Faktura scamowa – co to jest? Definicja pojęcia (KSeF)
Co to jest faktura scamowa?
Faktura scamowa (oszukańcza) nie jest pojęciem prawnym ani terminem używanym w przepisach. Jest to określenie stosowane do fałszywych faktur lub komunikatów podszywających się pod faktury, których celem jest wyłudzenie zapłaty, danych logowania lub nakłonienie do otwarcia złośliwego pliku. W prawie polskim funkcjonuje natomiast pojęcie faktury fikcyjnej; część faktur scamowych (np. za nieistniejącą usługę lub dokumentujących fikcyjną transakcję) może być w rozumieniu prawnym kwalifikowana jako faktura fikcyjna, podczas gdy inne to podszycie lub wyłudzenie (np. phishing, złośliwe załączniki), które nie zawsze mieszczą się w tej definicji.
Najczęściej spotykane formy to: fałszywe faktury za niezamówione usługi, wiadomości e-mail podszywające się pod faktury (phishing), a także kody QR lub linki prowadzące do fałszywych stron (quishing).
W kontekście Krajowego Systemu e-Faktur (KSeF) ryzyko dotyczy głównie komunikacji poza systemem, takiej jak e-maile, SMS-y lub załączniki podszywające się pod KSeF lub Ministerstwo Finansów.
Faktura scamowa a faktura fikcyjna w prawie
W przepisach (m.in. w kontekście VAT i oszustw) używany jest termin faktura fikcyjna. Oznacza on fakturę dokumentującą nieistniejącą transakcję lub nieodpowiadającą rzeczywistemu dostarczeniu towarów czy świadczeniu usług. Część faktur scamowych – np. za niezamawiane usługi lub dokumentujące fikcyjną transakcję – mieści się w tym pojęciu. Inne formy (phishing, wiadomości podszywające się pod fakturę, złośliwe załączniki) to natomiast przede wszystkim podszycie lub wyłudzenie i nie muszą spełniać definicji faktury fikcyjnej.
Faktura scamowa a KSeF
Faktury wystawione i odebrane za pośrednictwem KSeF są rejestrowane w centralnym systemie Ministerstwa Finansów, co ogranicza możliwość podszywania się pod inne podmioty w samym systemie. KSeF nie weryfikuje jednak, czy dana transakcja była rzeczywista – odpowiada wyłącznie za obsługę i rejestrację faktur. Oszustwa najczęściej dotyczą fałszywych komunikatów poza KSeF, takich jak e-maile lub wiadomości zawierające rzekome "faktury" albo wezwania do zapłaty.
Jak rozpoznać fakturę scamową?
Sygnały ostrzegawcze to m.in.: wiadomości z linkiem do "faktury" lub "logowania do KSeF" od nieznanego nadawcy, presja czasowa, prośby o podanie haseł lub kodów, kody QR prowadzące do nieznanych stron, a także faktury od podmiotów, z którymi nie zawierano umów. Oficjalna komunikacja z KSeF odbywa się przez Aplikację Podatnika KSeF oraz stronę ksef.podatki.gov.pl. Ministerstwo Finansów nie wysyła e-maili z prośbą o podanie hasła ani linków do logowania.
FAQ
Czy faktura scamowa może pojawić się w KSeF?
Ryzyko dotyczy głównie komunikacji poza KSeF. Faktury widoczne bezpośrednio w KSeF są powiązane z konkretnymi podatnikami, natomiast oszustwa najczęściej polegają na przesyłaniu fałszywych wiadomości lub dokumentów poza systemem.
Czy KSeF wysyła e-maile z linkami do logowania?
Nie. Ministerstwo Finansów nie wysyła e-maili z linkami do logowania ani z prośbą o podanie hasła. Takie wiadomości mogą być próbą phishingu.
Co zrobić w przypadku podejrzenia oszustwa z fakturą?
Nie klikaj w linki i nie podawaj danych. Sprawdź faktury bezpośrednio w KSeF. Zgłoś incydent do CERT Polska, a w razie poniesienia szkody także do odpowiednich organów.
Powiązane tematy
Przydatne serwisy
Status i komunikaty
API i narzędzia
Pierwsza grupa – status systemu KSeF i komunikaty techniczne Ministerstwa Finansów, druga – narzędzia do integracji z KSeF i walidacji faktur.