KSeF w obliczu oszustw – jak firmy mogą się bronić przed fałszywymi fakturami

W Przemyślu i w całym kraju przedsiębiorcy coraz częściej otrzymują wiadomości, które wyglądają jak oficjalne powiadomienia o KSeF, a w praktyce są próbą wyłudzenia danych lub pieniędzy. Wśród rachunków pojawiają się też faktury za transakcje, które nigdy nie miały miejsca. To przypomina, że cyfryzacja rozliczeń niesie ze sobą zarówno uproszczenia, jak i nowe ryzyka.

• KSeF to narzędzie techniczne – nie ochroni przed każdą nadużyciem
• Gdy przychodzi podejrzana wiadomość – jak rozpoznać i reagować
• Przemyśl – praktyczny plan dla lokalnych firm i księgowości

KSeF to narzędzie techniczne – nie ochroni przed każdą nadużyciem

System fakturowania elektronicznego ma uporządkować obieg dokumentów i uszczelnić VAT, ale nie zastąpi czujności firmy. Jak ostrzega Ministerstwo Finansów:

„Oszuści podszywający się pod urzędy skarbowe wysyłają fałszywe wiadomości e-mail z załącznikami. Próbują wyłudzić poufne informacje, takie jak: dane osobowe, numery kont bankowych, a także adresy i hasła do poczty elektronicznej.”

Resort finansów przypomina też, by w razie wątpliwości kontaktować się z instytucjami publicznymi:

„Jeśli otrzymałeś podejrzaną wiadomość e-mail albo masz wątpliwości co do jej autentyczności, skontaktuj się z infolinią KAS: 22 330 03 30, lub najbliższym Urzędem Skarbowym. Nigdy nie podawaj nikomu poufnych informacji, zwłaszcza po otrzymaniu podejrzanych wiadomości e-mail czy SMS.”

Równolegle pojawiają się tzw. scamowe faktury – dokumenty wystawione bez realnej transakcji. Jak wyjaśnia Joanna Łuksza, kierownik zespołu ekspertów księgowych w iFirma.pl:

„Zazwyczaj może to być dokument od podmiotu, z którym nabywca nigdy nie współpracował lub faktura za transakcję, która nigdy nie miała miejsca. Wśród sygnałów ostrzegawczych jest też brak możliwości kontaktu z wystawcą, błędy językowe czy bardzo krótki termin płatności, narzucony bez uzgodnień.”

Skala problemu jest znacząca – jak informował wiceminister finansów i wiceszef KAS Zbigniew Stawicki, w 2025 r. wykryto ponad 376 tys. fikcyjnych faktur, czyli o 30% więcej niż rok wcześniej. To pokazuje, że samo pojawienie się dokumentu w KSeF nie gwarantuje, że transakcja jest prawdziwa – weryfikacja leży po stronie firmy.

Gdy przychodzi podejrzana wiadomość – jak rozpoznać i reagować

W praktyce oszustwa mają kilka powtarzających się cech. Warto ustawić proste procedury i szkolenia, by minimalizować ryzyko pomyłki.

Znaki ostrzegawcze:

• nadawca różni się jedną literą w adresie e-mail lub używa fałszywej domeny;
• wiadomość zawiera załącznik z prośbą o otwarcie dokumentu;
• nadawca wywiera presję czasu — krótki termin płatności;
• brak możliwości kontaktu z wystawcą lub podane tylko niesprawdzalne dane;
• prośba o natychmiastową zmianę numeru konta lub przekazanie poufnych danych;
• błędy językowe i nietypowy styl korespondencji.

Proste kroki do wdrożenia od ręki:

• weryfikować pełny adres e-mail nadawcy – nie tylko nazwę wyświetlaną;
• nie otwierać załączników ani linków z podejrzanych wiadomości;
• potwierdzać nowe faktury telefonicznie u znanego kontaktu wystawcy;
• przy płatnościach wymagać dwustopniowej akceptacji lub potwierdzenia przelewów;
• zgłaszać podejrzane e-maile do KAS oraz do działu IT firmy.

Przemyśl – praktyczny plan dla lokalnych firm i księgowości

Dla małych i średnich przedsiębiorstw w Przemyślu ryzyko pomyłki jest większe — często jedna osoba zajmuje się obsługą dokumentów. Kilka praktycznych sugestii, które można wdrożyć bez dużych kosztów:

• ustalić jasne procedury akceptacji faktur – np. dwóch osób zatwierdzających przelew powyżej określonej kwoty;
• prowadzić krótkie szkolenia dla pracowników księgowości i osób odbierających skrzynkę firmową;
• korzystać z zaufanych integratorów KSeF lub usługodawców z referencjami;
• tworzyć listę zaufanych kontrahentów i numerów kont, którą regularnie aktualizuje się po potwierdzeniu na kilku kanałach;
• archiwizować korespondencję i faktury tak, by w razie wątpliwości móc szybko prześledzić historię kontaktów.

Z perspektywy przedsiębiorcy najważniejsze jest wdrożenie rutyn, które minimalizują presję i błąd ludzki – potwierdzenie telefoniczne, podział obowiązków i kilka dodatkowych minut sprawdzenia mogą uchronić firmę przed dużą stratą. Cyfrowy system daje wygodę, ale bezpieczeństwo zależy od procedur wewnętrznych i czujności zespołu.

Na koniec przypomnienie — weryfikacja i ostrożność chronią bardziej niż zaufanie do automatu. Przed zapłatą warto poświęcić chwilę na potwierdzenie kontrahenta i warunków transakcji.

na podstawie: Urząd Miejski w Przemyślu.