Osoby podszywające się pod globalne bądź krajowe koncerny wyłudzają miliony złotych. Nie tylko kwotę VAT, lecz całą sumę widniejącą na fakturze, żądając zapłaty na podstawione konto.

Łupem oszustów padają firmy małe i duże. Media informowały m.in. o problemach LOT i Polskiej Grupy Zbrojeniowej. Biuro prasowe LOT w odpowiedzi na pytania DGP przyznało, że firma padła ofiarą przestępstwa, które polegało na wyłudzeniu pieniędzy przeznaczonych na opłaty leasingowe samolotów. Z kolei departament komunikacji i marketingu PGZ wyjaśnił nam, że w zeszłym roku doszło do incydentu związanego z cyberprzestępstwem na szkodę wchodzącej w skład Polskiej Grupy Zbrojeniowej spółki Cenzin.

Z doniesień wynikało, że przewoźnik lotniczy zapłacił oszustowi 700 tys. dol., a PGZ straciła 4 mln zł. Firmy nie potwierdziły jednak tych kwot, zasłaniając się trwającymi postępowaniami i tajemnicą przedsiębiorstwa.

We wszystkich tego typu przypadkach chodzi o podrobione faktury. W Polsce nie ma jednak statystyk dotyczących tego problemu.

– Skala wyłudzeń może iść w miliony złotych – uważa Tomasz Kuciel z Edisona, wchodzącego w skład grupy będącej m.in. krajowym operatorem Platformy Elektronicznego Fakturowania Ministerstwa Przedsiębiorczości i Technologii.

Według danych światowych problem oszustw gospodarczych dotyczy obecnie niemal połowy firm. To najwięcej od prawie 20 lat – wynika z ostatniej edycji analizy PwC „Global Economic Crime and Fraud Survey”. Chodzi tu nie tylko o oszustwa fakturowe i cyberprzestępczość, lecz także o sprzeniewierzenie zasobów firm czy oszustwa konsumenckie.

Dwa typy oszustw

– W Polsce mamy do czynienia głównie z dwoma typami oszustw fakturowych wymierzonymi w inne firmy – tłumaczy Andrzej Nikończyk, doradca podatkowy i partner w KNDP.

Wyjaśnia, że pierwszy polega na tym, że oszuści zmieniają numer konta, na który trzeba dokonać płatności. W tym celu włamują się do systemu IT firmy. Drugi sposób to wysłanie e-maila z informacją o zmianie numeru rachunku kontrahenta. Wiadomość taka zwykle nie budzi podejrzeń, bo wygląda tak jak dotychczasowa korespondencja z danym podmiotem. Problem pojawia się, gdy firma nie zweryfikuje zmiany numeru konta u dostawcy. Nabywca opłaci bowiem fakturę – realizując przelew na konto oszusta – zanim o należność upomni się dostawca. Na ten rodzaj oszustwa mniej narażone są małe firmy, które mają bliższe relacje z kontrahentami i częściej weryfikują zmianę numeru rachunku.

– Tego rodzaju nadużycia zdarzały się niegdyś także wobec organów podatkowych. Oszust, wiedząc, że dana firma czeka na duży zwrot VAT, aktualizował numer konta i otrzymywał pieniądze z urzędu skarbowego. Obecnie organy zaczęły weryfikować zmiany numerów rachunków u źródła – mówi Andrzej Nikończyk.

Drugi typ oszustwa polega na wysyłaniu faktur za usługi i dostawy, które nie zostały faktycznie wykonane. – Oszuści bazują na tym, że nikt danej faktury nie zweryfikuje, tylko od razu ją opłaci – wyjaśnia ekspert KNDP. Dodaje, że często dotyczy to małych kwot.

Na ten typ oszustw najbardziej narażone są małe i średnie firmy. Mikroprzedsiębiorców to raczej nie dotyczy, bo z reguły wiedzą, czy to, co na fakturze, faktycznie kupowali. Natomiast duże firmy mają często procedury pozwalające na wykrycie oszustwa.

Złapane grube ryby

Bywa jednak, że ofiarami oszustw padają również największe przedsiębiorstwa. Tomasz Kuciel nawiązuje do przypadku międzynarodowego koncernu, posiadającego w Polsce fabrykę. Pewien czas temu na skrzynce e-mailowej firmy pojawiła się wiadomość o zmianie dotychczasowego konta rozliczeń z kontrahentem – spółką naftową. Następnie do przedsiębiorstwa trafiła faktura od spółki opiewająca na 24 mln dol., która została zapłacona zgodnie z obowiązującą procedurą. – Dopiero potem okazało się, że pieniądze nie trafiły do spółki naftowej, a na prywatne konto oszusta – mówi Tomasz Kuciel.

Co ciekawe – dodaje – niedługo po tym zajściu spółka naftowa sama omal nie padła ofiarą identycznego wyłudzenia. Odpowiedzialna za rozliczenia jednostka koncernu otrzymała fałszywą fakturę na 30 mln dol., wysłaną rzekomo przez hinduską państwową spółkę naftową Oil and Natural Gas Corporation.

– W tym przypadku próba oszustwa została udaremniona, ale doskonale obrazuje to skalę zagrożeń, z którymi mamy dziś do czynienia – mówi ekspert.

Szerokim echem odbił się ostatnio także incydent, w wyniku którego udało się wyłudzić ponad 100 mln dol. od Google oraz Facebooka. – Za kradzieżą stał pewien Litwin, który mając świadomość, że obie firmy współpracują z tajwańskim usługodawcą, postanowił sporządzić fikcyjne faktury, zawierające prywatne numery kont zrejestrowanych na Litwie oraz Cyprze – opowiada Tomasz Kuciel.

Wysokie ryzyko

Zdaniem Andrzeja Nikończyka oszustwa fakturowe się udają, bo zawodzą ludzie. – Obecnie, gdy mamy do czynienia z licznym spamem i wyłudzeniami, najczęściej zawodzi czynnik ludzki. To najsłabsze ogniwo w firmach – mówi Nikończyk.

Czasem w wyłudzeniach uczestniczą sami pracownicy firm.

źródło: DGP

Oszustwom sprzyja też ręczna obsługa fakturowania. Jak zauważa Tomasz Kuciel, w ubiegłym roku wystawiono w Polsce ponad 2 mld faktur, z tego w zdecydowanej większości były to faktury papierowe lub w formacie PDF (mylnie utożsamiane z fakturami elektronicznymi).

Jak z tym walczyć

Spółka Cenzin po incydencie związanym z cyberprzestępstwem niezwłocznie powiadomiła odpowiednie służby. Zarząd spółki sam chce też wyjaśnić sprawę. – Niezależnie od działań prowadzonych przez organy ścigania, zarząd spółki przeprowadził wewnętrzne czynności sprawdzające i wdrożył działania mające na celu zabezpieczenie interesów spółki – wyjaśniło nam PGZ.

Podobnie postąpił LOT. – Natychmiast powiadomiliśmy prokuraturę, która prowadzi śledztwo w tej sprawie – informuje biuro prasowe.

– W tradycyjnym modelu rozliczania faktur, a więc bez wsparcia systemów do analizy dokumentów płatniczych i wykrywania zgodności danych, bardzo trudno ustrzec się pomyłek. To często wykorzystują oszuści – mówi Tomasz Kuciel. Dodaje, że w systemie elektronicznej wymiany dokumentów nie ma w zasadzie szans na to, by firma otrzymała fakturę od kogoś, kto tylko poznał jej adres e-mail.

– Aby doszło do wymiany obie firmy muszą się na to zgodzić. Jest więc bezpieczeństwo, brak spamu i brak przypadkowych faktur – przekonuje ekspert.

Andrzej Nikończyk dodaje do tego najnowsze rozwiązanie – białą listę VAT. Chroni ona przed wpłatą należności na niewłaściwe konto, spoza wykazu prowadzonego przez szefa KAS.

– Jeśli firma sprawdzi, czy nowy numer rachunku jest właściwym rachunkiem naszego kontrahenta, może to być sygnał, że coś jest z nim nie tak. Biała lista nie pomoże jednak w weryfikacji kontrahentów zagranicznych – zauważa Nikończyk.