Fałszywe e-faktury
Od kiedy w Polsce zliberalizowano przepisy w zakresie posługiwania się elektroniczną formą faktury, przedsiębiorcy coraz chętniej odchodzą od papierowego dokumentowania sprzedaży. Masowi wystawcy faktur również skutecznie przekonują swoich klientów do odbierania rozliczeń w postaci elektronicznej. Niestety zjawisko upowszechniania fakturowania elektronicznego coraz częściej wykorzystywane jest przez cyberprzestępców. W roku 2014 wyraźnie nasiliły się przypadki otrzymywania maili imitujących korespondencję dużych operatorów telekomunikacyjnych oraz dostawców mediów.
Dotąd zidentyfikowano kilka rodzajów takich ataków. Dominują te, w których e-mail imitujący korespondencję dobrze znanego nadawcy, zawiera plik ze złośliwym oprogramowaniem. Celem przestępców jest zainfekowanie komputera szkodliwym programem (np. w celu kradzieży tożsamości użytkownika lub innych wrażliwych danych). W innych atakach podejmowane są próby wyłudzenia od odbiorcy pieniędzy. Zwykle w podobnym do oficjalnej korespondencji mailu załączona jest imitacja faktury lub wezwanie do zapłaty, przy czym w dokumencie wskazany jest rachunek bankowy oszusta.
Często adresy, z których nadawane są fałszywe e-faktury, są jedynie bardzo podobne do prawdziwych adresów nadawców. Zdarzało się jednak i tak, że fałszywe lub zarażone faktury odbierano z domen operatorów, a adresy nadawców były takie same jak te, z których wysyłane są prawdziwe e-faktury. Wówczas nieuważnego odbiorcę dzieli jedynie krok od stania się ofiarą – jest, bowiem chroniony jedynie przez zainstalowane oprogramowanie antywirusowe. W tym miejscu warto dodać, że zazwyczaj (choć nie jest to bezwzględną regułą) zarażone e-faktury mają rozszerzenia zip lub exe. Prawdziwe e-faktury masowych wystawców mają zazwyczaj rozszerzenie pdf.
Nie jest prawdą, że fałszywa korespondencja lub fałszywe e-faktury dotykają przede wszystkim odbiorców. Ci, oczywiście, ponoszą wszelkie konsekwencje wynikające z zarażenia sieci i własnych komputerów oraz skutecznych wyłudzeń pieniędzy. Nadawcy jednak też ponoszą z tego tytułu poważne konsekwencje. Fałszywa e-faktura nadana z domeny operatora i wykorzystująca jego znaki towarowe bezpośrednio dotyka jego reputacji. Poza tym, każda fala dystrybucji fałszywych e-faktur pociąga za sobą konieczność wzmożenia działań infolinii, której pracownicy muszą odpowiadać na zgłoszenia zdenerwowanych klientów. Wreszcie, coraz bardziej świadomi klienci również zaczynają działać.
Po pierwsze, zastanawiają się nad powrotem do faktur papierowych, co nie opłaca się zarówno im, jak i wystawcom. Po drugie, zaczynają aktywniej wykorzystywać filtry poczty elektronicznej, które coraz częściej lokują maile z prawdziwymi fakturami w spamie czyli katalogu niechcianej i pomijanej poczty. Operatorzy już dziś skarżą się na to, że coraz więcej klientów dzwoni na infolinie, by prosić o ponowne przesłanie mailem poprawnie wysłanej faktury. Obsługa tego procesu w pełnej skali dużo kosztuje a zabiera czas klienta, konsultanta infolinii oraz często dodatkowo pracownika operacyjnego, który wysyła ponownie e-fakturę. Zresztą w takich sytuacjach ponownie wysłane e-faktury często znowu trafiają do spamu adresata. W kontekście masowego stosowania e-faktur zjawisko to zaczyna być problemem.
Jedno rozwiązanie
Istnieje co najmniej jedno skuteczne rozwiązanie, które eliminuje zagrożenia związane z otrzymywaniem fałszywych faktur oraz e-faktur z wirusami. To bezpieczna strona www czyli serwis internetowy, który świadczy usługi elektronicznego listonosza w obiegu faktur między firmami. Do serwisu trafiają z jednej strony faktury nadawców, którzy przed wysłaniem dokumentów muszą zostać zarejestrowani i zweryfikowani. Przesłane faktury odbierane są bezpośrednio z serwisu, a nie z poczty elektronicznej. Wsparcie komunikacji przez e-mail w tym przypadku ogranicza się jedynie do powiadomień: adresata o tym, że ma do odebrania fakturę, a nadawcy – o fakcie odbioru faktury przez adresata. Konieczność rejestracji nadawcy w serwisie i weryfikacja danych rejestrowych eliminuje możliwość przesyłania przez serwis zainfekowanych plików. Bo każda próba przesłania imitacji faktury np. z fałszywym kontem wierzyciela, skutkowałaby szybkim wykryciem sprawcy.
Wykorzystanie serwisu internetowego do wymiany e-faktur między firmami i konsumentami buduje przestrzeń zaufania. Co więcej, z perspektywy przedsiębiorstw, elektroniczny listonosz daje możliwości integracji z użytkowanymi systemami informatycznymi. Z jednej strony system rozliczeń lub sprzedaży u dostawcy może automatycznie wysyłać fakturę do serwisu. Natomiast po stronie odbiorcy system finansowo-księgowy może automatycznie te faktury odbierać i rejestrować, tak by ułatwić pracę księgowym. W następnym kroku, po sprawdzeniu, faktury są wprowadzane do firmowego procesu przetwarzania dokumentów, czyli akceptacji, księgowania i archiwizacji.
Jest bardzo prawdopodobne, że bezpieczne rozwiązania wymiany faktur elektronicznych między nadawcą a odbiorcą, będą szybko zyskiwały popularność nie tylko ze względu na usprawnienie pracy, ale również ze względu na rosnącą lawinowo ilość cyberataków. Faktury elektroniczne mają wiele zalet, ale aby je w pełni wykorzystać warto zmienić powszechne przesyłanie faktur pocztą elektroniczną na autoryzowaną, uniwersalną i bezpieczną strefę wzajemnego zaufania.
Bogdan Zatorski, ekspert konsultingu w Sage Sp. z o.o.
Podyskutuj o tym na naszym FORUM