Rośnie zagrożenie fałszywymi e-fakturami

Odpowiedzią na zagrożenia może być stworzenie platformy internetowej służącej wymianie e-faktur między zarejestrowanymi i uwierzytelnionymi przedsiębiorstwami.

Od czasu liberalizacji przepisów w zakresie posługiwania się elektroniczną formą faktury, przedsiębiorcy coraz chętniej odchodzą od papierowego dokumentowania sprzedaży. Masowi wystawcy faktur również skutecznie przekonują swoich klientów do odbierania rozliczeń w postaci elektronicznej.

Zjawisko upowszechniania fakturowania elektronicznego coraz częściej wykorzystywane jest przez cyberprzestępców. W roku 2014 wyraźnie nasiliły się przypadki maili imitujących korespondencję dużych operatorów telekomunikacyjnych oraz dostawców mediów.

W 2015 roku więcej cyberataków na małe i średnie przedsiębiorstwa

Zidentyfikowano już kilka rodzajów ataków. W przypadku, kiedy do maila dołączona jest imitacja faktury znanego dostawcy lub wezwanie do zapłaty, a w dokumencie wskazany jest niewłaściwy rachunek bankowy, chodzi o wyłudzenie od odbiorcy pieniędzy. Dominują jednak e-maile imitujące korespondencję nadawcy i zawierające plik ze złośliwym oprogramowaniem. W tym przypadku celem jest zainfekowanie komputera szkodliwym programem (np. w celu kradzieży tożsamości użytkownika).

REKLAMA

- Zazwyczaj adresy, z których nadawane są fałszywe e-faktury, są bardzo podobne do prawdziwych adresów nadawców - mówi Bogdan Zatorski, eskpert konsultingu w Sage. - Zdarzają się jednak i takie przypadki, w których fałszywe faktury odbierano z domen operatorów, a adresy nadawców były takie same jak te, z których wysyłane są prawdziwe e-faktury - dodaje.

W takich przypadkach nieuważnego odbiorcę dzieli jedynie krok od stania się ofiarą - jest bowiem chroniony jedynie przez zainstalowane oprogramowanie antywirusowe. W tym miejscu warto dodać, że zazwyczaj (choć nie jest to bezwzględną regułą) zarażone e-faktury mają rozszerzenia zip lub exe. Prawdziwe e-faktury masowych wystawców mają zazwyczaj rozszerzenie pdf.

Ze szkodą dla odbiorców i nadawców

Fałszywe e-faktury nie dotykają jedynie odbiorców - nadawcy także odbiorców. - Fałszywa e-faktura nadana z domeny operatora i wykorzystująca jego znaki towarowe bezpośrednio dotyka jego reputacji - komentuje Bogdan Zatorski. Poza tym, każda fala dystrybucji fałszywych e-faktur pociąga za sobą konieczność wzmożenia działań infolinii, której pracownicy muszą odpowiadać na zgłoszenia zdenerwowanych klientów.

Coraz bardziej świadomi klienci również zaczynają działać. Po pierwsze, zastanawiają się nad powrotem do faktur papierowych, co nie opłaca się zarówno im, jak i wystawcom. Po drugie, zaczynają aktywniej wykorzystywać filtry poczty elektronicznej, które coraz częściej kierują maile z prawdziwymi fakturami w spamie czyli katalogu niechcianej i pomijanej poczty. Operatorzy już dziś skarżą się na to, że coraz więcej klientów dzwoni na infolinie, by prosić o ponowne przesłanie mailem poprawnie wysłanej faktury. Obsługa tego procesu w pełnej skali naprawdę sporo kosztuje i zabiera czas klienta, konsultanta infolinii oraz często dodatkowo pracownika operacyjnego, który wysyła ponownie e-fakturę. Zresztą w takich sytuacjach ponownie wysłane e-faktury często ponownie trafiają do spamu adresata. W kontekście masowego stosowania e-faktur zjawisko to zaczyna być problemem.

REKLAMA

Remedium na falsyfikaty

Rozwiązaniem problemów może być platforma internetowa, który świadczy usługi elektronicznego listonosza w obiegu faktur między firmami. Do serwisu trafiają z jednej strony faktury nadawców, którzy przed wysłaniem dokumentów muszą zostać zarejestrowani i zweryfikowani. Przesłane faktury odbiorcy odbierają bezpośrednio z serwisu, a nie przez e-mail. Wsparcie komunikacji e-mail w tym przypadku ogranicza się jedynie do powiadomień: adresata o tym, że ma do odebrania fakturę, a nadawcy o fakcie odbioru faktury przez adresata. Konieczność rejestracji nadawcy w serwisie i weryfikacja danych rejestrowych eliminuje możliwość przesyłania przez serwis zainfekowanych plików, a każda próba przesłania imitacji faktury np. z fałszywym kontem wierzyciela, skutkowałaby szybkim wykryciem sprawcy.

Serwis wymiany e-faktur między firmami i konsumentami buduje przestrzeń zaufania. Z perspektywy przedsiębiorstw elektroniczny listonosz daje możliwości integracji z użytkowanymi systemami informatycznymi. Z jednej strony system rozliczeń lub sprzedaży u dostawcy może automatycznie wysyłać fakturę do serwisu. Natomiast po stronie odbiorcy system finansowo-księgowy może automatycznie te faktury odbierać i rejestrować tak by ułatwić pracę księgowym. W następnym kroku, po sprawdzeniu faktury są wprowadzane do firmowego procesu przetwarzania dokumentów (ewidencji, księgowania, archiwizacji). Prawdopodobnie takie rozwiązania będą zyskiwać popularność wraz z rosnącą liczbą cyberataków.

WGK

REKLAMA