Wraz z upowszechnianiem w obrocie gospodarczym faktur elektronicznych rośnie skala przestępczości opartej na rozsyłaniu fałszywych e-faktur lub zarażonych plików. Istnieje co najmniej jeden skuteczny sposób, który pozwala zabezpieczyć przed tego rodzaju cyberprzestępczością zarówno masowych wystawców faktur, jak i konsumentów.Od kiedy w Polsce zliberalizowano przepisy w zakresie posługiwania się elektroniczną formą faktury, przedsiębiorcy coraz chętniej odchodzą od papierowego
dokumentowania sprzedaży.
Masowi wystawcy faktur również skutecznie przekonują swoich klientów do odbierania rozliczeń w postaci elektronicznej. Zjawisko upowszechniania fakturowania elektronicznego coraz częściej wykorzystywane jest przez cyberprzestępców. W roku 2014 wyraźnie nasiliły się przypadki maili imitujących korespondencję dużych operatorów telekomunikacyjnych oraz dostawców mediów.
Dotąd zidentyfikowano kilka rodzajów ataków. Celem jednych jest wyłudzenie od odbiorcy pieniędzy. W tych przypadkach w mailu zwykle załączona jest imitacja faktury znanego dostawcy lub wezwania do zapłaty, przy czym w dokumencie wskazany jest niewłaściwy rachunek bankowy. W innych przypadkach (i te obecnie dominują) e-mail imitujący korespondencję nadawcy zawiera plik ze złośliwym oprogramowaniem. Celem przestępców nie jest więc wyłudzenie, lecz zainfekowanie komputera szkodliwym programem (np. w celu kradzieży tożsamości użytkownika).
– Zazwyczaj adresy, z których nadawane są fałszywe e-faktury, są bardzo podobne do prawdziwych adresów nadawców – mówi Bogdan Zatorski, eskpert konsultingu w Sage – Zdarzają się jednak i takie przypadki, w których fałszywe faktury odbierano z domen operatorów, a adresy nadawców były takie same jak te, z których wysyłane są prawdziwe e-faktury.
W takich przypadkach nieuważnego odbiorcę dzieli jedynie krok od stania się ofiarą – jest bowiem chroniony jedynie przez zainstalowane oprogramowanie antywirusowe. W tym miejscu warto dodać, że zazwyczaj (choć nie jest to bezwzględną regułą) zarażone e-faktury mają rozszerzenia zip lub exe. Prawdziwe e-faktury masowych wystawców mają zazwyczaj rozszerzenie pdf.
Nie jest prawdą, że fałszywe e-faktury dotykają przede wszystkim odbiorców. Ci, oczywiście, ponoszą wszelkie konsekwencje wynikające ze skutecznych wyłudzeń oraz zarażenia sieci i własnych komputerów. Nadawcy jednak też ponoszą z tego tytułu poważne konsekwencje. „Fałszywa e-faktura nadana z domeny operatora i wykorzystująca jego znaki towarowe bezpośrednio dotyka jego reputacji” – kontynuuje Bogdan Zatorski. Poza tym, każda fala dystrybucji fałszywych e-faktur pociąga za sobą konieczność wzmożenia działań infolinii, której pracownicy muszą odpowiadać na zgłoszenia zdenerwowanych klientów. Wreszcie, coraz bardziej świadomi klienci również zaczynają działać. Po pierwsze, zastanawiają się nad powrotem do faktur papierowych, co nie opłaca się zarówno im, jak i wystawcom. Po drugie, zaczynają aktywniej wykorzystywać filtry poczty elektronicznej, które coraz częściej kierują maile z prawdziwymi fakturami w spamie czyli katalogu niechcianej i pomijanej poczty. Operatorzy już dziś skarżą się na to, że coraz więcej klientów dzwoni na infolinie, by prosić o ponowne przesłanie mailem poprawnie wysłanej faktury. Obsługa tego procesu w pełnej skali naprawdę sporo kosztuje i zabiera czas klienta, konsultanta infolinii oraz często dodatkowo pracownika operacyjnego, który wysyła ponownie e-fakturę. Zresztą w takich sytuacjach ponownie wysłane e-faktury często ponownie trafiają do spamu adresata. W kontekście masowego stosowania e-faktur zjawisko to zaczyna być problemem.
Jedno rozwiązanie
Istnieje co najmniej jedno skuteczne rozwiązanie, które eliminuje zagrożenia związane z otrzymywaniem fałszywych faktur oraz e-faktur z wirusami. To platforma (serwis internetowy), który świadczy usługi elektronicznego listonosza w obiegu faktur między firmami. Do serwisu trafiają z jednej strony faktury nadawców, którzy przed wysłaniem dokumentów muszą zostać zarejestrowani i zweryfikowani. Przesłane faktury odbiorcy odbierają bezpośrednio z serwisu, a nie przez e-mail. Wsparcie komunikacji e-mail w tym przypadku ogranicza się jedynie do powiadomień: adresata o tym, że ma do odebrania fakturę, a nadawcy o fakcie odbioru faktury przez adresata. Konieczność rejestracji nadawcy w serwisie i weryfikacja danych rejestrowych eliminuje możliwość przesyłania przez serwis zainfekowanych plików, a każda próba przesłania imitacji faktury np. z fałszywym kontem wierzyciela, skutkowałaby szybkim wykryciem sprawcy.
Wykorzystanie serwisu internetowego do wymiany e-faktur między firmami i konsumentami buduje przestrzeń zaufania. Co więcej, z perspektywy przedsiębiorstw, elektroniczny listonosz daje możliwości integracji z użytkowanymi systemami informatycznymi. Z jednej strony system rozliczeń lub sprzedaży u dostawcy może automatycznie wysyłać fakturę do serwisu. Natomiast po stronie odbiorcy system finansowo-księgowy może automatycznie te faktury odbierać i rejestrować tak by ułatwić pracę księgowym. W następnym kroku, po sprawdzeniu faktury są wprowadzane do firmowego procesu przetwarzania dokumentów (ewidencji, księgowania, archiwizacji).
Jest bardzo prawdopodobne, że bezpieczne rozwiązania wymiany faktur elektronicznych między nadawcą a odbiorcą, będą szybko zyskiwały popularność nie tylko ze względu na usprawnienie pracy, ale również ze względu na rosnącą lawinowo ilość cyberataków. Faktury elektroniczne mają wiele zalet, ale aby je w pełni wykorzystać warto zmienić powszechne przesyłanie faktur pocztą elektroniczną na autoryzowaną, uniwersalną i bezpieczną strefę wzajemnego zaufania.