Rosnąca cyfryzacja rozliczeń sprawia, że bezpieczeństwo obiegu dokumentów staje się priorytetem. W tym poradniku wyjaśniamy: Faktury scamowe – co to, jak je rozpoznać w KSeF, jak zgłosić fakturę scamowa w KSeF krok po kroku oraz jak zapobiegać podobnym incydentom w przyszłości. Omawiamy również, jak działa KSeF – nadużycia i na czym w praktyce funkcjonalność zgłaszania tzw scamu w KSeF będzie polegała na codziennym poziomie pracy księgowo-finansowej.

Czym jest KSeF i dlaczego ma znaczenie dla bezpieczeństwa rozliczeń

Krajowy System e-Faktur (KSeF) to centralna platforma administracji skarbowej do wystawiania, odbierania i przechowywania faktur ustrukturyzowanych. Każdy dokument w KSeF ma unikalny identyfikator, dzięki czemu łatwo zweryfikować jego status i pochodzenie. Ujednolicony format danych ogranicza błędy i przyspiesza procesy, co przekłada się na większą przejrzystość i lepszą ochronę przed oszustwami, w tym przed tzw. pustymi fakturami.

Faktura ustrukturyzowana – najważniejsze cechy

Faktura ustrukturyzowana jest sporządzana w standardzie zgodnym ze schemą KSeF i trafia do odbiorcy przez system. Walidacja techniczna oraz spójność pól znacząco ułatwiają kontrolę krzyżową. Dla firm oznacza to lepszą jakość danych, krótszy czas obiegu dokumentów i wygodniejszą archiwizację – bez konieczności tworzenia duplikatów czy odrębnych repozytoriów.

Faktury scamowe – co to i jak wyglądają w praktyce

Faktura scamowa (często nazywana też „niezamówioną” lub „pustą”) to dokument zawierający prawdziwe dane Twojej firmy, ale opisujący świadczenie, które nigdy nie miało miejsca. Możesz ją otrzymać bez wcześniejszego zamówienia, korespondencji czy relacji handlowej. Celem jest zwykle wyłudzenie płatności lub „uautentycznienie” fikcyjnych rozliczeń.

Typowe symptomy faktury scamowej

Na co zwrócić uwagę podczas wstępnej oceny dokumentu:

  • Brak relacji z wystawcą – nie było zamówienia, umowy, zapytania ofertowego ani rozmów.
  • Nietypowy opis świadczenia – towar/usługa niezgodna z profilem działalności albo niezamawiana.
  • Nacisk na pośpiech – pilne terminy płatności, groźby naliczenia kar, insistujące przypomnienia.
  • Nowe konto bankowe niewidniejące wcześniej na fakturach lub poza białą listą podatników VAT.
  • Błędy językowe/stylistyczne i niespójności w danych kontrahenta.
Biuro rachunkowe Taxeo Księgowość online

Jako Taxeo gwarantujemy porządek w Twojej dokumentacji i rozliczeniach. Zgłoś się do nas już dziś. Dajemy Ci gwarancję prawidłowych usług księgowych.

Skontaktuj się z nami

Jak rozpoznać fałszywą fakturę w KSeF

Nawet w bezpiecznym środowisku KSeF pozostaje ryzyko błędów i nadużyć. Dlatego po otrzymaniu dokumentu:

  • Zweryfikuj identyfikator KSeF faktury, datę nadania oraz NIP wystawcy.
  • Sprawdź konta bankowe na białej liście podatników VAT.
  • Porównaj dane do ustaleń handlowych i rejestrów (np. VIES dla kontrahentów z UE: vies).
  • Przeanalizuj historię współpracy – czy kiedykolwiek zamawiałeś te świadczenia od tego podmiotu.

Jeśli cokolwiek budzi wątpliwości, przejdź do działań zabezpieczających i zgłoszenia nadużycia.

Co zrobić od razu po otrzymaniu niezamówionej faktury

Każdy przedsiębiorca powinien mieć procedurę reagowania na podejrzane dokumenty. Gdy trafia do Ciebie faktura, której nie zamawiałeś:

  1. Nie księguj i nie płać – dokument nie potwierdza faktycznego zdarzenia.
  2. Zabezpiecz dowody – zrzuty ekranu z KSeF, identyfikator faktury, korespondencję, wewnętrzne notatki.
  3. Zweryfikuj wystawcę przez znane Ci kanały (telefon/mail z umowy, nie z faktury).
  4. Zgłoś nadużycie w KSeF – użyj funkcji systemowej „Zgłoszenie nadużycia”.
  5. Powiadom księgowość i przełożonych – uruchom wewnętrzną procedurę incydentową.

Jeśli błędnie zapłaciłeś – skontaktuj się niezwłocznie z bankiem i rozważ zgłoszenie na infolinię KAS oraz do właściwych służb, by zwiększyć szansę odzyskania środków.

Jak zgłosić fakturę scamową w KSeF – instrukcja krok po kroku

W ramach modułu KSeF – nadużycia dostępne jest narzędzie „Zgłoszenie nadużycia”. Funkcjonalność zgłaszania tzw scamu w KSeF będzie polegała na przekazaniu organom skarbowym kompletu informacji o podejrzanym dokumencie, tak aby możliwa była szybka weryfikacja i reakcja. Postępuj w ten sposób:

  1. Zaloguj się do KSeF i odszukaj podejrzaną fakturę po jej identyfikatorze.
  2. Wybierz funkcję „Zgłoszenie nadużycia” i wypełnij formularz.
  3. Podaj kluczowe dane: identyfikator KSeF, NIP wystawcy, datę, kwotę i walutę.
  4. Wybierz powód zgłoszenia – w tym przypadku: faktura niezamówiona/nieautoryzowana/bez rzeczywistej transakcji.
  5. Dodaj uzasadnienie – opisz fakty, które potwierdzają, że transakcja nie miała miejsca.
  6. Złóż oświadczenie o świadomości celu funkcji (to nie jest narzędzie do rozstrzygania sporów cywilnych).
  7. Wyślij zgłoszenie i zachowaj potwierdzenie (UPO/identyfikator zgłoszenia) do akt sprawy.

Jak uzasadnić zgłoszenie – przykład gotowy do użycia

Możesz skopiować i dostosować treść do swojej sytuacji:

„Prowadzę działalność gospodarczą. Nie doszło do żadnych transakcji z podmiotem wystawiającym fakturę. Nie składałem zamówień na wskazane towary/usługi, nie prowadzono korespondencji handlowej ani ustaleń biznesowych. Dokument pojawił się w KSeF mimo braku jakiegokolwiek stosunku gospodarczego. Faktura może wskazywać na nieuprawnione użycie danych mojej firmy (tzw. pusta faktura). Zgłoszenie ma na celu weryfikację sprawy, ochronę prawidłowości rozliczeń podatkowych oraz zapobieżenie potencjalnemu wykorzystaniu moich danych przez osoby trzecie.”

Gdzie jeszcze zgłaszać nadużycia poza KSeF

Poza zgłoszeniem w systemie warto rozważyć dodatkowe kroki, zwłaszcza gdy doszło do szkody lub wysokiego ryzyka:

  • Krajowa Administracja Skarbowa – kontakt przez oficjalne kanały i infolinię podatkową.
  • Bank – jeśli nastąpiła płatność, pilna prośba o wstrzymanie/odwrócenie przelewu (o ile to możliwe).
  • Policja lub prokuratura – w razie podejrzenia przestępstwa gospodarczego lub kradzieży tożsamości.
  • CERT Polska – jeżeli towarzyszy temu atak phishingowy lub złośliwe oprogramowanie.

Pamiętaj: zgłoszenie w KSeF nie rozstrzyga sporów cywilnych, ale uruchamia procedurę weryfikacyjną po stronie organów, co może zapobiec dalszemu wykorzystaniu dokumentu w łańcuchu rozliczeń.

Jakie działania księgowe podjąć po otrzymaniu niezamówionej faktury

Nie ujmuj takiej faktury w rejestrach zakupów, JPK ani w kosztach podatkowych. Odbiorca nie wystawia „korekty do zera” – to uprawnienie wystawcy, ale wyłącznie gdy dokumentuje rzeczywistą transakcję. Możesz natomiast:

  • Wysłać do wystawcy wezwanie wyjaśniające (przez znane, zaufane kanały komunikacji).
  • Zachować pełną ścieżkę audytową – potwierdzenia zgłoszeń, notatki służbowe, wewnętrzne akceptacje.
  • Skonsultować sprawę z doradcą podatkowym, jeśli ryzyko jest nietypowe lub powtarzalne.

Brak ujęcia w ewidencji i złożenie zgłoszenia w KSeF to ważne elementy należytej staranności.

Najczęstsze scenariusze i właściwe reakcje

Nie każdy przypadek wygląda tak samo. Oto trzy częste warianty i zalecane kroki:

  • Faktura omyłkowa (np. błędny NIP odbiorcy): poproś wystawcę o anulowanie/wystawienie właściwego dokumentu i zgłoś nadużycie w KSeF, jeśli masz wątpliwość co do intencji.
  • Próba wyłudzenia (agresywne wezwania do zapłaty): nie płać, zgłoś w KSeF oraz rozważ zgłoszenie do KAS i odpowiednich służb.
  • Jednorazowy incydent bez strat: wzmocnij procedury, przeszkol zespół, włącz alerty i kontrole w KSeF.

Prewencja: jak ograniczyć ryzyko „scamu” w KSeF

Bezpieczeństwo to wypadkowa technologii, procesów i ludzi. Wdrożenie poniższych praktyk znacząco redukuje ryzyko:

  • Uprawnienia w KSeF – nadawaj dostęp wyłącznie potrzebnym osobom, korzystaj z tokenów z ograniczonym zakresem.
  • Kontrola płatności – zasada dwóch par oczu, weryfikacja kont na białej liście, limity i akceptacje.
  • Szkolenia pracowników – rozpoznawanie symptomów oszustw, ścieżka zgłoszeń, kultura „stop & check”.
  • Weryfikacja kontrahentów – rejestry publiczne, VIES, monitoring zmian danych, stała lista zaufanych kont.
  • Automatyczne alerty – powiadomienia o nowych dokumentach, niestandardowych kwotach i adnotacjach.

Polityka zakupowa i komunikacyjna

Wprowadź zasady: tylko zamówienia na piśmie, jeden oficjalny kanał komunikacji z dostawcami, weryfikacja każdej prośby o zmianę konta bankowego u opiekuna handlowego po stronie kontrahenta. Te proste reguły eliminują większość typowych wektorów ataków.

Case study współpracy z firmą informatyczną ImpiCode i Taxeo

FAQ: krótkie odpowiedzi na częste pytania

1. „Faktury scamowe – co to?” To dokumenty próbujące wyłudzić płatność lub uwiarygodnić fikcyjne rozliczenia, często przy użyciu prawdziwych danych firmy odbiorcy, ale bez realnego świadczenia.

2. „Czy zgłoszenie w KSeF usuwa skutki podatkowe?” Zgłoszenie uruchamia weryfikację i dokumentuje Twoją należytą staranność. Ponieważ brak transakcji = brak prawa do odliczenia i brak kosztu, nie ujmuj takich faktur w ewidencji.

3. „Czy powinienem wystawić korektę?” Nie – odbiorca nie wystawia korekty. Możesz wezwać wystawcę do anulowania dokumentu lub jego korekty, jeśli powstał omyłkowo.

4. „Co jeśli już zapłaciłem?” Skontaktuj się natychmiast z bankiem (próba wstrzymania/odzyskania), zgłoś sprawę w KSeF oraz do właściwych służb. Zabezpiecz pełną dokumentację.

Przykładowa procedura wewnętrzna reagowania na „scam”

Dobrze opisana ścieżka działania skraca czas reakcji i zmniejsza ryzyko straty:

  1. Identyfikacja (pracownik) – sygnał ostrzegawczy, wstrzymanie płatności/księgowania.
  2. Weryfikacja (dział księgowości/zakupów) – sprawdzenie NIP, konta, historii współpracy, białej listy.
  3. Zgłoszenie (osoba uprawniona) – „Zgłoszenie nadużycia” w KSeF + notatka służbowa.
  4. Decyzja (kierownictwo) – czy zgłaszać do KAS/służb, czy wdrożyć dodatkowe kontrole.
  5. Retencja dowodów (compliance) – archiwizacja potwierdzeń i komunikacji.

Jak dokumentować należytą staranność

W razie późniejszej kontroli przyda się spójny pakiet dowodowy. Zgromadź i przechowuj:

  • Potwierdzenie zgłoszenia w KSeF (UPO/ID zgłoszenia).
  • Zrzuty ekranu z KSeF, białej listy i ewentualnie VIES.
  • Korespondencję z wystawcą (tylko bezpieczne kanały, najlepiej z podpisem lub domeną firmową).
  • Notatkę służbową opisującą przebieg zdarzeń i podjęte działania.

Najlepsze praktyki wdrożenia KSeF w firmie

Prawidłowe wdrożenie minimalizuje ryzyka operacyjne i podatkowe. Zadbaj o:

  • Integrację systemów finansowo-księgowych z KSeF oraz testy scenariuszy nietypowych (np. niezamówione dokumenty).
  • Matrycę ról i tokenów dostępowych w KSeF – dostęp wyłącznie na zasadzie niezbędnego minimum.
  • Workflows akceptacyjne – progi kwotowe, ścieżki akceptacji, automatyczne powiadomienia.
  • Szkolenia cykliczne – zwłaszcza dla nowych pracowników i osób akceptujących płatności.

Podręcznik użytkownika KSeF i aktualności

Regularnie sprawdzaj oficjalne materiały na podatki.gov.pl/ksef. Są tam komunikaty o zmianach, nowe funkcje i instrukcje, w tym dotyczące modułu „KSeF – nadużycia”. Dzięki temu Twój zespół pracuje zgodnie z bieżącymi wytycznymi.

Case study: „Dostaję faktury na dane mojej firmy, choć nic nie zamawiałem”

Przedsiębiorca otrzymuje w KSeF faktury na swoje dane, ale bez jakichkolwiek zamówień czy kontaktu z wystawcami. W takiej sytuacji rekomendowane działania to:

  • Nieujmowanie dokumentów w ewidencji i nieopłacanie ich.
  • Zgłoszenie nadużycia w KSeF dla każdej faktury – wybór odpowiedniego powodu i rzetelne uzasadnienie.
  • Zabezpieczenie dowodów, w tym potwierdzeń zgłoszeń i wewnętrznych notatek.
  • Kontakt z domniemanym wystawcą wyłącznie przez znane, weryfikowalne kanały (nie z treści spornego dokumentu).
  • Wdrożenie prewencji – m.in. ścisłe uprawnienia w KSeF, procedury akceptacji płatności, szkolenia.

Takie postępowanie chroni interesy firmy, a jednocześnie wspiera organy w szybkiej weryfikacji źródła nadużycia i zablokowaniu szerszych szkód w obrocie.

Najczęstsze błędy, których warto unikać

Nawet doświadczone zespoły mogą popełniać błędy pod presją czasu. Uważaj zwłaszcza na:

  • Płatność „na wszelki wypadek” – brak weryfikacji konta i relacji handlowej.
  • Ujmowanie w ewidencji dokumentów bez rzeczywistego zdarzenia gospodarczego.
  • Kontakt przez podejrzane kanały (np. adres z treści „scamowej” faktury, a nie z umowy lub oficjalnej strony).
  • Brak dokumentacji podjętych działań i zgłoszenia nadużycia – trudniej potem wykazać należytą staranność.
Biuro rachunkowe Taxeo Księgowość online

Szukasz księgowego? Sprawdź, jak możemy Ci pomóc. Skontaktuj się poprzez formularz lub odwiedź nasze biura w głównych miastach Polski. Pracujemy z klientami również zdalnie.

Skontaktuj się z nami

Lista kontrolna „Jak zgłosić fakturę scamowa w KSeF”

Krótki checklist do wydrukowania lub włączenia do procedury:

  1. Sprawdź identyfikator KSeF, NIP, opis i konto bankowe (biała lista).
  2. Nie płać i nie księguj; poinformuj przełożonego/księgowość.
  3. W KSeF uruchom „Zgłoszenie nadużycia” i wypełnij formularz.
  4. Wybierz powód: faktura niezamówiona/bez transakcji.
  5. Opisz dokładnie uzasadnienie i złóż wymagane oświadczenie.
  6. Zarchiwizuj potwierdzenie zgłoszenia i powiązane materiały.

Przydatne linki i narzędzia

Podsumowanie

Fałszywe, niezamówione faktury to realne ryzyko również w ustrukturyzowanym obiegu KSeF. Kluczem jest szybka weryfikacja, brak płatności, nieujmowanie w ewidencji oraz sprawne skorzystanie z funkcji „Zgłoszenie nadużycia”. Dobrze opisane procedury, przeszkolony zespół i kontrola uprawnień w KSeF znacząco ograniczają pole manewru oszustów.

Masz podobny przypadek lub chcesz wdrożyć skuteczne procedury prewencyjne? Skontaktuj się z doradcą Taxeo – pomożemy Ci ustawić procesy, przeszkolić zespół i bezpiecznie korzystać z KSeF.

Tagi

KSEFpodatkiprzedsiębiorcavat