KSeF na celowniku oszustów. Jak chronić firmę przed wyłudzeniami?

Biurko z rozrzuconymi dokumentami, komputerem i telefonem. Na ekranie laptopa czerwony komunikat „SCAM ALERT” z żółtym trójkątem i wykrzyknikiem; nad ekranem widać haczyk symbolizujący phishing. Na stole formularz opatrzony czerwonym stemplem „FAKE”, obok leżą okulary. W dłoni osoby znajduje się smartfon z ekranem pokazującym wiadomość „FAKE TAX NOTICE”. W tle rozmyte biurowe wnętrze i filiżanka kawy. (grafika generowana przez AI)

Uruchomienie Krajowy System e-Faktur (KSeF) to jeden z największych projektów cyfryzacyjnych w polskim systemie podatkowym. System ma uprościć rozliczenia, uszczelnić VAT i uporządkować obieg dokumentów.

Niestety – jak pokazują pierwsze sygnały z rynku – nowe rozwiązanie stało się również narzędziem wykorzystywanym przez cyberprzestępców. Oszuści próbują wyłudzać dane oraz pieniądze, podszywając się pod administrację skarbową lub wystawiając fikcyjne faktury.

Fałszywe e-maile „z urzędu skarbowego”

Wielu przedsiębiorców otrzymało wiadomości e-mail rzekomo wysłane przez urząd skarbowy. Nadawca pytał o przygotowanie firmy do KSeF i zachęcał do otwarcia załącznika z „powiadomieniem naczelnika”.

To klasyczny phishing.

Jak ostrzega Ministerstwo Finansów:

„Oszuści podszywający się pod urzędy skarbowe wysyłają fałszywe wiadomości e-mail z załącznikami. Próbują wyłudzić poufne informacje, takie jak: dane osobowe, numery kont bankowych, a także adresy i hasła do poczty elektronicznej.”

Resort finansów podkreśla również:

„Jeśli otrzymałeś podejrzaną wiadomość e-mail albo masz wątpliwości co do jej autentyczności, skontaktuj się z infolinią KAS: 22 330 03 30 , lub najbliższym Urzędem Skarbowym. Nigdy nie podawaj nikomu poufnych informacji, zwłaszcza po otrzymaniu podejrzanych wiadomości e-mail czy SMS.”

Oszuści wykorzystują bardzo podobne adresy e-mail – różniące się jedną literą – oraz fałszywe strony internetowe łudząco przypominające oficjalne serwisy administracji skarbowej, w tym strony Krajowa Administracja Skarbowa.

Fikcyjne faktury w systemie KSeF

Drugim zagrożeniem są tzw. scamowe faktury – dokumenty wystawione bez realnej transakcji.

W praktyce może to wyglądać tak: firma otrzymuje w KSeF fakturę od podmiotu, z którym nigdy nie współpracowała. Przy dużej liczbie dokumentów łatwo przeoczyć nieprawidłowość i zlecić płatność.

Jak wyjaśnia Joanna Łuksza, kierownik zespołu ekspertów księgowych w iFirma.pl:

„Zazwyczaj może to być dokument od podmiotu, z którym nabywca nigdy nie współpracował lub faktura za transakcję, która nigdy nie miała miejsca. Wśród sygnałów ostrzegawczych jest też brak możliwości kontaktu z wystawcą, błędy językowe czy bardzo krótki termin płatności, narzucony bez uzgodnień.”

Skala problemu jest realna. Wiceminister finansów i wiceszef KAS Zbigniew Stawicki informował w Studiu PAP, że w 2025 r. wykryto ponad 376 tys. fikcyjnych faktur – o 30 proc. więcej niż rok wcześniej.

Na co zwrócić szczególną uwagę?

1. Dokładnie sprawdzaj nadawcę e-maila

Zawsze analizuj pełny adres – nie tylko nazwę wyświetlaną w skrzynce.

2. Nie otwieraj załączników z podejrzanych wiadomości

Zwłaszcza jeśli zawierają presję czasu lub nietypowe żądania.

3. Weryfikuj każdą nową relację biznesową

Faktura od nieznanego kontrahenta powinna uruchomić dodatkową kontrolę.

4. Kontroluj dane rachunku bankowego

Zmiana numeru konta bez wcześniejszej informacji to jeden z najczęstszych sygnałów oszustwa.

5. Wprowadź zasadę podwójnej autoryzacji płatności

Szczególnie w przypadku nowych kontrahentów lub wyższych kwot.

Odpowiedzialność leży po stronie przedsiębiorcy

Ważne jest jedno: samo pojawienie się faktury w KSeF nie oznacza, że jest ona prawidłowa. System nie weryfikuje realności transakcji – to obowiązek firmy. KSeF jest narzędziem technicznym. Bezpieczne korzystanie z niego zależy od procedur wewnętrznych, czujności pracowników i odpowiedniej organizacji procesu księgowego.

Podsumowanie

Cyfryzacja podatków to krok w dobrą stronę, ale każda nowa technologia przyciąga również przestępców. Fałszywe e-maile, imitacje stron administracji skarbowej oraz fikcyjne faktury w systemie KSeF to realne zagrożenia dla firm – zwłaszcza małych i średnich przedsiębiorstw.

Najlepszą ochroną pozostaje zasada ograniczonego zaufania: weryfikuj, sprawdzaj i nie działaj pod presją. Jedna chwila nieuwagi może kosztować znacznie więcej niż kilka minut dodatkowej kontroli.

/elementy tej informacji powstały z użyciem GenAI/

Kategorie strony: Aktualności, Gospodarka, Smart City
Opublikował(a): Rafał Porada Data publikacji: 18-02-2026 08:00 Modyfikował(a): Rafał Porada Data modyfikacji: 18-02-2026 08:07

Na skróty