Fałszywe e-faktury
Od kiedy w Polsce zliberalizowano przepisy w zakresie posługiwania się elektroniczną formą faktury, przedsiębiorcy coraz chętniej odchodzą od papierowego dokumentowania sprzedaży. Masowi wystawcy faktur również skutecznie przekonują swoich klientów do odbierania rozliczeń w postaci elektronicznej. Niestety zjawisko upowszechniania fakturowania elektronicznego coraz częściej wykorzystywane jest przez cyberprzestępców. W roku 2014 wyraźnie nasiliły się przypadki otrzymywania maili imitujących korespondencję dużych operatorów telekomunikacyjnych oraz dostawców mediów.
Dotąd zidentyfikowano kilka rodzajów takich ataków. Dominują te, w których e-mail imitujący korespondencję dobrze znanego nadawcy, zawiera plik ze złośliwym oprogramowaniem. Celem przestępców jest zainfekowanie komputera szkodliwym programem (np. w celu kradzieży tożsamości użytkownika lub innych wrażliwych danych). W innych atakach podejmowane są próby wyłudzenia od odbiorcy pieniędzy. Zwykle w podobnym do oficjalnej korespondencji mailu załączona jest imitacja faktury lub wezwanie do zapłaty, przy czym w dokumencie wskazany jest rachunek bankowy oszusta.
reklama
reklama
Często adresy, z których nadawane są fałszywe e-faktury, są jedynie bardzo podobne do prawdziwych adresów nadawców. Zdarzało się jednak i tak, że fałszywe lub zarażone faktury odbierano z domen operatorów, a adresy nadawców były takie same jak te, z których wysyłane są prawdziwe e-faktury. Wówczas nieuważnego odbiorcę dzieli jedynie krok od stania się ofiarą – jest, bowiem chroniony jedynie przez zainstalowane oprogramowanie antywirusowe. W tym miejscu warto dodać, że zazwyczaj (choć nie jest to bezwzględną regułą) zarażone e-faktury mają rozszerzenia zip lub exe. Prawdziwe e-faktury masowych wystawców mają zazwyczaj rozszerzenie pdf.
Kiedy firma potrzebuje indywidualnego oprogramowania?
Nie jest prawdą, że fałszywa korespondencja lub fałszywe e-faktury dotykają przede wszystkim odbiorców. Ci, oczywiście, ponoszą wszelkie konsekwencje wynikające z zarażenia sieci i własnych komputerów oraz skutecznych wyłudzeń pieniędzy. Nadawcy jednak też ponoszą z tego tytułu poważne konsekwencje. Fałszywa e-faktura nadana z domeny operatora i wykorzystująca jego znaki towarowe bezpośrednio dotyka jego reputacji. Poza tym, każda fala dystrybucji fałszywych e-faktur pociąga za sobą konieczność wzmożenia działań infolinii, której pracownicy muszą odpowiadać na zgłoszenia zdenerwowanych klientów. Wreszcie, coraz bardziej świadomi klienci również zaczynają działać.