Czy w Twojej firmie ktoś naprawdę sprawdza numer rachunku?
✖ Fałszywe faktury nie wymagają dziś hakowania banków.
✖ Nie wymagają zaawansowanych ataków IT.
→ Wystarczy jedna zmiana.
⚠️ Numer rachunku.
Reszta się zgadza.
✅ Dane firmy.
✅ Kwota.
✅ Opis usługi.
✅ Termin.
⚠️ Zmienia się tylko konto do przelewu.
I jeżeli nikt tego nie wychwyci — pieniądze trafiają do przestępców.
Dlaczego firmy się nabierają?
- Bo proces jest szybki.
- Faktura trafia do księgowości.
- Zostaje zaksięgowana.
- Przelew jest wykonywany.
Jeżeli zmiana numeru rachunku nie rzuca się w oczy,
system jej nie zakwestionuje.
A oszustwo wychodzi na jaw dopiero wtedy,
gdy kontrahent dzwoni z pytaniem:
„Gdzie jest przelew?”
Co jest dziś największym problemem?
Tempo.
- Po otrzymaniu przelewu pieniądze są błyskawicznie przekazywane dalej.
- Po kilku dniach odzyskanie środków bywa niemożliwe.
✖ To nie jest problem jednej faktury.
→ To jest problem procesu.
W praktyce warto zadać sobie kilka pytań:
- Czy weryfikujemy zmianę numeru rachunku niezależnym kanałem?
- Czy dane kontrahenta są spójne między systemami?
- Czy ktoś porównuje numer rachunku z wcześniejszymi dokumentami?
- Czy zmiana rachunku wymaga dodatkowego zatwierdzenia?
✖ Bo oszustwo nie polega na spektakularnym ataku.
→ Polega na wykorzystaniu automatyzmu.
Wniosek
System sprawdzi strukturę faktury.
Bank zrealizuje przelew.
⚠️ Ale odpowiedzialność za numer rachunku pozostaje po stronie firmy.
Pytanie nie brzmi:
✖ „Czy takie oszustwa się zdarzają?”
Pytanie brzmi:
→ „Czy w naszej organizacji zmiana rachunku zostanie wychwycona zanim przelew wyjdzie?”