GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Uwaga na phishing związany z nowelizacją ustawy o VAT!

Uwaga na phishing związany z nowelizacją ustawy o VAT!

01 listopada 2019 roku weszły w życie zmiany w ustawie o VAT, które m.in. regulują obowiązek stosowania mechanizmu podzielonej płatności dla niektórych rodzajów działalności. Wraz z obowiązkiem stosowania mechanizmu podzielonej płatności (tzw. split payment) powstał jednocześnie obowiązek niektórych przedsiębiorców do posiadania tzw. „firmowego rachunku bankowego”, tj. rachunku bankowego zarejestrowanego np. na działalność gospodarczą, który automatycznie posiada subkonto VAT. Bez rachunku firmowego nie będzie możliwe zrealizowanie płatności za pomocą split payment.

Mechanizm podzielonej płatności polega na tym, że wystawca faktury VAT otrzymuje od swojego kontrahenta płatność podzieloną, tzn. środki netto wpłacane są na rachunek firmowy, natomiast środki będące jednocześnie należnym podatkiem VAT wpływają automatycznie na powiązane z rachunkiem firmowym subkonto VAT.

Mając świadomość najnowszych zmian zachodzących w ustawie o VAT należy zwrócić uwagę na zagrożenia dla przedsiębiorców, jakie wiążą się z ich wprowadzeniem. Jak to zwykle bywa, przy większych nowelizacjach powstaje w świadomości obywateli poczucie zagrożenia i częściowy brak zrozumienia nowych przepisów. Widzimy sankcje za niestosowanie nowych wymogów, narasta w nas stres i stajemy się podatni na manipulację. Warto więc uświadomić sobie jak łatwo przez naszą nieuwagę możemy stać się ofiarami przestępców, którzy bardzo chętnie wykorzystują wszelkie zmiany w prawie aby „złowić” zagubionych przedsiębiorców i dobrać się do ich portfeli.

Nowa regulacja niejako wymusza na przedsiębiorcach otwarcie rachunków firmowych (dotychczas wielu przedsiębiorców mogło funkcjonować bazując na swoich rachunkach prywatnych), co za tym idzie wielu przedsiębiorców będzie musiało poinformować swoich kontrahentów o zmianie numeru rachunku bankowego i ewentualnym obowiązku stosowania split payment w przyszłych rozliczeniach. W nadchodzącym miesiącu można spodziewać się zwiększonej liczby wiadomości od naszych kontrahentów z informacjami, że zmianie uległ dotychczasowy numer rachunku bankowego. Taką okazję mogą wykorzystać przestępcy, aby podszywać się pod naszych kontrahentów i wysyłać fałszywe numery rachunków bankowych licząc na to, że kolejny przelew wykonamy na podstawiony właśnie w ten sposób numer rachunku bankowego. Pieniądze przepadną, wytropienie przestępcy będzie niezwykle trudne, nasz kontrahent nie otrzyma środków, a co za tym idzie będzie dochodził od nas swojej należności. Stratny w tym przypadku będzie tylko kupujący usługę.

Lepiej zapobiegać niż leczyć – warto uświadomić sobie (oraz osobom zajmującym się wykonywaniem przelewów w naszej organizacji) istnienie tego zagrożenia zanim jeszcze usłyszeliśmy o skutecznych atakach tego rodzaju na inne podmioty. Przede wszystkim należy zawsze sprawdzać adres e-mail, z którego przychodzi do nas wiadomość. Jeżeli adres wygląda podejrzanie (np. wiadomość została wysłana z innego adresu niż ten, z którego zwykle nasz kontrahent prowadzi korespondencję) należy upewnić się, czy nadawcą na pewno jest ta osoba, o której myślimy. W takim przypadku najlepiej skontaktować się z naszym kontrahentem telefonicznie i potwierdzić, czy to on wysłał do nas wiadomość o zmianie rachunku bankowego. Należy również pamiętać o tym, aby nie klikać w żadne odnośniki (linki) ani nie otwierać żadnych załączników przed weryfikacją nadawcy wiadomości! Kliknięcie w odnośnik bądź otwarcie załącznika może sprawić, że osoba podszywająca się pod naszego oryginalnego rozmówcę (kontrahenta) zainfekuje nasze urządzenie złośliwym oprogramowaniem.

Najważniejsze to nie tracić głowy i zachować czujność. Jeżeli zaczną napływać masowo wiadomości o zmienionym rachunku bankowym, należy zapalić czerwoną lampkę i poddać takie wiadomości skrupulatnej analizie.