Cum se pot feri firmele de potențialele fraude online legate de e-Factura, conform fiscaliștilor

„Atunci când vorbim de sistemul e-Factura și modul în care societățile pot deveni victimele unor fraude online, teama cea mai mare este că se vor efectua niște plăți, în baza unor documente false, către alte persoane decât furnizorii firmei. Însă, așa cum am văzut de-a lungul timpului, pe lângă convingerea victimei să facă diferite activități împotriva propriului interes, precum transferul de bani, fraudele online au și multe alte scopuri, cum ar fi obținerea unor date personale, activarea în sistemul informatic al societății a unor reduceri de preț, divulgarea datelor confidențiale ale societății etc.

Credem că un pas important în evitarea fraudelor online, de orice tip, nu doar cele legate de sistemul e-Factura, este creșterea gradului de informare şi conştientizare al tuturor angajaților societății. Pe principiul «este mai ușor să previi decât să tratezi», societatea își învață în acest fel angajații care sunt principalele scheme de fraudare, cum le pot recunoaște, dacă societatea s-a lovit sau nu de astfel de situații, ce măsuri se iau la nivelul societății, la cine pot apela în cadrul societății chiar și atunci când au doar suspiciunea unei posibile fraude”, a lămurit, la solicitarea avocatnet.ro, Mihaela Ardeleanu, Senior Tax Consultant la Viboal FindEx.

Așa cum scriam recent, e-Factura funcționează prin intermediul SPV, iar acesta din urmă trimite notificări prin e-mail atunci când vine o factură electronică de la un furnizor. Este important de știut că aceste mesaje nu conțin efectiv facturile electronice, ci acestea se descarcă din e-Factura, dar și că autoritățile nu cer prin e-mail plata respectivelor facturi.

„Raportându-ne strict la sistemul e-Factura, societatea ar trebui să își informeze salariații cu privire la câteva aspecte particulare ale acestuia. În primul rând, angajații societății ar trebui să știe că, la acest moment, notificările privind primirea unor facturi noi în e-Factura se transmit doar pe e-mail-ul persoanei care are drept de acces la SPV pentru societate (împuternicit/reprezentant legal). În al doilea rând, este important de menționat că Fiscul nu transmite facturile atașate în e-mail și nici nu solicită plata acestora. Factura poate veni, deci, ca până acum, direct de la furnizor, sau aceasta poate fi descărcată din SPV, dacă societatea utilizează la rândul său sistemul e-Factura. Un alt aspect important este acela de a informa angajații să verifice cu atenție adresa de e-mail de pe care a fost transmisă notificarea în numele Fiscului/Ministerului Finanțelor/furnizorului”, a detaliat specialista.

Așadar, cum recunoaștem e-mail-urile trimise de SPV și cum le diferențiem de e-mail-urile prin care un infractor ar vrea să ne inducă în eroare? Pe scurt, trebuie verificată adresa de e-mail de la care am primit mesajul - nu doar numele asociat adresei de e-mail, ci inclusiv adresa în sine. De exemplu, dacă într-un e-mail de la o persoană obișnuită apare ca expeditor „Ion Popescu”, cu adresa asociată „ionpopescu@furnizor.ro”, un infractor ar putea încerca să-și „mascheze” adresa în așa fel încât să pară legitimă - expeditorul poate apărea ca fiind „ionpopescu@furnizor.ro”, dar adresa asociată să fie, de fapt, „ana1991@vmail.com”. Sau, și mai simplu, verificăm direct în SPV dacă chiar a venit o factură de la respectivul furnizor ori sunăm persoana de contact de la furnizor.

„Din practica noastră, am constatat că adresa de e-mail utilizată în prezent de Ministerul Finanțelor pentru a transmite notificări referitoare la SPV este «autoritate.MFP@mfinante.ro». De cele mai multe ori, în cazul fraudelor online sunt utilizate adrese de e-mail asemănătoare cu cele ale instituției (cum a fost și în cazul e-mail-urilor false transmise anul trecut în numele Fiscului de pe adresa «info@anaf.ro»). Așadar, este important să verificăm cu atenție adresa de e-mail, fără a da, însă, click pe aceasta, iar, în cazul în care avem suspiciuni, putem verifica cu cineva din cadrul instituției respective (spre exemplu, sunând la asistență contribuabili)”, a spus Mihaela Ardeleanu.

Desigur, mai există și situația în care firma nu s-a înregistrat în e-Factura, astfel că nu primește notificări pe e-mail de la SPV. Așa cum au stabilit autoritățile, facturile se trimit în e-Factura chiar dacă beneficiarul nu este înregistrat, caz în care facturile electronice vin direct de la furnizor. Cum ne dăm seama dacă factura primită este, într-adevăr, un fișier legitim (exemplarul original al facturii electronice)? Ne uităm la semnătura electronică, pentru că fișierul original este cel semnat electronic de Ministerul Finanțelor.

„Validitatea unei facturi înregistrate în e-Factura de către furnizor este atestată de aplicarea semnăturii Ministerului Finanțelor pe aceasta, semnătura aplicându-se doar după efectuarea unor verificări semantice, de structură și sintaxă. Așadar, în situația în care un furnizor îi transmite, pe e-mail, cumpărătorului neînregistrat în e-Factura o factură ce a fost inițial înregistrată în acest sistem (cum se va întâmpla, spre exemplu, în cazul furnizorilor de produse cu risc fiscal ridicat care au obligația de a utiliza e-Factura indiferent dacă cumpărătorul este sau nu înregistrat la rândul său în sistem), semnătura Ministerului Finanțelor aplicată acesteia îi atestă cumpărătorului că factura este validă. Cu toate acestea, cumpărătorul trebuie să urmărească în continuare că factura primită conține toate informațiile obligatorii potrivit articolului 319 din Codul fiscal”, a mai precizat specialista de la Viboal FindEx.

La fel ca în cazul de mai sus, dacă avem orice fel de suspiciune, putem lua legătura direct cu furnizorul care pare că a trimis factura electronică, pentru a verifica dacă e-mail-ul este real sau o încercare de fraudare.

Sistemul e-Factura este operațional opțional, în relația B2B, pentru produse riscante, în perioada aprilie - iunie 2022, iar de la 1 iulie 2022 se va trece la folosirea sa obligatorie pentru produsele riscante.

Citește și: 15 clarificări practice de la fiscaliști apropo de implementarea e-Factura în relația B2B.