Fałszywe e-maile, załączniki z wirusami, linki do stron instalujących złośliwe oprogramowanie, włamania do komputerów – internetowi oszuści działają na różne sposoby. A fiskus i sąd twardo mówią: przedsiębiorca, który padnie ich ofiarą, nie zaliczy straty do podatkowych kosztów.
– Firma traci więc podwójnie. Nie dość, że kradną jej pieniądze z konta, to jeszcze nie rozliczy kosztów – mówi Beata Hudziak, doradca podatkowy, partner zarządzający w kancelarii 8Tax.
Zabezpieczenia nie ustrzegły...
Przekonała się o tym spółka z branży spożywczej. Przy regulowaniu zobowiązań korzystała z bankowości elektronicznej. Dane kontrahentów, w tym numery ich rachunków, zostały wprowadzone do szablonu. Osoby wykonujące przelewy logowały się za pomocą unikalnego hasła dostępowego (zmienianego co trzy miesiące). Dodatkowo autoryzowała je główna księgowa i dyrektor zarządzający, którzy używali dostarczanych przez bank tokenów.
Spółka korzystała z legalnego i okresowo aktualizowanego systemu operacyjnego oraz programu antywirusowego. Na bieżąco też skanowała swoje komputery, aby wyłapać ewentualne zagrożenia.
...przed włamaniem do bankowego systemu
Nie ustrzegło jej to przez atakiem hakerów. Komputer, z którego dokonywane były autoryzacje przelewów, został zainfekowany. Wirus umożliwił włamanie do używanych szablonów i zmianę numerów rachunków bankowych kontrahentów. W efekcie pieniądze wpłynęły na inne konta.