Invoice fraud je masivní podvod cílený na firmy a OSVČ, kdy útočník pošle falešnou fakturu na nějakou „službu“ (registrace v katalogu firem, prodloužení domény, SEO optimalizace, registrace ochranné známky). Účetní oddělení v stresu může fakturu zaplatit bez ověření. Útočník pak peníze stáhne z mule účtu a zmizí. ČR má dlouhodobý problém s tzv. „katalogovými podvody“ — útočníci se vydávají za seriózní katalogy (Firmy.cz, ARES, Rejstřík.eu, atd.).

Jak to funguje

Útočník získá databázi IČO + adres firem (z obchodního rejstříku). Vygeneruje falešné faktury — typicky na 1 990 — 9 990 Kč (částka „pod radarem“ kontroly). Pošle poštou nebo e-mailem s realisticky vypadající fakturou. Účetní vidí standardní template, IČO, splatnost — předá k zaplacení. Pokud peníze přijdou: útočník je převede mezi mule účty a zmizí. Pokud ne: útočník pošle připomínku, vyhrožuje exekucí — některé firmy zaplatí ze strachu.

Jak to rozpoznat

  • Faktura na službu, kterou jste si neobjednali (katalog firem, ochranná známka, SEO, „registrace v ARES“).
  • Logo a brand vypadá podobně jako známé instituce („Firma.cz“ vs. legitimní „Firmy.cz“, „Rejstřík.eu“ vs. legitimní „justice.cz“).
  • Bankovní účet pro platbu je často v cizí zemi (Polsko, Slovensko, Maďarsko).
  • Splatnost krátká (7-14 dní), tlak na rychlé zaplacení.
  • Dopis vypadá jako legitimní úřední — ale chybí oficiální razítko / podpis.
Reklama

Co dělat

  1. Před zaplacením vždy ověřit v ARES (ares.gov.cz) — IČO firmy, jméno, adresa. Pokud nesedí, je to podvod.
  2. Vyhledat firmu na Googlu — pokud první výsledky jsou „pozor podvod“ / „falešná faktura“, je to scam.
  3. Ignorovat hrozby — zaplacení neoprávněné faktury není exekuovatelné. Útočník nemá legální základ.
  4. Pokud platba prošla: chargeback do 13 měsíců (banka). Hlaste Policii ČR.
  5. Hlaste fakturu i na ARES (justice.gov.cz) — pokud se útočník vydává za státní instituci, vyšetřuje to NCOZ.

Situace v ČR

ČR má jeden z nejvyšších incidence katalogových podvodů v EU. Známé útoky: ARES.cz (vs. ares.gov.cz), Rejstřík.eu, Pravnirejstrik.cz, EU Business Center. ČT vyšetřoval kauzu „MAGAZIN ČR S.R.O.“ 2023 — pokuta 50 mil. Kč.

Reklama

Časté otázky

Jak to, že útočníci vědí, kdy přesně poslat fakturu?

Cílí na nově založené firmy (z obchodního rejstříku — RES). Nově založení podnikatelé nejsou ještě zkušení, často platí faktury bez ověření. Také cílí na firmy s blížícím se výročím založení / obnovy domény.