Na czym polega ryzyko oszustwa przy fakturach offline w KSeF związane z drugim kodem QR?

Oszuści mogą wkleić kod QR z innej prawidłowej faktury do PDF-a faktury offline i wysłać go nabywcy. Odbiorca po zeskanowaniu kodu może uznać dokument za prawidłowy i zapłacić oszustowi. Samo zeskanowanie kodu nie gwarantuje zgodności danych.

Kto najbardziej narażony jest na problem z kodami QR na fakturach offline w KSeF?

Problem mogą mieć konsumenci oraz podmioty niemające w Polsce siedziby ani stałego miejsca prowadzenia działalności. Może on spotkać także przedsiębiorców przy awarii KSeF, którzy powinni otrzymać e-faktury opatrzone dwoma kodami QR (art. 106nf ust. 3).

Co weryfikuje zeskanowanie drugiego kodu QR na fakturze offline w KSeF według Adriana Lapierre?

Zeskanowanie drugiego kodu QR pozwoli sprawdzić tylko uprawnienia wystawcy faktury. „Nie będzie nawet widać, kto ją wystawił, ani kto podpisał”, więc nie wiadomo, na jakiej podstawie system potwierdza pozytywną weryfikację.

Jak nabywca może się zabezpieczyć przed podmianą drugiego kodu QR na fakturze offline w KSeF?

„Najlepiej, jeżeli nabywca samodzielnie sprawdzi każde pole na fakturze”. Tylko to zabezpieczy przed oszustwem polegającym na podmianie drugiego kodu QR. „Technika może sprawdzić dokument, człowiek musi sprawdzić wydruk” – podkreśla ekspert ITrust.

VAT

Faktury offline w KSeF. Oszuści mogą podrobić kody QR

Q: Jak Ministerstwo Finansów zmieniło rolę drugiego kodu QR na fakturach offline w KSeF od 1 lutego 2026 r.?

Ministerstwo Finansów wskazało w nowej dokumentacji technicznej, że drugi kod QR nie będzie zapewniał integralności faktury. To sprzeczne z art. 106nda ust. 6 pkt 2 ustawy o VAT i podręcznikiem KSeF.

Po zeskanowaniu kodu QR nabywca nie będzie miał gwarancji, że faktura offline, którą dostał np. mailem, jest dokumentem, na który czekał. Może paść ofiarą oszusta chcącego wyłudzić pieniądze.Shutterstock

Mariusz Szulc

15 grudnia 2025

aktualizacja 17 grudnia 2025

15 grudnia 2025

aktualizacja 17 grudnia 2025

Ministerstwo Finansów po cichu wycofało się z kluczowego zabezpieczenia w systemie e-Faktur, a eksperci już biją na alarm. Od lutego 2026 r. oszuści będą mogli bez trudu podmieniać kody QR na fakturach, kierując Twoje płatności na fałszywe konta. Sprawdź, dlaczego samo zeskanowanie kodu telefonem to za mało, by mieć pewność, że nie przelewasz pieniędzy przestępcom.

Skrót artykułu

Chodzi o jeden z dwóch kodów QR, którymi od 1 lutego 2026 r. będą oznaczane faktury wystawiane w trybie offline, a więc poza Krajowym Systemem e-Faktur. Kod ten miał w założeniu zapewniać integralność faktury, czyli to, że nie zmieniono w niej najważniejszych danych, np. ceny, rodzaju wykonanej usługi czy dostarczonego towaru. Eksperci alarmują, że takiej roli nie spełni. Ministerstwo Finansów zmieniło bowiem zdanie i twierdzi teraz, że drugi kod QR nie będzie zapewniał integralności faktury.

W praktyce może dochodzić do sytuacji, w której oszuści przekleją kod QR z innej prawidłowej faktury, opatrzą nim rzekomą fakturę offline i wyślą nabywcy. Ten, jeśli poprzestanie na zeskanowaniu kodu QR, może napytać sobie biedy. Samo zeskanowanie kodu QR nie da mu gwarancji, że otrzymana faktura offline jest tą, na którą oczekuje.

Pozostało 94% treści

Wybierz pakiet i czytaj bez ograniczeń.

Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.

Sprawdź ofertę

Jesteś subskrybentem? ZALOGUJ SIĘ

Pozostało 94% treści

Wybierz pakiet i czytaj bez ograniczeń.

Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.

Sprawdź ofertę

Jesteś subskrybentem? ZALOGUJ SIĘ

Autopromocja

NIS2 w Polsce. Jak przygotować firmę na nowe wymogi cyberbezpieczeństwa Praktyczny przewodnik wdrożenia NIS2 Sprawdź

Źródło: Dziennik Gazeta Prawna

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.