English version
українська версія09/02/2026
KSeF a cyberbezpieczeństwo.
Nieostrożne korzystanie z Krajowego Systemu e-Faktur może przysporzyć nam wielu kłopotów. Warto zatem pamiętać o kilku istotnych sprawach, które przedstawiamy poniżej.
1. Uważnie sprawdzaj, jakie faktury odbierasz z KSeF – wprowadzając faktury do KSeF należy wpisać NIP kontrahenta. Często wpisując numer w pośpiechu, możemy popełnić literówkę, która sprawi, że faktura w KSeF zostanie wystawiona na inny podmiot i zostanie mu w ten sposób automatycznie doręczona. Sprawdzaj więc uważnie, czy nie otrzymałeś przez pomyłkę faktury, która nie powinna zostać doręczona Tobie.
W taki sposób można zostać wprowadzonym w błąd również umyślnie. Istnieje ryzyko, że wprowadzenie KSeF wywoła falę oszustw polegających na zalewaniu przedsiębiorstw fakturami za fikcyjne usługi, licząc, że przedsiębiorca przez przypadek zaksięguje i opłaci faktury otrzymane w KSeF.
2. Nie skanuj kodów QR z faktur otrzymanych od nieznanych podmiotów – wizualizacja faktury zawiera kod QR, za pomocą którego można zweryfikować, czy faktura rzeczywiście została wprowadzona do KSeF. Pamiętaj jednak, że kod QR może zawierać odnośnik do różnych niezidentyfikowanych linków. Przestępcy mogą przesłać Ci na skrzynkę mailową fałszywą wizualizację faktury, która będzie zawierała kod QR z linkiem np. do złośliwego oprogramowania. W ten sposób, zamiast zweryfikować fakturę z KSeF, pobierzesz na swoje urządzenie wirusa.
Unikaj więc skanowania kodów QR z faktur otrzymanych od nieznanych podmiotów. Jeśli chcesz mimo wszystko zweryfikować taką fakturę, pamiętaj, że oprócz kodu QR powinna zawierać ona numer nadany przez KSeF. Dysponując tym numerem, wystarczy skorzystać ze strony rządowej https://ap.ksef.mf.gov.pl/web/ i wprowadzić numer w zakładce „Dostęp bez logowania” -> „Anonimowe wyszukiwanie faktury”.
3. Nie udostępniaj swojego certyfikatu osobistego – w ramach KSeF funkcjonują dwa rodzaje certyfikatów: osobiste i podmiotowe. Pamiętaj, że jesteś odpowiedzialny za swój certyfikat osobisty i nie powinieneś udostępniać go innym osobom, np. Twoim współpracownikom lub osobom spoza firmy. Taka osoba, wchodząc w posiadanie certyfikatu dysponuje pełnym dostępem do KSeF, a to wiąże się z szeregiem możliwych komplikacji. Pamiętaj również, że Twój certyfikat osobisty służy do uwierzytelniania się we wszystkich spółkach, w których Ty jesteś osobą uprawnioną do korzystania z KSeF. Jeśli więc współpracownik z firmy A wejdzie w posiadanie Twojego certyfikatu osobistego, uzyska także dostęp do KSeF firmy B, w której Ty jesteś osobą uprawnioną.
4. Ostrożnie przyznawaj uprawnienia do KSeF – chcąc przyznać pracownikowi uprawnienia do wystawiania faktur w KSeF, należy pamiętać, że niewłaściwie dobrany dostęp do KSeF może umożliwić takiej osobie np. wgląd do otrzymywanych faktur. W niektórych sytuacjach taka wiedza może natomiast narażać nas na negatywne konsekwencje, chociażby w momencie, gdy otrzymujemy faktury od współpracowników na umowie B2B, a wysokość wynagrodzenia objęta jest tajemnicą.
Powyżej wskazaliśmy tylko najczęstsze zagrożenia, ale korzystanie z KSeF może wiązać się z negatywnymi konsekwencjami, jeśli nie będziemy działać z należytą ostrożnościąi z zachowaniem zasad bezpieczeństwa.
Więcej przydatnych wskazówek na temat korzystania z Krajowego Systemu e-Faktur przekażemy Państwu w kolejnych artykułach z tej serii.
W przypadku pytań dotyczących tego lub innych zagadnień zapraszamy Państwa do kontaktu z Kancelarią pod adresem e-mail: kancelaria@apogado.pl
