Cyberprzestępczość jest zjawiskiem, które dotyka niemal każdego sektora gospodarki. Od ataków na instytucje rządowe, przez przejęcie konta strefy płatnego parkowania, po firmy różnych branż - czytamy w dzienniku. Czy straty wynikłe z działalności hakerów mogą być zaliczone do kosztów uzyskania przychodów?
Dalsza część artykułu pod materiałem wideo
"Rzeczpospolita" opisuje historię firmy transportowej, która musiała walczyć z fiskusem przez prawie trzy lata, zanim uzyskała korzystną interpretację. Spółka współpracowała z kontrahentem z Wietnamu, który świadczył dla niej usługi spedycyjne. Trzy lata temu współpracował z nią przy imporcie ananasów, wystawiając za to faktury. Po pierwszym przelewie, firma otrzymała wiadomość e-mail z informacją o zmianie rachunku bankowego kontrahenta. Nowe konto było w Szwecji - czytamy w "Rz".
E-mail nie wzbudził podejrzeń firmy, zwłaszcza że był kontynuacją wcześniejszej korespondencji. Następny przelew został wykonany na nowe konto, a potem przyszła informacja o zwrocie i o kolejnym koncie. Firma ponownie przelała pieniądze, otrzymała potwierdzenie oraz nowe faktury, więc dokonała kolejnej płatności. Dopiero wtedy okazało się, że pieniądze nie trafiają tam, gdzie powinny. Adres e-mail kontrahenta został przejęty, a jego maile i faktury były sfałszowane - czytamy w dzienniku.
Firma chciała rozliczyć straty w kosztach podatkowych. Argumentowała, że zachowywała ostrożność w kontaktach z kontrahentem, ale oszustwo było perfekcyjnie przygotowane i nie było możliwe jego przewidzenie. Policja umorzyła postępowanie z powodu braku możliwości wykrycia sprawcy - informuje dziennik.
Skarbówka odmówiła wydania interpretacji
Jak czytamy w "Rzeczpospolitej", fiskus odmówił wydania interpretacji, twierdząc, że nie jest w stanie ocenić, czy firma zachowała należytą staranność w kontaktach z kontrahentem.
Każda transakcja ma swoją specyfikę, zatem nie jest możliwe ustanowienie jednego wzorca postępowania dla wszystkich - stwierdziła skarbówka.
Firma zdecydowała się skierować sprawę do sądu. Wojewódzki Sąd Administracyjny w Gdańsku przyznał jej rację, ale fiskus zaskarżył jego rozstrzygnięcie. Dopiero wyrok Naczelnego Sądu Administracyjnego zmusił Urząd Skarbowy do ustąpienia.
W przeszłości, fiskus zazwyczaj nie zgadzał się na rozliczanie strat wynikłych z działalności hakerów, argumentując, że przedsiębiorcy powinni lepiej zabezpieczać się przed takimi atakami. Przykładem może być sytuacja lekarza, któremu hakerzy zainstalowali w komputerze trojana, przejęli dane konta bankowego i ukradli pieniądze. Mimo że lekarz miał program antywirusowy, logował się za pomocą NIK i hasła, a transakcję potwierdzał numerem z otrzymanego z banku SMS-a, skarbówka uznała, że nie zabezpieczył się wystarczająco - informuje "Rz".
Polska na celowniku hakerów
"Rzeczpospolita" przywołuje najnowsze analizy izraelskiej firmy Check Point Software (CP), do których dotarła. Wynika z nich, że co tydzień polskie firmy i instytucje atakowane są średnio 1430 razy. Tymczasem na Węgrzech ten wskaźnik to 1390, w Niemczech – 1011, na Łotwie 660 razy. Tylko w Czechach instytucje muszą odpierać więcej ataków, bo blisko 2000 tygodniowo - podkreśla gazeta.
Cyberwojna Putina. Ataki wymierzone również w Polskę
Według cytowanych danych, najaktywniejszą grupą hakerską w tym obszarze jest rosyjska NoName057(16). W 2024 r. uderzała już m.in. w portale Polskiego Radia, Portu Gdynia, strony województwa lubelskiego, czy serwisy GOV.pl i ePUAP.pl.