נחשף דפוס חדש של הפצת חשבוניות פיקטיביות, שבמסגרתו גורמים עברייניים חודרים לחשבונות דיגיטליים של חברות פעילות ומטמיעים חשבוניות מס כוזבות בתוך מחזור פעילות לגיטימי. המטרה לעקוף את מנגנוני הבקרה של תוכנית "חשבוניות ישראל", המחייבת הנפקה של מספרי הקצאה לחשבוניות מס המוצאות ללקוחות שרשומים כעוסק מורשה. דפוס הפעולה החדש מתרחש על רקע בלימה של חשבוניות פיקטיביות בהיקף מס מוערך של כ-25 מיליארד שקל מאז כניסת "חשבונית ישראל" לתוקף מלא בינואר 2025.
שיטת הפעולה כוללת פריצה לאזורים האישיים באתר GOV.IL של נושאי משרה, שימוש בזהויות שנגנבו (באמצעות פישינג, גניבת סיסמאות או התחזות), והפקת חשבוניות בהיקפים של עשרות מיליוני שקלים ואף יותר, לעיתים בשעות הלילה. בחלק מהמקרים בעלי עסקים גילו את האירועים בעקבות פניות רשות המסים להבהרות על חובות מע"מ הנגזרים מחשבוניות שלא אושרו על ידם.
נתוני אכיפה של "חשבוניות ישראל" מלמדים כי מדי חודש נחסמות חשבוניות חשודות ששווי המע"מ שלהן מוערך בכ-1 מיליארד שקל, ובכל שבוע נחסמות כ-1,000 חשבוניות חשודות של כ-150 עוסקים. לפי רשות המסים, אין מדובר בפריצה למערכות הרשות אלא בגניבת זהות, וכי היקף התופעה החדשה מוערך בכ-1% בלבד מכלל החשבוניות הפיקטיביות שנחשפות; הרשות מפעילה כלי AI וסייבר לזיהוי תשתיות פישינג בזמן אמת. מקור: גלובס (מאת אלה לוי-וינריב).