גלובס - עיתון העסקים של ישראלאתר נגיש

חשבוניות פיקטיביות / איור: גיל ג'יבלי

הסתננות למערכות החשבונאות של חברות פעילות, והטמעת חשבוניות פיקטיביות בהיקפי עתק של עשרות מיליוני שקלים בתוך מחזורי פעילות לגיטימיים: זוהי שיטת הפעולה החדשה של ארגוני הפשיעה. המטרה ברורה - לעקוף את מנגנוני הבקרה של תוכנית 'חשבוניות ישראל', שנלחמת בתופעת החשבוניות הפיקטיביות, ולהמשיך בגזילת קופת המדינה תחת מסווה של פעילות עסקית תמימה.

● "גיליתי שאני כבר לא הבעלים": הסיפור על הקבלן שגנבו ממנו את החברה
● השפריץ מים על אישה שטיילה ברחוב. מה הפיצוי שפסק ביהמ"ש?

השיטה, שנחשפת כעת לראשונה בגלובס, כוללת פריצה לאזורים האישיים באתר GOV.IL של נושאי משרה בחברות לגיטימיות ושימוש בזהויותיהם כדי להסתנן למערכות החשבוניות הארגוניות - מגמה שצוברת תאוצה בחודשים האחרונים.

בעלי חברות וסמנכ"לי כספים מדווחים כי גילו במערכותיהם חשבוניות שלא הוצאו על ידם, לעיתים בהיקפי עתק של עשרות מיליוני שקלים. אחרים מגלים על התרמית בעקבות פנייה מרשות המסים להבהרות בנוגע לחוב של מיליונים הנובע ממע"מ על עסקה שלא אושרה - וכך הם מגלים בדיעבד כי בוצעה בשמם עסקה שלא התקיימה.

המלחמה בחשבוניות הרפאים

חשבונית מס היא האסמכתא המאפשרת לקונה לקזז את המע"מ ולדווח על הוצאותיו למס הכנסה - כלומר, כל חשבונית מתרגמת להפחתת מס. ב"חשבונית פיקטיבית", לעומת זאת, אין עסקה אמיתית על הנייר, או שהסכום בה נופח במטרה להגדיל את קיזוז המס שלא כדין.

התופעה, שנחשבת למכת מדינה וליעד מרכזי במאבק בהון השחור, גוזלת מקופת המדינה מיליארדי שקלים מדי שנה. על רקע זה גובשה תוכנית "חשבוניות ישראל", המאפשרת מעקב בזמן אמת באמצעות הקצאת מספרי אישור לחשבוניות. ללא אישור, העוסק אינו רשאי לקזז את המע"מ או להכיר בחשבונית כהוצאה מוכרת בדוחותיו.

התוכנית הופעלה כפיילוט במאי 2024, ובינואר 2025 נכנסה לתוקף מלא. מאז, הצליחה רשות המסים לבלום חשבוניות פיקטיביות שהיקף המס בהן נאמד בכ־25 מיליארד שקל - סכום שאלמלא המערכת, היה נגזל מקופת המדינה. מדי חודש נעצרות חשבוניות ששווי המע"מ שלהן כמיליארד שקל, ובכל שבוע נחסמות כ־1,000 חשבוניות חשודות של כ־150 עוסקים שונים.

כמו כן, השנה, עשרות תיקי חקירה נפתחו ביחידות החקירה והשומה, כשבמקביל פועלת משטרת ישראל לחשיפת עבירות הזיוף. אלא שהלחץ המערכתי אילץ את ארגוני הפשיעה לחשב מסלול מחדש ולפתח שיטות חדשות ומתוחכמות; המרכזית שבהן, כאמור, היא פריצה למערכות הנהלת החשבונות של עסקים לגיטימיים ואמינים והנפקת חשבוניות פיקטיביות מתוכן.

"צריך להרעיד את המדינה על הדבר הזה"

"זיהינו שהתופעה החלה עם כניסת התוכנית לתוקף ב־2025 וצברה תאוצה", מספר נשיא לשכת יועצי המס, ירון גינדי. "במהלך השנה פנו אלינו יועצי מס ודיווחו שבעלי חברות מתלוננים על פריצה לחשבוניות. בהתחלה הם לא הבינו איך זה נעשה, שהעבריינים פשוט נכנסים לאזור האישי ומפיקים חשבוניות דרך החשבון שלהם".

במסגרת השיטה החדשה, העבריינים מחפשים חברות לגיטימיות ואמינות, שרשות המסים אינה נוטה לעצור את חשבוניותיהן. ההסתננות מתבצעת במגוון דרכים: פריצה למיילים או לטלפונים של נושאי משרה וגניבת סיסמאות, גניבת זהות, או הוצאת פרטי הגישה במרמה. ברגע שהושגה גישה, "המסתנן" נכנס לאזור האישי ומפיק באין מפריע חשבוניות פיקטיביות.

לשמעון, קבלן מהמרכז, זה קרה כבר שלוש פעמים. "ביולי פרצו לי לאזור האישי ובלילה אחד הפיקו חשבוניות בשווי 16 מיליון שקל", הוא משחזר. "בעקבות זאת רשות המסים ביטלה לי את ההקצאות האוטומטיות, ועכשיו אני נדרש לשימוע על כל חשבונית שאני מוציא. אי אפשר לנהל ככה עסק". לפני שלושה שבועות זה קרה שוב, כשגילה 'חשבוניות רפאים' בהיקף 7.5 מיליון שקל שהוצאו בלילה. "הגשתי תלונה במשטרה ודיווחתי למע"מ, אבל הם אמרו לי שאין מה לעשות - ושאצטרך להוכיח בשימוע שכל עסקה שלי אמיתית".

השבוע נרשם ניסיון הפריצה השלישי. "בשישי בבוקר קיבלתי מייל מביטוח לאומי עם קוד כניסה חד־פעמי. איש המחשוב שלי הבין מיד שפרצו לי והורה לי לשנות את כל הסיסמאות. מסתבר ששאבו משם את כל האינפורמציה. באותו יום בצהריים כבר ניסו שוב להתחבר דרך המייל שלי לרשות המסים". לדבריו, מדובר במכת מדינה: "העבריינים חוגגים והעסק שלי תקוע. בכל יום אני שומע על קבלנים נוספים שפרצו להם. חייבים להרעיד את המדינה על הדבר הזה".

הוכחה ש'חשבוניות לישראל' יעילה

אם בתחילה היקפי החשבוניות ה"מסתננות" היו מצומצמים, הרי שכיום העבריינים פועלים בתעוזה גוברת. "בעבר זיהינו את זה אצל לקוחות קטנים, שם הוציאו בשמם חשבוניות בסכומים נמוכים כדי שלא יבחינו בהן", מספר גינדי. "לאחרונה אנחנו רואים את זה בחברות ענק, שם מוציאים חשבוניות של עשרות ומאות מיליוני שקלים שנבלעות בתוך הפעילות השוטפת".

גינדי מתאר מקרה שהגיע ללשכה לא מזמן: "חברה קבלנית גדולה ומוכרת, שמוציאה בשגרה חשבוניות במיליונים, גילתה שהוצאו בשמה חשבוניות פיקטיביות בסכומי עתק. פניתי מיד לרשות המסים והם הצליחו לעצור אותן בזמן. היו גם מקרים שבעלי חברות דיווחו שהם רואים בשידור חי איך מישהו מפיק חשבוניות מהחשבון שלהם באמצע הלילה".

לדבריו, התופעה היא עדות אירונית להצלחת המערכת: "זה מוכיח שתוכנית 'חשבוניות ישראל' עובדת. ארגוני הפשיעה שמייצרים הון שחור נדחקו לפינה, וחיפשו דרכים יצירתיות לעקוף את המנגנון. פריצה לעסקים לגיטימיים היא אחת מהן, ובעלי העסקים חייבים להיות ערניים".

"לא מחכים לדיווחים - פועלים"

גם אל שולחנו של עו"ד אורי גולדמן, מומחה לאיסור הלבנת הון ומסים, הגיעה שורה של מקרים דומים. "בעלי חברות רבים מתמודדים כיום עם הפרצה הזו", הוא אומר. מקרה בולט הוא של בעל חברה שביקש למכור אותה כ"שלד" ונפל קורבן לתרמית: "אדם שהתחזה לעורך דין טען כי הוא מעוניין ברכישה. בזמן שבעל החברה היה במילואים, המתחזה ביקש ממנו את קוד הכרטיס החכם כדי 'לבדוק פרטים ברשם החברות'. בעל החברה סמך עליו ומסר את הסיסמה. תוך שלוש דקות העבריין השתלט על החברה, מינה איש קש כדירקטור והנפיק חשבוניות פיקטיביות ב־7 מיליון שקל". המילואימניק הצעיר זומן לחקירה בחשד להונאה, ורק לאחר מאמץ הצליח לשכנע את רשות המסים כי נפל קורבן לעוקץ.

"אנחנו מודעים לתופעת העבריינים שנכנסים לנעלי חברות לגיטימיות באמצעות פישינג או גניבת זהות", מאשר גורם בכיר ברשות המסים. "אין מדובר בפריצה למערכות הרשות, אלא בגניבת זהות 'פרופר'. ברגע שהדלת פתוחה, הם יכולים להגיש דוחות ולייצר חשבוניות פיקטיביות באין מפריע".

לדברי הגורם, ההיקף הכספי של שיטה זו עדיין נמוך יחסית: "כיום, מדובר באחוז אחד בלבד מכלל החשבוניות הפיקטיביות שאנו חושפים. אנו חושפים חשבוניות בהיקף של כמיליארד שקל מע"מ בחודש. אנחנו לא מחכים לדיווחים, אלא מפעילים כלי AI וסייבר כדי לזהות אתרי פישינג וגניבות זהות בזמן אמת. במקרים רבים, אנחנו מצליחים להוריד את התשתיות האלו עוד לפני שזהות אחת נגנבת".