Электронная подпись — это технология, снабженная высокой степенью защиты от несанкционированного доступа при условии ее корректного использования владельцем. Однако это не мешает злоумышленникам находить различного рода лазейки, позволяющие незаконно использовать чужую электронную подпись в преступных целях. С помощью поддельных документов — паспорта или доверенности — мошенники официально оформляют электронную цифровую подпись через удостоверяющие центры.
Вместе с ней они могут подать документы, например, о смене генерального директора в налоговую инспекцию и обналичивают средства с банковского счета. Существуют также мошенничества, связанные с подачей от имени компаний налоговых деклараций, из-за чего ФНС блокирует счет и списывает с него деньги.
Существует как минимум три популярные схемы мошенничества.
Схема № 1. Меняют директора компании, обналичивают расчетный счет
Сегодня в России действует 490 удостоверяющих центров, где оформляется электронная подпись. Мошенники выбирают центр, в котором работают сотрудники, скажем так, не очень внимательные и не очень опытные. Вчерашний студент, работающий пару месяцев, — идеальная мишень. Такой специалист вряд ли обратит внимание на то, что имя директора в ЕГРЮЛ отличается от указанного в документах.
Получив электронную подпись, мошенники загружают на сайт ФНС поддельный протокол и заявление по форме P14001, ставят электронную подпись. Всего через пять дней преступник официально числится в ЕГРЮЛ как новый генеральный директор.
После этого он спокойно идет в банк, документально подтверждает свои полномочия гендиректора и подает документы на доступ к счету компании.
Как защититься от такого вида мошенничества?
- На сайте ФНС существует сервис, с помощью которого вы можете поставить свою компанию на мониторинг. Если кто-то отправит документы в налоговую, вам немедленно придет уведомление на электронную почту. Воспользоваться сервисом можно здесь:
- Поставьте дополнительный фильтр на мониторинг по названию, ИНН и ОГРН на сайте «Электронное правосудие» в разделе «Электронный страж»: https://guard.arbitr.ru/.
- Выберите человека, которому безоговорочно доверяете, и назначьте его исполнительным директором, указав в уставе, что он может действовать без доверенности. Если мошенникам удастся сменить директора, с его помощью можно будет восстановить данные в ЕГРЮЛ.
- Вы уверены, что прямо сейчас кто-то не пытается провернуть такую махинацию? Удостовериться в этом можно по ОГРН на сайте https://service.nalog.ru/uwsfind.do (форма P14001).
- Если форма Р14001 уже есть, но процедура еще идет, запускайте форму Р38001-это сообщение о возражениях о предстоящем внесении сведений в ЕГРЮЛ со стороны заинтересованного лица.
Что делать, если мошенники уже успели сменить сведения в ЕГРЮЛ?
- Немедленно обратитесь в банк с просьбой заморозить счет, напишите заявление в полицию и налоговую с требованием сменить гендиректора. По опыту тех, кто уже пострадал от таких махинаций, ясно, что полиция не слишком охотно и оперативно реагирует на такие правонарушения. В любом случае вы должны заявить о случившемся и добиваться возбуждения уголовного дела.
- Через межрегиональную инспекцию ФНС выясните, в каком удостоверяющем центре преступники оформили электронную подпись. Свяжитесь с центром и отзовите электронную подпись.
- После того, как вам удастся восстановить статус гендиректора, подавайте иск от лица всех участников компании в Арбитражный суд с требованием отменить фальшивый протокол. Также потребуйте от налоговой инспекции отменить запись в ЕГРЮЛ. На все эти действия дается три месяца. Без них все сделки преступника -например, продажа имущества или привлечение займов — останутся в силе.
Схема № 2. Списывают НДС от вашего имени
Мошенники легко могут купить базу документов, выпустить от вашего имени ЭЦП и сдать за компанию отчетность в налоговую. Для вас это чревато заморозкой счета, штрафами, проверками. Хуже того, вы еще долго можете находиться под пристальным вниманием проверяющих органов.
Как правило, руководитель компании узнает о таком мошенничестве после того, как из банка приходит оповещение об аресте счета компании и списании со счета средств в пользу ФНС. Причина списания — неуплата НДС. Мошенники могут сдать за вас налоговую декларацию, например, через систему электронной отчетности «Тензор». Был случай, когда удостоверяющий центр этой же компании выпустил «левую» электронную подпись. В поддельных декларациях были указаны контрагенты, которых никто никогда не видел. Согласно отчетам, с ними каждый день заключались сделки с НДС на миллионы рублей.
Опасность такого вида мошенничества в том, что не существует четкой инструкции, как его предотвратить и противостоять ему. Технологии защиты и криптография бессильны перед человеческим фактором: пока удостоверяющие центры не будут уделять внимание безопасности каждого клиента, мошенники продолжат этим пользоваться. Остается только вести переговоры с налоговой и удостоверяющим центром, доказывать свою невиновность и, что важно, попросить поставить в вашем профиле отметку: «Выдавать только лично».
Схема № 3. Получают копию ЭЦП и заключают фиктивные сделки
Механизм воровства электронной подписи тот же самый: пользуясь некомпетентностью сотрудников удостоверяющего центра, мошенники получают электронную подпись по фальшивой доверенности. После этого оформляют фиктивную покупку товара у компании, иногда на миллионы рублей, чтобы оптимизировать НДС. В одном таком случае мошенники «прокололись» на том, что сдали в налоговую неверные корректировки, после чего инспекция начала слать запросы компании с требованием дать пояснения. Если бы преступники правильно вносили корректировки, со всеми счетами-фактурами, пострадавшая компания еще долго не узнала бы, что стала жертвой крупного мошенничества. Теперь она попала в поле зрения налоговиков, и, возможно, в перспективе ее руководителям придется оспаривать доначисления за незаконную оптимизацию.
Как защититься от такой «левой» электронной подписи без смены директора?
- Подайте запрос в ФНС с просьбой проверить, не была ли от вашего имени выпущена лишняя электронная подпись.
- Если выяснится, что кто-то выпустил от вашего имени ЭЦП, отзовите ее. Помните, что заявление на отзыв в удостоверяющем центре может подать только генеральный директор, у которого есть право распоряжаться имуществом компании без доверенности.
- Обратитесь в банк и заблокируйте расчетный счет, а заодно попросите выписку по движению по счету.
- Подготовьте письмо в налоговую на фирменном бланке с подробным описанием ситуации: мошенники незаконно получили электронную подпись и без ведома руководства и учредителей от лица компании совершают сделки. Стоит также указать, какие документы считать недействительными, от каких дат оформленные.
- В программе для сдачи электронной отчетности включите двухфакторную авторизацию по номеру телефона. Также стоит поставить ограничение на IP-адреса, с которых допускается работа в системе.
- Обратитесь в полицию. Как уже было сказано выше, в этих ситуациях полиция -не самый лучший помощник, но вам пригодятся копии уведомления о регистрации вашего заявления и возбуждении уголовного дела, если вам удастся этого добиться. Иными словами, для налоговой вам может понадобиться задокументированное подтверждение вашего обращения в правоохранительные органы.
- С документами от полиции подайте в налоговую инспекцию заявление с просьбой не принимать документы с новыми электронными подписями. После этого прием таких документов должен быть заблокирован.
- Обратитесь в удостоверяющий центр, который выпустил подпись, сделать пометку к вашему профилю: «Выдавать только лично».
- Смените паспорт. У мошенников, оформивших электронную подпись на себя, есть все ваши персональные данные и поддельные документы. Удостоверяющие центры сверяют информацию с данными по СМЭВ и УФМС. ЭЦП не могут выдать по недействительному паспорту.
И главное: будьте всегда начеку. Лучше лишний раз перестрахуйтесь и проверьте информацию. Чем больше развиваются информационные технологии, тем больше возможностей у мошенников.
