STOP COVID-19: Всё о поддержке бизнеса

Осторожно, мошенники!

Осторожно, мошенники!
03.04.2019

Электронная подпись — это технология, снабженная высокой степенью защиты от несанкционированного доступа при условии ее корректного использования владельцем. Однако это не мешает злоумышленникам находить различного рода лазейки, позволяющие незаконно использовать чужую электронную подпись в преступных целях. С помощью поддельных документов — паспорта или доверенности — мошенники официально оформляют электронную цифровую подпись через удостоверяющие центры.

Вместе с ней они могут подать документы, например, о смене генерального директора в налоговую инспекцию и обналичивают средства с банковского счета. Существуют также мошенничества, связанные с подачей от имени компаний налоговых деклараций, из-за чего ФНС блокирует счет и списывает с него деньги.

Существует как минимум три популярные схемы мошенничества.

Схема № 1.

Меняют директора компании, обналичивают расчетный счет
Сегодня в России действует 490 удостоверяющих центров, где оформляется электронная подпись. Мошенники выбирают центр, в котором работают сотрудники, скажем так, не очень внимательные и не очень опытные. Вчерашний студент, работающий пару месяцев, — идеальная мишень. Такой специалист вряд ли обратит внимание на то, что имя директора в ЕГРЮЛ отличается от указанного в документах.

Получив электронную подпись, мошенники загружают на сайт ФНС поддельный протокол и заявление по форме P14001, ставят электронную подпись. Всего через пять дней преступник официально числится в ЕГРЮЛ как новый генеральный директор.

После этого он спокойно идет в банк, документально подтверждает свои полномочия гендиректора и подает документы на доступ к счету компании.

Как защититься от такого вида мошенничества?

  1. На сайте ФНС существует сервис, с помощью которого вы можете поставить свою компанию на мониторинг. Если кто-то отправит документы в налоговую, вам немедленно придет уведомление на электронную почту. Воспользоваться сервисом можно здесь: https://service.nalog.ru/regmon.
  2. Поставьте дополнительный фильтр на мониторинг по названию, ИНН и ОГРН на сайте «Электронное правосудие» в разделе «Электронный страж»: https://guard.arbitr.ru/.
  3. Выберите человека, которому безоговорочно доверяете, и назначьте его исполнительным директором, указав в уставе, что он может действовать без доверенности. Если мошенникам удастся сменить директора, с его помощью можно будет восстановить данные в ЕГРЮЛ.
  4. Вы уверены, что прямо сейчас кто-то не пытается провернуть такую махинацию? Удостовериться в этом можно по ОГРН на сайте https://service.nalog.ru/uwsfind.do (форма P14001).
  5. Если форма Р14001 уже есть, но процедура еще идет, запускайте форму Р38001-это сообщение о возражениях о предстоящем внесении сведений в ЕГРЮЛ со стороны заинтересованного лица.

Что делать, если мошенники уже успели сменить сведения в ЕГРЮЛ?

  1. Немедленно обратитесь в банк с просьбой заморозить счет, напишите заявление в полицию и налоговую с требованием сменить гендиректора. По опыту тех, кто уже пострадал от таких махинаций, ясно, что полиция не слишком охотно и оперативно реагирует на такие правонарушения. В любом случае вы должны заявить о случившемся и добиваться возбуждения уголовного дела.
  2. Через межрегиональную инспекцию ФНС выясните, в каком удостоверяющем центре преступники оформили электронную подпись. Свяжитесь с центром и отзовите электронную подпись.
  3. После того, как вам удастся восстановить статус гендиректора, подавайте иск от лица всех участников компании в Арбитражный суд с требованием отменить фальшивый протокол. Также потребуйте от налоговой инспекции отменить запись в ЕГРЮЛ. На все эти действия дается три месяца. Без них все сделки преступника -например, продажа имущества или привлечение займов — останутся в силе.

Схема № 2. Списывают НДС от вашего имени

Мошенники легко могут купить базу документов, выпустить от вашего имени ЭЦП и сдать за компанию отчетность в налоговую. Для вас это чревато заморозкой счета, штрафами, проверками. Хуже того, вы еще долго можете находиться под пристальным вниманием проверяющих органов.

Как правило, руководитель компании узнает о таком мошенничестве после того, как из банка приходит оповещение об аресте счета компании и списании со счета средств в пользу ФНС. Причина списания — неуплата НДС. Мошенники могут сдать за вас налоговую декларацию, например, через систему электронной отчетности «Тензор». Был случай, когда удостоверяющий центр этой же компании выпустил «левую» электронную подпись. В поддельных декларациях были указаны контрагенты, которых никто никогда не видел. Согласно отчетам, с ними каждый день заключались сделки с НДС на миллионы рублей.

Опасность такого вида мошенничества в том, что не существует четкой инструкции, как его предотвратить и противостоять ему. Технологии защиты и криптография бессильны перед человеческим фактором: пока удостоверяющие центры не будут уделять внимание безопасности каждого клиента, мошенники продолжат этим пользоваться. Остается только вести переговоры с налоговой и удостоверяющим центром, доказывать свою невиновность и, что важно, попросить поставить в вашем профиле отметку: «Выдавать только лично».

Схема № 3. Получают копию ЭЦП и заключают фиктивные сделки

Механизм воровства электронной подписи тот же самый: пользуясь некомпетентностью сотрудников удостоверяющего центра, мошенники получают электронную подпись по фальшивой доверенности. После этого оформляют фиктивную покупку товара у компании, иногда на миллионы рублей, чтобы оптимизировать НДС. В одном таком случае мошенники «прокололись» на том, что сдали в налоговую неверные корректировки, после чего инспекция начала слать запросы компании с требованием дать пояснения. Если бы преступники правильно вносили корректировки, со всеми счетами-фактурами, пострадавшая компания еще долго не узнала бы, что стала жертвой крупного мошенничества. Теперь она попала в поле зрения налоговиков, и, возможно, в перспективе ее руководителям придется оспаривать доначисления за незаконную оптимизацию.

Как защититься от такой «левой» электронной подписи без смены директора?

  1. Подайте запрос в ФНС с просьбой проверить, не была ли от вашего имени выпущена лишняя электронная подпись.
  2. Если выяснится, что кто-то выпустил от вашего имени ЭЦП, отзовите ее. Помните, что заявление на отзыв в удостоверяющем центре может подать только генеральный директор, у которого есть право распоряжаться имуществом компании без доверенности.
  3. Обратитесь в банк и заблокируйте расчетный счет, а заодно попросите выписку по движению по счету.
  4. Подготовьте письмо в налоговую на фирменном бланке с подробным описанием ситуации: мошенники незаконно получили электронную подпись и без ведома руководства и учредителей от лица компании совершают сделки. Стоит также указать, какие документы считать недействительными, от каких дат оформленные.
  5. В программе для сдачи электронной отчетности включите двухфакторную авторизацию по номеру телефона. Также стоит поставить ограничение на IP-адреса, с которых допускается работа в системе.
  6. Обратитесь в полицию. Как уже было сказано выше, в этих ситуациях полиция -не самый лучший помощник, но вам пригодятся копии уведомления о регистрации вашего заявления и возбуждении уголовного дела, если вам удастся этого добиться. Иными словами, для налоговой вам может понадобиться задокументированное подтверждение вашего обращения в правоохранительные органы.
  7. С документами от полиции подайте в налоговую инспекцию заявление с просьбой не принимать документы с новыми электронными подписями. После этого прием таких документов должен быть заблокирован.
  8. Обратитесь в удостоверяющий центр, который выпустил подпись, сделать пометку к вашему профилю: «Выдавать только лично».
  9. Смените паспорт. У мошенников, оформивших электронную подпись на себя, есть все ваши персональные данные и поддельные документы. Удостоверяющие центры сверяют информацию с данными по СМЭВ и УФМС. ЭЦП не могут выдать по недействительному паспорту.

И главное: будьте всегда начеку. Лучше лишний раз перестрахуйтесь и проверьте информацию. Чем больше развиваются информационные технологии, тем больше возможностей у мошенников.