Баннер новости Мобильный баннер новости

Как защититься от подделки ЭЦП

3 апр 2019

Электронная подпись — это технология, снабженная высокой степенью защиты от несанкционированного доступа при условии ее корректного использования владельцем. Однако это не мешает злоумышленникам находить различного рода лазейки, позволяющие незаконно использовать чужую электронную подпись в преступных целях. С помощью поддельных документов — паспорта или доверенности — мошенники официально оформляют электронную цифровую подпись через удостоверяющие центры.

Вместе с ней они могут подать документы, например, о смене генерального директора в налоговую инспекцию и обналичивают средства с банковского счета. Существуют также мошенничества, связанные с подачей от имени компаний налоговых деклараций, из-за чего ФНС блокирует счет и списывает с него деньги.

Существует как минимум три популярные схемы мошенничества.

Схема № 1. Меняют директора компании, обналичивают расчетный счет

Сегодня в России действует 490 удостоверяющих центров, где оформляется электронная подпись. Мошенники выбирают центр, в котором работают сотрудники, скажем так, не очень внимательные и не очень опытные. Вчерашний студент, работающий пару месяцев, — идеальная мишень. Такой специалист вряд ли обратит внимание на то, что имя директора в ЕГРЮЛ отличается от указанного в документах.

Получив электронную подпись, мошенники загружают на сайт ФНС поддельный протокол и заявление по форме P14001, ставят электронную подпись. Всего через пять дней преступник официально числится в ЕГРЮЛ как новый генеральный директор.

После этого он спокойно идет в банк, документально подтверждает свои полномочия гендиректора и подает документы на доступ к счету компании.

Как защититься от такого вида мошенничества?

  1. На сайте ФНС существует сервис, с помощью которого вы можете поставить свою компанию на мониторинг. Если кто-то отправит документы в налоговую, вам немедленно придет уведомление на электронную почту. Воспользоваться сервисом можно здесь: https://service.nalog.ru/regmon.
  2. Поставьте дополнительный фильтр на мониторинг по названию, ИНН и ОГРН на сайте «Электронное правосудие» в разделе «Электронный страж»: https://guard.arbitr.ru/.
  3. Выберите человека, которому безоговорочно доверяете, и назначьте его исполнительным директором, указав в уставе, что он может действовать без доверенности. Если мошенникам удастся сменить директора, с его помощью можно будет восстановить данные в ЕГРЮЛ.
  4. Вы уверены, что прямо сейчас кто-то не пытается провернуть такую махинацию? Удостовериться в этом можно по ОГРН на сайте https://service.nalog.ru/uwsfind.do (форма P14001).
  5. Если форма Р14001 уже есть, но процедура еще идет, запускайте форму Р38001-это сообщение о возражениях о предстоящем внесении сведений в ЕГРЮЛ со стороны заинтересованного лица.

Что делать, если мошенники уже успели сменить сведения в ЕГРЮЛ?

  1. Немедленно обратитесь в банк с просьбой заморозить счет, напишите заявление в полицию и налоговую с требованием сменить гендиректора. По опыту тех, кто уже пострадал от таких махинаций, ясно, что полиция не слишком охотно и оперативно реагирует на такие правонарушения. В любом случае вы должны заявить о случившемся и добиваться возбуждения уголовного дела.
  2. Через межрегиональную инспекцию ФНС выясните, в каком удостоверяющем центре преступники оформили электронную подпись. Свяжитесь с центром и отзовите электронную подпись.
  3. После того, как вам удастся восстановить статус гендиректора, подавайте иск от лица всех участников компании в Арбитражный суд с требованием отменить фальшивый протокол. Также потребуйте от налоговой инспекции отменить запись в ЕГРЮЛ. На все эти действия дается три месяца. Без них все сделки преступника -например, продажа имущества или привлечение займов — останутся в силе.

Схема № 2. Списывают НДС от вашего имени

Мошенники легко могут купить базу документов, выпустить от вашего имени ЭЦП и сдать за компанию отчетность в налоговую. Для вас это чревато заморозкой счета, штрафами, проверками. Хуже того, вы еще долго можете находиться под пристальным вниманием проверяющих органов.

Как правило, руководитель компании узнает о таком мошенничестве после того, как из банка приходит оповещение об аресте счета компании и списании со счета средств в пользу ФНС. Причина списания — неуплата НДС. Мошенники могут сдать за вас налоговую декларацию, например, через систему электронной отчетности «Тензор». Был случай, когда удостоверяющий центр этой же компании выпустил «левую» электронную подпись. В поддельных декларациях были указаны контрагенты, которых никто никогда не видел. Согласно отчетам, с ними каждый день заключались сделки с НДС на миллионы рублей.

Опасность такого вида мошенничества в том, что не существует четкой инструкции, как его предотвратить и противостоять ему. Технологии защиты и криптография бессильны перед человеческим фактором: пока удостоверяющие центры не будут уделять внимание безопасности каждого клиента, мошенники продолжат этим пользоваться. Остается только вести переговоры с налоговой и удостоверяющим центром, доказывать свою невиновность и, что важно, попросить поставить в вашем профиле отметку: «Выдавать только лично».

Схема № 3. Получают копию ЭЦП и заключают фиктивные сделки

Механизм воровства электронной подписи тот же самый: пользуясь некомпетентностью сотрудников удостоверяющего центра, мошенники получают электронную подпись по фальшивой доверенности. После этого оформляют фиктивную покупку товара у компании, иногда на миллионы рублей, чтобы оптимизировать НДС. В одном таком случае мошенники «прокололись» на том, что сдали в налоговую неверные корректировки, после чего инспекция начала слать запросы компании с требованием дать пояснения. Если бы преступники правильно вносили корректировки, со всеми счетами-фактурами, пострадавшая компания еще долго не узнала бы, что стала жертвой крупного мошенничества. Теперь она попала в поле зрения налоговиков, и, возможно, в перспективе ее руководителям придется оспаривать доначисления за незаконную оптимизацию.

Как защититься от такой «левой» электронной подписи без смены директора?

  1. Подайте запрос в ФНС с просьбой проверить, не была ли от вашего имени выпущена лишняя электронная подпись.
  2. Если выяснится, что кто-то выпустил от вашего имени ЭЦП, отзовите ее. Помните, что заявление на отзыв в удостоверяющем центре может подать только генеральный директор, у которого есть право распоряжаться имуществом компании без доверенности.
  3. Обратитесь в банк и заблокируйте расчетный счет, а заодно попросите выписку по движению по счету.
  4. Подготовьте письмо в налоговую на фирменном бланке с подробным описанием ситуации: мошенники незаконно получили электронную подпись и без ведома руководства и учредителей от лица компании совершают сделки. Стоит также указать, какие документы считать недействительными, от каких дат оформленные.
  5. В программе для сдачи электронной отчетности включите двухфакторную авторизацию по номеру телефона. Также стоит поставить ограничение на IP-адреса, с которых допускается работа в системе.
  6. Обратитесь в полицию. Как уже было сказано выше, в этих ситуациях полиция -не самый лучший помощник, но вам пригодятся копии уведомления о регистрации вашего заявления и возбуждении уголовного дела, если вам удастся этого добиться. Иными словами, для налоговой вам может понадобиться задокументированное подтверждение вашего обращения в правоохранительные органы.
  7. С документами от полиции подайте в налоговую инспекцию заявление с просьбой не принимать документы с новыми электронными подписями. После этого прием таких документов должен быть заблокирован.
  8. Обратитесь в удостоверяющий центр, который выпустил подпись, сделать пометку к вашему профилю: «Выдавать только лично».
  9. Смените паспорт. У мошенников, оформивших электронную подпись на себя, есть все ваши персональные данные и поддельные документы. Удостоверяющие центры сверяют информацию с данными по СМЭВ и УФМС. ЭЦП не могут выдать по недействительному паспорту.

И главное: будьте всегда начеку. Лучше лишний раз перестрахуйтесь и проверьте информацию. Чем больше развиваются информационные технологии, тем больше возможностей у мошенников.


Оставьте ваш контакт, мы предложим кое-что интересное
Спасибо
за участие в опросе!
Это было важно для нас.
Дебетовая или кредитная: выбираем бизнес-карту
21 октября
Ликбез
Дебетовая или кредитная: выбираем бизнес-карту
Делобанк стал участником пилотной группы платформы «Знай своего клиента» Банка России
18 октября
Новости
Делобанк стал участником пилотной группы платформы «Знай своего клиента» Банка России
Получить консультацию по открытию расчётного счёта или другим продуктам банка
Оставьте ваш номер
Ввод номера телефона подтверждает ваше согласие на обработку персональных данных