ФНС обеспокоена ростом мошенничества с применением ЭЦП

Оставьте комментарий / Заверение

ФНС обеспокоена ростом мошенничества с применением ЭЦП

Законы

Владелец компании, которая вовремя сдаёт отчетность и платит налоги, весной 2021 года обнаружил, что счёт заблокирован. Причина — задолженность по НДС.

Бухгалтер посмотрела камеральные проверки по декларациям и обнаружила там сданную декларацию по НДС, которую она не сдавала. Оказалось, что от имени компании мошенники подали декларацию по НДС за 2 квартал 2020 года и повесили на компанию 9000 ₽ НДС.

В статье разбираемся, что делать в такой ситуации и как уберечь электронную подпись от мошенников.

Электронная подпись — это цифровой аналог обычной подписи. Если кто-то оформит на вас кредит и подделает подпись в договоре, придётся долго доказывать, что подпись не ваша и у банка вы ничего не брали.

Электронную подпись нельзя подделать, но можно украсть.

Из-за этого предприниматели теряют квартиры и автомобили, становятся номинальными руководителями фирм-однодневок, их компании переоформляют на других людей и выводят деньги.

История из жизни

Предприниматель из Тулы нанял главного бухгалтера и доверил ему собственную электронную подпись.

Главный бухгалтер оказался мошенником: он подписывал ей платёжные поручения, чтобы переводить деньги ИП на свой банковский счёт.

Начал с небольших сумм — в первый раз перевёл себе 12 500 ₽, и когда понял, что сработало, уже не мелочился. За четыре месяца он похитил у своего руководителя 1 179 000 ₽.

Суд приговорил бухгалтера к штрафу в 500 000 ₽.

Приговор Центрального районного суда г. Тула

Завладеть вашей электронной подписью мошенники могут четырьмя способами: 

  1. Физически получить доступ к токену — устройству, похожему на флешку, на котором хранится электронная подпись. Если владелец токена оставит его где-то, электронная подпись может попасть в руки мошенников. 
  2. Похитить закрытый ключ, который хранится на токене с помощью вирусных программ. Когда человек, который использует электронную подпись, нажимает на подозрительные баннеры или открывает сомнительные сообщения в почте, на его компьютер может загрузиться вирус. Вирус автоматически меняет реквизиты получателя платежа, и деньги, которые предприниматель отправляет поставщикам или налоговой, уходят мошенникам. 
  3. Часто электронной подписью пользуется не сам её владелец, а кто-то из сотрудников. Уволенный сотрудник, у которого забыли забрать ЭП, может купить товар от имени фирмы и скрыться, оставив долг бывшему начальнику.
  4. Жертвами мошенничества с электронной подписью становятся даже те предприниматели, которые не получали ЭП. Мошенники могли оформить подпись за вас. До 2022 года электронные подписи выдавали удостоверяющие центры, и некоторые даже не требовали личного присутствия владельца.

История из жизни

Павел заподозрил неладное, когда ему позвонили из банка и предложили открыть расчётный счёт для его фирмы. Павел проверил реестр юридических лиц и обнаружил себя директором двух предприятий, которые он никогда не открывал. Позже он узнал, что ещё одно ООО мошенники оформили на его жену. В налоговой Павлу сказали, что фирмы зарегистрированы с помощью электронной подписи. 

Признать электронную подпись недействительной удалось только через суд. На это ушло около года. Налоговая ликвидировала ООО — к счастью, на них ещё не успели накопиться долги. 

В полиции, куда Павел обратился сразу, отказались заводить дело из-за отсутствия события преступления.

Как уберечь электронную подпись от мошенников

Правила обращения с электронной подписью достаточно простые, но, как и в случае, с любыми другими паролями, их часто нарушают. Вот, что нужно делать, чтобы сохранить электронную подпись в безопасности ↓

Никому не передавать токен с электронной подписью.

Часто бывает так, что директор компании получает электронную подпись и передаёт токен бухгалтеру, который подписывает все документы от имени руководителя. Так делать не стоит.

Подпись должен использовать только сам владелец. Если сотрудник подписывает документы компании, у него должна быть своя подпись — для физлица, а со следующего года ещё и электронная доверенность.  

Хранить носитель электронной подписи в надёжном месте. Лучше всего подойдёт сейф. А если носитель подключен к компьютеру, не оставляйте его без присмотра.

Сменить пароль. Вместе с электронной подписью вы получаете пароль. Для безопасности его следует поменять. Не храните пароль записанным на листочке рядом с флешкой и никому не говорите его.

Защищайте компьютер от вирусов. Не используйте электронную подпись, если  на компьютере не установлена антивирусная программа, и не открывайте подозрительные письма.

Что такое «УКЭП в придачу»

Некоторые организации, которые помогают бизнесу регистрировать ККТ, открывать расчётные счёта и вести бухгалтерию, оформляли электронную подпись, не предупреждая предпринимателей.

Чтобы сократить количество хождений клиента по инстанциям, компания сама получала на него электронную подпись, а дальше её могли выдать предпринимателю, а могли хранить в облачном сервисе компании.

Если клиент отказался от услуг, подпись аннулировали, но могли и просто забыть про неё.

Пункт об оформлении электронной подписи обычно есть в договоре, но на нём не акцентируют внимание. Налоговая предупреждает, лучше проверять договор и спрашивать про электронную подпись сотрудников компании, за чьими услугами вы обращаетесь.

Получить «УКЭП в придачу» можно было до 2022 года, когда подписи предпринимателям выдавали удостоверяющие центры. С 1 января 2022 года подпись можно получить только в налоговой или у её доверенных лиц — для этого обязательно личное присутствие.

Проверить, выпущена ли на ваше имя электронная подпись, можно на Госуслугах. Для этого:

  1. Зайдите в личный кабинет на Госуслугах.
  2. Выберите раздел «Настройки и безопасность».
  3. Нажмите в меню слева на пункт «Электронная подпись».

ФНС обеспокоена ростом мошенничества с применением ЭЦП

Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скрин: Госуслуги

ФНС обеспокоена ростом мошенничества с применением ЭЦП

Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скрин: Госуслуги

Предприниматель, на которого мошенники повесили 9000 ₽ задолженности по налогам, сходил в налоговую с паспортом и распечаткой электронного сертификата и написал заявление с просьбой аннулировать и заблокировать ключ ЭЦП.

Там же в налоговой он узнал, кто именно выдал вторую электронную подпись. Затем пошёл к оператору и написал заявление с просьбой заблокировать левую ЭЦП.

Ещё ему посоветовали поменять паспорт, раз его паспортные данные, которые нужны для получения электронной подписи, уже оказались у мошенников.

Если вы узнали, что мошенники воспользовались вашей электронной подписью:

  1. Обратитесь в удостоверяющий центр, которые выдал сертификат электронной подписи, и аннулируйте его.
    Список аккредитованных удостоверяющих центров на сайте Минцифры.
    Если удостоверяющего центра нет в списке аккредитованных УЦ, значит, он не прошёл аккредитацию по новым правилам. В таком случае с 1 января 2022 года электронная подпись автоматически стала недействительной.
  2. Если мошенники сдали за вас отчётность, напишите заявление в налоговую. Заявление можно отнести лично, отправить почтой или через интернет.
  3. Если на вас зарегистрировали компанию или ИП, сообщите в налоговую. Отправьте заявление по форме № Р34001, лучше — по месту регистрации компании или ИП.

Чтобы признать недействительными договоры, которые от вашего имени подписали мошенники, обращайтесь в суд. Если хотите наказать мошенников — в полицию.

  1. Электронная подпись — это цифровой аналог обычной подписи. Если ЭП попадёт к мошенникам, можно потерять квартиру или машину, стать номинальным руководителем фирмы-однодневки, потерять свою компанию и все деньги.
  2. Чаще всего мошенники получают доступ к ЭП, если предприниматель теряет флешку с электронной подписью, доверяет её своим сотрудникам или не устанавливает на компьютер антивирусные программы. Иногда мошенники могут сами оформить электронную подпись за вас.
  3. Чтобы защитить свою электронную подпись, храните флешку в надёжном месте, никому не передавайте её и смените пароль, который вам выдали при оформлении.
  4. Проверяйте на Госуслугах, не выпущена ли на ваше имя «левая» электронная подпись. 
  5. Если мошенники уже воспользовались вашей электронной подписью, аннулируйте её в удостоверяющем центре. Если за вас сдали отчётность или повесили на вас фирму-однодневку, сообщите в налоговую. 

Опубликовали 8 октября 2021 года

«Небывалый простор для мошенничества». Как уязвимость закона разрушает сделки с электронной подписью

Смольный снова перекидывает средства с одной линии метро на другуюВ Колпино на одной улице Land Cruiser снес столб и сбили пешеходаКурс доллара опустился ниже 100 рублейРФС одобрил новый лимит на легионеров в российском футболеУход Чубайса подтвердили, но на климатическую политику это не повлияетГлава Минпромторга: В России достаточный запас подгузников«Петровский» и прилегающую территорию реконструируютДоллар на Мосбирже резко упал до 101,5 руб. после заявления ПутинаВ Петербурге продолжают исчезать больные коронавирусомПутин: Ажиотажный спрос на продукты спалНазваны дата и место отпевания и похорон режиссера Виталия МельниковаВЦИОМ: Среди россиян растет поддержка спецоперации на УкраинеПутин: Расчеты за поставки газа из России в Европу переводят в рублиАндрея Костина переназначили главой ВТБ до 2027 годаТорги акциями российских компаний на Мосбирже начнутся 24 мартаВ Петербурге «Кризисный центр помощи женщинам» начнет принимать мужчинЛипецкий завод автошин Yokohama приостановил работуКусок Светлановского проспекта останется без трамваев до июняCNN Turk: Абрамович может купить турецкий футбольный клуб «Гёзтепе»Спектакли с Ренатой Литвиновой в Петербурге официально замененыПатрушев и Миллер претендуют на звание почетного гражданина ПетербургаФура прилегла на бок по дороге от Московского шоссе к ПушкинуМинистр спорта Матыцин пообещал спортсменам сохранить их зарплатыМИД подтверждает: Москва и Киев уже дважды обменялись пленнымиОгромный чёрный «гриб» вырос на петербургской улицеПредыдущие новостиАрхив материалов

Читайте также:  Закон о самозанятых: кто остался в списке

С октября проверить все оформленные электронные цифровые подписи можно на сайте Госуслуг. Это одна из многих мер, которые чиновникам приходится принимать для обуздания волны махинаций с ЭП.

ФНС обеспокоена ростом мошенничества с применением ЭЦП коллаж/«Фонтанка.ру»/pixabay.comПоделиться

Властям приходится закручивать гайки на рынке электронных цифровых подписей (ЭП): число судебных споров, связанных с их несанкционированным использованием, растет, масла в огонь подлила еще и пандемия, на фоне которой количество выданных ЭП в Петербурге выросло на 25%. В ближайшее время сотни частных фирм, изготавливающих электронные подписи и заработавших на них около 50 миллиардов рублей, потеряют такое право.

С 1 июля получить ЭП можно только лично владельцу подписи, а не его доверенному лицу, даже если у него есть нотариальная доверенность. Изменились и правила обновления цифровых подписей.

«Если пользователь увидит на портале подпись, которую сам не получал, то сможет обратиться в УЦ и отозвать подпись.

Тогда она перестанет работать, и никто не сможет воспользоваться ей в корыстных целях», — подчеркивает Сергей Казаков, руководитель удостоверяющего центра (УЦ) АО «ПФ«СКБ Контур» — одного из крупнейших игроков рынка (в 2019 году выручка составила 14 млрд рублей, чистая прибыль — 797 млн рублей).

С июля 2021 года ожидается новое ужесточение правил выдачи подписей: право выдавать квалифицированные электронные подписи (КЭП) будет только у УЦ ФНС России.

За коммерческими компаниями останется их изготовление.

Новый уполномоченный орган сможет самостоятельно выбрать доверенные лица из числа коммерческих организаций, которым он разрешит принимать заявления о получении КЭП, а также создавать и выдавать ее.

«Кардинальная реформация системы аккредитации УЦ и выдачи КЭП бизнес-сообществу приведет к тому, что из более 400 существующих в настоящее время коммерческих аккредитованных УЦ останутся единицы, которые сами будут изготавливать только КЭП для физических лиц», — отмечает Алексей Сенченков, представитель АО «Аналитический Центр» (Единый портал электронной подписи).

С 1 января 2022 года будет определен порядок выдачи и использования электронных машиночитаемых доверенностей. Если сотрудник захочет удаленно получить КЭП от лица своего руководства, ему нужно будет предоставить такую доверенность. Она, кстати, тоже должна быть подписана КЭП, основанной на подписях, выданных подведомственными ФНС России центрами.

Как отмечает Сергей Казаков, в январе — октябре 2020 года количество выданных электронных подписей в России увеличилось на 14%, а в Петербурге — на 25% по сравнению с аналогичным периодом прошлого года.

Всплеск интереса к ЭП ознаменовался ростом судебных разбирательств. Переход на удаленную работу, дистанционное проведение сделок с недвижимостью, оформление кредитов и займов, сдача отчетности — ЭП стала помощником номер один для большинства предпринимателей. Однако несовершенство системы и уязвимость закона внесли смуту в и без того сложные рыночные отношения.

Точную статистическую информацию о количестве выданных ЭП «Фонтанке» никто рассказать не смог.

Даже в профильном ведомстве — Минцифры России (осуществляет нормативное регулирование в сфере выдачи ЭП), подчеркнули только, что всего в России насчитывается 15 млн подписей, которые регулярно перевыпускаются.

Опираясь на то, что стоимость одной ЭП составляет около 3,5 тыс. рублей, общий объем рынка можно оценить более чем в 50 млрд рублей.

По данным СПАРК, квалифицированные ЭП изготавливают 408 аккредитованных Минцифрой УЦ. Из всего списка в Петербурге зарегистрировано только 20 компаний.

Самые крупные: ПАО «Ростелеком» (выручка за 2019 — 319,7 млрд, чистый убыток — 3,4 млрд), подведомственное КИО петербургское унитарное предприятие «СПБ ИАЦ» (3,2 млрд; чистая прибыль — 24,8 млн), ООО «Корус консалтинг СНГ» (входит в группу компаний Сбербанка, выручка — около 2 млрд; прибыль — 334,7 млн). Всего в городе аккредитовано 55 компаний.

Попробуй докажи

Один из свежих кейсов судебных споров, связанных с использованием ЭП, — конфликт московского ООО «Билл Прайват» и петербургского ООО «Юпитер Холл».

25 января 2018 года ООО МКК «Билл Прайват» по договору займа предоставило ООО «Юпитер Холл» 4 млн рублей (под 14%) сроком до 25 мая 2018 года на исполнение госконтракта.

Договор был подписан собственноручно бухгалтером компании и с использованием ЭП (оформленной на гендиректора компании) и отправлен почтой, вместе с договором поручительства (как оказалось позднее, недействительным).

Гендиректор «Юпитер Холла» Александр Лебедев в это время был в командировке, а вернувшись, обнаружил списание средств с расчетных счетов компании. 2 февраля он позвонил руководителям «Билл Прайвата» и сказал, что о сделке ничего не знает — платеж был осуществлен без его ведома.

6 февраля «Билл Прайват» запросил информацию о подтверждении целевого займа. По договору на предоставление всех сведений у «Юпитер Холла» был один день.

В случае неисполнения обязательств заемщик должен был выплатить штраф в размере 20% от суммы займа и уплатить пени — 0,2% от неуплаченной суммы за каждый день просрочки.

8 февраля кредитор направил требование о досрочном исполнении обязательств, а «Юпитер Холл» (уже 1 марта) — претензию о признании договора недействительным, поскольку он был заключен неуполномоченным лицом.

В итоге «Билл Прайват» подал иск в Арбитражный суд Санкт-Петербурга и Ленинградской области (дело идет уже более 950 дней), а «Юпитер Холл» — заявление в полицию и встречный иск.

Было возбуждено уголовное дело, расследовано и передано в Калининский районный суд. В свою очередь, Арбитражный суд в первой инстанции частично удовлетворил иск «Билл Прайвата» и взыскал с «Юпитер Холла» 4 млн рублей долга, 320 тыс.

за пользование займом, 3 млн штрафа и неустойки и 60,7 тыс. расходов по уплате госпошлины.

Решение арбитража вынесено 20 марта 2020 года, а 21 августа Калининский райсуд в первой инстанции вынес обвинительный приговор в адрес бухгалтера «Юпитер Холла» Татьяны Смирновой. Ее признали виновной в хищении чужого имущества.

По показаниям выступившего свидетелем гендиректора Александра Лебедева, полученные от «Билл Прайвата» 4 млн она перевела на счет ООО «Прогресс» и на карту своего супруга. На стадии судебного разбирательства Смирнова признала свою вину. Сейчас она отбывает наказание по другому делу (от 28 июня 2018 года).

Точки в истории пока нет. И решение арбитража, и приговор суда обжалованы. Представители фирм продолжают настаивать на своем.

«Юпитер Холл» считает, что «Билл Прайват» хотел получить «большие деньги» и действовал недобросовестно, другая сторона придерживается позиции, что гендиректор компании-заемщика знал о сделке и работал сообща с бухгалтером.

Опытным путем

«ЭП — это самая обыкновенная флешка, содержимое которой элементарно копируется. Любой человек, в руках у которого флешка оказывается, может спокойно скопировать ее и совершить любые действия. По сути это небывалый простор для мошенничества.

Не говоря уже о том, что очень многие конторы, которые выдают ЭП, не удосуживаются проверять документы, — отмечает Глеб Подъяблонский, юрист компании URVISTA. — Государством никакие меры не предпринимаются — граждан призывают быть бдительными.

Более-менее рабочая идея — это ID-карта с личным паролем».

Впрочем, негативных примеров и правда достаточно. Основные источники проблем — недобросовестные центры, выдающие ЭП, забывчивые предприниматели, смышленые мошенники и уязвимость закона.

Анатолий Лебедев, заместитель завкафедрой информационной безопасности МГТУ им. Баумана, отмечает, что если тот, кто заверяет открытый ключ, работает честно и не выдает такой же сертификат другому лицу, то система работает «идеально». За исключением случаев, когда человек сам теряет ключ для формирования ЭП. Он приводит в пример историю, которая произошла с гражданином США.

«Свой ключ для ЭП, а ей зачастую подписываются транзакции в криптовалюте, он хранил в облаке, а доступ к нему осуществлял по паролю, который предъявлял через мобильный телефон.

Дальше по истории доступ к его закрытому ключу получили хакеры — они якобы подменили сим-карту или дублировали ее, и, когда на телефон в очередной раз пришел одноразовый пароль, перехватили данные и вывели с его счета биткоины на сумму 24 млн долларов, — рассказывает Анатолий Лебедев.

— Технология тут совершенно ни при чем. Если человек хранит свой секрет непонятно где, то его может узнать любой проходимец».

Еще один пример приводит Светлана Гузь — дело о дарении квартиры жителем Москвы некоему гражданину, проживающему в Республике Башкортостан, город Уфа.

«Собственник обнаружил в квитанциях на оплату коммунальных услуг чужую фамилию и обратился в управление Росреестра с запросом о предоставлении сведений из ЕГРН.

Получив выписку, гражданин узнал о совершенной электронной сделке, — говорит юрист.

— К сожалению, нам неизвестно, какое развитие получил этот случай в уголовной плоскости, а вот гражданский иск собственника был удовлетворен Бабушкинским районным судом города Москвы, сделка признана недействительной».

Дмитрий Кваша, спикер торгово-промышленной палаты Москвы, руководитель юридического бюро «Дмитрий Кваша и партнеры», рассказывает, что у него был пример другого дела: клиент предоставил доступ к своему банк-клиенту с помощью удаленного доступа к компьютеру.

Мошенники зашли на его ПК (с разрешения владельца) и перевели денежные средства (около 2,4 млн рублей) сначала в электронные деньги, а потом в криптовалюту. При этом пострадавший не знал, что его «помощники» — злоумышленники. Он хотел зарабатывать на инвестициях в Интернете, но ему сказали, что самостоятельно он не разберется.

В итоге мошенники подали заявку на кредит от его лица, почти сразу получили деньги и вывели их, рассказывает Дмитрий Кваша.

«Банки не признают это страховым случаем, поскольку он сам предоставил доступ и присутствовал при процессе. Суды также будут на стороне банка. Если только ему удастся в уголовном процессе разыскать мошенника — появится шанс вернуть деньги. В ином случае это будет признано его риском», — подчеркивает юрист.

По словам экспертов, главная проблема заключается в том, что выявить незаконное применение ЭП третьим лицом практически невозможно. Кроме того, важную роль играют и сами удостоверяющие центры.

«Если вы уговорите служащего УЦ выдать сертификат на другое имя — вы сможете подписываться от лица другого человека, — рассказывает Анатолий Лебедев. — Сейчас третья сторона должна иметь большой мешок денег в депозите — если их сотрудник выдаст левый сертификат, они за это отвечают своим мешком».

Читайте также:  Можно ли зарегистрировать ООО на адрес нежилого помещения без договора?

Про другой способ мошенничества рассказывает Сергей Крылов, гендиректор юридической компании «Дельта консалтинг».

По его словам, если человек пользуется общедоступным компьютером и не знает о его настройках, то впоследствии его данными может воспользоваться кто-то другой.

Он отмечает, что зачастую браузеры сохраняют данные по умолчанию и посмотреть их может кто угодно. Такая же история и с поддельными сайтами.

«Считается, что ЭП скомпрометирована, даже если кто-то рядом узнал ваш пароль. С января, когда все будет идентифицироваться с госуслугами через личное мобильное приложение, уже будет 100% понимание, что подписывается владелец подписи, — считает Ольга Благовещенская, основатель собственной группы компаний «МФЦУ». — Сейчас в банках почти 85% сделок проходит с помощью ЭП».

Впрочем, получить такую подпись и правда несложно.

Как рассказывает Сергей Казаков, достаточно оставить заявку на сайте, выбрать тариф, подготовить документы (чаще всего это паспорт и заявление на выпуск сертификата ЭП) и передать их в УЦ или прикрепить в личном кабинете, затем подождать несколько дней (пока документы проверяются), получить ЭП и удостоверить свою личность — приехать в офис УЦ или заказать себе выезд представителя.

Александра Сидоркина, «Фонтанка.ру»

ФНС обеспокоена ростом мошенничества с применением ЭЦП коллаж/«Фонтанка.ру»/pixabay.com

Всего существует 3 вида ЭП: простая ЭП (используется, например, на портале «Госуслуги», Почте России, в финансовых организациях — банках), неквалифицированная ЭП (для сдачи налоговых деклараций физлицами, внутрикорпоративного электронного документооборота), квалифицированная ЭП (электронные торги, сдача отчетности, электронный документооборот с контрагентами, оформление трудовых отношений).Все вопросы, связанные с использованием ЭП, регулируются 63-ФЗ «Об электронной подписи», юридическое значение ЭП определено в ст. 160 ГК РФ. 286-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости» устанавливает, что дистанционное оформление сделок с недвижимостью с помощью усиленной квалифицированной ЭП возможно только при наличии в ЕГРН соответствующей записи.Как подсказывают участники рынка, стоимость минимального комплекта электронной подписи составляет около 3,5 тыс. рублей: сама электронная подпись (от 800 руб.), носитель ЭП, токен (от 1 тыс. руб.) и средство криптографической защиты информации (от 1,6 тыс. руб.). Цены определяют сами удостоверяющие центры. При этом у них обязательно должна быть аккредитация Минцифры России.

© Фонтанка.Ру

Самые яркие фото и видео дня — в наших группах в социальных сетях.Присоединяйтесь прямо сейчас:

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

TurboExpert21 Окт 2020 в 01:02> ЭП — это самая обыкновенная флешка … Начнем с того, что сегодня файлы с ЦП устарели и уже существуют сотни разных USB токенов, а это уже специальное USB устройство где есть свой процессор и ключи записаны в защищенную область памяти (в специальный чип) и мало того что их оттуда не получить (в протоколе токена нет операции чтения ключа), так еще и может быть необходимо ввести еще и одноразовый пароль пришедший для разблокировки этого устройства. Сегодня популярность набирают различные USB FIDO токены с прошитым заранее ключем обращающиеся к самому удостоверяющему центру, а тот требует подтверждения у пользоватлея в мобильном.

Технический полным полно удобных механизмов, но понимаете люди сами использутют сатрый формат ЭЦП и сохраняют файлы куда-то непойми куда и т.д.

26385231120 Окт 2020 в 16:59Любопытно, а что будет, если произойдет очень мощная вспышка на Солнце, или на Россией произойдет высотный ядерный взрыв. Тогда не станет не только компьютеров, но и электричества. Как тогда доказать стаж или право собственности, если они были электронными. Безмозглость однако.коровьев я пришел20 Окт 2020 в 13:24Почему бы сотрудникам ФСБ не премировать инспекторов ФНС, которые ежемесячно бьются за победу в соцсоревновании «подделай ЭЦП сдай уточненный «нулевой» НДС». На этой схеме государство в лице федерального бюджета уже потеряло не один триллион рублей. В конце концов все это рано или поздно всплывет грандиозным скандалом и напомнит громкие дела позднего СССР….читать все комментариидобавить комментарий

Росреестр разъяснил, как защититься от сделок по ЭЦП

В последние дни на Хабре активно обсуждают фиктивные сделки, для которых мошенники используют электронные цифровые подписи (ЭЦП), оформленные на других граждан. В России действуют сотни центров сертификации, многие из которых предлагают быструю процедуру оформления цифровой подписи за 30 минут без личного посещения офиса.

Достаточно прислать сканы паспорта через интернет. Этим пользуются злоумышленники, имеющие доступ к персональным данным граждан. Здесь особых проблем нет.

Например, если ваша девушка работает в паспортном столе, в исполкоме, в зелёном банке, у сотового оператора, в администрации общежития, в отделе кадров любой компании, то вы без труда получите качественные сканы любого количества паспортов, вместе с другими личными данными жертв.

Как показал эксперимент, получить электронный ключ на любого человека действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.

Главные вопросы: как защититься от такого мошенничества? Как узнать, что на ваше имя получена ЭЦП? Где увидеть список фирм, которые официально зарегистрированы на вас? Неделю назад всех облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Владелец квартиры в Москве по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.

Журналисты «Российской газеты» обратились за комментарием в Росреестр. Тот подтвердил информацию о сделке по квартире, расположенной по адресу: Москва, ул. Олонецкий проезд.

В Едином государственном реестре недвижимости (ЕГРН) действительно есть сведения о том, что 22 октября 2018 года был совершен переход права на квартиру на основании договора дарения от 28 сентября 2018 года, составленного в простой письменной форме.

Документы были поданы в Росреестр в электронном виде и удостоверены электронными подписями как со стороны дарителя, так и со стороны одаряемого. Правовая экспертиза, которую производит регистратор, показала «подлинность усиленной квалифицированной электронной подписи, а также статуса сертификата».

«Согласно полученной информации, усиленная квалифицированная подпись дарителя и одаряемого выданы удостоверяющим центром ЗАО «Национальный удостоверяющий центр», аккредитованным Министерством цифрового развития, связи и массовых коммуникаций РФ. Договор дарения квартиры подписан обеими сторонами в пределах срока действия сертификатов электронной подписи и практически в одно время. Таким образом, полномочия дарителя и одаряемого были подтверждены в установленном порядке», — сообщил Росреестр. ФНС обеспокоена ростом мошенничества с применением ЭЦП

Нужно заметить, что ЗАО «Национальный удостоверяющий центр» (НУЦ) — не какая-то фирма-однодневка. Компания работает уже 15 лет и входит в топ-10 крупнейших розничных УЦ (по её собственному заявлению).

Как же защититься от использования ЭЦП, оформленной на ваше имя? Хабраюзер PaulZi в статье «Мошенники и ЭЦП — всё очень плохо» рассказывает о собственном опыте, где он с супругой без их ведома стали директорами нескольких ООО.

Автор рекомендует воспользоваться так называемой «38-й формой», то есть формой 38001. Её нужно заполнить и лично отвезти в регистрирующий орган (в Москве это 46 налоговая).

Она запрещает регистрацию юридических лиц без личного присутствия (возможно, только в Москве).

Чтобы уберечься от сделок с недвижимостью, Росреестр рекомендует гражданам принести заявление о невозможности проведения сделок с их недвижимостью без личного участия. После получения такого заявления в ЕГРН вносится специальная запись. Эта запись — основание для возврата без рассмотрения заявления с просьбой зарегистрировать недвижимость на другого человека, даже если у него на руках имеется нотариально заверенная доверенность.

Такое заявление можно подать в электронном виде в личном кабинете Росреестра. Обратиться с заявлением также можно лично в офисы МФЦ на всей территории России.

И если квартира в одном регионе, а гражданин находится в другом, то сейчас это не проблема, так как ведомство работает экстерриториально. Услуга предоставляется Росреестром бесплатно.

Срок внесения записи в ЕГРН — не более пяти дней.

Через электронную подпись крадут квартиры и бизнес: способы защититься — новости Право.ру

Согласно статистике МВД, мошенничества с использованием электронной цифровой подписи (ЭЦП) стали новым трендом в последние два года.

Потенциальными пострадавшими от подобных действий являются современные деловые люди, чаще всего – бизнесмены, утверждает бывший следователь СКР по особо важным делам, а теперь партнер Федеральный рейтинг.

группа Уголовное право 16место По выручке на юриста (менее 30 юристов) 41место По выручке Профайл компании
Алексей Новиков. Одна из наиболее распространенных схем, когда злоумышленники по подложным документам оформляют электронные подписи на имя других людей. Те даже не подозревают об этом. 

Электронная подпись – это цифровой аналог собственноручной подписи, которой можно подписывать электронные документы. Это определенная гарантия того, что документ отправлен от конкретного лица и он не менялся с того момента, как был подписан.

Читайте также:  Есть какой-то шаблон, образец приказа при принятии на работу сотрудников. Как их нумеруют, просто приказ 1?

Потерять квартиру или стать собственником «однодневки»

Получить такую подпись можно в одном из 500 удостоверяющих центров. В некоторых организациях процедуру проведут через интернет без личного присутствия. Как выяснило издание 47News, оформить ЭЦП на другого человека очень просто.

Если известны СНИЛС и данные паспорта, то достаточно нескольких тысяч рублей и фотошопа. Журналист Юлия Гильмшина приобрела подпись за генерального директора издания. Третья фирма, куда она обратилась, пошла навстречу сотруднику, чей шеф «не хочет заниматься бюрократией».

В итоге журналисту выдали ЭЦП на человека, который сам никуда не обращался и по легенде ничего не знал. 

  • – Подделать ее гораздо сложнее, чем собственноручную.
  • – Становится дешевле процедура подготовки, доставки и хранения документов, а также значительно сокращается время их движения.
  • – Сокращается объем бумажного документооборота.

Подобные ситуации оказались возможны из-за пробела в законодательстве, объясняет Никита Роженцов из Федеральный рейтинг. группа Санкционное право группа Уголовное право группа ГЧП/Инфраструктурные проекты Профайл компании
: «Удостоверяющий центр обязан установить личность получателя сертификата, но способ такой процедуры не регламентирован».

Эта правовая неопределенность не позволяет однозначно определить, кто именно обращался в аккредитованную компанию за подписью – реальный владелец паспорта или злоумышленник с украденной ксерокопией. Так, неизвестные мошенники оформили подпись за Романа Салтовского, а затем «подарили» его московскую квартиру жителю Уфы.

После этого электронную сделку зарегистрировали в Росреестре. 

О смене собственника пострадавший узнал лишь после того, как получил очередную квитанцию с неизвестной фамилией. Теперь Салтовский возвращает квартиру в судебном порядке, он требует признать спорный договор дарения недействительной сделкой (дело № 02-3237/2019).

Параллельно полиция ищет злоумышленников, которые провернули такое мошенничество. С помощью таких схем на гражданина могут зарегистрировать и целые компании. На Павла Зимакова и его супругу оформили три фирмы в разных российских регионах, а также взяли кредиты в микрофинансовых организациях.

В этом деле сейчас тоже разбираются сотрудники правоохранительных органов.  

  • В сфере недвижимости: собственник лишается имущества в результате сделки, которую в действительности не совершал. Речь идет о договоре дарения или купли-продажи.
  • В сфере госрегистрации юридических лиц: владелец бизнеса, вопреки своей воле, перестает быть руководителем организации или наоборот, когда физлицо становится номинальным главой фирмы-однодневки.
  • В сфере кредитования: мошенники получают микрозаймы от имени других лиц.
  • В сфере госзакупок: конкуренты похищают электронный ключ, чтобы ограничить допуск конкретной организации к закупочным процедурам.

Ненадежные центры выдачи подписей и опасные вирусы

По статистике СРО «Микрофинансирование и развитие», в первой половине 2019 года каждая седьмая жалоба (15,4%) на работу микрофинансовых организаций касалась выдачи займов на третье лицо с помощью электронных подписей. За аналогичный период прошлого года цифра составляла всего 4,7%.

Число подобных преступлений растет в том числе и по вине сотрудников удостоверяющих центров, которые выдают подписи.

Директор правового департамента Минкомсвязи Роман Кузнецов рассказывал «Известиям», что их ведомство регулярно проверяет такие компании и штрафует либо лишает аккредитации за выявленные нарушения. 

Более того, есть удостоверяющие центры, которые специально созданы для мошеннических схем, уверяет Алексей Лукацкий, консультант по безопасности Cisco Systems: «Вы вообще не в курсе, что кто-то оформляет за вас что-то. Мошенник и номер свой укажет, чтобы ему приходили уведомления, а не вам».

Минкомсвязь требует сократить число таких центров до 10–15 организаций и ввести для их работников уголовное наказание за ряд нарушений. Сейчас предусмотрена лишь административная ответственность для удостоверяющих центров.

Если специализированная компания нарушила порядок выдачи электронной подписи, то ее могут оштрафовать на 10 000–30 000 руб. (ст. 13.33 КоАП).

Другой популярный способ, который используют мошенники, – воспользоваться уже выпущенными электронными подписями, принадлежащими добросовестным пользователям. Самая простая схема, когда сотрудник предприятия использует ЭЦП фирмы, чтобы похитить деньги организации. В практике адвоката Алексея Сердюка из Федеральный рейтинг.

группа Уголовное право Профайл компании
был кейс, где подобное преступление совершила главный бухгалтер компании, проработавшая там более 10 лет. Сотрудница, никогда не имевшая нареканий, через «банк-клиент» перевела средства фирмы на подконтрольные ей счета других обществ. Расследование этого дела заняло 2,5 года, говорит юрист.

Хотя злоумышленница получила четыре года лишения свободы, но похищенные деньги вернуть так и не удалось. 

Есть и более хитрые схемы, когда создают программы-вирусы, которые заражают компьютеры пользователей. Это происходит, когда те при посещении сайтов нажимают на всплывающие «окна» либо открывают письма от подозрительных отправителей.

Вредоносное приложение может загрузиться и на компьютер главного бухгалтера фирмы, предупреждает старший юрист Федеральный рейтинг. группа Уголовное право
Дмитрий Алексашин. Когда финансист будет отправлять очередную платежку в банк, вирус автоматически изменит реквизиты получателя платежа на счета мошенников.

И подписанный электронной подписью документ подтвердит отправку денег фирмам-однодневкам, которые контролируются злоумышленниками, объясняет эксперт. 

Профилактика от законодателя

Есть две основные причины, из-за которых происходят подобные преступления, считает Сердюк. Во-первых, недостаточная идентификация работниками удостоверяющих центров своих клиентов и безответственное отношение самих держателей ЭЦП к «ключам». С первой проблемой уже ведет борьбу законодатель.

В конце июля Госдума приняла закон, по которому собственнику жилья надо будет обратиться в Росреестр и лично одобрить переход права на квартиру в электронной форме (либо нотариальное заявление по почте). Тогда регистрирующий орган внесёт в реестр специальную отметку.

Если её не будет и при этом кто-то попытается передать права на недвижимость электронным путём, то Росреестр откажется одобрять сделку. 

Законодательство Как новый закон защитит от кражи квартир с ЭЦП

Но руководитель практики «Недвижимость. Земля. Строительство» Федеральный рейтинг.

группа Арбитражное судопроизводство (средние и малые споры — mid market) группа Комплаенс группа Корпоративное право/Слияния и поглощения (mid market) группа Международный арбитраж группа Разрешение споров в судах общей юрисдикции группа Трудовое и миграционное право (включая споры) группа Антимонопольное право (включая споры) группа Банкротство (включая споры) (mid market) группа Интеллектуальная собственность (Консалтинг) группа Интеллектуальная собственность (Регистрация) группа Семейное и наследственное право группа ТМТ (телекоммуникации, медиа и технологии) группа Земельное право/Коммерческая недвижимость/Строительство группа Интеллектуальная собственность (Защита прав и судебные споры) группа Уголовное право Профайл компании
Сергей Попов полагает, что эти поправки не смогут серьезно помешать похитителям квартир: «Чтобы получить электронную подпись, надо пройти проверку личности получателя, то есть без подлога на этом этапе мошенникам также не обойтись. Что создает закон? Лишь один новый этап для подлога и мошенничества». Если у преступников хватает изобретательности получить электронную подпись собственника, то они могут подать в Росреестр и уведомление о возможности регистрации с помощью ЭЦП, предупреждает Попов.

Еще одна законодательная инициатива устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров (УЦ). Для них хотят установить минимальный размер уставного капитала не менее 1 млрд руб.

, а если филиалы есть не менее чем в трех четвертях субъектов России, то 500 млн руб. Кроме того, такие компании должны иметь высокий порог страховой ответственности своей деятельности. Срок аккредитации центра сократится до трех лет.

При этом юридическим лицам электронные подписи будет выдавать УЦ Федеральной налоговой службы, а кредитным организациям – УЦ Центробанка. 

Личная защита

Обезопасить от таких преступлений могут не только новые поправки, но и внимательность самих  граждан. Во-первых, нужно бережно хранить документы с персональными данными и не передавать их посторонним.

Во-вторых, обратиться в налоговую с заявлением о запрете регистрировать юридические лица на свое имя без личного присутствия. Внимательно нужно относиться и ко всем электронным платежам: ограничить их суммы и подключить СМС-информирование обо всех операциях по счету.

Кроме того, получать ЭЦП лучше в крупных удостоверяющих центрах, которые имеют положительную репутацию. Управляющий партнер АБ «Павел Хлюстов и партнеры» Павел Хлюстов советует постоянно проверять сведения из реестров, в которых зарегистрированы права на имущество.

По его словам, стоит обращать внимание на «странную» корреспонденцию, в которой есть недостоверные сведения о переходе прав на имущество к неизвестным лицам.  

  1. – Не устанавливать банковские приложения на гаджеты, которые используются для посещения информационных и развлекательных сайтов.
  2. – Своевременно повышать защиту антивирусных программ и браузеров.
  3. – Не общаться с неизвестными адресатами по электронной почте компании (не открывать письма, файлы, ссылки, пришедшие от неизвестных людей).
  4. – Не использовать программы интернет-банкинга на компьютерах, установленных в публичных местах.
  5. – При потере документов незамедлительно сообщить о пропаже в полицию.
  6. – Изменить «заводской» пароль к электронной подписи на свой собственный.

Если без вашего ведома все же провели какую-то операцию с помощью электронной подписи, то на практике это можно доказать с помощью интернет-трафика. Он покажет, что в конкретный день и час пользователь не выходил в сеть со своего устройства, которое обычно использует для проведения таких операций, говорит Новиков.

А главное – чтобы уменьшить число подобных махинаций, надо совершенствовать законодательство, констатирует управляющий партнер Федеральный рейтинг. группа Семейное и наследственное право группа Трудовое и миграционное право (включая споры) группа Уголовное право
Дмитрий Солдаткин.

Он считает необходимым установить требование об обязательном личном присутствии заявителя или его представителя при оформлении ЭЦП.

Пока же ирония заключается в том, что использование электронной подписи настолько же упрощает жизнь, насколько усложняет процесс доказывания того факта, что отчуждение имущества совершил не ее владелец, резюмирует Виктор Ушакевич из Региональный рейтинг.
.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *