Электронная подпись: как защититься от мошенников. Рекомендации налоговиков

Цифровизация несет за собой явные преимущества в том, что с помощью современных технологий можно подписать документ, провести банковский платеж, подать отчетность, и даже зарегистрировать ИП или компанию, находясь в любой точке планеты, где есть доступ в интернет. 

Но есть и проблемы, когда вместо добросовестного лица эти действия делают злоумышленники явно с противоправными намерениями.

Так, человек внезапно может узнать, что он директор и учредитель в нескольких компаниях, директор действующей «белой» компании также внезапно узнает, что он больше не директор, а со счета компании пропала внушительная сумма. А сама компания, внезапно, в процессе ликвидации. 

Хотя бывают и более изощренные случаи, когда некто обнуляет декларации по НДС, что влечет за собой проблемы с налоговиками.   

Все указанные действия можно сделать, если есть электронная подпись. Это может быть дубликат ключа, или новая подпись, которую выпустили без ведома лица.

Как злоумышленники получают доступ к электронной подписи

Вариантов получения электронной подписи злоумышленниками несколько.

1. Недобросовестный удостоверяющий центр, либо отдельные сотрудники, сделавшие дубликат ключа и продавшие его недоброжелателям компании. Либо выпустившие новую ЭП. С учетом, что правила выдачи ЭЦП в последнее время ужесточаются, этот вариант постепенно уходит в прошлое.
2. В компании не соблюдаются правила информационной безопасности. Дубликат сделали сами сотрудники компании, имеющие доступ либо к носителю электронной подписи, либо к компьютеру, на котором хранится ключ.
3. Утеря, хищение — к сожалению, нередкий вариант. 

Излишнее доверие к сотрудникам компании тоже таит в себе опасность. Всегда найдется тот, кого, по его мнению, несправедливо обидели. Особенно, если это технический специалист. Вообще, исходя из принципа бритвы Оккама, искать нужно именно отсюда.

Что советуют налоговики

Налоговики дают ряд советов, как обезопасить себя от проблем, которые может принести попадание электронной подписи не в те руки.

• не передавать свою ЭП никому, и не давать доступ к компьютеру, где она установлена. Даже законом “Об электронной подписи” передача запрещена, хотя там это написано криво. Обращайтесь за квалифицированной электронной подписью только к проверенным операторам;
• сменить заводской пин-код к носителю, новый код никому не сообщать;
• не оставлять копии, сканкопии, и разумеется, оригиналы своего паспорта, учредительных документов в общедоступных местах. И не передавать их третьим лицам;
• проверять личный кабинет на Госуслугах, а также пользоваться сервисом «Прозрачный бизнес» на сайте ФНС. На госуслугах можно узнать обо всех ЭЦП, выпускаемых на ваше имя, на сайте ФНС - о регистрации на свое имя компаний.

Вы можете воспользоваться сервисом Астрал.СКРИН для проверки контрагентов, в том числе собственной организации — взгляните, как вы глядите в глазах потенциальных партнеров и ФНС.

• подать сообщение по форме Р38001 в регистрирующий орган с возражениями о регистрации компаний от своего имени без личного присутствия.

Для юридических лиц есть еще совет — сразу же отзывать сертификат ЭЦП, выданный на сотрудника, которого уволили. В противном случае есть риск, что ею воспользуются злоумышленники.

Астрал-ЭТ - надежная и безопасная электронная подпись для участия в торгах, работы с госпорталами и электронного документооборота.

Что делать, если уже стали жертвой мошенников

Если вы уже стали жертвой злоумышленников, налоговики советуют следующее;

• если на вас оформили директорство или учредительство в некой компании, подавать в регистрирующий орган сообщения о недостоверности сведений по форме Р34001. А также возражения на последующие регистрационные действия по форме Р38001.
• немедленно обратиться в полицию и прокуратуру, сообщить о незаконных действиях с электронной подписью. Касается любого случая ее незаконного использования, будь то сдача отчетности неким лицом, регистрация компании, или вообще продажа недвижимости.
• написать заявление в удостоверяющий центр, выдавший «левую» ЭЦП, о ее отзыве, чтобы лишить злоумышленников возможностью ею воспользоваться снова.

Обезопасьте себя - используйте проверенные и надежные сервисы с высокой защитой данных.

Например, вы можете сдать отчетность через сервис Астрал Отчет 5.0. Все данные хранятся на защищённом сервере и не смогут попасть в руки злоумышленникам. Доступ к сервису есть только у вас.

Астрал.ЭДО организует полноценный документооборот с контрагентами, в том числе при помощи роуминга. Сервис поддерживает работу с маркированной продукцией. Вы можете разграничить роли при работе с документами и ограничить доступ сотрудников.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности

Выгодные тарифы для любого бизнеса!

Оставьте заявку на подключение

Имя^*

E-mail^*

Телефон^*

Отправить

Принимаю оферту и даю согласие по перс.данным