Открывают фирмы для вывода денег и берут микрозаймы: для чего мошенники крадут электронные подписи и как защитить себя
Что делать, если украли или обманом зарегистрировали электронную подпись. И как государство пытается защитить граждан.
В 2018–2019 годах Федеральная налоговая служба зафиксировала более 43 тысяч нарушений с использованием электронной подписи, самое распространённое нарушение — выдача подписи по поддельным документам. Мошенники получают электронные подписи на имя других людей, чтобы, например, регистрировать фирмы для обналичивания денег или получать микрозаймы.
Граждане узнают о махинациях уже постфактум — когда получают письма из налоговой службы. Чтобы защитить себя, им приходится писать множество заявлений в различные ведомства. На фоне жалоб и растущего числа нарушений власти готовятся ужесточить правила выдачи электронных подписей.
Что могут сделать мошенники: зарегистрировать ООО и попытаться забрать квартиру
Неизвестные зарегистрировали пять юридических лиц от имени Дмитрия Копосова, используя электронную цифровую подпись без его ведома. Об этом vc.ru рассказал сам Копосов, он узнал о существовании юрлиц после письма из Федеральной налоговой службы.
Дмитрий Копосов — пилот гражданской авиации. Он утверждает, что сам никогда не регистрировал юридические лица. Однако 13 марта 2019 года он получил письмо от налоговой инспекции №46 по Москве: по итогам проверки инспекция установила, что у зарегистрированного на имя Копосова ООО «Амида» указан недостоверный адрес.
Копосов проверил свой ИНН в ЕГРЮЛ и обнаружил, что он — гендиректор и единственный учредитель пяти компаний, все они зарегистрированы 9–10 ноября 2018 года (далее — данные из базы «Контур.Фокус»):
- ООО «Амида», основной вид деятельности — электромонтажные работы.
- ООО «Долина» — розничная торговля легковыми автомобилями и лёгким автотранспортом в специализированных магазинах.
- ООО «Митрон» — работы по устройству покрытий полов и облицовке стен.
- ООО «Ритоп» — работы по устройству покрытий полов и облицовке стен.
- ООО «Сопкон» — разборка и снос зданий.
Копосов поехал в инспекцию, где узнал, что все пять юрлиц зарегистрированы по заявлениям, которые были присланы по электронной почте и подписаны якобы его электронной цифровой подписью (ЭП).
Я спрашиваю в инспекции: «Чья подпись?» Мне говорят: «Ваша». Я говорю: «Очень приятно, но я электронную подпись в принципе не создавал».
Я не бизнесмен, я 26 лет отслужил в армии, последние семь лет работаю в гражданской авиации. Никогда ни в каких фирмах не участвовал, даже частично.
Получить электронную подпись можно по поддельным документам и доверенности, злоумышленникам достаточно знать данные паспорта человека, говорит юрист фирмы «Клифф» Дмитрий Сергейчук.
С помощью электронной подписи мошенники могут через сайт налоговой подать документы для регистрации юридического лица. Личное присутствие гражданина-учредителя при подаче заявления не требуется.
Копосов посетил налоговые инспекции, на учёте в которых стояли остальные компании. В инспекции №21 он узнал, что через ООО «Митрон» было обналичено более 20 млн рублей.
В каждой инспекции Копосов подал заявления о том, что не является руководителем и учредителем этих пяти компаний, а также об аннулировании его электронной подписи. Кроме этого, он написал заявление в полицию, но там отказались возбуждать уголовное дело из-за отсутствия состава преступления.
В конце июня Копосов подал заявление в прокуратуру Москвы с просьбой выяснить, кто мог похитить его данные и использовать в мошеннических целях, создать электронную подпись на его имя и проводить по ней сделки. Прокуратура пока не ответила на обращение.
Расследование позволит обратиться в суд и попросить признать недействительными все сделки, проведённые с помощью ЭП, в том числе по обналичиванию денег, объясняет Копосов.
Дмитрий Копосов не единственный, кто за последние несколько месяцев столкнулся с созданием и использованием его ЭП без разрешения:
- В похожей ситуации оказался пользователь «Хабра» PaulZi. На него и его супругу было зарегистрировано несколько недавно созданных ООО. Неизвестные также использовали ЭП. PaulZi написал в налоговую заявления о признании ЭП недействительной и о том, что ООО он не регистрировал, а также обратился в полицию. Там отказались возбуждать дело.
- Корреспондент издания 47news провёл эксперимент: ему удалось зарегистрировать ЭП на имя гендиректора и главного редактора издания Евгения Вышенкова. Для этого потребовались данные паспорта и СНИЛС.
- В мае 2019 года Росреестр зафиксировал первый случай хищения квартиры при помощи электронной подписи. Владелец квартиры на Тверской улице в Москве обратил внимание на то, что в очередной квитанции за коммунальные услуги у квартиры указан новой владелец. Гражданин обратился в Росреестр и выяснил, что по документам подарил квартиру некоему жителю Уфы. Все документы были подписаны электронной подписью, хотя у москвича никогда её не было. Делом занялась полиция.
Что делает правительство
Выдачей электронных подписей физическим и юридическим лицам занимаются коммерческие удостоверяющие центры (УЦ). Сейчас в реестре Минкомсвязи 493 УЦ, из них 403 с актуальной аккредитацией.
Осенью 2019 года Госдума приступит к рассмотрению законопроекта, который должен ужесточить правила выдачи электронных подписей. Цель поправок — повышение качества работы УЦ и сокращение вероятности мошенничества с электронными подписями, написано в пояснительной записке.
Также законопроект вводит институт доверенных третьих сторон — это организации, которые будут проверять электронные подписи в документах. Аккредитацией таких организаций займётся Минкомсвязи.
Законопроект также ужесточает правила получения электронных подписей юрлицами. Квалифицированные электронные подписи (КЭП) юрлицам сможет выдавать только удостоверяющий центр ФНС, а кредитным организациям — удостоверяющий центр ЦБ.
Электронные подписи физлицам продолжат выдавать коммерческие удостоверяющие центры, но законопроект ужесточает требования и к ним: их обяжут иметь капитал не менее 1 млрд рублей или не менее 500 млн рублей, если у центра есть филиалы минимум в трёх четвертях регионов.
ФНС объясняет необходимость ужесточения правил многочисленными нарушениям: с начала 2018 года по второй квартал 2019 года налоговая служба зафиксировала больше 43 тысяч случаев неправомерного использования КЭП, рассказывал представитель ведомства «Ведомостям».
Самое распространённое нарушение — выдача КЭП по фиктивным документам для регистрации юрлиц и ИП.
ФНС выявила 3674 деклараций с использованием КЭП, полученных без ведома их формальных владельцев или по поддельным документам. Фиктивный оборот по ним составил 88 млрд рублей с начала 2018 года по первый квартал 2019 года.
Как рассказал vc.ru заместитель руководителя удостоверяющего центра СКБ «Контур» Сергей Казаков, чтобы защитить граждан от кражи квартир при помощи ЭП с 12 августа Росреестр больше не будет принимать документы о переходе права на квартиру в электронном виде, пока собственник лично не напишет письменное заявление о согласии на электронный документооборот с ведомством. Соответствующий закон был подписан президентом России в начале августа.
Как мошенники могут получить электронную подпись и что могут с ней сделать
С электронной подписью физлица мошенники могут подписать любые документы от имени владельца подписи, похитить квартиру или оформить микрозайм, перечисляет Казаков.
Насколько нам известно, мошенникам ещё ни разу не удавалось нажиться на махинациях с недвижимостью — полиция ловила их до перепродажи квартиры.
Завладев электронной подписью юрлица, злоумышленники могут возместить НДС организации, получить микрозайм, ликвидировать компанию или вывести из неё средства.
«Чаще всего электронные подписи юрлица в корыстных целях используют бухгалтеры или бывшие сотрудники, чьи служебные подписи экс-работодатель не успел вовремя отозвать», — указывает Казаков.
По его словам, мошенники могут получить электронную подпись двумя способами:
- По поддельной доверенности. Злоумышленник приходит в удостоверяющий центр как курьер с поддельной доверенностью и с заверенными копиями документов «будущего владельца» подписи. Сотрудники центра проверяют реквизиты документов и личность курьера: если документы реальные, а курьера нет в «чёрном списке», то мошенник получит ЭП на чужое имя.
- По поддельному паспорту. Злоумышленник может подделать паспорт физлица или руководителя компании и принести его в удостоверяющий центр. Качественную подделку смогут распознать только эксперты-криминалисты, поэтому сотрудники центра могут выдать мошеннику электронную подпись на имя другого человека.
Кроме этого, злоумышленники могут похитить носитель с электронной подписью — флешку, предупреждает Сергейчук из юрфирмы «Клифф».
Как защитить себя от махинаций с ЭП
Советы для физлиц:
- Никому и никогда не передавать свою электронную подпись и не давать доступ к компьютеру с электронной подписью.
- Сменить заводской пин-код на носителе электронной подписи и никому его не сообщать.
- Внимательно отнестись к документам: не оставлять паспорт или его копии и сканы учредительных документов компании в общедоступных местах и стараться не передавать их третьим лицам.
- Регулярно посещать личный кабинет на Госуслугах или на сайте ФНС. Там можно увидеть, если кто-то подаст неверные данные или зарегистрирует компанию от вашего имени.
- Запретить регистрацию юрлиц без личного присутствия. Для этого нужно подать заявление по форме 38001 в регистрирующий орган (в Москве это межрайонная ИФНС №46). Бланк можно скачать на сайте налоговой службы или заполнить через программу от ФНС.
Дополнительный совет для юрлиц: не забывать отзывать сертификат электронной подписи при увольнении сотрудника, который мог подписывать документы от имени компании.
Что делать, если вы стали жертвой махинаций с ЭП:
- Подать в налоговую службу заявление о недостоверности сведений в ЕГРЮЛ (форма 34001) и возражение по форме 38001, а также жалобу о том, что перечисленные юрлица гражданин не регистрировал и электронную подпись не оформлял.
- Подать заявление в полицию по месту нахождения налоговой инспекции.
- Написать в УЦ заявление на отзыв сертификата электронной подписи, чтобы никто больше не смог ей воспользоваться. Узнать, какой удостоверяющий центр выдал подпись, можно, написав заявление в Межрегиональную инспекцию ФНС по централизованной обработке данных.
- Написать заявление в Минкомсвязи с описанием ситуации, требованием провести расследование и признать ЭП недействительной.
- В случае отказа возбуждения дела в полиции написать в прокуратуру.
- Дождаться ответов от налоговой. В случае отказов — подать в суд на УЦ.
Советы подготовлены на основе рекомендаций СКБ «Контур», юрфирмы «Клифф» и пользователя «Хабра» PaulZi, столкнувшегося с такой проблемой.
какой дешевый низкопробные тест. Автор хотел словить хайп? Минус автору вместо хайпа.
На все эти утверждения уже давали ответы на том же хабре.
"43 тысячи случаев?" Где 43 000 уголовных дела от ФНС? Где 43 000 судебных решения? А нету их.
Есть основания полагать что речь идет о 43 тыс. случаев неправомерного использования электронной подписи (а не незаконной выдачи).
И кто виноват в том, что директора раздают свои ЭП бухгалтерам, а те потом пускают за свои компьютеры колхоз народу, т.к. сами владеют компьютером на уроне "вас-вас"?! Кто виноват в том, что ПФР принимает электронные док-ты подписанные только подписью единоличного исполнительного органа?!
Кто виноват в том, что "служебные подписи экс-работодатель не успел вовремя отозвать"?!
"злоумышленникам достаточно знать данные паспорта человека" - пускай автор выпустит подпись на Игоря Ивановича или человека, известного под псевдонимом "Руслан", и напишет обзор на vc.
Все выглядит как передел рынка в пользу того, что имеет доступ к административным и информ. ресурсам.
Но как работает ФНС (а предлагается, что выдавать ЭП будут только их офисы) знает всякий, что имел дело с данной организаций. Это коллапс для все современной торговли
Дааааа, УЦ ИФНС это вообще топовая идея. Структура, которая свои-то функции нормально выполнить не может. И опять же, укрупнение бизнеса. Монополия по выдаче подписи. Кому это на пользу? Несколько десятков тысяч человек рабочих мест лишатся.
Комментарий недоступен
По-моему решение проще-некуда: надо по умолчанию отключить возможность выпуска ЭЦП для физлиц, т.к. подавляющему большинству это не надо. Кому надо, пусть активируют это через Госуслуги или МФЦ лично, потом выпускают.
После таких случаев, удостоверяющие центры усилили контроль при выпуске ЭЦП, Теперь не достаточно паспорта, копию которого можно нарыть на просторах инета. Запрашивают качественное фото владельца с паспортом в курах. Так по крайней мере у Калуги.
Это усложнение, но далеко не полное решение проблемы. Для мошенников с объёмами прибыли в несколько миллионов рублей раздобыть просто фото с паспортом в руках - решаемая задача
Где-то читал, что надо просто взять, и зарегистрировать на себя ЭЦП - это не даст другим сделать то же самое, т.к. она одна на человека. Это так?