Открывают фирмы для вывода денег и берут микрозаймы: для чего мошенники крадут электронные подписи и как защитить себя Статьи редакции

Что делать, если украли или обманом зарегистрировали электронную подпись. И как государство пытается защитить граждан.

В 2018–2019 годах Федеральная налоговая служба зафиксировала более 43 тысяч нарушений с использованием электронной подписи, самое распространённое нарушение — выдача подписи по поддельным документам. Мошенники получают электронные подписи на имя других людей, чтобы, например, регистрировать фирмы для обналичивания денег или получать микрозаймы.

Граждане узнают о махинациях уже постфактум — когда получают письма из налоговой службы. Чтобы защитить себя, им приходится писать множество заявлений в различные ведомства. На фоне жалоб и растущего числа нарушений власти готовятся ужесточить правила выдачи электронных подписей.

Неизвестные зарегистрировали пять юридических лиц от имени Дмитрия Копосова, используя электронную цифровую подпись без его ведома. Об этом vc.ru рассказал сам Копосов, он узнал о существовании юрлиц после письма из Федеральной налоговой службы.

Дмитрий Копосов — пилот гражданской авиации. Он утверждает, что сам никогда не регистрировал юридические лица. Однако 13 марта 2019 года он получил письмо от налоговой инспекции №46 по Москве: по итогам проверки инспекция установила, что у зарегистрированного на имя Копосова ООО «Амида» указан недостоверный адрес.

Копосов проверил свой ИНН в ЕГРЮЛ и обнаружил, что он — гендиректор и единственный учредитель пяти компаний, все они зарегистрированы 9–10 ноября 2018 года (далее — данные из базы «Контур.Фокус»):

• ООО «Амида», основной вид деятельности — электромонтажные работы.
• ООО «Долина» — розничная торговля легковыми автомобилями и лёгким автотранспортом в специализированных магазинах.
• ООО «Митрон» — работы по устройству покрытий полов и облицовке стен.
• ООО «Ритоп» — работы по устройству покрытий полов и облицовке стен.
• ООО «Сопкон» — разборка и снос зданий.

Копосов поехал в инспекцию, где узнал, что все пять юрлиц зарегистрированы по заявлениям, которые были присланы по электронной почте и подписаны якобы его электронной цифровой подписью (ЭП).

Получить электронную подпись можно по поддельным документам и доверенности, злоумышленникам достаточно знать данные паспорта человека, говорит юрист фирмы «Клифф» Дмитрий Сергейчук.

С помощью электронной подписи мошенники могут через сайт налоговой подать документы для регистрации юридического лица. Личное присутствие гражданина-учредителя при подаче заявления не требуется.

Копосов посетил налоговые инспекции, на учёте в которых стояли остальные компании. В инспекции №21 он узнал, что через ООО «Митрон» было обналичено более 20 млн рублей.

В каждой инспекции Копосов подал заявления о том, что не является руководителем и учредителем этих пяти компаний, а также об аннулировании его электронной подписи. Кроме этого, он написал заявление в полицию, но там отказались возбуждать уголовное дело из-за отсутствия состава преступления.

В конце июня Копосов подал заявление в прокуратуру Москвы с просьбой выяснить, кто мог похитить его данные и использовать в мошеннических целях, создать электронную подпись на его имя и проводить по ней сделки. Прокуратура пока не ответила на обращение.

Расследование позволит обратиться в суд и попросить признать недействительными все сделки, проведённые с помощью ЭП, в том числе по обналичиванию денег, объясняет Копосов.

Дмитрий Копосов не единственный, кто за последние несколько месяцев столкнулся с созданием и использованием его ЭП без разрешения:

• В похожей ситуации оказался пользователь «Хабра» PaulZi. На него и его супругу было зарегистрировано несколько недавно созданных ООО. Неизвестные также использовали ЭП. PaulZi написал в налоговую заявления о признании ЭП недействительной и о том, что ООО он не регистрировал, а также обратился в полицию. Там отказались возбуждать дело.
• Корреспондент издания 47news провёл эксперимент: ему удалось зарегистрировать ЭП на имя гендиректора и главного редактора издания Евгения Вышенкова. Для этого потребовались данные паспорта и СНИЛС.
• В мае 2019 года Росреестр зафиксировал первый случай хищения квартиры при помощи электронной подписи. Владелец квартиры на Тверской улице в Москве обратил внимание на то, что в очередной квитанции за коммунальные услуги у квартиры указан новой владелец. Гражданин обратился в Росреестр и выяснил, что по документам подарил квартиру некоему жителю Уфы. Все документы были подписаны электронной подписью, хотя у москвича никогда её не было. Делом занялась полиция.

Выдачей электронных подписей физическим и юридическим лицам занимаются коммерческие удостоверяющие центры (УЦ). Сейчас в реестре Минкомсвязи 493 УЦ, из них 403 с актуальной аккредитацией.

Осенью 2019 года Госдума приступит к рассмотрению законопроекта, который должен ужесточить правила выдачи электронных подписей. Цель поправок — повышение качества работы УЦ и сокращение вероятности мошенничества с электронными подписями, написано в пояснительной записке.

Также законопроект вводит институт доверенных третьих сторон — это организации, которые будут проверять электронные подписи в документах. Аккредитацией таких организаций займётся Минкомсвязи.

Законопроект также ужесточает правила получения электронных подписей юрлицами. Квалифицированные электронные подписи (КЭП) юрлицам сможет выдавать только удостоверяющий центр ФНС, а кредитным организациям — удостоверяющий центр ЦБ.

Электронные подписи физлицам продолжат выдавать коммерческие удостоверяющие центры, но законопроект ужесточает требования и к ним: их обяжут иметь капитал не менее 1 млрд рублей или не менее 500 млн рублей, если у центра есть филиалы минимум в трёх четвертях регионов.

ФНС объясняет необходимость ужесточения правил многочисленными нарушениям: с начала 2018 года по второй квартал 2019 года налоговая служба зафиксировала больше 43 тысяч случаев неправомерного использования КЭП, рассказывал представитель ведомства «Ведомостям».

Самое распространённое нарушение — выдача КЭП по фиктивным документам для регистрации юрлиц и ИП.

Как рассказал vc.ru заместитель руководителя удостоверяющего центра СКБ «Контур» Сергей Казаков, чтобы защитить граждан от кражи квартир при помощи ЭП с 12 августа Росреестр больше не будет принимать документы о переходе права на квартиру в электронном виде, пока собственник лично не напишет письменное заявление о согласии на электронный документооборот с ведомством. Соответствующий закон был подписан президентом России в начале августа.

С электронной подписью физлица мошенники могут подписать любые документы от имени владельца подписи, похитить квартиру или оформить микрозайм, перечисляет Казаков.

Завладев электронной подписью юрлица, злоумышленники могут возместить НДС организации, получить микрозайм, ликвидировать компанию или вывести из неё средства.

«Чаще всего электронные подписи юрлица в корыстных целях используют бухгалтеры или бывшие сотрудники, чьи служебные подписи экс-работодатель не успел вовремя отозвать», — указывает Казаков.

По его словам, мошенники могут получить электронную подпись двумя способами:

• По поддельной доверенности. Злоумышленник приходит в удостоверяющий центр как курьер с поддельной доверенностью и с заверенными копиями документов «будущего владельца» подписи. Сотрудники центра проверяют реквизиты документов и личность курьера: если документы реальные, а курьера нет в «чёрном списке», то мошенник получит ЭП на чужое имя.
• По поддельному паспорту. Злоумышленник может подделать паспорт физлица или руководителя компании и принести его в удостоверяющий центр. Качественную подделку смогут распознать только эксперты-криминалисты, поэтому сотрудники центра могут выдать мошеннику электронную подпись на имя другого человека.

Кроме этого, злоумышленники могут похитить носитель с электронной подписью — флешку, предупреждает Сергейчук из юрфирмы «Клифф».

• Никому и никогда не передавать свою электронную подпись и не давать доступ к компьютеру с электронной подписью.
• Сменить заводской пин-код на носителе электронной подписи и никому его не сообщать.
• Внимательно отнестись к документам: не оставлять паспорт или его копии и сканы учредительных документов компании в общедоступных местах и стараться не передавать их третьим лицам.
• Регулярно посещать личный кабинет на Госуслугах или на сайте ФНС. Там можно увидеть, если кто-то подаст неверные данные или зарегистрирует компанию от вашего имени.
• Запретить регистрацию юрлиц без личного присутствия. Для этого нужно подать заявление по форме 38001 в регистрирующий орган (в Москве это межрайонная ИФНС №46). Бланк можно скачать на сайте налоговой службы или заполнить через программу от ФНС.

Дополнительный совет для юрлиц: не забывать отзывать сертификат электронной подписи при увольнении сотрудника, который мог подписывать документы от имени компании.

1. Подать в налоговую службу заявление о недостоверности сведений в ЕГРЮЛ (форма 34001) и возражение по форме 38001, а также жалобу о том, что перечисленные юрлица гражданин не регистрировал и электронную подпись не оформлял.
2. Подать заявление в полицию по месту нахождения налоговой инспекции.
3. Написать в УЦ заявление на отзыв сертификата электронной подписи, чтобы никто больше не смог ей воспользоваться. Узнать, какой удостоверяющий центр выдал подпись, можно, написав заявление в Межрегиональную инспекцию ФНС по централизованной обработке данных.
4. Написать заявление в Минкомсвязи с описанием ситуации, требованием провести расследование и признать ЭП недействительной.
5. В случае отказа возбуждения дела в полиции написать в прокуратуру.
6. Дождаться ответов от налоговой. В случае отказов — подать в суд на УЦ.

Советы подготовлены на основе рекомендаций СКБ «Контур», юрфирмы «Клифф» и пользователя «Хабра» PaulZi, столкнувшегося с такой проблемой.

#электроннаяподпись