E-mail: mfo-expert@mail.ru

+7 (9274) 180-450

Казань, ул.Сары Садыковой, д.30, офис 2В-12

Мошенники активно используют поддельные электронные подписи.

22.06.2020

Для того чтобы мошенники не могли сдать за организацию отчеты, совершая махинации с подставными компаниями, и не смогли сменить директора, нужно позаботиться о защите электронной подписи директора. Исходя из практики аудиторских проверок, которые были проведены компанией «Аудит Эксперт» поддельных подписей стало намного больше. Поэтому в данной статье наши аудиторы поделились опытом, как обезопасить компанию от мошенников.

Способы работы мошенников

Если подпись организации попадет мошенникам, они могут, например, сменить директора или вывести все денежные средства. За последние два года было зафиксировано 43 тыс. случаев мошенничества с использованием поддельных электронных подписей. Как мы выяснили, в крайние месяцы мошенники еще больше активизировались, так как ожидаются изменения.

Мошенники знают, как оформить электронную подпись по поддельным документам. Пользуются тем, что электронный сертификат за руководителя может получить каждый сотрудник по доверенности. Для того чтобы оформить, необходим бланк и подпись, которая напоминала бы подпись руководителя. Самый простой вариант оформить ключ повторно. Оригинал при этом не нужен, достаточно копий документов.

С 01.07.2020 года электронные подписи будут проверять внимательнее (ФЗ от 27.12.2019 №476-ФЗ). Появятся «доверенные третьи лица»- компании, которые проверят подлинность электронной подписи в документах организации. К тому же, для того чтобы отправить документ одной подписи бухгалтера или кадровика будет недостаточно. Нужно будет получить электронную доверенность от руководителя организации.

Как защитить организацию от мошенников

Аудиторы предлагают следующие рекомендации. Что нужно делать, если злоумышленники уже завладели подписью компании.

Необходимо обезопасить свои программы. Рекомендуем защитить доступ к личному кабинету организации на сайте ФНС. Самый безопасный способ- настроить вход через логин и пароль, а не по электронной подписи. Так же необходимо установить двухфакторную авторизацию в программе спецоператора для сдачи отчетности. В таком случае для входа понадобится не только подпись, но и одноразовый пароль, который придет на телефон. Такие данные мошенники полить не смогут. Так же можно ограничить IP-адреса, с которых может допускаться работа в системе электронной отчетности

Необходимо запросить у инспекции информацию обо всех электронных подписях. Инспекторы по письменному запросу от директора организации выдадут всю информацию обо всех действующих электронных подписях компании. Если в списке будут компании, которые вы не знаете, просто аннулируйте их.

Постоянно осуществляйте проверку сведений о организации и руководителе в ЕГРЮЛ. Это нужно проверять на сайте ФНС egrul.nalog.ru или в личном кабинете организации. Злоумышленники могут поделать электронную подпись, для то чтобы поменять директора компании. Самый простой вариант, чтобы обезопасить себя и компанию от такого вида мошенничества-это настроить автоматическую рассылку уведомлений об изменениях в ЕГРЮЛ. Так же можно запретить вносить корректировки в ЕГРЮЛ без личного присутствия руководителя организации.

Не нужно выдавать подпись по доверенности. Мы советуем в удостоверяющем центре, в котором была получена подпись, попросить поставить в вашем профиле отметку «выдавать только лично». Таким образом, мошенники не смогут получить подпись руководителя по поддельной доверенности.

Отзывайте сертификат электронной подписи уволенного работника. Когда работник из организации, не забудьте аннулировать и его сертификат. Это не позволит ему воспользоваться подписью, для того чтобы навредить организации.

Наши аудиторы подготовили памятку, что нужно делать если злоумышленники уже подписывают документы от имени организации

  1. Обратитесь в свою налоговую инспекцию и попросите предоставить информацию об удостоверяющем центре, выдавшем подпись, либо подписанный мошенниками электронный документ. В нем также будет информация об удостоверяющем центре, где мошенники получили поддельный сертификат.
  2. Отзовите поддельную электронную подпись, чтобы мошенники не могли ею воспользоваться. Сделать это может только генеральный директор, поэтому заявление на отзыв сертификата подайте от его имени. Запросите в центре копии документов, по которым мошенники получили подпись на ваше имя. Они понадобятся, если решите обратиться в полицию.
  3. Запросите в банке выписку по операциям на расчетном счете компании. Заблокируйте счет, если есть вероятность, что мошенники могут вывести с него деньги.
  4. Если за вас сдали отчетность, сообщите налоговикам о недостоверности этих сведений. Поясните, что мошенники незаконно получили подпись и действуют от лица компании, а директор и учредители узнали об этом только сейчас. Сделать это безопаснее не по телефону, а письменно. Так на руках у вас будет подтверждение, что обращались к налоговикам по этому вопросу.
  5. Напишите заявление в полицию о возбуждении уголовного дела. Возьмите копию своего заявления и другие документы, которые подтвердят, что компания обращалась к правоохранителям.
  6. Подайте заявление в свою налоговую инспекцию с просьбой не принимать документы с новыми электронными подписями. Налоговики должны заблокировать прием таких документов.