У каждого есть право защищать свою собственность. Находящаяся у нас информация тоже к ней относится. Если компания не позаботится об информационной безопасности, то жаловаться на нарушение прав зачастую бессмысленно. «Дырами» в безопасности зачастую пользуются мошенники и нагло влезают в отчетность компании. Для чего они это делают, и как это может отразиться на работе?
Все чаще в интернете можно найти истории, когда мошенники делают поддельные электронные цифровые подписи и сдают поддельную отчетность за ту или иную компанию. Например, перед новым годом они сдавали уточненные декларации по НДС.
В одной из форм кто-то обнулил декларацию по НДС за 3 квартал. Налоговая, в свою очередь, завернула вычет. Единственное, что смогли выяснить, что уточненку подала какая-то компания «Финансы, бухгалтерия, учёт». Действовали они от лица той самой фирмы, которая оказалась на стороне пострадавших.
Какую же цель преследовали злоумышленники? Есть несколько версий. Например, декларации сдаются с ведома самих налоговиков, которым необходимо убрать вычеты у налогоплательщиков. Иначе трудно объяснить, каким образом у мошенников получается сдать такие отчеты через уполномоченные организации. Еще вариант: мошенники по поддельной декларации показывают «левые» реализации в адрес заинтересованных лиц. И уже последние получают вычеты.
Вот еще одна история. Мошенники изготовили электронную цифровую подпись от лица компании и сдали от ее имени отчетность по НДС. За два квартала сдали на миллиард. Еще они нарастили книгу продаж, а в книгу покупок включили пул своих компаний. ФНС отчеты приняла. Несмотря на то, что их смогли отозвать, компания попала под пристальное внимание Финмониторинга.
Как же можно защитить свою компанию от несанкционированного пользования внутренними документами? Вот несколько советов:
– берегите сканы своих личных директорских документов (паспорт, СНИЛС);
– почаще сверяйтесь с налоговой;
– пропускайте свой ИНН через глобальный поиск в интернете. Если находите его в объявлениях о продаже готовых фирм — это повод насторожиться;
– если за вас сдали неведомый вам НДС и вы теперь «должны» бюджету, то уточняете у налоговой, какой удостоверяющий центр выпустил ключ, затем немедленно обратитесь в этот УЦ с требованием отозвать ключ своей компании и очитываетесь в налоговую уточненной декларацией с правильными данными.
Есть еще один способ обезопасить свою отчетность – веб-приложение «Астрал Отчет». В нем реализована система облачной ЭЦП. Электронная подпись находится на защищенных серверах Сертифицированного Удостоверяющего центра «Калуга Астрал». Попадание персональных данных в руки третьих лиц исключено: доступ к ним осуществляется с помощью двухфакторной идентификации. На первом этапе требуется подтверждение логина и пароля, на втором – ввод кода, который приходит по SMS на указанный номер телефона. Кроме того, облачную электронную подпись невозможно подделать или произвести ее подмену, как в случае с физическим ключем-флешкой.
Попасть в ситуацию, когда кто-то захочет поживиться деньгами компании, может каждый, даже работая с «белыми» организациями. Обезопасьте себя и свою отчетность с помощью нового «Астрал Отчета».
