Найти в Дзене
ЖИЗА
11,5 тыс подписчиков

УКЭП невозможно подделать, но можно украсть. Чем это грозит?

6 мин
Оглавление

Электронную подпись нельзя подделать, но можно украсть. Из-за этого предприниматели теряют квартиры и автомобили, становятся номинальными руководителями фирм-однодневок, их компании переоформляют на других людей и выводят деньги.

Владелец компании, которая вовремя сдаёт отчетность и платит налоги, весной 2021 года обнаружил, что счёт заблокирован. Причина — задолженность по НДС. Бухгалтер посмотрела камеральные проверки по декларациям и обнаружила там сданную декларацию по НДС, которую она не сдавала. Оказалось, что от имени компании мошенники подали декларацию по НДС за 2 квартал 2020 года и повесили на компанию 9000 ₽ НДС. В статье разбираемся, что делать в такой ситуации и как уберечь электронную подпись от мошенников.

Что будет, если электронная подпись попадёт в руки мошенников

Электронная подпись — это цифровой аналог обычной подписи. Если кто-то оформит на вас кредит и подделает подпись в договоре, придётся долго доказывать, что подпись не ваша и у банка вы ничего не брали.

История из жизни

Предприниматель из Тулы нанял главного бухгалтера и доверил ему собственную электронную подпись. Главный бухгалтер оказался мошенником: он подписывал ей платёжные поручения, чтобы переводить деньги ИП на свой банковский счёт. Начал с небольших сумм — в первый раз перевёл себе 12 500 ₽, и когда понял, что сработало, уже не мелочился. За четыре месяца он похитил у своего руководителя 1 179 000 ₽.

Суд приговорил бухгалтера к штрафу в 500 000 ₽.

Приговор Центрального районного суда г. Тула

Завладеть вашей электронной подписью мошенники могут четырьмя способами:

1. Физически получить доступ к токену — устройству, похожему на флешку, на котором хранится электронная подпись. Если владелец токена оставит его где-то, электронная подпись может попасть в руки мошенников.

2. Похитить закрытый ключ, который хранится на токене с помощью вирусных программ. Когда человек, который использует электронную подпись, нажимает на подозрительные баннеры или открывает сомнительные сообщения в почте, на его компьютер может загрузиться вирус. Вирус автоматически меняет реквизиты получателя платежа, и деньги, которые предприниматель отправляет поставщикам или налоговой, уходят мошенникам.

3. Часто электронной подписью пользуется не сам её владелец, а кто-то из сотрудников. Уволенный сотрудник, у которого забыли забрать ЭП, может купить товар от имени фирмы и скрыться, оставив долг бывшему начальнику.

4. Жертвами мошенничества с электронной подписью становятся даже те предприниматели, которые не получали ЭП. Мошенники могли оформить подпись за вас. До 2022 года электронные подписи выдавали удостоверяющие центры, и некоторые даже не требовали личного присутствия владельца.

История из жизни

Павел заподозрил неладное, когда ему позвонили из банка и предложили открыть расчётный счёт для его фирмы. Павел проверил реестр юридических лиц и обнаружил себя директором двух предприятий, которые он никогда не открывал. Позже он узнал, что ещё одно ООО мошенники оформили на его жену. В налоговой Павлу сказали, что фирмы зарегистрированы с помощью электронной подписи.

Признать электронную подпись недействительной удалось только через суд. На это ушло около года. Налоговая ликвидировала ООО — к счастью, на них ещё не успели накопиться долги.

В полиции, куда Павел обратился сразу, отказались заводить дело из-за отсутствия события преступления.

Как уберечь электронную подпись от мошенников

Правила обращения с электронной подписью достаточно простые, но, как и в случае, с любыми другими паролями, их часто нарушают. Вот, что нужно делать, чтобы сохранить электронную подпись в безопасности ↓

Никому не передавать токен с электронной подписью. Часто бывает так, что директор компании получает электронную подпись и передаёт токен бухгалтеру, который подписывает все документы от имени руководителя. Так делать не стоит. Подпись должен использовать только сам владелец. Если сотрудник подписывает документы компании, у него должна быть своя подпись — для физлица, а со следующего года ещё и электронная доверенность. Так делать не стоит. Подпись должен использовать только сам владелец. Если сотрудник подписывает документы компании, у него должна быть своя подпись — для физлица, а со следующего года ещё и электронная доверенность.

Сменить пароль. Вместе с электронной подписью вы получаете пароль. Для безопасности его следует поменять. Не храните пароль записанным на листочке рядом с флешкой и никому не говорите его.

Защищайте компьютер от вирусов. Не используйте электронную подпись, если  на компьютере не установлена антивирусная программа, и не открывайте подозрительные письма.

Что такое «УКЭП в придачу»

Некоторые организации, которые помогают бизнесу регистрировать ККТ, открывать расчётные счёта и вести бухгалтерию, оформляли электронную подпись, не предупреждая предпринимателей. Чтобы сократить количество хождений клиента по инстанциям, компания сама получала на него электронную подпись, а дальше её могли выдать предпринимателю, а могли хранить в облачном сервисе компании. Если клиент отказался от услуг, подпись аннулировали, но могли и просто забыть про неё.

Пункт об оформлении электронной подписи обычно есть в договоре, но на нём не акцентируют внимание. Налоговая предупреждает, лучше проверять договор и спрашивать про электронную подпись сотрудников компании, за чьими услугами вы обращаетесь.

Получить «УКЭП в придачу» можно было до 2022 года, когда подписи предпринимателям выдавали удостоверяющие центры. С 1 января 2022 года подпись можно получить только в налоговой или у её доверенных лиц — для этого обязательно личное присутствие.

Как проверить, не числятся ли за вами левые электронные подписи

Проверить, выпущена ли на ваше имя электронная подпись, можно на Госуслугах. Для этого:

  1. Зайдите в личный кабинет на Госуслугах.
  2. Выберите раздел «Настройки и безопасность».
  3. Нажмите в меню слева на пункт «Электронная подпись».
Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скрин: Госуслуги.
Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скрин: Госуслуги.

Что делать, если мошенники уже воспользовались вашей электронной подписью

Предприниматель, на которого мошенники повесили 9000 ₽ задолженности по налогам, сходил в налоговую с паспортом и распечаткой электронного сертификата и написал заявление с просьбой аннулировать и заблокировать ключ ЭЦП. Там же в налоговой он узнал, кто именно выдал вторую электронную подпись. Затем пошёл к оператору и написал заявление с просьбой заблокировать левую ЭЦП. Ещё ему посоветовали поменять паспорт, раз его паспортные данные, которые нужны для получения электронной подписи, уже оказались у мошенников.

Если вы узнали, что мошенники воспользовались вашей электронной подписью:

  1. Обратитесь в удостоверяющий центр, которые выдал сертификат электронной подписи, и аннулируйте его.
    Список аккредитованных удостоверяющих центров на сайте Минцифры.
    Если удостоверяющего центра нет в списке аккредитованных УЦ, значит, он не прошёл аккредитацию по новым правилам. В таком случае с 1 января 2022 года электронная подпись автоматически стала недействительной.
  2. Если мошенники сдали за вас отчётность, напишите заявление в налоговую. Заявление можно отнести лично, отправить почтой или через интернет.
  3. Если на вас зарегистрировали компанию или ИП, сообщите в налоговую. Отправьте заявление по форме № Р34001, лучше — по месту регистрации компании или ИП.

Чтобы признать недействительными договоры, которые от вашего имени подписали мошенники, обращайтесь в суд. Если хотите наказать мошенников — в полицию.

Подытожим

  1. Электронная подпись — это цифровой аналог обычной подписи. Если ЭП попадёт к мошенникам, можно потерять квартиру или машину, стать номинальным руководителем фирмы-однодневки, потерять свою компанию и все деньги.
  2. Чаще всего мошенники получают доступ к ЭП, если предприниматель теряет флешку с электронной подписью, доверяет её своим сотрудникам или не устанавливает на компьютер антивирусные программы. Иногда мошенники могут сами оформить электронную подпись за вас.
  3. Чтобы защитить свою электронную подпись, храните флешку в надёжном месте, никому не передавайте её и смените пароль, который вам выдали при оформлении.
  4. Проверяйте на Госуслугах, не выпущена ли на ваше имя «левая» электронная подпись.
  5. Если мошенники уже воспользовались вашей электронной подписью, аннулируйте её в удостоверяющем центре. Если за вас сдали отчётность или повесили на вас фирму-однодневку, сообщите в налоговую.
-3

Подписывайтесь на канал «Жиза», чтобы быть в курсе всех новостей для малого и среднего бизнеса. Мы пишем только о важном для предпринимателей.

#эцп #мошенники #электронная цифровая подпись