Совсем недавно жителей России потрясла новость: мошенники переоформили и продали квартиру в Москве с помощью поддельной цифровой подписи. Но это всего лишь один из вариантов наживы. Подделав подпись директора организации, можно похитить ее средства с помощью подачи уточненных деклараций, в результате которых возникает фиктивная переплата по налогам. Узнаем, как это произошло у одной из фирм. Что делать в такой ситуации? И как предотвратить хищения с помощью фиктивных электронных подписей?
  
Откуда переплата по налогам?

   Расскажем про вид мошенничества с использованием электронной подписи (далее ЭП) и уточненной декларации. Налоговые инспекторы сообщили компании, что за ней числится переплата. Бухгалтер проверил все расчеты и перечисления – переплаты быть не должно. Оказалось, кто-то сдал за компанию уточненку и снизил сумму к уплате. Декларацию заверили электронной подписью директора.
Позже инспекторы рассказали, что за организацией числится две электронные подписи. Хотя она оформляла только одну ЭП.
Налоговики сообщили название удостоверяющего центра, который выпустил вторую подпись. Компания обратилась туда и выяснила, что сертификат выдали по фальшивым документам. Директор его немедленно аннулировал.

Сделав дубль электронной подписи, мошенники хотели перевести себе переплату компании, если им удалось бы открыть счет от ее имени

Как быть, если кто-то создал подпись от имени компании

   Удостоверяющие центры, занимающиеся оформлением ЭП, выдают сертификат по доверенности и копиям документов. Их можно подделать. Сотрудники центра не вправе отказать в оформлении электронной подписи представителю компании, если он принес все нужные документы.
Сотрудникам организаций пока остается только проверять, не выпустил ли кто-то от их имени электронную подпись. В этом помогут налоговые органы. По запросу директора они дадут сведения обо всех электронных подписях организации.
Если кто-то создал подпись от имени представителя вашей компании, как можно скорее обращайтесь в полицию. После этого нужно подать заявление в инспекцию с просьбой не принимать документы с новыми электронными подписями.
К заявлению налоговики просят приложить документы, которые подтверждают обращение в полицию. Например, копию уведомления о возбуждении уголовного дела. Тогда налоговые органы заблокируют прием документов с посторонними подписями.
В описанном случае своевременная реакция не позволила мошенникам украсть деньги компании.

Виды социальных преступлений с ЭП

  Мы описали один из видов социального мошенничества с ЭП. Эти схемы основаны на личных качествах людей, их способности вводить в заблуждение и подделывать документы. Такие нарушения обычно сложно предупредить, но всем действующим и потенциальным владельцам ЭП нужно знать, что есть способы борьбы и с подобными преступлениями.

Вид 1. В случае получения электронной подписи другим человеком
Завладев документами нужного лица, злоумышленник получает ЭП вместе с соучастником, очень похожим внешне на настоящего владельца документов. Документы мошенник может найти или украсть.
Как предотвратить?
Вас спасет ответственное отношение к документам. Их нужно хранить в надежных местах, а в случае их кражи незамедлительно сообщать в полицию. Заявление о потере или о краже поможет в случае судебного разбирательства по неправомерному выпуску ЭП и совершению значимых действий с ней. Также можно сделать графологическую экспертизу ручной подписи, поставленной в заявлении на получение электронной подписи. Эта экспертиза будет доказательством того, что пострадавшее лицо не заполняло заявку на получение ЭП.

Вид 2. Получение ЭП по доверенности и поддельным документам
Важным недостатком нынешней системы контроля является невозможность проверить паспортные данные будущих владельцев ЭП по централизованным реестрам. На сегодня этот сервис не работает. Другим недостатком системы идентификации является законная возможность получения сертификатов для юрлиц по простой доверенности, которую легко подделать. Этим и пользуются мошенники, подделав бумаги.
Как предотвратить?
Избежать мошенничества возможно только внутри удостоверяющих центров при помощи слаженной работы менеджеров, выпускающих ЭП, а также служб информационной безопасности.
На самом деле получить подпись по поддельным документам не так-то просто. Ведь удостоверяющие центры очень внимательно относятся к проверке документов заявителей, таким образом, минимизируя риски. Они прекрасно понимают свою материальную и законодательную ответственность.

Наши советы, как защитить себя от мошенников
1. Контролируйте доступ к своим личным сведениям – не выкладывайте фотографии паспорта в социальных сетях.
2. Отслеживайте сведения о себе и своей компании в налоговых органах.
3. Внимательно отнеситесь к тому, какие подписываете бумаги и для кого.

Ситуацию прокомментировал Ринат Ахметов, директор Удостоверяющего центра ЗАО "ТаксНет"

“При обращении представителя организации за получением сертификата ключа проверки электронной подписи менеджеры компании "ТаксНет" проверяют организацию в системе поиска и проверки контрагентов "Репутация". 
Также в компании ТаксНет реализована собственная система "стоп-лист", в которую заносятся ненадежные организации на основании информации, получаемой от различных источников. Организации, включенные в "стоп-лист", тщательно проверяются перед выдачей их представителям сертификата ключа проверки электронной подписи”.

Автор статьи: компания "ТаксНет"