Este texto es una continuación de la discusión de los problemas relacionados con la seguridad del uso de firmas digitales.
UPD1. (18 de septiembre) : para quienes marcaron el artículo como favorito, brevemente sobre las acciones tomadas y los resultados de los últimos dos meses: se escribieron declaraciones a los departamentos de impuestos, fiscales, policías y el Ministerio de Comunicaciones. Según los resultados de la auditoría, el Departamento de Asuntos Internos envió datos al Departamento de Delitos Económicos y Procesamientos Públicos. La oficina del fiscal, de acuerdo con los resultados de la auditoría - al impuesto. El impuesto recomendado para contactar con el Ministerio de Comunicaciones. El Ministerio de Comunicaciones respondió: se han registrado dos certificados para usted, para la protección de sus derechos, libertades e intereses legítimos, puede comunicarse con el ATS y la oficina del fiscal. El circulo esta cerrado. No hay respuesta del Departamento de Delitos Económicos, pero como no se ha cometido ningún delito económico ...
UPD2. (10 de octubre) : en la primera ocasión, también hay "progreso": después de más de un año de procedimientos, la cuenta de la persona se ha desbloqueado.
La esencia del problema es la siguiente: cada CA puede usar sus propias reglas de identificación, que incluyen en copias de documentos a través de Internet. Como resultado, es posible que cualquier ciudadano A reciba y use EDS del ciudadano B sin el conocimiento de B. En artículos anteriores, se dieron ejemplos de uso fraudulento de EDS obtenido de esta manera y se le dio consejos sobre cómo protegerse de estos tipos específicos de fraude. No hay respuesta a la pregunta de cómo evitar que un tercero reciba una firma digital electrónica en su nombre.
En
un artículo reciente de Rosreestr, de hecho, reconoce la posibilidad de fraude con EDS de individuos y da consejos sobre cómo gastar tiempo y dinero gastando tiempo tratando de protegerse de tal fraude.
En otro
artículo reciente , se describe otra situación con el uso fraudulento de firmas digitales, los métodos de protección no están claros.
El propósito de este texto es, en primer lugar, mostrar que hay al menos un tipo más extendido de fraude con EDS, cuyas víctimas suelen ser pequeñas empresas, incluidas "Nulos", en segundo lugar, para compartir la experiencia disponible y recurrir a la experiencia de la audiencia con la pregunta de qué hacer si se convierte en una víctima de dicho fraude.
He encontrado dos casos similares en los últimos años. El esquema es aproximadamente el siguiente: al final del período de informe, después de la finalización exitosa de los informes trimestrales, cuando el departamento de contabilidad ya se ha relajado y exhalado, entra el ajuste de impuestos, que muestra una alta rotación (decenas a cientos de millones de rublos) y un gran IVA a pagar. Hay opciones posibles, por ejemplo, se muestra que el IVA es pequeño, pero el volumen de negocios es grande, y algunos de ellos, incluso un contador con experiencia promedio, a primera vista lo define como "izquierdo".
Una autoridad de certificación puede estar ubicada en cualquier parte del país. Las empresas de contraparte se encuentran en cualquier otro extremo y, en el momento de la detección del problema, es posible que ya no existan o estén en proceso de liquidación.
En el mejor de los casos, el problema se conoce antes del final del período de informe y el departamento de contabilidad puede enviar su corrección. En el peor de los casos, el problema se conocerá después de que la cuenta de la empresa esté bloqueada por evasión de impuestos.
Caso uno
El primer caso que encontré (al final del primer trimestre de 2018) fue "el peor". El problema se hizo evidente después de bloquear la cuenta y el proceso posterior aún no ha terminado.
La posición fiscal en este asunto es extremadamente simple: sus firmas están certificadas de acuerdo con la ley, los impuestos deben pagarse. Cualquier apelación al impuesto se considera de acuerdo con las regulaciones (el tiempo para considerar la carta es un mes).
Las acciones de investigación aún están en curso. Y antes de que finalicen, se bloquean las cuentas de la víctima para la empresa y se confiscan los bienes personales de la víctima por evasión fiscal.
En la discusión del artículo anterior, los comentaristas escribieron que los intentos independientes de bloquear una firma digital ficticia pueden ser considerados negativamente por la investigación. En el primer caso, la víctima se negó a tomar medidas por su cuenta, además de recurrir a las autoridades investigadoras, como resultado, la investigación aún está en curso, al menos hasta el final de la investigación, por evasión fiscal, repito, las cuentas de la empresa están bloqueadas y se incautan bienes personales. Lo que sucedería si bloqueara de forma independiente el EDS ficticio al visitar la CA en el otro extremo del país, no es obvio.
Caso dos
El segundo caso es nuevo, al final del segundo trimestre de 2019, y pertenece a la categoría de "mejor". El hecho de presentar declaraciones falsas se descubrió antes del final del período del informe.
El director y el contador recogieron documentos y fueron a la oficina de impuestos. En resumen, la posición fiscal sobre este tema no es nuestra área de competencia, tenemos una regulación, podemos bloquear el EDS y no aceptar informes solo en caso de sospecha de actividad ilegal, en su caso no hay signos de actividad ilegal y transacciones sospechosas en las declaraciones enviadas; podemos bloquear el EDS si el director escribe una declaración de que la empresa y el EDS están registrados sin su conocimiento, en su caso, el director reconoce que registró la empresa y un EDS, pero no registró el otro; esta situación está fuera del alcance de nuestras regulaciones; En nuestras regulaciones su situación está ausente. Que hacer Contacta a la policía. ¿Dónde exactamente a la policía? Llame al 02, se lo enviará al departamento deseado. ¿Qué hacer con los informes ilegales? Escribe un ajuste. ¿Y si los atacantes después de los nuestros escriben los suyos? Es posible, verifique con más frecuencia para que esto no suceda y escríbanos una carta, lo consideraremos de acuerdo con las regulaciones. De acuerdo con la normativa, el tiempo de respuesta es de un mes, tiempo durante el cual tendrá tiempo para bloquear nuestra cuenta. Si el impuesto no se paga a tiempo, la cuenta será bloqueada.
Al principio, todas las conversaciones se llevaron a cabo solo por teléfono desde la entrada, pero tan pronto como sonó el nombre de la compañía, la persona que habló por teléfono comenzó a protestar, a escribir pases, se reunió personalmente y lo llevó a la oficina de alguien de la alta gerencia que se reunió con los visitantes muy favorablemente. Sin embargo, la razón de este maravilloso fenómeno se hizo evidente rápidamente: el nombre de la empresa coincidía con una letra y estaba en consonancia con el nombre de la empresa, por lo que la administración tributaria tenía cierto interés. Después de eso, la benevolencia se redujo, pero el hecho de estar en la oficina del gerente me permitió ingresar a varias oficinas más y obtener partículas de información diferente. En particular, una de las oficinas dijo que tales casos están tan extendidos que incluso hay una cierta calificación de confiabilidad interna de las AC de diferentes compañías, tales y tales compañías están involucradas con mayor frecuencia en la emisión de EDS falsos, pero, por ejemplo. este (no creo que anuncie sus servicios): tienen todo muy estrictamente y no hubo casos falsos.
Un centro de certificación que emitió un EDS falso se encuentra cerca de la frontera de la región. Allí se hizo una llamada y la conversación también fue maravillosa. Un empleado de CA dijo que la CA no ha estado involucrada en EDS durante aproximadamente un mes (se emitió un EDS falso hace más de un mes), pero lo ayudarán con el teléfono móvil de nuestro socio. A la pregunta de si se emitió un EDS para tal o cual persona y sobre qué base, se recibió la respuesta: sí, la persona apareció personalmente y tenemos un paquete completo de documentos, aquí está frente a mí, incluida una declaración con un sello azul y una copia en color del pasaporte. ¿Qué se debe hacer para obtener copias de estos documentos y bloquear esta firma digital? Y dictarme su correo electrónico e inmediatamente le enviaré copias de los documentos y la firma digital, en este momento, por un minuto ... Ya lo bloqueé. ¿Bloqueó el EDS solo por la llamada (no se sabe de quién)? No se preocupe, este es un procedimiento estándar, si hay sospechas de acciones ilegales, lo hacemos de inmediato.
Por extraño que parezca, se recibieron copias de los documentos, incluidos una copia en color de este pasaporte con una foto reemplazada y la firma de otra persona, en alta calidad, con reflejos de los hologramas en los lugares correctos, un sello de esquina limpio en la foto, etc. y una declaración con un sello azul falso. Se espera que esto ayude a demostrar que el segundo EDS se obtuvo de manera fraudulenta.
Que hacer
Obviamente, la situación es generalizada y bien conocida por las autoridades fiscales. Pero esto no facilita la vida de las víctimas.
Si se descubrió el hecho de fraude antes del final del período de informe, entonces, aparentemente, las acciones correctas enviarán de inmediato la corrección, tomarán medidas para bloquear la firma digital ficticia, mientras verifican la ausencia de correcciones fraudulentas "encima" de la suya y se comuniquen con las autoridades policiales. Lo que será el resultado aún no está claro.
Qué hacer si se descubre el hecho de fraude después de que la cuenta ya está bloqueada no está claro. Rosreestr de servicio dice que "los poderes ... se confirmaron de la manera prescrita" y para demostrar que realmente no fue usted quien emitió el segundo EDS e intentó evitar pagar impuestos, se convierte en su problema personal. Las acciones de investigación son lentas, el impuesto es más rápido y más claro: embargo de cuentas, propiedades, viajes al extranjero, etc.
Quién tiene experiencia en tales situaciones: comparta, porque el procedimiento no siempre es obvio y las acciones incorrectas pueden agravar la situación.