Dieser Text ist eine Fortsetzung der Diskussion von Problemen im Zusammenhang mit der Sicherheit der Verwendung digitaler Signaturen.
UPD1. (18. September) : Für diejenigen, die den Artikel mit einem Lesezeichen versehen haben, kurz über die ergriffenen Maßnahmen und die Ergebnisse der letzten zwei Monate: Erklärungen wurden an die Steuer, Staatsanwälte, Polizeibehörden und das Kommunikationsministerium gerichtet. Nach den Ergebnissen der Prüfung übermittelte die Abteilung für innere Angelegenheiten Daten an die Abteilung für Wirtschaftskriminalität und Staatsanwaltschaft. Die Staatsanwaltschaft, nach den Ergebnissen der Prüfung - zur Steuer. Die Steuer empfahl, das Ministerium für Kommunikation zu kontaktieren. Das Kommunikationsministerium antwortete: Zwei Zertifikate wurden für Sie registriert. Zum Schutz Ihrer Rechte, Freiheiten und berechtigten Interessen können Sie sich an den ATS und die Staatsanwaltschaft wenden. Der Kreis ist geschlossen. Es gibt keine Antwort von der Abteilung für Wirtschaftskriminalität, aber da keine Wirtschaftskriminalität begangen wurde ...
UPD2. (10. Oktober) : Beim ersten Mal gibt es auch „Fortschritte“ - nach mehr als einem Jahr des Verfahrens wurde das Konto der Person entsperrt.
Das Problem besteht im Wesentlichen wie folgt: Jede Zertifizierungsstelle kann ihre eigenen Identifikationsregeln verwenden, einschließlich auf Kopien von Dokumenten über das Internet. Infolgedessen wird es jedem Bürger A möglich, EDS von Bürger B ohne Wissen von B zu empfangen und zu verwenden. In früheren Artikeln wurden Beispiele für die betrügerische Verwendung von EDS auf diese Weise gegeben und Ratschläge gegeben, wie Sie sich vor diesen spezifischen Arten von Betrug schützen können. Es gibt keine Antwort auf die Frage, wie verhindert werden kann, dass Dritte eine elektronische digitale Signatur in Ihrem Namen erhalten.
In
einem kürzlich erschienenen Artikel von Rosreestr wird die Möglichkeit eines Betrugs mit EDS von Einzelpersonen erkannt und es wird empfohlen, Zeit und Geld zu investieren, um sich vor einem solchen Betrug zu schützen.
In einem anderen
kürzlich erschienenen Artikel wird eine andere Situation mit der betrügerischen Verwendung digitaler Signaturen beschrieben, deren Schutzmethoden nicht klar sind.
Der Zweck dieses Textes ist zum einen zu zeigen, dass es mindestens eine weitere weit verbreitete Art von Betrug mit EDS gibt, deren Opfer in der Regel kleine Unternehmen sind, einschließlich Zweitens „Nullen“, um die verfügbaren Erfahrungen zu teilen und sich an die Erfahrungen des Publikums mit der Frage zu wenden, was zu tun ist, wenn Sie Opfer eines solchen Betrugs werden.
Ich bin in den letzten Jahren auf zwei ähnliche Fälle gestoßen. Das System sieht ungefähr so aus: Am Ende des Berichtszeitraums, nach dem erfolgreichen Abschluss der Quartalsberichte, wenn sich die Buchhaltungsabteilung bereits entspannt und ausgeatmet hat, erfolgt die Steueranpassung, die einen hohen Umsatz (zehn bis hundert Millionen Rubel) und eine hohe zu zahlende Mehrwertsteuer aufweist. Es gibt mögliche Optionen, zum Beispiel wird gezeigt, dass die Mehrwertsteuer gering ist, aber der Umsatz groß ist, und einige von ihnen, selbst ein Buchhalter mit durchschnittlicher Erfahrung, definieren sie auf den ersten Blick als „links“.
Eine Zertifizierungsstelle kann sich überall im Land befinden. Die Gegenparteien befinden sich an einem anderen Ende und zum Zeitpunkt der Feststellung des Problems sind sie möglicherweise nicht mehr vorhanden oder befinden sich in Liquidation.
Im besten Fall wird das Problem vor dem Ende des Berichtszeitraums bekannt und die Buchhaltung kann die Korrektur senden. Im schlimmsten Fall wird das Problem bekannt, nachdem das Konto des Unternehmens wegen Steuerhinterziehung gesperrt wurde.
Fall eins
Der erste Fall (Ende des ersten Quartals 2018) war „der schlimmste“. Das Problem wurde nach dem Sperren des Kontos offensichtlich und der nachfolgende Prozess wurde noch nicht beendet.
Die Steuerlage in dieser Angelegenheit ist äußerst einfach: Ihre Unterschriften sind gesetzlich zertifiziert, Steuern müssen gezahlt werden. Jeder Einspruch gegen die Steuer wird gemäß den Vorschriften geprüft (die Zeit für die Prüfung des Schreibens beträgt einen Monat).
Die Ermittlungsmaßnahmen dauern noch an. Und bevor sie enden, werden die Konten des Opfers für das Unternehmen gesperrt und persönliches Eigentum wird dem Opfer zur Steuerhinterziehung beschlagnahmt.
In der Diskussion des vorherigen Artikels haben Kommentatoren geschrieben, dass unabhängige Versuche, eine fiktive digitale Signatur zu blockieren, später von der Untersuchung negativ bewertet werden können. Im ersten Fall weigerte sich das Opfer, selbst Maßnahmen zu ergreifen, und appellierte nicht nur an die Ermittlungsbehörden. Infolgedessen läuft die Untersuchung, zumindest bis zum Ende der Untersuchung, wegen Steuerhinterziehung, ich wiederhole, die Konten des Unternehmens werden gesperrt und persönliches Eigentum wird beschlagnahmt. Was passieren würde, wenn er das fiktive EDS unabhängig blockieren würde, indem er die CA am anderen Ende des Landes besucht - ist nicht offensichtlich.
Fall zwei
Der zweite Fall ist frisch - das Ende des 2. Quartals 2019 - und gehört zur Kategorie der „Besten“. Die Tatsache, dass falsche Angaben gemacht wurden, wurde vor dem Ende des Berichtszeitraums festgestellt.
Der Direktor und der Buchhalter sammelten Dokumente und gingen zum Finanzamt. Kurz gesagt, die Steuerlage zu diesem Thema ist nicht unser Zuständigkeitsbereich. Wir haben eine Verordnung. Wir können das EDS blockieren und keine Berichte nur bei Verdacht auf illegale Aktivitäten akzeptieren. In Ihrem Fall gibt es in den eingereichten Erklärungen keine Anzeichen für illegale Aktivitäten und verdächtige Transaktionen. Wir können das EDS blockieren, wenn der Direktor eine Erklärung schreibt, dass das Unternehmen und das EDS ohne sein Wissen registriert sind. In Ihrem Fall erkennt der Direktor an, dass er das Unternehmen und ein EDS registriert hat, das andere jedoch nicht registriert hat - diese Situation liegt außerhalb des Geltungsbereichs unserer Vorschriften. In unseren Vorschriften fehlt Ihre Situation. Was zu tun ist? Kontaktieren Sie die Polizei. Wo genau zur Polizei? Rufen Sie 02 an, Sie werden an die gewünschte Abteilung weitergeleitet. Was tun mit illegaler Berichterstattung? Schreiben Sie eine Anpassung. Und wenn die Angreifer nach uns ihre eigenen schreiben? Es ist möglich, öfter zu prüfen, damit dies nicht passiert und uns einen Brief zu schreiben, wir werden ihn in Übereinstimmung mit den Vorschriften prüfen. Gemäß den Bestimmungen beträgt die Antwortzeit einen Monat. Während dieser Zeit haben Sie Zeit, unser Konto zu sperren. Wenn die Steuer nicht rechtzeitig bezahlt wird, wird das Konto gesperrt.
Anfangs wurden alle Gespräche nur telefonisch vom Eingang aus geführt, aber sobald der Name des Unternehmens ertönte, begann die Person, die am Telefon sprach, Aufhebens zu machen, Ausweise auszuschreiben, traf sich persönlich und führte ihn zum Büro von jemandem aus dem Top-Management, der die Besucher sehr günstig traf. Der Grund für dieses wunderbare Phänomen wurde jedoch schnell klar - der Name des Unternehmens stimmte mit einem Buchstaben überein und stimmte mit dem Namen des Unternehmens überein, an dem die Steuerverwaltung ein gewisses Interesse hatte. Danach wurde das Wohlwollen verringert, aber die Tatsache, im Büro des Managers zu sein, ermöglichte es mir, in mehrere weitere Büros zu gelangen und Partikel unterschiedlicher Informationen zu erhalten. Insbesondere sagte eines der Büros, dass solche Fälle so weit verbreitet sind, dass es sogar eine bestimmte interne Zuverlässigkeitsbewertung von Zertifizierungsstellen verschiedener Unternehmen gibt - solche und solche Unternehmen sind am häufigsten an der Ausstellung gefälschter EDS beteiligt, aber zum Beispiel. diese (glaube nicht, dass ich für ihre Dienste werbe) - sie haben alles sehr streng und es gab keine Fälle von Fälschungen.
Ein Zertifizierungszentrum, das ein gefälschtes EDS ausgestellt hat, befindet sich nahe der Grenze der Region. Dort wurde ein Anruf getätigt und das Gespräch war auch wunderbar. Ein CA-Mitarbeiter sagte, dass die CA seit etwa einem Monat nicht mehr mit EDS beschäftigt war (vor mehr als einem Monat wurde ein gefälschtes EDS ausgestellt), aber er wird Ihnen mit dem Mobiltelefon unseres Partners helfen. Auf die Frage, ob und auf welcher Grundlage ein EDS für diese und jene Person ausgestellt wurde, ging die Antwort ein: Ja, die Person ist persönlich erschienen und wir haben ein vollständiges Paket von Dokumenten, hier steht er vor mir, einschließlich einer Erklärung mit einem blauen Siegel und einer Farbkopie des Passes. Was muss getan werden, um Kopien dieser Dokumente zu erhalten und diese digitale Signatur zu blockieren? Und diktieren Sie mir Ihre E-Mail, und ich werde Ihnen sofort für eine Minute Kopien der Dokumente und der digitalen Signatur senden ... Ich habe sie bereits blockiert. Haben Sie das EDS nur durch den Anruf blockiert (von wem ist nicht bekannt)? Keine Sorge, dies ist ein Standardverfahren. Wenn der Verdacht auf illegale Handlungen besteht, tun wir dies sofort.
Seltsamerweise gingen Kopien der Dokumente ein, einschließlich eine Farbkopie dieses Passes mit einem ersetzten Foto und der Unterschrift eines anderen in hoher Qualität, mit Blendung der Hologramme an den richtigen Stellen, einem ordentlichen Eckstempel auf dem Foto usw. und eine Erklärung mit einem blauen gefälschten Stempel. Es ist zu hoffen, dass dies dazu beitragen wird, zu beweisen, dass das zweite EDS tatsächlich betrügerisch erhalten wurde.
Was zu tun ist
Offensichtlich ist die Situation weit verbreitet und den Steuerbehörden bekannt. Dies macht den Opfern das Leben jedoch nicht leichter.
Wenn die Tatsache des Betrugs vor dem Ende des Berichtszeitraums entdeckt wurde, werden die Korrekturen anscheinend umgehend die Korrektur senden, Maßnahmen ergreifen, um die fiktive digitale Signatur zu blockieren, während das Fehlen betrügerischer Korrekturen "über Ihrer" überprüft und die Strafverfolgungsbehörden kontaktiert werden. Was das Ergebnis sein wird, ist noch nicht klar.
Was zu tun ist, wenn die Tatsache eines Betrugs entdeckt wird, nachdem das Konto bereits gesperrt wurde, ist nicht klar. Rosreestr im Dienst sagt, "Befugnisse ... wurden auf die vorgeschriebene Weise bestätigt" und um zu beweisen, dass es wirklich nicht Sie sind, die das zweite EDS ausgestellt haben und versuchen, die Zahlung von Steuern zu vermeiden - es wird Ihr persönliches Problem. Die Ermittlungsmaßnahmen sind langsam, die Steuer ist schneller und klarer - Beschlagnahme von Konten, Eigentum, Reisen ins Ausland usw.
Wer hat Erfahrung in solchen Situationen - bitte teilen Sie, weil das Verfahren nicht immer offensichtlich ist und falsche Handlungen die Situation verschlimmern können.