Ce texte est la suite de la discussion des problèmes liés à la sécurité d'utilisation des signatures numériques.
UPD1. (18 septembre) : pour ceux qui ont mis l'article en signet, brièvement sur les actions entreprises et les résultats des deux derniers mois: des déclarations ont été écrites au fisc, au parquet, au service de police et au ministère des Communications. Selon les résultats de l'audit, le Département des affaires intérieures a envoyé des données au Département des délits économiques et des poursuites pénales. Le bureau du procureur, selon les résultats de l'audit - à la taxe. La taxe a recommandé de contacter le ministère des Communications. Le ministère des Communications a répondu: deux certificats ont été enregistrés pour vous, pour la protection de vos droits, libertés et intérêts légitimes, vous pouvez contacter l'ATS et le parquet. Le cercle est fermé. Il n'y a pas de réponse du Département des délits économiques, mais comme aucun délit économique n'a été commis ...
UPD2. (10 octobre) : pour la première fois, il y a aussi des «progrès» - après plus d'un an de procédure, le compte de la personne a été débloqué.
L'essence du problème est la suivante: chaque autorité de certification peut utiliser ses propres règles d'identification, y compris sur des copies de documents via Internet. En conséquence, il devient possible pour tout citoyen A de recevoir et d'utiliser l'EDS du citoyen B à l'insu de B.Dans les articles précédents, des exemples d'utilisation frauduleuse d'EDS obtenus de cette manière ont été donnés et des conseils ont été donnés sur la manière de se protéger contre ces types spécifiques de fraude. Il n'y a pas de réponse à la question de savoir comment empêcher un tiers de recevoir une signature numérique électronique en votre nom.
Dans
un article récent de Rosreestr, en effet, il reconnaît la possibilité de fraude avec EDS de particuliers et donne des conseils sur la façon de dépenser votre temps et votre argent pour vous protéger contre une telle fraude.
Dans un autre
article récent , une autre situation est décrite avec l'utilisation frauduleuse de signatures numériques, les méthodes de protection ne sont pas claires.
Le but de ce texte est, d'une part, de montrer qu'il existe au moins un type de fraude à la signature électronique plus répandu, dont les victimes sont, en règle générale, des petites entreprises, dont «Nulls», deuxièmement, pour partager l'expérience existante et se tourner vers l'expérience du public avec la question de savoir quoi faire si vous devenez victime d'une telle fraude.
J'ai rencontré deux cas similaires au cours des dernières années. Le régime est approximativement le suivant: à la fin de la période de référence, après la livraison réussie des rapports trimestriels, lorsque le service comptable s'est déjà détendu et expiré, l'ajustement fiscal intervient, ce qui montre un chiffre d'affaires élevé (des dizaines à des centaines de millions de roubles) et une TVA importante à payer. Il existe des options possibles, par exemple, la TVA se révèle être faible, mais le chiffre d'affaires est important, et certains d'entre eux, même un comptable ayant une expérience moyenne, la définissent à première vue comme «de gauche».
Une autorité de certification peut être située n'importe où dans le pays. Les sociétés de contrepartie sont à toutes autres fins, et au moment de la détection du problème, elles peuvent ne plus exister ou être en cours de liquidation.
Dans le meilleur des cas, le problème est connu avant la fin de la période de reporting et le service comptable peut envoyer sa correction. Dans le pire des cas, le problème sera connu après le blocage du compte de la société pour évasion fiscale.
Premier cas
Le premier cas que j'ai rencontré (fin du premier trimestre 2018) était «le pire». Le problème est devenu apparent après le blocage du compte et le processus suivant n'est pas encore terminé.
La situation fiscale en la matière est extrêmement simple: vos signatures sont certifiées conformes à la loi, les impôts doivent être payés. Tout recours à la taxe est considéré conformément à la réglementation (le délai d'examen de la lettre est d'un mois).
Des actions d'enquête sont toujours en cours. Et avant qu’elles ne prennent fin, les comptes de la victime pour l’entreprise sont bloqués et ses biens personnels saisis pour évasion fiscale.
Dans la discussion de l'article précédent, les commentateurs ont écrit que les tentatives indépendantes de bloquer une signature numérique fictive peuvent par la suite être considérées négativement par l'enquête. Dans le premier cas, la victime a refusé de prendre des mesures par elle-même, en plus de faire appel aux autorités chargées de l'enquête, en conséquence, l'enquête est toujours en cours, au moins jusqu'à la fin de l'enquête, pour évasion fiscale, je le répète, les comptes de l'entreprise sont bloqués et des biens personnels sont saisis. Ce qui se passerait s'il bloquait indépendamment l'EDS fictif en visitant l'AC à l'autre bout du pays - n'est pas évident.
Deuxième cas
Le deuxième cas est frais - fin du 2ème trimestre 2019 - et appartient à la catégorie des «meilleurs». Le fait de soumettre de fausses déclarations a été découvert avant la fin de la période considérée.
Le directeur et le comptable ont recueilli des documents et se sont rendus au bureau des impôts. En bref, la situation fiscale sur cette question n'est pas notre domaine de compétence, nous avons une réglementation, nous pouvons bloquer l'EDS et ne pas accepter les rapports uniquement en cas de suspicion d'activité illégale, dans votre cas, il n'y a aucun signe d'activité illégale et de transactions suspectes dans les déclarations soumises; nous pouvons bloquer l'EDS si le directeur écrit une déclaration selon laquelle la société et l'EDS sont enregistrées à son insu, dans votre cas, le directeur reconnaît qu'il a enregistré la société et un EDS, mais n'a pas enregistré l'autre - cette situation dépasse le cadre de notre règlement; dans notre règlement, votre situation est absente. Que faire Contactez la police. Où exactement à la police? Appelez le 02, vous serez redirigé vers le service souhaité. Que faire des signalements illégaux? Écrivez un ajustement. Et si les attaquants après les nôtres écrivent les leurs? C'est possible, vérifiez plus souvent pour que cela ne se produise pas et écrivez-nous une lettre, nous la considérerons conformément à la réglementation. Selon la réglementation, le délai de réponse est d'un mois, pendant lequel vous aurez le temps de bloquer notre compte. Si la taxe n'est pas payée à temps, le compte sera bloqué.
Au début, toutes les conversations se sont déroulées uniquement par téléphone depuis l'entrée, mais dès que le nom de l'entreprise a sonné, la personne qui a parlé au téléphone a commencé à s'embêter, à rédiger des laissez-passer, à se rencontrer personnellement et à le conduire au bureau d'une personne de la haute direction qui a rencontré les visiteurs très favorablement. Cependant, la raison de ce merveilleux phénomène est rapidement devenue claire - le nom de la société coïncidait avec une lettre et correspondait au nom de la société, à laquelle l'administration fiscale avait un certain intérêt. Après cela, la bienveillance a été réduite, mais le fait d'être dans le bureau du directeur m'a permis d'entrer dans plusieurs autres bureaux et d'obtenir des particules d'informations différentes. En particulier, l'un des bureaux a déclaré que de tels cas sont si répandus qu'il existe même une certaine cote de fiabilité interne des autorités de certification de différentes sociétés - telles ou telles sociétés sont le plus souvent impliquées dans l'émission de faux EDS, mais, par exemple. celui-ci (ne pensez pas que je fais de la publicité pour leurs services) - ils ont tout très strictement et il n'y a eu aucun cas de faux.
Un centre de certification qui a émis un faux EDS est situé près de la frontière de la région. Un appel a été passé là-bas et la conversation a également été merveilleuse. Un employé de CA a déclaré que l'AC n'avait pas participé à EDS depuis environ un mois (un faux EDS a été émis il y a plus d'un mois), mais il vous aidera avec le téléphone portable de notre partenaire. À la question de savoir si un EDS a été délivré pour telle ou telle personne et sur quelle base, la réponse a été reçue: oui, la personne est venue en personne et nous avons un ensemble complet de documents, le voici devant moi, y compris une déclaration avec un sceau bleu et une copie couleur du passeport. Que faut-il faire pour obtenir des copies de ces documents et bloquer cette signature numérique? Et dictez-moi votre e-mail et je vous enverrai immédiatement des copies des documents et de la signature numérique, maintenant, pendant une minute ... Je l'ai déjà bloqué. Avez-vous bloqué l'EDS juste par l'appel (on ne sait pas de qui)? Ne vous inquiétez pas, il s'agit d'une procédure standard, en cas de suspicion d'actions illégales, nous le faisons immédiatement.
Curieusement, des copies des documents ont été reçues, y compris une copie couleur de ce passeport avec une photo remplacée et la signature de quelqu'un d'autre, en haute qualité, avec des reflets des hologrammes aux bons endroits, un cachet d'angle soigné sur la photo, etc. et une déclaration avec un faux timbre bleu. On espère que cela permettra de prouver que le deuxième EDS a bien été obtenu frauduleusement.
Que faire
De toute évidence, la situation est répandue et bien connue des autorités fiscales. Mais cela ne facilite pas la vie des victimes.
Si le fait de fraude a été découvert avant la fin de la période de référence, alors, apparemment, les actions correctes enverront rapidement la correction, prendront des mesures pour bloquer la signature numérique fictive, tout en vérifiant l'absence de corrections frauduleuses "par-dessus" la vôtre et contactez les autorités chargées de l'application des lois. Quel sera le résultat n'est pas encore clair.
Que faire si le fait de fraude est découvert après que le compte est déjà bloqué n'est pas clair. Rosreestr en service dit que "les pouvoirs ... ont été confirmés de la manière établie" et pour prouver que ce n'est vraiment pas vous qui avez émis le deuxième EDS et essayez d'éviter de payer des impôts - cela devient votre problème personnel. Les actions d'enquête sont lentes, la taxe est plus rapide et plus claire - saisie de comptes, biens, voyages à l'étranger, etc.
Qui a de l'expérience dans de telles situations - veuillez partager, car la procédure n'est pas toujours évidente et des actions incorrectes peuvent aggraver la situation.