本文是对与使用数字签名的安全性有关的问题的讨论的继续。
UPD1。 (9月18日) :对于那些为该文章添加了书签的人,简要介绍一下过去两个月所采取的行动和结果:致税务,检察官,警察部门和交通部的声明已写成。 根据审计结果,内务部向经济犯罪和公诉部发送了数据。 检察院根据审计结果-向税收。 该税建议联系交通部。 交通部答复:已为您注册了两张证书,为保护您的权利,自由和合法权益,您可以联系ATS和检察官办公室。 圆是封闭的。 经济犯罪部没有任何回应,但由于尚未发生经济犯罪...
UPD2。 (10月10日) :第一次出现“进度”-经过一年多的诉讼,该人的帐户已被解除阻止。
问题的实质如下:每个CA可以使用自己的标识规则,包括 通过互联网在文件副本上。 结果,任何公民A都有可能在不了解公民B的情况下接收和使用公民B的EDS。在先前的文章中,给出了以这种方式欺诈使用EDS的示例,并提供了有关如何保护自己免受这些特定欺诈类型的建议。 关于如何防止第三方以您的名义接收电子数字签名的问题没有答案。
实际上,在Rosreestr
的最近一篇文章中,它认识到个人EDS欺诈的可能性,并就如何花费时间和金钱来保护自己免受此类欺诈提供建议。
在
最近的另
一篇文章中 ,描述了另一种情况,即欺诈性使用数字签名,保护方法尚不清楚。
本文的目的首先是为了表明,至少有一种更广泛的EDS欺诈类型,其受害者通常是小公司,包括 其次,“零”是分享可得的经验,并转向听众的经验,询问如果您成为此类欺诈的受害者该怎么办。
在过去的几年中,我遇到了两个类似的案例。 该计划大致如下-在报告期末,在成功完成季度报告后,当会计部门已经放松和呼出时,税收调整进来了,这表明营业额高(几千万到几亿卢布)和应缴增值税。 有可能的选择,例如,增值税显示为较小,但营业额较大,其中一些,即使是具有一般经验的会计师,乍一看将其定义为“左翼”。
证书颁发机构可以位于该国的任何地方。 交易对方公司处于其他任何端,在发现问题时,它们可能不再存在或正在清算中。
在最佳情况下,该问题将在报告期结束之前被发现,并且会计部门可以发送更正信息。 在最坏的情况下,该公司的帐户因逃税而被冻结后,该问题就会变得很明显。
案例一
我遇到的第一个案例(2018年第一季度末)是“最糟糕的情况”。 封锁帐户后,问题变得很明显,后续过程尚未结束。
这件事的税务状况非常简单:您的签名经法律认证,必须交税。 对税收的任何上诉均应按照规定进行考虑(审议该信函的时间为一个月)。
调查行动仍在进行中。 并且在他们结束之前,受害人在公司的帐户被封锁,并且为了逃税逃避从受害人手中扣押了个人财产。
在对前一篇文章的讨论中,评论员写道,调查随后可能会否定独立的尝试来阻止虚拟数字签名。 在第一种情况下,受害人除了向调查当局提出上诉外,拒绝自己采取任何行动,结果,调查仍在进行中,至少直到调查结束为止,为逃税,我再说一遍,公司的帐户被冻结,个人财产被没收。 如果他通过访问该国另一端的CA独立地阻止了虚拟的EDS将会发生什么,这并不明显。
案例二
第二种情况是新鲜的-2019年第二季度末-属于“最佳”类别。 在报告期末之前发现了提交虚假陈述的事实。
主任和会计师收集了文件,然后去了税务局。 简而言之,此问题上的税收状况不是我们的职权范围,我们有一项法规,我们只有在涉嫌非法活动的情况下才能阻止EDS并不接受报告,如果您的情况在提交的报表中没有任何非法活动和可疑交易的迹象; 如果董事在不知情的情况下书面声明公司和EDS已注册,我们可以阻止EDS;就您而言,董事承认他已注册了公司和一个EDS,但未注册另一个-这种情况超出了我们的法规范围; 根据我们的规定,您的情况不存在。 怎么办 联系警察。 到底在哪里报警? 致电02,您将被转到所需的部门。 如何处理非法举报? 写一个调整。 如果我们之后的攻击者写自己的呢? 有可能,请经常检查以免发生这种情况,并给我们写一封信,我们将按照相关规定进行考虑。 根据规定,响应时间为一个月,在此期间您将有时间阻止我们的帐户。 如果未按时交税,该帐户将被冻结。
起初,所有对话仅从入口处通过电话进行,但公司名称响起后,在电话中讲话的人便开始大惊小怪,写通行证,亲自见面并带领他到高层管理人员的办公室,非常满意地接待了来访者。 但是,这种奇妙现象的原因很快就变得很清楚了-公司名称恰好与一个字母重合,并且与公司名称相符,税务机关对此感兴趣。 在那之后,仁慈减少了,但是在经理办公室的事实使我可以进入更多的办公室,并获得不同信息的信息。 其中一个办公室特别指出,此类案例非常广泛,以至于不同公司的CA甚至都具有一定的内部可靠性等级-此类公司最常参与发行假EDS,但是例如。 这个(不要以为我在宣传他们的服务)-他们的一切都非常严格,没有假货。
颁发伪造EDS的认证中心位于该地区的边界附近。 在那里打了电话,谈话也很棒。 一位CA员工表示,CA大约一个月都没有参与EDS(一个多月前发布了伪造的EDS),但他们将帮助您使用我们合作伙伴的手机。 询问是否为这样一个人签发了EDS,并在什么基础上收到了答案:是的,那个人亲自出现,我们有一整套文件,他在我的面前,包括带有蓝色印章和护照彩色复印件的声明。 要获取这些文档的副本并阻止此数字签名需要做什么? 并指示您给我发送电子邮件,我将立即将文件副本和数字签名发送给您,一分钟...我已经阻止了它。 您是否仅通过呼叫阻止了EDS(不知道是谁)? 不用担心,这是一个标准程序,如果怀疑有非法行为,我们会立即这样做。
奇怪的是,收到了文件的副本,包括 护照的彩色复印件,上面有替换的照片和其他人的签名,高质量的,适当位置的全息图有眩光感,照片上的整洁的角印等。 和带有蓝色假邮票的声明。 希望这将有助于证明确实以欺诈方式获得了第二份EDS。
怎么办
显然,这种情况十分普遍,税务机关对此很了解。 但这并不能使受害者的生活更加轻松。
如果在报告期末之前发现了欺诈事实,则显然,正确的措施将立即发送更正,采取措施阻止虚拟数字签名,同时检查在您的顶部没有欺诈性更正的情况并与执法机构联系。 结果尚不清楚。
如果帐户被冻结后发现欺诈事实,该怎么办尚不清楚。 值班的Rosreestr说:“ ...已按照规定的方式确认权力”,并证明发给第二张EDS并试图避免纳税的确不是您自己-这成为您的个人问题。 调查行动缓慢,征税行动更快更清晰-扣押帐户,财产,出国旅行等。
谁在这种情况下有经验-请分享,因为程序并不总是很明显,不正确的操作会加剧这种情况。