Меню
Главная - Другое - Если использовали вашу подпись и данные

Если использовали вашу подпись и данные

Мошенничество с электронной подписью


Электронная подпись — это не только удобство и возможность удаленно работать. В первую очередь от этого страдают представители бизнеса, но также работники компаний – они часто становятся жертвами мошенников.

Но подделку подписи на бумаге доказать значительно сложнее. Альтернативно, при подлоге подписей трудно найти и доказательства неправдоподобия в описании печати.

Как бы там ни было, вариантов на самом деле не так уж много. [ / stextbox ] Их действительно немного – всего две-три:.

  1. добровольный — когда владелец сам передал ЭП другому лицу;
  2. незаконный — когда некие лица сами получили ЭП за кого-то.

В случае с добровольным способом дело может быть так: руководитель передает подчиненному ключ электронной подписи, потому что не хочет сам подписывать документы. Это выглядит довольно нелепо – ведь на самом деле он хотел бы самому подписать бумаги и при этом от него отказаться? С незаконными действиями все сложнее (если речь идет о законном способе).

Вариантов тут может быть несколько:

  1. получение электронной подписи в добросовестном удостоверяющем центре с использованием подложных документов;
  2. утечка данных из удостоверяющего центра.
  3. использование недобросовестного удостоверяющего центра;

С 1 января 2022 года в России будут выдавать электронные подписи только государственные учреждения. И это больше, чем во всем остальном мире! [ / stextbox ] А госорганы обязаны принимать документы подписанные электронной подписью: руководителями коммерческих организаций и ИП смогут получать электронную подпись лишь в государственных удостоверяющих центрах. (Смеется) В правительстве планируют принять ряд мер по выдаче электронных подписей государственными органами власти для оформления документов под расписку с использованием ЭЦП – через ФНС или ПФР; например, от имени налоговиков можно будет получить дополнительную информацию о компании на дальнейшую продажу товаров — так считают чиновники.

ЭП на некое лицо делают, подаются в ФНС заявление о смене генерального директора с использованием электронной подписи. Налоговая стала отказывать вообще всем при таких попытках смены гендиректора компании через электронную подпись (Р14001) и выводит денежные средства за компанию из банка без его согласия). Иногда злоупотребление доверием может стать причиной проблем у налоговой: налоговики стали принимать заявления об изменении адресата для выписки налога или расчета НДС, а сами сотрудники организации могли воспользоваться ее недоверием к нему. Иными словами – злоумышленники могут быть самим директором фирмы либо другими сотрудниками этой же компании; как правило — это бывшие работники предприятия.

Руководитель организации, действующей от имени ее лица без доверенности и не уполномоченный на осуществление действий по доверенности, может быть обладателем сертификата ключей проверки электронной подписи вместе с самим юридическим лицом. [ stextbox id = ‘alert’] Точно так же можно действовать в качестве представителя юридического лица: к примеру, у него есть единоличный исполнительный орган — генеральный директор; он действует под его руководством (вместе со своим руководителем).

И на него получена электронная подпись, чтобы он мог от лица компании заключать сделки.

На практике это означает, что участник электронного взаимодействия может передать свои права по электронной подписи другому лицу. Однако закон ( статья 10 ) не предусматривает возможность передачи ключа подписи в качестве своего согласия на использование его собственных электронных подписей без их разрешения. Это выливается либо во две ситуации передача полномочий с помощью организационно — распорядительного документа; В обоих случаях требуется согласие владельца Электронной подписи и разрешение юридического лица получать электронные подпись от него. Но такая схема довольно часто приводилась к двум ситуациям: при получении ЭЦП удостоверяющий центр обязан установить личность хозяина( ст.110). При передаче функций через организационный распорядительный документ уполномоченного лицо должно быть установлено правомочие полученной им подписи выдаваться другим лицам или третьим лицами.

18 Закона). Крупные УЦ дорожат репутацией, аккредитацией и тщательно подходят к проверке данных.

Рекомендуем прочесть:  На сколько сотрудник полиции имеет право задержать

ФНС с 2022 года забирает себе право выдавать электронную подпись руководителям коммерческих организаций. ФОТО: Налоговая планирует ввести в действие новый порядок выдачи электронной подписи для коммерческих предприятий.

ФНС планирует создать базу по нелегальным электронным подписьм, и заодно пресечь поток таких поддельных электронных подписей для номинальных руководителей. Сейчас в налоговую службу уже можно зайти после личного визита (или без него), а также получить электронную подпись через Госуслуги. ** В настоящее время у физлица есть возможность выпустить электронный ключ только до личной встречи с налоговой службой или же когда-то лично посетить ее из инспекции — тогда вероятность утечки данных минимальна: если конечно он сам отдаст доступ кому угодно!

Привлечься к услуге можно через МФЦ с паспортом и СНИЛС, при наличии паспорта. Кроме того, государство проверяет существующие удостоверяющие центры на наличие нарушений в их работе или закрывает те из них, где были выявлены нарушения.

Контроль за УЦ постоянно растет, требования к ним повышаются. Порядок получения: по окончании срока выплаты уставного капитала.

  1. Определиться с удостоверяющим центром. Стоит посмотреть аккредитованные УЦ на сайте . Почитать отзывы, посмотреть, насколько он известен. Чем менее он известен, тем больше вероятность, что там возможна утечка и какие-либо мошеннические действия. Обратиться в УЦ, оплатить услуги, предоставить необходимые сканы документов, дождаться выпуска ЭП.
  2. Определиться, для чего нужна ЭП. Это может быть подпись для портала Госуслуг, для сдачи отчетности, для регистрации ООО, для госзакупок или участия в электронных аукционах.
  3. или на дому, предоставив необходимые оригиналы документов.

ЭП нельзя доверять мошенникам. Для этого нужно соблюдать следующие правила: 1. Чтобы обезопасить себя от мошеннических действий с электронными картами, необходимо придерживаться следующих правил.

  1. Само собой, необходима система защиты доступа к компьютеру, на котором установлено ПО для использования электронной подписи. Неплохо помогают облачные решения, когда в офисах находятся только «тонкие клиенты» (компьютеры без носителей, терминалы для доступа в «облако»).

  2. Компьютер не оставлять разблокированным, устанавливать пароли и логины как для входа в систему, так и для доступа к бухгалтерским программам, клиент-банкам и т.д.
  3. Не передавать ключ электронной подписи никому. Доказать, что подписал документ не владелец, а кто-то другой — очень трудно.

    Если же она передается, необходимо либо доверенностью, либо приказом определять полномочия, которые есть у доверенного лица. И принимать меры корпоративной безопасности, вплоть до систем наблюдения за действиями сотрудников.

  4. Есть вариант с двойной электронной подписью, когда одна без другой недействительна. Например, двумя подписями можно заверять платежные поручения в банке, обычно для этого ЭП есть у генерального директора и главного бухгалтера.
  5. Никому не передавать сканы или копии паспорта, СНИЛС, не оставлять их на сайтах, не пересылать.

    Эти данные нужны злоумышленникам, чтобы оформить электронную подпись и использовать ее в недоброжелательных целях. Мало того, вы можете неожиданно стать обладателями крупного кредита или накопленные вами в НПФ средства перетекут в другой фонд. О подобного рода мошенничествах рассказывают и в интернете, и по ТВ, но люди продолжают делиться своими персональными данными.

  6. При увольнении сотрудника, на которого была оформлена ЭП — сертификат нужно немедленно отзывать. Кадровой службе необходимо вести реестр сотрудников, на которых оформлена электронная подпись и перечень их полномочий.
  7. Защита компьютера с ЭП должна быть и от виртуального взлома. Сотрудник, работающий с ЭП, должен быть проинструктирован касательно спама, подозрительных писем по электронной почте, непонятных сайтов, фишинговых ссылок и т.п.

    Обязательно использование антивируса, проверка сторонних носителей на наличие вредоносных программ.

В компании необходимо составить памятку о том, какие действия нельзя совершать ни при каких обстоятельствах и определить ответственных за их передачу лиц. К сожалению, в большинстве случаев люди узнают об этом уже после совершения незаконных действий.

Как следствие, компания потеряла деньги или квартиру и получила кредит. Либо они внезапно узнают что были учредителями в нескольких фирмах: с одним из них еще директоры, а может быть даже одновременно директорами этих компаний!

  1. Если УЦ по каким-либо причинам этого не делает — обращайтесь в полицию.
  2. УЦ по вашему заявлению обязан отозвать сертификат электронной подписи.
  3. На сайте Госуслуг, в личном кабинете, есть возможность узнать, каким удостоверяющим центром и какие электронные подписи были выпущены на ваше имя.
  4. Если вы видите, что есть подписи, которые вы сами не получали, и вообще в первый раз видите — обратитесь в техподдержку портала и в сам УЦ.
  5. Стоит обратиться и в Минкомсвязи с жалобой на УЦ, если он не оказывает вам содействия.

Если вы зарегистрировали компанию в регистрирующем органе по вашему месту жительства, то вам стоит подать заявление Р38001 с требованием признать сведения о вас как об учредителя и директоре недостоверными.

В течение трех месяцев работники ЗАО «Балтийский берег» выводили деньги из компании без его ведома. Суды всех инстанций признали долг в 254 миллиона рублей, сообщает пресс-служба суда.

Суды подтвердили недобросовестность гендиректора, исходя из следующих его действий (бездействия):

  1. не осуществлял правильность и основания проведения расчетов с использованием его ЭЦП;
  2. текущую финансово-хозяйственную деятельность он не контролировал.
  3. большую часть договоров общества он не заключал;
  4. не интересовался результатами проведения аудиторских проверок;
  5. он фактически устранился от контроля действий его подчиненных, осуществлявших хищение денежных средств;

Дело №А56-15334/2017.

ООО « Стройинвест » потеряло 7,7 млн рублей в результате несанкционированного входа на счет банка-клиент. Они были списаны со счета и возвращены директору общества 6, 8 миллионам рублей (в том числе задолженность по кредитному счету).

В соответствии с инструкциями, полученными в течение рабочего времени от сотрудников организации для осуществления платежных операций по почте (сведения о входе), гендиректор общества должен был проявить должностное внимание и до окончания своего трудового дня связаться со специалистом, у которого имелся доступ к носителю ключа ЭП.

И еще два дела, в которых были учтены случаи использования ЭП уволенных руководителей. В частности – иск ООО « Валитекс» к Нэклис — Банку на сумму свыше 75 млн рублей (с НДС).

В иске отказано, платежные поручения подписаны ЭП бывшего генерального директора. Справка: в деле фигурирует бывший генеральный директор (дело No А40 — 75611 / 06 – 47 — 564).

В суде ООО « АМКО — Капитал» обжаловало отказ от искового заявления к ОАО » Металлургический коммерческий банк» на сумму свыше 77 млн. руб. в отношении бывшего главного бухгалтера ( дело NoА40-14894 / 06 – 47 — 120). Это приводит нас вот к чему: почему нужно сразу же отзывать сертификат ЭЭГ уволенного сотрудника, а не только подтверждающий полномочия уволенных сотрудников?

. Мнение редакции » Клерка» может не совпадать со мнением, которое в нем написано! «Клерак» — это группа компаний по производству программного обеспечения для различных форм бизнеса и услуг. Мы предоставляем единую среду клиентского сервиса: от регистрации бизнеса до предложений узким направлениям деятельности.

Систем для сдачи электронной отчетности в целом мало. Основная задача – создание и внедрение систем на основе искусственного интеллекта, а также решений на базе искусственного разума.

  1. 112 155 охват за месяц Пользователи, заинтересованныев материалах компании 469 726 за все время
  2. 69
  3. 42 в избранном

Составлен на основе интереса пользователей «Клерка» 5 место Все компании

Мошенники и СНИЛС.