Мошенники открыли счет в банке без ведома директора что делать
Как защититься от подделки ЭЦП
Электронная подпись — это технология, снабженная высокой степенью защиты от несанкционированного доступа при условии ее корректного использования владельцем. Однако это не мешает злоумышленникам находить различного рода лазейки, позволяющие незаконно использовать чужую электронную подпись в преступных целях. С помощью поддельных документов — паспорта или доверенности — мошенники официально оформляют электронную цифровую подпись через удостоверяющие центры.
Вместе с ней они могут подать документы, например, о смене генерального директора в налоговую инспекцию и обналичивают средства с банковского счета. Существуют также мошенничества, связанные с подачей от имени компаний налоговых деклараций, из-за чего ФНС блокирует счет и списывает с него деньги.
Существует как минимум три популярные схемы мошенничества.
Схема № 1. Меняют директора компании, обналичивают расчетный счет
Сегодня в России действует 490 удостоверяющих центров, где оформляется электронная подпись. Мошенники выбирают центр, в котором работают сотрудники, скажем так, не очень внимательные и не очень опытные. Вчерашний студент, работающий пару месяцев, — идеальная мишень. Такой специалист вряд ли обратит внимание на то, что имя директора в ЕГРЮЛ отличается от указанного в документах.
Получив электронную подпись, мошенники загружают на сайт ФНС поддельный протокол и заявление по форме P14001, ставят электронную подпись. Всего через пять дней преступник официально числится в ЕГРЮЛ как новый генеральный директор.
После этого он спокойно идет в банк, документально подтверждает свои полномочия гендиректора и подает документы на доступ к счету компании.
Как защититься от такого вида мошенничества?
Что делать, если мошенники уже успели сменить сведения в ЕГРЮЛ?
Схема № 2. Списывают НДС от вашего имени
Мошенники легко могут купить базу документов, выпустить от вашего имени ЭЦП и сдать за компанию отчетность в налоговую. Для вас это чревато заморозкой счета, штрафами, проверками. Хуже того, вы еще долго можете находиться под пристальным вниманием проверяющих органов.
Как правило, руководитель компании узнает о таком мошенничестве после того, как из банка приходит оповещение об аресте счета компании и списании со счета средств в пользу ФНС. Причина списания — неуплата НДС. Мошенники могут сдать за вас налоговую декларацию, например, через систему электронной отчетности «Тензор». Был случай, когда удостоверяющий центр этой же компании выпустил «левую» электронную подпись. В поддельных декларациях были указаны контрагенты, которых никто никогда не видел. Согласно отчетам, с ними каждый день заключались сделки с НДС на миллионы рублей.
Опасность такого вида мошенничества в том, что не существует четкой инструкции, как его предотвратить и противостоять ему. Технологии защиты и криптография бессильны перед человеческим фактором: пока удостоверяющие центры не будут уделять внимание безопасности каждого клиента, мошенники продолжат этим пользоваться. Остается только вести переговоры с налоговой и удостоверяющим центром, доказывать свою невиновность и, что важно, попросить поставить в вашем профиле отметку: «Выдавать только лично».
Схема № 3. Получают копию ЭЦП и заключают фиктивные сделки
Механизм воровства электронной подписи тот же самый: пользуясь некомпетентностью сотрудников удостоверяющего центра, мошенники получают электронную подпись по фальшивой доверенности. После этого оформляют фиктивную покупку товара у компании, иногда на миллионы рублей, чтобы оптимизировать НДС. В одном таком случае мошенники «прокололись» на том, что сдали в налоговую неверные корректировки, после чего инспекция начала слать запросы компании с требованием дать пояснения. Если бы преступники правильно вносили корректировки, со всеми счетами-фактурами, пострадавшая компания еще долго не узнала бы, что стала жертвой крупного мошенничества. Теперь она попала в поле зрения налоговиков, и, возможно, в перспективе ее руководителям придется оспаривать доначисления за незаконную оптимизацию.
Как защититься от такой «левой» электронной подписи без смены директора?
И главное: будьте всегда начеку. Лучше лишний раз перестрахуйтесь и проверьте информацию. Чем больше развиваются информационные технологии, тем больше возможностей у мошенников.
Что делать, если на вас зарегистрировали компанию
Мошенники, завладевшие чужими персональными данными, могут использовать их для уклонения от уплаты налогов или легализации доходов, полученных преступным путем. Чтобы обезопасить себя от неприятностей, достаточно проявлять бдительность и бережнее относиться к документам и персональным данным. Но что предпринимать в ситуации, когда компания уже зарегистрирована без вашего ведома?
По данным InfoWatch, из-за пандемии количество случаев утечки персональных данных в России увеличилось на 38 %. Это устойчивая тенденция: объем украденных персональных данных в 2019 году вырос более чем в 6 раз по сравнению с 2018-м, а всего было украдено 172 млн записей, причем треть из них — паспортные данные.
Среди наиболее актуальных причин утечки — массовая работа из дома, когда используется меньше технологических решений и бум онлайн-покупок.
Персональные данные, попавшие в руки мошенников, могут использоваться для регистрации организации без ведома гражданина. При возникновении такой ситуации риск очевиден: даже не зная о том, что он является учредителем, директор, который считает себя номинальным, всё равно несет реальную ответственность за деятельность компании — долги, неуплату налогов, несвоевременную сдачу отчетности. В самых сложных случаях номинальному учредителю грозит возбуждение уголовного дела за мошенничество.
Как нужно действовать
Прежде всего нужно позаботиться о предотвращении такой ситуации и свести риски к минимуму. Но если так произошло, что компанию на вас всё же зарегистрировали, то обращайтесь в полицию, налоговую и Минкомсвязи.
Защитите себя заранее
Самый верный способ обезопасить себя от данного рода проблем — это подать в налоговый орган запрет на совершение разного рода регистрационных действий с вашим участием. Это можно сделать с помощью формы № Р38001.
Лучше не предоставлять свои паспортные данные третьим лицам без вынужденной необходимости, не хранить их в открытом доступе, не вводить на подозрительных сайтах, внимательно читать документы, прежде чем их подписывать.
Насторожитесь, когда копию паспорта делают без вашего согласия.
Проверьте, зарегистрирована ли на вас компания
Проверить информацию об участии в организации можно в личном кабинете налогоплательщика на сайте ФНС.
Если есть основания полагать, что на ваше имя незаконным образом могли зарегистрировать фирмы, отправьте официальное письмо в налоговую с запретом на совершение регистрационных действий без вашего участия и попросите сообщить о том, числитесь ли вы в каких-то организациях в качестве учредителя (участника) или директора.
Идите в полицию
Если вы внезапно узнали, что оказались директором или участником предприятия, которое не регистрировали на себя, обратитесь в полицию и подайте заявление, указав в нем причину обращения (ст. 173.1 УК РФ «Незаконное образование (создание, реорганизация) юридического лица»).
Полицейские обязаны провести проверку и отследить деятельность мошенников, чтобы вам не пришлось выплачивать долги.
Подайте заявление в налоговую
Заполните заявление физлица о недостоверности сведений в реестре ЕГРЮЛ по форме № Р34001. Его можно отправить письмом или передать в налоговую инспекцию, также можно подать форму через нотариуса.
В заявлении нужно указать, что вы не регистрировали на себя компанию и никак к ней не относитесь. Его можно составить произвольно, при этом следует указать сведения о компании (название, ОГРН, ИНН, адрес регистрации) и описать, почему вы не причастны к ней.
Заявление нужно подписать, нотариально удостоверять подпись не нужно. Лучше всего подать заявление лично в отделение налоговой по месту учета юрлица с паспортом.
Важно, чтобы в ЕГРЮЛ внесли информацию о недостоверности данных о физлице как о руководителе и учредителе компании — это поможет сделать заявление по форме № Р34001. Через пять рабочих дней в реестре будет указано, что сведения недостоверны, через шесть месяцев придет уведомление об исключении из ЕГРЮЛ и ещё через три месяца компания будет исключена. Также можно попросить суд аннулировать незаконную регистрацию.
Не игнорируйте
В противном случае на ваше имя будут приходить уведомления о том, что нужно погасить долги компании по кредиту. Также вы будете получать письма из налоговой инспекции с просьбой предоставить просроченную финансовую отчетность и судебные извещения с требованиями явиться на разбирательство из-за больших задолженностей.
Самое тяжелое последствие — возбуждение уголовного дела из-за мошенничества и неуплаты налогов и привлечение к субсидиарной ответственности из-за долгов или банкротства компании.
Даже номинальные учредители и руководители, согласно законодательству, несут юридическую и административную ответственность за деятельность компании.
Защитите свои персональные данные
Данные теряются при регистрации на мошеннических сайтах, внешне похожих на сайты госорганов, при онлайн-покупках и оформлении микрокредитов в микрофинансовых организациях, которые могут продавать личные данные клиентов для использования в нелегальных мошеннических схемах.
Раскрыть персональные данные, например, копии паспортов, могут недобросовестные работодатели, компании-партнеры, банковские работники, сотрудники мобильных операторов, коллекторы.
В группе риска находятся пенсионеры, очень молодые граждане, люди с низкими доходами, лица, страдающие зависимостями или психическими заболеваниями. Чаще всего мошенники похищают данные, прося людей подписать согласие об использовании персональных данных.
Попросите юриста о помощи
Юристу важно знать подробности, как его клиент узнал о том, что его данные использовались для регистрации юрлица. Пригодятся все документы, связанные с зарегистрированной компанией:
Они помогут юристу вовремя подать все необходимые заявления, запросы и жалобы в государственные органы и получить полную информацию о компании, её счетах, судебных разбирательствах и задолженностях.
Юрист представляет интересы предпринимателя в госорганах, чтобы помочь максимально быстро ликвидировать или обанкротить компанию и защитить клиента от привлечения к административной или уголовной ответственности и выплаты долгов фирмы.
Докажите налоговой, что были использованы недостоверные данные
Лучше всего сразу написать в налоговую заявление в свободной форме и объяснить, что вы не имеете никакого отношения к юридическим лицам, которые задолжали кредиторам и занимаются мошенничеством.
Отзовите электронную подпись, если её используют мошенники
Электронная цифровая подпись каждого учредителя помогает зарегистрировать компанию онлайн через налоговую. Мошенники могут использовать это в своих целях, создавая электронные подписи учредителей компании в удостоверяющих центрах. Это позволяет им вести все операции от имени учредителя с помощью электронного документооборота, без подделки подписи.
Если налоговая сообщила, что при регистрации компании использовалась цифровая подпись, нужно обратиться в удостоверяющий центр, выдавший сертификат ключа электронной подписи, с заявлением об отзыве подписи.
Чтобы узнать, какой именно удостоверяющий центр оформил сертификат, отправьте запрос в Минкомсвязь.
Одновременно в удостоверяющем центре можно запросить копии документов, на основании которых была оформлена электронная подпись. Информация о реквизитах и адресе удостоверяющих центров доступна на официальном сайте Минкомсвязи.
Если мошенники регистрировали компанию, подавая все документы в налоговую в бумажном виде, можно ознакомиться с этими документами и заявить, что вы их не подписывали.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Мошенничество со счетом: как действовать
Деньги крадут не только с банковских карт «физиков», пользуясь их доверием и финансовой безграмотностью. Компании (как крупные, так и мелкие) тоже могут оказаться в сети мошенников и лишиться нескольких миллионов с расчетного счета.
Как сохранить свои деньги, и что делать, если хищение уже произошло: расскажем в этой статье.
Со счета пропали деньги: как это произошло
Списание денег со счета возможно исключительно на основании личного распоряжения клиента и иных условий, перечисленных в договоре на обслуживание, а также по решению суда. В других случаях операция рассматривается как кража.
Существует заблуждение, что злоумышленники могут завладеть денежными средствами только физлиц, получив данные их карты. На самом деле получение незаконного доступа к мобильному банку дает возможность постороннему лицу управлять как картами, так и вкладами клиента банка.
Мошенник регистрируется в личном кабинете онлайн-банка под чужими (крадеными) данными и может вывести любую сумму со счетов.
Более того, хищение денег с банковского счета возможно не только у физического лица, но и у организаций. Чаще всего это осуществляется посредством незаконного доступа к счету (взлом локальной сети компании, подбор пароля и т. д.), а также использования фиктивных счетов на оплату.
Одна из схем: средства выводятся по поддельному платежному поручению на подставную компанию, а затем быстро снимаются со счета (путем перевода на несколько десятков банковских карт и снятием наличных в банкоматах).
Пример 1. Сообщение от «контрагента».
В деловой переписке, тем более в большом потоке писем работник обычно не задумываясь кликает на документ и попадает на фишинговую страницу.
Пример 2. Сообщение якобы от государственного (надзорного, судебного) органа.
Пример 3. Сообщение от «почтового сервера».
Случаи фишинга увеличились в разы с 2020 года. Эксперты связывают это, в частности, с массовым переходом людей на удаленную работу. Около 56 % сотрудников используют на корпоративных компьютерах приложения, не относящиеся к своим должностным обязанностям, а также ведут работу с корпоративными деньгами через сторонние сайты. Больше всего страдает от киберпреступности розничная торговля и финансовая отрасль.
Мошенничество с ЭЦП
Электронная цифровая подпись используется практически всеми субъектами бизнеса. Но, помимо удобства и возможности дистанционной работы, применение ЭЦП несет и финансовую угрозу. Возможно два варианта развития событий:
Приложение PayControl для электронной подписи документов и денежных переводов в Ак Барс Банке дает возможность контролировать все операции по счету даже без доступа в интернет. Ключ привязывается непосредственно к мобильному устройству. В программе не используются sms и push-коды, поэтому у мошенники не смогут перехватить данные.
Как действовать, если украли деньги с расчетного счета
Если вы заметили, что с расчетного счета компании были незаконно выведены денежные средства, или только предпринята попытка их украсть, следуйте нашей инструкции:
Выньте из компьютера носитель с ЭЦП, интернет-кабель, выключите роутер и сам компьютер.
3. Напишите заявление в обслуживающий банк на отзыв несанкционированных платежей.
Если это позволяет ваша система, попытайтесь отзывать их самостоятельно с другого компьютера (устройства) и с другим ключом.
Хищение денежных средств с расчетного счета — это уголовное преступление, и его расследованием должны заниматься правоохранительные органы. Пока идет следствие, не предпринимайте никаких действий для самостоятельного поиска и удаления компьютерных вирусов, восстановления работоспособности компьютера (или иного электронного устройства), который потенциально могли «взломать» злоумышленники.
Иск о взыскании неосновательного обогащения должен быть подан как можно скорее. Сразу ходатайствуйте о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя.
Попытку хищения может заметить вовремя и сам банк. Если у сотрудника банка возникают подозрения в подлинности платежного поручения или, в целом, в правомерности операции, он связывается с клиентом,чтобы уточнить исходящие данные.
Кроме того, банки запускают специальные сервисы, чтобы дополнительно обезопасить собственных клиентов.
Ак Барс Банк недавно запустил сервис онлайн-подтверждения списаний денежных средств для бизнеса.
В какой форме уведомить банк о краже
Организация должна уведомить свой обслуживающий банк о факте хищения денежных средств или попытке использования электронного средства платежа без ее согласия — незамедлительно (т.е. в течение одного дня, как об этом стало известно).
В какой форме отправлять уведомление, обычно прописано в договоре (лично в отделении, письменно). Мы рекомендуем сразу связаться с банком по телефону горячей линии и уточнить порядок действий у оператора.
Получится ли вернуть деньги
Как правило, каждый современный банк имеет свои рабочие способы остановки и возврата денег, незаконно списанных с расчетного счета клиента. Даже если средства ушли по фиктивной платежке, сначала они попадают на корреспондентский счет отправителя, затем — банка-получателя. На каждом из этих этапов деньги можно «притормозить», чтобы они не попали в руки преступников.
Единственный случай, когда возврат денежных средств точно гарантирован — это их списание с расчетного счета из-за ошибки самого банка (сотрудника или электронной системы).
Кратко о главном
Мошенники крадут деньги со счета: как подменяют директоров
Не всё хорошее случается перед Новым Годом, рассказывают в сообществе «Антимошенник».
Случайно (да, повезло и да, случайно) посмотрели в выписку из ЕГРЮЛ и удивились, т.к. генеральным директором был указан совершенно незнакомый человек.
Сначала думаешь, что это — ошибка налоговой, случайно записали не того, сейчас исправят. Нет, это оказалось настоящее ограбление расчётного счёта в банке, только без стрельбы, подкопов и прочей киношной ерунды.
По ходу истории: налоговая инспекция — крупней некуда, банк из топ10, столичная полиция, удостоверяющий центр — никто не предпринял каких-либо действий, чтобы остановить мошенничество.
Действие первое — БАНК из ТОП10 (Открытие)
Решили обратиться в банк по телефону.
Банк отрицает смену директора, никаких документов нет, всё хорошо, прекрасная маркиза.
Едем в банк лично. Сотрудник банка, думая, что перед ним новый генеральный директор, даёт для подписания документы оформленные на мошенника для доступа к счёту.
В ответ банк получил заявление о мошенничестве. Заявление зарегистрировали, но никаких действий в ответ не получили. С нами никто не связывался по заявлению, обещали временно заблокировать счёт.
Чтобы было понятнее, подписи учредителей — левые, печать — ещё левее, всё отличается от документов в банке настолько, что вспоминаешь классику «Киса, я Вас как художник художника хочу спросить, Вы рисовать умеете?». Кстати там сходство было несравненно лучше. Но банку — всё равно, он готов менять гендира только на основании записи в ЕГРЮЛ.
Действие второе — полиция
(ОМВД по району Алексеевский г.Москвы, ОМВД по району Сокол г. Москвы)/
На этом общение с ними закончилось.
Действие третье — новые пострадавшие
Таким образом с нами связались другие пострадавшие, которые очень надеялись, что это наш гендир такой, и им случайно его приписали (наивные, как мы).
После рекомендации срочно бежать в банк, выяснилось, что мошенник уже всё подписал, ему осталось только получить пароль для доступа к счёту. Иногда людям везёт.
Пример как на очередном пострадавшем действовали жулики, см. картинку
Действие четвёртое — налоговая инспекция
Так как участники юр. лица — прежние, подаём новые документы о смене гендир с мошенника обратно на настоящего. Пять долгих дней, за которые с имуществом (земля, машины, счета и т.д.) юр. лица можно сделать всё что угодно, например, продать, деньги вывести, взять кредиты наличными под залог имущества.
Вовремя успели оповестить банк, чтобы замедлить процедуру смены гендира.
Через 5 дней настоящий гендир пошёл восстанавливать доступ к банку.
Как же всё это произошло?
Им надо найти самый низкоквалифицированный (или соучастник?) УЦ, который на слова «Мы только фирму купили, вот протокол, а то, что в ЕГРЮЛ директор не совпадает, так, ерунда, скоро изменится» всё сделает.
УЦ в Казани не смущает, что к ним обратились из Москвы и в ЕГРЮЛ другой директор.
Далее, имея ЭП ключ, в котором указано, что мошенник — генеральный директор, обращаются по адресу https://service.nalog.ru/static/gost-test.html?svc=regin.
Загружают туда поддельный протокол, заявление P14001 и подписывают с помощью ЭП, далее документы уходят на регистрацию — через 5 дней мошенник станет новым генеральным директором по данным ИФНС (ЕГРЮЛ).
Мошенник, получив запись в ЕГРЮЛ о том, что он — генеральный директор, идёт лично в банк, где подаёт документы на получение доступа к счёту.
Конечно, надо знать в какой банк обратится, но на сайте фирмы часто указаны реквизиты банка, или можно притворится клиентом и получить счёт с реквизитами.
Действия, чтобы у вашей фирмы не украли деньги
Если форма Р14001 уже есть, но процедура еще идёт, срочно запускайте форму Р38001 (сообщение о возражениях заинтересованного лица касаемо предстоящего внесения сведений в ЕГРЮЛ) и дальше в полицию, банк, налоговую.
С помощью сервиса https://service.nalog.ru/regmon поставьте свою фирму на мониторинг, как только документы зайдут в налоговую — вам придёт емаил.
Ставьте таких штуки 3, чтобы пока вы в отпуске не приехать к разбитому корыту.
Дополнительно поставьте мониторинг по названию, ИНН и ОГРН на сайте Электронного правосудия kad.arbitr.ru.
Бывает, что через поддельный договор поставки товара/услуг с вас полностью и официально через приставов получат всё деньги со счёта.
Если смена гендира произошла, то схема действий такая: в банк, в полицию, далее в налоговую менять обратно на своего гендира (лучше через нотариуса).
Обратитесь в Межрегиональную Инспекцию ФНС по Централизованной Обработке Данных, они же МИ ФНС России по ЦОД.
В Москве это Походный проезд, 3. В ответ они скажут, ЭП ключом какого УЦ были подписаны документы.
Далее бегом связываться с УЦ и отзывать ЭП ключ.
Как смените обратно на своего гендира, надо идти в Арбитражный суд, на это есть 3 месяца. Если не пойти, то все кредиты и все действия мошенника останутся в силе. Далее от лица участников общества подаёте в суд на свою фирму и отменяется поддельный протокол и отдельно надо заставить ИФНС отменить запись в ЕГРЮЛ.
Обратитесь в свой банк, выясните, какие действия будут с их стороны, если к ним придёт новый гендир и в ЕГРЮЛ будет о нём запись. Будут звонить, писать или тишина?
У мошенников были все шансы потому, что:
Удостоверяющий центр не сверил данные лица, желающего получить электронную подпись генерального директора с данными ЕГРЮЛ в части его полномочий, в порядке ст.18 п.2.2, 2.3 Федерального Закона «ОБ ЭЛЕКТРОННОЙ ПОДПИСИ».
Банк не сверил оттиск печати с хранящимся у него образцом, хотя требует заполнения карточки и берёт за это деньги. Банк не звонит на официальный телефон фирмы, не звонит прежнему генеральному директору, учредителям — вообще никому, просто молча меняет у себя запись и даёт пароли к счёту. Несмотря на заявления в полицию и заявление в самом банке, продолжает выдавать доступ к другим организациям этому же мошеннику (мошенник ходит по отделениям этого банка в городе, в каждом действует от новой фирмы как гендир).
ИФНС не сверяет данные протокола и формы Р14001 о смене генерального директора. ИФНС всё равно, что у учредителей другие личные данные, другие паспортные данные и конечно не сверяет оттиск печати и подписи.
ИФНС всё равно, что у них гендир в ЕГРЮЛ один, а смена его осуществляется другим лицом, согласно электронной подписи являющегося генеральным директором этой же фирмы.
Полиция, несмотря на массовые обращения разных пострадавших, на наличие сведений о паспорте, телефоне, видео и фото мошенника, ничего не предпринимает, хотя, казалось бы, все данные есть, достаточно дать указание банку вызвать полицию при явке мошенника в отделение банка.
УСПЕЙТЕ ДО НГ!
Самый посещаемый курс «Клерка» про управленческий учет проходят уже более 100 ваших коллег. Успейте записаться на курс по старой цене 2021 года. Потом – дороже. Оплатите сейчас, учитесь в 2022 году в удобном потоке.