?

Log in

No account? Create an account

Предыдущий | Следующий

Мошенники от НДС

Вот эту новость я прочитал еще в июне: "Участились случаи, когда злоумышленники выпускают электронную подпись на директора компании и сдают уточненную отчетность по НДС за компанию. Естественно цифры в этих уточненках указываются немаленькие. Известны случаи полного захвата контроля над сдаваемой отчетностью, включая и исправление книги покупок и продаж в выгодном для себя виде."

Сегодня сам столкнулся с жертвами подобного мошенничества.
К счастью для них, оператор вовремя заподозрил неладное и связался с реальным руководством компании. Сертификат мошенников был отозван, а руководитель отправил новую корректировку декларации с корректными результатами. Претензий со стороны ФНС быть не должно, а будут ли пострадавшие обращаться в правоохранительные органы я не могу знать.

Раньше мошенники использовали доверенности, сейчас - поддельные документы.
А это уже совсем другая история.
В Удостоверяющих центрах нет возможности полноценно проверить документы.

Вот только смысл этих действ мне не особенно понятен.
Для мошенничества с НДС есть более простые способы, которые не требуют таких затрат.
У меня даже мелькнула конспирологическая мысль, что это инициатива ФНС, которая давно добивается того, чтобы стать единственным удостоверяющим центром, выпускающим квалифицированные сертификаты ЭП для ЮЛ и ИП.

Comments

( 27 комментариев — Оставить комментарий )
prov_old
12 ноя, 2018 18:53 (UTC)
А в чем выгода таких мошенников? Если они не ФНС... Происки конкурентов?
ivalnick
12 ноя, 2018 19:09 (UTC)
Масса вариантов может быть.
1) Мошенничество с возмещением НДС.
2) Атака на конкурента. Не обязательно того, чью декларацию подделывали.
3) Перевод конкурента под надзор ФНС или Росфинмониторинга.
4) Рейдерский захват компании.
5) Дискредитация конкретных физических лиц.

Может быть я что-то и упустил.
Но, всё равно, это не самые простые, надежные и дешевые методы.
prov_old
12 ноя, 2018 19:14 (UTC)
Спасибо за ликбез) Что-то далека я от экономики и бухгалтерии, надо повышать квалификацию.
ivalnick
12 ноя, 2018 20:27 (UTC)
Завсегда пожалуйста. :-)

Хоия зачем тебе эта скукотища?
prov_old
12 ноя, 2018 20:40 (UTC)
Ну яжэкономист, хотя бы по диплому)))
Устала от своей профессиональной скукотищи/дурдомчика
Вот сейчас по выходным читаю лекции/решаю задачки по микроэкономике, скоро добавлю информатику и английский))) (брат на заочку учиться пошел :-) )
ivalnick
13 ноя, 2018 05:01 (UTC)
"Я читаю лекции" звучит неоднозначно. :-)

У меня экономического оьразования по бумагам нет. Просто моя первая жена училась в ФИНЭКе, а вторая - в ВШЭ (второе высшее). Так что курсовиков я написал за эти времена немало...
prov_old
13 ноя, 2018 05:08 (UTC)
Вот и я, видимо, скоро присоединюсь к курсовикам)))
chieftain_yu
13 ноя, 2018 03:17 (UTC)

6) месть обиженного (экс-) сотрудника

ivalnick
13 ноя, 2018 04:58 (UTC)
Да, там в статье есть такая версия.
Но мне она кажется маловероятной.
Только если обиженных сотрудников, включая бывших, используют для получения сведений.

Грубо говоря, я,будучи профессионалом в вопросах представления отчетности в электронном виде, сам по себе сделать такую подлянку не смог бы, без помощи как минимум еще двух людей.
angord
13 ноя, 2018 04:04 (UTC)
Оригинально.
ivalnick
13 ноя, 2018 07:12 (UTC)
Пока сам не столкнулся, думал, что преувеличивают проблему.
finnskij
13 ноя, 2018 05:34 (UTC)
Свои обиженные? Нужно ведь иметь - и сами драйвера подписи, и пароль с логином от точки передачи отчетности, и сформировать более-менее разумно эту отчетность. Две точки зоны IT и одна бухгалтерская.
ivalnick
13 ноя, 2018 06:40 (UTC)
Нет, как раз этого не нужно.
Там ведь суть в том, что липовые представители компаний как раз получают новый ключ подписи и подключаются для сдачи отчетности через другого оператора.
finnskij
13 ноя, 2018 08:26 (UTC)
У нас вход в кабинет - по ключу. Смена ключа - нет входа (т.е. нужен установленный новый ключ). Парольный вход - отключен. Итого - если дамы ходят туда каждый день (есть не только сервис сдачи отчетности) и они проинструктированы - выпуск нового ключа увидят сразу.

А, если еще и представитель услуги шлет письма при любых изменениях - вообще хорошо (при каких-то они шлют, например, при принятии той же отчетности)

ivalnick
13 ноя, 2018 09:31 (UTC)
Рассказываю, как это может быть в вашем случае.
Сдаете вы себе отчетность через "Контур". Или "Тензор". Или "Такском".
Или через любого из остальных ста операторов.
И вдруг получаете требование налогового органа об уточнении декларации по НДС. Причем, сумма уточнения по одной только строке книги продаж превышает всю вашу выручку за квартал. А там их несколько.
И вы едете в налоговую, потому что в вашей декларации и сумм-то таких нет, а налоговая уверена, что они есть.
В налоговой вам предъявляют уточненную декларацию, которую вы отправили через Оператора "Дагестанские авиалинии". Вы, конечно, начинаете утверждать, что про этого оператора в первый раз слышите и через него ничего не отправляли, но вас просто посылают разбираться с оператором.
Вы приходите к оператору и начинаете скандалить. Оператор вежливо предъявляет вам договор с вашей печатью, копию ваших уставных документов, скан паспорта и СНИЛС вашего директора, документ на оплату... И?
Вы, конечно, тут же отзовете сертификат и расторгните договор, но где у вас гарантия, что через три месяца уточненку за вас не сдадут через "Кабардино-Балкарские авиалинии"?
finnskij
13 ноя, 2018 13:50 (UTC)
Это еще более интересная мысль. Возможно ли такое - одна фирма, одна налоговая, но 2 оператора фискальных данных?
Ну и втрое- декларацию совсем с балды сделать можно, но будет как-то стремно. Значит, нужен инстайд (что следующем посту и написано :) А, если есть инсайд и утечка такого уровня - то вообще, что угодно можно сделать :(
ivalnick
13 ноя, 2018 14:13 (UTC)
Не путаем:
- Оператор фискальных данных (ОФД) занимается передачей сведений кассовых чеков онлайн;
- Оператор электронного документооборота (ОЭД), о котором я говорю, только отчетностью.
Конечно, многие компании являются одновременно и теми, и другими, но есть и масса исключений. Мы, например, только оператор отчетности, а "Платформа ОФД" - только оператор фискальных данных.

Налогоплательщик не ограничен ни в числе Операторов электронного документооборота, ни в числе Операторов фискальных данных. Правда есть разница: данные одного конкретного кассового аппарата он может передавать только через одного ОФД, а вот отчетность - хоть через десять ОЭД сразу.
В моей практике есть налогоплательщик (крупный и многофилиальный), который пользуется услугами четырнадцати операторов (так исторически сложилось в филиалах), а головная организация - услугами четырех операторов.

Вот с данными декларации, которые сложно писать от балды, я согласен.
Эта утечка либо из самой компании, либо из налоговой.
Теоретически, для пользователей тонкого клиента ("Контур" и аналогичные решения конкурентов) утечка может произойти и через ОЭД, но всё равно придется использовать услуги другого ОЭД для отправки фальшивки.
finnskij
13 ноя, 2018 15:04 (UTC)
Наш главбух после обсуждения такой ситуации - Как трудно жить! :)
compitor
13 ноя, 2018 09:23 (UTC)
ну это уж какой-то беспердел...
кража личности, в лучших традициях американских фильмов (https://www.kinopoisk.ru/film/poymay-tolstukhu-esli-smozhesh-2013-606698/) :)
ivalnick
13 ноя, 2018 09:26 (UTC)
Re: ну это уж какой-то беспердел...
Ну, не совсем, конечно, но похоже.
compitor
13 ноя, 2018 09:39 (UTC)
Re: ну это уж какой-то беспердел...
Вообще, эти "умники", кто занимается подобной фигней, делают хуже всем, кроме себя, и очень рискуют нарваться на какого-нибудь принципиального товарища с соответствующими последствиями.
Все это выльется в затягивание гаек со стороны УЦ - только лично, только оригиналы и т.п.
Ну и провокаций можно ждать с любой стороны, в т.ч. от собирателей палок - удобно же, да и статью в УК под это дело приготовили.
ivalnick
13 ноя, 2018 09:42 (UTC)
Re: ну это уж какой-то беспердел...
Вот я пока и не могу определиться: это всплеск активности мошенников при возмещении НДС или кампания по дискредитации удостоверяющих центров и операторов.
compitor
13 ноя, 2018 09:48 (UTC)
Re: ну это уж какой-то беспердел...
это агония "схематозников" и начало чисток в рядах УЦ, сами УЦ тоже усиливают системы внутреннего контроля (не по наслышке знаю некоторых).
ivalnick
13 ноя, 2018 09:51 (UTC)
Учитывая, что я и сам имею отношение к работе нашего УЦ, я примерно себе представляю схемы отсечения мошенников, которые мы используем. Увы, они сейчас не срабатывают.
sergey_cheban
13 ноя, 2018 11:46 (UTC)
Может, пора дактилоскопировать в момент получения подписи? Тогда сохранятся, по крайней мере, отпечатки пальцев жулика.
ivalnick
13 ноя, 2018 11:52 (UTC)
Да мы уже думали гнать всех получателей в банк для получения биометрических данных. Но ведь проверять их мы всё равно не сможем...
А отпечатки пальцев снятые без соблюдения должных юридических процедур это жалкое утешение для пострадавших.

Если смотреть на проблему с точки зрения Удостоверяющего центра, то там картина вырисовывается такая.
С одной стороны, УЦ заинтересован продать как можно подписей.
С другой стороны, он отвечает за каждую выданную им подпись.
Это саморегулирование в чистом виде.
Или ты гол, как сокол, но весь праведный.
Или ты в шоколаде, но не весь шоколад из какао-бобов.
sergey_cheban
13 ноя, 2018 18:00 (UTC)
> А отпечатки пальцев снятые без соблюдения должных юридических
> процедур
А воры никогда процедур не соблюдают, когда оставляют отпечатки на месте преступления.

> С другой стороны, он отвечает за каждую выданную им подпись.
А чем, кстати, отвечает? Какие реально бывают последствия, если УЦ поймают на выдаче сертификата по ксерокопии паспорта? Вот браузеры, например, уже несколько раз убирали корневые сертификаты особо отличившихся УЦ. А наши доблестные органы?
( 27 комментариев — Оставить комментарий )

Profile

Аватарка
ivalnick
ivalnick

Latest Month

Декабрь 2018
Вс Пн Вт Ср Чт Пт Сб
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Метки

Разработано LiveJournal.com
Designed by Tiffany Chow