Вот эту новость я прочитал еще в июне: "Участились случаи, когда злоумышленники выпускают электронную подпись на директора компании и сдают уточненную отчетность по НДС за компанию. Естественно цифры в этих уточненках указываются немаленькие. Известны случаи полного захвата контроля над сдаваемой отчетностью, включая и исправление книги покупок и продаж в выгодном для себя виде."
Сегодня сам столкнулся с жертвами подобного мошенничества.
К счастью для них, оператор вовремя заподозрил неладное и связался с реальным руководством компании. Сертификат мошенников был отозван, а руководитель отправил новую корректировку декларации с корректными результатами. Претензий со стороны ФНС быть не должно, а будут ли пострадавшие обращаться в правоохранительные органы я не могу знать.
Раньше мошенники использовали доверенности, сейчас - поддельные документы.
А это уже совсем другая история.
В Удостоверяющих центрах нет возможности полноценно проверить документы.
Вот только смысл этих действ мне не особенно понятен.
Для мошенничества с НДС есть более простые способы, которые не требуют таких затрат.
У меня даже мелькнула конспирологическая мысль, что это инициатива ФНС, которая давно добивается того, чтобы стать единственным удостоверяющим центром, выпускающим квалифицированные сертификаты ЭП для ЮЛ и ИП.
Сегодня сам столкнулся с жертвами подобного мошенничества.
К счастью для них, оператор вовремя заподозрил неладное и связался с реальным руководством компании. Сертификат мошенников был отозван, а руководитель отправил новую корректировку декларации с корректными результатами. Претензий со стороны ФНС быть не должно, а будут ли пострадавшие обращаться в правоохранительные органы я не могу знать.
Раньше мошенники использовали доверенности, сейчас - поддельные документы.
А это уже совсем другая история.
В Удостоверяющих центрах нет возможности полноценно проверить документы.
Вот только смысл этих действ мне не особенно понятен.
Для мошенничества с НДС есть более простые способы, которые не требуют таких затрат.
У меня даже мелькнула конспирологическая мысль, что это инициатива ФНС, которая давно добивается того, чтобы стать единственным удостоверяющим центром, выпускающим квалифицированные сертификаты ЭП для ЮЛ и ИП.
Comments
1) Мошенничество с возмещением НДС.
2) Атака на конкурента. Не обязательно того, чью декларацию подделывали.
3) Перевод конкурента под надзор ФНС или Росфинмониторинга.
4) Рейдерский захват компании.
5) Дискредитация конкретных физических лиц.
Может быть я что-то и упустил.
Но, всё равно, это не самые простые, надежные и дешевые методы.
Хоия зачем тебе эта скукотища?
Устала от своей профессиональной скукотищи/дурдомчика
Вот сейчас по выходным читаю лекции/решаю задачки по микроэкономике, скоро добавлю информатику и английский))) (брат на заочку учиться пошел :-) )
У меня экономического оьразования по бумагам нет. Просто моя первая жена училась в ФИНЭКе, а вторая - в ВШЭ (второе высшее). Так что курсовиков я написал за эти времена немало...
6) месть обиженного (экс-) сотрудника
Но мне она кажется маловероятной.
Только если обиженных сотрудников, включая бывших, используют для получения сведений.
Грубо говоря, я,будучи профессионалом в вопросах представления отчетности в электронном виде, сам по себе сделать такую подлянку не смог бы, без помощи как минимум еще двух людей.
Там ведь суть в том, что липовые представители компаний как раз получают новый ключ подписи и подключаются для сдачи отчетности через другого оператора.
А, если еще и представитель услуги шлет письма при любых изменениях - вообще хорошо (при каких-то они шлют, например, при принятии той же отчетности)
Сдаете вы себе отчетность через "Контур". Или "Тензор". Или "Такском".
Или через любого из остальных ста операторов.
И вдруг получаете требование налогового органа об уточнении декларации по НДС. Причем, сумма уточнения по одной только строке книги продаж превышает всю вашу выручку за квартал. А там их несколько.
И вы едете в налоговую, потому что в вашей декларации и сумм-то таких нет, а налоговая уверена, что они есть.
В налоговой вам предъявляют уточненную декларацию, которую вы отправили через Оператора "Дагестанские авиалинии". Вы, конечно, начинаете утверждать, что про этого оператора в первый раз слышите и через него ничего не отправляли, но вас просто посылают разбираться с оператором.
Вы приходите к оператору и начинаете скандалить. Оператор вежливо предъявляет вам договор с вашей печатью, копию ваших уставных документов, скан паспорта и СНИЛС вашего директора, документ на оплату... И?
Вы, конечно, тут же отзовете сертификат и расторгните договор, но где у вас гарантия, что через три месяца уточненку за вас не сдадут через "Кабардино-Балкарские авиалинии"?
Ну и втрое- декларацию совсем с балды сделать можно, но будет как-то стремно. Значит, нужен инстайд (что следующем посту и написано :) А, если есть инсайд и утечка такого уровня - то вообще, что угодно можно сделать :(
- Оператор фискальных данных (ОФД) занимается передачей сведений кассовых чеков онлайн;
- Оператор электронного документооборота (ОЭД), о котором я говорю, только отчетностью.
Конечно, многие компании являются одновременно и теми, и другими, но есть и масса исключений. Мы, например, только оператор отчетности, а "Платформа ОФД" - только оператор фискальных данных.
Налогоплательщик не ограничен ни в числе Операторов электронного документооборота, ни в числе Операторов фискальных данных. Правда есть разница: данные одного конкретного кассового аппарата он может передавать только через одного ОФД, а вот отчетность - хоть через десять ОЭД сразу.
В моей практике есть налогоплательщик (крупный и многофилиальный), который пользуется услугами четырнадцати операторов (так исторически сложилось в филиалах), а головная организация - услугами четырех операторов.
Вот с данными декларации, которые сложно писать от балды, я согласен.
Эта утечка либо из самой компании, либо из налоговой.
Теоретически, для пользователей тонкого клиента ("Контур" и аналогичные решения конкурентов) утечка может произойти и через ОЭД, но всё равно придется использовать услуги другого ОЭД для отправки фальшивки.
Все это выльется в затягивание гаек со стороны УЦ - только лично, только оригиналы и т.п.
Ну и провокаций можно ждать с любой стороны, в т.ч. от собирателей палок - удобно же, да и статью в УК под это дело приготовили.
А отпечатки пальцев снятые без соблюдения должных юридических процедур это жалкое утешение для пострадавших.
Если смотреть на проблему с точки зрения Удостоверяющего центра, то там картина вырисовывается такая.
С одной стороны, УЦ заинтересован продать как можно подписей.
С другой стороны, он отвечает за каждую выданную им подпись.
Это саморегулирование в чистом виде.
Или ты гол, как сокол, но весь праведный.
Или ты в шоколаде, но не весь шоколад из какао-бобов.
> процедур
А воры никогда процедур не соблюдают, когда оставляют отпечатки на месте преступления.
> С другой стороны, он отвечает за каждую выданную им подпись.
А чем, кстати, отвечает? Какие реально бывают последствия, если УЦ поймают на выдаче сертификата по ксерокопии паспорта? Вот браузеры, например, уже несколько раз убирали корневые сертификаты особо отличившихся УЦ. А наши доблестные органы?