Уберечь электронную подпись от мошенников — способы защиты
Электронную подпись нельзя подделать, но можно украсть. Из-за этого предприниматели теряют квартиры и автомобили, становятся номинальными руководителями фирм-однодневок, их компании переоформляют на других людей и выводят деньги.
Владелец компании, которая вовремя сдаёт отчетность и платит налоги, весной 2021 года обнаружил, что счёт заблокирован. Причина — задолженность по НДС. Бухгалтер посмотрела камеральные проверки по декларациям и обнаружила там сданную декларацию по НДС, которую она не сдавала. Оказалось, что от имени компании мошенники подали декларацию по НДС за 2 квартал 2020 года и повесили на компанию 9000 ₽ НДС. Что делать в такой ситуации и как уберечь электронную подпись от мошенников.
Что будет, если электронная подпись попадёт в руки мошенников
Электронная подпись — это цифровой аналог обычной подписи. Если кто-то оформит на вас кредит и подделает подпись в договоре, придётся долго доказывать, что подпись не ваша и у банка вы ничего не брали.
Завладеть вашей электронной подписью мошенники могут четырьмя способами:
1. Физически получить доступ к токену — устройству, похожему на флешку, на котором хранится электронная подпись. Если владелец токена оставит его где-то, электронная подпись может попасть в руки мошенников.
2. Похитить закрытый ключ, который хранится на токене с помощью вирусных программ. Когда человек, который использует электронную подпись, нажимает на подозрительные баннеры или открывает сомнительные сообщения в почте, на его компьютер может загрузиться вирус. Вирус автоматически меняет реквизиты получателя платежа, и деньги, которые предприниматель отправляет поставщикам или налоговой, уходят мошенникам.
3. Часто электронной подписью пользуется не сам её владелец, а кто-то из сотрудников. Уволенный сотрудник, у которого забыли забрать ЭП, может купить товар от имени фирмы и скрыться, оставив долг бывшему начальнику.
4. Жертвами мошенничества с электронной подписью становятся даже те предприниматели, которые не получали ЭП. Мошенники могли оформить подпись за вас. До 2022 года электронные подписи выдавали удостоверяющие центры, и некоторые даже не требовали личного присутствия владельца.
Как уберечь электронную подпись от мошенников
Правила обращения с электронной подписью достаточно простые, но, как и в случае, с любыми другими паролями, их часто нарушают.
Никому не передавать токен с электронной подписью. Часто бывает так, что директор компании получает электронную подпись и передаёт токен бухгалтеру, который подписывает все документы от имени руководителя. Так делать не стоит. Подпись должен использовать только сам владелец. Если сотрудник подписывает документы компании, у него должна быть своя подпись — для физлица, а со следующего года ещё и электронная доверенность. Так делать не стоит. Подпись должен использовать только сам владелец. Если сотрудник подписывает документы компании, у него должна быть своя подпись — для физлица, а со следующего года ещё и электронная доверенность.
Сменить пароль. Вместе с электронной подписью вы получаете пароль. Для безопасности его следует поменять. Не храните пароль записанным на листочке рядом с флешкой и никому не говорите его.
Защищайте компьютер от вирусов. Не используйте электронную подпись, если на компьютере не установлена антивирусная программа, и не открывайте подозрительные письма.
Что такое «УКЭП в придачу»
Некоторые организации, которые помогают бизнесу регистрировать ККТ, открывать расчётные счёта и вести бухгалтерию, оформляли электронную подпись, не предупреждая предпринимателей. Чтобы сократить количество хождений клиента по инстанциям, компания сама получала на него электронную подпись, а дальше её могли выдать предпринимателю, а могли хранить в облачном сервисе компании. Если клиент отказался от услуг, подпись аннулировали, но могли и просто забыть про неё.
Пункт об оформлении электронной подписи обычно есть в договоре, но на нём не акцентируют внимание. Налоговаяпредупреждает
, лучше проверять договор и спрашивать про электронную подпись сотрудников компании, за чьими услугами вы обращаетесь.Получить «УКЭП в придачу» можно было до 2022 года, когда подписи предпринимателям выдавали удостоверяющие центры. С 1 января 2022 года подпись можно получить только в налоговой или у её доверенных лиц — для этого обязательно личное присутствие.
Как проверить, не числятся ли за вами левые электронные подписи
Проверить, выпущена ли на ваше имя электронная подпись, можно на Госуслугах. Для этого:
1.
Зайдите в личный кабинетна Госуслугах
.2.
Выберите раздел «Настройки и безопасность».
3.
Нажмите в меню слева на пункт «Электронная подпись».
Что делать, если мошенники уже воспользовались вашей электронной подписью
Предприниматель, на которого мошенники повесили задолженности по налогам, сходил в налоговую с паспортом и распечаткой электронного сертификата и написал заявление с просьбой аннулировать и заблокировать ключ ЭЦП. Там же в налоговой он узнал, кто именно выдал вторую электронную подпись. Затем пошёл к оператору и написал заявление с просьбой заблокировать левую ЭЦП. Ещё ему посоветовали поменять паспорт, раз его паспортные данные, которые нужны для получения электронной подписи, уже оказались у мошенников.
Если вы узнали, что мошенники воспользовались вашей электронной подписью:
1.
Обратитесь в удостоверяющий центр, которые выдал сертификат электронной подписи, и аннулируйте его.Список аккредитованных удостоверяющих центров на сайте Минцифры
.Если удостоверяющего центра нет в списке аккредитованных УЦ, значит, он не прошёл аккредитацию по новым правилам. В таком случае с 1 января 2022 года электронная подпись автоматически стала недействительной.
2.
Если мошенники сдали за вас отчётность, напишите заявление в налоговую. Заявление можно отнести лично, отправить почтой или через интернет.
3.
Если на вас зарегистрировали компанию или ИП, сообщите в налоговую. Отправьте заявлениепо форме № Р34001
, лучше — по месту регистрации компании или ИП.Чтобы признать недействительными договоры, которые от вашего имени подписали мошенники, обращайтесь в суд. Если хотите наказать мошенников — в полицию.
Выводы
1.
Электронная подпись — это цифровой аналог обычной подписи. Если ЭП попадёт к мошенникам, можно потерять квартиру или машину, стать номинальным руководителем фирмы-однодневки, потерять свою компанию и все деньги.
2.
Чаще всего мошенники получают доступ к ЭП, если предприниматель теряет флешку с электронной подписью, доверяет её своим сотрудникам или не устанавливает на компьютер антивирусные программы. Иногда мошенники могут сами оформить электронную подпись за вас.
3.
Чтобы защитить свою электронную подпись, храните флешку в надёжном месте, никому не передавайте её и смените пароль, который вам выдали при оформлении.
4.
Проверяйте на Госуслугах, не выпущена ли на ваше имя «левая» электронная подпись.
5.
Если мошенники уже воспользовались вашей электронной подписью, аннулируйте её в удостоверяющем центре. Если за вас сдали отчётность или повесили на вас фирму-однодневку, сообщите в налоговую.