|
|
|
|
Аналитика / Налогообложение / Опасные действия в сети: как в компании незаконно сменили генерального директора
Опасные действия в сети: как в компании незаконно сменили генерального директора
Можно ли ка практике можно столкнуться с незаконной сменой руководителя?
25.12.2018Российский налоговый порталНа практике уже известен случай, когда мошенники пытались сменить генерального директора и украсть деньги компании.
Как рассказал автор статьи, они случайно посмотрели в выписку из ЕГРЮЛ и удивились, так как генеральным директором был указан совершенно незнакомый человек. Кого винить в этом?
Виноват ли банк, налоговая инспекция или может быть виновен сам руководитель предприятия, который не хранил должным образом все ключи от ЭЦП (электронно-цифровой подписи)?
Не будем гадать, где правда, где ложь, а давайте попробуем разобраться детально – можно ли «за спиной» компании подать за нее заявление Р14001 и поменять генерального директора?
Ведь в банке сотрудники увидели новую свежую выписку из ЕГРЮЛ и на ее основании стали оформлять все документы на мошенника. Корень проблемы заключается в том, что «левое» лицо подало документы на смену руководителя в электронной форме. При личном посещении налогового органа или МФЦ оно бы не смогло этого сделать.
Давайте вместе вспомним, а какие способы сдачи документов на регистрационные действия ООО существуют?
Можно отправить документы лично, а можно – удаленно.
Два вида удаленной отправки документов:
1) По почте с объявленной ценностью и описью вложения. В пределах территории Москвы документы можно направить и получить также через DHL Express и Pony Express;
2) В электронном виде.
Отправить документы электронно можно на сайте ФНС России. При подаче документов будет произведена проверка выполнения нижеперечисленных условий использования сервиса. На последнем шаге проверки вам будет предложено указать (выбрать) сертификат ключа проверки электронной подписи (СКПЭП), выданный удостоверяющим центром, аккредитованным Минкомсвязи России, и ввести пароль к хранилищу ключей.
Условия для электронной отправки документов:
Операционная система – Microsoft Windows
Интернет обозреватель – Microsoft Internet Explorer
Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001
Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным Минкомсвязи России
Как мы видим, если у вас соблюдаются вышеуказанные условия, то вы сможете отправить заявление Р14001 электронно. И вам не надо посещать нотариуса. За это и «зацепился» мошенник.
Вывод – надо защищать свои каналы электронной связи между организацией и ФНС России. Все сгенерированные ключи электронно-цифровой подписи (ЭЦП) хранить в недоступном для всех желающих месте.
Как все-таки могут произойти незаконные действия со стороны мошенника?
Автор статьи рассказал, что:
1) Мошенник находит удостоверяющий центр для выдачи электронной подписи (ЭП).
2) Получить электронную подпись в этом центре.
3) Имея на руках ключ электронной подписи, отправить через сайт ФНС России поддельные документы. Ведь эти документы подписываются электронно.
4) Через пять дней мошенник будем новым руководителем компании. Основание – это свежая выписка из ЕГРЮЛ.
Но, тут есть одно «но». Просто так получить ключ электронной подписи на чужую фирму нельзя. Это надо, чтобы человек в УЦ был «свой».
Мое мнение – корень проблемы не в том, что удостоверяющий центр выдал новый ключ ЭЦП вашей компании чужому человеку, а ваш компьютер либо был взломан, либо у вас был украден носитель (токен или флешка), на котором хранился ключ. Вот и все.
Поэтому, мы советуем вам хранить ключи и доступы в самом надежном месте.
Разместить:
© 2006-2025 Российский налоговый портал.