Как происходит мошенничество с электронной подписью и как его избежать?

- регистрация юридических лиц и индивидуальных предпринимателей на номинального (фиктивного) директора;

- сдача налоговых деклараций, подписанных электронной подписью «Уполномоченных подписантов»;

- систематическая сдача налоговых деклараций с большими суммами начислений от организаций, которые в ходе проведения дальнейших мероприятий налогового контроля отказываются от факта подписания и сдачи подобной отчетности в налоговые органы;

- нарушения при представлении налоговой отчётности, включая представление налоговых деклараций по НДС представителями организаций, в отношении которых территориальными инспекциями в адрес операторов электронного документооборота, направлены — письма об аннулировании электронной подписи;

- подписание налоговых деклараций по НДС физическими лицами (учредителями или руководителями организаций) в период их дисквалификации, компрометация ключевой информации;

- неправомерная смена руководителя юридического лица с использованием электронной подписи;

- регистрация фирм «однодневок» с применением электронной подписи;

- выпуск электронной подписи (выдача электронной подписи) подставному лицу/по поддельным документам, без уточнения сведений из ЕГРЮЛ;

- выпуск электронной подписи для юридических и физических лиц по доверенностям без согласия доверителя с целью совершения мошеннических действий.

Злоумышленники могут завладеть электронной подписью несколькими способами.

Первый вариант — могут похитить закрытый ключ, который хранится на ключевом носителе. Второй вариант – владелец может оставить подпись в общественном месте или потерять. Бывает, что компания забывает отозвать электронную подпись уволенного сотрудника: он покупает товар от имени компании и скрывается, оставив долг.

Самое распространенное нарушение: квалифицированная электронная подпись выдается по фиктивным документам, используется для регистрации юридических лиц и индивидуальных предпринимателей. Случается, что организация сдает налоговые декларации, а когда приходит проверка и находит махинации, отрицает, что подписывала и сдавала подобную отчетность.

Чтобы избежать мошенничества с электронной подписью необходимо соблюдать ряд правил при работе, таких как:

-не использовать один носитель для электронных подписей разных сотрудников.

-не передавать электронную подпись другому человеку.

-не оставлять электронную подпись на столе или любом другом доступном месте без присмотра.

-не записывать на стикер, монитор, клавиатуру и др. пароль от электронной подписи.

Хранить электронную подпись в сейфе, или другом защищенном месте.

Своевременно отзывать электронную подпись уволенного сотрудника, даже если сотрудник пользовался полным доверием.