Может ли мошенник украсть деньги компании?

На практике можно столкнуться с незаконной сменой гендиректора, которая может привести к плачевным результатам. Как противостоять этому?

Прочитала вчера статью про то, как в одной компании мошенники подали от этого ООО заявление по форме Р14001 на смену генерального директора. В итоге – мошенники получили новые ключи от онлайн банка и чуть не украли деньги предприятия. Автор статьи не пишет конкретно, как он хранил свои ключи от электронного сообщения с ИФНС.

Не будем гадать, где правда, где ложь, а давайте попробуем разобраться детально – можно ли «за спиной» компании подать за нее заявление Р14001 и поменять генерального директора?

Ведь в банке сотрудники увидели новую свежую выписку из ЕГРЮЛ и на ее основании стали оформлять все документы на «фальшивого Гену». Винить сотрудников банка? Жаловаться в прокуратуру?

Можно, конечно. Но в первую очередь надо винить себя за то, что доступ в компании к защищенному каналу электронной передачи документов был свободен и открыт.

Корень проблемы заключается в том, что мошенник подал документы на смену руководителя в электронной форме. При личном посещении налогового органа или МФЦ он бы не смог этого сделать.

Какие способы сдачи документов на регистрационные действия ООО существуют?

Можно отправить документы лично, а можно – удаленно.
Два вида удаленной отправки документов:
1) По почте с объявленной ценностью и описью вложения. В пределах территории Москвы документы можно направить и получить также через DHL Express и Pony Express;
2) В электронном виде.

Подача документов на государственную регистрацию в электронном виде

Отправить документы электронно можно на сайте ФНС России.
Будет произведена проверка выполнения нижеперечисленных условий использования сервиса. На последнем шаге проверки вам будет предложено указать (выбрать) сертификат ключа проверки электронной подписи (СКПЭП), выданный удостоверяющим центром, аккредитованным Минкомсвязи России, и ввести пароль к хранилищу ключей.

Условия для электронной отправки документов:
Операционная система – Microsoft Windows
Интернет обозреватель – Microsoft Internet Explorer
Возможно защищенное соединение с сервером с использованием алгоритмов ГОСТ 28147-89 и ГОСТ Р 34.10-2001.

Установлен сертификат ключа подписи, выданный удостоверяющим центром, аккредитованным Минкомсвязи России.

Как мы видим, если у вас соблюдаются вышеуказанные условия, то вы сможете отправить заявление Р14001 электронно. И вам не надо посещать нотариуса. За это и «зацепился» мошенник.

Вывод – надо защищать свои «защищенные» каналы электронной связи между организацией и ФНС России. Все сгенерированные ключи электронно-цифровой подписи (ЭЦП) хранить и еще раз хранить. Причем, хранить не в общедоступном месте, а так, чтобы ими никто не мог воспользоваться.

Например, у меня есть ключ организации (ЭЦП хранится на токене) и установлена программа в ноутбуке. Чтобы что-то подать, надо найти, где спрятан мой токен и воспользоваться моим ноутбуком.
У меня есть личная электронная подпись, файлы которой также хранятся на флешке. Просто я эту флешку не кидаю где попало. Иначе с нее данные можно переписать.

И установите услугу с вашим удостоверяющим центром, где вы делаете себе ЭЦП, на смс оповещение и email рассылку в случае, если будут производиться какие-либо движения. Этим самым вы сможете защитить себя от возможных мошенников.

И еще – часто я видела такую ситуацию, когда тот же клиент банк установлен в офисе на общедоступном компьютере. Все токены или флеш-носители от клиент банка всегда вставлены в сам компьютер (их никто не прячет). Такое слепое доверие своим работникам, конечно, прекрасно, но наличие среди штата мошенника никто не отменял.

Многие из вас скажут, что клиент банк на одном компьютере – это старый век, надо работать в онлайн-банке. Работайте, но в таком случае пароль от платежей должен приходить путем смс оповещения не на общественный телефон, а ваш личный.

Мы сейчас привыкли делать так, чтобы все было удобно. А вы вспомните те годы, когда платежные поручения бухгалтер печатал на машинке и потом нес руководителю на подпись? Жутко старый век, согласна. Но не было фактов мошенничества. Поэтому, необходимо оградить все ключи, все ваши ЭЦП, с помощью которых осуществляется связь с налоговым органом, от свободного и постороннего доступа. Это мой вам совет.

И только тогда у вас будет все в порядке.

Share this post for your friends:
Friend me: