16.11.2023
Мошенничество с ЭЦП-ключами
Плотникова Кристина
Директор юридического департамента
Ли Юрий
Юрист
ТОО «Просто Бэк-офис» (pbo.kz)
В эпоху цифровизации и повсеместного использования IT технологий, предприниматели чаще стараются идти в ногу со временем и упростить бюрократические процедуры в ведении бизнеса (составление и подписание договоров, бухгалтерской документации, налоговых отчетностей и прочее). Во многом, упрощая повседневную бумажную волокиту, помогает Электронная цифровая подпись (далее - «ЭЦП»), позволяющая осуществлять различные действия как-то: подписание документов, осуществление регистрационных действий, подтверждение онлайн покупок и т.д.
К несчастью, пользуясь популярностью явления ЭЦП, все более изощренными становятся махинации мошенников, с одной из которых нам довелось столкнуться совсем недавно.
На сегодняшний день к нам обратилось много клиентов с вопросом о поступающей к ним рассылке о необходимости перевыпуска Электронной цифровой подписи, при этом мы видим данную рассылку мошеннической, ниже описание ситуации:
1) направляется ссылка на облачный сервис для хранения данных, содержащий инструкцию о необходимых шагах для обновления и проверки ЭЦП ключей компании.
2) отправители данной рассылки не представляются и ссылаются на “важное уведомление от налоговых органов” Казахстана.
3) сообщают, что данное обновление обязательно для всех компаний, являющихся налогоплательщиками в Казахстане.
4) рассылка о последних изменениях в процедуре ЭЦП не подкреплена никакими нормативными правовыми актами.
Полагаем, что в случае, если данная схема является мошенническими действиями, то имеется риск того, что мошенники могут получить конфиденциальную информацию компаний и неправомерный доступ к ЭЦП, использование которого, может привести к материальным, репутационным и многим другим рискам.
Поскольку в рассылке отправители ссылаются на уведомление от налоговых органов, нами было отправлено обращение непосредственно в Министерство Финансов Республики Казахстан. Ответ на обращение был предоставлен от лица Директора Департамента цифровизации Комитета государственных доходов Министерства Финансов Республики Казахстан, следующего содержания:
«В соответствии со статьей 115 Кодекса Республики Казахстан
«О налогах и других обязательных платежах в бюджет» уведомления органов государственных доходов могут быть направлены налогоплательщику (налоговому агенту) следующими способами:
- по почте заказным письмом с уведомлением через почтовые или иные организации связи;
- электронным способом в веб-приложение и (или) специальное мобильное приложение;
- через Государственную корпорацию «Правительство для граждан» в явочном порядке.
Иных каналов для направления уведомлений не предусмотрено.
В этой связи, просим быть бдительными при получении рассылок. Необходимо доверять и обращаться только к официальным источникам информации!»
Из содержания ответа, можно вынести лишь то, что уведомления налоговых органов предоставляются ими самостоятельно, а не через посредников, по сомнительным каналам связи и прочим неофициальным источникам.
Подводя итог, хотелось бы отметить, что не существует 100% гарантии, что даже самый осмотрительный бизнесмен огражден от подобного рода ухищрений мошенников. Но минимизировать риски, никогда не является лишним. Об актуальных и действующих нормах законодательства, регулирующих ЭЦП и не только, могут проконсультировать специалисты Просто Бэк-офиса. Мы непрерывно ведем мониторинг норм законодательства и уведомляем наших партнеров о действующих правовых нормах.
Будьте осмотрительны и не поддавайтесь на провокации непроверенных источников.
Все выводы и предложения (рекомендации), отраженные в настоящем обзоре, носят исключительно рекомендательный характер и не влекут обязательств по совершению третьим лицом каких-либо определенных действий. В случае возникновения каких-либо вопросов, пожалуйста, обращайтесь (pbo.kz). Просто Бэк-офис Аутсорсинг бухгалтера, юриста и HR-ассистента №1.
Источник: Плотникова К.
