Мошенничество с ЭЦП-ключами

Источник: Плотникова К., ТОО «Просто Бэк-офис» (pbo.kz/)

Поставить закладку
Посмотреть закладки
Добавить комментарий

16.11.2023

Плотникова Кристина

Директор юридического департамента

Ли Юрий

Юрист

ТОО «Просто Бэк-офис» (pbo.kz)

В эпоху цифровизации и повсеместного использования IT технологий, предприниматели чаще стараются идти в ногу со временем и упростить бюрократические процедуры в ведении бизнеса (составление и подписание договоров, бухгалтерской документации, налоговых отчетностей и прочее). Во многом, упрощая повседневную бумажную волокиту, помогает Электронная цифровая подпись (далее - «ЭЦП»), позволяющая осуществлять различные действия как-то: подписание документов, осуществление регистрационных действий, подтверждение онлайн покупок и т.д.

К несчастью, пользуясь популярностью явления ЭЦП, все более изощренными становятся махинации мошенников, с одной из которых нам довелось столкнуться совсем недавно.

На сегодняшний день к нам обратилось много клиентов с вопросом о поступающей к ним рассылке о необходимости перевыпуска Электронной цифровой подписи, при этом мы видим данную рассылку мошеннической, ниже описание ситуации:

1) направляется ссылка на облачный сервис для хранения данных, содержащий инструкцию о необходимых шагах для обновления и проверки ЭЦП ключей компании.

2) отправители данной рассылки не представляются и ссылаются на “важное уведомление от налоговых органов” Казахстана.

3) сообщают, что данное обновление обязательно для всех компаний, являющихся налогоплательщиками в Казахстане.

4) рассылка о последних изменениях в процедуре ЭЦП не подкреплена никакими нормативными правовыми актами.

Полагаем, что в случае, если данная схема является мошенническими действиями, то имеется риск того, что мошенники могут получить конфиденциальную информацию компаний и неправомерный доступ к ЭЦП, использование которого, может привести к материальным, репутационным и многим другим рискам.

Поскольку в рассылке отправители ссылаются на уведомление от налоговых органов, нами было отправлено обращение непосредственно в Министерство Финансов Республики Казахстан. Ответ на обращение был предоставлен от лица Директора Департамента цифровизации Комитета государственных доходов Министерства Финансов Республики Казахстан, следующего содержания:

«В соответствии со статьей 115 Кодекса Республики Казахстан

«О налогах и других обязательных платежах в бюджет» уведомления органов государственных доходов могут быть направлены налогоплательщику (налоговому агенту) следующими способами:

- по почте заказным письмом с уведомлением через почтовые или иные организации связи;

- электронным способом в веб-приложение и (или) специальное мобильное приложение;

- через Государственную корпорацию «Правительство для граждан» в явочном порядке.

Иных каналов для направления уведомлений не предусмотрено.

В этой связи, просим быть бдительными при получении рассылок. Необходимо доверять и обращаться только к официальным источникам информации!»

Из содержания ответа, можно вынести лишь то, что уведомления налоговых органов предоставляются ими самостоятельно, а не через посредников, по сомнительным каналам связи и прочим неофициальным источникам.

Подводя итог, хотелось бы отметить, что не существует 100% гарантии, что даже самый осмотрительный бизнесмен огражден от подобного рода ухищрений мошенников. Но минимизировать риски, никогда не является лишним. Об актуальных и действующих нормах законодательства, регулирующих ЭЦП и не только, могут проконсультировать специалисты Просто Бэк-офиса. Мы непрерывно ведем мониторинг норм законодательства и уведомляем наших партнеров о действующих правовых нормах.

Будьте осмотрительны и не поддавайтесь на провокации непроверенных источников.

Все выводы и предложения (рекомендации), отраженные в настоящем обзоре, носят исключительно рекомендательный характер и не влекут обязательств по совершению третьим лицом каких-либо определенных действий. В случае возникновения каких-либо вопросов, пожалуйста, обращайтесь (pbo.kz). Просто Бэк-офис Аутсорсинг бухгалтера, юриста и HR-ассистента №1.