|
|
|
Источник: Плотникова К., ТОО «Просто Бэк-офис» (pbo.kz/)
16.11.2023 Мошенничество с ЭЦП-ключами
Плотникова Кристина Директор юридического департамента Ли Юрий Юрист ТОО «Просто Бэк-офис» (pbo.kz)
В эпоху цифровизации и повсеместного использования IT технологий, предприниматели чаще стараются идти в ногу со временем и упростить бюрократические процедуры в ведении бизнеса (составление и подписание договоров, бухгалтерской документации, налоговых отчетностей и прочее). Во многом, упрощая повседневную бумажную волокиту, помогает Электронная цифровая подпись (далее - «ЭЦП»), позволяющая осуществлять различные действия как-то: подписание документов, осуществление регистрационных действий, подтверждение онлайн покупок и т.д. К несчастью, пользуясь популярностью явления ЭЦП, все более изощренными становятся махинации мошенников, с одной из которых нам довелось столкнуться совсем недавно. На сегодняшний день к нам обратилось много клиентов с вопросом о поступающей к ним рассылке о необходимости перевыпуска Электронной цифровой подписи, при этом мы видим данную рассылку мошеннической, ниже описание ситуации: 1) направляется ссылка на облачный сервис для хранения данных, содержащий инструкцию о необходимых шагах для обновления и проверки ЭЦП ключей компании. 2) отправители данной рассылки не представляются и ссылаются на “важное уведомление от налоговых органов” Казахстана. 3) сообщают, что данное обновление обязательно для всех компаний, являющихся налогоплательщиками в Казахстане. 4) рассылка о последних изменениях в процедуре ЭЦП не подкреплена никакими нормативными правовыми актами. Полагаем, что в случае, если данная схема является мошенническими действиями, то имеется риск того, что мошенники могут получить конфиденциальную информацию компаний и неправомерный доступ к ЭЦП, использование которого, может привести к материальным, репутационным и многим другим рискам. Поскольку в рассылке отправители ссылаются на уведомление от налоговых органов, нами было отправлено обращение непосредственно в Министерство Финансов Республики Казахстан. Ответ на обращение был предоставлен от лица Директора Департамента цифровизации Комитета государственных доходов Министерства Финансов Республики Казахстан, следующего содержания: «В соответствии со статьей 115 Кодекса Республики Казахстан «О налогах и других обязательных платежах в бюджет» уведомления органов государственных доходов могут быть направлены налогоплательщику (налоговому агенту) следующими способами: - по почте заказным письмом с уведомлением через почтовые или иные организации связи; - электронным способом в веб-приложение и (или) специальное мобильное приложение; - через Государственную корпорацию «Правительство для граждан» в явочном порядке. Иных каналов для направления уведомлений не предусмотрено. В этой связи, просим быть бдительными при получении рассылок. Необходимо доверять и обращаться только к официальным источникам информации!» Из содержания ответа, можно вынести лишь то, что уведомления налоговых органов предоставляются ими самостоятельно, а не через посредников, по сомнительным каналам связи и прочим неофициальным источникам. Подводя итог, хотелось бы отметить, что не существует 100% гарантии, что даже самый осмотрительный бизнесмен огражден от подобного рода ухищрений мошенников. Но минимизировать риски, никогда не является лишним. Об актуальных и действующих нормах законодательства, регулирующих ЭЦП и не только, могут проконсультировать специалисты Просто Бэк-офиса. Мы непрерывно ведем мониторинг норм законодательства и уведомляем наших партнеров о действующих правовых нормах. Будьте осмотрительны и не поддавайтесь на провокации непроверенных источников.
Доступ к документам и консультации
от ведущих специалистов |