Без вины виноватые
Две увлекательные истории о том, как контрагенты без умысла могут нанести вред другим компаниям в грузоперевозках (и не только). Истории довольно редкие, иногда встречались на просторах и доказать свою непричастность ещё придётся постараться.
"Дырявые удостоверяющие центры"
Цифровизация плотно шагает в стране, почти всё можно дистанционно подписать, а электронная подпись добавляет этим событиям ноты легитимности. В чем суть проблемы? Как известно, ЭП может выдавать налоговая, а могут выдавать сертифицированные ФНС компании. Менее известно, что эти компании могут делегировать выдачу цифровых подписей любым другим компаниям, которые пройдут какую-то внутреннюю сертификацию на соответствие чему-нибудь. На деле оказывалось, что право выдавать подписи может достаться любой техничке, так как критерии отбора были либо крайне низкие, либо отсутствовали вовсе. И с тех пор началась волна невероятных событий: иногда цифровые подписи выдавались тем, кто никогда их не получал, а иногда цифровые подписи перевыпускали тем лицам (ну, например, директорам компаний), кто об этом не просил.
Самая простая и понятная аналогия - это когда мошенники перевыпускают чужую сим-карту в салоне связи и заходят в чужой банкинг, аккаунты и так далее.
По итогу получалось, что неустановленные лица могли пройти идентификацию на любых платформах, где идентификатором была та самая ЭП и, как следствие, от лица компании совершать злодеяния. Например, пару лет назад несколько самарских частных медицинских центров сильно удивились, что они не оплатили перевозки металла, товаров народного потребления или вовсе от их лица была попытка похитить груз.
Такие удостоверяющие центры, которые совершали злодеяния только после событий получали жалобы и лишали аккредитации, но вернёт ли это людям деньги? Конечно, нет. Суды результата не принесут, сертифицированные налоговой компании вроде как и не при делах.
Одно известное мне уголовное дело (не очень молодой мужчина из Карелии, получил ЭП по поддельным документам в "удостоверяющем центре" в г. Казань на имя действующего директора компании, и подал заявление в ФНС, что на самом деле он никакой не директор компании; компания в связи с этим получила на некоторое время недостоверность по руководящему составу на пару месяцев; после этой схемы человека взяли в оборот как директора для пары техничек в г. Москва) просто тянется второй год, никак не расследуется, хотя уже самостоятельно были найдены почти все участники мошеннической схемы, кроме заказчиков.
Поддельные платёжки
Схема выглядит так: злодеи обращают внимание на компанию, которая вообще нигде и никогда не регистрировалась (либо не регистрировалась на конкретной платформе), возможно, занимается грузоперевозками или пользуется услугами перевозчиков. Возможно, оказывают ей даже услуги, втираются в доверие. Спустя какое-то время злодеи присылают этой компании документы для оплаты с пометкой "за транспортные услуги" или что-то в таком духе, но реквизиты ставят не свои, а той площадки, где хотели бы провести регистрацию, либо целенаправленно убеждают компании, что в этот раз надо оплатить по этим реквизитам по каким-то причинам.
Иногда попадаются не самые квалифицированные бухгалтера, которые на такое соглашаются. Что происходит дальше - догадаться несложно. Компания фактически оплачивает со своего счёта регистрацию на сайте, буквально подтверждая, что делает это осознанно.
Злоумышленники, само собой, получают полный карт-бланш: у них в руках подтвержденный верифицированный аккаунт реальной фирмы, иногда даже вполне себе солидных размеров, с хорошей историей, штатом сотрудников, ресурсами и так далее. Но как только дело дойдёт до неоплат - дело дойдёт до суда и придётся доказывать, что ты не при делах.
Какой из этого можно сделать вывод? Чем выше уровень цифрового развития - тем больше появляется рисков, связанных с цифровой средой. И не всем рискам мы объективно можем противостоять здесь и сейчас.