Пока пенсионер из Москвы Владимир Морщиков лежал в больнице, злоумышленники сумели получить доступ и воспользоваться его электронной цифровой подписью (ЭЦП). Из-за странных финансовых операций его лишили пенсионных надбавок, которые составляли половину всех выплат. Теперь он получает меньше прожиточного минимума. Но это лишь одна из историй. Расцвет преступных схем с ЭЦП пришелся на 2019 год. От рук злоумышленников пострадало множество людей, некоторые дела дошли до суда. К лету 2021 года государство приняло первые, но пока не исчерпывающие меры для борьбы с этим видом мошенничества.
История одного пенсионера
Владимир Морщиков — московский пенсионер, ему 66 лет. В феврале 2020 года он решил открыть две компании — «Деревенский дворик» и «Домашние припасы». Морщиков хотел сдавать фермерам помещения для хранения продуктов. В январе, за месяц до того, как мужчина зарегистрировал свои организации, врачи обнаружили у него рак горла третьей стадии.
Запуск бизнеса пришлось отложить — в начале марта пенсионер попал в больницу. Он не успел ни открыть банковские счета на зарегистрированные компании, ни набрать сотрудников. Оформлять доверенности Владимир также не стал.
В начале августа Владимира выписали из больницы, присвоив вторую группу инвалидности. Состояние здоровья по-прежнему не позволяло ему заняться бизнесом — он находился под наблюдением врачей-онкологов. «Я и по сей день вынужден находиться пока под постоянным наблюдением онкологов с периодическими проверками. Поэтому мне как-то не до компаний было, чтобы их активизировать», — рассказывает Морщиков.
Однако в мае 2021 года мужчине позвонили из соцзащиты и заявили, что он лишен надбавок к пенсии. Причина такого решения — активно действующие компании Владимира.
«Мне говорят, что из Пенсионного фонда им в соцзащиту поступило уведомление, что компании, которые на мое имя открыты, уже активны и идут платежи, идут страховые взносы, и меня надо лишить социальной надбавки к пенсии», — пояснил пенсионер.
Сумма пенсии без надбавок, по словам Владимира, составила около 14 тысяч рублей. Ранее он получал около 21 тысячи ежемесячно. Стоит сказать, что прожиточный минимум в Москве на 2021 год составляет чуть больше 18 тысяч рублей.
Сотрудники соцзащиты отправили Владимира разбираться в налоговую. Там ему рассказали, что уже девять месяцев одна из его компаний сдает налоговые декларации. Оказалось, что кто-то воспользовался квалифицированной электронной цифровой подписью Владимира, оформленной без его ведома.
Из налоговой пенсионера отправили в компанию «Тензор», которая занимается электронным документооборотом. Там же ему сообщили, что подпись на него оформил удостоверяющий центр «Солар». С деятельностью этой фирмы столкнулись десятки людей по всей стране.
Серые схемы
Владельцы компании «Солар» — непубличные бизнесмены Александр и Гера Рычковы. Они зарегистрировали компанию в небольшой квартире в городе Екатеринбурге в 2009 году. А в 2020-м пользователи «Яндекса» начали массово оставлять негативные отзывы о работе «Солара» — сейчас их насчитывается несколько десятков.
«Мошенники! Занимаются незаконными махинациями! Трубку не берут, звоним им уже второй день. С нашей организацией случилось то же, что и с остальными — «Солар» незаконным путем выдали кому-то ЭП (электронную подпись) нашего директора. Будем обращаться в соответствующие органы и добиваться, чтобы мошенников посадили», — говорилось в одном из сообщений.
Часть жалоб действительно дошли до судов. «Солар» выступает в роли ответчика в 13 арбитражных делах, где упоминается электронная цифровая подпись. Детали приводятся в решении по иску строительной компании «Росы».
«Солар» создала цифровую подпись на имя ее руководителя. Затем неизвестные лица начали совершать финансовые операции от лица компании, в результате чего у той образовалась задолженность по уплате НДС на сумму более 122 миллионов рублей. В апреле 2021 года суд вынес решение в пользу «Росы» — подписи признали недействительными.
Тогда же журналисты «Коммерсанта» сообщили об обысках в «Соларе». Силовики проводили выемку документов в рамках уголовного дела по факту образования незаконного юридического лица (часть вторая, статья 173.1 УК РФ). По данным источников издания, правоохранительные органы выявили ряд фирм-однодневок, которые возвращали из бюджета уплаченный ранее НДС.
На момент подготовки материала ФНС не ответила на запрос Daily Storm. В компании «Солар» на вопросы ответили кратко. «Все проверяется в соответствии с законодательством Российской Федерации. Всего доброго», — сказала сотрудница фирмы и повесила трубку.
Им закон не писан
Похожую историю о махинациях с электронными подписями рассказал Daily Storm председатель Общественного совета при УФНС России по Московской области Вадим Винокуров. На его знакомую завели электронную подпись, с помощью которой открыли три компании. Однако операции с денежными средствами мошенники провести не успели. Вадим объясняет, что помог пострадавшей вовремя составить обращение в налоговую для блокировки деятельности компании.
«Девушка неожиданно обнаружила, что кто-то на ее имя получил электронную подпись, зарегистрировал три компании. К счастью, никаких платежей, ничего не было. Видимо, это регистрировались под операцию с НДС, черные обнальные компании», — предполагает Винокуров.
Общественник поясняет, что на этом функция налоговой заканчивается. Мошенничество с электронными подписями, считает эксперт — это ответственность правоохранительных органов. «Это беда не налоговой, это беда, прежде всего, нашего МВД, которое отстраняется от таких преступлений, не расследует их», — поясняет Винокуров.
Юрист Ольга Благовещенская уверена: «Беда только в том, что подпись можно выпустить очень просто без человека».
Вадим Винокуров подтверждает слова юриста: достаточно иметь скан паспорта, для того чтобы дистанционно заказать электронную цифровую подпись. «Если вы где-то раздобыли скан паспорта, распечатали его в цветном виде, сфотографировались вместе с ним <...> — этого достаточно, чтобы компания [удостоверяющий центр] выдала квалифицированную электронную подпись, на основании которой вы можете совершать сделки», — рассказывает Винокуров.
Специалист по информационной безопасности Алексей Лукацкий поясняет, что ранее в законодательстве действительно были недочеты: аккредитацию мог получить любой удостоверяющий центр, в том числе и мошеннический. А для того чтобы заказать электронную подпись, требовались только паспортные данные. Кроме того, специалист отмечает, что существуют и утечки, и черный рынок информации, где можно раздобыть необходимые данные.
«С этими документами можно прийти в определенные удостоверяющие центры. Раньше существовали центры, которые занимались не совсем легальной деятельностью или не очень пристально проверяли своих клиентов, которым они выдавали электронную подпись», — рассказывает он.
Эпоха цифровых преступлений
Электронно цифровую подпись начали активно внедрять при президенте Дмитрии Медведеве. В 2011 году он подписал указ, который узаконил использование инструмента. За последнее десятилетие такая «подпись» стала важным атрибутом среди бизнесменов — ее используют в документообороте, при заключении сделок, при предоставлении отчетности и во время других операций.
С развитием технологий совершенствуются и виды мошенничества. Расцвет экономических преступлений, связанных с ЭЦП пришелся на начало 2019 года. Об этом говорят специалисты адвокатского бюро «Егоров, Пугинский, Афанасьев и партнеры», ссылаясь на статистику МВД. С мошенниками начали сталкиваться так часто, что Кадастровой палате даже пришлось опубликовать памятку о том, как не стать жертвой злоумышленников. А министр экономического развития Максим Орешкин выступил за ужесточение законов об электронной подписи.
Новые нормы должны вступить в силу 1 июля 2021 года. С этого момента введена уголовная ответственность за неправомерные действия с электронной подписью. Также изменится подход к аккредитации удостоверяющих центров. Кроме этого, помимо частных организаций подписи будет выдавать сама ФНС.
По мнению специалиста по информационной безопасности Алексея Лукацкого, из-за новых правил станет меньше удостоверяющих центров. Соответственно уменьшится количество мошеннических преступлений.
«Сейчас из-за роста мошенничества с электронной подписью Минцифры внесло изменения в законодательство, — рассказал эксперт. — Для того чтобы выдавать электронные подписи, необходимо пройти соответствующую аккредитацию. Для прохождения аккредитации нужны очень большие деньги. <...> В России должно остаться всего несколько удостоверяющих центров. <...> Как следствие, риски такого мошенничества будут существенно снижены».