В наши дни мошенники становятся все умнее и используют современные технологии, чтобы добраться до кошелька жертвы. Вот и до электронных подписей дошла очередь.
Рассказываем, с какими ситуациям можно столкнуться.
Ситуация № 1. Смена данных в ЕГРЮЛ
Допустим, вы обнаружили, что банк списал с расчетного счета несколько миллионов рублей, но платежного поручения вы не отправляли.
При звонке в банк вам сообщат, что платежное поручение было получено – подписанное электронной подписью. Подпись точно была надежно закрыта от других сотрудников – например, в сейфе.
Зато при проверке данных в ЕГРЮЛ может оказаться, что руководитель фирмы теперь совсем другой человек.
Что делать в этой ситуации:
- Сообщите в банк о факте списания средств без ведома владельца.
- Представьте в ИФНС «Заявление физического лица о недостоверности сведений о нем в Едином государственном реестре юридических лиц» по форме № Р34001.
- Запросите в инспекции ФНС сведения об удостоверяющем центре, который незаконно изготовил сертификат ключа ЭЦП. Информацию о реквизитах и адресах удостоверяющих центров можно получать на официальном сайте Минкомсвязи.
- Обратитесь в удостоверяющий центр, который выдал сертификат ключа ЭЦП, с заявлением об отзыве. Запросите копии документов, по которым выдали подпись.
- Обжалуйте решение о государственной регистрации в региональном Управлении ФНС РФ. Документы, подтверждающие использование электронной подписи заявителя третьими лицами без его ведома и вопреки его воле, нужно приложить в качестве подтверждения.
- Отслеживайте все последующие попытки представления подложных документов на сайте ФНС РФ в сервисе «Проверьте, не рискует ли ваш бизнес».
- Обратиться с заявлением о преступлении в правоохранительные органы.
Ситуация № 2. Обход информационной безопасности
Допустим, вы пытаетесь доказать, что платежное поручение отправили не с компьютера главного бухгалтера.
Банк проводит проверку IP, с которого отправлены платежи. В итоге выясняется, что платежка (судя по IP) отправлена с компьютера вашего главного бухгалтера, и документ подписан его ЭП.
Подделать электронную подпись практически невозможно. А вот скомпрометировать ее своим действием или бездействием можно. Здесь встает вопрос внутренней безопасности: оставленная без присмотра ЭЦП, компьютер без пароля – все это может привести к ситуации, указанной выше.
С осторожностью нужно относиться т к своим персональным данным. Многие сайты не в полной мере следуют 152-ФЗ и не охраняют данные, которые получают от пользователей.
Также причиной подобного ситуации может стать вредоносное ПО, проникшее на компьютер пользователя. Компания самостоятельно должна обеспечить безопасное хранение секретного ключа электронной подписи. Отсутствие антивирусной программы говорит о том, что организация не позаботилась об информационной безопасности.
Банк или третьих лиц в этом случае к ответственности привлечь нельзя. С позиции закона банк верно исполнил подписанную платежку. Сослаться на то, что банк или другой деловой партнер не предупреждал о возможных рисках при дистанционном обслуживании или электронной подписи, не получится.
Ситуация № 3. Электронные накладные не повод отказывать в оплате
Допустим, клиент не оплачивает ваши поставки и ссылается на отсутствие подтверждающих документов.
В то время как у вас есть договор, в котором говорилось об условии использовать простую электронную подпись для подтверждения факта получения поставленного товара. А сам факт поставки товара и подписи был подтвержден оператором ЭДО. Дополнительным доказательством послужит электронная подпись на имя гендиректора ответчика, которым подписаны все накладные.
В таком случае суд будет на вашей стороне, и дело будет выиграно.
Еще не используете электронный документооборот и электронную подпись? Обратиться в сертифицированный партнерский центр, чтобы заказать ЭЦП!
Нельзя пытаться представить электронную подпись как нечто необязательное или абстрактное и отказываться в связи с этим от выполнения своих обязательств. Отменить оплату накладных так не получится.
Что важно помнить владельцам электронной подписи
- Безопасность электронной подписи — ответственность ее владельца. Нельзя передавать подпись другим людям.
- Электронная подпись нужно обеспечить должное хранение: в ящике под замком или в сейфе.
- Если электронный документ подписан корректной электронной подписью, тем более, из офиса клиента, то банк не будет нести ответственность за списание средств.
- Если вы обнаружили, что ваша электронная подпись скомпрометирована, нужно обратиться в налоговую и полицию, а также предупредить банк и контрагентов.
- Чтобы доказать действительность электронной подписи, следует представить в суде копии подписанных товарных накладных и отчеты о подтверждении подлинности электронной подписи со стороны провайдера ЭДО.
