Банк открыл счет юридическому лицу по поддельным документам
В 2019 г. мне, генеральному директору ООО, совершенно случайно стало известно об открытии расчетного счета моей компании в Санкт-Петербургском филиале ПАО «Уральский банк реконструкции и развития», отделение на Владимирском пр. д.10, без моего ведома.
Банк занял позицию правой стороны, на переговоры не пошел. «Счет Вы открыли сами» и точка. Пользуясь реквизитами моей компании и фальшивой печатью Общества и подделывая мою подписью, неустановленные лица заключали договоры на поставку товаров и срочно просили контрагентов перечислить аванс на расчетный счет, открытый в ПАО КБ «УБРиР». Все деньги со счета сливали на одно ООО.
В итоге суды с потерпевшими компаниями с требованиями поставить товар или вернуть предоплату по договорам, которые я не заключал, суд с банком. Экспертиза подписей и печатей на документах, оформленных для заключения договора банковского счета, показала, что подписи и печати фальшивые.
Через почти 1,5 года было возбуждено уголовное дело по факту подделки документов. По факту банк, не взирая на установленную законом обязанность осуществить идентификацию клиента на основании оригиналов документов или надлежащим образом заверенных копий документов, открывает счет лицу, которое представилось генеральным директором компании. У данного лица не было и не могло быть моего паспорта РФ, оригиналов / заверенных копий документов Общества.
По сути, банк предоставил площадку для деятельности злоумышленников.
Осторожно, крадут фирмы
Однажды Петр Семёнов решил открыть компанию по торговле светильниками, но чтобы не возиться с документами, пошел в юридическую фирму, оплатил их услуги и попросил зарегистрировать ООО-шку за него. Фирма всё сделала как надо. А через некоторое время в ЕГРЮЛ в графе «генеральный директор» вместо его имени появилось имя другого человека. Семёнов пошел в налоговую, где ему сказали:
— Генерального директора недавно поменял учредитель компании.
— Подождите-ка, но учредитель — это же я! Я ничего не менял, это точно.
— По документам вы поменяли директора двадцатого числа.
— Но я же не менял, я как был гендиректором, так и остался! Как разобраться с этим безобразием?
— Берите паспортные данные предыдущего гендиректора, пишите решение от имени учредителя, мы всё поменяем.
— Но я даже не знаю, кто это такой! Где я по вашему возьму его данные?!
Семёнов не успокоился и написал заявление в налоговую с просьбой разобраться, почему так произошло. Налоговая ответила, что документы на смену генерального учредителя подали без ошибок, у них не было причин отказать. Семёнов пошел в полицию, но пока всё по-прежнему.
А еще у Семёнова остались вопросы: кому и зачем нужна его новенькая компания, у которой даже имущества нет, и как удалось провернуть такую махинацию. Рассказываем!
Зачем кому-то чужое юрлицо
Злоумышленники крадут компании, чтобы помогать другим фирмам уходить от налогов — чаще всего с помощью вычета по НДС. Вот как этот вычет получают честные компании:
Производство мороженого покупает молоко у поставщика, в стоимость молока уже входит НДС. Производство платит 30 000 рублей, в том числе НДС 5000 рублей.
Затем оно делает и продает мороженое на 90 000 рублей, из них НДС 15 000 рублей. Чтобы не платить НДС два раза, компания из 15 000 вычитает 5000 рублей и платит только 10 000 рублей.
А теперь как работают злоумышленники по этой схеме.
Компания посчитала налоги и поняла, что должна заплатить миллион рублей, а платить не хочется. Она может написать в декларации, что купила товар с НДС у поставщика, но налоговая будет проверять партнеров и заметит, что те о такой сделке не сообщали.
Компания идет к злоумышленникам, которые за вознаграждение сдают от имени якобы партнера декларацию, где указывают, что продали этой компании товар.
Потом злоумышленники делают бумажные счета-фактуры: в одних они напишут от партнера, что продали и отгрузили товар с НДС, а в других — что купили товар с НДС. Но никакой сделки на самом деле не было.
Чтобы злоумышленникам провернуть эту схему, нужны чистые юрлица — компании, от имени которых можно подавать декларации, писать счета-фактуры и тем самым помогать другим фирмам уходить от налогов. Обычно за такую услугу берут 2%, и компании соглашаются — это меньше, чем 20% НДС.
Как крадут юрлицо
Есть два основных способа своровать компанию: по паспорту и электронной подписи.
По паспортным данным с помощью нотариуса. Эта схема работает, если в компании один учредитель, и он же генеральный директор.
Злоумышленник приходит к нотариусу с уставными документами и решением учредителя о смене генерального директора. Нотариус проверяет документы и заверяет их. Злоумышленник идет в налоговую и подает документы на перерегистрацию — просит внести изменения в ЕГРЮЛ. Это обычная процедура, поэтому налоговая принимает документы.
Раньше к нотариусу должны были прийти два человека: старый и новый гендиректоры, сейчас это не нужно, достаточно иметь паспортные данные старого гендиректора. Как в истории Петра Семёнова в начале статьи, эти данные могут собирать при регистрации ООО-шек, ведь люди отдают юрфирмам все свои документы, а еще данные можно купить в интернете.
С помощью электронной подписи, нотариус уже не нужен. Электронные подписи — это как обычные подписи, только на флешке. Их воруют и подделывают, а затем с их помощью меняют генерального директора компании и тем самым получают право делать что угодно.
Кажется, это что-то из голливудского фильма про шпионов и хакеров, но нет. Налоговая посчитала, что с начала 2018 года по середину 2019 года только они заметили сорок три тысячи случаев незаконного использования таких подписей. В налоговую поступили почти четыре тысячи деклараций от злоумышленников, а оборот по ним оценивают в 88 млрд рублей.
К тому же сам закон об электронной подписи так трактуется, что если подпись украли или подделали, то человек сам дурак.
Компания «Без названия» работает с госзаказами, бухгалтерию для нее ведет фирма на аутсорсинге. И вот бухгалтер сдает декларацию по НДС, а от налоговой приходит письмо, что не хватает счета-фактуры по одной из сделок.
Бухгалтер замечает, что такой сделки у компании и не было, и начинает разбираться. Оказывается, что от имени компании с помощью электронной подписи сдали декларацию по НДС на сто миллионов рублей. Причем операция прошла в Краснодаре — городе, где компания никогда не работала.
В налоговую отправили письмо, что такую декларацию не сдавали. А директор компании возмутился и дошел до начальника местного ФНС, который ответил: «Не вы первые и не вы последние. Сдайте нормальную декларацию и отзовите электронную подпись. Если хотите, идите в полицию».
Директор сделал запрос в Роскомнадзор, чтобы проверить электронную подпись и компанию, которая ее выпустила. Ему ответили, что помочь не могут.
Что делать, если компанию украли
Прежде всего нужно не допустить, чтобы на компанию успели навесить липовые декларации и махинации. Для этого можно отслеживать любые изменения в регистрационных данных, но настроить нужно заранее. Вот как это сделать:
Если вы заметили, что у компании изменился генеральный директор или еще что, нужно обратиться в четыре места:
Чаще всего компании воруют с помощью электронных подписей, поэтому этих шагов будет достаточно, чтобы помешать мошенникам. Сложнее, если злоумышленники использовали чужие данные и поменяли гендиректора через нотариуса: здесь может помочь только полиция, а если она не реагирует, то прокуратура.
Мошенники крадут деньги со счета: как подменяют директоров
Не всё хорошее случается перед Новым Годом, рассказывают в сообществе «Антимошенник».
Случайно (да, повезло и да, случайно) посмотрели в выписку из ЕГРЮЛ и удивились, т.к. генеральным директором был указан совершенно незнакомый человек.
Сначала думаешь, что это — ошибка налоговой, случайно записали не того, сейчас исправят. Нет, это оказалось настоящее ограбление расчётного счёта в банке, только без стрельбы, подкопов и прочей киношной ерунды.
По ходу истории: налоговая инспекция — крупней некуда, банк из топ10, столичная полиция, удостоверяющий центр — никто не предпринял каких-либо действий, чтобы остановить мошенничество.
Действие первое — БАНК из ТОП10 (Открытие)
Решили обратиться в банк по телефону.
Банк отрицает смену директора, никаких документов нет, всё хорошо, прекрасная маркиза.
Едем в банк лично. Сотрудник банка, думая, что перед ним новый генеральный директор, даёт для подписания документы оформленные на мошенника для доступа к счёту.
В ответ банк получил заявление о мошенничестве. Заявление зарегистрировали, но никаких действий в ответ не получили. С нами никто не связывался по заявлению, обещали временно заблокировать счёт.
Чтобы было понятнее, подписи учредителей — левые, печать — ещё левее, всё отличается от документов в банке настолько, что вспоминаешь классику «Киса, я Вас как художник художника хочу спросить, Вы рисовать умеете?». Кстати там сходство было несравненно лучше. Но банку — всё равно, он готов менять гендира только на основании записи в ЕГРЮЛ.
Действие второе — полиция
(ОМВД по району Алексеевский г.Москвы, ОМВД по району Сокол г. Москвы)/
На этом общение с ними закончилось.
Действие третье — новые пострадавшие
Таким образом с нами связались другие пострадавшие, которые очень надеялись, что это наш гендир такой, и им случайно его приписали (наивные, как мы).
После рекомендации срочно бежать в банк, выяснилось, что мошенник уже всё подписал, ему осталось только получить пароль для доступа к счёту. Иногда людям везёт.
Пример как на очередном пострадавшем действовали жулики, см. картинку
Действие четвёртое — налоговая инспекция
Так как участники юр. лица — прежние, подаём новые документы о смене гендир с мошенника обратно на настоящего. Пять долгих дней, за которые с имуществом (земля, машины, счета и т.д.) юр. лица можно сделать всё что угодно, например, продать, деньги вывести, взять кредиты наличными под залог имущества.
Вовремя успели оповестить банк, чтобы замедлить процедуру смены гендира.
Через 5 дней настоящий гендир пошёл восстанавливать доступ к банку.
Как же всё это произошло?
Им надо найти самый низкоквалифицированный (или соучастник?) УЦ, который на слова «Мы только фирму купили, вот протокол, а то, что в ЕГРЮЛ директор не совпадает, так, ерунда, скоро изменится» всё сделает.
УЦ в Казани не смущает, что к ним обратились из Москвы и в ЕГРЮЛ другой директор.
Далее, имея ЭП ключ, в котором указано, что мошенник — генеральный директор, обращаются по адресу https://service.nalog.ru/static/gost-test.html?svc=regin.
Загружают туда поддельный протокол, заявление P14001 и подписывают с помощью ЭП, далее документы уходят на регистрацию — через 5 дней мошенник станет новым генеральным директором по данным ИФНС (ЕГРЮЛ).
Мошенник, получив запись в ЕГРЮЛ о том, что он — генеральный директор, идёт лично в банк, где подаёт документы на получение доступа к счёту.
Конечно, надо знать в какой банк обратится, но на сайте фирмы часто указаны реквизиты банка, или можно притворится клиентом и получить счёт с реквизитами.
Действия, чтобы у вашей фирмы не украли деньги
Если форма Р14001 уже есть, но процедура еще идёт, срочно запускайте форму Р38001 (сообщение о возражениях заинтересованного лица касаемо предстоящего внесения сведений в ЕГРЮЛ) и дальше в полицию, банк, налоговую.
С помощью сервиса https://service.nalog.ru/regmon поставьте свою фирму на мониторинг, как только документы зайдут в налоговую — вам придёт емаил.
Ставьте таких штуки 3, чтобы пока вы в отпуске не приехать к разбитому корыту.
Дополнительно поставьте мониторинг по названию, ИНН и ОГРН на сайте Электронного правосудия kad.arbitr.ru.
Бывает, что через поддельный договор поставки товара/услуг с вас полностью и официально через приставов получат всё деньги со счёта.
Если смена гендира произошла, то схема действий такая: в банк, в полицию, далее в налоговую менять обратно на своего гендира (лучше через нотариуса).
Обратитесь в Межрегиональную Инспекцию ФНС по Централизованной Обработке Данных, они же МИ ФНС России по ЦОД.
В Москве это Походный проезд, 3. В ответ они скажут, ЭП ключом какого УЦ были подписаны документы.
Далее бегом связываться с УЦ и отзывать ЭП ключ.
Как смените обратно на своего гендира, надо идти в Арбитражный суд, на это есть 3 месяца. Если не пойти, то все кредиты и все действия мошенника останутся в силе. Далее от лица участников общества подаёте в суд на свою фирму и отменяется поддельный протокол и отдельно надо заставить ИФНС отменить запись в ЕГРЮЛ.
Обратитесь в свой банк, выясните, какие действия будут с их стороны, если к ним придёт новый гендир и в ЕГРЮЛ будет о нём запись. Будут звонить, писать или тишина?
У мошенников были все шансы потому, что:
Удостоверяющий центр не сверил данные лица, желающего получить электронную подпись генерального директора с данными ЕГРЮЛ в части его полномочий, в порядке ст.18 п.2.2, 2.3 Федерального Закона «ОБ ЭЛЕКТРОННОЙ ПОДПИСИ».
Банк не сверил оттиск печати с хранящимся у него образцом, хотя требует заполнения карточки и берёт за это деньги. Банк не звонит на официальный телефон фирмы, не звонит прежнему генеральному директору, учредителям — вообще никому, просто молча меняет у себя запись и даёт пароли к счёту. Несмотря на заявления в полицию и заявление в самом банке, продолжает выдавать доступ к другим организациям этому же мошеннику (мошенник ходит по отделениям этого банка в городе, в каждом действует от новой фирмы как гендир).
ИФНС не сверяет данные протокола и формы Р14001 о смене генерального директора. ИФНС всё равно, что у учредителей другие личные данные, другие паспортные данные и конечно не сверяет оттиск печати и подписи.
ИФНС всё равно, что у них гендир в ЕГРЮЛ один, а смена его осуществляется другим лицом, согласно электронной подписи являющегося генеральным директором этой же фирмы.
Полиция, несмотря на массовые обращения разных пострадавших, на наличие сведений о паспорте, телефоне, видео и фото мошенника, ничего не предпринимает, хотя, казалось бы, все данные есть, достаточно дать указание банку вызвать полицию при явке мошенника в отделение банка.
Как защититься от подделки ЭЦП
Электронная подпись — это технология, снабженная высокой степенью защиты от несанкционированного доступа при условии ее корректного использования владельцем. Однако это не мешает злоумышленникам находить различного рода лазейки, позволяющие незаконно использовать чужую электронную подпись в преступных целях. С помощью поддельных документов — паспорта или доверенности — мошенники официально оформляют электронную цифровую подпись через удостоверяющие центры.
Вместе с ней они могут подать документы, например, о смене генерального директора в налоговую инспекцию и обналичивают средства с банковского счета. Существуют также мошенничества, связанные с подачей от имени компаний налоговых деклараций, из-за чего ФНС блокирует счет и списывает с него деньги.
Существует как минимум три популярные схемы мошенничества.
Схема № 1. Меняют директора компании, обналичивают расчетный счет
Сегодня в России действует 490 удостоверяющих центров, где оформляется электронная подпись. Мошенники выбирают центр, в котором работают сотрудники, скажем так, не очень внимательные и не очень опытные. Вчерашний студент, работающий пару месяцев, — идеальная мишень. Такой специалист вряд ли обратит внимание на то, что имя директора в ЕГРЮЛ отличается от указанного в документах.
Получив электронную подпись, мошенники загружают на сайт ФНС поддельный протокол и заявление по форме P14001, ставят электронную подпись. Всего через пять дней преступник официально числится в ЕГРЮЛ как новый генеральный директор.
После этого он спокойно идет в банк, документально подтверждает свои полномочия гендиректора и подает документы на доступ к счету компании.
Как защититься от такого вида мошенничества?
Что делать, если мошенники уже успели сменить сведения в ЕГРЮЛ?
Схема № 2. Списывают НДС от вашего имени
Мошенники легко могут купить базу документов, выпустить от вашего имени ЭЦП и сдать за компанию отчетность в налоговую. Для вас это чревато заморозкой счета, штрафами, проверками. Хуже того, вы еще долго можете находиться под пристальным вниманием проверяющих органов.
Как правило, руководитель компании узнает о таком мошенничестве после того, как из банка приходит оповещение об аресте счета компании и списании со счета средств в пользу ФНС. Причина списания — неуплата НДС. Мошенники могут сдать за вас налоговую декларацию, например, через систему электронной отчетности «Тензор». Был случай, когда удостоверяющий центр этой же компании выпустил «левую» электронную подпись. В поддельных декларациях были указаны контрагенты, которых никто никогда не видел. Согласно отчетам, с ними каждый день заключались сделки с НДС на миллионы рублей.
Опасность такого вида мошенничества в том, что не существует четкой инструкции, как его предотвратить и противостоять ему. Технологии защиты и криптография бессильны перед человеческим фактором: пока удостоверяющие центры не будут уделять внимание безопасности каждого клиента, мошенники продолжат этим пользоваться. Остается только вести переговоры с налоговой и удостоверяющим центром, доказывать свою невиновность и, что важно, попросить поставить в вашем профиле отметку: «Выдавать только лично».
Схема № 3. Получают копию ЭЦП и заключают фиктивные сделки
Механизм воровства электронной подписи тот же самый: пользуясь некомпетентностью сотрудников удостоверяющего центра, мошенники получают электронную подпись по фальшивой доверенности. После этого оформляют фиктивную покупку товара у компании, иногда на миллионы рублей, чтобы оптимизировать НДС. В одном таком случае мошенники «прокололись» на том, что сдали в налоговую неверные корректировки, после чего инспекция начала слать запросы компании с требованием дать пояснения. Если бы преступники правильно вносили корректировки, со всеми счетами-фактурами, пострадавшая компания еще долго не узнала бы, что стала жертвой крупного мошенничества. Теперь она попала в поле зрения налоговиков, и, возможно, в перспективе ее руководителям придется оспаривать доначисления за незаконную оптимизацию.
Как защититься от такой «левой» электронной подписи без смены директора?
И главное: будьте всегда начеку. Лучше лишний раз перестрахуйтесь и проверьте информацию. Чем больше развиваются информационные технологии, тем больше возможностей у мошенников.
Мошенничество со счетом: как действовать
Деньги крадут не только с банковских карт «физиков», пользуясь их доверием и финансовой безграмотностью. Компании (как крупные, так и мелкие) тоже могут оказаться в сети мошенников и лишиться нескольких миллионов с расчетного счета.
Как сохранить свои деньги, и что делать, если хищение уже произошло: расскажем в этой статье.
Со счета пропали деньги: как это произошло
Списание денег со счета возможно исключительно на основании личного распоряжения клиента и иных условий, перечисленных в договоре на обслуживание, а также по решению суда. В других случаях операция рассматривается как кража.
Существует заблуждение, что злоумышленники могут завладеть денежными средствами только физлиц, получив данные их карты. На самом деле получение незаконного доступа к мобильному банку дает возможность постороннему лицу управлять как картами, так и вкладами клиента банка.
Мошенник регистрируется в личном кабинете онлайн-банка под чужими (крадеными) данными и может вывести любую сумму со счетов.
Более того, хищение денег с банковского счета возможно не только у физического лица, но и у организаций. Чаще всего это осуществляется посредством незаконного доступа к счету (взлом локальной сети компании, подбор пароля и т. д.), а также использования фиктивных счетов на оплату.
Одна из схем: средства выводятся по поддельному платежному поручению на подставную компанию, а затем быстро снимаются со счета (путем перевода на несколько десятков банковских карт и снятием наличных в банкоматах).
Пример 1. Сообщение от «контрагента».
В деловой переписке, тем более в большом потоке писем работник обычно не задумываясь кликает на документ и попадает на фишинговую страницу.
Пример 2. Сообщение якобы от государственного (надзорного, судебного) органа.
Пример 3. Сообщение от «почтового сервера».
Случаи фишинга увеличились в разы с 2020 года. Эксперты связывают это, в частности, с массовым переходом людей на удаленную работу. Около 56 % сотрудников используют на корпоративных компьютерах приложения, не относящиеся к своим должностным обязанностям, а также ведут работу с корпоративными деньгами через сторонние сайты. Больше всего страдает от киберпреступности розничная торговля и финансовая отрасль.
Мошенничество с ЭЦП
Электронная цифровая подпись используется практически всеми субъектами бизнеса. Но, помимо удобства и возможности дистанционной работы, применение ЭЦП несет и финансовую угрозу. Возможно два варианта развития событий:
Приложение PayControl для электронной подписи документов и денежных переводов в Ак Барс Банке дает возможность контролировать все операции по счету даже без доступа в интернет. Ключ привязывается непосредственно к мобильному устройству. В программе не используются sms и push-коды, поэтому у мошенники не смогут перехватить данные.
Как действовать, если украли деньги с расчетного счета
Если вы заметили, что с расчетного счета компании были незаконно выведены денежные средства, или только предпринята попытка их украсть, следуйте нашей инструкции:
Выньте из компьютера носитель с ЭЦП, интернет-кабель, выключите роутер и сам компьютер.
3. Напишите заявление в обслуживающий банк на отзыв несанкционированных платежей.
Если это позволяет ваша система, попытайтесь отзывать их самостоятельно с другого компьютера (устройства) и с другим ключом.
Хищение денежных средств с расчетного счета — это уголовное преступление, и его расследованием должны заниматься правоохранительные органы. Пока идет следствие, не предпринимайте никаких действий для самостоятельного поиска и удаления компьютерных вирусов, восстановления работоспособности компьютера (или иного электронного устройства), который потенциально могли «взломать» злоумышленники.
Иск о взыскании неосновательного обогащения должен быть подан как можно скорее. Сразу ходатайствуйте о принятии судом мер по обеспечению иска в виде ареста денежных средств на счете получателя.
Попытку хищения может заметить вовремя и сам банк. Если у сотрудника банка возникают подозрения в подлинности платежного поручения или, в целом, в правомерности операции, он связывается с клиентом,чтобы уточнить исходящие данные.
Кроме того, банки запускают специальные сервисы, чтобы дополнительно обезопасить собственных клиентов.
Ак Барс Банк недавно запустил сервис онлайн-подтверждения списаний денежных средств для бизнеса.
В какой форме уведомить банк о краже
Организация должна уведомить свой обслуживающий банк о факте хищения денежных средств или попытке использования электронного средства платежа без ее согласия — незамедлительно (т.е. в течение одного дня, как об этом стало известно).
В какой форме отправлять уведомление, обычно прописано в договоре (лично в отделении, письменно). Мы рекомендуем сразу связаться с банком по телефону горячей линии и уточнить порядок действий у оператора.
Получится ли вернуть деньги
Как правило, каждый современный банк имеет свои рабочие способы остановки и возврата денег, незаконно списанных с расчетного счета клиента. Даже если средства ушли по фиктивной платежке, сначала они попадают на корреспондентский счет отправителя, затем — банка-получателя. На каждом из этих этапов деньги можно «притормозить», чтобы они не попали в руки преступников.
Единственный случай, когда возврат денежных средств точно гарантирован — это их списание с расчетного счета из-за ошибки самого банка (сотрудника или электронной системы).
