https://facebook.com/298276320198577_2982549368437912 Читатель Павел П. прислал фееричную историю о...

https://facebook.com/298276320198577_2982549368437912

Читатель Павел П. прислал фееричную историю о том, как мошенники пытались украсть компанию целиком, со всеми счетами и имуществом.

Публикую письмо Павла:

"Не всё хорошее случается перед Новым Годом.
Случайно посмотрели в выписку из ЕГРЮЛ и удивились, что Генеральным директором был указан совершенно незнакомый человек.

Конечно, сначала подумали, что это ошибка налоговой инспекции, случайно записали не того и сейчас исправят. Нет, это оказалось настоящее ограбление расчётного счёта в банке, только без стрельбы, подкопов и прочей киношной ерунды (время то - иное, современность).

Ни налоговая инспекция, ни банк из Топ-10, ни столичная полиция, никто не предпринял каких-либо действий, чтобы остановить мошенничество.

Действие первое – БАНК

Итак, декабрь 2018 года. Случайно узнали о смене Генерального директора.
Обратились в банк по телефону. Банк всё отрицает, никаких документов нет, "всё хорошо, прекрасная маркиза". Едем в банк лично. Сотрудник банка, думая, что перед ним новый генеральный директор, даёт для подписания документы оформленные на мошенника для доступа к счёту.

В ответ банк получил заявление о мошенничестве. Заявление зарегистрировали, но никаких действий в ответ не получили. С нами никто не связывался по заявлению, только пообещали временно заблокировать счёт.

Мошенник к этому моменту уже лично побывал в банке, показывал паспорт, оставил свой номер телефона. Кругом камеры, предъявлены подложные документы: подписи учредителей левые, печать ещё левее, всё отличается от документов в банке настолько, что вспоминаешь классику "Киса, я Вас как художник художника хочу спросить, Вы рисовать умеете?". Кстати там сходство было несравненно лучше. Но банку всё равно, он готов менять гендира только на основании записи в ЕГРЮЛ.

Действие второе – ПОЛИЦИЯ

Сразу из банка - звонок в 112, полиция, автоматы, строгие взгляды, пишем заявление.
Полиция, в лице сотрудников, чешет затылок и говорит: "Хм, как же они это сделали …".
На этом общение с ними закончилось.

Действие третье – НОВЫЕ ПОСТРАДАВШИЕ

Всякие системы мониторинга изменений в ЕГРЮЛ легко показывают, когда гендир становится одинаковым у разных лиц. Таким образом с нами связались другие пострадавшие, которые очень надеялись, что это наш гендир такой, и им случайно его приписали (наивные, как мы).

После рекомендации срочно бежать в банк, выяснилось, что мошенник уже всё подписал, ему осталось только получить пароль для доступа к счёту. Иногда людям везёт.

Действие четвёртое – НАЛОГОВАЯ ИНСПЕКЦИЯ

Даже если вы учредитель/участник юридического лица, сведения о поступивших документах могут не дать: закон о персональных данных. Вот так, сделали поддельный протокол смены гендира, а вы его даже увидеть не сможете.

Так как участники юридического лица прежние, подаём новые документы о смене Генерального директора с мошенника обратно на настоящего. Пять долгих дней, за которые с имуществом (земля, машины, счета и т.д.) юридического лица можно сделать всё что угодно, например, продать, деньги вывести, взять кредиты наличными под залог имущества.

ФИНАЛ

Вовремя успели оповестить банк, чтобы замедлить процедуру смены Генерального директора.
Через 5 дней настоящий гендир пошёл восстанавливать доступ к банку.
От полиции - тишина, хотя есть действующий паспорт, есть видео и фотографии мошенника, а также действующий мобильный телефон.

Как же всё это произошло?

Мошенники находят Удостоверяющий Центр (УЦ) для выдачи электронной подписи (ЭП).
Им надо найти самый низкоквалифицированный (или другое, о чём легко догадаться, но мы этого не говорим) УЦ, который на слова "Мы только фирму купили, вот протокол, а то, что в ЕГРЮЛ директор не совпадает, так, ерунда, скоро изменится" всё сделает.
Всего УЦ в России более 490. В нашем случае мы в Москве, а УЦ нашли в Казани, который не смутило, что к ним обратились из Москвы.

Далее, имея ЭП ключ, в котором, несмотря на ЕГРЮЛ, написано, что мошенник - генеральный директор, жулики обращаются по адресу https://service.nalog.ru/static/gost-test.html?svc=regin и загружают туда поддельный протокол, заявление P14001, подписанные ЭП. Документы уходят на регистрацию и через пять дней мошенник станет новым генеральным директором.

Мошенник, получив запись в ЕГРЮЛ о том, что он генеральный директор, направляется в банк, где подаёт документы на получение доступа к счёту.

Занавес.

Действия, чтобы у Вашей фирмы не украли деньги.
1. Зайти по адресу https://service.nalog.ru/uwsfind.do и по ОГРН проверить нет ли УЖЕ направленных документов о смене генерального директора (форма P14001).
Если форма Р14001 уже есть, но процедура еще идёт, срочно запускайте форму Р38001 (сообщение о возражениях заинтересованного лица касаемо предстоящего внесения сведений в ЕГРЮЛ) и дальше в полицию, банк, налоговую.

2. С помощью сервиса https://service.nalog.ru/regmon поставьте свой ОГРН на мониторинг, как только любые документы зайдут в налоговую – вам придёт e-mail. Ставьте таких штуки три, чтобы пока вы в отпуске не приехать к разбитому корыту.

3. Дополнительно поставьте мониторинг по названию, ИНН и ОГРН на сайте Электронного правосудия http://kad.arbitr.ru/. Бывает, что через поддельный договор поставки товара/услуг с вас полностью и официально через приставов получат всё деньги со счёта.

4. Если смена гендира произошла, то схема действий такая: в банк, в полицию, далее в налоговую менять обратно на своего гендира (лучше через нотариуса). Отдельно обратитесь в МЕЖРЕГИОНАЛЬНУЮ ИНСПЕКЦИЮ ФНС ПО ЦЕНТРАЛИЗОВАННОЙ ОБРАБОТКЕ ДАННЫХ, они же МИ ФНС России по ЦОД. В Москве это Походный проезд, 3. В ответ они скажут, ЭП ключом какого УЦ были подписаны документы. Далее бегом связываться с УЦ и отзывать ЭП ключ. Как смените обратно на своего гендира, надо идти в Арбитражный суд, на это есть три месяца. Если не пойти, то все кредиты и все действия мошенника останутся в силе. Далее от лица участников общества подаёте в суд на свою фирму и отменяете поддельный протокол. Отдельно надо заставить ИФНС отменить запись в ЕГРЮЛ.

У мошенников были все шансы потому, что:

1. Удостоверяющий центр не сверил данные лица, желающего получить электронную подпись генерального директора с данными ЕГРЮЛ в части его полномочий, в порядке ст.18 п.2.2, 2.3 Федерального Закона "ОБ ЭЛЕКТРОННОЙ ПОДПИСИ".
2. Банк не сверил оттиск печати с хранящимся у него образцом, хотя требует заполнения карточки и берёт за это деньги. Банк не звонит на официальный телефон фирмы, не звонит прежнему генеральному директору, учредителям – вообще никому, просто молча меняет у себя запись и даёт пароли к счёту. Несмотря на заявления в полицию и заявление в самом банке, продолжает выдавать доступ к другим организациям этому же мошеннику (мошенник ходит по отделениям этого банка в городе, в каждой действует от новой фирмы как гендир).
5. ИНФС не сверяет данные протокола и формы Р14001 о смене генерального директора. ИФНС всё равно, что у учредителей другие личные данные, другие паспортные данные и конечно не сверяет оттиск печати и подписи. ИНФС всё равно, что у них гендир в ЕГРЮЛ один, а смена его осуществляется другим лицом, согласно электронной подписи являющегося генеральным директором этой же фирмы.
6. Полиция, несмотря на массовые обращения разных пострадавших, на наличие сведений о паспорте, телефоне, видео и фото мошенника, ничего не предпринимает, хотя, казалось бы, все данные есть, достаточно дать указание банку вызвать полицию при явке мошенника в отделение банка.

Буду благодарен за советы сообщества как можно еще противостоять данному виду мошенничества".

Вот так технологии, которые призваны защищать собственность, позволяют её лишиться. А людям, которые должны контролировать эту собственность, просто всё равно.

© 2018, Алексей Надёжин
https://ammo1.livejournal.com/1004234.html

P.S. Присылаем лучшие посты Клуба в вашу почту. Подпишитесь сейчас → https://www.subscribepage.com/digest

(Илья Рабченок)
https://facebook.com/298276320198577_2982549368437912

Reader Pavel P. sent an enchanting story about how scammers tried to steal the company as a whole, with all accounts and property.

Publishing a letter to Paul:

"Not all good things happen before the New Year.
They accidentally looked at the extract from the register and were surprised that the Director General had indicated a complete stranger.

Of course, at first they thought that this was a mistake of the tax inspectorate, accidentally wrote the wrong one and now they will correct it. No, it turned out to be a real robbery of a bank account, only without shooting, undermining and other cinematic crap (time is different, modernity).

Neither the tax inspectorate, nor the Top 10 bank, nor the metropolitan police, no one took any action to stop the fraud.

Action One - BANK

So, December 2018. Accidentally learned about the change of Director General.
We went to the bank by phone. The bank denies everything, there are no documents, "everything is fine, beautiful marquise." We go to the bank in person. A bank employee, thinking that he is facing a new CEO, gives for signing documents issued by a fraudster to access the account.

In response, the bank received a fraud statement. The application was registered, but received no action in response. No one contacted us on the application, only promised to temporarily block the account.

By that time, the fraudster had personally visited the bank, showed his passport, and left his phone number. Around the camera, fraudulent documents were presented: the founders' signatures are on the left, the seal is even more to the left, everything differs from the documents in the bank so much that you remember the classics "Kisa, I want to ask you as an artist, can you draw?" By the way, the similarities there were incomparably better. But the bank doesn’t care, it is ready to change the general only on the basis of an entry in the register.

Act Two - POLICE

Immediately from the bank - a call to 112, police, assault rifles, stern looks, write a statement.
The police, in the person of employees, scratches the back of their head and says: "Hmm, how did they do it ...".
On this conversation with them ended.

Action Three - NEW AFFECTED

Any system for monitoring changes in the Unified State Register of Legal Entities easily shows when the gender becomes the same for different people. Thus, other victims contacted us, who very much hoped that this was our gender, and they were accidentally attributed to it (naive like us).

After the recommendation to immediately run to the bank, it turned out that the fraudster had already signed everything, he only had to get a password to access the account. Sometimes people are lucky.

Act Four - TAX INSPECTION

Even if you are the founder / participant of a legal entity, information about the documents received may not be given: the law on personal data. So, they made a fake protocol for changing the gender, and you won’t even be able to see it.

Since the participants in the legal entity are former, we submit new documents on the change of the General Director from the fraudster back to the present. Five long days for which you can do anything with the property (land, cars, accounts, etc.) of the legal entity, for example, sell it, withdraw money, take cash loans against property.

THE FINAL

They managed to notify the bank in time to slow down the process of changing the General Director.
After 5 days, the real gender went to restore access to the bank.
There is silence from the police, although there is a valid passport, there are videos and photographs of the fraudster, as well as a valid mobile phone.

How did all this happen?

Fraudsters find a Certification Authority (CA) to issue an electronic signature (ES).
They need to find the most low-skilled (or something else, which is easy to guess, but we don’t say it) UTs, which says “We just bought a company, here’s the protocol, but the fact that the director doesn’t match in the USRLE will change soon "will do everything.
There are more than 490 CA in Russia. In our case, we are in Moscow, and we found the CA in Kazan, which did not bother us that they were contacted from Moscow.

Further, having an electronic key, in which, despite the USRLE, it is written that the fraudster is the CEO, the crooks go to https://service.nalog.ru/static/gost-test.html?svc=regin and upload a fake protocol, application P14001, signed by EP. Documents go for registration and in five days the fraudster will become the new CEO.

A fraudster, having received an entry in the Unified State Register of Legal Entities that he is the CEO, is sent to the bank, where he submits documents for access to the account.

A curtain.

Actions so that your company is not stolen money.
1. Go to the address https://service.nalog.ru/uwsfind.do and check the OGRN to check if there are ALREADY documents sent to change the CEO (form P14001).
If the P14001 form already exists, but the procedure is still ongoing, urgently run the P38001 form (a message about the objections of the interested person regarding the forthcoming entering of information into the Unified State Register of Legal Entities) and then to the police, bank, tax.

2. Using the service https://service.nalog.ru/regmon, put your OGRN for monitoring, as soon as any documents go to the tax office - you will receive an e-mail. Put three such pieces so that
У записи 18 лайков,
2 репостов,
626 просмотров.
Эту запись оставил(а) на своей стене Илья Рабченок

Понравилось следующим людям