Олег Макаренко (olegmakarenko.ru) wrote,
Олег Макаренко
olegmakarenko.ru

Categories:

Главное — люди



Жулики оформляют фирмы на жителей Татарстана. Живёшь себе спокойно, и вдруг тебе приходит письмо из Налоговой: так и так, ваша фирма нарушает, пришлите объяснения. Идёшь разбираться, и выясняешь, что являешься владельцем нескольких ООО, про которых ты и слыхом не слыхивал:

https://www.evening-kazan.ru/articles/pozdravlyaem-vy-direktor-zhitelyam-tatarstana-na-kotoryh-aferisty-oformili-firmy-prihoditsya-platit-po-chuzhim-dolgam

О том, что является учредителем и директором сразу семи фирм, 33-летняя жительница Елабуги Екатерина Мельникова узнала в ноябре 2019 года, когда ей пришло письмо из налоговой с требованием предоставить информацию о ее фирме «Авикс». Но Екатерина никогда не занималась бизнесом, более того, она вообще не работает, поскольку является инвалидом первой группы.

Шокированная женщина, которая, по ее словам, не теряла никаких документов, выяснила через ЕГРЮЛ, что она числится руководителем не только ООО «Авикс», но и ООО «Базис», «Ларсис», «Синтекс»… – всего семи фирм, шесть из которых зарегистрированы в Московской области и одна – в Елабуге.

- Оказалось, мошенники оформили и получили мою электронную цифровую подпись во Владивостоке. Я писала в полицию Владивостока с вопросом, почему подпись выдали без моего ведома. Но мне никто не ответил, – рассказала Екатерина корреспонденту «ВК».

В родной елабужской полиции долго отказывались возбуждать уголовное дело по заявлению Мельниковой, дескать, нет состава преступления…



Я уже упоминал мимоходом о бесполезности ЭЦП, электронной цифровой подписи. Сама по себе идея ЭЦП хороша и даже изящна, однако её практическая реализация почти всегда чудовищна. «Установите КриптоПро, получите лицензию, сгенерируйте ключ, получите сертификат, перейдите в режим ФКН, смените операционную систему на Windows 10…». Даже опытные бухгалтеры и сисадмины морщатся от всей этой ненужной бюрократии, так как дословное соблюдение мутных и косноязычных инструкций ещё не гарантирует, что систему ЭЦП удастся установить и заставить работать.

Теперь мы видим, что я был прав. ЭЦП работает как калитка на картинке к посту — честный человек потратит силы на возню с ключами, мошенник просто обойдёт сбоку и получит во Владивостоке ЭЦП на незнакомого ему человека. Всё вышесказанное относится и к системе юридических адресов. Будьте уверены, у каждой фирмы из статьи был куплен какой-то юрадрес — без юрадреса Налоговая работать не разрешает. По какой-то загадочной причине покупка юрадреса за несколько десятков тысяч рублей не стала препятствием для мошенников.

Вывода из этой истории, — стандартной для современной России, — можно сделать два.


1. Специалистов по безопасности в наших ведомствах никто не слушает. Система защиты информации должна быть простой и понятной, иначе она не будет работать. Один из классических, очень сложно взламываемых вариантов — скретч-карточки с кодами. Перед подписанием документа система спрашивает: «введите код № 34». Вы очищаете монетой код № 34 и отправляете цифры. Узнать ваш код хакер не может, так как карточка с кодами — просто кусочек картона, который не подключён к интернету. Для взлома потребуется на порядок-другой больше усилий, чем для перехвата смс или кражи ЭЦП.

То, что сейчас предлагают нам банки, ведомства и министерства, напоминает мне весёлые затеи сисадминов из девяностых годов. Если вы заставите пользователей сделать пароль из 15 случайных символов и менять его каждую неделю, они просто будут записывать пароль на бумажке и приклеивать к монитору. «Хакеру» останется только прийти в офис в выходной и переписать все пароли себе в записную книжку.


2. Главное — люди. Фирмы надо оформлять не на ЭЦП и не на юридический адрес, фирмы надо оформлять на человека. Сейчас оформляют так: пришёл в Налоговую, сунул в окошко пачку бумаг, механизм зашуршал. Паспорт при этом сличают с лицом сугубо формально, за две секунды, кинув беглый взгляд на посетителя.

Надо сделать иначе. Пришёл в Налоговую, там специальный кабинет для идентификации. Сел в кресло, тебя сфотографировали и сняли на видео с трёх разных углов. Попросили сказать уникальную фразу. Откатали отпечатки пальцев. Попросили плюнуть в пробирку. Три минуты, и ты надёжно идентифицирован. Надёжнейше. Можешь оформлять своё ИП или ООО.

Вот сейчас жители Татарстана обнаружили, что на них висят неизвестно кем открытые фирмы. Теперь им надо платить штрафы, отменять дисквалификацию, подавать заявления в полицию и прокуратуру. Тот факт, что у каждой фирмы была ЭЦП, был юридический адрес, полиции не поможет никак. А вот если бы у полиции было видео, отпечатки пальцев и генетический материал мошенников, расклад был бы уже совершенно другим.

Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 247 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →