Добрый день.
Хочу поделиться историей, которая приключилась с нашим предприятием. Если модераторы сочтут, что ей не место в данной ветке, надеюсь, что они все же найдут способ разместить ее на форуме, поскольку это позволит многим предприятиям защититься от опасности, которой подверглись мы.
Что произошло?
Мошенники обратились в регистрирующий налоговый орган с заявлением по форме Р14001 о смене директора в нашем ООО. При этом они либо подделали печать и подпись нотариуса на заявлении, либо представили нотариусу поддельные устав, свидетельства о постановке на налоговый учет и о госрегистрации, а также поддельное решение учредителя ООО о смене директора (это еще точно не установлено, но оба варианта реализуемы без особого труда).
Поскольку регистратор проверяет только соответствие формы Р14001 инструкции, а также что данный нотариус зарегистрирован в их базе, то действия мошенников подозрений не вызвали. Через 6 рабочих дней регистратор внес изменение в ЕГРЮЛ и выдал мошенникам Лист записи ЕГРЮЛ по форме 50007, в которой фигурировал уже новый «директор».
После этого мошенник явился в наш банк и предъявил данный Лист записи, а также поддельное решение учредителя о смене директора. В решении была подделана подпись учредителя, однако банк не стал сверять ее с подписью учредителя на предыдущем решении (о назначении прежнего директора). Впрочем, подпись подделали хорошо, так что вряд ли банк обратил бы на это внимание.
Затем банк оформил на нового директора банковскую карточку, а карточку на старого директора аннулировал. Кроме того, была заблокирована учетная запись старого директора в интернет-банке.
Затем банк направил документы на нового директора в головной офис для одобрения, и на следующий день одобрение было получено. С этого момента мошенники получили доступ к нашим счетам. К счастью, в этот день мы обнаружили блокировку учетной записи интернет-банка, обратились в банк, и мошенник в тот же день был задержан, когда явился в банк с платежкой на списание крупной суммы.
Почему мошенники выбрали именно нас?
1. В последние 2 месяца из-за некоторого застоя в делах на нашем счету скопилась довольно крупная сумма, ради которой мошенникам имело смысл заводить все это дело.
2. Платежи у нас проводятся не очень часто, 1-2 раза в неделю, последнее время даже реже. Поэтому мошенники могли рассчитывать, что между получением доступа к счетам и выводом денег мы не станем проводить платежей и поэтому не узнаем о смене директора.
Если бы в тот день мы не решили оплатить счет, мы бы не узнали о блокировке учетной записи, и мошенники успели бы вывести все средства со счета. Совершенно случайно мы опередили их всего на час.
Почему мошенничество стало возможным?
Организационные факторы:
1. Главная причина – несовершенство системы регистрации предприятий. Стремясь максимально упростить ее, государство сделало ее слишком уязвимой для злоупотреблений. Регистратор принимает документы о внесении изменений в ЕГРЮЛ от нового руководителя, у нотариуса тоже не требуется присутствие прежнего руководителя. Кроме того, нотариус не проверяет подлинность подписи учредителей на решении о смене директора.
2. Банк недостаточно внимательно проверяет представляемые ему документы, ограничиваясь проверкой их формального соответствия инструкциям. В нашем случае в решении о смене директора не только была подделана подпись учредителя, но и неверно указаны его паспортные данные. Последнее можно было установить, сверив с имеющимся у банка предыдущим решением (о назначении прежнего директора). Но банк этого не сделал.
3. При блокировке учетной записи интернет-банка прежний распорядитель счетами не получает от банка никаких извещений.
Криминальный фактор:
4. Скорее всего, в нашем случае первопричиной атаки мошенников стала утечка информации из банка. Только работник банка мог узнать о том, что у нас редко проводятся платежи, а на счетах скопилась сумма, представляющая интерес для мошенников. Но в других предприятиях утечка может произойти и из самой компании.
Как обезопасить себя?
Что же делать, если ваша компания похожа на нашу (редкие платежи, есть деньги на счетах):
1. Еще за 3 дня до того, как мошенник явился в банк с платежкой, в данных ЕГРЮЛ на сайте ФНС появилась свежая запись о внесении неких «изменений в сведения о юридическом лице, содержащиеся в ЕГРЮЛ, не связанных с внесением изменений в учредительные документы». Если бы мы в один из этих дней проверили свой ЕГРЮЛ, то обнаружили бы эту странную запись.
Поэтому самый простой совет: начинайте рабочий день с проверки ЕГРЮЛ. Глупо? Потерять все деньги еще глупее.
2. Как вариант, можно начинать рабочий день с проверки учетной записи в интернет-банке. И проверять 2-3 раза день. Глупо? См. выше.
3. Попробуйте договориться со своим банком, что в случае смены распорядителя счетов он незамедлительно известит об этом прежнего распорядителя.
Больше ничего умного мне в голову не приходит, но, возможно, участники форума предложат еще какие-то способы.