?

Log in

No account? Create an account

Предыдущий пост | Следующий пост

Берегите ваш НДС…



Давно обещанный пост о воровстве налогового кредита по НДС ну или по другому денег с НДСных спецсчетов.

Собственно все достаточно просто и на сегодня существует два способа воровства НДС.

Первый заключается в смене руководителя компании по поддельному протоколу заверенному поддельной печатью.
После этого на нового руководителя делаются ЕЦП и с ее помощью подписываются налоговые накладные.

Таким образом, алгоритм в этом случае такой:
1. Подача поддельного протокола общего собрания или решения собственника о назначении нового директора (подставного лица) в регистрационную службу;
2. Подача документов на ЕЦП на этого подставного директора;
3. Регистрация налоговых накладных подписанных этим ЕЦП в пользу фиктивного предприятия («налоговой ямы»)

Обычно это делается перед выходными или праздниками, а сама регистрация налоговых накладных происходит в выходной день.

Вторая схема еще проще но требует специальных знаний в ІТ-сфере.
Она заключается в том что злоумышленниками взламываются сами ЕЦП ключи.

С помощью взломанных ключей и происходит дальнейшая регистрация налоговых накладных.
И снова таки это делается в выходные или праздничные дни.

После того как ваш налоговый кредит сливается на фиктивное предприятие, он этим предприятием отправляется «гулять» по длинной цепочке до 10 фирм, что бы окончательно запутать его следы ну и потом через «транзитеров» продается «выгодополучателям».

Думаю у вас сразу же возник вопрос как защитить свою фирму от такого воровства.

В первом случае поможет систематический мониторинг реестра юридических лиц.
Лучше всего просматривать данные по своей фирме хотя бы раз в день, но некоторые большие фирмы делают это каждый час.
Также могут помочь некоторые специфические пункты в уставе которые как минимум очень затруднят подделку протокола общего собрания.

Что касается второго способа то защитится от него можно но…
Вы можете защитит свои ключи от взлома, но это не даст гарантии что их не взломают.
Дело в том, что лично у меня есть подозрение, что взлом ключей ЕЦП происходит на уровне ГФС Украины и/или при непосредственном участии их сотрудников.
В таком случае у вас будет только одна гарантия, что вы в этом не виноваты.

Тем кто считает что последнее невозможно советую ознакомится с вот этим прелюбопытнейшим документом полученным мной от камрада jurgen_m


Как видите ГУВБ пишет о том что в системе имеет место искусственное формирование налогового кредите и практически прямым текстом пишут о том что это делают сами сотрудники ГФС Украины.

А теперь подумайте, что при этом им стоит слить данные ваших ключей ЕЦП?

В общем если у вас на текущий момент есть солидный минус по НДС я бы на вашем месте принял бы меры что бы не стать жертвой подобных действий.

Ну и хочу отметить, что если с вами такое произойдёт то открутить все назад и вернуть налоговый кредит будет просто невозможно или очень затруднительно.
Налоговый кодекс не предусматривает таких случаев и соответственно любые механизмы по исправлению ситуации в законодательной плоскости попросту отсутствуют.

Метки:

Записи из этого журнала по тегу «налоги»

promo zarajsky march 25, 2016 08:00 48
Buy for 50 tokens
У тех кто только-только пришел в ЖЖ сразу возникает два вопроса: 1) Кого мне здесь читать? Как их найти? 2) Где взять тех кто будет читать мой блог? Сегодня я расскажу о нескольких самых простых способах поиска друзей, которые вы можете использовать буквально в первые дни вашего появления в…

Комментарии

( 10 комментариев — Оставить комментарий )
eglor
24 окт, 2016 07:11 (UTC)
однако!
eglor
24 окт, 2016 07:36 (UTC)
однако!
akirich_pcroom
24 окт, 2016 09:36 (UTC)
Доступ к публичным (и с большой вероятностью - приватным) ключам ЕЦП имеют аккредитованные центры сертификации.
Среди них сама ДФС, 5 банков и Укрзализныця, и несколько специализированных компаний. Причем сливать инфу налево может каждый из участников программы. На банках у нас сейчас мораторий, насколько я знаю. А вот в Укрзализныце...

То что сгенерировать идентичный ключ невозможно - это особый и реальный факт. А вот то, что аккредитованные OSPC у нас не подлежат высоким степеням доверия - доказывает тот факт, что IT-бизнес не применяет ключи национальной сертификации для важных сервисов. SSL выданных национальными центрами сертификации я еще не видел.

ЗЫ А чего так много случаев из Белой Церкви?

Edited at 2016-10-24 09:38 (UTC)
zarajsky
24 окт, 2016 10:03 (UTC)
А чего так много случаев из Белой Церкви?
Интересный вопрос...
denny_one
24 окт, 2016 13:15 (UTC)
Re: А чего так много случаев из Белой Церкви?
этот вопрос нужно задать начальнику Управления борьбы с киберпреступностью ГУМВД Украины Олегу Зворотнему.
denny_one
24 окт, 2016 13:12 (UTC)
а какие ключи применяют в it?
akirich_pcroom
24 окт, 2016 18:26 (UTC)
В ИТ стараются применять ключи от Verisign или его операторов подрядчиков.
nurcatblog
26 окт, 2016 19:18 (UTC)
Страна соседняя, воровство одинаковое)))))
zarajsky
26 окт, 2016 19:31 (UTC)
И это даже не удивляет :))
nurcatblog
27 окт, 2016 05:10 (UTC)
Причем вообще))
( 10 комментариев — Оставить комментарий )