Единый налоговый счет стал мишенью для молочных мошенников

aspnews Бизнес
изображение сделано с помощью chatgpt
изображение сделано с помощью chatgpt

Следователи Тульской области возбудили уголовное дело о крупном мошенничестве, в результате которого с Единого налогового счета (ЕНС) ООО «Узловский молочный комбинат» было похищено свыше 7,1 миллиона рублей.

Фигурант, мужчина по фамилии К., задержан, а суд уже избрал ему меру пресечения в виде ареста до 7 января 2026 года. Однако за внешней простотой «кражи денег» скрывается многоуровневая афера, которая заставляет по-новому взглянуть на киберриски для бизнеса в эпоху цифровизации ФНС.

Схема атаки: от бумажной подделки к цифровому взлому

Согласно версии следствия, злоумышленник действовал не в одиночку и его план состоял из нескольких четких этапов, напоминающих действия хакерской группы, а не рядового мошенника.

  1. Кража идентичности. Первым шагом стало изготовление поддельного паспорта на имя действующего директора молочного комбината.

  2. Создание легитимной «оболочки». С фиктивным документом сообщник без проблем открыл расчетный счет в «Банке Синара» от имени компании. Это критически важный этап: создание подконтрольного финансового шлюза для последующего оттока средств.

  3. Цифровой захват. Наиболее технологичная часть атаки — получение доступа к квалифицированной электронной подписи (КЭП) директора. Как именно это произошло — ключевой вопрос следствия. Возможны сценарии: от банальной халатности (хранение ключа на незащищенном носителе) до фишинговой атаки или компрометации удостоверяющего центра.

  4. Финальный маневр. Обладая КЭП, мошенник получил полный цифровой доступ к управлению финансами компании, включая новый Единый налоговый счет. С него и были выведены все деньги на заранее подготовленный счет в «Банке Синара».

Почему Единый налоговый счет стал привлекательной мишенью?

Инцидент в Узловском районе — один из первых публичных случаев мошенничества с использованием ЕНС. Эта система, призванная упростить и обезопасить налоговые расчеты, неожиданно выступила в роли «слабого звена» в конкретной схеме.

  • Концентрация средств. ЕНС объединяет все налоговые платежи и излишки, создавая на нем значительный, постоянно обновляемый остаток. Для мошенника это — «копилка», доступ к которой дает мгновенную крупную выплату.

  • Новизна системы. Многие предприятия и даже банки только адаптируются к работе с ЕНС. В процедурах взаимодействия, особенно в экстренных случаях блокировки операций, могут существовать временные «слепые зоны» или недостаточная скорость реакции.

  • Иллюзия защищенности. Высокий статус счета, находящегося в ведении ФНС, мог породить у руководства компании ложное чувство безопасности, отвлекая внимание от базовых мер защиты своей КЭП и банковских реквизитов.

Задержание одного подозреваемого — лишь начало. Следователи пытаются установить сообщников: тех, кто помогал изготавливать паспорт, кто мог быть «инсайдером» на предприятии или в банке, и, наконец, кто контролировал конечный счет для обналичивания.

Это дело должно стать тревожным сигналом для всего бизнес-сообщества и регуляторов:

  1. Для компаний: Необходим тотальный пересмотр внутреннего контроля за КЭП. Цифровая подпись — это ключ от сейфа. Ее хранение на обычной флешке или передача третьим лицам приравнивается к преступной халатности. Требуется внедрение аппаратных ключей (токенов) и многофакторной аутентификации.

  2. Для банков и ФНС: Требуется усилить протоколы верификации при открытии счетов и проведении нестандартных операций с ЕНС, особенно на крупные суммы. Возможно, необходим механизм мгновенного оповещения руководителя компании о любой попытке доступа или транзакции.

  3. Для законодателей: Инцидент ставит вопрос о распределении ответственности между компанией, потерявшей контроль над КЭП, и банком, принявшим поддельные документы.

Дело о хищении 7,1 млн рублей с молочного комбината — это не просто уголовная хроника. Это пилотный кейс кибератаки на обновленную финансовую экосистему российского бизнеса. Мошенники продемонстрировали гибридную тактику, соединив старую как мир подделку документов с современными инструментами цифрового взлома. Их успех, пусть и временный, — это оплаченный многомиллионный урок для тысяч компаний, которые только привыкают к работе с Единым налоговым счетом. Теперь ясно: цифровизация фискальных процессов требует не меньшей, а гораздо большей бдительности, чем работа с бумажными платежками. Следующий шаг — за властями и бизнес-сообществом, которым предстоит срочно превратить этот печальный опыт в новые стандарты безопасности.

С уважением к Вашему делу, Ника Виноградова

Источник: Тульская пресса

 

Поделиться:

Добавить комментарий