​Опасности цифровых следов По каким признакам можно определит | План Б

​Опасности цифровых следов

По каким признакам можно определить, что устройством пользовались именно вы? SIM карта может вам не принадлежать, IMEI устройства может быть перешитым. При продаже телефона или компьютера никто не забивает IMEI или MAC в базу данных с паспортом. Хотя эту норму уже кое-где в тестовом режиме ввели, якобы чтобы искать ворованные гаджеты. Также вы можете быть подключены к сети по бесплатному WI-FI в кафе. Кстати, эту дырку тоже хотят закрыть и скоро нужно будет проходить идентификацию. Как же тогда определить, что действие в сети совершаете именно вы?

Каждый раз, при пользовании любым сервисом, где есть идентификация (почта, банк, личный кабинет, соцсети, мессенджеры, любимая телега и т.д.), он собирает сведения: когда, с какого устройства и с какого IP-адреса был вход. И на основе предыдущих данных, сервис знает, что это именно вы и ваше устройство. Кстати, этим также пользуются мошенники, так как, подставив нужные данные, можно собрать совсем иную картинку для внешнего наблюдателя. Что же представляет угрозу для бизнеса и за что могут подтянуть?

Многие, кто применял схемы по минимизации, столкнулись с претензиями от ФНС, что якобы контрагенты и они сами сдают отчетность с одного IP-адреса и с одного компа. Как такое видят, и может ли это быть доказательством схематоза?

Все просто. Когда сдается отчетность с использованием ЭЦП через оператора, к файлам с документами подтягиваются данные. Т.е. к вашему личному кабинету привязываются сведения, с какого устройства и адреса был вход и сдана отчетность. Эта информация попадает сотрудникам ИФНС и является железобетонной и неоспоримой. В первую очередь они хватаются за IP-адрес.

Можно сколько угодно говорить о том, что IP-адрес может быть сегодня использован одним, а завтра попасть к другому, или тупо включить идиота: «вы нас с кем-то перепутали, у нас никаких Маков нет, одна Винда, и та лицензионная. Аргументируйте, что это все значит, мы в этом не разбираемся».

Но давайте будем реалистами. В жизни две маленькие организации, занимающие соседние площади и использующие локального провайдера, могут день через день получать одни и те же IP-адреса при подключении своего оборудования, и будут сдавать отчеты с похожей группы адресов, а может, даже с одного. Но если вы большая компания из города А, а ваш контрагент из города Б, никогда в жизни не будет ситуации, при которой вы сдадите отчетность с одного IP. И в данном случае именно ваша идентификация при входе в банк-клиент и личный кабинет позволит привязать к вам устройство и IP-адрес. За последние два года по всей стране прокатилось много дел по участию в торгах аффилированными компаниями, и основным доказательством было именно участие двух и более соперничающих организаций с одного IP-адреса и устройства. Кстати, только одинаковые IP могут о чем-то говорить. «Похожие» ни о чем не свидетельствуют.

Конечно, не стоит сразу сознаваться, если инспектор уговаривает выбросить какие-то сделки, утверждая, что это однодневки и ссылаясь на идентичные IP. Но надо помнить, что, если сдача отчётности и банковская деятельность ведётся с одного оборудования и с одних IP по группе контрагентов, с которыми работаете или частью которой являетесь, при должном анализе грамотного специалиста – это железобетонный аргумент в пользу налоговиков и весомый довод к доказательной базе и сбору оснований для выездной.

Сейчас в ФНС учатся работать с новыми IT-технологиями и инструментами. И как только научатся и появятся технически-подкованные инспектора, все задуманные электронные сервисы заработают как надо. Сегодня у бизнесмена должен быть не только грамотный бухгалтер, но и IT-специалист, кто разбирается не только в IT, но и в бизнес-процессах.

В будущем можем написать серию постов на тему безопасности бизнеса. Если интересно, пишите в комментариях.
#безопасность

@bi_plan План Б