Как сделать селфи с паспортом для налоговой

Обновлено: 06.07.2024

Мошенники интересуются вашими фото с документами. Рассказываем, зачем им это нужно и как защититься.

12 августа 2019

Некоторые интернет-сервисы при регистрации просят пользователей подтвердить свою личность, загрузив селфи с паспортом или другим документом. Это удобно: не надо никуда идти, чтобы доказать, что вы — это вы. Сделали фото, загрузили, немного подождали — готово: администрация ресурса одобрила ваш аккаунт.

К сожалению, помимо вполне легальных сайтов с хорошей репутацией ваши селфи интересуют и фишеров. Рассказываем, как выглядит мошенническая схема, зачем преступникам ваше фото с документами и как не попасться на их удочку.

Подтвердите свою личность

Вы переходите по ссылке и попадаете на страницу с формой, где вас просят ввести те или иные данные, например логин и пароль от аккаунта, информацию о платежной карте, адрес или телефон, — а также загрузить селфи с раскрытым паспортом или другим документом. На этом месте надо остановиться и как следует подумать — а стоит ли это делать? Очень может быть, что это мошенники.

Мошенники притворяются платежной системой и банком и просят загрузить селфи с документом

Мошенники притворяются платежной системой и банком и просят загрузить селфи с документом

Зачем мошенникам селфи с паспортом?

Как мы уже упоминали, фото с документом нужны для регистрации в некоторых онлайн-сервисах. Если вы отправите мошенникам селфи, они смогут создавать от вашего имени аккаунты, например на криптовалютных биржах, чтобы впоследствии отмывать через них нечестно нажитые деньги. В результате у вас могут возникнуть проблемы с законом. Так себе перспектива, согласитесь.

На черном рынке ваши данные с селфи будут стоить в несколько раз больше, чем без него. Заполучив заветное фото, мошенники могут выгодно его продать, а покупатели — использовать ваше имя в своих целях.

Типичные признаки онлайн-мошенничества

К счастью для всех нас, онлайн-мошенничеством редко занимаются дотошные люди, способные предусмотреть каждую мелочь. Если внимательно изучить фишинговое письмо и сайт, на который ведет ссылка, то почти всегда можно найти множество подозрительных деталей.

1. Ошибки и опечатки

2. Подозрительный адрес отправителя

Такие письма нередко приходят с адресов, размещенных на бесплатном почтовом сервисе или принадлежащих компаниям, никак не связанным с той, от имени которой действуют мошенники.

Даже если адрес отправителя выглядит правдоподобно, сайт с формой, скорее всего, находится на стороннем домене. Иногда адрес может быть очень похож (но все же отличаться), а в отдельных случаях разница прямо бросается в глаза. Например, в письме от LinkedIn фотографию зачем-то предлагают загрузить на Dropbox.

LinkedIn просит загрузить фото на Dropbox

LinkedIn просит загрузить фото на Dropbox

4. Сжатые сроки без видимой причины

Часто авторы подобных писем изо всех сил торопят получателя, утверждая, скажем, что ссылка действует не больше суток. Вообще мошенники очень часто прибегают к этому приему — спешка мешает потенциальной жертве как следует обдумать свои действия. А вот солидные организации вряд ли станут вас сильно ограничивать.

5. Запрос информации, которую вы уже предоставляли

6. Требование вместо предложения

Получить расширенные возможности, в том числе в плане безопасности, предоставив информацию о себе, предлагают многие ресурсы — но в личном кабинете на сайте, а не по почте. И обычно это именно предложение: от него можно отказаться. А вот в форме, которая открывается по ссылке из некоторых писем мошенников, есть только одна кнопка, как бы намекающая, что продолжить без селфи не получится.

7. Отсутствие соответствующей информации на официальном сайте

Конечно, бывают случаи, когда подтвердить личность на ресурсе, которым вы пользуетесь давно, действительно нужно. Например, тот же сервис PayPal в 2015 году запрашивал данные российских пользователей, чтобы привести свой бизнес в соответствие с местным законодательством. Но в целом такие ситуации — скорее исключение, чем правило, и обычно подробности происходящего есть на официальном сайте сервиса, да и нагуглить их не так трудно.

Не давайте селфи с паспортом кому попало

Чтобы не дать мошенникам угнать вашу личность, стоит критически относиться к любым просьбам предоставить данные, особенно если речь идет о документах.

image representing a theme in this article

Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых услуг одним из сервисов (Сервис) вот с таким красивым рекламным слоганом:

Берём на себя бухгалтерию, юридические вопросы, общение с банками и налоговой, вы — развиваете бизнес.

Забегая вперёд констатирую - юридические вопросы “берут на себя”, прямо скажем, так себе. Не ставлю своей целью дискредитировать коллег и не призываю отказаться от использования услуг этого Сервиса, но хочу в очередной раз обратить внимание на очевидное: аутсорсинг - это всё равно риски, которые нести в конечном итоге вам, “развивающим бизнес”.

Итак, для начала небольшая преамбула.

Текущая отменяемая редакция подпункта 1) пункта 1 статьи 18 гласит:

Статья 18. Выдача квалифицированного сертификата 1.При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан: 1) установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;

Новая вводимая редакция (привожу полностью, но для дальнейшего обсуждения важны первые два абзаца):

Статья 18. Выдача квалифицированного сертификата

1.При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ “Об информации, информационных технологиях и о защите информации”.

При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ “Об информации, информационных технологиях и о защите информации”, удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации.

а) в отношении физического лица - фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;

Как видно, добавлено сразу несколько вариантов для случаев проверки реальности заявителя (оставим на совести законотворцев использование термина “идентификация”) без его личного присутствия.

Не будем сейчас каждый из описанных вариантов рассматривать детально, а отметим лишь два момента:

  • Ни один из вариантов не предполагает использования селфи с паспортом;
  • Никак не уточняется по сравнению с действующей редакцией вариант проверки при личном присутствии.

Но вернёмся к сервису аутсорсинга.

Договор с ними для общего удобства свободно размещён на сайте и заключается путём оплаты первого счёта на предоставление права использования Сервиса. При этом далеко не все важные нюансы в Договоре детально отражены.

Конкретно в описываемом мной случае оказалось, что для начала полноценной работы необходимо… в течение суток предоставить селфи руководителя с паспортом в руках.

Для подачи заявки нам нужен скан подписанного заявления на подключение интернет-отчётности и фото руководителя*, на котором у него в руках разворот первой страницы паспорта (только внутренний). На фото должно быть видно лицо, первую страницу паспорта.

[…] Заполненный бланк заявления […]. Всё заполнено, редактировать не нужно. Распечатайте его, поставьте подпись от руки и печать. Это завершающий этап подключения в сервис. После подключения отчётности ваша база 1С попадёт в работу бухгалтеру. Сейчас бухгалтер не работает в базе 1С. Поэтому, пожалуйста, отправьте документы в течение суток.

Всё дальнейшее общение приводить не буду, перейду сразу к итогу:

Для ведения учёта и сдачи отчётности необходим сертификат от конкретного удостоверяющего центра (УЦ), полученный через конкретного “Оператора”, и для получения этого сертификата руководителю нужно сделать и выслать селфи с паспортом либо приехать в офис регистрации, чтобы на месте сделать фото с паспортом.

Какие-либо законные основания для такого требования, а особенно “порадовало” фотографирование при личном визите, представители Сервиса не смогли предоставить. Да и в целом их позиция: “Лицензиар не несет ответственности перед Лицензиатом за действия удостоверяющего центра, оказывающего услуги в соответствии с регламентом соответствующего удостоверяющего центра”.

При этом, к сожалению, коллеги даже не смогли внятно объяснить суть взаимоотношений между УЦ, Сервисом и Оператором, “поскольку с ними подписано соглашение о неразглашении и все условия сделки конфиденциальны”. Доходило до забавного - присылали ссылку на Политику обработки ПДн одного юрлица (УЦ), а подписать заявление предлагали в адрес совсем другого (Оператора).

Схема движения селфи с паспортом

Понимаю, что фото с паспортом в руках сейчас никого уже не удивишь, но неужели, раз уж так эта процедура с селфи необходима, нельзя было юридически грамотно всё оформить? В ходе общения даже Политики обработки персональных данных ни Сервиса ни Оператора не были предоставлены. Их просто нет в природе, как и формы согласия на обработку биометрических персональных данных?

Даже предполагать не хочу, что Сервис, Оператор и/или УЦ работают в какой-то серой законодательной зоне, но по факту - предлагается некая процедура, не имеющая своего отражения ни в действующей, ни в новой редакции федерального законодательства, без детального пояснения схемы и юридически грамотного оформления.

Как там в слогане? Берём на себя юридические вопросы? Ну, не знаю… Неужели имеется в виду вот это?

При этом так как вы являетесь нашим клиентом, у нас есть небольшая договоренность с центром регистрации, и чтобы не тратить ваше время на посещение офиса партнера, мы вам предлагаем сделать фото с паспортом по примеру в вашем офисе и предоставить его нам по любым удобным каналам связи.

А как же строгость соблюдения регламента УЦ? Принесена в жертву удобству?


Где пройти вакцинацию от COVID-19?

Если хотите, чтобы вам волонтеры помогли приобрести продукты питания, оплатить жилищно-коммунальные услуги и телефонную связь, помогли с приобретением льготных лекарств, звоните: (3439) 39-61-17.


Сделай селфи для налоговой

В течение пяти рабочих дней на адрес электронной почты, указанной при формировании заявления, регистрирующий орган направит документы по результатам рассмотрения заявления.

Требование Фото с паспортом в руках на фоне лица - как просят сделать распространители наркотиков через закладки

Так как в чате программы консультаторы отказываться конкретно указать на закон РФ и ссылаются на регламент Астрала, в котором тоже нет ТРЕБОВАНИЯ Фото с паспортом в руках на фоне лица - как обычно в интернете просят сделать распространители наркотиков через закладки, руководство Бухсофта в лице ООО "Актион-пресс" тоже не связалось за несколько дней. Приходиться писать суда и попытаться достучаться до руководства Бухсофта в лице ООО "Актион-пресс".

На каком основании Бухсофт в лице ООО "Актион-пресс", для отправки отчётности через Астрал, требует кроме скана паспорта, ещё и фото владельца подписи с первой страницей паспорта для возможности пользоваться ЭДО по электронной отчётности, оплаченным в рамках покупки программы от Бухсофт?! В СБИС такого нет, скан попросили и всё. Да и самое интересное, что даже высылая такой опасный документ, это не избавляет от приезда лично в офис Бухсофт для подтверждения личности, не смотря на действующую ЭЦП и отношения в более чем 12 лет.

Читайте также: