Как-то на «Клерке» писали, что налоговики якобы сливают персональные данные заявителей на регистрацию компаний банкам. Правда или нет, но люди жалуются.

И вот снова жалоба в «Красном уголке бухгалтера»:

«Подала документы на регистрацию ООО. Прошло 3 дня, налоговая мне ещё не сообщила об открытии, но звонки из банков в количестве 27 штук начались в пятницу вечером! То что я нахожусь во Владивостоке никого не интересовало! Можно и ночью звонить! Дело не в этом, а в том что на меня зарегистрировано три телефона, а звонили только по тому который я указала в заявлении! На мой звонок по единому номеру в ИФНС и вопрос кто слил мои персональные данные, оператор завис и через 5 минут она мне сообщила что у них нет таких данных! Разбираться с этим они не намерены! Телефон звонит всю пятницу, субботу и понедельник! Что делать, не знаю!».

Понятно, что могло быть совпадением, но если человек номер больше нигде не оставлял — на совпадение не похоже.

А вот что пишут в комментариях:

«Они всегда сливают сведения по вновь зарегистрированным ЮЛ и ИП».

Ну, прям так уж категорично, наверное, не стоит. Но слухами земля полнится.,

«Такая же история. И потом этот телефон появился во всех базах Спарка и в интернете. Уже несколько лет так живу. Поставила #whocalls, чтобы видеть, кто из массового обзвона звонит. Когда звоню в Контур, мне говорят что я из фирмы, в которой несколько лет не работаю (телефон, да)».

А вот еще:

«Это известная вещь. Из налоговой сливают номера и первые три дня, как минимум просто ад. Надо быть готовым к этому. Действительно может стоит давать номер, который можете смело отключить на несколько дней».

Кто-то даже провели эксперимент:

«Я пыталась разобраться с налоговой в этом вопросе и не раз, мне отвечали что налоговая ничего не сливает, решила им доказать, новый клиент, регистрирую ООО, указываю номер новый, даже симку приобрела для этого, когда начались звонки встретилась с налоговой, сами предложили написать заявление в уголовку, скорее всего это делает тот кто обслуживает общую базу налоговой и от этого нам никуда не деться, поэтому вежливо „посылаем в лес“».

Вот что советуют:

«Для регистрации надо оформлять новый номер и почту. Когда начинаются звонки, то предлагаете каждому банку прислать персональное пердложение с указанием этого номера. После собираете все это в кучу и пишите в прокуратуру заяву-жалобу на ФНС на нарушение 152-ФЗ, с приложением предложений и заявления о регистрации компании с датой. И том, что фирмы еще нет, и не факт, что будет, а счета уже почти есть. Потом и ФНС с вами по другому общается и банки тоже. Действует, как ушат холодной воды на них».

Правда, вообще не факт, что все это делает кто-то из налоговиков. И вот почему:

«Кроме этого, налоговая при регистрации исполняет функцию „одно окно“. То есть, регистрирует ООО или ИП, и отправляет сразу, и в ПФ, и в ФОМС, и в ФСС, и в Фонд занятости, и в Росстат, данные заявления о регистрации. Где утечка может быть, вариантов много. И не факт, что из налоговой. В не которых из перечисленных служб, нет служб информационной безопасности, от слова — совсем».

Подытожим:

«Все давно знают, что в данной форме (Р11001) не следует указывать свой личный телефон. Для этих целей вполне подойдет иная симка либо номер коммутатора».

Вот и лайфхак — регистрируете фирму или ИП, купите новую симку, и ее номер укажите в форме для регистрации. Чтобы потом не доставали звонками.

На форуме «Клерка» поделились информацией о вопиющем нарушении закона налоговыми органами. ИФНС рассылают файлы с тысячами персональных данных работников.

Организация получила письмо из московской налоговой, о том что в 2-НДФЛ за 2017 есть ошибки в персональных данных сотрудников. К письму приложен екселевский файл, в котором находятся почти 4,5 тыс. фамилий физлиц с ИНН и паспортными данными.

Т.е. налоговики, вместо того, чтобы выбрать работников этой конкретной организации и отправить данные по ним, просто отправляют одинаковый файл всем. Вероятно, некогда им.

В приложенном файле указаны: ИНН/КПП организации-работодателя (есть и госструктуры), номер справки физлица (можно примерно понять, сколько сотрудников в организации), дата сдачи отчета 2-НДФЛ, ИНН, ФИО физлица, номер и серия паспорта, а также дата рождения.

Заметим, что руководство ФНС неоднократно заявляло о том, что налоговое ведомство надежно хранит персональные данные граждан. И при этом его работники производят такие рассылки.

В интернете обнаружена база данных по всем экспортно-импортным операциям российских компаний за последние восемь лет, сообщила Московская межрегиональная транспортная прокуратура (ММТП).

При мониторинге сети Северная транспортная прокуратура нашла ресурс, где предлагается купить полную и регулярно обновляемую таможенную базу. Она содержит полные декларации всех участников внешнеэкономической деятельности России, сведения об оформленных товарах, с указанием номеров деклараций, ИНН отправителя, получателя, декларанта, страны происхождения товаров, номеров транспортных средств, фамилий, имен, отчеств их представителей, контактные телефоны, а также сведения о рисках.

Представители ММТП подали иск с требованием запретить доступ к базе и суд удовлетворил его. После вступления в силу решение суда будет направлено в Роскомнадзор для блокировки ресурса.

В стране существуют 73 сервиса, которые занимаются вербовкой инсайдеров в российских банках. Такой информацией поделился исследователь даркнета (скрытой сети, часто использующейся для незаконной деятельности) Антон Ставер.

«Большое количество групп, предоставляющих такие услуги, обусловлено тем объемом работы, которая на них сваливается», — объяснил «Известиям» Ставер.

По словам исследователя, сервисы, вербующие сотрудников банков, получают в день до 50 заказов, чего хватает для существования целой индустрии. Заказчиками данных обычно выступают конкуренты банков, ревнивые супруги клиентов, а также хакеры и мошенники. При этом вербовкой, по информации Ставера, чаще всего «занимаются специализированные структуры».

Специалист отметил, что вербовщики получают от заказчиков около 15 тысяч рублей за одного сотрудника банка. Время выполнения заказа колеблется от 5 до 7 суток, после чего заказчик получает сведения в одном из мессенджеров. С данными исследования согласен Павел Крылов, который руководит компанией, специализирующейся на расследовании киберпреступлений.

«Мошеннические схемы с использованием персональных данных сейчас успешны и эффективны, поэтому злоумышленники активно ищут инсайдеров в банках», – считает специалист.

Он также отметил, что схемы с вербовкой ради монетизации используют различные преступные группировки, пользующиеся возможностями по краже и выводу денег.