Що відомо про незаконний заробіток посадовців Державної податкової служби?

Служба безпеки України разом з колегами з Державної податкової служби викрили на шахрайстві інспекторку першого відділу Управління реєстрації користувачів столичного управління ДПС. Разом з нею до злочину причетні й інші посадовці, які також пішли на угоду зі слідством. Про обставини справи йдеться в матеріалах справи №761/2114/26. Ця схема серед посадовців з незаконним створенням електронних підписів стала однією з найбільших за останні роки.

Дивіться також Шахраї маскуються під волонтерів: у МВС пояснили, як не потрапити на гачок та вберегти гроші

Підозрювана визнала, що її шахрайська схема діяла протягом 2024 – 2025 років. За її допомогою поза системою було створено понад 9 000 фіктивних електронних підписів на замовлення "клієнтів". Посадовці ДПС брали дані людей, які перебувають в окупації, створювали на їхнє ім'я ключі та відправляли їх через звичайну електронну пошту.

Цікаво, що для створення електронного ключа потрібна особиста присутність його майбутнього власника з його документами, тому оформлення ключів без присутності громадян є грубим порушенням процедури. У такому випадку справа ускладнювалася. Головний державний інспектор профільного управління ДПС залучив інспекторів з київського управління.

Google Якщо оперативні новини для вас важливі Додайте 24 Канал у вибрані в Google Додати

Разом група посадовців отримувала дані паспортів та ідентифікаційних кодів пенсіонерів на ТОТ і за допомогою доступу до централізованої системи вносили зміни. Таким чином вийшло протизаконно створити кілька електронних ключів. Людей з тимчасово окупованих територій обирали через те, що вони рідше можуть оперативно перевіряти свої електронні дані або звертатися до українських органів влади.

При чому, КЕПи створювалися систематично. Організатори мали тисячі замовлень. Лише в одному робочому кабінеті на Львівській площі в Києві посадовцями ДПС було згенеровано 7 549 електронних ключів. Обвинувачувана інспекторка протягом кількох років зробила 1 157 КЕПів, а організатор схеми – 314 одиниць.

Важливо! Кваліфікований електронний підпис в Україні та деяких державах фактично прирівнюється до ручного підпису людини й дозволяє підписувати документи, заходити до державних сервісів, відкривати рахунки та проводити фінансові операції.

Надалі замовники КЕПів користувалися доступом до електронних кабінетів громадян і могли перераховувати їхні соціальні виплати, розпоряджатися майном і проводити фіктивні фінансові операції. Це все дозволяло злочинцям діяти від імені громадян без їхнього відома.

Так головний інспектор та інша посадовиця звинувачуються в несанкціонованому збуті або розповсюдженні інформації з обмеженим доступом, покарання за що передбачене статтею 361-2 Кримінального кодексу України.

Крім того, суттєвим порушенням визнали зміну підсудними інформації, що обробляється в комп'ютерних мережах. За сукупністю обох злочинів посадовців засуджено до 5 років позбавлення волі, а також вони отримали заборону на два роки обіймати посади в органах влади, пов'язані з роботою в комп’ютерних мережах.

У жінки були обставини, які пом'якшували покарання, а саме – угода зі слідством. Тому від відбування покарання її звільнили. Посадовиці призначено іспитовий строк на рік.

У чому небезпека електронних державних послуг?

Після активної цифровізації державних послуг в Україні кібербезпека та захист персональних даних стали одними з головних викликів для держави. Адвокат та блогер Костянтин Корсун зауважив, що кіберзлочини – це той тип, за які в Україні майже не карають в'язницею. Він говорить, що "довірчі послуги" – велика пастка, яка регулюється законом.

Повторю це ще раз: довіра ніколи нікому не повинна надаватися просто так – її треба заслужити. Завоювати, вигризти, довести, переконати, порвати на собі сорочку. Щоб отримати довіру потрібні роки, а щоб втратити – одна мить,
– пише експерт.

Ба більше, система "електронної довіри", яку так просували державні посадовці, створюючи "країну в смартфоні" мала б базуватися на прозорості та взаємному контролі. Але цього як не було, так і немає. Тому, за словами Костянтина Корсуна, це створює колосальні корупційні ризики. Навіть те, що цих посадовців викрили на шахрайстві, проблема фактично не зникає.

Адвокат додав, що систему державних послуг, коли громадянину майже не треба бути присутнім під час її виконання. запровадила держава. Це може бути зручно для українців, які перебувають за кордоном. Але водночас вимоги безпеки дуже послаблені, а тому є умови для зловживань та злочинів.

"На безневинних людей оформлюють кредити та крадуть гроші з карток. На лівих людей реєструються фірми та видаються довіреності. Але відсоток постраждалих серед "простого наріду" ще поки не критичний… А ще такі “дистанційні” можливості – це просто шикардос для ворожих спецслужб", – підсумував Корсун.

Історія з масовим створенням фіктивних КЕПів показала, що цифровізація державних послуг без жорсткого контролю й кіберзахисту стає небезпечна.

Останні новини про кібершахрайство

У США засудили громадянина Латвії, який був пов’язаний із російським кіберзлочинним угрупованням. Слідство встановило, що хакер брав участь у створенні та поширенні шкідливого програмного забезпечення, яке заражало комп’ютери по всьому світу. Через віруси злочинці викрадали банківські дані, паролі та іншу конфіденційну інформацію користувачів.

Німецькі правоохоронці повідомили про злам месенджера Signal, яким користувалися співробітники силових структур і військові. Хакери отримали доступ до частини службових чатів та секретної інформації. За попередніми даними, причиною витоку стали не вразливості самого месенджера, а компрометація пристроїв окремих користувачів.