NAKA rozložila skupinu, ktorá si podvodným spôsobom vybavila kvalifikované podpisy, vytvorila si obchodné spoločnosti a čerpala DPH

Nelegálna činnosť obvinených mala podľa zistení vyšetrovateľa spočívať v tom, že si zabezpečili rôzne obchodné spoločnosti, a to aj takým spôsobom, že do nich zapísali fiktívne neexistujúce zahraničné fyzické osoby.

„Na tie si podvodným spôsobom mali vybaviť zaručené elektronické podpisy a tak komunikovať so štátnymi úradmi. Na tieto osoby mali vyhotoviť splnomocnenia s falošnými osvedčeniami o pravosti podpisov a dokonca ich mali opatriť falošnými úradnými pečiatkami notárov," priblížila Dobiášová.

Na základe takýchto falošných náležitostí mali obvinení vytvárať účelové faktúry a znížiť v jednotlivých zdaňovacích obdobiach povinnosť na DPH.

Čítajte viac:

3 Likes

heh… bude sranda s touto elektronizáciou ešte

2 Likes

Áno, aktuálnym vrcholom je výmaz živých fungujúcich spoločností z Obchodného registra ex offo. Som zvedavý, keď si tieto spoločnosti (resp. Štatutári) budú uplatňovať náhradu škody od štátu, čo urobí MSSR. V Štrasburgu budú čumieť ako puci, čo sa na Slovensku deje.

Ale vrátim sa, koľko rokov sa aj na tomto fóre upozorňuje, že sprísnené úkony potrebujú biometrickú zložku. Pritom by stačilo pri týchto úkonoch využiť vrstvu na biooverovanie OP a pasov napr. Od Luntera ml. - tak ako to robia banky alebo telco.

Nemyslím si, že je to také tragické s tým výmazom. Spravidla sa javia ako živé tie spoločnosti ale nekomunikujú, neplnia si zákonné povinnosti.

Zaujímavé je však vymazávanie spoločností, ktoré dlžili na daniach a na podnet DÚ ich súd vymaže. Príklad:
Port Royal, s.r.o., spoločnosť založená v roku 2011. Pôsobili v nej maďarský a rumunskí konatelia a majitelia. Účtovnú závierku odovzdala naposledy za 2012. Evidovaný dlh ku koncu roka 2016 bol 1 297 435,74 a ten sa dokonca navýšil na 2 113 876,61 v druhom štvrťroku 2020. Aktuálne nie je evidovaná medzi dlžníkmi a je zrušená.
Je to absurdné, že s tými údajmi, ktoré má FS SR to nechali dospieť do takéhoto stavu.
Keď sa na to pozrie občan, ktorý si neodkladá zoznamy dlžníkov na daniach, tak ho ani nenapadne, že tu zmizli dva milióny euro. … pekne tíško zametené stopy. Ostávajú len niekde v histórii ORSR a niekde v systémoch FSSR (možno ani tam už nie).

No a takýchto pozametaných firiem je za stovky miliónov euro.
btw: Aj teraz v novembri, presunula FS SR viac ako 78 tisíc pohľadávok (nie eur ale kusov!) do Slovenskej konsolidačnej. Keďže sa odvolávajú na daňové tajomstvo, tak možno len odhadovať, že to bude niekde okolo 200 mil. € (aspoň toľko “splachujú” každý rok).

No a potom predhodia ľuďom teátro s nejakou skupinou a škodou 1,6 mil. … a bias zafunguje.

Ako zlozite je podla teba obchadzat toto ked si vedia vybavit ZEP na niekoho ineho?

Určite je to náročnejšie s bioverenim ako bez neho - klikom, qepom bez overenia. Sú tam aj ďalšie skutkové podstaty napríklad výroba falošných dokladov… ale s bioverením je biosotopa, a vôbec by mi nevadilo, keby sa k bioovereniu pridali súradnice miesta elektronickej autorizácie. Nič viac nič menej, preto sa doteraz pri sprísnených úkonoch chodilo na obec alebo k notárovi - na konkrétne miesto a zaznamenával sa aj čas.

A tie GPS suradnice akoze odkial nacitas? Da sa tomu verit? …

A co sa tymto celym vlastne snazis dosiahut? Nebolo by jednoduchsie proste prehlasit, ze cely mily podpis s casovou peciatkou nie je ekvivalent notarsky overeneho podpisu, ale vlastne stale len vlastnorucny podpis a celu nonrepudiation hodit do kosa?

1 Like

Zaujimalo by ma ( ak niekto vie ) :

  • ak podpis “overil” notar a neskor sa ukaze, ze bol sfalsovany ? Kto nesie zodpovednost ? Notar ?
  • ak na podpis pouzili ZEP vydany autoritou, ktora si neoveri doklady ? Kto nesie zodpovednost ? Registracna/Certifikacna autorita ?
1 Like

ale toto je zodpovednost (aj trestoprávna) CA. Ak niekto vydal podpisový certifikát, musí niesť zodpovednosť. Ináč sa dôveryhodnosť systému elektornického podpisovania a pečatenia zrúti ako domček z karát. Z toho článku nie je jasné či to je domáca CAčka, alebo zahraničná CAčka, ale mala by byť obvinená, alebo aspoň by mala vysvetliť ako sa také stalo. Samozrejme riešiť to musí aj orgán dohľadu, ktorý jej môže odobrať kvalifikovaný štatút. A nie že môže, ale mal by , lebo zase je v hre dôveryhodnosť celého systému.

Argumenty notárov aj certifikačných autorít sú spravidla rovnaké: doklad totožnosti bol falošovaný. Nemali sme ako overiť jeho pravosť. Týmto sa vyviňujú.
Samozrejme, ak by im bol preukázaný úmysel, nesú zodpovednosť.

Vo fyzickom svete čím častejšie sa používa falšovaný doklad totožnosti, tým viac sa zvyšuje riziko odhalenia.

V elektronickom pri krádeži identity stačí falošný doklad použiť iba raz na začiatku a na niekoľko rokov máš identitu garantovanú schémou, nakoľko pri sprísnených úkonoch sa opätovne nevyžaduje overenie totožnosti, iba platia domnienky a fikcie.

Práve preto pri sprísnených elektronických úkonoch musí byť aj ďalší faktor a to biometria, ktorý plní úlohu “policajta”.
Samozrejme pri každom sprísnenom úkone, nielen na začiatku.

1 Like

Ako mi to pomoze ?

Biometria je v IT svete len nejake pole 0/1. Ak raz ziskam tieto data, tak ich viem opakovane pouzivat. Pre utocnika, ktoremu sa podarilo ziskat falosny ZEP, nebude velky problem ziskat aj data pre biometriu. Kedze podpis vznika na zariadeni utocnika, tak dokaze nahradit vystup HW citacky biometrickych udajov za ukradnute pole dat.

Aby sme donutili ludi pouzivat iba “overene” zariadenia => museli by byt tieto zariadenia pod kontrolou, napr. u notara / na policii => a to uz mozeme rovno urobit overenie fyzickeho podpisu.

Skús si overenie identity na v appke radost.digital alebo v apke všeobecnej zdravotnej poisťovne. Nemám pocit, že by sa biometria overovala na strane klienta.

Možno by stalo za to sa ich opýtať, či majú skúsenosť s krádežou identity. Či sa s tým stretli.

Data z biometrie idu z klienta, staci ich spravne podsunut a bezpecne overovanie niekde na servri to overi, ci?

Je problémom pre štát overovať cez biometriu, ktorú ma na svojich serveroch MVSR? Hlavne fotku z občianskeho, pasu, a stotožniť osoby cez mobil?

Ale ved sa bavime, ci pri zariadeni je dany clovek (teda na klientovi), k comu bude biometria na servri, ked z klienta podsuniem data, klient musi byt certifikovany aby sa to nedalo

Veď hovorím, že štát by overoval dáta, na ktoré sa môže spoľahnúť (fotky z oddelenia dokladov totožnosti) s tými, ktoré mu cez mobil a štátnu aplikáciu v mobile subjekt zadá.

Technicky aplikácia v mobile aj server môže porovnávať fotku z OP, fotky v DB štátu s fyzickým zovňajškom zadávaných do klienta v mobile.

pokiaľ viem, TaBa to takto na základe nejakej špeciálnej zmluvy s MV SR aj robí …

A co to riesi, ked ja ukradnem Tovjej fotky a budem ich falosne predkladat z mobilu a tvarit sa ze si to Ty? CO to riesi? CErtifikovane musi byt zariadenie aby sa to nedalo, pretoze inak si zbytocne robis porovnania na servri.

Skús sa spýtať mladého Luntera ako to má doriešené: https://www.innovatrics.com/face-recognition-solutions/

Stačilo by do Občianskeho Z. doplniť túto biometrickú zložku a hneď môžeme na pár rokov lepšie spávať :slight_smile:

Myslím, že žiadny mobil, ktorý používa ich technológiu nie je štátom na účel biometrie certifikovaný. Myslím, že ani mobily s tokenmi do internet bankingu mToken slsp, ČSOB, TB nie sú nejak špeciálne štátom certifikované.

Dokonca švédsky poskytovateľ QS používa Estónsku obdobu overovania identity cez mobil na vydávanie QS. A funguje to.

Apka VsZP overuje “zivost” pacienta cez pohyby oci, t.j. snazia sa eliminovat podhodenie statickych obrazkov. Myslis si ze z mobilu bude tiect na server VsZP cele video snimane prednou kamerou a toto vyhodnotenie je realizovane na serveri ? Podla mna zivost vyhodnoti klient a na server pojde najviac jedna staticka fotka, pripadne iba nejaky jej ocisteny hash.

Aku by mal motivaciu niekto hackovat tento system ? Aby sa dostal ku fakturacnym udajov poskytovatelov za daneho poistenca alebo aby zistil ako za tohto poistenca plati zamestanavatel zdravotne poistenie ?

Ako som pochopil z toho biznis popisu ide o sledovenie konkretneho cloveka v niekolkych videostreamoch. Na zaklade streamu, prechadzajuceho cez dany server vie vyhodnotit ci ide o konretneho cloveka. Kamera a aj jej pripojenie na server je pod kontrolou organizacie prevadzkujucej ten system.

V pripade mobilu je kamera ( == zdroj signalu ) pod kontrolou utocnika.

A preco by mali byt certifikovane ? Ved to je riziko banky. Mas dojem, ze ked si online zalozis ucet, tak mozes hned poziadat o 100M uver ?

Tato debata je o tom ci ma/nema byt ZEP postaveny na uroven notarsky overeneho podpisu ( ako to pisal @jsuchal ). Vo vsetkych pripadoch co si doteraz uviedol staci “obycajny” podpis a s nejakymi skodami banky proste pocitaju.