Угрозы для предпринимателя. БЭП
Бизнес – это корабль в океане с непредсказуемым прогнозом и разной местной флорой и фауной. Как писали, самая большая опасность и риски исходят от налоговой. Денег в стране все меньше и власти требуют собирать все больше. Как заявил премьер, ФНС – это ведомство №1.
Если посмотреть, кто на втором месте, там будет отдел борьбы с экономическими преступлениями и противодействия коррупции (ОЭБиПК), он же БЭП.
Для начала теория. Эти парни работают в связке с ФНС и всегда подключаются при сложных и выездных проверках. Их интересуют случаи уклонения в крупном – от 15 млн, и в особо крупном размере – 45 млн при. Когда можно возбудить уголовное дело по ст. 199 УК РФ.
Можно сказать, у них взаимовыгодное сотрудничество. Работники налоговой владеют всей информацией о компаниях, но не настолько круты в оперативно-розыскных моментах. Опера БЭПа мало понимают в налогах, но умеют расследовать дела и трамбовать «клиентов». Для этого у них есть рычаги: прослушка, опросы, наблюдение, доступы на закрытые объекты и т.п.
Именно поэтому их иногда и приглашают на налоговые комиссии, чтобы налплату было страшнее или когда сами не справляются.
У работников БЭПа задачи те же самые – наказать злодея, вернуть добро и закрыть дело. Это официально. На деле же главная их цель – погреть карман за счет бизнеса. Именно поэтому они часто работают нахрапом, устраивают «маски-шоу», выемки и прочие перформансы. Чтобы комерс испугался, во всем признался и в состоянии аффекта был «готов» на любую сумму.
Кстати, если раньше товарищи из БЭПа могли сами инициировать прессинг, по сути, любой компании, с 9 марта этого года ситуация изменилась. И теперь возбуждать уголовные дела по налогам они могут лишь по результатам материалов проверок от ФНС. Для бизнеса это хорошо. Но есть нюанс. Мы живем в России и передать материалы следователю без проверки налоговый инспектор, конечно, сможет. А если спросят, сошлется на какое-нибудь межведомственное соглашение, которое нельзя показывать. В таких случаях наш совет: максимально придать такое огласке и затем оспаривать в суде.
Сразу расскажем, как БЭП выбирает жертв. Как и в случае с приставами, дела на каждого опера БЭПа валятся пачками. Как любой адекватный человек, он не будет разбирать их все. А будет выбирать самые «жирные» и самые простые. Простые – это там, где нужно меньше работать, чтобы «нагнуть» предпринимателя или начинающего оптимизатора-обнальщика. Кстати, дела по обналичке – одни из самых любимых и «вкусных», так как фигурантов много и получить можно и с бизнеса, и с обнальщиков.
БЭП действует по ситуации. Но в первую очередь всегда идет сбор информации. Поэтому мы регулярно пишем про информационную безопасность. Именно она стоит на передовой, когда на вас идут парни из органов.
Первым делом ставят прослушку, если надо – наружку, взламывают соцсети, почты и телефоны. Потом в ход идут свидетели и контрольные закупки, позже даже внедренцы.
У любого бизнеса есть «скелеты в сейфе», поэтому такие расклады тоже надо иметь в голове. Что делать в каждой конкретной ситуации, вам скажут ваш налоговый консультант и адвокат. Кстати, обоих этих специалистов настоятельно рекомендуем держать на расстоянии телефона. Да, и предупредите всех без исключения сотрудников, как себя вести в случае, например, спектакля «маски-шоу». А делать надо следующее – не отвечать ни на какие вопросы оперативников, а повторять одну единственную фразу: «прошу обеспечить явку адвоката ФИО, номер телефона». Не нужно думать, что вы или работники в силах компетентно противостоять давлению профи из БЭПа. Поэтому молчите и пусть это делает адвокат, он умеет.
Для этого посоветуем заключить с ним соглашение, где будут прописаны подобные форс-мажоры и время, за которое он обязан прилететь. В крайнем случае – прислать адекватную замену.
#внешняя #власти
@businesssafe
Бизнес – это корабль в океане с непредсказуемым прогнозом и разной местной флорой и фауной. Как писали, самая большая опасность и риски исходят от налоговой. Денег в стране все меньше и власти требуют собирать все больше. Как заявил премьер, ФНС – это ведомство №1.
Если посмотреть, кто на втором месте, там будет отдел борьбы с экономическими преступлениями и противодействия коррупции (ОЭБиПК), он же БЭП.
Для начала теория. Эти парни работают в связке с ФНС и всегда подключаются при сложных и выездных проверках. Их интересуют случаи уклонения в крупном – от 15 млн, и в особо крупном размере – 45 млн при. Когда можно возбудить уголовное дело по ст. 199 УК РФ.
Можно сказать, у них взаимовыгодное сотрудничество. Работники налоговой владеют всей информацией о компаниях, но не настолько круты в оперативно-розыскных моментах. Опера БЭПа мало понимают в налогах, но умеют расследовать дела и трамбовать «клиентов». Для этого у них есть рычаги: прослушка, опросы, наблюдение, доступы на закрытые объекты и т.п.
Именно поэтому их иногда и приглашают на налоговые комиссии, чтобы налплату было страшнее или когда сами не справляются.
У работников БЭПа задачи те же самые – наказать злодея, вернуть добро и закрыть дело. Это официально. На деле же главная их цель – погреть карман за счет бизнеса. Именно поэтому они часто работают нахрапом, устраивают «маски-шоу», выемки и прочие перформансы. Чтобы комерс испугался, во всем признался и в состоянии аффекта был «готов» на любую сумму.
Кстати, если раньше товарищи из БЭПа могли сами инициировать прессинг, по сути, любой компании, с 9 марта этого года ситуация изменилась. И теперь возбуждать уголовные дела по налогам они могут лишь по результатам материалов проверок от ФНС. Для бизнеса это хорошо. Но есть нюанс. Мы живем в России и передать материалы следователю без проверки налоговый инспектор, конечно, сможет. А если спросят, сошлется на какое-нибудь межведомственное соглашение, которое нельзя показывать. В таких случаях наш совет: максимально придать такое огласке и затем оспаривать в суде.
Сразу расскажем, как БЭП выбирает жертв. Как и в случае с приставами, дела на каждого опера БЭПа валятся пачками. Как любой адекватный человек, он не будет разбирать их все. А будет выбирать самые «жирные» и самые простые. Простые – это там, где нужно меньше работать, чтобы «нагнуть» предпринимателя или начинающего оптимизатора-обнальщика. Кстати, дела по обналичке – одни из самых любимых и «вкусных», так как фигурантов много и получить можно и с бизнеса, и с обнальщиков.
БЭП действует по ситуации. Но в первую очередь всегда идет сбор информации. Поэтому мы регулярно пишем про информационную безопасность. Именно она стоит на передовой, когда на вас идут парни из органов.
Первым делом ставят прослушку, если надо – наружку, взламывают соцсети, почты и телефоны. Потом в ход идут свидетели и контрольные закупки, позже даже внедренцы.
У любого бизнеса есть «скелеты в сейфе», поэтому такие расклады тоже надо иметь в голове. Что делать в каждой конкретной ситуации, вам скажут ваш налоговый консультант и адвокат. Кстати, обоих этих специалистов настоятельно рекомендуем держать на расстоянии телефона. Да, и предупредите всех без исключения сотрудников, как себя вести в случае, например, спектакля «маски-шоу». А делать надо следующее – не отвечать ни на какие вопросы оперативников, а повторять одну единственную фразу: «прошу обеспечить явку адвоката ФИО, номер телефона». Не нужно думать, что вы или работники в силах компетентно противостоять давлению профи из БЭПа. Поэтому молчите и пусть это делает адвокат, он умеет.
Для этого посоветуем заключить с ним соглашение, где будут прописаны подобные форс-мажоры и время, за которое он обязан прилететь. В крайнем случае – прислать адекватную замену.
#внешняя #власти
@businesssafe
Зачем нужны сервисы одноразовых записок?
Как указали в прошлом посте, инфобезопасность сегодня на передовой при защите любого бизнеса. И сделать так, чтобы ни один левый человек не смог сунуть нос в вашу переписку, крайне важно.
Сегодня вы научитесь передавать информацию так, чтобы даже в случае прослушки открытого канала связи ее мог видеть только адресат. Ну и вдобавок узнаете о методе проверки канала связи на слежку.
Гарантированно замутить безопасную передачу сообщений можно при помощи сервисов одноразовых записок. Принцип прост: вы пишете текст, либо отправляете файл с сообщением, а прога генерирует одноразовую ссылку, перейдя по которой, адресат увидит сообщение. После просмотра ссылка станет неактивной. То есть прочитать сообщение сможет только тот, кто первый его открыл, и никто больше. Так достигается дополнительная гарантия того, что непонятное третье лицо не сможет перехватить информацию.
Подобных сервисов много, рассмотрим два годных.
Первый – privnote.com – один из самых авторитетных. Есть возможность задать пароль, срок действия записки и уведомление об уничтожении на e-mail. Но есть и минусы: он стал собирать куки, нет более тонких настроек и через него нельзя передавать файлы. Сразу предупредим: полно фишинговых ссылок, полностью копирующих ресурс. Настоящий сайт только по адресу privnote.com.
Второй – Cryptgeon – относительно молодой проект, вдохновленный Privnote. Он интереснее, потому что автор разместил на GitHub код проекта, что позволяет развернуть сервис одноразовых записок на собственных мощностях. Вот пример, поднятый самим создателем: cryptgeon.nicco.io. Программа поддерживает стойкое шифрование, передачу файлов и настройку возможного количества просмотров или времени жизни заметки. На странице в репозитории GitHub есть инструкция, настроить все можно без проблем. Либо используйте готовое решение от автора.
А теперь покажем, как с помощью сервисов одноразовых записок можно проверить надежность канала связи.
Создайте записку в Privnote, предварительно нажав «Не спрашивать подтверждение перед тем, как показать и уничтожить записку». Далее укажите e-mail, на который будет прислано уведомление, что записку прочитали и она уничтожилась. После этого сократите ссылку в любом сокращателе ссылок (так не будет понятно, что она ведет на Privnote).
Кидайте ссылку по тому каналу связи, который проверяете. Желательно оформить сообщение так, чтобы вызвать интерес у потенциального опера или третьей стороны. Можно указать, что по ссылке пакет с важными документами и схемами ухода от налогов. Конечно, ваш получатель должен быть проинструктирован по другому каналу связи, что сообщение открывать не надо.
Далее три варианта:
1. Если спустя время перейдете по ссылке и увидите, что записка уничтожена, появится повод подозревать ненадежность канала связи;
2. Если записка будет цела, очень вероятно, канал связи безопасен;
3. Третий вариант с осторожным злоумышленником, который не переходит по ссылке, ибо догадывается, что подстава. Но в таком случае он просто не может знать, что передается в очередном сообщении в Privnote, а значит можно спокойно передавать важные данные именно таким способом.
У нас в запасе ещё много подобного и полезного, будем делиться.
#информационная
@businesssafe
Как указали в прошлом посте, инфобезопасность сегодня на передовой при защите любого бизнеса. И сделать так, чтобы ни один левый человек не смог сунуть нос в вашу переписку, крайне важно.
Сегодня вы научитесь передавать информацию так, чтобы даже в случае прослушки открытого канала связи ее мог видеть только адресат. Ну и вдобавок узнаете о методе проверки канала связи на слежку.
Гарантированно замутить безопасную передачу сообщений можно при помощи сервисов одноразовых записок. Принцип прост: вы пишете текст, либо отправляете файл с сообщением, а прога генерирует одноразовую ссылку, перейдя по которой, адресат увидит сообщение. После просмотра ссылка станет неактивной. То есть прочитать сообщение сможет только тот, кто первый его открыл, и никто больше. Так достигается дополнительная гарантия того, что непонятное третье лицо не сможет перехватить информацию.
Подобных сервисов много, рассмотрим два годных.
Первый – privnote.com – один из самых авторитетных. Есть возможность задать пароль, срок действия записки и уведомление об уничтожении на e-mail. Но есть и минусы: он стал собирать куки, нет более тонких настроек и через него нельзя передавать файлы. Сразу предупредим: полно фишинговых ссылок, полностью копирующих ресурс. Настоящий сайт только по адресу privnote.com.
Второй – Cryptgeon – относительно молодой проект, вдохновленный Privnote. Он интереснее, потому что автор разместил на GitHub код проекта, что позволяет развернуть сервис одноразовых записок на собственных мощностях. Вот пример, поднятый самим создателем: cryptgeon.nicco.io. Программа поддерживает стойкое шифрование, передачу файлов и настройку возможного количества просмотров или времени жизни заметки. На странице в репозитории GitHub есть инструкция, настроить все можно без проблем. Либо используйте готовое решение от автора.
А теперь покажем, как с помощью сервисов одноразовых записок можно проверить надежность канала связи.
Создайте записку в Privnote, предварительно нажав «Не спрашивать подтверждение перед тем, как показать и уничтожить записку». Далее укажите e-mail, на который будет прислано уведомление, что записку прочитали и она уничтожилась. После этого сократите ссылку в любом сокращателе ссылок (так не будет понятно, что она ведет на Privnote).
Кидайте ссылку по тому каналу связи, который проверяете. Желательно оформить сообщение так, чтобы вызвать интерес у потенциального опера или третьей стороны. Можно указать, что по ссылке пакет с важными документами и схемами ухода от налогов. Конечно, ваш получатель должен быть проинструктирован по другому каналу связи, что сообщение открывать не надо.
Далее три варианта:
1. Если спустя время перейдете по ссылке и увидите, что записка уничтожена, появится повод подозревать ненадежность канала связи;
2. Если записка будет цела, очень вероятно, канал связи безопасен;
3. Третий вариант с осторожным злоумышленником, который не переходит по ссылке, ибо догадывается, что подстава. Но в таком случае он просто не может знать, что передается в очередном сообщении в Privnote, а значит можно спокойно передавать важные данные именно таким способом.
У нас в запасе ещё много подобного и полезного, будем делиться.
#информационная
@businesssafe
Как СКУД помогает сократить расходы компании?
Инфобезопасность сегодня на первом месте, но и физический доступ в помещения компании имеет значение. И больше в плане внутрифирменных движений. Человеческий фактор – один из самых непредсказуемых моментов, который нельзя просчитать и запрограммировать. Поэтому важно по максимуму его контролировать. Решений, как это сделать, полно, вплоть до инструкций по каким зонам и в каком направлении можно ходить, как на крупных японских заводах. Или даже – навешивание камер на сотрудников. Но это перебор. Расскажем, как этим озаботиться простому бизнесу, чтобы получить эффект.
Каждый предприниматель хочет, чтобы сотрудники работали подольше и побольше, а получали поменьше. Ну или хотя бы точно не более того, насколько наработали. Как раз на этой почве часто и возникают терки и конфликты. Мол, кто-то отработал дольше, а получил меньше, чем коллега. И ладно бы это решалось внутри фирмы. Так часто недовольные товарищи выносят это все на суд. А трудовая дисциплина у нас регулируется не только внутренними правилами и регламентами должностных обязанностей, а ещё и ТК РФ. И тут работодатель может реально наступить на грабли и потерять время и деньги. Поэтому и нужен контроль.
В этом поможет СКУД – система контроля и управления доступом. Она физически ограничивает доступ куда-либо для персонала. Это набор программно-аппаратных технических средств контроля и управления в определенных точках (двери, ворота, КПП).
Основная задача – кого можно пускать, в какое время и куда.
Прочие задачи:
– ограничение доступа на территорию;
– идентификация лиц
– учёт рабочего времени;
– ведение базы персонала/посетителей
– расчет зарплаты (при интеграции с системами бухгалтерского учёта);
– интеграция с системами безопасности: видеонаблюдения, охранной и пожарной сигнализации,
Состоит из нескольких блоков.
1. Входная зона.
Это преграждающие устройства: турникеты, ворота, шлагбаумы и дорожные барьеры. Либо электрозащелки и магнитные замки на дверях.
2. Идентификаторы: карточки, брелоки, метки
3. Считыватели (в том числе биометрические, наподобие FaceID)
4. Контроллер – это мозг системы, который и принимает решение, пускать или нет. Желательно с собственным аккумулятором для исключения сбоев при перепадах/отключениях электричества.
5. Базы данных и ПО
Важно заметить, что системы бывают как автономные, так и сетевые. Автономные – это, по сути, несколько км кабеля, которые объединяют все вышеперечисленное с одно целое. Стоят они недорого, но и возможностей у них не много. Сетевые – это совсем другое дело.
Там уже и возможность создавать отчеты, вести учёт рабочего времени, передавать информацию о событиях, управляться дистанционно. Можно привязать неограниченное количество пунктов пропуска, групп сотрудников с разными привилегиями в разные зоны, функция фотоверификации, контроль трудовой дисциплины, интеграция с другими подсистемами безопасности, возможности управлять правами пользователей и вести базу данных удаленно, беспроводные технологии или радиоканалы (Bluetooth, Wi-Fi, GSM).
Сетевые системы удобны для больших объектов, но могут стоить сильно дорого до нескольких млн.
Если вернуться к теме контроля рабочего времени, система позволяет точно знать, когда сотрудник пришел и ушел и даже сколько раз выходил покурить.
При этом доступно и решение разграничения офисного пространства. Ведь товарищ может быть внутри, а гулять по местам общего пользования, например, за кофе или ходить трепаться и курить в гости к коллегам из других отделов.
Кроме того, можно назначить и различные права доступа сотрудников в офисные помещения в соответствии с их полномочиями.
Так руководитель всегда будет знать, кто и сколько отработал до минуты и споры на этой почве будут не иметь смысла. Все будет в базе, включая опоздания и перекуры. А автоматизированный табель учета рабочего времени СКУДа можно синхронизировать и с 1С, чтобы бухгалтер быстрее считал зарплаты.
#физическая
@businesssafe
Инфобезопасность сегодня на первом месте, но и физический доступ в помещения компании имеет значение. И больше в плане внутрифирменных движений. Человеческий фактор – один из самых непредсказуемых моментов, который нельзя просчитать и запрограммировать. Поэтому важно по максимуму его контролировать. Решений, как это сделать, полно, вплоть до инструкций по каким зонам и в каком направлении можно ходить, как на крупных японских заводах. Или даже – навешивание камер на сотрудников. Но это перебор. Расскажем, как этим озаботиться простому бизнесу, чтобы получить эффект.
Каждый предприниматель хочет, чтобы сотрудники работали подольше и побольше, а получали поменьше. Ну или хотя бы точно не более того, насколько наработали. Как раз на этой почве часто и возникают терки и конфликты. Мол, кто-то отработал дольше, а получил меньше, чем коллега. И ладно бы это решалось внутри фирмы. Так часто недовольные товарищи выносят это все на суд. А трудовая дисциплина у нас регулируется не только внутренними правилами и регламентами должностных обязанностей, а ещё и ТК РФ. И тут работодатель может реально наступить на грабли и потерять время и деньги. Поэтому и нужен контроль.
В этом поможет СКУД – система контроля и управления доступом. Она физически ограничивает доступ куда-либо для персонала. Это набор программно-аппаратных технических средств контроля и управления в определенных точках (двери, ворота, КПП).
Основная задача – кого можно пускать, в какое время и куда.
Прочие задачи:
– ограничение доступа на территорию;
– идентификация лиц
– учёт рабочего времени;
– ведение базы персонала/посетителей
– расчет зарплаты (при интеграции с системами бухгалтерского учёта);
– интеграция с системами безопасности: видеонаблюдения, охранной и пожарной сигнализации,
Состоит из нескольких блоков.
1. Входная зона.
Это преграждающие устройства: турникеты, ворота, шлагбаумы и дорожные барьеры. Либо электрозащелки и магнитные замки на дверях.
2. Идентификаторы: карточки, брелоки, метки
3. Считыватели (в том числе биометрические, наподобие FaceID)
4. Контроллер – это мозг системы, который и принимает решение, пускать или нет. Желательно с собственным аккумулятором для исключения сбоев при перепадах/отключениях электричества.
5. Базы данных и ПО
Важно заметить, что системы бывают как автономные, так и сетевые. Автономные – это, по сути, несколько км кабеля, которые объединяют все вышеперечисленное с одно целое. Стоят они недорого, но и возможностей у них не много. Сетевые – это совсем другое дело.
Там уже и возможность создавать отчеты, вести учёт рабочего времени, передавать информацию о событиях, управляться дистанционно. Можно привязать неограниченное количество пунктов пропуска, групп сотрудников с разными привилегиями в разные зоны, функция фотоверификации, контроль трудовой дисциплины, интеграция с другими подсистемами безопасности, возможности управлять правами пользователей и вести базу данных удаленно, беспроводные технологии или радиоканалы (Bluetooth, Wi-Fi, GSM).
Сетевые системы удобны для больших объектов, но могут стоить сильно дорого до нескольких млн.
Если вернуться к теме контроля рабочего времени, система позволяет точно знать, когда сотрудник пришел и ушел и даже сколько раз выходил покурить.
При этом доступно и решение разграничения офисного пространства. Ведь товарищ может быть внутри, а гулять по местам общего пользования, например, за кофе или ходить трепаться и курить в гости к коллегам из других отделов.
Кроме того, можно назначить и различные права доступа сотрудников в офисные помещения в соответствии с их полномочиями.
Так руководитель всегда будет знать, кто и сколько отработал до минуты и споры на этой почве будут не иметь смысла. Все будет в базе, включая опоздания и перекуры. А автоматизированный табель учета рабочего времени СКУДа можно синхронизировать и с 1С, чтобы бухгалтер быстрее считал зарплаты.
#физическая
@businesssafe
Как действуют мошенники под видом обналички
Любому бизнесу в разных объемах нужна наличность. Если потребности невелики, можно воспользоваться простыми способами ее получения – снятие с корпоративных карт под отчет, переводы на дружественные ИП, а также покупки условного товара у физлиц.
Когда нужно больше, а углубляться в схематозы нет желания и возможностей, бизнес обращается к обнальщикам. У любого крупного предпринимателя такие контакты есть. Обнальщики, они же кэшевики, дают компанию, куда принимают безналичную оплату за условную поставку товаров или услуг и просто привозят наличность в сумке за вычетом своего процента за работу. Мы не видим в этом ничего криминального. По сути, это просто обмен денег, перевод их из одной формы в другую. Государству это, понятно, не нравится, и оно разными способами с этим сражается.
Сегодня расскажем не про опасности со стороны контролирующих органов, а про исполнителей данных услуг. Дело в том, что на этом «сером» рынке очень много мошенников и кидал. Если нет своих проверенных людей, легко попасть на крупную сумму. Существуют целые группировки мошенников, которые занимаются именно схемами кидков.
На что обращать внимание? Для начала на условия. Этот рынок существует давно и условия со ставками там уже сформированы. Если предлагают слишком дешево и быстро, лучше отказаться. Бесплатного сыра не бывает. Потом оцените стиль общения. Компетентные исполнители не будут торопить и регулярно просить увеличивать объемы.
Кстати, большую опасность представляет даже не то, что вас кинут сразу, а что будут именно разводить несколько месяцев, создавая доверие. Есть группы мошенников, которые работают целый год по приятным ставкам, собирают клиентуру, растят объемы, четко исполняют все обязательства, а в один прекрасный момент, чаще всего – под новый год, разом кидают всех заказчиков и пропадают. Перед этим обычно понижают ставку и увеличивают сроки выдачи, чтобы собрать побольше с разных клиентов и выиграть время. Под новый год потому, что в это время на рынке традиционно большие объёмы. Многим нужно закрыть контракты или освоить бюджетные деньги.
Некоторые мошенники, которые сами не занимаются обналичкой могут какое-то время даже работать в минус. Например, делать кэш по своим каналам по 14%, а клиенту отдавать за 12%. Как правило, происходит 4-5 сделок и каждый раз они просят увеличить сумму. А потом деньги уходят безвозвратно. Принцип похож на хайп или пирамиду.
Перед кидком обычно открыто требуют увеличить объем под разными предлогами. Говорят, что сделали эксклюзивные условия, хорошую ставку, хватит уже ставить «по мелочи», давят на отношения. Иногда даже ставят перед выбором: либо рост объёмов, либо увеличение ставки.
Конечно, если мошенники понимают, что у клиента банально нет денег, его «исполняют» на то, что есть.
Поэтому, если у вас небольшой объем и увеличения не предвидится, вы точно так же можете попасть, когда мошенники решат, что достигли пика оборота и кинут сразу всех клиентов. Это может произойти в любое время. Вы же не знаете, сколько им вчера поставили другие клиенты.
Еще на рынке есть и отдельные жулики, которые просто ищут и разводят бизнесменов. После чего предлагают реальным обнальщикам их кинуть за определённый процент, в среднем 30-35%. Некоторые соглашаются. Поэтому, если есть подозрения, что человек – сам не обнальщик, лучше с ним не работать. Для этого можно позадавать острые вопросы и посмотреть на реакцию.
Как не попасть на мошенников? Тут совет только один: работайте с профессионалами, у кого есть многолетний опыт, репутация и хорошие отзывы других предпринимателей. Повторим: у любого бизнесмена, кто несколько лет на рынке, такие контакты есть. Не ищите никого самостоятельно в чатах, даркфорумах и интернете, лучше пообщайтесь с коллегами.
Рисковать многолетней репутацией ради даже крупной суммы ни одна уважающая себя площадка не будет. На дистанции она заработает больше.
#мошенники
@businesssafe
Любому бизнесу в разных объемах нужна наличность. Если потребности невелики, можно воспользоваться простыми способами ее получения – снятие с корпоративных карт под отчет, переводы на дружественные ИП, а также покупки условного товара у физлиц.
Когда нужно больше, а углубляться в схематозы нет желания и возможностей, бизнес обращается к обнальщикам. У любого крупного предпринимателя такие контакты есть. Обнальщики, они же кэшевики, дают компанию, куда принимают безналичную оплату за условную поставку товаров или услуг и просто привозят наличность в сумке за вычетом своего процента за работу. Мы не видим в этом ничего криминального. По сути, это просто обмен денег, перевод их из одной формы в другую. Государству это, понятно, не нравится, и оно разными способами с этим сражается.
Сегодня расскажем не про опасности со стороны контролирующих органов, а про исполнителей данных услуг. Дело в том, что на этом «сером» рынке очень много мошенников и кидал. Если нет своих проверенных людей, легко попасть на крупную сумму. Существуют целые группировки мошенников, которые занимаются именно схемами кидков.
На что обращать внимание? Для начала на условия. Этот рынок существует давно и условия со ставками там уже сформированы. Если предлагают слишком дешево и быстро, лучше отказаться. Бесплатного сыра не бывает. Потом оцените стиль общения. Компетентные исполнители не будут торопить и регулярно просить увеличивать объемы.
Кстати, большую опасность представляет даже не то, что вас кинут сразу, а что будут именно разводить несколько месяцев, создавая доверие. Есть группы мошенников, которые работают целый год по приятным ставкам, собирают клиентуру, растят объемы, четко исполняют все обязательства, а в один прекрасный момент, чаще всего – под новый год, разом кидают всех заказчиков и пропадают. Перед этим обычно понижают ставку и увеличивают сроки выдачи, чтобы собрать побольше с разных клиентов и выиграть время. Под новый год потому, что в это время на рынке традиционно большие объёмы. Многим нужно закрыть контракты или освоить бюджетные деньги.
Некоторые мошенники, которые сами не занимаются обналичкой могут какое-то время даже работать в минус. Например, делать кэш по своим каналам по 14%, а клиенту отдавать за 12%. Как правило, происходит 4-5 сделок и каждый раз они просят увеличить сумму. А потом деньги уходят безвозвратно. Принцип похож на хайп или пирамиду.
Перед кидком обычно открыто требуют увеличить объем под разными предлогами. Говорят, что сделали эксклюзивные условия, хорошую ставку, хватит уже ставить «по мелочи», давят на отношения. Иногда даже ставят перед выбором: либо рост объёмов, либо увеличение ставки.
Конечно, если мошенники понимают, что у клиента банально нет денег, его «исполняют» на то, что есть.
Поэтому, если у вас небольшой объем и увеличения не предвидится, вы точно так же можете попасть, когда мошенники решат, что достигли пика оборота и кинут сразу всех клиентов. Это может произойти в любое время. Вы же не знаете, сколько им вчера поставили другие клиенты.
Еще на рынке есть и отдельные жулики, которые просто ищут и разводят бизнесменов. После чего предлагают реальным обнальщикам их кинуть за определённый процент, в среднем 30-35%. Некоторые соглашаются. Поэтому, если есть подозрения, что человек – сам не обнальщик, лучше с ним не работать. Для этого можно позадавать острые вопросы и посмотреть на реакцию.
Как не попасть на мошенников? Тут совет только один: работайте с профессионалами, у кого есть многолетний опыт, репутация и хорошие отзывы других предпринимателей. Повторим: у любого бизнесмена, кто несколько лет на рынке, такие контакты есть. Не ищите никого самостоятельно в чатах, даркфорумах и интернете, лучше пообщайтесь с коллегами.
Рисковать многолетней репутацией ради даже крупной суммы ни одна уважающая себя площадка не будет. На дистанции она заработает больше.
#мошенники
@businesssafe
Хаки по информационной безопасности
Сегодня инфобезопасность на передовой в защите бизнеса. Поэтому разбираться в ней необходимо. Мы советуем любому руководителю пройти курс по инфобезопасности и держать рядом с собой компетентного спеца.
В этом посте дадим 3 полезных хака, которые могут пригодится.
1. Установка Windows на флешку
Тогда систему удобно носить с собой и запускать на любом устройстве, а в случае чего можно уничтожить носитель, не ломая ПК. Накопитель должен быть не меньше 128 Гб. Тип – HDD или лучше SSD с NVME. Для установки понадобится уже рабочая Windows, ПО под названием WinToUSB, а также образ Windows 10. Скачать WinToUSB можно официального сайта. Бесплатная версия не поддерживает установку версий, кроме Home. Скачать официальный образ не проблема.
Когда все скачали и установили, зайдите в программу, в графе «Image» укажите путь до образа и выберите редакцию системы. В следующем окне выберите внешний диск. Окно с выбором схемы разделов оставьте как есть. Нажмите «далее», начнется установка.
Если будете пользоваться на том же компьютере, просто перезагрузитесь, выйдете в меню загрузки и выберите нужное устройство. ОС загрузится, останется только ее преднастроить, как это делается с обычной Windows.
2. Подключиться к удаленному рабочему столу
Речь о связке Windows-Windows с помощью встроенного RDP-клиента. Это специальный протокол, встроенный в систему и готовый к использованию. RDP можно использовать в качестве способа первичного подключения к удаленному серверу, после чего установить более удобные программы, вроде TeamViewer, AnyDesk и т.д.
Чтобы вызвать программу, нажмите Win+R и в строке поиска наберите «mstsc», либо наберите название в поиске в главном меню. Откроется окно клиента, где нужно набрать IP-адрес сервера. Также в личном кабинете есть и пара логин-пароль для входа. Логин по умолчанию «Administrator», пароль же генерируется.
После ввода данных, если подключаетесь впервые, подтвердите добавление сертификата безопасности. При последующих подключениях можно включить автовход.
Если подключаетесь к чужому рабочему столу, учтите, что часто по умолчанию между локальным компьютером и сервером настроен общий буфер обмена и серверу видны диски основной машины. Если хотите включить или отключить настройки доступа к устройствам локального компьютера, например, чтобы передавать файлы, можете в главном окне еще до подключения нажать «Показать параметры» и настроить.
3. Надежно стереть жесткий диск
Многие думают, что, перемещая файл в корзину и очищая ее, информация удаляется. Более продвинутые считают, что достаточно форматирования. Оба предположения неверны. Вытащить эти файлы – дело не сложное.
Чтобы исключить возможность восстановления данных конкурентами или правоохранителями, следует пользоваться специальным ПО. Мы расскажем про бесплатный и удобный инструмент ShredOS.
Скачайте ISO-образ с GitHub и запишите его на флешку (не ту, которую стираете). Если работаете в Windows, то можно воспользоваться программой Rufus для записи образа на флешку. После записи образа загружаетесь с помощью только что созданной загрузочной флешки.
Управление простое, внизу написано, какие клавиши за что отвечают.
Рассмотрим методы стирания (чтобы выпал список, нажмите «m»):
– Заполнение нулями. Один проход стирания, приемлемый уровень безопасности;
– Заполнение единицами. То же, только с единицами;
– RCMP TSSIT OPS-II. Стандарт технической безопасности Королевской канадской конной полиции;
– DoD Short. Более надежный метод, использует три прохода. Стандарт Минобороны США;
– DoD 5220.22-M. Очень высокий уровень безопасности, 7 проходов. Но ждать придется прилично;
– Gutmann Wipe. Параноидальный вариант – 35 проходов. Вообще ничто не сможет восстановить информацию;
Чтобы начать процесс, нажмите «Shift+S». Мы советуем использовать не ниже DoD Short.
Советуем пользоваться этим ПО регулярно, когда избавляетесь от ПК или просто перестаете юзать. Это защитит от разных спецов по компьютерной криминалистике.
#информационная
@businesssafe
Сегодня инфобезопасность на передовой в защите бизнеса. Поэтому разбираться в ней необходимо. Мы советуем любому руководителю пройти курс по инфобезопасности и держать рядом с собой компетентного спеца.
В этом посте дадим 3 полезных хака, которые могут пригодится.
1. Установка Windows на флешку
Тогда систему удобно носить с собой и запускать на любом устройстве, а в случае чего можно уничтожить носитель, не ломая ПК. Накопитель должен быть не меньше 128 Гб. Тип – HDD или лучше SSD с NVME. Для установки понадобится уже рабочая Windows, ПО под названием WinToUSB, а также образ Windows 10. Скачать WinToUSB можно официального сайта. Бесплатная версия не поддерживает установку версий, кроме Home. Скачать официальный образ не проблема.
Когда все скачали и установили, зайдите в программу, в графе «Image» укажите путь до образа и выберите редакцию системы. В следующем окне выберите внешний диск. Окно с выбором схемы разделов оставьте как есть. Нажмите «далее», начнется установка.
Если будете пользоваться на том же компьютере, просто перезагрузитесь, выйдете в меню загрузки и выберите нужное устройство. ОС загрузится, останется только ее преднастроить, как это делается с обычной Windows.
2. Подключиться к удаленному рабочему столу
Речь о связке Windows-Windows с помощью встроенного RDP-клиента. Это специальный протокол, встроенный в систему и готовый к использованию. RDP можно использовать в качестве способа первичного подключения к удаленному серверу, после чего установить более удобные программы, вроде TeamViewer, AnyDesk и т.д.
Чтобы вызвать программу, нажмите Win+R и в строке поиска наберите «mstsc», либо наберите название в поиске в главном меню. Откроется окно клиента, где нужно набрать IP-адрес сервера. Также в личном кабинете есть и пара логин-пароль для входа. Логин по умолчанию «Administrator», пароль же генерируется.
После ввода данных, если подключаетесь впервые, подтвердите добавление сертификата безопасности. При последующих подключениях можно включить автовход.
Если подключаетесь к чужому рабочему столу, учтите, что часто по умолчанию между локальным компьютером и сервером настроен общий буфер обмена и серверу видны диски основной машины. Если хотите включить или отключить настройки доступа к устройствам локального компьютера, например, чтобы передавать файлы, можете в главном окне еще до подключения нажать «Показать параметры» и настроить.
3. Надежно стереть жесткий диск
Многие думают, что, перемещая файл в корзину и очищая ее, информация удаляется. Более продвинутые считают, что достаточно форматирования. Оба предположения неверны. Вытащить эти файлы – дело не сложное.
Чтобы исключить возможность восстановления данных конкурентами или правоохранителями, следует пользоваться специальным ПО. Мы расскажем про бесплатный и удобный инструмент ShredOS.
Скачайте ISO-образ с GitHub и запишите его на флешку (не ту, которую стираете). Если работаете в Windows, то можно воспользоваться программой Rufus для записи образа на флешку. После записи образа загружаетесь с помощью только что созданной загрузочной флешки.
Управление простое, внизу написано, какие клавиши за что отвечают.
Рассмотрим методы стирания (чтобы выпал список, нажмите «m»):
– Заполнение нулями. Один проход стирания, приемлемый уровень безопасности;
– Заполнение единицами. То же, только с единицами;
– RCMP TSSIT OPS-II. Стандарт технической безопасности Королевской канадской конной полиции;
– DoD Short. Более надежный метод, использует три прохода. Стандарт Минобороны США;
– DoD 5220.22-M. Очень высокий уровень безопасности, 7 проходов. Но ждать придется прилично;
– Gutmann Wipe. Параноидальный вариант – 35 проходов. Вообще ничто не сможет восстановить информацию;
Чтобы начать процесс, нажмите «Shift+S». Мы советуем использовать не ниже DoD Short.
Советуем пользоваться этим ПО регулярно, когда избавляетесь от ПК или просто перестаете юзать. Это защитит от разных спецов по компьютерной криминалистике.
#информационная
@businesssafe
Как сделать допуск по лицу?
Сегодня на пике тема биометрии. Это просто, не нужно никаких чипов или документов, лицо не подделать. Да, есть варианты, но они пока скорее из области шпионских фильмов, где натягивают специальные маски, экокожу, юзают deep fake и т.п. В случае с биометрией множество рисков, главный из которых – слив данных и опять же тот факт, что лицо не подделать. Ведь если мошенники все же смогут это, по сути, они получат все документы жертвы и доступ везде, куда человек входит по своей биометрии. О рисках сдачи биометрических данных открыто заявил уже много кто, в том числе президент группы компаний InfoWatch Наталья Касперская.
Тем не менее технологии не остановить и в прошлом году в Мск уже ввели шанс попасть в метро по лицу. Как говорят, FacePay доказал свою эффективность, и скоро оплата по лицу будет действовать по всему метро. Не только идентификация, но и оплата! Десятки тысяч человек уже загрузили свои лица в систему. Мы доверять свои данные метрополитену не рекомендуем. Как показывает жизнь, сливается все, даже базы Сбербанка. Также верно говорят: если есть возможность злоупотреблений — нужно считать, что они уже имеют место.
И спецслужбы всего мира активно пользуются этой технологией. На одной из станций метро уже задержали подозреваемого в убийстве, а на FIFA-2018 технология помогла разыскать и задержать почти 100 злодеев из розыскных баз. Почти любые успешные проекты, которые серьезно занимаются этими вопросами рано или поздно уходят под крыло спецслужб. Как произошло с FindFace, созданной компанией NtechLab в далеком 2016 году.
Почему мы об этом говорим? Это надо использовать. Сегодня такие возможности есть и у любого бизнеса. Делается это при помощи той же СКУД – системы контроля и управления доступом, про которую писали здесь.
Обычно, не вникая в потенциальные возможности системы, при внедрении СКУД, компании просто выпускают карты для работников. Но карту легко потерять, подделать, нужен сотрудник, кто будет постоянно их выдавать и менять. Некоторые решают это скринером отпечатка пальца, но они до сих пор сильно глючные.
Есть варианты на базе приложения для смартфона. Их теряют реже, нежели карты и всегда носят с собой. Приложение помогает настроить real-time мониторинг офиса, но оно не защищено от взлома и слива данных. Плюс, смартфон можно передать другому.
Все эти вопросы решает доступ по лицу. Не будем сейчас писать про защиту данных, опишем плюсы.
1. Гораздо меньше железа. Не нужно ставить турникеты, рамки. Не нужно думать, кто будет его контролировать и обслуживать. Не столь нужны и охранники на входе
2. Обычно камеры уже и так стоят на множестве объектов. Так почему бы их не задействовать по максимуму? Это реально удешевит стоимость внедрения СКУД. А, если выбрать облачное решение, цена СКУД станет доступна любому бизнесу. Кстати, с 1 марта вышли поправки, разрешающие работодателям осуществлять видеонаблюдение, аудиоконтроль и другие виды дистанционного слежения за рабочими местами.
3. Не нужны карточки, которые надо постоянно выпускать, изымать и программировать. Можно подключить камеры к контроллерам всех прочих дверей, и точно знать, кто и куда сколько раз зашел. А кого-то куда-то можно и не пустить. Если в базе нет лица, человек не пройдет. Очки и маски не играют роли.
4. СКУД с системой доступа по лицу позволяет мониторить время прихода и ухода с push-уведомлениями руководителю.
5. Все данные, собираемые системой доступны руководителю и службе безопасности 24/7, можно делать наглядные отчеты.
6. Количество камер и контроллеров не ограничено.
Да и данные на уровне одной компании защитить можно. Подумайте в этом направлении, на рынке такие решения есть.
#информационная, #внутренняя
@businesssafe
Сегодня на пике тема биометрии. Это просто, не нужно никаких чипов или документов, лицо не подделать. Да, есть варианты, но они пока скорее из области шпионских фильмов, где натягивают специальные маски, экокожу, юзают deep fake и т.п. В случае с биометрией множество рисков, главный из которых – слив данных и опять же тот факт, что лицо не подделать. Ведь если мошенники все же смогут это, по сути, они получат все документы жертвы и доступ везде, куда человек входит по своей биометрии. О рисках сдачи биометрических данных открыто заявил уже много кто, в том числе президент группы компаний InfoWatch Наталья Касперская.
Тем не менее технологии не остановить и в прошлом году в Мск уже ввели шанс попасть в метро по лицу. Как говорят, FacePay доказал свою эффективность, и скоро оплата по лицу будет действовать по всему метро. Не только идентификация, но и оплата! Десятки тысяч человек уже загрузили свои лица в систему. Мы доверять свои данные метрополитену не рекомендуем. Как показывает жизнь, сливается все, даже базы Сбербанка. Также верно говорят: если есть возможность злоупотреблений — нужно считать, что они уже имеют место.
И спецслужбы всего мира активно пользуются этой технологией. На одной из станций метро уже задержали подозреваемого в убийстве, а на FIFA-2018 технология помогла разыскать и задержать почти 100 злодеев из розыскных баз. Почти любые успешные проекты, которые серьезно занимаются этими вопросами рано или поздно уходят под крыло спецслужб. Как произошло с FindFace, созданной компанией NtechLab в далеком 2016 году.
Почему мы об этом говорим? Это надо использовать. Сегодня такие возможности есть и у любого бизнеса. Делается это при помощи той же СКУД – системы контроля и управления доступом, про которую писали здесь.
Обычно, не вникая в потенциальные возможности системы, при внедрении СКУД, компании просто выпускают карты для работников. Но карту легко потерять, подделать, нужен сотрудник, кто будет постоянно их выдавать и менять. Некоторые решают это скринером отпечатка пальца, но они до сих пор сильно глючные.
Есть варианты на базе приложения для смартфона. Их теряют реже, нежели карты и всегда носят с собой. Приложение помогает настроить real-time мониторинг офиса, но оно не защищено от взлома и слива данных. Плюс, смартфон можно передать другому.
Все эти вопросы решает доступ по лицу. Не будем сейчас писать про защиту данных, опишем плюсы.
1. Гораздо меньше железа. Не нужно ставить турникеты, рамки. Не нужно думать, кто будет его контролировать и обслуживать. Не столь нужны и охранники на входе
2. Обычно камеры уже и так стоят на множестве объектов. Так почему бы их не задействовать по максимуму? Это реально удешевит стоимость внедрения СКУД. А, если выбрать облачное решение, цена СКУД станет доступна любому бизнесу. Кстати, с 1 марта вышли поправки, разрешающие работодателям осуществлять видеонаблюдение, аудиоконтроль и другие виды дистанционного слежения за рабочими местами.
3. Не нужны карточки, которые надо постоянно выпускать, изымать и программировать. Можно подключить камеры к контроллерам всех прочих дверей, и точно знать, кто и куда сколько раз зашел. А кого-то куда-то можно и не пустить. Если в базе нет лица, человек не пройдет. Очки и маски не играют роли.
4. СКУД с системой доступа по лицу позволяет мониторить время прихода и ухода с push-уведомлениями руководителю.
5. Все данные, собираемые системой доступны руководителю и службе безопасности 24/7, можно делать наглядные отчеты.
6. Количество камер и контроллеров не ограничено.
Да и данные на уровне одной компании защитить можно. Подумайте в этом направлении, на рынке такие решения есть.
#информационная, #внутренняя
@businesssafe
Как сменить место регистрации бизнеса без вопросов
Любой бизнес стремится заработать больше, а платить – меньше. Основная тяжесть для предпринимателя – налоги. Поэтому их разными способами стремятся сократить. Но, если следить за трендами, это можно делать и вполне законно.
В качестве мер поддержки бизнеса и отдельных регионов в РФ периодически вводятся льготы и послабления для бизнеса. Не для всех, но, если поискать, годное для себя найти можно.
Региональные власти уменьшают ставки по УСН, сокращают потенциально возможный доход по патенту, вводят пониженные коэффициенты, дают арендные каникулы, льготные кредиты, отменяют транспортный налог и т.п. Мы не будем это подробно расписывать, а дадим совет: если ваш бизнес не привязан к региону, и вы можете переехать/открыть представительство, где будете платить меньше, это стоит сделать.
При этом вовсе даже необязательно перевозить всю структуру. Можно просто там зарегистрироваться, а деятельность вести в нескольких регионах. Такое не запрещено. Но тут два важных момента.
Во-первых, нужно досконально изучить условия по тому региону, куда собрались. Льготы, сроки, требуемые ОКВЭДы и прочие характеристики бизнеса, это все имеет свойство меняться. Поэтому лучше привлечь грамотного консультанта по налогам, который даст совет и высчитает вашу выгоду от переезда.
Во-вторых, если просто сменить место регистрации, у налоговой могут быть вопросы. Нужна легенда и вменяемые ответы на вопросы. Должна быть понятна связь и причина. Конечно, переезжать и развивать бизнес по стране не запрещено, но фейковая регистрация с единственной целью снизить налоги, не допускается. И таких хитрых уже ловили и доначисляли по ставкам старого региона, ибо доказывали, что переезд фиктивный. Опять же, нужно учитывать специфику. С розницей все просто, со стройками сложнее.
Мы канал про безопасность, поэтому не станем расписывать саму процедуру переезда, а расскажем, как это сделать безопасно.
В качестве причины может быть деловой, либо личный мотив.
Деловой – это развитие бизнеса, исследование рынка, поиск новых контрагентов, открытие дополнительных точек продаж. В зависимости от того, что вы выберете, нужно будет собрать доказательства. Например, вы или ваши представители ездили в регион, обращались в агентства недвижимости, снимали отели, проводили переговоры, делали заказы на исследование рынка и т.п.
Личный мотив – это родственники, любовные и дружеские связи. Проверить это тяжело и всегда можно сказать: не ваше дело. Но лучше какие-то аргументы все же иметь.
Например, можно найти условных дальних родственников/старых друзей родителей/одноклассников, за кем нужен уход, либо разработать истории любви. Найти небогатого человека, которому реально нужна помощь, можно в любом регионе. Договориться с ним – тоже.
В идеале, если позволяют средства, – купить предпринимателю жилье и автомобиль, который поставить на учет в местном ГИБДД. При переезде главная задача – засветиться на новом месте по максимуму. Включать электроприборы в помещениях, платить за к/у и прочие услуги, купить местные СИМ-карты и общаться по ним, завести знакомых бизнесменов и простых людей, кто подтвердит ваш мотив. Залить в соцсети фотки местных достопримечательностей с соответствующими текстами.
Не стоит думать, что это слишком. Налоговая сегодня собирает все, до чего может дотянуться и везде видит потенциальные нарушения. При грамотном подходе и правильных условиях переезд позволяет крупно сэкономить, но делать это нужно аккуратно и заранее. Желательно после консультаций с профессионалами.
#финансовая, #налоговая
@businesssafe
Любой бизнес стремится заработать больше, а платить – меньше. Основная тяжесть для предпринимателя – налоги. Поэтому их разными способами стремятся сократить. Но, если следить за трендами, это можно делать и вполне законно.
В качестве мер поддержки бизнеса и отдельных регионов в РФ периодически вводятся льготы и послабления для бизнеса. Не для всех, но, если поискать, годное для себя найти можно.
Региональные власти уменьшают ставки по УСН, сокращают потенциально возможный доход по патенту, вводят пониженные коэффициенты, дают арендные каникулы, льготные кредиты, отменяют транспортный налог и т.п. Мы не будем это подробно расписывать, а дадим совет: если ваш бизнес не привязан к региону, и вы можете переехать/открыть представительство, где будете платить меньше, это стоит сделать.
При этом вовсе даже необязательно перевозить всю структуру. Можно просто там зарегистрироваться, а деятельность вести в нескольких регионах. Такое не запрещено. Но тут два важных момента.
Во-первых, нужно досконально изучить условия по тому региону, куда собрались. Льготы, сроки, требуемые ОКВЭДы и прочие характеристики бизнеса, это все имеет свойство меняться. Поэтому лучше привлечь грамотного консультанта по налогам, который даст совет и высчитает вашу выгоду от переезда.
Во-вторых, если просто сменить место регистрации, у налоговой могут быть вопросы. Нужна легенда и вменяемые ответы на вопросы. Должна быть понятна связь и причина. Конечно, переезжать и развивать бизнес по стране не запрещено, но фейковая регистрация с единственной целью снизить налоги, не допускается. И таких хитрых уже ловили и доначисляли по ставкам старого региона, ибо доказывали, что переезд фиктивный. Опять же, нужно учитывать специфику. С розницей все просто, со стройками сложнее.
Мы канал про безопасность, поэтому не станем расписывать саму процедуру переезда, а расскажем, как это сделать безопасно.
В качестве причины может быть деловой, либо личный мотив.
Деловой – это развитие бизнеса, исследование рынка, поиск новых контрагентов, открытие дополнительных точек продаж. В зависимости от того, что вы выберете, нужно будет собрать доказательства. Например, вы или ваши представители ездили в регион, обращались в агентства недвижимости, снимали отели, проводили переговоры, делали заказы на исследование рынка и т.п.
Личный мотив – это родственники, любовные и дружеские связи. Проверить это тяжело и всегда можно сказать: не ваше дело. Но лучше какие-то аргументы все же иметь.
Например, можно найти условных дальних родственников/старых друзей родителей/одноклассников, за кем нужен уход, либо разработать истории любви. Найти небогатого человека, которому реально нужна помощь, можно в любом регионе. Договориться с ним – тоже.
В идеале, если позволяют средства, – купить предпринимателю жилье и автомобиль, который поставить на учет в местном ГИБДД. При переезде главная задача – засветиться на новом месте по максимуму. Включать электроприборы в помещениях, платить за к/у и прочие услуги, купить местные СИМ-карты и общаться по ним, завести знакомых бизнесменов и простых людей, кто подтвердит ваш мотив. Залить в соцсети фотки местных достопримечательностей с соответствующими текстами.
Не стоит думать, что это слишком. Налоговая сегодня собирает все, до чего может дотянуться и везде видит потенциальные нарушения. При грамотном подходе и правильных условиях переезд позволяет крупно сэкономить, но делать это нужно аккуратно и заранее. Желательно после консультаций с профессионалами.
#финансовая, #налоговая
@businesssafe
Зачем нужны прокси и какие они бывают?
Важный кирпичик, который усиливает стену для защиты вашей информации – прокси.
Это удаленный сервер – посредник между вашим компьютером и остальным интернетом. При «проксифицированном» подключении к интернет-сервису последний будет видеть не ваш IP-адрес, а адрес сервера, который может быть вообще в другом полушарии.
Прокси нужны, чтобы защищаться от деанонимизации по IP, сдавать отчетность, например, в СБИСе, получать доступ к заблокированным сервисам. Также необходимы, если есть несколько аккаунтов в платежных системах, банках и криптовалютных биржах, и вы не хотите словить блок за мультиаккаунтинг или работу с несколькими ЛК с одного IP-адреса.
Любой бизнес так или иначе под надзором разного рода структур, и прокси – как и Tor с VPN – годные инструменты скрыться от ненужных глаз.
Есть два основных протокола прокси:
HTTP(S)-прокси. Самый распространенный, подходит для серфинга в браузере, передачи файлов и других обычных пользовательских задач. Буква «S» означает, что соединение шифруется сквозным шифрованием. HTTPS-прокси более безопасны, чем HTTP. При совершении транзакций в платежных системах и банках, а также на сайтах, где вводите логины и пароли, нужно использовать только HTTPS.
SOCKS-прокси. Это более сложный и «всеобъемлющий» вид, поддерживающий все интернет-протоколы. Главное преимущество перед первым — SOCKS можно использовать в любых мобильных приложениях и программах на компьютере, вроде Jabber или 1С. Также и то, что интернет-сервис не может точно определить, подключается ли клиент к нему через прокси или нет, так как не видит признаков сервера-посредника.
Типы прокси по локации
Прокси в дата-центрах. Это когда берут маленький виртуальный сервер в дата-центре и делают из него прокси. Такие работают быстро и имеют маленькую задержку. Подходит для большинства бизнес-задач, стоит дешево. Но дата-центры есть не везде, поэтому количество геолокаций ограничено крупными городами. И это проблема, когда нужно подключаться, например, к банку из конкретного города, потому что компания зарегистрирована в нем.
Резидентные прокси. Это те, которые используют реальные устройства других людей в качестве ретранслятора трафика. Так делают, в частности, некоторые бесплатные приложения VPN, которые дают юзерам доступ к заблокированным сайтам, взамен перепродавая их адреса третьим лицам без их ведома. Они позволяют получить доступ к экзотическим локациям, потому что люди с телефонами есть почти везде, и предоставляют «живые» адреса, что снижает шанс блокировок.
При покупке прокси важно обратить внимание на графы Private/Shared и IPv4/IPv6.
Private значит, что прокси будете пользоваться только вы и никто другой. Shared — что вы будете разделять сервер еще с 2-10 людьми. Первые понижают вероятность бана на платформах, потому что Shared-прокси могут уже быть занесены в популярные черные списки из-за действий других пользователей. Но второй вид полезен, когда нужно скрыться в толпе из соединений, чтобы затруднить работу по обнаружению.
IPv4/IPv6 — это то, на какой версии протокола IP будет работать сервер. Выбирайте первый, так как второй вариант до сих пор плохо работает с большинством интернет-сервисов.
Это основные характеристики прокси. Есть и другие, но то уже тонкости.
Продавцов прокси советовать не будем, для каждого случая и задачи есть свои. Качество услуг тоже придется проверять самостоятельно.
Подключаться к прокси-серверам можно через Firefox, Chrome и ПО для компьютера, например, Proxifier, Proxy Switcher, ProxyCap.
Но для защиты интернет-соединения одних прокси мало, так как их основная задача – просто привязаться к локации. Поэтому в следующий раз расскажем про «цепочки безопасности», делающие трафик максимально непрозрачным.
#информационная, #внутренняя
@businesssafe
Важный кирпичик, который усиливает стену для защиты вашей информации – прокси.
Это удаленный сервер – посредник между вашим компьютером и остальным интернетом. При «проксифицированном» подключении к интернет-сервису последний будет видеть не ваш IP-адрес, а адрес сервера, который может быть вообще в другом полушарии.
Прокси нужны, чтобы защищаться от деанонимизации по IP, сдавать отчетность, например, в СБИСе, получать доступ к заблокированным сервисам. Также необходимы, если есть несколько аккаунтов в платежных системах, банках и криптовалютных биржах, и вы не хотите словить блок за мультиаккаунтинг или работу с несколькими ЛК с одного IP-адреса.
Любой бизнес так или иначе под надзором разного рода структур, и прокси – как и Tor с VPN – годные инструменты скрыться от ненужных глаз.
Есть два основных протокола прокси:
HTTP(S)-прокси. Самый распространенный, подходит для серфинга в браузере, передачи файлов и других обычных пользовательских задач. Буква «S» означает, что соединение шифруется сквозным шифрованием. HTTPS-прокси более безопасны, чем HTTP. При совершении транзакций в платежных системах и банках, а также на сайтах, где вводите логины и пароли, нужно использовать только HTTPS.
SOCKS-прокси. Это более сложный и «всеобъемлющий» вид, поддерживающий все интернет-протоколы. Главное преимущество перед первым — SOCKS можно использовать в любых мобильных приложениях и программах на компьютере, вроде Jabber или 1С. Также и то, что интернет-сервис не может точно определить, подключается ли клиент к нему через прокси или нет, так как не видит признаков сервера-посредника.
Типы прокси по локации
Прокси в дата-центрах. Это когда берут маленький виртуальный сервер в дата-центре и делают из него прокси. Такие работают быстро и имеют маленькую задержку. Подходит для большинства бизнес-задач, стоит дешево. Но дата-центры есть не везде, поэтому количество геолокаций ограничено крупными городами. И это проблема, когда нужно подключаться, например, к банку из конкретного города, потому что компания зарегистрирована в нем.
Резидентные прокси. Это те, которые используют реальные устройства других людей в качестве ретранслятора трафика. Так делают, в частности, некоторые бесплатные приложения VPN, которые дают юзерам доступ к заблокированным сайтам, взамен перепродавая их адреса третьим лицам без их ведома. Они позволяют получить доступ к экзотическим локациям, потому что люди с телефонами есть почти везде, и предоставляют «живые» адреса, что снижает шанс блокировок.
При покупке прокси важно обратить внимание на графы Private/Shared и IPv4/IPv6.
Private значит, что прокси будете пользоваться только вы и никто другой. Shared — что вы будете разделять сервер еще с 2-10 людьми. Первые понижают вероятность бана на платформах, потому что Shared-прокси могут уже быть занесены в популярные черные списки из-за действий других пользователей. Но второй вид полезен, когда нужно скрыться в толпе из соединений, чтобы затруднить работу по обнаружению.
IPv4/IPv6 — это то, на какой версии протокола IP будет работать сервер. Выбирайте первый, так как второй вариант до сих пор плохо работает с большинством интернет-сервисов.
Это основные характеристики прокси. Есть и другие, но то уже тонкости.
Продавцов прокси советовать не будем, для каждого случая и задачи есть свои. Качество услуг тоже придется проверять самостоятельно.
Подключаться к прокси-серверам можно через Firefox, Chrome и ПО для компьютера, например, Proxifier, Proxy Switcher, ProxyCap.
Но для защиты интернет-соединения одних прокси мало, так как их основная задача – просто привязаться к локации. Поэтому в следующий раз расскажем про «цепочки безопасности», делающие трафик максимально непрозрачным.
#информационная, #внутренняя
@businesssafe
Цепочки безопасности для бизнеса
В ходе работы вы посещаете официальные ресурсы, кабинеты банков, платежные системы и т.п. Каждое посещение записывается провайдером в базу и хранится несколько лет. За один рабочий день ваши устройства оставляют в сети невероятное количество цифровых следов, которые потенциально можно использовать против вас.
Рассмотрим способы спутать следы так, чтобы к вам нельзя было подобраться ни юридически, ни фактически.
Делать подключение безопасным помогут т.н. цепочки безопасности. Основными инструментами для них будут три технологии: Tor, VPN и Proxy. Этого хватает для обеспечения безопасности большинства бизнес-задач в сети.
VPN – виртуальная частная сеть. Шифрует трафик по умолчанию и подменяет IP-адрес. Используется для построения корпоративных сетей и безопасного серфинга в интернете. Лучшие протоколы – OpenVPN и WireGuard.
Proxy – о них говорили в прошлом посте. Напомним, это сервер-ретранслятор трафика с функцией подмены адреса. Используется в основном для создания видимости присутствия в определенной локации и уникализации IP.
Tor – это сеть из прокси-серверов, поддерживаемых сообществом. В основе сети лежит «луковичное шифрование», позволяющее надежно наладить соединение, защищенное от мониторинга. Использовать можно только для сокрытия своего трафика, потому что большинство интернет-сервисов включили в черные списки адреса из сети Tor. В целом, Tor – надежный инструмент анонимизации соединения, но не панацея.
VPN подключается через приложения, пропускающие весь системный трафик через сервер, прокси обычно настраиваются в браузере, а вот к сети Tor можно подключиться через специальный браузер, либо установить на свой комп виртуальную машину Whonix и пустить весь трафик через Tor. По отдельности VPN и прокси не могут обеспечить безопасное интернет-соединение, а голый Tor не может подключаться к большей части сайтов в белом интернете. Поэтому и нужны цепочки.
Вот основные комбинации:
VPN → Tor. Простая цепочка, трафик шифруется несколько раз. Со стороны не понять, что вы подключены к Tor, потому что весь трафик в самом начале шифруется и передается от вашего компьютера к VPN-серверу и только потом подключается к Tor. Связка подходит только для безопасного серфинга. Реализовать можно с помощью любого VPN-приложения и браузера Tor.
VPN → Tor → Proxy. Эта связка подходит уже для более широкого круга задач, так как на выходе сервис будет видеть чистый адрес прокси-сервера. Лучше всего использовать SOCKS. Реализовать можно с помощью VPN-приложения и браузера Tor с установленным в него дополнением FoxyProxy Standard.
VPN → Tor → VPN. Иногда имеет смысл использовать не дорогие прокси, а второй VPN-сервер в качестве выходного узла, особенно если он настроен правильно и не высвечивается как VPN. Хорошо работает эта связка, когда оба VPN-сервера были настроены и контролируются лично вами. Реализовать проще всего с помощью VPN-приложения, виртуальной машины Whonix и еще одного VPN-приложения внутри виртуальной машины.
Можно городить цепочки и дальше, добавляя еще больше VPN-, прокси- или Tor-узлов, но так вы только усложните систему и урежете скорость. Предложенные цепочки только выглядят сложными, на самом деле пользоваться ими легко, просто нужно один раз понять, как это делать.
Кстати, если заметили, ни в одном варианте не предусмотрено прямое подключение к сети Tor. Это сделано, чтобы системы мониторинга не замечали и не заносили в тревожный список тех, кто использует Tor. Поэтому лучше всего, если VPN поднят и контролируется лично вами.
Приведенные цепочки можно использовать и на удаленных рабочих столах, подключаясь, например, к удаленной ОС через VPN и используя на виртуальной машине браузер Tor + прокси/еще один VPN. Вариантов применения и настройки много. Мы советуем пустить хотя бы часть чувствительного рабочего трафика через эти цепочки, чтобы обезопасить его от прослушки/мониторинга со стороны силовиков и конкурентов.
#информационная, #внутренняя
@businesssafe
В ходе работы вы посещаете официальные ресурсы, кабинеты банков, платежные системы и т.п. Каждое посещение записывается провайдером в базу и хранится несколько лет. За один рабочий день ваши устройства оставляют в сети невероятное количество цифровых следов, которые потенциально можно использовать против вас.
Рассмотрим способы спутать следы так, чтобы к вам нельзя было подобраться ни юридически, ни фактически.
Делать подключение безопасным помогут т.н. цепочки безопасности. Основными инструментами для них будут три технологии: Tor, VPN и Proxy. Этого хватает для обеспечения безопасности большинства бизнес-задач в сети.
VPN – виртуальная частная сеть. Шифрует трафик по умолчанию и подменяет IP-адрес. Используется для построения корпоративных сетей и безопасного серфинга в интернете. Лучшие протоколы – OpenVPN и WireGuard.
Proxy – о них говорили в прошлом посте. Напомним, это сервер-ретранслятор трафика с функцией подмены адреса. Используется в основном для создания видимости присутствия в определенной локации и уникализации IP.
Tor – это сеть из прокси-серверов, поддерживаемых сообществом. В основе сети лежит «луковичное шифрование», позволяющее надежно наладить соединение, защищенное от мониторинга. Использовать можно только для сокрытия своего трафика, потому что большинство интернет-сервисов включили в черные списки адреса из сети Tor. В целом, Tor – надежный инструмент анонимизации соединения, но не панацея.
VPN подключается через приложения, пропускающие весь системный трафик через сервер, прокси обычно настраиваются в браузере, а вот к сети Tor можно подключиться через специальный браузер, либо установить на свой комп виртуальную машину Whonix и пустить весь трафик через Tor. По отдельности VPN и прокси не могут обеспечить безопасное интернет-соединение, а голый Tor не может подключаться к большей части сайтов в белом интернете. Поэтому и нужны цепочки.
Вот основные комбинации:
VPN → Tor. Простая цепочка, трафик шифруется несколько раз. Со стороны не понять, что вы подключены к Tor, потому что весь трафик в самом начале шифруется и передается от вашего компьютера к VPN-серверу и только потом подключается к Tor. Связка подходит только для безопасного серфинга. Реализовать можно с помощью любого VPN-приложения и браузера Tor.
VPN → Tor → Proxy. Эта связка подходит уже для более широкого круга задач, так как на выходе сервис будет видеть чистый адрес прокси-сервера. Лучше всего использовать SOCKS. Реализовать можно с помощью VPN-приложения и браузера Tor с установленным в него дополнением FoxyProxy Standard.
VPN → Tor → VPN. Иногда имеет смысл использовать не дорогие прокси, а второй VPN-сервер в качестве выходного узла, особенно если он настроен правильно и не высвечивается как VPN. Хорошо работает эта связка, когда оба VPN-сервера были настроены и контролируются лично вами. Реализовать проще всего с помощью VPN-приложения, виртуальной машины Whonix и еще одного VPN-приложения внутри виртуальной машины.
Можно городить цепочки и дальше, добавляя еще больше VPN-, прокси- или Tor-узлов, но так вы только усложните систему и урежете скорость. Предложенные цепочки только выглядят сложными, на самом деле пользоваться ими легко, просто нужно один раз понять, как это делать.
Кстати, если заметили, ни в одном варианте не предусмотрено прямое подключение к сети Tor. Это сделано, чтобы системы мониторинга не замечали и не заносили в тревожный список тех, кто использует Tor. Поэтому лучше всего, если VPN поднят и контролируется лично вами.
Приведенные цепочки можно использовать и на удаленных рабочих столах, подключаясь, например, к удаленной ОС через VPN и используя на виртуальной машине браузер Tor + прокси/еще один VPN. Вариантов применения и настройки много. Мы советуем пустить хотя бы часть чувствительного рабочего трафика через эти цепочки, чтобы обезопасить его от прослушки/мониторинга со стороны силовиков и конкурентов.
#информационная, #внутренняя
@businesssafe
Чем вам будет полезен канал «Безопасность бизнеса»
Да, мы понимаем, что нас читают бизнесмены. И, конечно, лишним будет говорить, что, быть предпринимателем сегодня сложно. Владелец бизнеса должен уметь справляться с кризисами, инфляцией, ограничениями, договариваться с партнерами, клиентами, конкурентами, налоговой и десятком контролирующих органов. Он все время в зоне риска, ежедневно сталкиваясь с угрозами – от мошенничества до действий налоговиков. И даже если это получается сегодня, нет гарантий, что получится завтра.
Но именно от уровня безопасности зависит его эффективность работы, репутация и прибыль. И подтверждение этому сотни случаев из нашей практики, когда владелец терял деньги и даже бизнес по причине халатного отношения к безопасности.
Мы занимаемся безопасностью бизнеса. Наша задача – предоставить услуги и закрыть все вопросы владельца по безопасности в комплексе в зависимости от запроса. И чтобы вы спали спокойно. А можем предложить и готовое решение. То есть, решить ваши проблемы за вас!
Теперь, если есть вопрос или потребность, можете обратиться к нам. Вы получите ответы и помощь по вопросам:
- партнеры и контрагенты. Как проверить, как провести переговоры, на что смотреть в документах. Как защититься от мошенников;
- юридическая безопасность. Как прописать в договорах налоговые риски, оговорки и санкции при нарушении условий;
- налоговая безопасность. Как не привлекать внимание, оптимизировать налоги, вести себя на проверках. Переезды в другие ИФНС;
- взаимодействие с МВД, ФССП, СКР, ФСБ;
- финансовая безопасность. Сохранение и вывод средств, обналичка, взыскание долгов и разблокирование по 115-ФЗ. Покупка и продажа компаний;
- исключение бухгалтерских рисков, как закрыть кредиторку и подотчет;
- репутация и конфиденциальность. Переписка, коммерческая тайна, легендирование. Как достать любую информацию, которой нет в открытом доступе;
- поиск, проверка и контроль сотрудников;
- защита информации. Анонимность, удаленные сервера, почты, Tor, VPN, мессенджеры, шифрование, цифровые следы. Взлом и защита трафика;
- платежные системы и криптовалюты. Миксеры и обменники, кошельки и карты, оборудование;
- работа с теневиками: оптимизаторами, обнальщиками, сервисами пробивов, дарк-форумами;
- взаимодействие с «решалами» и властями. Какие есть пути «решить» ваш вопрос;
- обеспечение физической безопасности: юридический адрес, охрана объектов, пропускная система;
У нас есть все возможности для выполнения этих задач. Все проблемы решаются, просто надо знать, как. Что вы почувствуете, когда наконец перестанете вздрагивать от телефонных звонков или требований?
Мы не будем светить своё имя в канале по определенным причинам. Было бы странно, если бы компания по безопасности бизнеса не заботилась о ней сама. Нас многие знают на рынке, и спектр наших услуг гораздо шире, чем в официальном прайсе. У бизнеса бывают разные задачи в плане безопасности, и мы легко решаем самые сложные.
Вас обманули, подставили, кинули? Нужно кого-то пробить или найти? Пришла налоговая проверка? Прессуют органы? Не можете заплатить налоги? Нужно вернуть долг или вытащить средства из-под блока в банке? Нужен обмен или вывод? Не знаете, как решить тот или иной вопрос? Поможем.
Пишите: @bez_opasno
Контакты конкретных отделов будем давать дальше в постах.
@businesssafe
Да, мы понимаем, что нас читают бизнесмены. И, конечно, лишним будет говорить, что, быть предпринимателем сегодня сложно. Владелец бизнеса должен уметь справляться с кризисами, инфляцией, ограничениями, договариваться с партнерами, клиентами, конкурентами, налоговой и десятком контролирующих органов. Он все время в зоне риска, ежедневно сталкиваясь с угрозами – от мошенничества до действий налоговиков. И даже если это получается сегодня, нет гарантий, что получится завтра.
Но именно от уровня безопасности зависит его эффективность работы, репутация и прибыль. И подтверждение этому сотни случаев из нашей практики, когда владелец терял деньги и даже бизнес по причине халатного отношения к безопасности.
Мы занимаемся безопасностью бизнеса. Наша задача – предоставить услуги и закрыть все вопросы владельца по безопасности в комплексе в зависимости от запроса. И чтобы вы спали спокойно. А можем предложить и готовое решение. То есть, решить ваши проблемы за вас!
Теперь, если есть вопрос или потребность, можете обратиться к нам. Вы получите ответы и помощь по вопросам:
- партнеры и контрагенты. Как проверить, как провести переговоры, на что смотреть в документах. Как защититься от мошенников;
- юридическая безопасность. Как прописать в договорах налоговые риски, оговорки и санкции при нарушении условий;
- налоговая безопасность. Как не привлекать внимание, оптимизировать налоги, вести себя на проверках. Переезды в другие ИФНС;
- взаимодействие с МВД, ФССП, СКР, ФСБ;
- финансовая безопасность. Сохранение и вывод средств, обналичка, взыскание долгов и разблокирование по 115-ФЗ. Покупка и продажа компаний;
- исключение бухгалтерских рисков, как закрыть кредиторку и подотчет;
- репутация и конфиденциальность. Переписка, коммерческая тайна, легендирование. Как достать любую информацию, которой нет в открытом доступе;
- поиск, проверка и контроль сотрудников;
- защита информации. Анонимность, удаленные сервера, почты, Tor, VPN, мессенджеры, шифрование, цифровые следы. Взлом и защита трафика;
- платежные системы и криптовалюты. Миксеры и обменники, кошельки и карты, оборудование;
- работа с теневиками: оптимизаторами, обнальщиками, сервисами пробивов, дарк-форумами;
- взаимодействие с «решалами» и властями. Какие есть пути «решить» ваш вопрос;
- обеспечение физической безопасности: юридический адрес, охрана объектов, пропускная система;
У нас есть все возможности для выполнения этих задач. Все проблемы решаются, просто надо знать, как. Что вы почувствуете, когда наконец перестанете вздрагивать от телефонных звонков или требований?
Мы не будем светить своё имя в канале по определенным причинам. Было бы странно, если бы компания по безопасности бизнеса не заботилась о ней сама. Нас многие знают на рынке, и спектр наших услуг гораздо шире, чем в официальном прайсе. У бизнеса бывают разные задачи в плане безопасности, и мы легко решаем самые сложные.
Вас обманули, подставили, кинули? Нужно кого-то пробить или найти? Пришла налоговая проверка? Прессуют органы? Не можете заплатить налоги? Нужно вернуть долг или вытащить средства из-под блока в банке? Нужен обмен или вывод? Не знаете, как решить тот или иной вопрос? Поможем.
Пишите: @bez_opasno
Контакты конкретных отделов будем давать дальше в постах.
@businesssafe
Почему банки блокируют счета?
Все знают, что необходимо проверять контрагентов. Это не только требование собственной безопасности, но ещё и налоговой. Но люди до сих пор иногда относятся к этому халатно. Расскажем пару причин, почему это важно.
Раньше, когда не было такого количества ограничений, можно было делать переводы по безналу кому угодно почти в любых суммах. Если вдруг блокировали счет, было легко открыть другой или сменить банк. А никаких общих черных списков не было.
Сегодня, если ваш контрагент не понравится банку, либо он уже в черном списке, вы в большинстве случаев попадете туда же. И приносить документы и оправдываться будет бесполезно. И если один банк внес компанию в список, через короткое время все банки будут это видеть. Информация поступает в Росфинмониторинг, оттуда в ЦБ, а потом списки спускают уже по банкам. У каждого банка на сайте ЦБ личный кабинет, где информация обновляется каждый день. Плюс в каждом банке есть и свои внутренние списки.
Если фирму занесут в списки или поставят красный маячок по светофору вам также не станут платить и ваши контрагенты. Те, которые занимаются проверкой, конечно. Простыми словами, это такая зараза, которая передается от компании к компании и от которой трудно избавиться.
Да, в каждом банке своя политика, не факт, что сразу забанят счет, многое зависит и от самого клиента. Но сегодня они все предпочитают перестраховываться. И в любом случае будет дополнительное внимание.
При этом часто банк не дает информации, почему вам заблокировали ДБО. По закону, должен, но не дает. Либо дает размытую формулировку. Поэтому было бы неплохо иметь в своем банке лояльного знакомого менеджера, который объяснит, а может и предупредит заранее о рисках.
Распишем основные причины блокировки.
Обычно это 115-ФЗ от 07.08.01 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». В нем до сих пор крайне много размытых формулировок, что позволяет банкам относить к подозрительным почти любые операции. Но самые частые можно выделить.
1. Отказ в открытии счета в любом банке. Все отказы собираются в базу и все банки про них знают;
2. Отказ предоставлять документы по запросу в любом банке. Здесь то же самое;
3. Подозрительный учредитель/директор, например, иностранец или есть дисквалификация;
4. Массовый адрес;
5. Размытое назначение платежа, непонятное службе безопасности, отсутствие экономической целесообразности;
6. Быстрое списание после зачисления средств;
7. Регулярные оплаты физлицам, нерезидентам, вывод налички;
8. Суммы поступлений до 600 тысяч, низкий остаток на счете и скачки оборотов;
9. У компании нет зарплат, НДФЛ и низкая налоговая нагрузка. Если налоги платятся с другого банка, лучше это пояснить своему;
10. Переводы на контрагентов в списках и просто подозрительных.
На самом деле признаков подозрительности, как операций, так и компаний, сотни, в каждом банке они свои и при этом постоянно меняются. Самое грустное, что банки почти никогда не предупреждают бизнес и не разбираются после того, как заблочили. Подозрения в отмывании, и точка.
Что можно посоветовать? Поручить бухгалтеру проверять партнеров на списки и критерии подозрительности регулярно. Как перед зачислением, так и списанием средств в адрес нового контрагента. Новых – обязательно, старых – раз в 1-3 месяца. Ибо сегодня он – надежный, а завтра оплатил подозрительному, и стал такой же.
Лучше всего составить регламент, как это будет происходить и поручить работникам бухгалтерии и финблока ему следовать. Это не только подстрахует, но и будет дополнительным аргументом для банка и налоговой. Что там прописать, будем рассказывать в дальнейшем.
#финансовая
@businesssafe
Все знают, что необходимо проверять контрагентов. Это не только требование собственной безопасности, но ещё и налоговой. Но люди до сих пор иногда относятся к этому халатно. Расскажем пару причин, почему это важно.
Раньше, когда не было такого количества ограничений, можно было делать переводы по безналу кому угодно почти в любых суммах. Если вдруг блокировали счет, было легко открыть другой или сменить банк. А никаких общих черных списков не было.
Сегодня, если ваш контрагент не понравится банку, либо он уже в черном списке, вы в большинстве случаев попадете туда же. И приносить документы и оправдываться будет бесполезно. И если один банк внес компанию в список, через короткое время все банки будут это видеть. Информация поступает в Росфинмониторинг, оттуда в ЦБ, а потом списки спускают уже по банкам. У каждого банка на сайте ЦБ личный кабинет, где информация обновляется каждый день. Плюс в каждом банке есть и свои внутренние списки.
Если фирму занесут в списки или поставят красный маячок по светофору вам также не станут платить и ваши контрагенты. Те, которые занимаются проверкой, конечно. Простыми словами, это такая зараза, которая передается от компании к компании и от которой трудно избавиться.
Да, в каждом банке своя политика, не факт, что сразу забанят счет, многое зависит и от самого клиента. Но сегодня они все предпочитают перестраховываться. И в любом случае будет дополнительное внимание.
При этом часто банк не дает информации, почему вам заблокировали ДБО. По закону, должен, но не дает. Либо дает размытую формулировку. Поэтому было бы неплохо иметь в своем банке лояльного знакомого менеджера, который объяснит, а может и предупредит заранее о рисках.
Распишем основные причины блокировки.
Обычно это 115-ФЗ от 07.08.01 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». В нем до сих пор крайне много размытых формулировок, что позволяет банкам относить к подозрительным почти любые операции. Но самые частые можно выделить.
1. Отказ в открытии счета в любом банке. Все отказы собираются в базу и все банки про них знают;
2. Отказ предоставлять документы по запросу в любом банке. Здесь то же самое;
3. Подозрительный учредитель/директор, например, иностранец или есть дисквалификация;
4. Массовый адрес;
5. Размытое назначение платежа, непонятное службе безопасности, отсутствие экономической целесообразности;
6. Быстрое списание после зачисления средств;
7. Регулярные оплаты физлицам, нерезидентам, вывод налички;
8. Суммы поступлений до 600 тысяч, низкий остаток на счете и скачки оборотов;
9. У компании нет зарплат, НДФЛ и низкая налоговая нагрузка. Если налоги платятся с другого банка, лучше это пояснить своему;
10. Переводы на контрагентов в списках и просто подозрительных.
На самом деле признаков подозрительности, как операций, так и компаний, сотни, в каждом банке они свои и при этом постоянно меняются. Самое грустное, что банки почти никогда не предупреждают бизнес и не разбираются после того, как заблочили. Подозрения в отмывании, и точка.
Что можно посоветовать? Поручить бухгалтеру проверять партнеров на списки и критерии подозрительности регулярно. Как перед зачислением, так и списанием средств в адрес нового контрагента. Новых – обязательно, старых – раз в 1-3 месяца. Ибо сегодня он – надежный, а завтра оплатил подозрительному, и стал такой же.
Лучше всего составить регламент, как это будет происходить и поручить работникам бухгалтерии и финблока ему следовать. Это не только подстрахует, но и будет дополнительным аргументом для банка и налоговой. Что там прописать, будем рассказывать в дальнейшем.
#финансовая
@businesssafe
Выбор и настройка браузера
То, каким браузером пользуетесь в работе, сильно влияет на вашу безопасность и безопасность ваших сотрудников. Сегодня для работы подходят далеко не все. Сразу отметем следующие варианты: Google Chrome, Safari, Microsoft Edge. Они следят за пользователями и, вероятно, будут вести себя непредсказуемо по ходу санкций. Браузеры, вроде Brave и Vivaldi, созданные с уже встроенными фишками по безопасности, тоже не вариант из-за нестабильности и других мелких проблем. Остается Firefox.
Firefox хорош из-за своей гибкости: из браузера можно сделать даже подобие антидетекта для обхода блокировок аккаунтов банков, ЭПС и криптобирж. К тому же он быстр, легковесен и не отсылает телеметрию.
Но и его следует грамотно настроить. Расскажем, как можно повысить его безопасность, чтобы оставлять меньше следов.
Делается это посредством команды about:config в адресной строке. После этого вы сможете писать в фильтре названия опций и менять их значения.
Что можно сделать:
1. Настроить обновление списка подозрительных сайтов;
2. Отключить встроенную проверку обновлений;
3. Отключить автоподстановку поисковых запросов в окне поиска;
4. Настроить отображение паролей при введении запроса URL;
5. Отключить автозавершение нестандартных адресов (предотвращение случайного набора неправильного адреса);
6. Настроить предотвращение случайного набора неправильного адреса;
7. Настроить принудительное транслирование dns-запросов через прокси;
8. Отключить геолокацию;
9. Отключить пинг-трэкинг (функция, позволяющая серверу отслеживать действия пользователя);
10. Отключить предзагрузку ресурсов для предотвращения утечек трафика;
11. Отключить упреждающее чтения DNS. Эта опция позволяет браузеру запрашивать DNS для каждой̆ ссылки на странице;
12. Настроить загрузку шрифтов. Есть вероятность идентифицировать пользователя по загруженным шрифтам;
13. Настроить блокировку загрузки незащищенного содержимого на HTTPS-страницах;
14. Отключить Network API (позволяет определить параметры соединения пользователя с сетью);
15. Отключить Battery API (позволяет отслеживать состояние батареи и тем самым получать
Информацию);
16. Отключить Vibration API (позволяет использовать вибрацию, если на устройстве установлен вибромотор);
17. Отключить Social API для интеграции социальных сетей̆ с Firefox;
18. Отключить изменение стиля посещенных ссылок;
19. Отключить WebRTC. Это технология, позволяющая передавать потоковые данные между браузерами по технологии p2p. WebRTC позволяет просмотреть внутренний̆ IP за NAT или VPN. То есть даже если вы сидите из-под Tor или VPN, то не составит особого труда узнать ваш локальный̆ IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей̆ можно определить реальный̆ IP;
20. Проверить, включены ли камера, звук, захват экрана и т.д. в браузере и отключить;
21. Отключить предупреждения о закрытии нескольких вкладок. Предупреждение может замедлить экстренный̆ выход из Firefox, а в случаях, когда вам в дверь стучат, это критично;
22. Отключить SPDY (протокол прикладного уровня для передачи веб-контента, разработан Google).
Также можно очень тонко настроить разрешение скриптам совершать разные действия. Например:
сворачивать/разворачивать окна, изменять их размер или перемещать; запрещать отключать кнопку close и minimize; запрещать отключать строку адреса; скрывать панель меню; персональные панели инструментов окна; скрывать панель состояния и заголовок окна; панель инструментов и доступ к событиям контекстного меню. Разрешать ли скриптам доступ к буферу обмена и т.п.
Это основные настройки безопасности в браузере Firefox. Разумеется, есть более тонкие моменты, но о них пойдет речь в материалах про подмену отпечатков браузера и работу с антидетект-браузерами.
Подробный гайд с иллюстрациями и командами, как все это делается, смотрите по ссылке в Telegraph.
#информационная
@businesssafe
То, каким браузером пользуетесь в работе, сильно влияет на вашу безопасность и безопасность ваших сотрудников. Сегодня для работы подходят далеко не все. Сразу отметем следующие варианты: Google Chrome, Safari, Microsoft Edge. Они следят за пользователями и, вероятно, будут вести себя непредсказуемо по ходу санкций. Браузеры, вроде Brave и Vivaldi, созданные с уже встроенными фишками по безопасности, тоже не вариант из-за нестабильности и других мелких проблем. Остается Firefox.
Firefox хорош из-за своей гибкости: из браузера можно сделать даже подобие антидетекта для обхода блокировок аккаунтов банков, ЭПС и криптобирж. К тому же он быстр, легковесен и не отсылает телеметрию.
Но и его следует грамотно настроить. Расскажем, как можно повысить его безопасность, чтобы оставлять меньше следов.
Делается это посредством команды about:config в адресной строке. После этого вы сможете писать в фильтре названия опций и менять их значения.
Что можно сделать:
1. Настроить обновление списка подозрительных сайтов;
2. Отключить встроенную проверку обновлений;
3. Отключить автоподстановку поисковых запросов в окне поиска;
4. Настроить отображение паролей при введении запроса URL;
5. Отключить автозавершение нестандартных адресов (предотвращение случайного набора неправильного адреса);
6. Настроить предотвращение случайного набора неправильного адреса;
7. Настроить принудительное транслирование dns-запросов через прокси;
8. Отключить геолокацию;
9. Отключить пинг-трэкинг (функция, позволяющая серверу отслеживать действия пользователя);
10. Отключить предзагрузку ресурсов для предотвращения утечек трафика;
11. Отключить упреждающее чтения DNS. Эта опция позволяет браузеру запрашивать DNS для каждой̆ ссылки на странице;
12. Настроить загрузку шрифтов. Есть вероятность идентифицировать пользователя по загруженным шрифтам;
13. Настроить блокировку загрузки незащищенного содержимого на HTTPS-страницах;
14. Отключить Network API (позволяет определить параметры соединения пользователя с сетью);
15. Отключить Battery API (позволяет отслеживать состояние батареи и тем самым получать
Информацию);
16. Отключить Vibration API (позволяет использовать вибрацию, если на устройстве установлен вибромотор);
17. Отключить Social API для интеграции социальных сетей̆ с Firefox;
18. Отключить изменение стиля посещенных ссылок;
19. Отключить WebRTC. Это технология, позволяющая передавать потоковые данные между браузерами по технологии p2p. WebRTC позволяет просмотреть внутренний̆ IP за NAT или VPN. То есть даже если вы сидите из-под Tor или VPN, то не составит особого труда узнать ваш локальный̆ IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей̆ можно определить реальный̆ IP;
20. Проверить, включены ли камера, звук, захват экрана и т.д. в браузере и отключить;
21. Отключить предупреждения о закрытии нескольких вкладок. Предупреждение может замедлить экстренный̆ выход из Firefox, а в случаях, когда вам в дверь стучат, это критично;
22. Отключить SPDY (протокол прикладного уровня для передачи веб-контента, разработан Google).
Также можно очень тонко настроить разрешение скриптам совершать разные действия. Например:
сворачивать/разворачивать окна, изменять их размер или перемещать; запрещать отключать кнопку close и minimize; запрещать отключать строку адреса; скрывать панель меню; персональные панели инструментов окна; скрывать панель состояния и заголовок окна; панель инструментов и доступ к событиям контекстного меню. Разрешать ли скриптам доступ к буферу обмена и т.п.
Это основные настройки безопасности в браузере Firefox. Разумеется, есть более тонкие моменты, но о них пойдет речь в материалах про подмену отпечатков браузера и работу с антидетект-браузерами.
Подробный гайд с иллюстрациями и командами, как все это делается, смотрите по ссылке в Telegraph.
#информационная
@businesssafe
При помощи чего проверять контрагентов?
С тех пор, как налоговая ввела понятие «должная осмотрительность» и начала предъявлять претензии за контрагентов, обязанность их проверять лежит на бизнесе. И тут каждый справляется, как может и насколько серьезно подойдет к вопросу. Но обязанность-то вменили, а вот нормальных инструментов не дали. Перечислим, что есть в доступе.
На сайте ФНС есть сервис «Открытые данные» получения данных из бухотчетности. Разобраться не просто, но возможно.
Там же есть сервис «Прозрачный бизнес» https://pb.nalog.ru/, но данных там мало.
Здесь https://service.nalog.ru/bi.do/ можно узнать, не заблокирован ли счёт.
На сайте Росстата доступна статистическая информация: https://rosstat.gov.ru/
Наличие судебных разборок и поданных исков можно поднять на сайте: http://kad.arbitr.ru/
Ещё есть всем известная база ФССП для проверки наличия исполнительных производств: https://fssprus.ru/.
Сертификаты на продукцию доступны здесь: https://fsa.gov.ru/
По сути, из простого и бесплатного это все. Правда, теперь в личном кабинете налогоплательщика на сайте ФНС есть возможность получить расчетные показатели, сведения о налогах и данные о деятельности, такие как: налоговая нагрузка, приближенность расходов к доходам, доля вычетов по НДС, количество сотрудников, работающих более года, сравнение з/п со средней по ОКВЭД и региону, режим налогообложения. А также сумма начисленных и уплаченных налогов, разрывы по книге покупок, признаки схемности по АСК-НДС. Но для этого вы должны быть добавлены друг другу «в друзья» и он сможет видеть всю ту же информацию о вас. Правда, пока там везде данные за 2020 и 2021 годы, и 2021 только частично.
Второй путь – это использовать частные условно бесплатные сервисы на сайтах, типа Клерка, которые тоже выдают общую информацию о численности, налоговых режимах, доходах и расходах, налогах, задолженностях и т.п.
Далее следуют профессиональные сервисы по подписке, типа Контур.Фокуса. Там информации достаточно, но она платная и опять же не исчерпывающая. Максимальную информацию можно получить только в сервисах пробивов, либо через частные компании. Можно обращаться к нам. Далее дадим ссылки, куда конкретно писать.
Что нужно знать о контрагенте?
Чёрные списки банков, массовость юрадреса и директора, его возможную дисквалификацию. Выписку по имуществу компании и персоналу, чтобы понимать, с кем имеете дело. Также пригодятся выписки по счетам в банках, так вы будете видеть движение средств. Закажите книги покупок/продаж и дерево связей, так поймете окружение контрагента, налоговые риски, разрывы, их суммы, аналитику СУР, поймете, как компанию видит инспектор. Вся данная информация пригодится не только в плане обеспечения безопасности, но может и помочь непосредственно в бизнесе. Если вы будете видеть, где ваш партнер закупается и кому продает, открываются огромные возможности.
Дополнительно сегодня нужно проверять партнеров на подверженность санкций. Например, если компания зависит от зарубежных поставок. Глянуть, находится ли партнер в списках тех, кому положены льготы от государства и поддержка. После того, как получили всю информацию, при помощи специалиста оцените риск банкротства.
Также дадим совет: почаще смотрите статус контрагента. Сейчас налоговики все чаще просят данные о контрагентах и расшифровку дебиторской и кредиторской задолженности. И если выяснят, что долг есть, а компании-кредитора уже нет, доначислят налог на внереализационный доход. Да и вообще это может породить дополнительные вопросы по части, например, покупки бумажного НДС и проч.
Методологию оценки советуем детально расписать в отдельном положении, ознакомить под роспись ответственных лиц и прописать для них штрафы за нарушения. Плюс, так у директора будет возможность «съехать» на работника. Обновлять информацию по всем контрагентам рекомендуем раз в три месяца.
Исходя из все полученной информации и нужно думать о сотрудничестве и о том, что прописать в договоре. Будем писать об этом далее.
#внешняя
@businesssafe
С тех пор, как налоговая ввела понятие «должная осмотрительность» и начала предъявлять претензии за контрагентов, обязанность их проверять лежит на бизнесе. И тут каждый справляется, как может и насколько серьезно подойдет к вопросу. Но обязанность-то вменили, а вот нормальных инструментов не дали. Перечислим, что есть в доступе.
На сайте ФНС есть сервис «Открытые данные» получения данных из бухотчетности. Разобраться не просто, но возможно.
Там же есть сервис «Прозрачный бизнес» https://pb.nalog.ru/, но данных там мало.
Здесь https://service.nalog.ru/bi.do/ можно узнать, не заблокирован ли счёт.
На сайте Росстата доступна статистическая информация: https://rosstat.gov.ru/
Наличие судебных разборок и поданных исков можно поднять на сайте: http://kad.arbitr.ru/
Ещё есть всем известная база ФССП для проверки наличия исполнительных производств: https://fssprus.ru/.
Сертификаты на продукцию доступны здесь: https://fsa.gov.ru/
По сути, из простого и бесплатного это все. Правда, теперь в личном кабинете налогоплательщика на сайте ФНС есть возможность получить расчетные показатели, сведения о налогах и данные о деятельности, такие как: налоговая нагрузка, приближенность расходов к доходам, доля вычетов по НДС, количество сотрудников, работающих более года, сравнение з/п со средней по ОКВЭД и региону, режим налогообложения. А также сумма начисленных и уплаченных налогов, разрывы по книге покупок, признаки схемности по АСК-НДС. Но для этого вы должны быть добавлены друг другу «в друзья» и он сможет видеть всю ту же информацию о вас. Правда, пока там везде данные за 2020 и 2021 годы, и 2021 только частично.
Второй путь – это использовать частные условно бесплатные сервисы на сайтах, типа Клерка, которые тоже выдают общую информацию о численности, налоговых режимах, доходах и расходах, налогах, задолженностях и т.п.
Далее следуют профессиональные сервисы по подписке, типа Контур.Фокуса. Там информации достаточно, но она платная и опять же не исчерпывающая. Максимальную информацию можно получить только в сервисах пробивов, либо через частные компании. Можно обращаться к нам. Далее дадим ссылки, куда конкретно писать.
Что нужно знать о контрагенте?
Чёрные списки банков, массовость юрадреса и директора, его возможную дисквалификацию. Выписку по имуществу компании и персоналу, чтобы понимать, с кем имеете дело. Также пригодятся выписки по счетам в банках, так вы будете видеть движение средств. Закажите книги покупок/продаж и дерево связей, так поймете окружение контрагента, налоговые риски, разрывы, их суммы, аналитику СУР, поймете, как компанию видит инспектор. Вся данная информация пригодится не только в плане обеспечения безопасности, но может и помочь непосредственно в бизнесе. Если вы будете видеть, где ваш партнер закупается и кому продает, открываются огромные возможности.
Дополнительно сегодня нужно проверять партнеров на подверженность санкций. Например, если компания зависит от зарубежных поставок. Глянуть, находится ли партнер в списках тех, кому положены льготы от государства и поддержка. После того, как получили всю информацию, при помощи специалиста оцените риск банкротства.
Также дадим совет: почаще смотрите статус контрагента. Сейчас налоговики все чаще просят данные о контрагентах и расшифровку дебиторской и кредиторской задолженности. И если выяснят, что долг есть, а компании-кредитора уже нет, доначислят налог на внереализационный доход. Да и вообще это может породить дополнительные вопросы по части, например, покупки бумажного НДС и проч.
Методологию оценки советуем детально расписать в отдельном положении, ознакомить под роспись ответственных лиц и прописать для них штрафы за нарушения. Плюс, так у директора будет возможность «съехать» на работника. Обновлять информацию по всем контрагентам рекомендуем раз в три месяца.
Исходя из все полученной информации и нужно думать о сотрудничестве и о том, что прописать в договоре. Будем писать об этом далее.
#внешняя
@businesssafe
Безопасность НДС
После многих запросов в личку, в этом посте мы указали, что к нам можно обращаться по вопросам безопасности. И мы готовы помочь по всем указанным темам. Пишите.
Сегодня для бизнеса время отчетного периода и предпринимателям нужно подавать декларации о налогах. Самый «тяжелый» налог – это НДС. Пытаться уменьшить его самостоятельно почти невозможно, так как это косвенный налог.
Конечно, в налоговом кодексе есть ряд послаблений в виде пониженной или нулевой ставки, льгот и списка операций, необлагаемых НДС. Но это доступно не всем из-за специфики бизнеса, да и на каждое применение льгот налоговая будет внимательно смотреть. Не любят там льготников.
Есть варианты «подогнать» бизнес-процессы под послабления, например, нарастить себестоимость через свои же компании-прокладки, продажу по заниженной стоимости за границу и возврат, маркетинговые выплаты, поручительство и давальческая схема со спецрежимником, агентский/комиссионный договор со спецрежимником, подмена основания в договоре, простое товарищество и т.п. А можно банально тарить склады и закупать продукцию каждый квартал, чтобы иметь вычеты.
Как вы понимаете, это все нужно делать заранее, грамотно и учитывая специфику. Опять же не постоянно, а лишь изредка и не на гигантские суммы. Те же подконтрольные компании не должны вызывать подозрения у налоговиков, а ваши операции с ними должны быть понятны и показывать четкую деловую цель. Деловая цель в виде экономии на налогах не принимается и расценивается, как участие в схемах со всеми вытекающими. Значит, возникает необходимость в создании легендирования.
Поэтому возник рынок бумажного НДС.
Это когда некая компания предоставляет документы, что она вам что-то продала, вы включаете ее в декларацию по НДС и получаете вычет. Схема простая, рабочая и повсеместно используемая. Несмотря на то, что с ней идет активная борьба, пока относительно безопасна. Конечно, при условии, что поставщик документов делает все качественно.
Мы – компания, занимающаяся всеми видами безопасности, но некоторые наши клиенты регулярно задают нам вопросы по безопасности бумажного НДС. И пять лет назад мы создали отдельное направление, которое помогает с этим. Раньше делали это только для своих клиентов, но так как теперь представлены в Telegram, готовы предложить услугу подписчикам.
Для тех, кто разбирается, уточним.
Документы выдаются от наших собственных компаний, которые регистрируем сами и раскачиваем долгое время. Это настоящие юрадреса, некоторые в собственности, оформленный персонал, обороты по банку, реальная финансово-хозяйственная деятельность и контрагенты, иногда СРО. А также сайты, телефоны, почты, следы в сети. Мы мониторим и контролируем компании ежедневно, используя в том числе информацию из налоговой. У нас есть специальный отдел, кто занимается разработкой и тестированием схем оптимизации. И если какая-то прекращает работать, мгновенно меняем ее на новую. Последняя фирма в цепочке обычно ликвидируется, что не позволяет налоговой предъявить претензии.
Также мы готовы проконсультировать и оказать любые смежные услуги, готовы подготовить первичку, помочь с ответом на возможные требования, помочь закрыть кредиторку разными способами.
Мы – производители своих услуг, поэтому готовы отвечать за качество и оказывать поддержку. Мы технически подготовлены и уделяем максимум внимания безопасности. У нас свой штат бухгалтеров, юристов и адвокатов по налоговым делам. Мы дорожим репутацией и будем максимально закрывать вопросы любого клиента.
И мы не стыдимся этого, так как многие бизнесы банально не могут платить НДС в полном объеме, в противном случае они бы разорились.
В связи с вышеуказанным и большим собственным спросом, объем документов, которые мы можем предоставить, ограничен! Мы не ставим целью завоевать рынок НДС, наша задача – качественно помочь снизить налоговую нагрузку своим клиентам, а теперь – и подписчикам.
Квартал подходит к концу, поспешите.
Все условия по запросу. Писать по НДС сюда: @NDSsafe
#налоговая
@businesssafe
После многих запросов в личку, в этом посте мы указали, что к нам можно обращаться по вопросам безопасности. И мы готовы помочь по всем указанным темам. Пишите.
Сегодня для бизнеса время отчетного периода и предпринимателям нужно подавать декларации о налогах. Самый «тяжелый» налог – это НДС. Пытаться уменьшить его самостоятельно почти невозможно, так как это косвенный налог.
Конечно, в налоговом кодексе есть ряд послаблений в виде пониженной или нулевой ставки, льгот и списка операций, необлагаемых НДС. Но это доступно не всем из-за специфики бизнеса, да и на каждое применение льгот налоговая будет внимательно смотреть. Не любят там льготников.
Есть варианты «подогнать» бизнес-процессы под послабления, например, нарастить себестоимость через свои же компании-прокладки, продажу по заниженной стоимости за границу и возврат, маркетинговые выплаты, поручительство и давальческая схема со спецрежимником, агентский/комиссионный договор со спецрежимником, подмена основания в договоре, простое товарищество и т.п. А можно банально тарить склады и закупать продукцию каждый квартал, чтобы иметь вычеты.
Как вы понимаете, это все нужно делать заранее, грамотно и учитывая специфику. Опять же не постоянно, а лишь изредка и не на гигантские суммы. Те же подконтрольные компании не должны вызывать подозрения у налоговиков, а ваши операции с ними должны быть понятны и показывать четкую деловую цель. Деловая цель в виде экономии на налогах не принимается и расценивается, как участие в схемах со всеми вытекающими. Значит, возникает необходимость в создании легендирования.
Поэтому возник рынок бумажного НДС.
Это когда некая компания предоставляет документы, что она вам что-то продала, вы включаете ее в декларацию по НДС и получаете вычет. Схема простая, рабочая и повсеместно используемая. Несмотря на то, что с ней идет активная борьба, пока относительно безопасна. Конечно, при условии, что поставщик документов делает все качественно.
Мы – компания, занимающаяся всеми видами безопасности, но некоторые наши клиенты регулярно задают нам вопросы по безопасности бумажного НДС. И пять лет назад мы создали отдельное направление, которое помогает с этим. Раньше делали это только для своих клиентов, но так как теперь представлены в Telegram, готовы предложить услугу подписчикам.
Для тех, кто разбирается, уточним.
Документы выдаются от наших собственных компаний, которые регистрируем сами и раскачиваем долгое время. Это настоящие юрадреса, некоторые в собственности, оформленный персонал, обороты по банку, реальная финансово-хозяйственная деятельность и контрагенты, иногда СРО. А также сайты, телефоны, почты, следы в сети. Мы мониторим и контролируем компании ежедневно, используя в том числе информацию из налоговой. У нас есть специальный отдел, кто занимается разработкой и тестированием схем оптимизации. И если какая-то прекращает работать, мгновенно меняем ее на новую. Последняя фирма в цепочке обычно ликвидируется, что не позволяет налоговой предъявить претензии.
Также мы готовы проконсультировать и оказать любые смежные услуги, готовы подготовить первичку, помочь с ответом на возможные требования, помочь закрыть кредиторку разными способами.
Мы – производители своих услуг, поэтому готовы отвечать за качество и оказывать поддержку. Мы технически подготовлены и уделяем максимум внимания безопасности. У нас свой штат бухгалтеров, юристов и адвокатов по налоговым делам. Мы дорожим репутацией и будем максимально закрывать вопросы любого клиента.
И мы не стыдимся этого, так как многие бизнесы банально не могут платить НДС в полном объеме, в противном случае они бы разорились.
В связи с вышеуказанным и большим собственным спросом, объем документов, которые мы можем предоставить, ограничен! Мы не ставим целью завоевать рынок НДС, наша задача – качественно помочь снизить налоговую нагрузку своим клиентам, а теперь – и подписчикам.
Квартал подходит к концу, поспешите.
Все условия по запросу. Писать по НДС сюда: @NDSsafe
#налоговая
@businesssafe
Как выводить средства из бизнеса?
Почти любому бизнесу нужна наличность. Не только для ухода от налогов, но и для обычных повседневных нужд. Самый простой способ – это перевод под отчёт. Этим грешат все, забывая при этом закрывать авансовые отчеты реальными чеками и документами. После чего налоговая закономерно сомневается в их наличии и принадлежности фирме. Часто директора банально расплачиваются корпоративной картой на заправках и в ресторанах, а потом дают указания бухгалтеру скинуть это под отчет. Да, это работает и сейчас, но в очень небольших объемах. Если отправлять под отчет много, пойдут вопросы. Вначале от банка. А потом и от налоговой.
Поэтому некоторые идут дальше. Есть способ оформить договор со сторонним физлицом на покупку чего-либо. Например, стройматериалов, электроники или бытовой техники. Главное, чтобы сумма договора не превышала 250 тысяч, тогда физлицу ничего платить не придется. Суть в том, что вы списываете с фирмы 250 тысяч по договору купли-продажи и снимаете их со счета или берете из кассы якобы, чтобы отдать физику. На деле ничего не отдаете. Ну, физику, конечно, придется что-то заплатить. Просто за то, чтобы дал свои данные и в случае чего подтвердил легенду. Это работает. Приятно ещё и то, что физиков можно подтянуть сколько угодно. Правда с одним один договор в год.
Третий популярный способ – вывод на ИП. Например, компания берет у ИП что-то в аренду, либо заказывает некие услуги, скажем уборку или обслуживание оборудования. Что-то, что сложно проверить. При этом ИП может быть оформлено даже на директора, это не запрещено. Сегодня популярна оплата за товарный знак. Скажем, директор регистрирует знак на себя, как на физлицо, и получает оплату за использование его своей же компанией. Хотя оказание услуг советуем брать у неаффилированных ИП, иначе точно будут подозрения на вывод. Важный момент – все услуги должны быть по адекватным рынку ценам. За это очень любят цепляться. Если же это так и все документы оформлены грамотно, ОКВЭДЫ бьются, риска практически нет.
Ещё способ – договориться с фирмами, у кого есть наличка и покупать ее переводом на безнал по различным основаниям. Это идеальная схема. Если, например, у владельца торговой точки скапливается лишняя наличка, которую, по закону, он должен нести в банк, ему выгоднее ее продать и заработать лишние 5-10%. Выгодно всем. Проблема в том, что найти таких комерсов все сложнее. Люди все больше используют карты. И сегодня налички не хватает даже ресторанам, которые раньше радостно ее продавали.
Поэтому сегодня возникают новые схемы. Поделимся одной.
Это исполнительные документы. Их несколько видов: судебный исполнительный лист, судебный приказ, исполнительная надпись нотариуса, медиативное соглашение и документ комиссии по трудовым спорам.
Простыми словами, вы создаете долг, который ваша компания должна заплатить кому-то: другой компании, физлицу или работникам. Для этого составляется договор займа, с чем, например, физлицо идет в суд и заявляет, что ваша фирма не ему платит. В суд вызывается представитель компании, который подтверждает, что долг есть, но возникли определенные сложности с выплатой. В итоге суд решает в пользу физика и выписывает ему исполнительный лист. Этот документ он несет судебным приставам или напрямую в банк и получает наличку, которую потом отдает директору.
Да, сегодня тут много на что обратить внимание. Первое – это сумма. Наглеть не нужно. Если банк увидит признаки вывода, закроет счет без вопросов. Да и суды отсудить много сегодня не позволят. Второе – компания должна быть максимально белая и с историей в данном банке. Если новую фирму и новый счет и попробовать оформить долг, счет точно заблокируют сразу.
Но для белой компании с оборотами небольшие суммы так выводить можно. Проще даже не через суд, а через исполнительную надпись нотариуса. Хотя последнее время они тоже смотрят на это косо и учитывают реальность бизнеса.
#финансовая
@businesssafe
Почти любому бизнесу нужна наличность. Не только для ухода от налогов, но и для обычных повседневных нужд. Самый простой способ – это перевод под отчёт. Этим грешат все, забывая при этом закрывать авансовые отчеты реальными чеками и документами. После чего налоговая закономерно сомневается в их наличии и принадлежности фирме. Часто директора банально расплачиваются корпоративной картой на заправках и в ресторанах, а потом дают указания бухгалтеру скинуть это под отчет. Да, это работает и сейчас, но в очень небольших объемах. Если отправлять под отчет много, пойдут вопросы. Вначале от банка. А потом и от налоговой.
Поэтому некоторые идут дальше. Есть способ оформить договор со сторонним физлицом на покупку чего-либо. Например, стройматериалов, электроники или бытовой техники. Главное, чтобы сумма договора не превышала 250 тысяч, тогда физлицу ничего платить не придется. Суть в том, что вы списываете с фирмы 250 тысяч по договору купли-продажи и снимаете их со счета или берете из кассы якобы, чтобы отдать физику. На деле ничего не отдаете. Ну, физику, конечно, придется что-то заплатить. Просто за то, чтобы дал свои данные и в случае чего подтвердил легенду. Это работает. Приятно ещё и то, что физиков можно подтянуть сколько угодно. Правда с одним один договор в год.
Третий популярный способ – вывод на ИП. Например, компания берет у ИП что-то в аренду, либо заказывает некие услуги, скажем уборку или обслуживание оборудования. Что-то, что сложно проверить. При этом ИП может быть оформлено даже на директора, это не запрещено. Сегодня популярна оплата за товарный знак. Скажем, директор регистрирует знак на себя, как на физлицо, и получает оплату за использование его своей же компанией. Хотя оказание услуг советуем брать у неаффилированных ИП, иначе точно будут подозрения на вывод. Важный момент – все услуги должны быть по адекватным рынку ценам. За это очень любят цепляться. Если же это так и все документы оформлены грамотно, ОКВЭДЫ бьются, риска практически нет.
Ещё способ – договориться с фирмами, у кого есть наличка и покупать ее переводом на безнал по различным основаниям. Это идеальная схема. Если, например, у владельца торговой точки скапливается лишняя наличка, которую, по закону, он должен нести в банк, ему выгоднее ее продать и заработать лишние 5-10%. Выгодно всем. Проблема в том, что найти таких комерсов все сложнее. Люди все больше используют карты. И сегодня налички не хватает даже ресторанам, которые раньше радостно ее продавали.
Поэтому сегодня возникают новые схемы. Поделимся одной.
Это исполнительные документы. Их несколько видов: судебный исполнительный лист, судебный приказ, исполнительная надпись нотариуса, медиативное соглашение и документ комиссии по трудовым спорам.
Простыми словами, вы создаете долг, который ваша компания должна заплатить кому-то: другой компании, физлицу или работникам. Для этого составляется договор займа, с чем, например, физлицо идет в суд и заявляет, что ваша фирма не ему платит. В суд вызывается представитель компании, который подтверждает, что долг есть, но возникли определенные сложности с выплатой. В итоге суд решает в пользу физика и выписывает ему исполнительный лист. Этот документ он несет судебным приставам или напрямую в банк и получает наличку, которую потом отдает директору.
Да, сегодня тут много на что обратить внимание. Первое – это сумма. Наглеть не нужно. Если банк увидит признаки вывода, закроет счет без вопросов. Да и суды отсудить много сегодня не позволят. Второе – компания должна быть максимально белая и с историей в данном банке. Если новую фирму и новый счет и попробовать оформить долг, счет точно заблокируют сразу.
Но для белой компании с оборотами небольшие суммы так выводить можно. Проще даже не через суд, а через исполнительную надпись нотариуса. Хотя последнее время они тоже смотрят на это косо и учитывают реальность бизнеса.
#финансовая
@businesssafe
Безопасность при покупке бумажного НДС
Сегодня отчетный период и стоит осветить тему оптимизации.
Мы живем в стране, где малый бизнес никого не интересует. Власти занимаются только крупными предприятиями. И то, в плане того, как с них побольше взять в бюджет. Последний пример – Газпром. На ровном месте повысили налог на добычу полезных ископаемых, из-за чего «достояние» отменило дивиденды. И пока мы еще страна, где добыча полезных ископаемых – основное направление экономики.
Система налогообложения (ОСН) в России создана под крупные предприятия. Малый бизнес в принципе появился не так давно. Да, под него тоже придумали режимы: УСН, ПСН, но проблема в другом. Чтобы развиваться, малому бизнесу нужно работать с крупными компаниями, а им нужны вычеты по НДС. Только вот большинство малых предприятий физически не в состоянии платить налоги по общей системе.
Клиенты нас часто спрашивают: можно ли уменьшить НДС законно? Ответ – нет. Пытаться оптимизировать НДС самостоятельно внутри компании невозможно. Это косвенный налог, что значит либо его платит компания, либо контрагент. Да, есть «пограничные» методы. Например, увеличение себестоимости через фирмы-прокладки, махинации со сменой юрисдикции, поручительство с УСН-щиком, агентские и давальческие схемы, товарищество, льготные ставки. Но это доступно далеко не всем.
Реально снизить НДС возможно только если есть документ поступления, когда вы что-то приобрели. Но тогда заплатить НДС будет должен тот, у кого вы это приобрели. Именно контролем таких цепочек и поиском т.н. разрывов и занимается налоговая при помощи своего программного комплекса АСК-НДС.
Так появилась услуга оптимизации или «бумажный НДС».
Схем, как уводят НДС, много, не будем углубляться. Смысл в том, что налог уходит по цепочке на компанию, которая обычно ликвидируется, либо по разным другим схемам. На первых звеньях, которые предоставляют вычеты, ответственные исполнители ставят хорошие компании-флагманы, чтобы отвести подозрение от клиента. Эти флагманы часто даже ведут реальную деятельность, имеют персонал, показывают обороты и налоговую нагрузку, проводят операции с контрагентами.
У хороших исполнителей много флагманов под разные ОКВЭДы и потребности клиентов, поэтому они могут предоставить документы поступления по любому виду деятельности: строительство, логистика, услуги, иногда даже провести как поставку товара.
Для инспектора сделка должна выглядеть максимально реальной, для этого компании тоже должны выглядеть настоящими и смысл экономической операции должен быть понятен. А программа не должна фиксировать разрывы сразу после флагмана. Цепочки увода НДС должны быть длинными и сложными, чтобы не возникло желание в них разбираться.
Поэтому главное, о чем надо думать – это компетентный партнер, который предоставит качественную услугу. На этом рынке много перекупщиков, мошенников и дилетантов, работающих по устаревшим схемам, которые преследуют одну цель – продать и получить деньги. Никакой помощи или консультации от них не дождешься. Мы знаем много людей, кто нарвался на таких и потом решал проблемы с налоговой.
К сожалению, с порога определить, насколько ответственный исполнитель, сложно. Мошенники тоже научились делать красивые рекламные предложения и стали нанимать экспертов, кто может ответить на хитрые вопросы клиентов перед покупкой.
Мы можем написать большой пост о том, какой должен быть партнер, здесь отметим основное. Это должна быть реальная крупная площадка, оказывающая разные услуги, а значит, у нее должны быть качественные и раскрученные ресурсы в интернете и мессенджерах, которые будет жалко бросить. Должна быть история, репутация, отзывы, корректная обратная связь и адекватное предложение. Клиент должен быстро получить компетентные ответы на любые вопросы.
Отметим главное: работайте с профессионалами. Мы – профессионалы, и готовы помочь с оптимизацией.
Условия по запросу. Писать: @NDSsafe
#налоговая
@businesssafe
Сегодня отчетный период и стоит осветить тему оптимизации.
Мы живем в стране, где малый бизнес никого не интересует. Власти занимаются только крупными предприятиями. И то, в плане того, как с них побольше взять в бюджет. Последний пример – Газпром. На ровном месте повысили налог на добычу полезных ископаемых, из-за чего «достояние» отменило дивиденды. И пока мы еще страна, где добыча полезных ископаемых – основное направление экономики.
Система налогообложения (ОСН) в России создана под крупные предприятия. Малый бизнес в принципе появился не так давно. Да, под него тоже придумали режимы: УСН, ПСН, но проблема в другом. Чтобы развиваться, малому бизнесу нужно работать с крупными компаниями, а им нужны вычеты по НДС. Только вот большинство малых предприятий физически не в состоянии платить налоги по общей системе.
Клиенты нас часто спрашивают: можно ли уменьшить НДС законно? Ответ – нет. Пытаться оптимизировать НДС самостоятельно внутри компании невозможно. Это косвенный налог, что значит либо его платит компания, либо контрагент. Да, есть «пограничные» методы. Например, увеличение себестоимости через фирмы-прокладки, махинации со сменой юрисдикции, поручительство с УСН-щиком, агентские и давальческие схемы, товарищество, льготные ставки. Но это доступно далеко не всем.
Реально снизить НДС возможно только если есть документ поступления, когда вы что-то приобрели. Но тогда заплатить НДС будет должен тот, у кого вы это приобрели. Именно контролем таких цепочек и поиском т.н. разрывов и занимается налоговая при помощи своего программного комплекса АСК-НДС.
Так появилась услуга оптимизации или «бумажный НДС».
Схем, как уводят НДС, много, не будем углубляться. Смысл в том, что налог уходит по цепочке на компанию, которая обычно ликвидируется, либо по разным другим схемам. На первых звеньях, которые предоставляют вычеты, ответственные исполнители ставят хорошие компании-флагманы, чтобы отвести подозрение от клиента. Эти флагманы часто даже ведут реальную деятельность, имеют персонал, показывают обороты и налоговую нагрузку, проводят операции с контрагентами.
У хороших исполнителей много флагманов под разные ОКВЭДы и потребности клиентов, поэтому они могут предоставить документы поступления по любому виду деятельности: строительство, логистика, услуги, иногда даже провести как поставку товара.
Для инспектора сделка должна выглядеть максимально реальной, для этого компании тоже должны выглядеть настоящими и смысл экономической операции должен быть понятен. А программа не должна фиксировать разрывы сразу после флагмана. Цепочки увода НДС должны быть длинными и сложными, чтобы не возникло желание в них разбираться.
Поэтому главное, о чем надо думать – это компетентный партнер, который предоставит качественную услугу. На этом рынке много перекупщиков, мошенников и дилетантов, работающих по устаревшим схемам, которые преследуют одну цель – продать и получить деньги. Никакой помощи или консультации от них не дождешься. Мы знаем много людей, кто нарвался на таких и потом решал проблемы с налоговой.
К сожалению, с порога определить, насколько ответственный исполнитель, сложно. Мошенники тоже научились делать красивые рекламные предложения и стали нанимать экспертов, кто может ответить на хитрые вопросы клиентов перед покупкой.
Мы можем написать большой пост о том, какой должен быть партнер, здесь отметим основное. Это должна быть реальная крупная площадка, оказывающая разные услуги, а значит, у нее должны быть качественные и раскрученные ресурсы в интернете и мессенджерах, которые будет жалко бросить. Должна быть история, репутация, отзывы, корректная обратная связь и адекватное предложение. Клиент должен быстро получить компетентные ответы на любые вопросы.
Отметим главное: работайте с профессионалами. Мы – профессионалы, и готовы помочь с оптимизацией.
Условия по запросу. Писать: @NDSsafe
#налоговая
@businesssafe
Как защитить Wi-Fi?
Продолжим делиться полезным из области инфобезопасности.
В каждом офисе есть хотя бы один Wi-Fi роутер, а значит и одно из самых уязвимых мест системы безопасности. Взломав ваш роутер, злоумышленники могут:
– Перехватить пароли и другие данные;
– Заразить ваши устройства вирусами;
– Следить за интернет-активностью;
– Отключить систему от сети, парализовав работу;
– Использовать ваши устройства в качестве прокси.
Вышеперечисленное хоть и доступно далеко не каждому взломщику, но игнорировать эти угрозы и надеяться, что пронесет, нельзя. Сегодня разберем основные принципы защиты Wi-Fi-соединения.
В обычные роутеры, продающиеся в салонах связи, вроде Huawei и ZTE, залиты проприетарные прошивки, то есть закрытые операционные системы, которые нельзя модифицировать, а значит и нормально конфигурировать. Эти роутеры подходят для обычных задач, но плохо поддаются тонким настройкам, вроде поднятия собственного VPN на базе роутера, продвинутой защиты и других интересных функций. Выход – открытая операционная система для роутеров OpenWrt. На сайте проекта есть список устройств, поддерживаемых этой ОС, попробуйте найти там свой. Если не нашли, настоятельно рекомендуем приобрести подходящий. Из популярных: TP-Link TL-MR3020, TP-Link TL-WR703N, NEXX WT3020F.
Сейчас разберемся, какие базовые настройки безопасности можно применить, даже не имея подходящего роутера.
1. Измените данные в панели администратора роутера
По умолчанию при поставке роутера логин и пароль для доступа к учетной записи администратора роутера очень простые, вроде «admin/admin», то есть любой, кто это знает, сможет получить доступ.
Чтобы изменить пароль администратора, вы должны знать IP-адрес вашего роутера, обычно это 192.168.1.1 или 192.168.0.1. Эта информация есть на этикетке внизу маршрутизатора.
Подключитесь в сети и введите в поисковой строке адрес роутера, а затем логин и пароль по умолчанию. Просмотрите секцию с подключенными устройствами и выясните, нет ли среди них чужих. Обязательно поменяйте пароль администратора на сложный. Сменить пароль можно во вкладке Wi-Fi или Wireless.
2. Включите WPA2/WPA-PSK
Не рекомендуется использовать устаревший и нестойкий протокол WEP. WPA2 – это более продвинутый метод защиты, включить можно в разделе с настройками безопасности в панели администратора.
3. Измените имя сети (SSID)
Это нужно, чтобы посторонние не узнали тип роутера. Не стоит оставлять имя по умолчанию. Имя сети сделайте неприметным и безликим, например, назовите сеть другим именем, которое уже есть в округе, чтобы хакерам было сложнее понять, какую сеть нужно ломать. Настраивается также в панели администратора.
4. Отключите WPS
WPS – это функция, позволяющая подключаться к сети по пин-коду вместо пароля. Удобная, но не безопасная настройка, поэтому отключаем. Учтите, что не все роутеры с проприетарной прошивкой поддерживают отключение WPS из коробки (в роутерах с OpenWrt таких проблем нет).
5. Установите частотный диапазон 5 ГГц вместо 2.4
Второй диапазон установлен по умолчанию, на нем работает большинство устройств. Диапазон 5 ГГц работает быстрее, но подходит скорее для маленьких офисов, потому что более плотный, то есть радиус действия меньше в 2-3 раза. Но так вы обезопасите себя от недоброжелателя снаружи.
Еще пара советов: регулярно обновляйте ПО роутера, отключите удаленный доступ к устройствам, включите MAC-фильтр и по возможности отключайте Wi-Fi по окончании использования, чтобы не оставлять злоумышленникам время на взлом. Ставьте сложный пароль на Wi-Fi. Все советы выше не помогут, если пароль от сети у вас будет из 10 цифр, который можно поломать за полчаса. Попытка подбора пароля – это самое первое, что предпринимает хакер, потому что обычно сисадмины ленятся и ставят простые пароли, чтобы сотрудникам было проще. Это нужно пресекать.
Мы советуем провести небольшую лекцию на тему безопасности беспроводных соединений, чтобы сотрудники ясно осознавали, для чего нужны сложные пароли и другие предосторожности.
#информационная
@businesssafe
Продолжим делиться полезным из области инфобезопасности.
В каждом офисе есть хотя бы один Wi-Fi роутер, а значит и одно из самых уязвимых мест системы безопасности. Взломав ваш роутер, злоумышленники могут:
– Перехватить пароли и другие данные;
– Заразить ваши устройства вирусами;
– Следить за интернет-активностью;
– Отключить систему от сети, парализовав работу;
– Использовать ваши устройства в качестве прокси.
Вышеперечисленное хоть и доступно далеко не каждому взломщику, но игнорировать эти угрозы и надеяться, что пронесет, нельзя. Сегодня разберем основные принципы защиты Wi-Fi-соединения.
В обычные роутеры, продающиеся в салонах связи, вроде Huawei и ZTE, залиты проприетарные прошивки, то есть закрытые операционные системы, которые нельзя модифицировать, а значит и нормально конфигурировать. Эти роутеры подходят для обычных задач, но плохо поддаются тонким настройкам, вроде поднятия собственного VPN на базе роутера, продвинутой защиты и других интересных функций. Выход – открытая операционная система для роутеров OpenWrt. На сайте проекта есть список устройств, поддерживаемых этой ОС, попробуйте найти там свой. Если не нашли, настоятельно рекомендуем приобрести подходящий. Из популярных: TP-Link TL-MR3020, TP-Link TL-WR703N, NEXX WT3020F.
Сейчас разберемся, какие базовые настройки безопасности можно применить, даже не имея подходящего роутера.
1. Измените данные в панели администратора роутера
По умолчанию при поставке роутера логин и пароль для доступа к учетной записи администратора роутера очень простые, вроде «admin/admin», то есть любой, кто это знает, сможет получить доступ.
Чтобы изменить пароль администратора, вы должны знать IP-адрес вашего роутера, обычно это 192.168.1.1 или 192.168.0.1. Эта информация есть на этикетке внизу маршрутизатора.
Подключитесь в сети и введите в поисковой строке адрес роутера, а затем логин и пароль по умолчанию. Просмотрите секцию с подключенными устройствами и выясните, нет ли среди них чужих. Обязательно поменяйте пароль администратора на сложный. Сменить пароль можно во вкладке Wi-Fi или Wireless.
2. Включите WPA2/WPA-PSK
Не рекомендуется использовать устаревший и нестойкий протокол WEP. WPA2 – это более продвинутый метод защиты, включить можно в разделе с настройками безопасности в панели администратора.
3. Измените имя сети (SSID)
Это нужно, чтобы посторонние не узнали тип роутера. Не стоит оставлять имя по умолчанию. Имя сети сделайте неприметным и безликим, например, назовите сеть другим именем, которое уже есть в округе, чтобы хакерам было сложнее понять, какую сеть нужно ломать. Настраивается также в панели администратора.
4. Отключите WPS
WPS – это функция, позволяющая подключаться к сети по пин-коду вместо пароля. Удобная, но не безопасная настройка, поэтому отключаем. Учтите, что не все роутеры с проприетарной прошивкой поддерживают отключение WPS из коробки (в роутерах с OpenWrt таких проблем нет).
5. Установите частотный диапазон 5 ГГц вместо 2.4
Второй диапазон установлен по умолчанию, на нем работает большинство устройств. Диапазон 5 ГГц работает быстрее, но подходит скорее для маленьких офисов, потому что более плотный, то есть радиус действия меньше в 2-3 раза. Но так вы обезопасите себя от недоброжелателя снаружи.
Еще пара советов: регулярно обновляйте ПО роутера, отключите удаленный доступ к устройствам, включите MAC-фильтр и по возможности отключайте Wi-Fi по окончании использования, чтобы не оставлять злоумышленникам время на взлом. Ставьте сложный пароль на Wi-Fi. Все советы выше не помогут, если пароль от сети у вас будет из 10 цифр, который можно поломать за полчаса. Попытка подбора пароля – это самое первое, что предпринимает хакер, потому что обычно сисадмины ленятся и ставят простые пароли, чтобы сотрудникам было проще. Это нужно пресекать.
Мы советуем провести небольшую лекцию на тему безопасности беспроводных соединений, чтобы сотрудники ясно осознавали, для чего нужны сложные пароли и другие предосторожности.
#информационная
@businesssafe
Безопасность при покупке бумажного НДС, ч.2
Если решили оптимизировать путем покупки бумажного НДС, необходимо соблюдать правила безопасности. Кроме того, чтобы найти хорошего продавца, некоторыми вопросами нужно озадачиться и самому.
Что нужно сделать?
1. Правильно рассчитать безопасный процент покупного НДС для компании. Для этого вместе с бухгалтером нужно:
А. Заранее свести предварительный баланс, чтобы понимать свои налоги до подачи декларации.
Б. Проверить наличие неучтённых счетов-фактур и прикинуть возможные авансы от покупателей.
В. Вычислить цифру, сколько нужно заплатить налогов и сравнить ее с той, сколько готовы уплатить, а также с рекомендуемой налоговой нагрузкой вашей отрасли и региона. Учесть соотношение НДС и налога на прибыль.
Г. Скорректировать цифры в зависимости от своей налоговой нагрузки за прошлые периоды. Скачков быть не должно.
Д. Оценить безопасный процент покупного НДС. Хороший поставщик тут подскажет.
2. Обсудите все условия с продавцом и подробно донесите до него свои требования. Качественная работа сильно зависит от корректного ТЗ. Исполнитель не в курсе вашей специфики и не может точно знать, какие позиции в счетах-фактурах нужны. И если раньше можно было просто прописать «строительные работы», сегодня это вызовет вопросы. Решите, какие и когда вы получите документы (поставщик не всегда делает первичную документацию), куда будет оплата, что прописать в назначении платежа. Нужно обсудить ставку, условия работы, порядок действий. Задать вопросы, как будут решаться возможные проблемы, помогут ли вам, например, отвечать на требования.
3. Далее следует проверить компанию, которая дала вычет по НДС. Открытые источники здесь не помогут, пользуйтесь сервисами пробивов, либо закажите у тех, у кого есть доступ к разным базам, например, у налоговиков. Мы советуем взять: дерево связей, книги покупок и продаж, отчётность, регдело, выписку по имуществу и персоналу, а также пробить на черные списки и списки ЗСК. Также можно глянуть выписки по счетам и контрагентов. Короче, проявите реальную осмотрительность.
4. Необходимо показать движение средств с поставщиком вычета. Это нужно, чтобы сделка выглядела более реальной. Пусть это будет небольшая сумма, но она должна быть. Например, стоит оплатить услугу на р/с той компании.
5. Нужно хотя бы частично закрыть кредиторку, которая возникла по поставке, чтобы перед компанией не висел долг. Делается это чеками ККМ, когда оплата якобы была наличными, либо договорами переуступки/цессии. Чеки должны пробиваться по базе ФНС, и сумма одного чека не должна превышать 100 000 рублей. Некоторые поставщики с этим помогают.
6. Рекомендуем проработать вопросы легендирования, особенно, если закупка крупная. Легенда может быть оформлена более или менее детально, но она должна быть. Если вы мгновенно отвечаете инспекторам, согласно своей легенде, обычно они теряют интерес. Что нужно учесть?
А. Четко прописать номенклатуру в документах и договорах. Если товары, то марку, модель, вид; если услуги, то адрес объекта, № договора и т.д.
Б. Собрать пакет должной осмотрительности в отдельную папку, запросить у исполнителя фото директора и офиса/склада, контакты ответственных лиц.
В. Создать и заскринить деловую переписку с поставщиком на разных каналах связи: почта, мессенджеры, форма обратной связи. Компетентные исполнители тут тоже помогают.
Г. Подготовить ответы на вопросы, как нашли поставщика, почему выбрали, где встречались и заключали договор. Создать и сохранить рекламные объявления поставщика.
Д. Ознакомить с готовой легендой всех сотрудников, кого могут вызвать на допрос в налоговую.
7. Советуем выделить для всей этой работы одного ответственного человека. Не стоит вешать все это на одного бухгалтера, у него обычно и так работы хватает.
Последний совет: «не кладите все яйца в одну корзину», работайте с несколькими поставщиками.
Сегодня к нам еще можно обратиться: @NDSsafe
#налоговая
@businesssafe
Если решили оптимизировать путем покупки бумажного НДС, необходимо соблюдать правила безопасности. Кроме того, чтобы найти хорошего продавца, некоторыми вопросами нужно озадачиться и самому.
Что нужно сделать?
1. Правильно рассчитать безопасный процент покупного НДС для компании. Для этого вместе с бухгалтером нужно:
А. Заранее свести предварительный баланс, чтобы понимать свои налоги до подачи декларации.
Б. Проверить наличие неучтённых счетов-фактур и прикинуть возможные авансы от покупателей.
В. Вычислить цифру, сколько нужно заплатить налогов и сравнить ее с той, сколько готовы уплатить, а также с рекомендуемой налоговой нагрузкой вашей отрасли и региона. Учесть соотношение НДС и налога на прибыль.
Г. Скорректировать цифры в зависимости от своей налоговой нагрузки за прошлые периоды. Скачков быть не должно.
Д. Оценить безопасный процент покупного НДС. Хороший поставщик тут подскажет.
2. Обсудите все условия с продавцом и подробно донесите до него свои требования. Качественная работа сильно зависит от корректного ТЗ. Исполнитель не в курсе вашей специфики и не может точно знать, какие позиции в счетах-фактурах нужны. И если раньше можно было просто прописать «строительные работы», сегодня это вызовет вопросы. Решите, какие и когда вы получите документы (поставщик не всегда делает первичную документацию), куда будет оплата, что прописать в назначении платежа. Нужно обсудить ставку, условия работы, порядок действий. Задать вопросы, как будут решаться возможные проблемы, помогут ли вам, например, отвечать на требования.
3. Далее следует проверить компанию, которая дала вычет по НДС. Открытые источники здесь не помогут, пользуйтесь сервисами пробивов, либо закажите у тех, у кого есть доступ к разным базам, например, у налоговиков. Мы советуем взять: дерево связей, книги покупок и продаж, отчётность, регдело, выписку по имуществу и персоналу, а также пробить на черные списки и списки ЗСК. Также можно глянуть выписки по счетам и контрагентов. Короче, проявите реальную осмотрительность.
4. Необходимо показать движение средств с поставщиком вычета. Это нужно, чтобы сделка выглядела более реальной. Пусть это будет небольшая сумма, но она должна быть. Например, стоит оплатить услугу на р/с той компании.
5. Нужно хотя бы частично закрыть кредиторку, которая возникла по поставке, чтобы перед компанией не висел долг. Делается это чеками ККМ, когда оплата якобы была наличными, либо договорами переуступки/цессии. Чеки должны пробиваться по базе ФНС, и сумма одного чека не должна превышать 100 000 рублей. Некоторые поставщики с этим помогают.
6. Рекомендуем проработать вопросы легендирования, особенно, если закупка крупная. Легенда может быть оформлена более или менее детально, но она должна быть. Если вы мгновенно отвечаете инспекторам, согласно своей легенде, обычно они теряют интерес. Что нужно учесть?
А. Четко прописать номенклатуру в документах и договорах. Если товары, то марку, модель, вид; если услуги, то адрес объекта, № договора и т.д.
Б. Собрать пакет должной осмотрительности в отдельную папку, запросить у исполнителя фото директора и офиса/склада, контакты ответственных лиц.
В. Создать и заскринить деловую переписку с поставщиком на разных каналах связи: почта, мессенджеры, форма обратной связи. Компетентные исполнители тут тоже помогают.
Г. Подготовить ответы на вопросы, как нашли поставщика, почему выбрали, где встречались и заключали договор. Создать и сохранить рекламные объявления поставщика.
Д. Ознакомить с готовой легендой всех сотрудников, кого могут вызвать на допрос в налоговую.
7. Советуем выделить для всей этой работы одного ответственного человека. Не стоит вешать все это на одного бухгалтера, у него обычно и так работы хватает.
Последний совет: «не кладите все яйца в одну корзину», работайте с несколькими поставщиками.
Сегодня к нам еще можно обратиться: @NDSsafe
#налоговая
@businesssafe
Как надежно шифровать данные. VeraCrypt, ч.1
Цель нашего канала – помочь читателям обезопасить свой бизнес и меньше наступать на разные грабли. Ранее мы писали, что чувствительную информацию нужно шифровать. Сегодня рассмотрим один из самых надежных инструментов создания криптоконтейнеров – VeraCrypt.
Для начала нужно перейти на официальный сайт разработчика и скачать нужную вам версию. После установки встретит главное окно, где можно создать, смонтировать (подключить) и размонтировать контейнеры.
Чтобы создать контейнер, нажмите «Create Volume». На выбор две опции, первая — создать обычный зашифрованный контейнер (Create an encrypted file container), вторая — зашифровать раздел на диске или полностью диск (Create a volume within a partition/drive). Для Windows есть опция зашифровать системный диск.
Создаем обычный зашифрованный файл. На выбор предоставляется создать стандартный криптоконтейнер или с двойным дном. Пока рассмотрим вариант первый. В следующем окне нажимаем Select File и прописываем путь до файла и его название, это и будет ваше безопасное хранилище. После этого откроется окно с выбором алгоритма шифрования, можно оставить все как есть, по умолчанию уже выставлены надежные алгоритмы. Далее предложат выбрать размер контейнера и для удобства покажут свободное место.
После нужно придумать пароль для доступа к контейнеру. Пароль должен быть сложным, но в то же время надо хорошо его помнить, потому что, если он потеряется, извлечь данные из криптоконтейнера вы никак не сможете. После ввода пароля открывается окно с выбором файловой системы, обычно программа выставляет все сама в зависимости от вашей ОС.
Далее надо поводить мышкой внутри окна, чтобы собрать случайные данные, используемые для шифрования. Мы советуем двигать курсором, пока линия прогресса не закрасится полностью. Как только завершите сбор случайных данных, нажимайте на Format, и криптоконтейнер будет создан.
После создания выберите свободный слот в основном окне программы и нажмите Select File, чтобы выбрать файл, а затем Mount, чтобы смонтировать контейнер. Введите пароль, и на рабочем столе и в файловом менеджере появится отдельный раздел, куда вы сможете закидывать все важные данные. После работы просто выберите смонтированный контейнер и нажмите Dismount.
Это самый простой случай создания зашифрованных хранилищ, покрывающий большинство личных и рабочих задач. Ещё VeraCrypt можно использовать как:
1. Просто надежное хранилище информации в офисе. Поручите сотрудникам на всех носителях информации настроить криптоконтейнеры для хранения бухгалтерии, документов и т.д., чтобы в случае чего можно было быстро размонтировать все эти важные данные, так что в итоге на руках у тех, кто любит внезапно и без приглашения вламываться, не появилось лишней информации.
2. Хранилище паролей. Можно настроить отдельный маленький криптоконтейнер с текстовым файлом с паролями, чтобы не запоминать все. В итоге достаточно будет помнить только один мастер-пароль от контейнера. Но в то же время если вы его забудете, будет худо, так что этот пароль нужно помнить очень хорошо и желательно держать только в голове.
3. Безопасное облако везде. Вы можете создать контейнер, поместить в него данные, а затем отправить на любое облако, хоть на Яндекс. Все равно информацию он никак прочитать не сможет, а значит и передать ее куда не надо тоже не сможет. Криптоконтейнеры можно свободно копировать и отправлять копии куда угодно, чтобы синхронизировать.
Это не вся польза VeraCrypt, как и не все виды криптоконтейнеров. Более глубоко раскроем тему позже, а пока рекомендуем проанализировать, какие данные следует помещать в зашифрованные хранилища, и начать пользоваться VeraCrypt.
#информационная
@businesssafe
Цель нашего канала – помочь читателям обезопасить свой бизнес и меньше наступать на разные грабли. Ранее мы писали, что чувствительную информацию нужно шифровать. Сегодня рассмотрим один из самых надежных инструментов создания криптоконтейнеров – VeraCrypt.
Для начала нужно перейти на официальный сайт разработчика и скачать нужную вам версию. После установки встретит главное окно, где можно создать, смонтировать (подключить) и размонтировать контейнеры.
Чтобы создать контейнер, нажмите «Create Volume». На выбор две опции, первая — создать обычный зашифрованный контейнер (Create an encrypted file container), вторая — зашифровать раздел на диске или полностью диск (Create a volume within a partition/drive). Для Windows есть опция зашифровать системный диск.
Создаем обычный зашифрованный файл. На выбор предоставляется создать стандартный криптоконтейнер или с двойным дном. Пока рассмотрим вариант первый. В следующем окне нажимаем Select File и прописываем путь до файла и его название, это и будет ваше безопасное хранилище. После этого откроется окно с выбором алгоритма шифрования, можно оставить все как есть, по умолчанию уже выставлены надежные алгоритмы. Далее предложат выбрать размер контейнера и для удобства покажут свободное место.
После нужно придумать пароль для доступа к контейнеру. Пароль должен быть сложным, но в то же время надо хорошо его помнить, потому что, если он потеряется, извлечь данные из криптоконтейнера вы никак не сможете. После ввода пароля открывается окно с выбором файловой системы, обычно программа выставляет все сама в зависимости от вашей ОС.
Далее надо поводить мышкой внутри окна, чтобы собрать случайные данные, используемые для шифрования. Мы советуем двигать курсором, пока линия прогресса не закрасится полностью. Как только завершите сбор случайных данных, нажимайте на Format, и криптоконтейнер будет создан.
После создания выберите свободный слот в основном окне программы и нажмите Select File, чтобы выбрать файл, а затем Mount, чтобы смонтировать контейнер. Введите пароль, и на рабочем столе и в файловом менеджере появится отдельный раздел, куда вы сможете закидывать все важные данные. После работы просто выберите смонтированный контейнер и нажмите Dismount.
Это самый простой случай создания зашифрованных хранилищ, покрывающий большинство личных и рабочих задач. Ещё VeraCrypt можно использовать как:
1. Просто надежное хранилище информации в офисе. Поручите сотрудникам на всех носителях информации настроить криптоконтейнеры для хранения бухгалтерии, документов и т.д., чтобы в случае чего можно было быстро размонтировать все эти важные данные, так что в итоге на руках у тех, кто любит внезапно и без приглашения вламываться, не появилось лишней информации.
2. Хранилище паролей. Можно настроить отдельный маленький криптоконтейнер с текстовым файлом с паролями, чтобы не запоминать все. В итоге достаточно будет помнить только один мастер-пароль от контейнера. Но в то же время если вы его забудете, будет худо, так что этот пароль нужно помнить очень хорошо и желательно держать только в голове.
3. Безопасное облако везде. Вы можете создать контейнер, поместить в него данные, а затем отправить на любое облако, хоть на Яндекс. Все равно информацию он никак прочитать не сможет, а значит и передать ее куда не надо тоже не сможет. Криптоконтейнеры можно свободно копировать и отправлять копии куда угодно, чтобы синхронизировать.
Это не вся польза VeraCrypt, как и не все виды криптоконтейнеров. Более глубоко раскроем тему позже, а пока рекомендуем проанализировать, какие данные следует помещать в зашифрованные хранилища, и начать пользоваться VeraCrypt.
#информационная
@businesssafe
Как держать налоговую нагрузку?
Продолжим делиться лайфхаками для предпринимателей. Сегодня один из основных показателей, на который смотрят банки и ФНС – налоговая нагрузка. Ее необходимо держать в пределах нормальных рекомендуемых значений. Эти значения зависят от вида деятельности и региона. Их можно найти в сети, а также на сайте ФНС.
Для примера, рядовой малый бизнес должен держать налоговую нагрузку в размере 1-1,4%. Чем больше, тем безопаснее.
Первые, кто обращает на это внимание – банки. Роботы быстро сигнализируют менеджерам, если у клиента налоговая нагрузка ниже нормы. Для них это показатель странности бизнеса. А раз так, стоит следить за компанией более пристально. Поэтому, если имеете несколько счетов, рекомендуем уведомить остальные банки, что налоги уплачены с другого счета. Но лучше все же разделить налоговые платежи по всем банкам, где есть счета.
В целях безопасности платить налоги посоветуем до того, как вам на счет заказчики пришлют крупную сумму. Допустим, по договору, клиент в течение недели должен отправить 3 млн рублей. Чтобы у банка было меньше вопросов, перечислите налоги в бюджет на 30 тысяч, скажем в понедельник. Налоги/сборы могут быть любые.
Иногда предпринимателю бывает нужно специально показать более высокую налоговую нагрузку. Это могут быть требования контрагента или условия тендера по какому-то контракту. Если создана новая компания, она также должна показать налоговую нагрузку, желательно выше среднего, так как «новички» всегда на карандаше у банков. Часто крупные суммы на «новореги» просто не пропускают.
Теперь лайфхак. Показать налоговую нагрузку выше, чем она есть, можно. Для этого надо перевести в бюджет условно лишние налоги. Например, земельный или транспортный налог, когда земли и транспорта нет. Через некоторое время надо написать в налоговую письмо на возврат ошибочно-оплаченных средств. Инспекция увидит, что имущества реально нет и без проблем вернет средства на указанные реквизиты. Заявление рассматривают 10 дней, возврат происходит в течение месяца.
В то же время банк увидит платеж в бюджет, и робот посчитает налоговую нагрузку с новыми вводными.
Раньше так активно делали с НДФЛ. Его просто переплачивали, а потом возвращали на нужные реквизиты. Сегодня вернуть НДФЛ можно только обратно на свой расчетный счет. Да и инспекторы могут проверить ваши оклады и количество работников. Поэтому лучше все же транспортный, либо на имущество. Хотя, насколько нам известно, если налоги вернулись банки не пересчитывают налоговую нагрузку в сторону уменьшения.
Предупредим: в теории вернуть лишний платёж – не сложно, но на практике бывают проблемы. И тут все зависит от суммы. Чем она крупнее, тем меньше желания у фискалов ее возвращать. А инструментов у них для этого полно. Могут банально тянуть время, могут присылать требования и отписки, могут назначить разные согласования и т.п. А могут даже подменить КБК и отправить средства не за землю, а, например, за НДС, который настоятельно порекомендуют зачесть в будущих периодах. Либо же оформить как невыясненный платеж. Тут поможет договоренность внутри налоговой, но не всех она есть. Наша рекомендация делать так в пределах 150 тысяч рублей в месяц. Но много зависит от оборота.
#финансовая
@businesssafe
Продолжим делиться лайфхаками для предпринимателей. Сегодня один из основных показателей, на который смотрят банки и ФНС – налоговая нагрузка. Ее необходимо держать в пределах нормальных рекомендуемых значений. Эти значения зависят от вида деятельности и региона. Их можно найти в сети, а также на сайте ФНС.
Для примера, рядовой малый бизнес должен держать налоговую нагрузку в размере 1-1,4%. Чем больше, тем безопаснее.
Первые, кто обращает на это внимание – банки. Роботы быстро сигнализируют менеджерам, если у клиента налоговая нагрузка ниже нормы. Для них это показатель странности бизнеса. А раз так, стоит следить за компанией более пристально. Поэтому, если имеете несколько счетов, рекомендуем уведомить остальные банки, что налоги уплачены с другого счета. Но лучше все же разделить налоговые платежи по всем банкам, где есть счета.
В целях безопасности платить налоги посоветуем до того, как вам на счет заказчики пришлют крупную сумму. Допустим, по договору, клиент в течение недели должен отправить 3 млн рублей. Чтобы у банка было меньше вопросов, перечислите налоги в бюджет на 30 тысяч, скажем в понедельник. Налоги/сборы могут быть любые.
Иногда предпринимателю бывает нужно специально показать более высокую налоговую нагрузку. Это могут быть требования контрагента или условия тендера по какому-то контракту. Если создана новая компания, она также должна показать налоговую нагрузку, желательно выше среднего, так как «новички» всегда на карандаше у банков. Часто крупные суммы на «новореги» просто не пропускают.
Теперь лайфхак. Показать налоговую нагрузку выше, чем она есть, можно. Для этого надо перевести в бюджет условно лишние налоги. Например, земельный или транспортный налог, когда земли и транспорта нет. Через некоторое время надо написать в налоговую письмо на возврат ошибочно-оплаченных средств. Инспекция увидит, что имущества реально нет и без проблем вернет средства на указанные реквизиты. Заявление рассматривают 10 дней, возврат происходит в течение месяца.
В то же время банк увидит платеж в бюджет, и робот посчитает налоговую нагрузку с новыми вводными.
Раньше так активно делали с НДФЛ. Его просто переплачивали, а потом возвращали на нужные реквизиты. Сегодня вернуть НДФЛ можно только обратно на свой расчетный счет. Да и инспекторы могут проверить ваши оклады и количество работников. Поэтому лучше все же транспортный, либо на имущество. Хотя, насколько нам известно, если налоги вернулись банки не пересчитывают налоговую нагрузку в сторону уменьшения.
Предупредим: в теории вернуть лишний платёж – не сложно, но на практике бывают проблемы. И тут все зависит от суммы. Чем она крупнее, тем меньше желания у фискалов ее возвращать. А инструментов у них для этого полно. Могут банально тянуть время, могут присылать требования и отписки, могут назначить разные согласования и т.п. А могут даже подменить КБК и отправить средства не за землю, а, например, за НДС, который настоятельно порекомендуют зачесть в будущих периодах. Либо же оформить как невыясненный платеж. Тут поможет договоренность внутри налоговой, но не всех она есть. Наша рекомендация делать так в пределах 150 тысяч рублей в месяц. Но много зависит от оборота.
#финансовая
@businesssafe
Как правильно делить бизнес?
Иногда возникает необходимость выделения дополнительного юридического лица.
Причин может быть несколько: это и оптимизация бизнес-процессов, и налоговая оптимизация, и избегание взаимозависимости компаний, когда владеет один человек, который по своим причинам не желает светиться, и перевод активов, и банальное выделение нового направления. Налоговики же всегда видят в этом уклонение от уплаты налогов и начинают искать признаки дробления и взаимозависимости. Но, чтобы они их не увидели, делиться нужно правильно. Дадим советы по пунктам.
1. Не нужно называть новую компанию похоже. Например, если фирма называется ООО «Стройпром», не надо делать ООО «Промстрой» или ещё хуже ООО «Стройпром-2».
2. Нельзя делать один и тот же юридический адрес. Соседний тоже не надо. Снимите отдельный офис в другом районе и зарегистрируйтесь там. Лишний офис не помешает, цена вопроса невелика. Если фирма технического характера, юрадрес можно купить и договориться, чтобы арендодатель пересылал почту.
3. Не нужно ставить того же директора или делать номиналов из числа своих сотрудников. Пусть это будет человек, которого никак нельзя заподозрить во взаимозависимости с вами или вашей фирмой. Например, друг детства, где проследить связь проблематично.
4. Не стоит регистрировать и те же самые коды ОКВЭД. Если они нужны, просто сделайте их больше и пусть основным будет все же другой код.
5. Если нужно переводить сотрудников, делайте это не одним днем и не всех сразу. Например, можно официально уволить менеджера, подать за него объявление о поиске работы в интернет, и через месяц оформить в новую компанию. Так по очереди. В идеале частично обновить персонал.
6. Переводить оборудование и имущество также стоит аккуратно. Делается это через договор купли продажи, который нужно оформить максимально похожим на обычный. Цена в договоре должна быть рыночной. Не надо продавать оборудование, которое стоит сотни тысяч за десятки тысяч. Это касается и нематериальных активов. Если у вас есть, например, товарный знак, продавать его новой компании за 10 тысяч рублей не нужно. Факты, подтверждающие физическую передачу имущества должны быть задокументированы. В идеале также продать старое оборудование на рынке и закупить новое.
7. Перевод контрактов тоже нужно проводить с оглядкой. Допустим, у вас десяток крупных заказчиков или поставщиков, с кем сотрудничаете много лет. Если разом перезаключить с ними со всеми договора на новое юрлицо, это вызовет вопросы. Договоритесь с контрагентами о постепенном переходе на работу с новой компанией, объясните риски. Имущественные требования безопаснее вообще не переводить, но, если необходимо, пригласите юриста и оформите договоры уступки прав по всем правилам, а также придумайте легенду. Например, закрылось направление, и вы вынуждены передать контракт другой фирме. Для надежности оформите и заскриньте необходимую деловую переписку.
8. Не нужно делать новый сайт по шаблону старого. Найдите дизайнера и редактора, кто сделает вам страничку максимально непохожей на сегодняшний сайт. Обязательно проверьте контакты, они тоже не должны пересекаться. Кстати, сайт также стоит регистрировать на другого человека, не связанного с вами. Да и заходить на него с вашего IP-адреса также не стоит. То же с соцсетями.
Это не все меры безопасности, но основные. Для информации рекомендуем глянуть признаки взаимозависимости в интернете и ст. 105.1. НК РФ «Взаимозависимые лица». Главная задача при разделении – преподнести все так, чтобы обе ваши компании – старую и новую – не возникло желание никак связать. Особенно это важно, если подали на банкротство. Кредиторы и налоговая копают в таких случаях глубоко.
Тут много мелочей, которые можно пропустить, поэтому посоветуем привлекать спецов. Не нужно экономить. Безопаснее не отбрыкиваться от вопросов налоговиков, а изначально сделать так, чтобы их не было.
#финансовая
@businesssafe
Иногда возникает необходимость выделения дополнительного юридического лица.
Причин может быть несколько: это и оптимизация бизнес-процессов, и налоговая оптимизация, и избегание взаимозависимости компаний, когда владеет один человек, который по своим причинам не желает светиться, и перевод активов, и банальное выделение нового направления. Налоговики же всегда видят в этом уклонение от уплаты налогов и начинают искать признаки дробления и взаимозависимости. Но, чтобы они их не увидели, делиться нужно правильно. Дадим советы по пунктам.
1. Не нужно называть новую компанию похоже. Например, если фирма называется ООО «Стройпром», не надо делать ООО «Промстрой» или ещё хуже ООО «Стройпром-2».
2. Нельзя делать один и тот же юридический адрес. Соседний тоже не надо. Снимите отдельный офис в другом районе и зарегистрируйтесь там. Лишний офис не помешает, цена вопроса невелика. Если фирма технического характера, юрадрес можно купить и договориться, чтобы арендодатель пересылал почту.
3. Не нужно ставить того же директора или делать номиналов из числа своих сотрудников. Пусть это будет человек, которого никак нельзя заподозрить во взаимозависимости с вами или вашей фирмой. Например, друг детства, где проследить связь проблематично.
4. Не стоит регистрировать и те же самые коды ОКВЭД. Если они нужны, просто сделайте их больше и пусть основным будет все же другой код.
5. Если нужно переводить сотрудников, делайте это не одним днем и не всех сразу. Например, можно официально уволить менеджера, подать за него объявление о поиске работы в интернет, и через месяц оформить в новую компанию. Так по очереди. В идеале частично обновить персонал.
6. Переводить оборудование и имущество также стоит аккуратно. Делается это через договор купли продажи, который нужно оформить максимально похожим на обычный. Цена в договоре должна быть рыночной. Не надо продавать оборудование, которое стоит сотни тысяч за десятки тысяч. Это касается и нематериальных активов. Если у вас есть, например, товарный знак, продавать его новой компании за 10 тысяч рублей не нужно. Факты, подтверждающие физическую передачу имущества должны быть задокументированы. В идеале также продать старое оборудование на рынке и закупить новое.
7. Перевод контрактов тоже нужно проводить с оглядкой. Допустим, у вас десяток крупных заказчиков или поставщиков, с кем сотрудничаете много лет. Если разом перезаключить с ними со всеми договора на новое юрлицо, это вызовет вопросы. Договоритесь с контрагентами о постепенном переходе на работу с новой компанией, объясните риски. Имущественные требования безопаснее вообще не переводить, но, если необходимо, пригласите юриста и оформите договоры уступки прав по всем правилам, а также придумайте легенду. Например, закрылось направление, и вы вынуждены передать контракт другой фирме. Для надежности оформите и заскриньте необходимую деловую переписку.
8. Не нужно делать новый сайт по шаблону старого. Найдите дизайнера и редактора, кто сделает вам страничку максимально непохожей на сегодняшний сайт. Обязательно проверьте контакты, они тоже не должны пересекаться. Кстати, сайт также стоит регистрировать на другого человека, не связанного с вами. Да и заходить на него с вашего IP-адреса также не стоит. То же с соцсетями.
Это не все меры безопасности, но основные. Для информации рекомендуем глянуть признаки взаимозависимости в интернете и ст. 105.1. НК РФ «Взаимозависимые лица». Главная задача при разделении – преподнести все так, чтобы обе ваши компании – старую и новую – не возникло желание никак связать. Особенно это важно, если подали на банкротство. Кредиторы и налоговая копают в таких случаях глубоко.
Тут много мелочей, которые можно пропустить, поэтому посоветуем привлекать спецов. Не нужно экономить. Безопаснее не отбрыкиваться от вопросов налоговиков, а изначально сделать так, чтобы их не было.
#финансовая
@businesssafe
