Как они делают это технически — не скажу. Может кто знающий объяснит.
Но что могут — данность.
Посмотрите, к примеру, указание ЦБ РФ 5599-у от 20.10.2020. В перечень подозрительных операций внесли новый признак (поправки заработают октября).
Звучит он так (код 1135):
"Дистанционное управление с одного устройства (мобильного телефона, ноутбука и так далее) операциями по счетам юридических лиц, зарегистрированных в разных странах либо не имеющих общего учредителя или бенефициарного владельца, либо дистанционное управление операциями с одного устройства по счетам, открытым на разных физических лиц, если кредитная организация не располагает информацией о близком родстве этих физических лиц".
Понятно, что ip можно завуалировать, и всегда можно объяснить совпадение этих данных обслуживанием в одной аутсорсинговой компании, работой в коворкинге и т.д.
Но вот думать, что эта информация для налоговиков недоступна — наивно и опасно.
Я не нашла, как прикрепить фото в комментариях. Поэтому пишу пошагово:
В тексте вводим "mac ip адрес выездная налоговая проверка"
Открываем первый судебный акт:
"Согласно сведениям о дате и времени соединения с банком, сведениям об IP-адресе, с которого клиентом осуществлялся доступ к системе «Клиент-Банк», идентификатор открытого ключа у ООО «Татлифт-КМЗ» и ООО «КЗН-Татлифт» один и тот же IP-адрес: 91.144.188.18.
Согласно реестрам адресов, с которых осуществлено подключение к сети Интернет, предоставленным банками, по ООО «Татлифт-КМЗ» и ООО «КЗН-Татлифт», за 2016-12-05 время 14:27 по ООО «Татлифт-КМЗ» был выход в интернет с IP- адресом 91.144.188.18, за 2016-12-05 время 14:22 по ООО «КЗН-Татлифт» был вход в интернет с таким же IP-адресом, при этом MAC-адреса различаются, как адреса присвоенные производителями сетевых устройств. IP — адрес полностью совпадает, в том числе и динамическая часть адреса, следовательно, была использована одна точка доступа в сеть. Аналогичная ситуация наблюдается и за другие даты, материально – трудовые ресурсы отсутствуют (Том 3, л.д. 82-119)"
И да, совершенно верно подметили в комментариях — одного лишь совпадения ip/mac адресов не достаточно. А вот в совокупности с иными признаками — другое дело
Для этого полномочия на ОРД не нужны, увы. Делается запрос в банк — обычная практика сегодня на выездных налоговых проверках.
К слову, с октября 2021 банки и сами начнут сличать ip/mac адреса (внесли изменения в перечень подозрительных операций).
Как они делают это технически — не скажу. Может кто знающий объяснит.
Но что могут — данность.
Посмотрите, к примеру, указание ЦБ РФ 5599-у от 20.10.2020. В перечень подозрительных операций внесли новый признак (поправки заработают октября).
Звучит он так (код 1135):
"Дистанционное управление с одного устройства (мобильного телефона, ноутбука и так далее) операциями по счетам юридических лиц, зарегистрированных в разных странах либо не имеющих общего учредителя или бенефициарного владельца, либо дистанционное управление операциями с одного устройства по счетам, открытым на разных физических лиц, если кредитная организация не располагает информацией о близком родстве этих физических лиц".
Банк фиксирует эту информацию.
Понятно, что ip можно завуалировать, и всегда можно объяснить совпадение этих данных обслуживанием в одной аутсорсинговой компании, работой в коворкинге и т.д.
Но вот думать, что эта информация для налоговиков недоступна — наивно и опасно.
Я не нашла, как прикрепить фото в комментариях. Поэтому пишу пошагово:
"Согласно сведениям о дате и времени соединения с банком, сведениям об IP-адресе, с которого клиентом осуществлялся доступ к системе «Клиент-Банк», идентификатор открытого ключа у ООО «Татлифт-КМЗ» и ООО «КЗН-Татлифт» один и тот же IP-адрес: 91.144.188.18.
Согласно реестрам адресов, с которых осуществлено подключение к сети Интернет, предоставленным банками, по ООО «Татлифт-КМЗ» и ООО «КЗН-Татлифт», за 2016-12-05 время 14:27 по ООО «Татлифт-КМЗ» был выход в интернет с IP- адресом 91.144.188.18, за 2016-12-05 время 14:22 по ООО «КЗН-Татлифт» был вход в интернет с таким же IP-адресом, при этом MAC-адреса различаются, как адреса присвоенные производителями сетевых устройств. IP — адрес полностью совпадает, в том числе и динамическая часть адреса, следовательно, была использована одна точка доступа в сеть. Аналогичная ситуация наблюдается и за другие даты, материально – трудовые ресурсы отсутствуют (Том 3, л.д. 82-119)"
И да, совершенно верно подметили в комментариях — одного лишь совпадения ip/mac адресов не достаточно. А вот в совокупности с иными признаками — другое дело
Для этого полномочия на ОРД не нужны, увы. Делается запрос в банк — обычная практика сегодня на выездных налоговых проверках.
К слову, с октября 2021 банки и сами начнут сличать ip/mac адреса (внесли изменения в перечень подозрительных операций).