Украли квартиру с помощью электронной подписи: кто виноват и как обезопасить себя?

Мошенники подделали электронную подпись и лишили москвича квартиры в столице. Кто виноват и как обезопасить себя от электронных краж?

Предыстория.

Москвичу пришла квитанция оплаты за коммунальные услуги, но в извещении стояла другая фамилия владельца. В попытках разобраться в происхождении ошибки, мужчина обратился в Росреестр и был ошарашен – в октябре 2018 г. он «подарил» свою квартиру жителю Уфы, оформив сделку через Интернет с помощью электронной подписи. При этом сертификат электронной подписи он не получал и квартиру, естественно, никому не дарил. Новый владелец квартиры тоже удивлен – о существовании недвижимости он не знал и электронной подписи также не имеет. Скорее всего, в дальнейшем мошенники по цепочке фиктивных владельцев и поддельных подписей собирались перепродать квартиру и получить деньги.

Это уже не первый случай, когда с помощью электронной подписи совершаются аферы с недвижимостью. В прошлом году договор купли-продажи был оформлен с помощью украденной электронной подписи. Документы по электронной подписи хранились у жертвы дома, где бывал и аферист. Тогда суд принял сторону истца и вернул квартиру первоначальному собственнику.

Кто виноват?

Схемы мошенничества с электронной подписью были придуманы аферистами вместе с появлением самой технологии. К сожалению, самым уязвимым «звеном» в цепочке получения и использования электронного ключа является человек. Двумя основными факторами могут стать безответственность или неинформированность самого владельца подписи и недобросовестность работника удостоверяющего центра.

Как это происходит и что делать?

  1. Мошенники крадут носитель – банальная схема воровства usb-носителя (токена) с записанным на него сертификатом ЭП с целью последующего использования.
  • Не оставляйте носитель ЭП без присмотра и храните в хорошо защищенном месте.
  • Меняйте предустановленный пароль носителя на собственный, нигде не записывайте комбинацию и не сообщайте ее третьим лицам – даже если носитель будет украден, после трех неудачных попыток ввода пароля токен заблокируется.
  1. Владелец подписи передает носитель другому человеку – тот случай, когда простота хуже воровства. Владелец подписи действительно может сам отдать электронную подпись мошеннику, испытывая доверие к нему или не осознавая возможные последствия несанкционированного использования подписи. В этом случае злоумышленник может либо сразу воспользоваться подписью в своих интересах, либо сделать дубликат и совершить преступление уже после возврата оригинала владельцу.
  • Никогда и ни при каких обстоятельствах не отдавайте другому человеку Вашу электронную подпись. Никакая экономия времени или денег (на оформление доверенности, например) не стоит возможных финансовых и репутационных потерь в случае совершения преступления с помощью Вашей электронной подписи.
  • Не используйте свою электронную подпись на чужих компьютерах и АРМ.
  1. Запись ключа электронной подписи на несертифицированный токен – носители неустановленного происхождения могут содержать вредоносное программное обеспечение, незадекларированные в технической документации, через них мошенники тоже могут нелегально использовать сертификат электронной подписи.
  • Храните ключ электронной подписи только на сертифицированном ФСТЭК России носителе. Сертификация токена включает в себя проверку носителя в лабораториях ФСТЭК, где с помощью рентгена определяют наличие либо отсутствие шпионских «закладок».
  • Приобретайте сертифицированный носитель в аккредитованных удостоверяющих центрах.
  1. Кража или подделка документов и персональных данных для оформления электронной подписи – для оформления электронной подписи необходим паспорт и СНИЛС. У человека могут украсть либо оригиналы документов, либо персональные данные с различных порталов (даже с портала госуслуг). Мошенники также могут подделать доверенность на получение электронной подписи. Тут, помимо внимательного отношения к собственным документам и информационной «гигиене», большую роль играет добросовестность и ответственность работника удостоверяющего центра во время сверки личности при выдаче электронной подписи.
  • Храните оригиналы документов в надежном месте. В случае потери или кражи документов незамедлительно обращайтесь в правоохранительные органы.
  • Не сообщайте третьим лицам пароли от профилей госпорталов и не сохраняйте автоматическое введение пароля в браузере. Особенно, если зашли на сайт с чужого компьютера или мобильного устройства. На подобных ресурсах чаще всего хранятся Ваши персональные данные – номер паспорта, СНИЛС и прочие.
  • Ответственно относитесь к использованию и хранению отсканированных копий документов.
  • Получайте сертификат электронной подписи в удостоверяющем центре лично, имея с собой оригиналы документов.
  • Обращайтесь в надежные аккредитованные удостоверяющие центры. Проверьте наличие свидетельства аккредитации удостоверяющего центра, а также лицензий ФСТЭК и ФСБ России.
  • Будьте бдительны при обращении в удостоверяющий центр. Если Вам готовы предоставить услугу по оформлению электронной подписи по копии паспорта – откажитесь от услуг этого УЦ. Специалисты и партнеры удостоверяющего центра «АйТи Мониторинг» выдают сертификат электронной подписи только при наличии оригиналов документов.

К сожалению, никто не застрахован от действий злоумышленников. Тем не менее, соблюдение элементарных правил «информационной гигиены» и ответственное отношение к использованию и хранению электронной подписи и документов может минимизировать Ваши риски стать жертвой аферистов.


Welcome!

This is popup preview that you can fill with any content you want.

The plugin include some shortcodes, you can read more about them at the bottom of this page. The main 3 sections to configure the popup are:

Appearance: Where you edit the look and feel of the popup.
Display Rules: Here you choose on which page to display the popup (Set to all by default)
Display options: Some important settings about the plugin, being the more important trigger action.

Стать партнером










Заявка на услуги Удостоверяющего центра











 

Список документов для выпуска ЭП

* При выпуске электронной подписи для Росреестр и ГИС ФРДО потребуются дополнительные документы.

Техническая поддержка