Мошенничество с помощью электронной подписи: кому и чего стоит опасаться

Мошенничество с электронной подписью (ЭЦП) – относительно новый вид преступлений, который пока встречается редко и появился в информационном поле в 2019 году.

В середине июня 2022 года о противодействии кибермошенникам, использующих электронные подписи, рассказали в Центре цифровой экспертизы Роскачества со ссылкой на данные МВД России.

Прецедент

В 2021 году впервые возбудили уголовное дело против группы сотрудников удостоверяющих центров по факту создания подложных фирм. Для их регистрации и открытия мошенники использовали чужие персональные данные (ПДн), в том числе – ЭЦП.

Как мошенники могут самостоятельно оформить ЭЦП? 

Для оформления электронной подписи у человека на руках должны быть следующие данные: паспорт, ИНН, СНИЛС. Соответственно мошенник может подать заявку на оформление ЭЦП только при наличии чужих документов, т.е. каким-то образом получить доступ к ним или украсть их.

Возможна ли кража электронной подписи?

На фоне громких заголовков и недоверия к технологиям люди теряются и задаются вопросами: “Как оградить себя от мошенников? Зачем вообще оформлять ЭП, если можно поставить личную подпись?”

Отвечает Сергей Кожин, директор УЦ АйТи Мониторинг: 

“Украсть ключ ЭП возможно, если пользователь не обеспечил должным образом его конфиденциальность: передал носитель третьему лицу или использовал несертифицированный носитель и т.п.

На мой взгляд, электронная подпись (если дóлжно к ней относится) надежнее и эффективнее, нежели ручная, которую легко подделать любому.”

Кто находится в группе риска?

По мнению экспертов, главными мишенями в этом направлении сейчас являются представители бизнеса и сотрудники компаний, чья ЭЦП регулярно используется во внутреннем и внешнем документообороте. Среди них: руководители и предприниматели, сотрудники с генеральной доверенностью, бухгалтеры.

В будущем сотрудники правоохранительных органов прогнозируют опасность и для физических лиц, однако с меньшими последствиями и ущербом.

Чем опасно мошенничество с ЭЦП?

Фактически мошенники совершают следующие действия:

  • получают ключи / сертификаты для проверки чужих ЭЦП,

  • крадут флешку с ключом,

  • покупают ключ, оформленный на подставное лицо,

  • получают доступ к чужим ПДн и с их помощью оформляют ЭЦП,

  • вступают в сговор с сотрудниками удостоверяющего центра;

  • вводят их в заблуждение.  

С помощью украденных ПДн и ЭЦП мошенники вполне могут

  • оформить кредит,

  • открыть ИП и назначить человека руководителем фирмы,

  • купить / продать / арендовать недвижимость,

  • осуществить крупные банковские переводы и другие финансовые махинации,

  • нарушить работу компаний и пр.

Среди преступлений с ЭП и по статьям УК РФ представители МВД выделяют:

  • мошенничество,

  • кражу,

  • вымогательство,

  • регистрацию незаконных сделок с недвижимым имуществом и пр.

Как обеспечить безопасность электронной подписи: простые правила

Чтобы обеспечить безопасность использования электронной подписи,

  • обращайтесь только в аккредитованный удостоверяющий центр. С документацией по аккредитации УЦ АйТи Мониторинг вы можете ознакомиться здесь;

  • аккуратно и с умом подойдите к хранению носителя с ЭЦП;

  • установите сложный пароль для токена с подписью;

  • не пересылайте копии ваших документов другим людям;

  • блокируйте доступ для посторонних лиц к вашему компьютеру и другим гаджетам;

  • используйте проверенный антивирус;

  • отправляйте подозрительные электронные письма в корзину, не читая.

Комментирует Сергей Кожин, директор УЦ АйТи Мониторинг:

“На безопасность влияет тип ЭП. Надежнее использовать квалифицированную или неквалифицированную, т.е. там где для преобразований используются криптографические средства.”

Как проверить безопасность ЭП?

  • Проверяйте Единый государственный реестр юридических лиц на официальном сайте ФНС или через специальные сервисы. При обнаружении оформленной фирмы, к которой вы не имеете отношения, не являетесь ее директором / учредителем, срочно подайте заявление в налоговую службу;

  • Сделайте заявление о невозможности проведения сделок с недвижимостью без вашего личного участия в Росреестр. Подать его можно бесплатно по почте, онлайн через личный кабинет Росреестра или лично в МФЦ;

  • Убедитесь в аккредитации удостоверяющего центра, в который вы планируете обратиться. Подобная документация обычно представлена на сайте УЦ, а сам центр входит в официальный список. В случае нарушения требований из ФЗ «Об электронной подписи» для УЦ предусмотрена административная ответственность (ст. 13.33 КоАП РФ) и штраф от 10 тыс. до 1 млн рублей.

В случае обнаружения неправомерных действий с вашей ЭЦП незамедлительно отзовите ее и обратитесь в правоохранительные органы.

Так же в нашем блоге:

Порядок выдачи ЭП для руководителей и ИП в 2022 году

Порядок выдачи ЭП для руководителей и ИП в 2022 году

С 1 января 2022 года для руководитей организаций, предпринимателей и нотариусов сценарий получения электронных подписей изменился. Можно ли прийти в обычный удостоверяющий центр — расскажем в этой статье.

Приемная кампания в вузы 2022: электронная подпись для поступления актуальна

Приемная кампания в вузы 2022: электронная подпись для поступления актуальна

20 июня 2022 года в России стартовала приемная кампания в вузы. Самое время сделать электронную подпись!

Электронная подпись для поступления в вуз: зачем и как оформить

Электронная подпись для поступления в вуз: зачем и как оформить

В 2022 году подача документов на поступление в вузы РФ осуществляется онлайн и офлайн. Рассказываем, как электронная подпись может упростить процесс и приблизить абитуриента к учебному заведению его мечты.

Мошенничество с помощью электронной подписи: кому и чего стоит опасаться

Мошенничество с помощью электронной подписи: кому и чего стоит опасаться

Случаи подобных преступлений пока встречаются редко, однако владельцам бизнеса и представителям крупных компаний стоит изучить вопрос.