Мошенничество с помощью электронной подписи: кому и чего стоит опасаться

Мошенничество с электронной подписью (ЭЦП) – относительно новый вид преступлений, который пока встречается редко и появился в информационном поле в 2019 году.

В середине июня 2022 года о противодействии кибермошенникам, использующих электронные подписи, рассказали в Центре цифровой экспертизы Роскачества со ссылкой на данные МВД России.

Прецедент

В 2021 году впервые возбудили уголовное дело против группы сотрудников удостоверяющих центров по факту создания подложных фирм. Для их регистрации и открытия мошенники использовали чужие персональные данные (ПДн), в том числе – ЭЦП.

Как мошенники могут самостоятельно оформить ЭЦП? 

Для оформления электронной подписи у человека на руках должны быть следующие данные: паспорт, ИНН, СНИЛС. Соответственно мошенник может подать заявку на оформление ЭЦП только при наличии чужих документов, т.е. каким-то образом получить доступ к ним или украсть их.

Возможна ли кража электронной подписи?

На фоне громких заголовков и недоверия к технологиям люди теряются и задаются вопросами: “Как оградить себя от мошенников? Зачем вообще оформлять ЭП, если можно поставить личную подпись?”

Отвечает Сергей Кожин, директор УЦ АйТи Мониторинг: 

“Украсть ключ ЭП возможно, если пользователь не обеспечил должным образом его конфиденциальность: передал носитель третьему лицу или использовал несертифицированный носитель и т.п.

На мой взгляд, электронная подпись (если дóлжно к ней относится) надежнее и эффективнее, нежели ручная, которую легко подделать любому.”

Кто находится в группе риска?

По мнению экспертов, главными мишенями в этом направлении сейчас являются представители бизнеса и сотрудники компаний, чья ЭЦП регулярно используется во внутреннем и внешнем документообороте. Среди них: руководители и предприниматели, сотрудники с генеральной доверенностью, бухгалтеры.

В будущем сотрудники правоохранительных органов прогнозируют опасность и для физических лиц, однако с меньшими последствиями и ущербом.

Чем опасно мошенничество с ЭЦП?

Фактически мошенники совершают следующие действия:

• получают ключи / сертификаты для проверки чужих ЭЦП,

• крадут флешку с ключом,

• покупают ключ, оформленный на подставное лицо,

• получают доступ к чужим ПДн и с их помощью оформляют ЭЦП,

• вступают в сговор с сотрудниками удостоверяющего центра;

• вводят их в заблуждение.  

С помощью украденных ПДн и ЭЦП мошенники вполне могут

• оформить кредит,

• открыть ИП и назначить человека руководителем фирмы,

• купить / продать / арендовать недвижимость,

• осуществить крупные банковские переводы и другие финансовые махинации,

• нарушить работу компаний и пр.

Среди преступлений с ЭП и по статьям УК РФ представители МВД выделяют:

• мошенничество,

• кражу,

• вымогательство,

• регистрацию незаконных сделок с недвижимым имуществом и пр.

Как обеспечить безопасность электронной подписи: простые правила

Чтобы обеспечить безопасность использования электронной подписи,

• обращайтесь только в аккредитованный удостоверяющий центр. С документацией по аккредитации УЦ АйТи Мониторинг вы можете ознакомиться здесь;

• аккуратно и с умом подойдите к хранению носителя с ЭЦП;

• установите сложный пароль для токена с подписью;

• не пересылайте копии ваших документов другим людям;

• блокируйте доступ для посторонних лиц к вашему компьютеру и другим гаджетам;

• используйте проверенный антивирус;

• отправляйте подозрительные электронные письма в корзину, не читая.

Комментирует Сергей Кожин, директор УЦ АйТи Мониторинг:

“На безопасность влияет тип ЭП. Надежнее использовать квалифицированную или неквалифицированную, т.е. там где для преобразований используются криптографические средства.”

Как проверить безопасность ЭП?

• Проверяйте Единый государственный реестр юридических лиц на официальном сайте ФНС или через специальные сервисы. При обнаружении оформленной фирмы, к которой вы не имеете отношения, не являетесь ее директором / учредителем, срочно подайте заявление в налоговую службу;

• Сделайте заявление о невозможности проведения сделок с недвижимостью без вашего личного участия в Росреестр. Подать его можно бесплатно по почте, онлайн через личный кабинет Росреестра или лично в МФЦ;

• Убедитесь в аккредитации удостоверяющего центра, в который вы планируете обратиться. Подобная документация обычно представлена на сайте УЦ, а сам центр входит в официальный список. В случае нарушения требований из ФЗ «Об электронной подписи» для УЦ предусмотрена административная ответственность (ст. 13.33 КоАП РФ) и штраф от 10 тыс. до 1 млн рублей.

В случае обнаружения неправомерных действий с вашей ЭЦП незамедлительно отзовите ее и обратитесь в правоохранительные органы.