27.06.2022
Мошенничество с помощью электронной подписи: кому и чего стоит опасаться
Мошенничество с электронной подписью (ЭЦП) – относительно новый вид преступлений, который пока встречается редко и появился в информационном поле в 2019 году.
В середине июня 2022 года о противодействии кибермошенникам, использующих электронные подписи, рассказали в Центре цифровой экспертизы Роскачества со ссылкой на данные МВД России.
Прецедент
В 2021 году впервые возбудили уголовное дело против группы сотрудников удостоверяющих центров по факту создания подложных фирм. Для их регистрации и открытия мошенники использовали чужие персональные данные (ПДн), в том числе – ЭЦП.
Как мошенники могут самостоятельно оформить ЭЦП?
Для оформления электронной подписи у человека на руках должны быть следующие данные: паспорт, ИНН, СНИЛС. Соответственно мошенник может подать заявку на оформление ЭЦП только при наличии чужих документов, т.е. каким-то образом получить доступ к ним или украсть их.
Возможна ли кража электронной подписи?
На фоне громких заголовков и недоверия к технологиям люди теряются и задаются вопросами: “Как оградить себя от мошенников? Зачем вообще оформлять ЭП, если можно поставить личную подпись?”
Отвечает Сергей Кожин, директор УЦ АйТи Мониторинг:
“Украсть ключ ЭП возможно, если пользователь не обеспечил должным образом его конфиденциальность: передал носитель третьему лицу или использовал несертифицированный носитель и т.п.
На мой взгляд, электронная подпись (если дóлжно к ней относится) надежнее и эффективнее, нежели ручная, которую легко подделать любому.”
Кто находится в группе риска?
По мнению экспертов, главными мишенями в этом направлении сейчас являются представители бизнеса и сотрудники компаний, чья ЭЦП регулярно используется во внутреннем и внешнем документообороте. Среди них: руководители и предприниматели, сотрудники с генеральной доверенностью, бухгалтеры.
В будущем сотрудники правоохранительных органов прогнозируют опасность и для физических лиц, однако с меньшими последствиями и ущербом.
Чем опасно мошенничество с ЭЦП?
Фактически мошенники совершают следующие действия:
получают ключи / сертификаты для проверки чужих ЭЦП,
крадут флешку с ключом,
покупают ключ, оформленный на подставное лицо,
получают доступ к чужим ПДн и с их помощью оформляют ЭЦП,
вступают в сговор с сотрудниками удостоверяющего центра;
вводят их в заблуждение.
С помощью украденных ПДн и ЭЦП мошенники вполне могут
оформить кредит,
открыть ИП и назначить человека руководителем фирмы,
купить / продать / арендовать недвижимость,
осуществить крупные банковские переводы и другие финансовые махинации,
нарушить работу компаний и пр.
Среди преступлений с ЭП и по статьям УК РФ представители МВД выделяют:
мошенничество,
кражу,
вымогательство,
регистрацию незаконных сделок с недвижимым имуществом и пр.
Как обеспечить безопасность электронной подписи: простые правила
Чтобы обеспечить безопасность использования электронной подписи,
обращайтесь только в аккредитованный удостоверяющий центр. С документацией по аккредитации УЦ АйТи Мониторинг вы можете ознакомиться здесь;
аккуратно и с умом подойдите к хранению носителя с ЭЦП;
установите сложный пароль для токена с подписью;
не пересылайте копии ваших документов другим людям;
блокируйте доступ для посторонних лиц к вашему компьютеру и другим гаджетам;
используйте проверенный антивирус;
отправляйте подозрительные электронные письма в корзину, не читая.
Комментирует Сергей Кожин, директор УЦ АйТи Мониторинг:
“На безопасность влияет тип ЭП. Надежнее использовать квалифицированную или неквалифицированную, т.е. там где для преобразований используются криптографические средства.”
Как проверить безопасность ЭП?
Проверяйте Единый государственный реестр юридических лиц на официальном сайте ФНС или через специальные сервисы. При обнаружении оформленной фирмы, к которой вы не имеете отношения, не являетесь ее директором / учредителем, срочно подайте заявление в налоговую службу;
Сделайте заявление о невозможности проведения сделок с недвижимостью без вашего личного участия в Росреестр. Подать его можно бесплатно по почте, онлайн через личный кабинет Росреестра или лично в МФЦ;
Убедитесь в аккредитации удостоверяющего центра, в который вы планируете обратиться. Подобная документация обычно представлена на сайте УЦ, а сам центр входит в официальный список. В случае нарушения требований из ФЗ «Об электронной подписи» для УЦ предусмотрена административная ответственность (ст. 13.33 КоАП РФ) и штраф от 10 тыс. до 1 млн рублей.
В случае обнаружения неправомерных действий с вашей ЭЦП незамедлительно отзовите ее и обратитесь в правоохранительные органы.
Так же в нашем блоге:
Порядок выдачи ЭП для руководителей и ИП в 2022 году
С 1 января 2022 года для руководитей организаций, предпринимателей и нотариусов сценарий получения электронных подписей изменился. Можно ли прийти в обычный удостоверяющий центр — расскажем в этой статье.
Приемная кампания в вузы 2022: электронная подпись для поступления актуальна
20 июня 2022 года в России стартовала приемная кампания в вузы. Самое время сделать электронную подпись!
Электронная подпись для поступления в вуз: зачем и как оформить
В 2022 году подача документов на поступление в вузы РФ осуществляется онлайн и офлайн. Рассказываем, как электронная подпись может упростить процесс и приблизить абитуриента к учебному заведению его мечты.
Мошенничество с помощью электронной подписи: кому и чего стоит опасаться
Случаи подобных преступлений пока встречаются редко, однако владельцам бизнеса и представителям крупных компаний стоит изучить вопрос.