Украли квартиру с помощью электронной подписи: кто виноват и как обезопасить себя?

Мошенники подделали электронную подпись и лишили москвича квартиры в столице. Кто виноват и как обезопасить себя от электронных краж?

Предыстория.

Москвичу пришла квитанция оплаты за коммунальные услуги, но в извещении стояла другая фамилия владельца. В попытках разобраться в происхождении ошибки, мужчина обратился в Росреестр и был ошарашен – в октябре 2018 г. он «подарил» свою квартиру жителю Уфы, оформив сделку через Интернет с помощью электронной подписи. При этом сертификат электронной подписи он не получал и квартиру, естественно, никому не дарил. Новый владелец квартиры тоже удивлен – о существовании недвижимости он не знал и электронной подписи также не имеет. Скорее всего, в дальнейшем мошенники по цепочке фиктивных владельцев и поддельных подписей собирались перепродать квартиру и получить деньги.

Это уже не первый случай, когда с помощью электронной подписи совершаются аферы с недвижимостью. В прошлом году договор купли-продажи был оформлен с помощью украденной электронной подписи. Документы по электронной подписи хранились у жертвы дома, где бывал и аферист. Тогда суд принял сторону истца и вернул квартиру первоначальному собственнику.

Кто виноват?

Схемы мошенничества с электронной подписью были придуманы аферистами вместе с появлением самой технологии. К сожалению, самым уязвимым «звеном» в цепочке получения и использования электронного ключа является человек. Двумя основными факторами могут стать безответственность или неинформированность самого владельца подписи и недобросовестность работника удостоверяющего центра.

Как это происходит и что делать?

1. Мошенники крадут носитель – банальная схема воровства usb-носителя (токена) с записанным на него сертификатом ЭП с целью последующего использования.

• Не оставляйте носитель ЭП без присмотра и храните в хорошо защищенном месте.

• Меняйте предустановленный пароль носителя на собственный, нигде не записывайте комбинацию и не сообщайте ее третьим лицам – даже если носитель будет украден, после трех неудачных попыток ввода пароля токен заблокируется.

2. Владелец подписи передает носитель другому человеку – тот случай, когда простота хуже воровства. Владелец подписи действительно может сам отдать электронную подпись мошеннику, испытывая доверие к нему или не осознавая возможные последствия несанкционированного использования подписи. В этом случае злоумышленник может либо сразу воспользоваться подписью в своих интересах, либо сделать дубликат и совершить преступление уже после возврата оригинала владельцу.

• Никогда и ни при каких обстоятельствах не отдавайте другому человеку Вашу электронную подпись. Никакая экономия времени или денег (на оформление доверенности, например) не стоит возможных финансовых и репутационных потерь в случае совершения преступления с помощью Вашей электронной подписи.

• Не используйте свою электронную подпись на чужих компьютерах и АРМ.

3. Запись ключа электронной подписи на несертифицированный токен – носители неустановленного происхождения могут содержать вредоносное программное обеспечение, незадекларированные в технической документации, через них мошенники тоже могут нелегально использовать сертификат электронной подписи.

• Храните ключ электронной подписи только на сертифицированном ФСТЭК России носителе. Сертификация токена включает в себя проверку носителя в лабораториях ФСТЭК, где с помощью рентгена определяют наличие либо отсутствие шпионских «закладок».

• Приобретайте сертифицированный носитель в аккредитованных удостоверяющих центрах.

4. Кража или подделка документов и персональных данных для оформления электронной подписи – для оформления электронной подписи необходим паспорт и СНИЛС. У человека могут украсть либо оригиналы документов, либо персональные данные с различных порталов (даже с портала госуслуг). Мошенники также могут подделать доверенность на получение электронной подписи. Тут, помимо внимательного отношения к собственным документам и информационной «гигиене», большую роль играет добросовестность и ответственность работника удостоверяющего центра во время сверки личности при выдаче электронной подписи.

• Храните оригиналы документов в надежном месте. В случае потери или кражи документов незамедлительно обращайтесь в правоохранительные органы.

• Не сообщайте третьим лицам пароли от профилей госпорталов и не сохраняйте автоматическое введение пароля в браузере. Особенно, если зашли на сайт с чужого компьютера или мобильного устройства. На подобных ресурсах чаще всего хранятся Ваши персональные данные – номер паспорта, СНИЛС и прочие.

• Ответственно относитесь к использованию и хранению отсканированных копий документов.

• Получайте сертификат электронной подписи в удостоверяющем центре лично, имея с собой оригиналы документов.

• Обращайтесь в надежные аккредитованные удостоверяющие центры. Проверьте наличие свидетельства аккредитации удостоверяющего центра, а также лицензий ФСТЭК и ФСБ России.

• Будьте бдительны при обращении в удостоверяющий центр. Если Вам готовы предоставить услугу по оформлению электронной подписи по копии паспорта – откажитесь от услуг этого УЦ. Специалисты и партнеры удостоверяющего центра «АйТи Мониторинг» выдают сертификат электронной подписи только при наличии оригиналов документов.

К сожалению, никто не застрахован от действий злоумышленников. Тем не менее, соблюдение элементарных правил «информационной гигиены» и ответственное отношение к использованию и хранению электронной подписи и документов может минимизировать Ваши риски стать жертвой аферистов.