Роскачество рассказало о мошенничестве с электронной подписью

Электронная подпись (ЭП или ЭЦП) — аналог персональной подписи гражданина, поэтому с её помощью мошенники могут, например, повесить кредит на владельца подписи.

Роскачество рассказало о мошенничестве с электронной подписью

По данным МВД России, в 2021 году полиция возбудила дело о кибермахинациях по созданию лжефирм, когда сотрудники нескольких удостоверяющих центров незаконно использовали персональные данные граждан для создания ЭП, рассказали в Центре цифровой экспертизы Роскачества.

Электронная подпись задумана как специальный блок цифровой информации для идентификации человека без его непосредственного присутствия. ЭП бывает для физических и юридических лиц, имеет разные степени защиты и сферы применения. Ею можно подписывать различные электронные документы. Приобрести простую электронную подпись можно, подав заявку на портале госуслуг. ЭП уменьшает бумажную волокиту. Например, позволяет удаленно подать заявление о смене паспорта.

Можно оформить усиленную квалифицированную электронную подпись (КЭП) и получить весь спектр возможностей на сайтах Госуслуг, Росреестра, ИФНС. Выдать ее может только аккредитованный удостоверяющий центр.

Как устроено мошенничество на ЭП?

Добыв каким-либо образом копии документов, мошенники могут сделать ЭП от вашего имени. Интересно, что аферисты больше не прибегают «к услугам» бездомных лиц, а промышляют покупкой ксерокопий паспортов обычных людей в разных организациях. Таким образом, злодеи открывают себе доступ к большим возможностям — зарегистрировать юрлицо, получить кредит, оформить сделку с недвижимостью и прочее.

Так, простой добропорядочный гражданин может быть неприятно удивлен информацией, что он уже давно открыл ИП или является руководителем десятка организаций. Информацию можно проверить в своем личном кабинете на Госуслугах, а также в личном кабинете налогоплательщика.

«Электронные подписи физических лиц мошенников интересуют в малой степени, однако и с ними можно наворотить дел: оформить кредит, зарегистрировать фирму, поэтому злоумышленники охотятся за ЭП предпринимателей, руководителей, бухгалтеров или сотрудников с генеральной доверенностью, — рассказал старший специалист по тестированию цифровых продуктов Роскачества Сергей Кузьменко. — С такой ЭП можно провести махинации на большие суммы, снять деньги с банковских счетов, продать и оформить на себя имущество, сорвать сделки и даже совершить рейдерский захват фирмы».

По его словам, электронная подпись — не панацея, но она усложняет задачу ворам и аферистам, потому что украсть чужую цифровую подпись труднее, чем подделать её ручкой на бумаге. Кроме того, вычислить аферы с электронной подписью легче, чем с поддельной, отметил эксперт.

«Следует ответственно подходить к хранению своих документов, паролей и доступов, а также тщательно выбирать удостоверяющий центр», — подчеркнул Сергей Кузьменко.

Техника безопасности с ЭЦП

Роскачество рекомендует придерживаться следующих правил:

– выбирать только аккредитованный удостоверяющий центр;

– хранить носитель с ЭЦП в надежном месте;

– создать сложный пароль для токена с подписью;

– блокировать доступ на компьютер посторонним;

– установить хороший антивирус;

– игнорировать подозрительные электронные письма;

– никому не пересылать копии своих документов.

Юрисконсульт отдела Роскачества по защите прав потребителей Игорь Поздняков сказал, что в случае выявления совершения неправомерных действий с электронной подписью необходимо незамедлительно отозвать её и обратиться в правоохранительные органы.

«По сообщению МВД, основными махинациями с ЭП являются: получение злоумышленниками ключей или сертификатов проверки ЭП, оформленных на другого человека; введение в заблуждение сотрудников удостоверяющего центра; сговор с сотрудниками удостоверяющего центра; кража флешки с ключом либо покупка ключа, оформленного на подставное лицо, — рассказал он. — В итоге такие обманные схемы приводят к совершению преступлений различного состава, предусмотренных соответствующими статьями УК РФ: кража, мошенничество, регистрация незаконных сделок с недвижимым имуществом, вымогательство и т.д.».

Что касается самих удостоверяющих центров, то по словам Позднякова, в настоящее время за нарушение обязательных требований, установленных ФЗ «Об электронной подписи», для них прежде всего предусмотрена административная ответственность (ст. 13.33 КоАП РФ): размер штрафа зависит от допущенного нарушения и колеблется от 10 тыс. до 1 млн рублей.

Учитывая, что незаконное использование электронных подписей наиболее часто происходит при хищениях имущества и для создания или переоформления компаний, можно следовать следующим рекомендациям:

— Регулярно проверять Единый государственный реестр юридических лиц на наличие оформленных на себя фирм (с помощью специальных сервисов либо на официальном сайте ФНС). В случае обнаружения организации, в которой гражданин указан в роли директора или учредителя, но фактического отношения к ней не имеет, в кратчайшие сроки подать в налоговую соответствующее заявление;

— Подать в Росреестр заявление о невозможности проведения сделок с недвижимостью без личного участия. Такое заявление можно направить в электронном виде в личном кабинете Росреестра, а также лично в МФЦ или по почте (услуга предоставляется бесплатно).

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных