Что делатьесли электронная подпись карты попала к мошенникам

Содержание
  1. Открывают фирмы для вывода денег и берут микрозаймы: для чего мошенники крадут электронные подписи и как защитить себя — Право на vc.ru
  2. Что могут сделать мошенники: зарегистрировать ООО и попытаться забрать квартиру
  3. Что делает правительство
  4. Как мошенники могут получить электронную подпись и что могут с ней сделать
  5. Советы для физлиц:
  6. Что делать, если вы стали жертвой махинаций с ЭП:
  7. Как не стать жертвой мошенничества с электронной цифровой подписью
  8. Что такое электронная подпись и зачем она нужна? 
  9. В чем опасность и как ее избежать? 
  10. Если электронная подпись уже есть, ее могут украсть или подделать? 
  11. Что делать, если вы уже столкнулись с мошенничеством? 
  12. За подписью во лжи: утроилось число афер с электронными ключами
  13. Мошенник или пострадавший
  14. Осторожность прежде всего
  15. Бессвязный контроль
  16. Привлечение полиции
  17. Аферы с электронной подписью: что делать?
  18. Что такое электронно-цифровая подпись?
  19. Как с помощью простой ЭЦП получить заем через Интернет?
  20. Как мошенники используют ЭЦП для оформления займов на чужое имя?
  21. Как проверить наличие «фейкового» займа?
  22. Что делать в случае незаконного оформления займа мошенниками?
  23. Как добиться признания договора займа недействительным?
  24. Можно ли себя обезопасить от незаконного оформления займа?
  25. Как мошенники оформляют сделки с недвижимостью при помощи ЭЦП?
  26. Что делать, если недвижимость перешла в чужую собственность?
  27. Как избежать несанкционированного распоряжения имуществом?
  28. Как минимизировать риск использования ЭЦП мошенниками?
  29. Как защитить электронную подпись от мошенников | Правила безопасности работы с ЭЦП
  30. Что такое ЭП, КЭП и для чего они нужны
  31. Как происходит мошенничество с электронной подписью
  32. Продажа квартиры, подача декларации в ФНС и другие риски использования сертификата ЭП
  33. Как обеспечить безопасность электронной подписи

Открывают фирмы для вывода денег и берут микрозаймы: для чего мошенники крадут электронные подписи и как защитить себя — Право на vc.ru

Что делатьесли электронная подпись карты попала к мошенникам

Что делать, если украли или обманом зарегистрировали электронную подпись. И как государство пытается защитить граждан.

В 2021–2021 годах Федеральная налоговая служба зафиксировала более 43 тысяч нарушений с использованием электронной подписи, самое распространённое нарушение — выдача подписи по поддельным документам. Мошенники получают электронные подписи на имя других людей, чтобы, например, регистрировать фирмы для обналичивания денег или получать микрозаймы.

Граждане узнают о махинациях уже постфактум — когда получают письма из налоговой службы. Чтобы защитить себя, им приходится писать множество заявлений в различные ведомства. На фоне жалоб и растущего числа нарушений власти готовятся ужесточить правила выдачи электронных подписей.

Что могут сделать мошенники: зарегистрировать ООО и попытаться забрать квартиру

Неизвестные зарегистрировали пять юридических лиц от имени Дмитрия Копосова, используя электронную цифровую подпись без его ведома. Об этом vc.ru рассказал сам Копосов, он узнал о существовании юрлиц после письма из Федеральной налоговой службы.

Дмитрий Копосов — пилот гражданской авиации. Он утверждает, что сам никогда не регистрировал юридические лица. Однако 13 марта 2021 года он получил письмо от налоговой инспекции №46 по Москве: по итогам проверки инспекция установила, что у зарегистрированного на имя Копосова ООО «Амида» указан недостоверный адрес.

Копосов проверил свой ИНН в ЕГРЮЛ и обнаружил, что он — гендиректор и единственный учредитель пяти компаний, все они зарегистрированы 9–10 ноября 2021 года (далее — данные из базы «Контур.Фокус»):

  • ООО «Амида», основной вид деятельности — электромонтажные работы.
  • ООО «Долина» — розничная торговля легковыми автомобилями и лёгким автотранспортом в специализированных магазинах.
  • ООО «Митрон» — работы по устройству покрытий полов и облицовке стен.
  • ООО «Ритоп» — работы по устройству покрытий полов и облицовке стен.
  • ООО «Сопкон» — разборка и снос зданий.

Копосов поехал в инспекцию, где узнал, что все пять юрлиц зарегистрированы по заявлениям, которые были присланы по электронной почте и подписаны якобы его электронной цифровой подписью (ЭП).

Я спрашиваю в инспекции: «Чья подпись?» Мне говорят: «Ваша». Я говорю: «Очень приятно, но я электронную подпись в принципе не создавал».

Я не бизнесмен, я 26 лет отслужил в армии, последние семь лет работаю в гражданской авиации. Никогда ни в каких фирмах не участвовал, даже частично.

Получить электронную подпись можно по поддельным документам и доверенности, злоумышленникам достаточно знать данные паспорта человека, говорит юрист фирмы «Клифф» Дмитрий Сергейчук.

С помощью электронной подписи мошенники могут через сайт налоговой подать документы для регистрации юридического лица. Личное присутствие гражданина-учредителя при подаче заявления не требуется.

Копосов посетил налоговые инспекции, на учёте в которых стояли остальные компании. В инспекции №21 он узнал, что через ООО «Митрон» было обналичено более 20 млн рублей.

В каждой инспекции Копосов подал заявления о том, что не является руководителем и учредителем этих пяти компаний, а также об аннулировании его электронной подписи. Кроме этого, он написал заявление в полицию, но там отказались возбуждать уголовное дело из-за отсутствия состава преступления.

В конце июня Копосов подал заявление в прокуратуру Москвы с просьбой выяснить, кто мог похитить его данные и использовать в мошеннических целях, создать электронную подпись на его имя и проводить по ней сделки. Прокуратура пока не ответила на обращение.

Расследование позволит обратиться в суд и попросить признать недействительными все сделки, проведённые с помощью ЭП, в том числе по обналичиванию денег, объясняет Копосов.

Дмитрий Копосов не единственный, кто за последние несколько месяцев столкнулся с созданием и использованием его ЭП без разрешения:

  • В похожей ситуации оказался пользователь «Хабра» PaulZi. На него и его супругу было зарегистрировано несколько недавно созданных ООО. Неизвестные также использовали ЭП. PaulZi написал в налоговую заявления о признании ЭП недействительной и о том, что ООО он не регистрировал, а также обратился в полицию. Там отказались возбуждать дело.
  • Корреспондент издания 47news провёл эксперимент: ему удалось зарегистрировать ЭП на имя гендиректора и главного редактора издания Евгения Вышенкова. Для этого потребовались данные паспорта и СНИЛС.
  • В мае 2021 года Росреестр зафиксировал первый случай хищения квартиры при помощи электронной подписи. Владелец квартиры на Тверской улице в Москве обратил внимание на то, что в очередной квитанции за коммунальные услуги у квартиры указан новой владелец. Гражданин обратился в Росреестр и выяснил, что по документам подарил квартиру некоему жителю Уфы. Все документы были подписаны электронной подписью, хотя у москвича никогда её не было. Делом занялась полиция.

Что делает правительство

Выдачей электронных подписей физическим и юридическим лицам занимаются коммерческие удостоверяющие центры (УЦ). Сейчас в реестре Минкомсвязи 493 УЦ, из них 403 с актуальной аккредитацией.

Осенью 2021 года Госдума приступит к рассмотрению законопроекта, который должен ужесточить правила выдачи электронных подписей. Цель поправок — повышение качества работы УЦ и сокращение вероятности мошенничества с электронными подписями, написано в пояснительной записке.

Также законопроект вводит институт доверенных третьих сторон — это организации, которые будут проверять электронные подписи в документах. Аккредитацией таких организаций займётся Минкомсвязи.

Законопроект также ужесточает правила получения электронных подписей юрлицами. Квалифицированные электронные подписи (КЭП) юрлицам сможет выдавать только удостоверяющий центр ФНС, а кредитным организациям — удостоверяющий центр ЦБ.

Электронные подписи физлицам продолжат выдавать коммерческие удостоверяющие центры, но законопроект ужесточает требования и к ним: их обяжут иметь капитал не менее 1 млрд рублей или не менее 500 млн рублей, если у центра есть филиалы минимум в трёх четвертях регионов.

ФНС объясняет необходимость ужесточения правил многочисленными нарушениям: с начала 2021 года по второй квартал 2021 года налоговая служба зафиксировала больше 43 тысяч случаев неправомерного использования КЭП, рассказывал представитель ведомства «Ведомостям».

Самое распространённое нарушение — выдача КЭП по фиктивным документам для регистрации юрлиц и ИП.

ФНС выявила 3674 деклараций с использованием КЭП, полученных без ведома их формальных владельцев или по поддельным документам. Фиктивный оборот по ним составил 88 млрд рублей с начала 2021 года по первый квартал 2021 года.

Как рассказал vc.

ru заместитель руководителя удостоверяющего центра СКБ «Контур» Сергей Казаков, чтобы защитить граждан от кражи квартир при помощи ЭП с 12 августа Росреестр больше не будет принимать документы о переходе права на квартиру в электронном виде, пока собственник лично не напишет письменное заявление о согласии на электронный документооборот с ведомством. Соответствующий закон был подписан президентом России в начале августа.

Как мошенники могут получить электронную подпись и что могут с ней сделать

С электронной подписью физлица мошенники могут подписать любые документы от имени владельца подписи, похитить квартиру или оформить микрозайм, перечисляет Казаков.

Насколько нам известно, мошенникам ещё ни разу не удавалось нажиться на махинациях с недвижимостью — полиция ловила их до перепродажи квартиры.

Завладев электронной подписью юрлица, злоумышленники могут возместить НДС организации, получить микрозайм, ликвидировать компанию или вывести из неё средства.

«Чаще всего электронные подписи юрлица в корыстных целях используют бухгалтеры или бывшие сотрудники, чьи служебные подписи экс-работодатель не успел вовремя отозвать», — указывает Казаков.

По его словам, мошенники могут получить электронную подпись двумя способами:

  • По поддельной доверенности. Злоумышленник приходит в удостоверяющий центр как курьер с поддельной доверенностью и с заверенными копиями документов «будущего владельца» подписи. Сотрудники центра проверяют реквизиты документов и личность курьера: если документы реальные, а курьера нет в «чёрном списке», то мошенник получит ЭП на чужое имя.
  • По поддельному паспорту. Злоумышленник может подделать паспорт физлица или руководителя компании и принести его в удостоверяющий центр. Качественную подделку смогут распознать только эксперты-криминалисты, поэтому сотрудники центра могут выдать мошеннику электронную подпись на имя другого человека.

Кроме этого, злоумышленники могут похитить носитель с электронной подписью — флешку, предупреждает Сергейчук из юрфирмы «Клифф».

Советы для физлиц:

  • Никому и никогда не передавать свою электронную подпись и не давать доступ к компьютеру с электронной подписью.
  • Сменить заводской пин-код на носителе электронной подписи и никому его не сообщать.
  • Внимательно отнестись к документам: не оставлять паспорт или его копии и сканы учредительных документов компании в общедоступных местах и стараться не передавать их третьим лицам.
  • Регулярно посещать личный кабинет на Госуслугах или на сайте ФНС. Там можно увидеть, если кто-то подаст неверные данные или зарегистрирует компанию от вашего имени.
  • Запретить регистрацию юрлиц без личного присутствия. Для этого нужно подать заявление по форме 38001 в регистрирующий орган (в Москве это межрайонная ИФНС №46). Бланк можно скачать на сайте налоговой службы или заполнить через программу от ФНС.

Дополнительный совет для юрлиц: не забывать отзывать сертификат электронной подписи при увольнении сотрудника, который мог подписывать документы от имени компании.

Что делать, если вы стали жертвой махинаций с ЭП:

  1. Подать в налоговую службу заявление о недостоверности сведений в ЕГРЮЛ (форма 34001) и возражение по форме 38001, а также жалобу о том, что перечисленные юрлица гражданин не регистрировал и электронную подпись не оформлял.
  2. Подать заявление в полицию по месту нахождения налоговой инспекции.
  3. Написать в УЦ заявление на отзыв сертификата электронной подписи, чтобы никто больше не смог ей воспользоваться.

    Узнать, какой удостоверяющий центр выдал подпись, можно, написав заявление в Межрегиональную инспекцию ФНС по централизованной обработке данных.

  4. Написать заявление в Минкомсвязи с описанием ситуации, требованием провести расследование и признать ЭП недействительной.

  5. В случае отказа возбуждения дела в полиции написать в прокуратуру.
  6. Дождаться ответов от налоговой. В случае отказов — подать в суд на УЦ.

Советы подготовлены на основе рекомендаций СКБ «Контур», юрфирмы «Клифф» и пользователя «Хабра» PaulZi, столкнувшегося с такой проблемой.

Источник: https://vc.ru/legal/74802-otkryvayut-firmy-dlya-vyvoda-deneg-i-berut-mikrozaymy-dlya-chego-moshenniki-kradut-elektronnye-podpisi-i-kak-zashchitit-sebya

Как не стать жертвой мошенничества с электронной цифровой подписью

Что делатьесли электронная подпись карты попала к мошенникам
https://www.znak.com/2021-08-09/elektronnaya_podpis_pochemu_ot_moshennikov_riskuyut_postradat_dazhe_te_u_kogo_ee_net

2021.08.09

Kelly Sikkema / unsplash.com

В России принят закон, призванный защитить собственников от мошенников, которые научились продавать чужую недвижимость с использованием поддельной цифровой подписи.

С 13 августа 2021 года Росреестр не даст добро на переход прав, если перед этим собственник не обращался с личным согласием на заключение сделок в электронном виде.

Между тем удаленная регистрация купли-продажи квартир или земельных участков — не единственное, что можно делать с электронной подписью. Как защитить себя от нового вида преступности, в том числе тем, у кого цифровая подпись уже есть? 

Что такое электронная подпись и зачем она нужна? 

Для начала немного матчасти. Электронная подпись — это цифровой эквивалент обычной подписи, которую мы ставим на бумажных документах, только в случае с электронной подписью удостоверяются электронные документы. Если реквизиты электронного документа содержат данные вашей электронной подписи, считается, что этот документ был вами заверен.  

Есть три вида электронной подписи, но наиболее используемая и многофункциональная — квалифицированная электронная подпись. Заверенные ею электронные документы имеют юридическую силу, как если бы вы расписались на бумаге.

С ней можно не только удаленно регистрировать сделки на портале Росреестра. Можно подавать заявления в ЗАГС, устраиваться на работу, открывать ИП и т.д. Число различных сервисов, переводимых в электронный вид, постоянно растет.

Поэтому специалисты прогнозируют, что будет расти и число владельцев цифровых подписей. 

Квалифицированную цифровую подпись выдают удостоверяющие центры (УЦ), аккредитованные Минкомсвязи РФ. И только они. Список таких центров есть на сайте Минкомсвязи. Среди них «СКБ Контур», «Национальный удостоверяющий центр», «Тензор» и другие.

Чтобы получить подпись, нужны паспортные данные, а также СНИЛС и ИНН. Редко УЦ может запросить дополнительные документы, рассказал Znak.com Сергей Казаков, заместитель руководителя удостоверяющего центра «СКБ Контур» (Екатеринбург).

Список всех необходимых бумаг лучше уточнить в конкретном УЦ: как правило, эти требования указаны на его сайте. 

Удостоверяющие центры работают не бесплатно: квалифицированная электронная подпись обойдется физическому лицу в районе 1000 рублей. Цена станет выше, если вы, например, пожелаете ускорить изготовление подписи или усилить ее дополнительными возможностями. 

В России закон об электронной подписи признает таковую аналогом рукописной подписи, только в цифровом пространствеHelloquence / unsplash.com

В чем опасность и как ее избежать? 

Закон допускает, что подать заявление об изготовлении и выдаче электронной подписи за вас может другой человек. И другой человек — например, курьер — может ее за вас получить. Конечно, для этого ему понадобится целый комплект бумаг, заверенных нотариусом. Речь не только о копии вашего основного документа — паспорта, но и доверенности на такие действия от вашего имени. 

Но, похоже, для мошенников это не особенно проблематично — иначе бы законодатели в спешке не стали заделывать явную юридическую брешь, сделавшую уязвимым практически каждого собственника недвижимости в нашей стране.

«Это не хакеры, которые появились с появлением электронных подписей, а обычные бумажные мошенники.

Они подделывают ваш паспорт — увы, достаточно заверенной ксерокопии или даже просто реквизитов, — предъявляют доверенность и получают электронную подпись, изготовленную на ваше имя.

Довольно часто УЦ распознают поддельные документы и преступников ловят. Однако УЦ не смогут распознать качественную подделку — у них нет для этого технических возможностей», — констатирует Сергей Казаков.  

Поэтому следите за своими бумажными документами, не оставляйте паспорт и его реквизиты в свободном доступе, призывает он.

Правда, как защититься на практике, когда страницы вашего паспорта копируют в любом банке, медицинском центре и у тех же нотариусов, не вполне понятно.

Проблема еще и в том, что законодатель почему-то не позаботился о формировании единой информационной базы выданных электронных подписей. 

То есть нельзя прийти, скажем, в МФЦ «Мои документы» и поинтересоваться, не выдана ли уже подпись на твое имя где-то на Дальнем Востоке.  

Более того, в УК РФ пока нет специальной статьи о мошенничестве с цифровыми подписями. В сентябре прошлого года ее появление анонсировало Минкомсвязи, но что-то пошло не так. Впрочем, Александр Кочнев, адвокат уголовно-правового направления адвокатского бюро LOYS, напоминает, что в УК есть статья 327 — о наказании за подделку, изготовление или сбыт поддельных документов.

Ответственности по части 1 этой статьи подлежит, например, лицо, подделавшее подпись в официальном документе, предоставляющем права или освобождающем от обязанностей.

Раз федеральный закон об электронной подписи признает таковую аналогом рукописной подписи, только в цифровом пространстве, то с точки зрения уголовного права нет разницы, подделал виновный рукописную подпись или электронную.  

Из-за недосмотра законодателей сейчас нельзя прийти, скажем, в МФЦ и поинтересоваться, не выдана ли уже электронная подпись на твое имя где-то на Дальнем ВостокеЯромир Романов / Znak.com

Если электронная подпись уже есть, ее могут украсть или подделать? 

Если речь не идет о фальсификации документов, на основании которых кому-то выдали вашу электронную подпись, то о подделке самого цифрового автографа говорить не вполне корректно. Подделку готовой электронной подписи исключают криптографические технологии, по которым происходит ее изготовление. 

Другое дело, что ее у вас можно банально украсть. Электронная подпись состоит из открытой и закрытой части. Открытую часть (сертификат подписи) увидят все, кому вы направите подписанные документы.

Зная сертификат, никто не сможет подобрать к нему закрытый ключ, поскольку он будет только у вас. Закрытая часть хранится на токене, похожем на USB-флешку, или записывается прямо на ваш компьютер и в любом случае защищается PIN-кодом. Его знаете только вы.

Здесь вполне уместна аналогия с банковскими картами. 

Но по той же аналогии нельзя исключить вероятность, что злоумышленникам удастся завладеть закрытой частью вашей электронной подписи и узнать к ней PIN-код.

«Относитесь к электронной подписи, как к ключнице, в которой хранятся ключи от сейфа, квартиры и любимой машины. Установите надежный PIN-код на токен и компьютер, не запускайте непроверенные программы и обновляйте антивирус на компьютере. Так вы снизите риски того, что мошенники доберутся до закрытого ключа подписи», — советует Сергей Казаков. 

Что делать, если вы уже столкнулись с мошенничеством? 

Скорее всего, тревожный сигнал в том или ином виде вы получите из государственного органа, куда придет документ с незаконной подписью. Так устроена система. Туда, в этот орган, необходимо обратиться с просьбой проинформировать вас, в каком УЦ выдана подпись.

Поскольку подпись ваша, проблем с получением этих сведений возникнуть не должно, уверяют в УЦ «СКБ Контур». Обратившись следом в УЦ, вы, во-первых, сможете отозвать электронную подпись, лишив мошенников возможности действовать дальше. А во-вторых, получить сведения о тех, кто оформил, получил и стал использовать за вас ваш цифровой автограф.

На этом этапе уже должна подключиться полиция. Пусть ищет преступников и помогает взыскать причиненный вам ущерб.

По словам Сергея Казакова, здесь может сослужить хорошую службу именно цифровая природа электронной подписи. Любые операции с ней оставят свои следы, по которым найти мошенников может оказаться куда легче, чем если бы речь шла о подделке обычного рукописного автографа. 

Хочешь, чтобы в стране были независимые СМИ? Поддержи Znak.com

Источник: https://www.znak.com/2021-08-09/elektronnaya_podpis_pochemu_ot_moshennikov_riskuyut_postradat_dazhe_te_u_kogo_ee_net

За подписью во лжи: утроилось число афер с электронными ключами

Что делатьесли электронная подпись карты попала к мошенникам

В России стремительно растет количество мошенничеств с использованием простой электронной подписи. Только микрокредитов, оформленных таким путем, по сравнению с прошлым годом стало в три раза больше. Об этом «Известиям» сообщили в СРО «Микрофинансирование и развитие».

В Минкомсвязи также обеспокоены ростом подобных преступлений, но уже с использованием электронной подписи, которую выдают удостоверяющие центры. По словам экспертов, контролировать УЦ становится всё сложнее — с учетом филиалов и представительств их уже не 450, как сообщается официально, а в десять раз больше.

Поэтому Минкомсвязь требует не только сократить число центров до 10–15, но и ввести для их сотрудников уголовную ответственность.

Мошенник или пострадавший

В первой половине 2021 года число обращений, касающихся займов, оформленных на третье лицо с помощью электронной подписи (ЭП), достигло 15,4% от общего объема, уточнили в СРО «МиР». За аналогичный период прошлого года их было зарегистрировано всего 4,7%.

— Всплеск такого рода преступлений начался в конце прошлого года.

Как правило, в большинстве случаев мошенничество вскрывается на стадии взыскания, в связи с чем микрофинансовая компания вынуждена приостановить процесс получения долга и начать разбираться, кем является пожаловавшийся клиент — мошенником или пострадавшим, — пояснила «Известиям» директор СРО «МиР» Елена Стратьева. — В итоге компании несут убытки, а те из них, кто становится «антилидером» по количеству жалоб, привлекают к себе внимание регулятора и СРО.

Все истории жертв мошенников похожи одна на другую. Как показал проведенный «Известиями» анализ судебных дел о признании недействительными договоров займа с МФК, граждане, как правило, узнают об оформленных на их имя кредитах уже после того, как с них начинают требовать долг.

Впоследствии выясняется, что при заключении договора с микрофинансовой компанией были предъявлены документы на одного человека, а номер телефона, с которого подтверждалась электронная подпись, был оформлен на другое лицо (либо использовалась утерянная или украденная сим-карта).

Справка «Известий»

В настоящее время существует три вида электронных подписей: простая, усиленная неквалифицированная и усиленная квалифицированная.

Простая электронная подпись (ПЭП) представляет собой комбинацию логина и пароля, а также кода подтверждения, высланного по электронной почте или в СМС-сообщении.

Усиленная неквалифицированная электронная подпись действует обычно только вместе с соглашением о признании ее собственноручной в документообороте с конкретным учреждением или ведомством.

Для создания усиленной квалифицированной подписи используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ, и выдать ее может только удостоверяющий центр, получивший аккредитацию Минкомсвязи.

В борьбе с этой проблемой сегодня заинтересованы и сами МФК, подчеркнула Елена Стратьева. И если раньше пострадавший должен был обращаться в полицию для устранения проблемы, сейчас вопросы между заемщиком и микрофинансовой компанией в большинстве случаев решаются за несколько дней.

Осторожность прежде всего

По мнению представителей СРО «МиР», проблема незаконного оформления кредитов будет оставаться актуальной до тех пор, пока в России существует черный рынок персональных данных, где любой желающий может недорого купить не только скан паспорта, но и полный комплект документов на человека, включая водительские права, ПТС, СНИЛС и ИНН.

Чтобы не стать жертвой онлайн-мошенников, нужно ответственно относиться к хранению и распространению своих персональных данных, советует глава Национальной ассоциации профессиональных коллекторских агентств (НАПКА) Эльман Мехтиев.

— Не оставляйте копии документов или их данные в магазинах, не направляйте даже знакомым сканы документов по электронной почте, с помощью социальных сетей и мессенджеров, — пояснил он «Известиям». — Проверить информацию о том, оформлен ли на вас заем либо кредит, можно на портале госуслуг.

В случае если вы всё же пострадали от действий мошенников и на ваше имя оформили кредит, необходимо сразу обратиться в правоохранительные органы.

Бессвязный контроль

В отличие от микрофинансовых компаний в Росреестре законными признаются сделки, оформленные усиленной квалифицированной электронной подписью. Как рассказали «Известиям» в пресс-службе ведомства, о мошеннических действиях при оформлении документов на продажу и покупку квартиры в Росреестре узнают после получения жалобы пострадавшего.

По данным Минкомсвязи, право на выдачу электронных подписей сегодня имеют более 450 удостоверяющих центров (УЦ). Но, как сказал «Известиям» директор правового департамента ведомства Роман Кузнецов, государство не ведет учет количества квалифицированных электронных подписей — этим занимаются УЦ.

По его словам, сотрудники Минкомсвязи регулярно проводят мероприятия по контролю деятельности удостоверяющих центров — за выявляемые нарушения организации штрафуют или лишают аккредитации.

Уточнять, какие именно нарушения выявляются чаще всего, Роман Кузнецов не стал. Однако в пояснительной записке Минкомсвязи к поправкам в законодательство об электронной подписи отмечается рост жалоб на мошеннические действия сотрудников удостоверяющих центров при выдаче ЭП.

В документе говорится, что это приводит к незаконным переводам пенсионных накоплений из госфонда в негосударственные, незаконной регистрации юридических лиц и подделке налоговых документов.

Поэтому ведомство требует сократить число УЦ до 10–15 организаций и ввести для их работников уголовную ответственность.

В представительстве Единого портала электронной подписи «Известиям» заявили, что у Минкомсвязи должна быть статистика по общему количеству оформленных ЭП. Согласно ч. 5 ст.

18 ФЗ-63, при выдаче квалифицированного сертификата УЦ обязан направить в единую систему идентификации и аутентификации (ЕСИА) сведения о его получателе (оператором ЕСИА выступает Минкомсвязь).

Сами же удостоверяющие центры не могут разглашать эти данные.

При этом количество филиалов и представительств в разы больше, чем самих удостоверяющих центров, отметил коммерческий директор Единого портала Электронной подписи Алексей Сенченков.

— В настоящее время в России все аккредитованные удостоверяющие центры имеют порядка 5 тыс. своих филиалов и представительств по всей стране. Эффективно контролировать такое количество УЦ сложно, у министерства просто нет таких ресурсов, — считает он.

— Непринятие своевременных законодательных инициатив по ужесточению требований к таким УЦ (в частности, размера уставного капитала и страхования ответственности, персонала и так далее), направленных на сдерживание лавинообразного роста их количества, привело к увеличению числа нарушений законодательства об ЭП, включая совершение преступлений с использованием усиленной квалифицированной подписи.

По его словам, при оформлении электронной подписи все документы проверяются тщательным образом, но если представленный поддельный паспорт не оказался в базе недействительных документов, мошенники смогут получить ЭП на другое лицо.

Привлечение полиции

На вопрос «Известий» о том, сколько преступлений, связанных с использованием электронной подписи физлицами, было выявлено в 2021 и 2021 годах, в пресс-центре МВД ответили, что не располагают такими сведениями.

Член рабочей группы по противодействию коррупции Общественной палаты России Артем Кирьянов заметил, что для разрешения ситуации необходимо именно изменить отношение к вопросу со стороны правоохранительных органов.

— Решение проблемы требует законодательного регулирования. Необходимо изменить подход правоохранительных органов к преступлениям, совершаемым при помощи цифровых технологий, — не относиться к ним как рядовым мошенничествам и выделить в отдельный блок, — сказал «Известиям» Артем Кирьянов.

По мнению эксперта, в качестве профилактики преступлений, связанных с электронной подписью, необходимо проводить разъяснительную кампанию для граждан, в частности в сфере соблюдения мер безопасности при ее использовании.

Директор по разработке программного обеспечения ИТ-компании КРОК Сергей Стрелков пояснил, что даже самые современные технические средства не способны на 100% обеспечить достоверность ЭП.

— Создавая программную среду для использования электронной подписи, мы индивидуально прорабатываем с заказчиками модели угроз.

Чтобы корректно использовать подпись, важно выстроить весь процесс: работать только с доверенными удостоверяющими центрами, вовремя обновлять и отзывать сертификаты, правильно хранить ключевые носители ЭП.

В идеале — регулярно сертифицировать рабочие места сотрудников, которые со своих компьютеров могут проставлять подпись, проверять системы на вредоносное ПО, — сказал «Известиям» эксперт.

Эксперты также считают, что в организациях должно проводиться обучение особенностям использования ЭП.

Источник: https://iz.ru/900739/elena-sidorenko/za-podpisiu-vo-lzhi-utroilos-chislo-afer-s-elektronnymi-kliuchami

Аферы с электронной подписью: что делать?

Что делатьесли электронная подпись карты попала к мошенникам

Мошенники нередко используют электронную подпись, чтобы оформить заем на чужое имя или сменить собственника недвижимости без его ведома.

Зазулин Анатолий Игоревич
Старший юрист

От отъема мошенниками недвижимого имущества владельца защитит новый закон, но, чтобы не пришлось выплачивать незаконно оформленный кредит, придется соблюдать правила «цифровой гигиены».

Что такое электронно-цифровая подпись?

Электронная цифровая подпись (ЭЦП) – это средство идентификации человека, использующего программный продукт. Существует несколько ее видов.

Простой ЭЦП часто пользуются в повседневной жизни. Это одноразовый код из букв, цифр или их комбинации.

Такая ЭЦП необходима, к примеру, при подтверждении платежа с банковской карты: для успешного завершения транзакции нужно ввести код, который поступает на номер телефона, привязанный к банковской карточке.

Еще один пример использования простой ЭЦП – введение PIN-кода при безналичном расчете в магазине.

Усиленная неквалифицированная ЭЦП нам нужна, например, при пользовании порталом «Госуслуги». Подпись здесь представляет собой знакомые логин и пароль, которые необходимо привязать к своему аккаунту и личности посредством явки в удостоверяющий центр.

Усиленная квалифицированная ЭЦП – это программный код, который привязывается к подписываемому электронному документу.

Ее использование требует оформления в удостоверяющем центре токена (флеш-карты с кодом-подписью) и установки специальных криптопрограмм.

Без такой ЭЦП не смогут обойтись нотариусы, судьи, сотрудники государственных органов, арбитражные управляющие, директора и бухгалтеры.

Как с помощью простой ЭЦП получить заем через Интернет?

Нередко микрофинансовые организации и банки предоставляют клиентам возможность заключить договор займа посредством ЭЦП. Для этого достаточно зайти в личный кабинет, нажать на кнопку выдачи займа и ввести пришедший на мобильный телефон код.

Как мошенники используют ЭЦП для оформления займов на чужое имя?

Они обманом получают доступ к личному кабинету клиента кредитной организации и привязывают к нему другой номер телефона.

Бывает, мошенники сами создают личный кабинет, используя незаконно полученные персональные данные человека. У многих онлайн-ростовщиков существует также процедура верификации при помощи страницы в соцсетях – в таких случаях предварительно взламывается эта страница.

Как проверить наличие «фейкового» займа?

Для этого вам достаточно зайти на сайт районного суда, расположенного по адресу регистрации, либо в банк исполнительных производств на сайте ФССП России. При неблагоприятном развитии событий после введения ваших Ф.И.О. появится информация о задолженности и лице, которое пытается ее взыскать.

Что делать в случае незаконного оформления займа мошенниками?

В первую очередь необходимо обратиться в полицию. Лучше подать заявление в региональное управление с просьбой поручить расследование отделу по борьбе с компьютерными преступлениями.

Далее необходимо направить уведомление в кредитную организацию, выдавшую заем. В нем нужно сообщить о краже ваших персональных данных и ЭЦП. К уведомлению следует приложить копию заявления в полицию.

Если кредитор требует с вас возврата денег – обратитесь в суд с заявлением о признании договора займа незаключенным.

Как добиться признания договора займа недействительным?

Это можно доказать, сославшись на то, что:

  • номер телефона, на который пришел код ЭЦП, не принадлежит вам;
  • денежные средства были перечислены на счет, который вы не оформляли;
  • в онлайн-заявке на заем указаны неактуальные персональные данные (старые сведения о прописке, данные устаревшего паспорта).

Можно ли себя обезопасить от незаконного оформления займа?

Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Поэтому данные своего личного кабинета – логин и пароль – необходимо тщательно скрывать.

И это касается не только бумажки-напоминалки с кодами. Достаточно согласиться на заманчивое предложение браузера сохранить пароль и логин при их вводе – и работа мошенников станет намного легче.

Постарайтесь запомнить их и каждый раз вводите «по памяти», как PIN-код от своей банковской карты.

Периодически меняйте пароль и отслеживайте все СМС, поступающие на телефон.

Не используйте один пароль для всех онлайн-сервисов и не заносите в онлайн-формы на сомнительных сайтах свои персональные данные.

Попытка взлома аккаунта в соцсети или подозрительный звонок от сотрудника банка, пытающегося узнать у вас персональные данные или данные банковской карты, могут свидетельствовать о подготовке мошенников к оформлению займа. В таких случаях необходимо проявить бдительность.

Как мошенники оформляют сделки с недвижимостью при помощи ЭЦП?

Для осуществления сделок с недвижимостью необходима усиленная квалифицированная ЭЦП. Обычно мошенники оформляют ее в удостоверяющих центрах, используя копии паспортов и СНИЛС, которые берут из открытых источников и взломанных баз данных банков.

Недобросовестные сотрудники удостоверяющих центров по невнимательности или сговорившись с мошенниками могут оформить ЭЦП на любого человека. Воспользовавшись ею, злоумышленник получает возможность подать заявление в Росреестр и переписать квартиру на нужных лиц.

Что делать, если недвижимость перешла в чужую собственность?

Если мошенническое отчуждение недвижимости все же произошло, необходимо обратиться в Росреестр и узнать, когда это случилось и на кого оформлено имущество.

После этого следует обратиться в суд с заявлением о признании сделки недействительной. Нужно будет обратить внимание суда на то, что кроме ЭЦП нет доказательств, подтверждающих намерение отдать недвижимость иным лицам и ваше с ними знакомство.

Пригодятся сведения о вашем фактическом проживании с семьей в якобы отчужденном жилом помещении, о проведении вами строительных работ и обустройстве нежилого помещения в период мошеннических действий и т.п. Главное – доказать в суде, что у вас не было причин продавать недвижимость и на момент использования фиктивной ЭЦП вы относились к имуществу как к своему.

Как избежать несанкционированного распоряжения имуществом?

Ранее, чтобы не допустить подобных ситуаций, собственнику необходимо было обратиться в Росреестр через МФЦ с просьбой запретить оформление сделок с недвижимостью с использованием ЭЦП. В таком случае все сделки регистрировались Росреестром только при условии личной подачи документов владельцем недвижимого имущества.

Однако после внесения последних поправок в Закон о госрегистрации недвижимости для совершения сделок на основании документов, подписанных электронной подписью, собственник должен подать специальное заявление в Росреестр (Федеральный закон от 2 августа 2021 г. №299-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости» вступит в силу с 1 января 2021 г.).

После этого в ЕГРН будет внесена запись о возможности регистрации сделки с недвижимостью путем подачи электронных документов.

Если такой записи в реестре не окажется, регистрирующий орган не примет заявление о регистрации перехода, прекращения права собственности на объект недвижимости и прилагаемые к нему документы в электронной форме. Эти законодательные изменения позволят защитить граждан от мошенничества.

Кроме того, нельзя забывать, что остается риск передачи недвижимого имущества в собственность другого человека путем подачи бумажных документов в МФЦ по поддельному паспорту или доверенности. Поэтому стоит позаботиться о внесении в ЕГРН записи, которая не позволит продать, заложить или сдать в аренду недвижимость без вашего ведома.

Для собственников юридических лиц предусмотрена возможность обратиться в ФНС и установить порядок регистрации изменений в ЕГРЮЛ только при личной явке уполномоченных от компании лиц.

Как минимизировать риск использования ЭЦП мошенниками?

ЭЦП является удобным способом заключения сделок и ведения бизнеса, позволяющим сэкономить огромное количество времени. Однако человек должен осознавать риски использования ЭЦП и соблюдать простые правила «цифровой гигиены», позволяющие снизить их до минимума.

  • Не распространяйте свои персональные данные в Интернете на сомнительных сайтах, страницах соцсетей и т.п.
  • Следите за соблюдением правил обработки персональных данных их операторами. Если прекращено сотрудничество с банком или иной организацией, которой были предоставлены копии паспорта, СНИЛС и иных документов, потребуйте удаления этой информации из базы данных.
  • Периодически обновляйте пароли на онлайн-сервисах, которыми пользуетесь.
  • Храните токен с ЭЦП при себе или в месте, доступ к которому есть только у вас.

Источник: статья Анатолия Зазулина, INTELLECT, в «Новой адвокатской газете»

Статьи экспертов юридической фирмы INTELLECT >>

сопровождение сделок и инвестиций, споры по недвижимости, экономические преступления

Источник: https://www.intellectpro.ru/press/works/afery_s_elektronnoy_podpis_yu_chto_delat/

Как защитить электронную подпись от мошенников | Правила безопасности работы с ЭЦП

Что делатьесли электронная подпись карты попала к мошенникам

Электронная подпись — надежный инструмент для работы. Но при неосторожном обращении она открывает возможности для злоумышленников. Какие правила нужно соблюдать при работе с электронной подписью, чтобы уберечься от мошенничества.

Что такое ЭП, КЭП и для чего они нужны

Электронная подпись (ЭП или ЭЦП) — это электронные данные в документе, которые заменяют собственноручную подпись. Больше всего возможностей у квалифицированной электронной подписи (КЭП). Предприниматели используют ее, чтобы отправлять отчетность в налоговую, участвовать в электронных торгах, получать госуслуги и вести электронный документооборот.

Получить электронную подпись

КЭП подтверждает, что документ подписан конкретным человеком и придает ему юридическую силу. Она также гарантирует, что в документ никто не вносил изменения после подписания.

Квалифицированная подпись состоит из закрытого ключа, открытого ключа и сертификата. С помощью закрытого ключа пользователь подписывает документы, а открытый ключ и сертификат позволяют убедиться, что подпись поставил конкретный человек.

Закрытый ключ доступен только владельцу и его нужно держать в тайне, а открытый и сертификат видят все пользователи, получившие подписанный документ.

Именно эти три файла получает владелец электронной подписи при ее покупке — файлы записываются на токен (устройство, похожее на флешку) или в память компьютера.

КЭП выдают только удостоверяющие центры (УЦ), которые имеют аккредитацию Минкомсвязи. Например, ее можно получить в Удостоверяющем центре Контура или в Центре выдачи электронных подписей в Москве.

При выдаче электронной подписи аккредитованные удостоверяющие центры соблюдают правила безопасности — этого от них требует закон и госорганы, — а в случае нарушений УЦ несут материальную ответственность.

Сотрудники УЦ удостоверяют личность будущего владельца ЭП, проверяют его документы через государственные базы.

Но мошенники, которые раньше подделывали бумажные документы, теперь пытаются проникнуть в цифровое пространство.

У Артема было несколько продуктовых магазинов. Он не нарушал закон и вовремя закрывал кредиты. Однажды бизнесмену позвонили из банка, а потом звонок продублировали коллекторы. Они утверждали, что у компании миллионный долг. Артем не поверил и пошел проверять кредитные истории: свою и компании. Выяснилось, что долг существует.

Два месяца назад бывший бухгалтер Артема оформил на компанию микрозайм на 1,2 миллиона рублей, перевел деньги себе и уволился. Оформить займ бухгалтер смог с помощью электронной подписи директора — Артем сам отдал ЭП, чтобы избавиться от рутинного подписания бумаг.

Как происходит мошенничество с электронной подписью

Злоумышленники могут завладеть ЭП по-разному. Первый вариант — умышленно получить подпись другого лица. Мошенники могут украсть закрытый ключ, который хранится на токене. Или владелец может оставить подпись в общественном месте или потерять.

Бывает и так, что компания забывает отозвать ЭП у уволенного сотрудника: он покупает товар от имени фирмы и скрывается, оставив долг. Нужно знать, как отозвать подпись и делать это сразу после увольнения, даже если работник пользовался полным доверием.

Есть и другой вариант. Владелец может сам отдать подпись постороннему лицу, чтобы снять с себя часть нагрузки. Так было с Артемом из нашего примера: он не знал, как обезопасить себя от мошенничества, поэтому передал ЭП бухгалтеру, а потом получил миллионный долг.

Продажа квартиры, подача декларации в ФНС и другие риски использования сертификата ЭП

Использование чужой ЭЦП по значимости сравнимо с использованием чужого паспорта. Она подтверждает личность человека и дает право совершать юридически значимые действия. Если ЭП попадет в руки злоумышленников, они смогут выдать себя за другое лицо и заключить сделку. Например:

  • оформить кредит на компанию;
  • вывести деньги из фирмы, а потом ликвидировать ее;
  • подать в налоговую поддельные декларации с баснословными суммами, чтобы получить возмещение НДС в размере нескольких миллионов;
  • продать чужую квартиру или офис. Предварительно придется получить согласие собственника на сделки с недвижимостью с использованием ЭП.

Как обеспечить безопасность электронной подписи

Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому. Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее — они подделывают документы, чтобы незаконно получить ЭП, или крадут подпись.

Рекомендуем соблюдать правила безопасности, которые помогут избежать мошенничества с цифровой подписью:

  1. Нельзя передавать ЭП другим людям. Бухгалтер, заместитель и другие сотрудники не должны иметь доступа к закрытому ключу подписи, потому что могут подписать документ самовольно. Тогда доказать, что подпись поставил не владелец, а постороннее лицо, будет почти невозможно.

  2. Если увольняется сотрудник, у которого есть ЭП, сертификат подписи надо сразу отозвать. Иначе уволенный работник может списать деньги со счета компании или вообще ликвидировать организацию, если раньше у него были такие полномочия. Отлично, если кадровая служба ведет учет сертификатов сотрудников — так проще следить, кому и когда выдана ЭП.

  3. Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.

  4. Если ЭП хранится на компьютере, он должен быть защищен от вирусов. Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.

  5. Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.

  6. Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени. Скорее всего, сотрудники удостоверяющего центра увидят подделку и сертификат не выдадут, но лучше не рисковать.

Если паспорт пропадет, об этом нужно сразу сообщить в полицию — заявление станет аргументом, если потребуется доказать, что ЭП на документ поставили мошенники.

Электронная подпись не гарантирует защиту компании от мошенников и воров. Но она создает для них серьезное препятствие — завладеть чужой ЭП намного сложнее, чем подделать подпись и печать на бумаге. Кроме того, с электронной подписью шансы остановить преступников и вычислить их намного выше:

  1. Если злоумышленник украл подпись, то ее можно и нужно сразу же отозвать — тогда он не сможет ей воспользоваться.

  2. Если мошенник украл или подделал паспорт, обманул сотрудников УЦ и получил подпись на чужое имя, то найти его будет проще, чем того, кто подделывает рукописные подписи.

    Ведь из сертификата электронной подписи можно узнать, кто, когда и в каком УЦ его получил.

    Также все удостоверяющие центры хранят копии документов, по которым выдавалась подпись, а некоторые — при выдаче сертификата делают фото будущего владельца ЭП с паспортом. Благодаря таким зацепкам, правоохранителям будет проще поймать мошенников.

Получите подпись в УЦ Контура — это надежно и безопасно. Мы работаем на рынке больше 17 лет и выдаем сертификаты подписей, соблюдая все меры безопасности, имеем аккредитацию Минкомсвязи и необходимые лицензии ФСБ России.

Получить электронную подпись

К списку статей 5 «нельзя» для участников госзакупок Узнайте, как их избежать
в методичке от наших экспертов Получить методичку
5 «нельзя» для участников госзакупок

Оставьте электронную почту, чтобы получить методичку

Источник: https://ca.kontur.ru/articles/kak-zashcitit-electronnuyu-podpis-ot-moshennikov

О вашем праве
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: