Группа компаний Рязанский городской оператор

390035, г. Рязань, ул. Островского, д. 21, корп. 1
Тел.: (4912) 92-80-33

31.05.2019г. О киберпреступлениях, или Охота за подписью

Мошенники могут украсть вашу собственность с помощью электронной подписи. Даже если вы ее не делали. 

В сети все чаще говорят о мошенничестве с электронными подписями россиян. По новой схеме можно вполне легально переписать вашу квартиру, оформить на вас кредит или открыть фирму-однодневку. Злоумышленники довольны, ведь с точки зрения закона люди сами «расписались» в документах. Просто не рукой. Объясняем, что такое электронная подпись и как защитить себя. 

  

Что за электронная подпись? У меня она есть?  

Электронная цифровая подпись – аналог стандартной подписи от руки, которая имеет законную силу в госорганах. Подпись формируется с помощью криптографической защиты информации, так что ее нельзя просто скопировать и вставить. 

Виртуальную подпись можно получить в удостоверяющих центрах, их сотни по всей России. Оформление стоит от 1000 до 10 тысяч рублей, в зависимости от того, кто и как будет использовать подпись. Если вы простой гражданин и подпись вам нужна для «Госуслуг», Росреестра, таможенной и налоговой служб, оформление будет стоить недорого. А вот для предпринимателей и юрлиц, которым нужны еще и площадки электронных торгов, стоимость выше. 

Из документов для оформления понадобится паспорт, ИНН (если есть), СНИЛС. Через несколько дней вы получите флешку, на которую записан сертификат. Чтобы подписывать документы, придется установить криптографическую утилиту на свой компьютер и с ее помощью импортировать сертификат. После чего можно расписываться дистанционно. 

ЭЦП – удобная штука, если вы занимаетесь документами в интернете. Для обыденной жизни тоже полезно: можно подать заявление на загранпаспорт, поменять ИНН, запросить информацию о своих штрафах в ГИБДД, подать заявление в ВУЗ, зарегистрировать компанию. В общем, по полной пользоваться госуслугами без личного присутствия. Это и соблазняет преступников. 

  

Как воруют подписи 

Историй с мошенничеством все больше. Москвич Павел Зимаков, на которого «повесили» несколько фирм с долгами, никогда не получал электронную цифровую подпись. На «Хабре» Павел писал, что, скорее всего, его данные слили подкупленные сотрудники банка, где он недавно рефинансировал ипотеку. У банка есть копии паспорта и СНИЛС, их вполне достаточно, чтобы получить подпись. 

Дальше дело техники. Мошенникам помогают некоторые удостоверяющие центры, где сидят «свои» сотрудники. Злоумышленник делает липовую доверенность якобы от человека, на которого получил досье. Заверяет ее у опять же «своего» нотариуса. Берет свой паспорт и идет получать за «доверителя» электронную цифровую подпись. А служащие закрывают глаза на то, что документы поддельные. 

«Есть удостоверяющие центры, которые специально созданы для таких схем, – объясняет Алексей Лукацкий, консультант по безопасности Cisco Systems. – Вы вообще не в курсе, что кто-то оформляет за вас что-то. Мошенник и номер свой укажет, чтобы ему приходили уведомления, а не вам». 

С ним согласен и Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB. Он тоже считает, что Павла Зимакова сделали гендиректором фирмы по поддельной доверенности, которую без вопросов приняли в удостоверяющем центре. 

Удостоверяющие центры – ахиллесова пята проекта электронной подписи. Это не государственные, а частные организации. Лицензии им выдают Минкомсвязь и ФСБ, а вот дальше их никто не контролирует. Работают как хотят. 

Это подтверждает эксперимент, который провели журналисты 47news. Они решили попробовать получить электронную подпись за своего генерального директора. Вооружились фотошопом, нарисовали СНИЛС. Скан паспорта тоже отфотошопили, причем не особо старались. 

У сотрудника удостоверяющего центра корреспондент не вызвал подозрений. И свободно получил подпись генерального директора издания, которая позволяет распоряжаться компанией и недвижимостью. 

Алексей Лукацкий приводит в пример 2017 год, когда негосударственные пенсионные фонды боролись между собой за клиентов и их деньги. Борьба развернулась в удостоверяющих центрах, где пенсионеры оформляли заявления на перевод пенсионных накоплений. 

Выяснилось, что центры не удаляли подписи людей после одного применения, как положено, а использовали еще раз в своих интересах. В итоге тысячи граждан жаловались на незаконный перевод своих накоплений из одного НПФ в другой, писал  «Интерфакс». 

 

Как избежать мошенничества с подписью? 

Обезопасить себя от кражи электронной подписи можно и нужно заранее. Вот какие рекомендации дает Региональный общественный центр интернет технологий: 

 

Если вашу подпись уже украли и используют, что делать? 

Если вас без вашего ведома сделали гендиректором левой фирмы, суд может отклонить иск.Ведь финансовых потерь нет, беспокоиться будто бы и не о чем. Хотя, если у компании есть долги, коллекторы придут именно к вам. Так было у Павла Зимакова, и ему пришлось идти в полицию. 

С переписанной на кого-то квартирой дела обстоят серьезнее. Имеет смысл оспаривать сделку в суде, говорит Анна Никитина, юрист «Яковлев и Партнеры». 

«Придется доказывать, что вы в момент сделки находились не в городе или с друзьями/родственниками, – поясняет она. – Запрашивать у нотариуса, который заверял сделку, копии всех документов по ней. И проводить экспертизу якобы своей подписи». Времени на это все уйдет немало, но суд может встать на сторону пострадавшего. 

«Обязательно прикладывайте ко всем своим обращениям копию паспорта и заявление на обработку персональных данных, – отмечают в РОЦИТ. – Также необходимо приложить все доказательства финансовых потерь, если таковые были». 

 

Решат ли проблему в будущем? 

Чиновники планируют разобраться с кражей электронных подписей. В Минкомсвязи готовят поправки в закон «Об электронной подписи», сообщал Business FM. Выдачу флешек хотят поручить ФНС, а для удостоверяющих центров ввести более серьезные требования. Законопроект внесут на рассмотрение в Госдуму в ближайшее время. 

Проблема с подписями окончательно решится, когда Минкомсвязь «победит» анонимные сим-карты, считает Алексей Лукацкий. Симки без договора и сейчас нельзя продавать, но запрет соблюдается плохо: ими по-прежнему торгуют у вокзалов и у железнодорожных станций. Чем и пользуются ушлые мошенники, которым нужна анонимность. 

Но в будущем номера телефонов хотят привязать к конкретным гражданам через Единую систему идентификации и аутентификации (ЕСИА). Мошенничать с электронными подписями будет сложнее: вор не сможет указать свой номер и получать уведомления вместо другого человека. 

 

Анна Вовнякова

Последние новости

18.10.2019г. ТКО: Нет пакетам из пластика! читать новость
18.10.2019г. Памятка об обращении с бытовым газом читать новость
18.10.2019г. Исследования ВЦИОМ за сентябрь читать новость
17.10.2019г. Новый налог может привести к росту тарифов ЖКХ читать новость
17.10.2019г. ТКО: Реформу приостановить? читать новость
17.10.2019г. ВНИМАНИЕ! Будет прекращена подача теплоносителя читать новость