Обнародована схема мошенничества с электронной подписью и её последствия

Электронная подпись (ЭП или ЭЦП) — аналог персональной подписи гражданина. Как с ее помощью мошенники могут повесить кредит на владельца подписи — поясняют эксперты Центра цифровой экспертизы Роскачества.

По данным с сайта МВД России, в 2021 году полиция возбудила дело о кибермахинациях по созданию лжефирм. Сотрудники нескольких удостоверяющих центров незаконно использовали персональные данные граждан для создания ЭП.

Электронная подпись задумана как специальный блок цифровой информации для идентификации человека без его непосредственного присутствия. ЭП бывает для физических и юридических лиц, имеет разные степени защиты и сферы применения. Ею можно подписывать различные электронные документы. Приобрести простую электронную подпись можно, подав заявку на портале госуслуг. ЭП уменьшает бумажную волокиту. Например, позволяет удаленно подать заявление о смене паспорта.

Можно оформить усиленную квалифицированную электронную подпись (КЭП) и получить весь спектр возможностей на сайтах Госуслуг, Росреестра, ИФНС. Выдать ее может только аккредитованный удостоверяющий центр.

Как устроено мошенничество на ЭП?
Добыв каким-либо образом копии документов, мошенники могут сделать ЭП от вашего имени. Интересно, что аферисты больше не прибегают «к услугам» бездомных лиц, а промышляют покупкой ксерокопий паспортов обычных людей в разных организациях. Таким образом, злодеи открывают себе доступ к большим возможностям — зарегистрировать юрлицо, получить кредит, оформить сделку с недвижимостью и прочее.
Так, простой добропорядочный гражданин может быть неприятно удивлен информацией, что он уже давно открыл ИП или является руководителем десятка организаций. Информацию можно проверить в своем личном кабинете на Госуслугах, а также в личном кабинете налогоплательщика.

Сергей Кузьменко, Старший специалист по тестированию цифровых продуктов Роскачества: «Электронные подписи физических лиц мошенников интересуют в малой степени. Однако и с ними можно наворотить дел: оформить кредит, зарегистрировать фирму. Злоумышленники охотятся за ЭП предпринимателей, руководителей, бухгалтеров или сотрудников с генеральной доверенностью.
С такой ЭП можно провести махинации на большие суммы, снять деньги с банковских счетов, продать и оформить на себя имущество, сорвать сделки и даже совершить рейдерский захват фирмы.
Электронная подпись - не панацея, но она усложняет задачу ворам и аферистам. Украсть чужую цифровую подпись труднее, чем подделать ее ручкой на бумаге. Кроме того, вычислить аферы с электронной подписью легче, чем с поддельной.
Следует ответственно подходить к хранению своих документов, паролей и доступов, а также тщательно выбирать удостоверяющий центр».

Техника безопасности с ЭЦП
Роскачество рекомендует придерживаться следующих правил:

– выбирать только аккредитованный удостоверяющий центр;
– хранить носитель с ЭЦП в надежном месте;
– создать сложный пароль для токена с подписью;
– блокировать доступ на компьютер посторонним;
– установить хороший антивирус;
– игнорировать подозрительные электронные письма;
– никому не пересылать копии своих документов.

Игорь Поздняков, Юрисконсульт отдела Роскачества по защите прав потребителей: «В случае выявления совершения неправомерных действий с электронной подписью необходимо незамедлительно отозвать ее и обратиться в правоохранительные органы.

По сообщению МВД, основными махинациями с ЭП являются: получение злоумышленниками ключей или сертификатов проверки ЭП, оформленных на другого человека; введение в заблуждение сотрудников удостоверяющего центра; сговор с сотрудниками удостоверяющего центра; кража флешки с ключом либо покупка ключа, оформленного на подставное лицо.

В итоге такие обманные схемы приводят к совершению различных составов преступлений, предусмотренных соответствующими статьями УК РФ, – кража, мошенничество, регистрация незаконных сделок с недвижимым имуществом, вымогательство и т.д.

Что касается самих удостоверяющих центров, то в настоящее время за нарушение обязательных требований, установленных ФЗ «Об электронной подписи», для них прежде всего предусмотрена административная ответственность (ст. 13.33 КоАП РФ): размер штрафа зависит от допущенного нарушения и колеблется от 10 тысяч до 1 млн рублей».

Учитывая, что незаконное использование электронных подписей наиболее часто происходит при хищениях имущества и для создания или переоформления компаний, можно следовать следующим рекомендациям:

1. Регулярно проверять Единый государственный реестр юридических лиц на наличие оформленных на себя фирм (с помощью специальных сервисов либо на официальном сайте ФНС https://egrul.nalog.ru/). В случае обнаружения организации, в которой гражданин указан в роли директора или учредителя, но фактического отношения к ней не имеет, в кратчайшие сроки подать в налоговую соответствующее заявление;

2. Подать в Росреестр заявление о невозможности проведения сделок с недвижимостью без личного участия. Такое заявление можно направить в электронном виде в личном кабинете Росреестра, а также лично в МФЦ или по почте (услуга предоставляется бесплатно).

Источник: Роскачество