• Россия и США договорились о сроках прекращения работы МКС

    «Роскосмос» и NASA пришли к соглашению по срокам завершения работы МКС. Сразу после этого, как ожидается, начнутся полёты на Российскую орбитальную станцию (РОС), строительство которой пока не началось.
    Читать дальше
  • В России запустили первый 50-кубитный квантовый компьютер на холодных атомах

    По сообщению пресс-службы физического факультета МГУ, 19 декабря 2024 года был проведен контрольный эксперимент, подтвердивший работу первого в стране 50-кубитного квантового компьютера. Установка была официально представлена в октябре этого года. Она создана в рамках многолетнего плана под патронажем «Росатома». Платформа подходит для ма...
    Читать дальше
  • Электромобиль Dresner A05, который можно водить с 14 лет (3 фото)

    На выставке EICMA 2024 в Милане был представлен новый компактный электрокар Dresner A05. Он может развивать скорость до 45 км/ч и технически классифицируется как квадрицикл по европейскому стандарту L6e, а поэтому и водительских прав, как для обычного автомобиля, для него не нужно.
    Читать дальше
  • Хакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователей

    С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компаний.
    Читать дальше
  • США предъявили обвинения россиянину, разработчику вируса-вымогателя LockBit

    Власти США предъявили обвинения гражданину России и Израиля Ростиславу Паневу, который предположительно являлся одним из ключевых разработчиков в группировке киберпреступников, ответственных за распространение вируса-вымогателя LockBit. 51-летний Панев был арестован в Израиле в августе и сейчас ожидает экстрадиции в США.
    Читать дальше

Обнародована схема мошенничества с электронной подписью и её последствия

15 июня 2022 | Просмотров: 13 178 | Интересное

Электронная подпись (ЭП или ЭЦП) — аналог персональной подписи гражданина. Как с ее помощью мошенники могут повесить кредит на владельца подписи — поясняют эксперты Центра цифровой экспертизы Роскачества.

По данным с сайта МВД России, в 2021 году полиция возбудила дело о кибермахинациях по созданию лжефирм. Сотрудники нескольких удостоверяющих центров незаконно использовали персональные данные граждан для создания ЭП.

Электронная подпись задумана как специальный блок цифровой информации для идентификации человека без его непосредственного присутствия. ЭП бывает для физических и юридических лиц, имеет разные степени защиты и сферы применения. Ею можно подписывать различные электронные документы. Приобрести простую электронную подпись можно, подав заявку на портале госуслуг. ЭП уменьшает бумажную волокиту. Например, позволяет удаленно подать заявление о смене паспорта.

Можно оформить усиленную квалифицированную электронную подпись (КЭП) и получить весь спектр возможностей на сайтах Госуслуг, Росреестра, ИФНС. Выдать ее может только аккредитованный удостоверяющий центр.

Как устроено мошенничество на ЭП?
Добыв каким-либо образом копии документов, мошенники могут сделать ЭП от вашего имени. Интересно, что аферисты больше не прибегают «к услугам» бездомных лиц, а промышляют покупкой ксерокопий паспортов обычных людей в разных организациях. Таким образом, злодеи открывают себе доступ к большим возможностям — зарегистрировать юрлицо, получить кредит, оформить сделку с недвижимостью и прочее.
Так, простой добропорядочный гражданин может быть неприятно удивлен информацией, что он уже давно открыл ИП или является руководителем десятка организаций. Информацию можно проверить в своем личном кабинете на Госуслугах, а также в личном кабинете налогоплательщика.

Сергей Кузьменко, Старший специалист по тестированию цифровых продуктов Роскачества: «Электронные подписи физических лиц мошенников интересуют в малой степени. Однако и с ними можно наворотить дел: оформить кредит, зарегистрировать фирму. Злоумышленники охотятся за ЭП предпринимателей, руководителей, бухгалтеров или сотрудников с генеральной доверенностью.
С такой ЭП можно провести махинации на большие суммы, снять деньги с банковских счетов, продать и оформить на себя имущество, сорвать сделки и даже совершить рейдерский захват фирмы.
Электронная подпись - не панацея, но она усложняет задачу ворам и аферистам. Украсть чужую цифровую подпись труднее, чем подделать ее ручкой на бумаге. Кроме того, вычислить аферы с электронной подписью легче, чем с поддельной.
Следует ответственно подходить к хранению своих документов, паролей и доступов, а также тщательно выбирать удостоверяющий центр».

Техника безопасности с ЭЦП
Роскачество рекомендует придерживаться следующих правил:

– выбирать только аккредитованный удостоверяющий центр;
– хранить носитель с ЭЦП в надежном месте;
– создать сложный пароль для токена с подписью;
– блокировать доступ на компьютер посторонним;
– установить хороший антивирус;
– игнорировать подозрительные электронные письма;
– никому не пересылать копии своих документов.

Игорь Поздняков, Юрисконсульт отдела Роскачества по защите прав потребителей: «В случае выявления совершения неправомерных действий с электронной подписью необходимо незамедлительно отозвать ее и обратиться в правоохранительные органы.

По сообщению МВД, основными махинациями с ЭП являются: получение злоумышленниками ключей или сертификатов проверки ЭП, оформленных на другого человека; введение в заблуждение сотрудников удостоверяющего центра; сговор с сотрудниками удостоверяющего центра; кража флешки с ключом либо покупка ключа, оформленного на подставное лицо.

В итоге такие обманные схемы приводят к совершению различных составов преступлений, предусмотренных соответствующими статьями УК РФ, – кража, мошенничество, регистрация незаконных сделок с недвижимым имуществом, вымогательство и т.д.

Что касается самих удостоверяющих центров, то в настоящее время за нарушение обязательных требований, установленных ФЗ «Об электронной подписи», для них прежде всего предусмотрена административная ответственность (ст. 13.33 КоАП РФ): размер штрафа зависит от допущенного нарушения и колеблется от 10 тысяч до 1 млн рублей».

Учитывая, что незаконное использование электронных подписей наиболее часто происходит при хищениях имущества и для создания или переоформления компаний, можно следовать следующим рекомендациям:

1. Регулярно проверять Единый государственный реестр юридических лиц на наличие оформленных на себя фирм (с помощью специальных сервисов либо на официальном сайте ФНС https://egrul.nalog.ru/). В случае обнаружения организации, в которой гражданин указан в роли директора или учредителя, но фактического отношения к ней не имеет, в кратчайшие сроки подать в налоговую соответствующее заявление;

2. Подать в Росреестр заявление о невозможности проведения сделок с недвижимостью без личного участия. Такое заявление можно направить в электронном виде в личном кабинете Росреестра, а также лично в МФЦ или по почте (услуга предоставляется бесплатно).

Источник: Роскачество


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.