В мае 2019 года АИФ выдал сенсацию – первая кража квартиры в России через интернет. Хозяин украденной квартиры (москвич) узнал об этом из коммунального счёта с почему-то другой фамилей. А уфимец с этой другой фамилией тоже ни сном ни духом. Оба впервые услышали о совершенной сделке дарения посредством ЭЦП (электронно-цифровой подписи).
Позже стало известно, что махинации с ЭЦП регистрируются уже сравнительно давно. И для разного уровня сделок требуются разные уровни ЭЦП.
Для справки:
Согласно №63-ФЗ, ст. 5 существуют следующие виды электронных подписей: простая и усиленная. Последняя бывает усиленной неквалифицированной электронной подписью (НЭП) и усиленной квалифицированной (КЭП).
Простая ЭП – всем знакомые логин и пароль.
НЭП – набор цифр, защищённый криптографически с использованием ключа.
КЭП – то же самое, но ключ проверки электронной подписи указан в квалифицированном сертификате.
Для взаимодействия с госпорталами и ведомствами, а также при заключении сделок с недвижимостью нужны КЭПы. Чтобы совершить сделку купли-продажи, дарения или мены имущества, сканируется пакет необходимых документов, отправляется на сайт Росреестра и заверяется КЭПами обоих участников. При этом используется специальное ПО – криптопровайдер.
Оформить сделку дистанционно получается и быстрее и дешевле (на 30%).
Слабые места в сделках с ЭЦП
В истории с фиктивным подарком москвичом своей квартиры уфимцу присутствовали две КЭП. Ни москвич ни уфимец КЭПы не оформляли. Как такое могло случиться? АИФу помогал разобраться в этом один из руководителей УЦ. Одного из пятисот специальных удостоверяющих центров, которые имеют право оформлять КЭПы.
Первым слабым местом оказалось огромное количество таких центров. Один человек мог иметь с десяток различных КЭПов. И невозможно определить – какая настоящая. В каком-то смысле они все настоящие, поскольку формально УЦ могли закон не нарушать. А с другой стороны – все они ненастоящие, поскольку нарушения всё же были.
Например: данные паспорта, ИНН и СНИЛС, – рассказал руководитель УЦ, – добыть не сложно, так же как и подделать эти документы. А личность их предъявителя не проверяется. И всё – КЭП оформлен.
Третье слабое место вскрылось в последующей дискуссии в интернете. Во-первых, выяснилось, что это не первый случай применения поддельного КЭП, и не первый отъём квартиры – фальшивая КЭП удостоверяла договор купли-продажи (в первом случае был акт дарения). Во вторых, оказалось, что слабое место – личные кабинеты, регистрируемые по фальшивке на портале госуслуг. И там автоматически появлялись сведения по имуществу, налоговым долгам и штрафам.
Опять же по ходу дискуссии в интернете выяснилось, что данные паспортов и СНИЛС (и не только) на два с лишним миллиона клиентов коммерческих сайтов оказались в свободном доступе в интернете. И на каждого может быть изготовлена поддельная КЭП.
Естественно, что менее защищённые простая и неквалифицированная электронные подписи, тоже подделывались, но суперприз добывался фабрикацией КЭП.
В том же мае 2019 года стало понятно: массовых масштабов использование поддельных электронных подписей приобрело при организации ООО на ничего не подозревающих людей. Кому-то везло – и оформленные на них несуществующие предприятия не успели ничего натворить. А кому-то пришлось участвовать в многомесячных судах, доказывая, что не имеют никакого отношения к набранным кредитам.
Многие граждане стали делиться своими историями на форумах, посвящённых мошенничеству с недвижимостью, кредитами, фальшивыми электронными подписями.
Один гражданин переоформлял ипотеку на более низкую ставку. А через два месяца ему позвонили как директору какой-то фирмы и предложили открыть у них расчётный счёт. Обратившись в ЕГРЮЛ, товарищ узнал, что он ген. директор и учредитель двух ООО. Подумал, что когда оформлял ипотечные бумаги, ему подсунули подписать кое-что лишнее.
А через несколько дней ситуация повторилась с его женой. Версию с подсунутыми документами пришлось выбросить – жена сидела дома с ребёнком и давно никаких бумаг не подписывала. Тогда он понял – произошла утечка (или слив) информации.
Началось прохождение инстанций. В полиции ему многократно отказали в возбуждении уголовного дела. В налоговой объясняли: вот подписанное заявление, мы не имели оснований не регистрировать ООО. Внесли пометку о недостоверности сведений от этих ООО, но сами ООО продолжали существовать.
От налоговиков товарищ узнал, что его электронная подпись заверена Томским УЦ, о котором он никогда ранее не слышал.
Роскомнадзор затребовал от этого УЦ объяснения, те ответили, что имеют от данного гражданина необходимые документы. А выявление их подлинности не входит в их компетенцию. Пусть суд проверяет.
Пока всё это продолжалось, ООО продолжали действовать, и два коллекторских агентства затребовали возврат кредиторов, взятых в МФО.
Защита от всего этого одна – 38-я форма (точнее, форма 38001), заполнив которую и лично отвезя в регистрирующий орган, можно запретить регистрацию юридического лица без личного присутствия.
Ситуацию напрягали слухи, что по новому закону ещё проще станет мошенникам: вместо выдаваемой в УЦ флешки-брелка появится облачная подпись, вообще не связанная с конкретным компьютером. Правила упростятся, что с одной стороны хорошо, так как комиссии снизятся, появится, наконец, одно место, в котором каждый гражданин может узнать всё о своих электронных подписях. Но появится минус – считается, что облачная подпись будет хуже защищена.
Интересны советы, данные АИФу вышеупомянутым директором УЦ:
- Сходите в МФЦ или местный Росреестр и подайте заявление на свершение сделок с вашей недвижимостью (включая квартиру) только в вашем присутствии. Это исключит подделку КЭПа.
- В бюро кредитных историй можно дважды в год бесплатно узнавать о кредитах на ваше имя.
Но ведь сам говорил в интервью, что паспорт и СНИЛС подделать несложно, а личность заявителя не проверяется. Или имел в виду, что только в УЦ не проверяется?
Что предпринято
Шум, поднятый в интернете, активизировал законодателей. И через три месяца 13.8.2019 принимается закон №286-ФЗ “О внесении изменений в Федеральный закон «О государственной регистрации недвижимости»”. И теперь нельзя дистанционно совершать сделку с недвижимостью, если только заблаговременно не внести в ЕГРН запись о возможности этого с помощью электронной подписи (усиленной и квалифицированной). Без этой метки в ЕГРН любые документы на изменение права собственности, заверенные КЭП, рассматриваться не будут. Причём человек сам выбирает – на всю свою недвижимость распространить своё заявление или на часть.
Больше того, с 1.11.2019 о любых поступлениях документов (заверенных КЭП) на изменение в его собственности гражданин может получить официальное уведомление. За 300 рублей каждый в любом городе страны может приобрести полный пакет Госуслуг.
Теперь даже доверенное лицо с заверенными полномочиями получит обратно документы за электронной подписью, если не будет в ЕГРН разрешающей это метки. Ну и то же самое в случае, если обе стороны сделки подпишут её электронными ключами, но без метки.
Казалось бы – почти одно и то же: раньше человек мог запретить изменение прав его собственности без его личного присутствия. А теперь может разрешить использование электронной подписи. На самом деле разница огромная, свидетельствующая – наконец в нашем государстве меняется отношение к простому человеку. Миллионы людей не знали, что могут подобный запрет наложить, больше того, что его обязательно надо применить, ведь всегда можно запрет снять. И их могли обманывать мошенники. Теперь же наоборот – миллионы не следящих за изменениями законодательства, за его тонкостями, могут жить спокойно – их теперь не обманут. Во всяком случае – с этой стороны.
Кстати, метка после подачи заявления появляется достаточно быстро – в течение 5 дней, что позволяет не беспокоиться людям, что при необходимости совершить сделку с недвижимостью при помощи ЭЦП, получение метки не окажется тормозящим фактором. А потом метку можно снова убрать.
В разработке остались процедуры удостоверения личности по биопараметрам – при получении электронных госуслуг. Интернет не одобряет эти процедуры, считая, что подделать можно как любой биопараметр, так и их совокупность.
Изменения августовского закона коснулись физических лиц. А для мошенничества с ЭЦП для юридических лиц сохранились лазейки. Например, известны случаи, когда главный бухгалтер компании при помощи ЭЦП компании перевела деньги на контролируемые ею счета.
Вторая лазейка – вирусные программы в почте или всплывающих окнах. При отправлении платёжки, подписанной электронной подписью, вирус изменит реквизиты получателя денег на реквизиты мошенников.
А что происходит сейчас
Как обстоит ситуация с мошенничеством посредством ЭЦП в 2020 году?
Сразу после августовского закона №286 ряд специалистов предупредил: это лишь дополнительный барьер для подлога. Теперь от мошенников требуется фальсифицировать подачу заявления на установку метки. И это кажется вполне возможным.
Обращают внимание также на то, что метка не требуется, если заявление на регистрацию подаёт нотариус или банк. Мол, они проверили личность и могут использовать свою подпись. Но в случае крупных сделок лучше всё контролировать самому.
Пока ожидаются сигналы о подобном мошенничестве, государство в поддержку юридических лиц установило, что ЭЦП им будет выдавать УЦ налоговой службы, а банкам и МФО – УЦ Центробанка.
В марте уже 2020 года стало известно, что на основании проверки Роскомнадзора было возбуждено несколько уголовных дел по факту незаконного образования, создания и реорганизации компаний с использованием электронной подписи.
Пока не известно – это дела ещё старые, то есть до августовского закона, или уже после него. Также пока нет подробностей.
Зато с 1 июля 2020 года вступил в силу Федеральный закон от 27.12.2019 N 476-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
Эти изменения касаются в том числе выпуска ЭЦП, их использования и контроля за ними. В частности каждый теперь может увидеть на портале Госуслуг все выпущенные на его имя ЭЦП. И какие из них требуют продления.
Конкретных данных по мошенничеству с применением ЭЦП в 2020 году нет.
Тем временем, специалисты советуют гражданам не пренебрегать простыми и очевидными мерами защиты:
- на гаджетах, используемых для посещения развлекательных сайтов, не устанавливать банковские приложения;
- повысить антивирусную защиту;
- сразу обращаться в полицию при потере документов;
- не открывать почту от незнакомцев;
- установить свой пароль на электронной подписи.
Это уже снизит риск подвернуться мошенничеству, успокоит совесть – сделал всё что мог. А с остальным поможет государство.
Сообщество "Бизнес по плану" https://t.me/businesspoplany . Присоединяйтесь!