В России появился новый способ обогатиться за чужой счёт. В СМИ пишут, что махинации с электронной подписью уже приводят к потере квартир и даже бизнеса. Рассказываем, как защититься от таких злоумышленников.
Как «уводят» электронную подпись
Скопировать чужую подпись на бумаге – не проблема. А вот с электронной всё сложнее. Злоумышленник сможет это сделать, если вы излишне доверитесь ему.
Пример: мошенник устраивается в компанию «Рога и копыта», втирается в доверие руководителю и просит выдать ему электронную подпись юрлица. Затем такой сотрудник использует её в личных целях – подписывает договоры по сомнительным или незаконным сделкам. Это наносит вред всей компании. Ещё одна опасность – кража ключа электронной подписи компании. Если он в руках мошенника, то можно подписывать любые документы, в том числе на вывод средств с банковского счёта организации.
Как незаконно завладевают электронной подписью:
- Владелец по глупости сам передает подпись мошеннику.
- Злоумышленник похищает носитель ключа подписи (флешка).
- Хакерский способ – взламывают ПО и системы компаний, хотя такое бывает редко.
- Обман удостоверяющего центра – организации, выдающей электронную подпись. Мошенники получают подпись по подложным документам. Настоящий владелец может и не знать, что от его лица совершают какие-то сделки.
Что делать, чтобы подпись не украли
Если вы владелец или глава компании, придерживайтесь 5 правил:
- не передавайте ключи своих электронных подписей третьим лицам. Если вы доверяете сотруднику, то лучше сделайте для него другую подпись;
- контролируйте работников, которые пользуются электронной подписью. Например, в корпоративной системе можно настроить еженедельный отчёт, по которому вы будете видеть, какие документы и кем подписаны от лица организации;
- убедитесь, что уволенные сотрудники не могут использовать выданную ранее электронную подпись;
- попробуйте ограничить суммы по электронным сделкам – большой сомнительный перевод со счёта компании точно не пройдёт;
- введите дополнительные формы надзора за работой с электронными подписями в компании. Это могут быть аудиторские проверки.
И наконец, идеальный вариант – организовать внутренний порядок работы с электронной подписью в компании. Лучше оформить его в виде приказа или другого документа, ознакомить с ним работников. В нём можно прописать все важные моменты: для чего, кто и как использует электронную подпись, в каком случае у сотрудника отбирается право работать с ней, где хранятся ключи, как они уничтожаются и какие меры ожидают работников, которые попробуют воспользоваться подписью в личных целях.
