Случаи присвоения и растраты денег при помощи электронных цифровых подписей – не редкость. Причем зачастую жертвы сами добровольно отдают свои электронные подписи в руки злоумышленников. Рассказываем, к чему приводит передача ЭЦП посторонним лицам и как себя обезопасить.
Расторопный бухгалтер
Дело о мошенничестве с использованием электронной цифровой подписи на днях было рассмотрено Ленинским районным судом города Новосибирска. Как нередко случается в подобных делах, обвиняемым выступила главный бухгалтер муниципального автономного дошкольного образовательного учреждения.
Суд установил, что главбух использовала цифровую подпись заведующей детским садом для подписи поддельных бухгалтерских и платежных документов организации.
Подписанные таким образом платежки позволили главбуху похитить у мэрии Новосибирска более 3 000 000 рублей. А все потому, что владелец ЭЦП проявил халатность и не обеспечил сохранность своей подписи.
В итоге бюджет понес крупный ущерб, а бывший главбух была осуждена к 3 годам лишения свободы условно с испытательным сроком 3 года.
На практике передача ЭЦП другим лицам встречается довольно часто. Владельцы электронной подписи, стремясь сэкономить время и деньги на оформлении доверенностей, попросту вручают флешку с подписью бухгалтерам или другим сотрудникам. Подумаешь, ценность какая – флэшка! Зато как удобно!
Между тем, открывая свободный доступ к подписи, владельцы ЭЦП очень сильно рискуют. Причем рискуют не только не досчитаться денег на своих счетах, но и, например, лишиться бизнеса вместе со всем движимым и недвижимым имуществом.
Правила хранения ЭЦП
Использование электронных подписей должно полностью исключать доступ к ним любых третьих лиц. Владелец электронной подписи обязан:
- обеспечивать конфиденциальность ключей электронных подписей (никто, кроме владельца, не должен иметь никакого доступа к ключам);
- уведомлять удостоверяющий центр, выдавший ЭЦП, о нарушении режима конфиденциальности ключа в течение не более, чем одного рабочего дня со дня получения информации о нарушении;
- отказаться от использования ЭЦП, если есть основания полагать, что конфиденциальность ключа была нарушена.
При этом ЭЦП должна храниться не где попало, а на защищенной пин-кодом флэшке (токене). Сам токен должен храниться у владельца ЭЦП.
В организации/ИП есть смысл утвердить специальное положение о порядке хранения и использования электронных подписей.
Подробнее о видах электронных подписей и их практическом использовании читайте в наших материалах:
Какую электронную подпись применять в первичке
ЕГАИС: какую электронную подпись можно использовать
Какие виды подписей признают налоговики
А вы сталкивались с мошенничеством при помощи ЭЦП? Как хранятся подписи в вашей организации?
Ставьте нам лайк и подписывайтесь на наш канал. Нам будет приятно видеть обратную связь, а вы не потеряете нас в потоке информации.