Электронная подпись: как обезопасить себя от мошенников

Зачем нужна электронная подпись

Электронная подпись — это цифровой аналог рукописной подписи. Она придаёт электронным документам юридическую значимость, тем самым обозначая их достоверность.

Кроме того, электронная подпись используется:

• для передачи отчётности;
• оформления трудовых отношений;
• подачи заявок на муниципальные и государственные услуги;
• участия в госзакупках;
• ведения внешнего и внутреннего документооборота.

Согласно ст. 5 63-ФЗ, закон устанавливает три вида электронных подписей:

1. Простая электронная подпись составляется посредством использования кодов, паролей или иных средств. Она предоставляет минимальный уровень защиты.
2. Усиленная неквалифицированная электронная подпись (НЭП) — составляется криптографическим преобразованием информации с использованием ключа электронной подписи. Она позволяет определить человека, подписавшего электронный документ, и обнаружить факт внесения изменений в электронный документ после его подписания.
3. Усиленная квалифицированная электронная подпись (КЭП) — похожа на НЭП, но более защищённая. Ключ проверки указан в квалифицированном сертификате. Для создания и проверки электронной подписи используются средства электронной криптографии.

КЭП обладает самым большим количеством возможностей и лучшим уровнем защиты, поэтому она наиболее популярна в бизнесе.

Мошенничество с электронной подписью

Электронную подпись нельзя подделать с помощью обычного копирования, так как она защищена с помощью криптографии и связана с документом и автором.

Согласно пп. 1 п. 1 ст. 10 63-ФЗ, владелец обязан обеспечивать конфиденциальность ключей электронных подписей. Именно передача ключей третьим лицам является самой распространённой причиной мошенничества с электронной подписью.

Иногда мошенниками становятся бывшие сотрудники, у которых руководитель забыл отозвать электронную подпись. С её помощью они могут приобрести товар или сдать несуществующую отчётность, а затем скрыться. Долг при этом будет оплачивать руководитель организации.

Чтобы воспользоваться чужой электронной подписью, злоумышленникам зачастую достаточно просто получить токен — носитель ключа электронной подписи — и записать на него паспортные данные человека.

Недвижимость

Схема мошенничества с имуществом физических лиц включает в себя кражу электронной подписи владельца квартиры или её получение по поддельным или похищенным документам.

12 августа 2019 года вступил в силу закон № 286-ФЗ, цель которого — уменьшение риска кражи квартиры путём незаконного использования электронной подписи. Закон постановил, что в случае если собственник захочет разрешить регистрировать сделки с квартирой с помощью ЭЦП, то ему надо будет обратиться в Росреестр. Одобрить переход права на недвижимость в электронной форме он должен лично.

Однако, чтобы наверняка оградить себя от злоумышленников, можно подать заявление о запрете сделок с недвижимостью в электронном формате через МФЦ или Росреестр.

Юридические лица

Зарегистрировать бизнес можно онлайн на сайте ФНС, оформив пакет отсканированных документов и используя КЭП. Мошенники также могут незаконно оформить бизнес на любого человека.

Заинтересованное лицо вправе направить в регистрирующий орган письменное возражение относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в единый государственный реестр юридических лиц по форме N Р38001. Заявление можно отправить в МФЦ, почтой или онлайн.

Общие правила безопасности

Чтобы обезопасить себя от кражи электронной подписи, необходимо придерживаться следующих правил:

1. Не передавать ЭП. Сотрудники не должны иметь доступ к закрытому ключу подписи, чтобы избежать их самостоятельных действий, которые могут привести к финансовым потерям.
2. Отзывать ЭП. Когда сотрудник увольняется, сертификат его подписи нужно отозвать. В ином случае он может украсть деньги организации или даже закрыть её.
3. Не передавать сканы и реквизиты паспорта. Если эти данные попадут в руки злоумышленников, то они могут оформить на них электронную подпись. Несмотря на то что вероятность оформления ЭП таким путём мала, не стоит недооценивать мошенников.
4. Защитить компьютер. Компьютер должен быть защищён паролем и антивирусом. Когда пользователь покидает рабочее место, компьютер нужно блокировать.

Новый сервис «Госуслуг»

5 октября замглавы Минцифры России Дмитрий Огуряев рассказал о новых возможностях портала «Госуслуги». Теперь пользователи сервиса могут узнать о наличии ЭП, выданных на их имя.

«Госуслуги» получают информацию о выданных электронных подписях согласно п. 5 ст. 18 N 63-ФЗ.

Для получения информации нужно:

1. Нажать на ФИО аккаунта.

1. Нажать «Настройки и безопасность».

1. Выбрать «Электронная подпись».

Раздел содержит данные о зарегистрированных электронных подписях: уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра.

Если в разделе окажется подпись, которую вы не регистрировали, то портал «Госуслуги» рекомендует незамедлительно обратиться в службу поддержки.