Пример 1: Мошенничество с недвижимостью
(статьи были на коммерсанте и на циане ).
При помощи ЭП квартира в Москве была переписана на другого человека. Все действия выполнялись на интернет-портале Росреестра, поэтому владелец жилплощади и не подозревал о сделке. В ведомстве прокомментировали происшествие, назвав его первым таким случаем.
Чтобы защитить себя от подобных эксцессов, Росреестр советует гражданам написать заявление, которое запретит проводить сделки в отсутствие владельца недвижимости. Подать такую заявку можно на сайте ведомства. Правда, этот способ не решает проблем с электронной подписью, а просто не позволяет пользоваться ее возможностями. В результате многие госуслуги снова вернутся в офлайн с очередями и бюрократическими сложностями.
Была и другая ситуация с мошенничеством при помощи ЭП. Пожилой отец передал своему сыну жилье в Москве по дарственной. Документы хранились в сейфе и никому не передавались. Однажды отец заметил, что в платежках за коммунальные услуги указана фамилия другого человека. После обращения в МФЦ выяснилось, что квартира принадлежит не сыну. Сотрудники центра выдвинули предположение, что родственник просто провел сделку втайне от отца. Но сын опроверг эти подозрения, взял документы и отправился в Росреестр.
В ведомстве он узнал, что права собственности действительно были переданы осенью 2018 года. Для действий был использован электронный вариант подписи, который получили в личном кабинете на портале. Бумажных версий документов при этом не требовалось.
Пример 2: мошенничество с ЭП для регистрации ИП или Юр лиц
(статья была на хабре ).
Павел Зимаков неожиданно обнаружил, что является учредителем нескольких фирм с большими долгами. Хуже всего, что электронную подпись москвич никогда не заказывал. Павел предположил, что его данные злоумышленникам выдали нечистые на руку сотрудники банка, в который он недавно обращался для рефинансирования ипотеки. Для этого было необходимо представить копии СНИЛС и паспорта, чего достаточно для выдачи подписи.
Затем ворам нужно было только пойти в удостоверяющий центр, в котором есть прикормленные сотрудники. С чужими паспортными данными было просто подделать доверенность, которую также заверили у знакомого нотариуса. После этого мошеннику осталось только взять свой паспорт и забрать подпись за владельца паспорта. Служащих факт подделки документов не интересовал.
Специалист по безопасности Cisco Systems рассказал, что многие УЦ специально открываются для реализации таких мошеннических схем. Человек может не подозревать, что ЭП на него уже оформили. Злоумышленник же называет номер своего телефона, чтобы настоящего владельца документов не потревожили уведомления. Такой же позиции придерживается и заместитель руководителя Group-IB. Он полагает, что Зимаков стал гендиректором фирмы-должника по липовой доверенности. Документ в центре не завернули, лишних вопросов не задавали и выдали электронную подпись.
Сомнительные удостоверяющие центры — по-настоящему слабое звено в проекте ЭП. Это частные организации, не имеющие государственного контроля. Лицензированием занимаются Минкомсвязь и ФСБ, но на этом все заканчивается, дальше организации могут действовать по своему усмотрению, не боясь проверок.
Как защитить себя
Чтобы электронный вариант подписи не был украден, нужно позаботиться обо всём заранее. Общественный центр интернет-технологий рекомендует выполнить следующие шаги.
- Отправиться в МФЦ, если мошенничество с электронной подписью еще не произошло. Там нужно написать заявление, запрещающее сделки с недвижимостью, если владелец не присутствует при этом.
- Аналогичное заявление нужно написать в ФНС, чтобы без ведома владельца подписи не могли зарегистрировать ЮЛ. Для этого заполняется форма № Р38001.
- Поставьте пароль на носитель ЭП. Если он попадет в чужие руки, воспользоваться токеном будет нельзя. Подбор комбинаций ничего не даст, после третьего неверного ввода носитель заблокируется.
- Самое главное — флешка должна храниться только у владельца, даже близкие люди не должные ее брать.
Чтобы оградить себя от мошенничества с ЭП, нужно лучше следить за документами и персональными данными, которые передаются другим людям, в том числе и через интернет. Сканированные копии, пароли, личная информация, а также все подписываемые документы должны проходить строгий контроль.
Что делать, если подпись украдена
После установления этого факта нужно написать заявление о том, что подпись используется незаконно, и передать его в правоохранительные органы и организацию, выдавшую ЭП. Также можно пожаловаться в ФСБ и Минкомсвязи, если центр не отреагировал на заявление. Для этого можно воспользоваться обычной почтой или веб-приемной на сайте.
Если все эти действия не принесли результата, можно обратиться в суд. Но наказать за мошенничество с подписью можно при нанесении материального ущерба. Если его нет или это невозможно доказать, суд не будет рассматривать дело.
Перспективы: будет ли решена проблема
Электронный способ заверения документов долго вынашивался, вложено много сил и ресурсов для реализации проекта, поэтому чиновники хотят исключить возможность мошенничества с ЭП. Для этого по инициативе Минкомсвязи будут внесены поправки. Электронные носители, возможно, разрешат выдавать только ФНС (одна из возможных редакций закона), а требования для центров будут ужесточены. Законопроект в ближайшее время отправится на рассмотрение в Госдуму.
Электронную подпись перестанут дискредитировать, когда проблема анонимных сим-карт будет решена. По закону симки нельзя продавать без договора, в котором указаны паспортные данные. Но по факту все еще есть точки у вокзалов и железнодорожных станций, где без особого труда можно купить карту без представления документов. Из-за этого мошенничество процветает, злоумышленникам даже не нужно особенно напрягаться для сохранения анонимности.
В будущем планируется связать номер телефона и конкретную личность через ЕСИА. Тогда электронный вариант подписи злоумышленнику будет использовать сложнее, ведь он не сможет указать свой номер и получать сообщения вместо реального владельца ЭЦП.
Пять правил для безопасной работы с ЭП
Соблюдение этих рекомендаций повысить безопасность, но не решит проблему на 100 %. Человеческий фактор остается всегда.
- Осмотрительность
Ни при каких условиях нельзя передавать свою подпись другим людям. К сожалению, этот самый банальный совет часто не соблюдается. Кому-то лень оформлять доверенность или жалко денег, другие слишком доверяют близким людям. Но нельзя забывать, насколько велики могут быть риски. - Хранение ЭП на токене
Покупка носителей, прошедших проверку ФСТЭК. Ведомство просвечивает все токены рентгеном, чтобы убедиться в отсутствии закладок. На них могут быть записаны вредоносные программы, которые ставят подпись под удар. Если носитель чист, то ФСТЭК подтверждает это выпущенным сертификатом. - Информационная гигиена
Никаких переходов по сомнительным ссылкам, в письме может быть указан правильный адрес, но при наведении курсора можно будет увидеть совсем другой адрес. Нельзя устанавливать ПО из непроверенных источников, пользоваться флешками, которые могут быть заражены. На ПК обязательна антивирусная программа, компании должны уделять особое внимание работе службы информационной безопасности. - Внимание к документам
Места хранения должны быть надежными, о факте кражи незамедлительно должны быть оповещены правоохранительные органы. Заявление о краже пригодится в случае обращения в суд из-за мошенничества с подписью. Доказать непричастность к заполнению заявления на ее выпуск поможет графологическая экспертиза. - Ответственность УЦ
Об этом обязаны заботиться сотрудники самих центров, они должны правильно подбирать сотрудников, проверять документы и следить за выполнением инструкций. Лучше всего обращаться в крупные УЦ, которые зарекомендовали себя на рынке, как надежные поставщики услуг.
