Интернет полон страшилок о том, как завладев электронной цифровой подписью (ЭЦП, а лучше просто ЭП), мошенники переписывают на себя чужое имущество или оформляют фирму-однодневку на ничего не подозревающего гражданина. Значит ли это, что технология ненадежна? Вовсе нет, просто кражи электронной подписи еще всем в новинку, поэтому к ним пока больше внимания.
Чем грозит компании похищение ЭП?
Получив доступ к электронной подписи, мошенники смогут действовать в корыстных целях: вывести деньги со счетов, продать собственность и даже оформить возмещение по НДС, сдав поддельную отчетность в налоговую.
Как происходит кража электронной подписи
В отличие от обычной подписи, ЭП очень сложно подделать благодаря технологиям криптошифрования. А вот получить к ней доступ – другое дело.
Как подпись может попасть в чужие руки:
- владелец сам передает ее другим людям. Чаще всего так поступают занятые руководители, раздавая ключ ЭЦП подчиненным или открыто разглашая информацию о способе хранения подписи. Если об этом узнает мошенник, ключ может быть украден;
- сотрудник компании получил ЭП, но после увольнения у него отозвать подпись забыли. Непорядочный человек может намеренно создать бизнесу проблемы;
- вы можете и не знать, что за вас кто-то уже оформил электронную подпись. Мошенники предъявят в Удостоверяющем центре (УЦ) подложные документы на ваше имя, а там небрежно отнесутся к проверке данных и выпустят подпись.
Проверить, выпущена ли на ваше имя ЭП, можно на сайте Госуслуг. Подробнее об этом читайте в статье.
Как защитить бизнес от мошенничества с ЭЦП
Соблюдайте эти правила, чтобы никто не смог использовать вашу подпись в корыстных целях:
1. Выпускайте ЭП только в надежных удостоверяющих центрах. Такие УЦ должны быть аккредитованы сотрудниками Минцифры, их списки регулярно публикуются в интернете.
2. Никому не сообщайте пароль от ключа электронной подписи.
3. Позаботьтесь о том, чтобы в компании никто не передавал подписи третьим лицам. Если подчиненному нужно работать с цифровыми документами, то лучше сделать ему собственную ЭП, чем передавать подпись руководителя.
4. Доведите со сведения подчиненных все нюансы использования электронной подписи. Проведите инструктаж об опасностях виртуального взлома рабочих компьютеров, в том числе с помощью фишинговых ссылок в подозрительных письмах и спаме. И, конечно, отзывайте сертификаты у сотрудников с ЭП сразу после их увольнения.
5. Контролируйте проведение расчетов с использованием вашей ЭП. Если обнаружили операции, которых не выполняли – как можно скорее принимайте меры, обращайтесь в УЦ, налоговую.
Помните, что защита ЭП – зона вашей ответственности
Даже если мошенники «увели» подпись и совершили преступление, это не значит, что вина полностью снимается с владельца ЭП.
В российской судебной практике уже есть случаи, когда недобросовестные сотрудники выводили деньги из компании по ЭП директора, но суд признавал вину руководителя: он не проследил ни за подчиненными, ни за правильностью проведения счетов по его электронной подписи.
Но это не значит, что нужно избегать новых технологий, только потому что они могут быть использованы против вас. Электронное подписание документов становится частью повседневности, поэтому важно знать, как защитить личную или корпоративную собственность от мошенников.
Иллюстрация: кадр из фильма «Иван Васильевич меняет профессию», 1973 г., реж. Л. Гайдай, «Мосфильм»