Добавить в корзинуПозвонить
Найти в Дзене

Квартира ушла в один клик: как мошенники используют вашу электронную подпись и как защитить документы

Представьте ситуацию: вы просыпаетесь утром, заходите на Госуслуги или открываете реестр недвижимости, а ваша квартира или машина... вам больше не принадлежат. При этом вы ничего не продавали, не подписывали никаких бумаг и даже из дома не выходили. Думаете, это сюжет для детективного сериала? К сожалению, это реальность цифровой эпохи. С развитием электронных подписей (ЭП) мошенники научились проворачивать сделки за спиной владельцев. Давайте разберем без сложной терминологии: как устроена электронная подпись, где кроется подвох и как сделать так, чтобы ваши документы никто не смог использовать против вас. Многие думают, что электронная подпись — это просто отсканированный рисунок вашей закорючки от руки. На самом деле это цифровой код. И этот код бывает разным по уровню силы: Мошенникам не нужно быть гениальными хакерами, чтобы украсть ваше имущество. Чаще всего они используют человеческую невнимательность или лазейки в системе. Злоумышленники подделывают бумажную доверенность от ваш
Оглавление

Представьте ситуацию: вы просыпаетесь утром, заходите на Госуслуги или открываете реестр недвижимости, а ваша квартира или машина... вам больше не принадлежат. При этом вы ничего не продавали, не подписывали никаких бумаг и даже из дома не выходили.

Думаете, это сюжет для детективного сериала? К сожалению, это реальность цифровой эпохи. С развитием электронных подписей (ЭП) мошенники научились проворачивать сделки за спиной владельцев.

Давайте разберем без сложной терминологии: как устроена электронная подпись, где кроется подвох и как сделать так, чтобы ваши документы никто не смог использовать против вас.

Господи, это мой ночной кошмар. Я не хочу, чтоб у меня что-то опять украли...
Господи, это мой ночной кошмар. Я не хочу, чтоб у меня что-то опять украли...

Три вида подписи: от «безобидной» до «всемогущей»

Многие думают, что электронная подпись — это просто отсканированный рисунок вашей закорючки от руки. На самом деле это цифровой код. И этот код бывает разным по уровню силы:

  1. Простая (ПЭП). Это привычные нам СМС-коды от банков или логин с паролем на Госуслугах. С её помощью можно подтвердить доставку, войти в личный кабинет или оплатить коммуналку.
  2. Усиленная неквалифицированная (УНЭП). Защищена посерьезнее, часто используется внутри компаний для документооборота или приложении вроде «Госключ». Чтобы она имела юридическую силу, стороны должны заранее договориться об этом.
  3. Усиленная квалифицированная (УКЭП) — самая опасная в чужих руках. Выдается только в аккредитованных удостоверяющих центрах на флешке (токене) или в специальном приложении. Она полностью приравнена к вашей личной подписи ручкой на бумаге. Имея её, можно продать бизнес, взять миллионный кредит или переписать недвижимость.
Электронная подпись. Иллюстрация.
Электронная подпись. Иллюстрация.

Как нас обманывают: топ-3 схемы мошенников

Мошенникам не нужно быть гениальными хакерами, чтобы украсть ваше имущество. Чаще всего они используют человеческую невнимательность или лазейки в системе.

Схема 1. Липовая доверенность и «свой» человек в удостоверяющем центре

Злоумышленники подделывают бумажную доверенность от вашего имени, приходят в мелкий, но аккредитованный удостоверяющий центр и выпускают на ваше имя УКЭП. Вы об этом даже не знаете. Через час ваша квартира выставляется на продажу в цифровом формате.

Схема 2. «Удаленный доступ» под прикрытием техподдержки

Вам звонят «из банка», «сотового оператора» или «Госуслуг» и просят установить приложение для защиты смартфона (например, AnyDesk или RustDesk). Как только вы это делаете, мошенники получают полный доступ к вашему экрану. Они заходят в приложения, где выпущена ваша мобильная ЭП, и подписывают всё, что им нужно, пока вы пьете чай.

Схема 3. Вирус на рабочем компьютере

Если вы бизнесмен или самозанятый и храните флешку-токен с УКЭП постоянно вставленной в компьютер, вы в зоне риска. Поймав вирус через фишинговое письмо, вы даете хакерам возможность удаленно использовать вашу подпись, пока вы отошли от экрана.

-3

Как защитить себя и свои документы: чек-лист безопасности

Запомните несколько правил, которые сохранят ваши нервы и имущество:

  • Запретите сделки с недвижимостью без вашего личного присутствия. Это самое главное! Зайдите на Госуслуги или в МФЦ и напишите заявление о невозможности государственной регистрации перехода прав на вашу недвижимость без вашего личного участия. После этого никакая электронная подпись (даже настоящая) не поможет мошенникам продать ваше жилье.
  • Проверьте свои подписи прямо сейчас. На портале Госуслуг в разделе «Профиль» -> «Электронная подпись» можно посмотреть список всех сертификатов, выпущенных на ваше имя. Если нашли незнакомый — немедленно отзывайте его через выпустивший центр.
  • Никогда не оставляйте токен (флешку) в компьютере. Подписали документ — вытащили флешку и убрали в сейф/ящик.
  • Включите двухфакторную аутентификацию везде, где можно. На Госуслугах, в банковских приложениях и на почте. Вход только по паролю + СМС (или биометрии).

Мнение эксперта

«Цифровизация — это удобно, но она требует новой привычки: цифровой гигиены. Раньше мы боялись потерять паспорт, а сегодня нужно так же бережно относиться к своим сим-картам, паролям и доступам. Помните: если вас просят продиктовать код из СМС или установить какую-то программу "для безопасности документов" — вас стопроцентно пытаются обмануть».

Будьте бдительны, проверяйте свои личные кабинеты и не давайте технологиям стать оружием в руках мошенников!

Ваш, Антон Козин!