В сети все чаще говорят о мошенничестве с электронными подписями россиян. По новой схеме можно вполне легально переписать вашу квартиру, оформить на вас кредит или открыть фирму-однодневку. Злоумышленники довольны, ведь с точки зрения закона люди сами «расписались» в документах. Просто не рукой. Объясняем, что такое электронная подпись и как защитить себя.
Что за электронная подпись? У меня она есть?
Электронная цифровая подпись — аналог стандартной подписи от руки, которая имеет законную силу в госорганах. Подпись формируется с помощью криптографической защиты информации, так что ее нельзя просто скопировать и вставить.
Виртуальную подпись можно получить в удостоверяющих центрах, их сотни по всей России. Оформление стоит от 1000 до 10 тысяч рублей, в зависимости от того, кто и как будет использовать подпись. Если вы простой гражданин и подпись вам нужна для «Госуслуг», Росреестра, таможенной и налоговой служб, оформление будет стоить недорого. А вот для предпринимателей и юрлиц, которым нужны еще и площадки электронных торгов, стоимость выше.
Из документов для оформления понадобится паспорт, ИНН (если есть), СНИЛС. Через несколько дней вы получите флешку, на которую записан сертификат. Чтобы подписывать документы, придется установить криптографическую утилиту на свой компьютер и с ее помощью импортировать сертификат. После чего можно расписываться дистанционно.
Так обычно выглядит флешка с сертификатом. Фото: print-podolsk
ЭЦП — удобная штука, если вы занимаетесь документами в интернете. Для обыденной жизни тоже полезно: можно подать заявление на загранпаспорт, поменять ИНН, запросить информацию о своих штрафах в ГИБДД, подать заявление в ВУЗ, зарегистрировать компанию. В общем, по полной пользоваться госуслугами без личного присутствия. Это и соблазняет преступников.
Как воруют подписи.
Историй с мошенничеством все больше. Москвич Павел Зимаков, на которого «повесили» несколько фирм с долгами, никогда не получал электронную цифровую подпись. На «Хабре» Павел писал, что, скорее всего, его данные слили подкупленные сотрудники банка, где он недавно рефинансировал ипотеку. У банка есть копии паспорта и СНИЛС, их вполне достаточно, чтобы получить подпись.
Дальше дело техники. Мошенникам помогают некоторые удостоверяющие центры, где сидят «свои» сотрудники. Злоумышленник делает липовую доверенность якобы от человека, на которого получил досье. Заверяет ее у опять же «своего» нотариуса. Берет свой паспорт и идет получать за «доверителя» электронную цифровую подпись. А служащие закрывают глаза на то, что документы поддельные.
Злоумышленник делает липовую доверенность якобы от человека.
«Есть удостоверяющие центры, которые специально созданы для таких схем, — объясняет Алексей Лукацкий, консультант по безопасности Cisco Systems. — Вы вообще не в курсе, что кто-то оформляет за вас что-то. Мошенник и номер свой укажет, чтобы ему приходили уведомления, а не вам».
С ним согласен и Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB. Он тоже считает, что Павла Зимакова сделали гендиректором фирмы по поддельной доверенности, которую без вопросов приняли в удостоверяющем центре.
Удостоверяющие центры — ахиллесова пята проекта электронной подписи. Это не государственные, а частные организации. Лицензии им выдают Минкомсвязь и ФСБ, а вот дальше их никто не контролирует. Работают как хотят.
Это подтверждает эксперимент, который провели журналисты 47news. Они решили попробовать получить электронную подпись за своего генерального директора. Вооружились фотошопом, нарисовали СНИЛС. Скан паспорта тоже отфотошопили, причем не особо старались.
На скане паспорта фото гендиректора издания заменили на фото журналиста. Ведь получать ключ с подписью по условиям эксперимента должен именно он. На все про все ушло полчаса
У сотрудника удостоверяющего центра корреспондент не вызвал подозрений. И свободно получил подпись генерального директора издания, которая позволяет распоряжаться компанией и недвижимостью.
Алексей Лукацкий приводит в пример 2017 год, когда негосударственные пенсионные фонды боролись между собой за клиентов и их деньги. Борьба развернулась в удостоверяющих центрах, где пенсионеры оформляли заявления на перевод пенсионных накоплений.
Выяснилось, что центры не удаляли подписи людей после одного применения, как положено, а использовали еще раз в своих интересах. В итоге тысячи граждан жаловались на незаконный перевод своих накоплений из одного НПФ в другой, писал «Интерфакс».
Как избежать мошенничества с подписью.
Обезопасить себя от кражи электронной подписи можно и нужно заранее. Вот какие рекомендации дает Региональный общественный центр интернет технологий:
Пойти в МФЦ до совершения мошеннических действий с подписью. И там написать заявление о запрете любых действий с недвижимостью без личного присутствия.
Сходить в ФНС России и написать еще одно заявление — о запрете регистрации юридических лиц без личного присутствия. Официально это называется форма № Р38001.
Для перестраховки на случай кражи носитель можно запаролить. Если он попадет в руки к преступнику, после трех попыток подбора пароля usb-токен заблокируется.
И, конечно, не стоит никому давать ту самую флешку с подписью, даже близким людям.
Если вашу подпись уже украли и используют.
Нужно обратиться в удостоверяющий центр и в правоохранительные органы с заявлением о мошенничестве (на основании 159 статьи УК РФ).
Если поход в удостоверяющий центр не принесет результатов, можно написать жалобу в ФСБ и в Минкомсвязи через веб-приемную на сайте или обычной почтой.
Если ни одно из вышеуказанных ведомств не решило вашу проблему, обращайтесь в суд. Но есть нюанс: вам должен быть нанесен материальный ущерб.
Если вас без вашего ведома сделали гендиректором левой фирмы, суд может отклонить иск. Ведь финансовых потерь нет, беспокоиться будто бы и не о чем. Хотя, если у компании есть долги, коллекторы придут именно к вам. Так было у Павла Зимакова, и ему пришлось идти в полицию.
С переписанной на кого-то квартирой дела обстоят серьезнее. Имеет смысл оспаривать сделку в суде, говорит Анна Никитина, юрист «Яковлев и Партнеры».
«Придется доказывать, что вы в момент сделки находились не в городе или с друзьями/родственниками, — поясняет она. — Запрашивать у нотариуса, который заверял сделку, копии всех документов по ней. И проводить экспертизу якобы своей подписи». Времени на это все уйдет немало, но суд может встать на сторону пострадавшего.
Обязательно прикладывайте ко всем своим обращениям копию паспорта.
«Обязательно прикладывайте ко всем своим обращениям копию паспорта и заявление на обработку персональных данных, — отмечают в РОЦИТ. — Также необходимо приложить все доказательства финансовых потерь, если таковые были».
Решат ли проблему в будущем.
Чиновники планируют разобраться с кражей электронных подписей. В Минкомсвязи готовят поправки в закон «Об электронной подписи», сообщал Business FM. Выдачу флешек хотят поручить ФНС, а для удостоверяющих центров ввести более серьезные требования. Законопроект внесут на рассмотрение в Госдуму в ближайшее время.
Выдачу флешек хотят поручить ФНС.
Проблема с подписями окончательно решится, когда Минкомсвязь «победит» анонимные сим-карты, считает Алексей Лукацкий. Симки без договора и сейчас нельзя продавать, но запрет соблюдается плохо: ими по-прежнему торгуют у вокзалов и у железнодорожных станций. Чем и пользуются ушлые мошенники, которым нужна анонимность.
Но в будущем номера телефонов хотят привязать к конкретным гражданам через Единую систему идентификации и аутентификации (ЕСИА). Мошенничать с электронными подписями будет сложнее: вор не сможет указать свой номер и получать уведомления вместо другого человека.