Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Мошенники могут украсть вашу собственность с помощью электронной подписи. Даже если вы ее не делали

В сети все чаще говорят о мошенничестве с электронными подписями россиян. По новой схеме можно вполне легально переписать вашу квартиру, оформить на вас кредит или открыть фирму-однодневку. Злоумышленники довольны, ведь с точки зрения закона люди сами «расписались» в документах. Просто не рукой. Объясняем, что такое электронная подпись и как защитить себя.

Что за электронная подпись? У меня она есть?

Электронная цифровая подпись — аналог стандартной подписи от руки, которая имеет законную силу в госорганах. Подпись формируется с помощью криптографической защиты информации, так что ее нельзя просто скопировать и вставить.

Виртуальную подпись можно получить в удостоверяющих центрах, их сотни по всей России. Оформление стоит от 1000 до 10 тысяч рублей, в зависимости от того, кто и как будет использовать подпись. Если вы простой гражданин и подпись вам нужна для «Госуслуг», Росреестра, таможенной и налоговой служб, оформление будет стоить недорого. А вот для предпринимателей и юрлиц, которым нужны еще и площадки электронных торгов, стоимость выше.

Из документов для оформления понадобится паспорт, ИНН (если есть), СНИЛС. Через несколько дней вы получите флешку, на которую записан сертификат. Чтобы подписывать документы, придется установить криптографическую утилиту на свой компьютер и с ее помощью импортировать сертификат. После чего можно расписываться дистанционно.

Так обычно выглядит флешка с сертификатом. Фото: print-podolsk

ЭЦП — удобная штука, если вы занимаетесь документами в интернете. Для обыденной жизни тоже полезно: можно подать заявление на загранпаспорт, поменять ИНН, запросить информацию о своих штрафах в ГИБДД, подать заявление в вуз, зарегистрировать компанию. В общем, по полной пользоваться госуслугами без личного присутствия. Это и соблазняет преступников.

Как воруют подписи

Историй с мошенничеством все больше. Москвич Павел Зимаков, на которого «повесили» несколько фирм с долгами, никогда не получал электронную цифровую подпись. На «Хабре» Павел писал, что, скорее всего, его данные слили подкупленные сотрудники банка, где он недавно рефинансировал ипотеку. У банка есть копии паспорта и СНИЛС, их вполне достаточно, чтобы получить подпись.

Дальше дело техники. Мошенникам помогают некоторые удостоверяющие центры, где сидят «свои» сотрудники. Злоумышленник делает липовую доверенность якобы от человека, на которого получил досье. Заверяет ее у опять же «своего» нотариуса. Берет свой паспорт и идет получать за «доверителя» электронную цифровую подпись. А служащие закрывают глаза на то, что документы поддельные.

Злоумышленник делает липовую доверенность якобы от человека.

«Есть удостоверяющие центры, которые специально созданы для таких схем, — объясняет Алексей Лукацкий, консультант по безопасности Cisco Systems. — Вы вообще не в курсе, что кто-то оформляет за вас что-то. Мошенник и номер свой укажет, чтобы ему приходили уведомления, а не вам».

С ним согласен и Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB. Он тоже считает, что Павла Зимакова сделали гендиректором фирмы по поддельной доверенности, которую без вопросов приняли в удостоверяющем центре.

Удостоверяющие центры — ахиллесова пята проекта электронной подписи. Это не государственные, а частные организации. Лицензии им выдают Минкомсвязь и ФСБ, а вот дальше их никто не контролирует. Работают как хотят.

Это подтверждает эксперимент, который провели журналисты 47news. Они решили попробовать получить электронную подпись за своего генерального директора. Вооружились фотошопом, нарисовали СНИЛС. Скан паспорта тоже отфотошопили, причем не особо старались.

На скане паспорта фото гендиректора издания заменили на фото журналиста. Ведь получать ключ с подписью по условиям эксперимента должен именно он. На все про все ушло полчаса

У сотрудника удостоверяющего центра корреспондент не вызвал подозрений. И свободно получил подпись генерального директора издания, которая позволяет распоряжаться компанией и недвижимостью.

Алексей Лукацкий приводит в пример 2017 год, когда негосударственные пенсионные фонды боролись между собой за клиентов и их деньги. Борьба развернулась в удостоверяющих центрах, где пенсионеры оформляли заявления на перевод пенсионных накоплений.

Выяснилось, что центры не удаляли подписи людей после одного применения, как положено, а использовали еще раз в своих интересах. В итоге тысячи граждан жаловались на незаконный перевод своих накоплений из одного НПФ в другой, писал «Интерфакс».

Как избежать мошенничества с подписью

Обезопасить себя от кражи электронной подписи можно и нужно заранее. Вот какие рекомендации дает Региональный общественный центр интернет технологий:

  • Пойти в МФЦ до совершения мошеннических действий с подписью. И там написать заявление о запрете любых действий с недвижимостью без личного присутствия.
     
  • Сходить в ФНС России и написать еще одно заявление — о запрете регистрации юридических лиц без личного присутствия. Официально это называется форма № Р38001.
     
  • Для перестраховки на случай кражи носитель можно запаролить. Если он попадет в руки к преступнику, после трех попыток подбора пароля usb-токен заблокируется.
     
  • И, конечно, не стоит никому давать ту самую флешку с подписью, даже близким людям.

Если вашу подпись уже украли и используют

  1. Нужно обратиться в удостоверяющий центр и в правоохранительные органы с заявлением о мошенничестве (на основании 159 статьи УК РФ).
     
  2. Если поход в удостоверяющий центр не принесет результатов, можно написать жалобу в ФСБ и в Минкомсвязи через веб-приемную на сайте или обычной почтой.
     
  3. Если ни одно из вышеуказанных ведомств не решило вашу проблему, обращайтесь в суд. Но есть нюанс: вам должен быть нанесен материальный ущерб.

Если вас без вашего ведома сделали гендиректором левой фирмы, суд может отклонить иск. Ведь финансовых потерь нет, беспокоиться будто бы и не о чем. Хотя, если у компании есть долги, коллекторы придут именно к вам. Так было у Павла Зимакова, и ему пришлось идти в полицию.

С переписанной на кого-то квартирой дела обстоят серьезнее. Имеет смысл оспаривать сделку в суде, говорит Анна Никитина, юрист «Яковлев и Партнеры».

«Придется доказывать, что вы в момент сделки находились не в городе или с друзьями/родственниками, — поясняет она. — Запрашивать у нотариуса, который заверял сделку, копии всех документов по ней. И проводить экспертизу якобы своей подписи». Времени на это все уйдет немало, но суд может встать на сторону пострадавшего.

Обязательно прикладывайте ко всем своим обращениям копию паспорта.

«Обязательно прикладывайте ко всем своим обращениям копию паспорта и заявление на обработку персональных данных, — отмечают в РОЦИТ. — Также необходимо приложить все доказательства финансовых потерь, если таковые были».

Решат ли проблему в будущем

Чиновники планируют разобраться с кражей электронных подписей. В Минкомсвязи готовят поправки в закон «Об электронной подписи», сообщал Business FM. Выдачу флешек хотят поручить ФНС, а для удостоверяющих центров ввести более серьезные требования. Законопроект внесут на рассмотрение в Госдуму в ближайшее время.

Выдачу флешек хотят поручить ФНС.

Проблема с подписями окончательно решится, когда Минкомсвязь «победит» анонимные сим-карты, считает Алексей Лукацкий. Симки без договора и сейчас нельзя продавать, но запрет соблюдается плохо: ими по-прежнему торгуют у вокзалов и у железнодорожных станций. Чем и пользуются ушлые мошенники, которым нужна анонимность.

Но в будущем номера телефонов хотят привязать к конкретным гражданам через Единую систему идентификации и аутентификации (ЕСИА). Мошенничать с электронными подписями будет сложнее: вор не сможет указать свой номер и получать уведомления вместо другого человека.

Читайте также:

Самое личное, недорого. Кто сливает мошенникам наши данные?

На изоляцию интернета в России хотят потратить 20 млрд рублей. Зачем? Это «новый железный занавес»?

Поделитесь с друзьями полезной информацией, ведь обокрасть могут любого! Выберите нужную соцсеть и предупредите их:
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
194
Елена Рябинина
Давайте повсеместно бороться за право пользования бумажными документами!
СсылкаПожаловаться
Нина Шумаева
В ответ на комментарий от orig История переписки2
orig
Какая разница как называется??? Главное есть не один факт что люди теряют имущество благодаря мошенникам. И почему граждане должны ходить и оббивать пороги чтоб написать заявление чтоб без их присутствия не совершалось сделок и не оформлялось фирм? Должно быть наоборот что пока человек лично а не по довренности не выскажет желание и сооласие то никаких электронных подписей. У любого должно быть право зараннее отказатся и запретить выдачу этих электронных документов. А я лично и от электронного паспорта и пр.... откажусь. С бумажками надежнее.
СсылкаПожаловаться
Правильно!!!!
СсылкаПожаловаться
Александр
" вор не сможет указать свой номер и получать уведомления вместо другого человека."
Симки щас дублируются только в путь. Сделать дубликат любой левой симки или симки жертвы - не проблема, как выяснилось. И даже перехватить сообщения, идущие на неё. Так себе защита....
СсылкаПожаловаться
orig
В ответ на комментарий от Hunter_I
Hunter_I
Авторы, ну что вы тут понаписали???
Для начала неплохо бы прочесть Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ. Там, например, написано, что никакой ЭЦП уже сто лет как нет, а есть ЭП.
Там же написано какие требование и какой контроль применяется к УЦ, которые по мнению автора "никто не контролирует".
Еще один шедевр - назвать криптографический токен "флэшкой".
Или написать, что "Выдачу флешек хотят поручить ФНС." УЦ выдают ключи и сертификаты ЭП. Не "электронную подпись" (она вычисляется для конкретного документа на основе ключа ЭП), не "флешек" (1. "flesh" - по-английски плоть, так что правильно "флэшек", 2. конечно же токенов. 3. Ключи ЭП могут быть выданы на любом носители согласно 63-ФЗ).
Поэтому людям, которые хотели бы разобраться с тем как работает ЭП и какие угрозы есть на самом деле, я бы порекомендовал эту статью не читать. У нее другая цель.
СсылкаПожаловаться
Какая разница как называется??? Главное есть не один факт что люди теряют имущество благодаря мошенникам. И почему граждане должны ходить и оббивать пороги чтоб написать заявление чтоб без их присутствия не совершалось сделок и не оформлялось фирм? Должно быть наоборот что пока человек лично а не по довренности не выскажет желание и сооласие то никаких электронных подписей. У любого должно быть право зараннее отказатся и запретить выдачу этих электронных документов. А я лично и от электронного паспорта и пр.... откажусь. С бумажками надежнее.
СсылкаПожаловаться
Andr
В ответ на комментарий от Дмитрий Алексеев История переписки2
Дмитрий Алексеев
автор заметки просто совершенно не разбирается в вопросе. этож мейлру,тут такое часто. заметка написана ради получения вознаграждения за количество букв.
СсылкаПожаловаться
Ну и еще как провокационный наброс. Небратья стараются вовсю...
СсылкаПожаловаться
Дмитрий Алексеев
В ответ на комментарий от Andr
Andr
Чтобы подать заявление на загранпаспорт, узнать и оплатить штраф ЭЦП в виде флэшки не нужна совершенно - вам все равно придется идти за тем же паспортов лично. Вопрос - на что именно рассчитан данный наброс?
СсылкаПожаловаться
автор заметки просто совершенно не разбирается в вопросе. этож мейлру,тут такое часто. заметка написана ради получения вознаграждения за количество букв.
СсылкаПожаловаться
Дмитрий Алексеев
В ответ на комментарий от василий кузнецов
василий кузнецов
понимая, что электронная подпись НЕСОВЕРШЕННА, продолжают биться головой в эту "подпись", создавая дополнительные доходы: судейским, нотариусам и проверялкам всех и вся. АБСОЛЮТНО ЯСНО становится, что эта "ЗАТЕЯ" была создана коррумпированными структурами ожиревшего от безнаказанности чиновничества!
СсылкаПожаловаться
вообщето никто не говорил, что электронная подпись несовершенна. к ней как раз претензий нету. никто не взломал пока сертификат Х509. несовершенен порядок выдачи этого сертификата. слишком много лазеек оставлено для мошенников. сертификат должен выдаватся только государственными структурами.
СсылкаПожаловаться
Дмитрий Алексеев
В ответ на комментарий от Виктор Крутинь
Виктор Крутинь
Не заводите эту подпись и все, чего тут толочь-то кизяки в сапоге
СсылкаПожаловаться
вот как раз лучше завести её самому, тогда мошенникам сложнее будет завести на вас подпись.а когда её у вас нету, то можно.
СсылкаПожаловаться
Дмитрий Алексеев
В ответ на комментарий от Елена Чарыгина История переписки2
Елена Чарыгина
А как её уничтожить?
СсылкаПожаловаться
ненадо ничего уничтожать, просто получить на себя и хранить бережно. но проблема в том , что она действительна 12 месяцев. а потом надо получать новую, а стоит она 2000 руб. дороговато получается жить безопасно.
СсылкаПожаловаться
Дмитрий Алексеев
В ответ на комментарий от Вадим
Вадим
А у мня нет этой подписи ухаххах
СсылкаПожаловаться
поэтому за тебя её сделают мошеннники. а вот если бы она у тебя была, то мошенникам бы вторую сделать не так легко было.
СсылкаПожаловаться
Людмила Мазалова
В ответ на комментарий от Елена Чарыгина История переписки2
Елена Чарыгина
А как её уничтожить?
СсылкаПожаловаться
Мне кажется у нас вообще нет ни какой защиты...Ведь не возможно все продумать...Обманывают все.Я удивляюсь,что нас предупреждают о мошенниках...Ведь,сначала перевели на карты,ладно....удобно...Но, везде требуют подпись личную...Я бронировала санаторий, там все паспортные данные нужны....И что???? Для мошенников это и есть доступ ко всей информации....Какой-то ужас,просто..Скоро всего лишат обманным способом.
СсылкаПожаловаться
Елена Чарыгина
В ответ на комментарий от Виктор Крутинь
Виктор Крутинь
Не заводите эту подпись и все, чего тут толочь-то кизяки в сапоге
СсылкаПожаловаться
у\у меня её завели обманным путём в Сбербанке, дали анкету,где ничего нельзя было понять, сказали, что это необходимо для регистрации, и, что у меня она есть, я узнала только при получении пенсии.
СсылкаПожаловаться
Елена Чарыгина
В ответ на комментарий от Xenos WIGHT
Xenos WIGHT
Самый логичный вывод - если по липовым доверенностям могут оформить ЭП кому угодно, то самым безопасным будет получить ЭП самому и уничтожить :)
СсылкаПожаловаться
А как её уничтожить?
СсылкаПожаловаться
Геннадий Леонидович Васильев
хотели быть богатыми и ничего не делать-теперь гребем, кого выбираем те и гребут.
СсылкаПожаловаться
perotush
С какой стати я на всё новые непродуманные законы должна ходить что-то доказывать. Кому нужна электронная подпись - для тех и надо ужесточить подтверждения и доказательства. И с какой стати эти вопросы отданы частникам?
СсылкаПожаловаться
Владимир Че
В ответ на комментарий от Shurovik История переписки3
Shurovik
Уточните, что такое "УЦ"? И как можно удостоверить человека без надежных методов авторизации? У нас, чтобы авторизоваться, надо ввести код либо ПИН от карты (а карта должна быть в приемнике!). А для авторизации через ПО - на экране монитора показывается некий код, и такой же должен отобразиться в ПО. И только после этого вводится ПИН-код. Т.е., если вписать "левый" номер (это делается при активации услуги в учреждении), то код просто не появится.
СсылкаПожаловаться
УЦ, это удостоверяющий центр. Для выпуска поддельной цифровой подписи жулики обходятся без истинного ее владелца.
СсылкаПожаловаться
no
Когда у нас законы будут писать в интересах честных людей, а не преступников?
СсылкаПожаловаться
Руслан Ярославский
паспорта бы с правами так получать)
СсылкаПожаловаться
Shurovik
В ответ на комментарий от Владимир Че История переписки2
Владимир Че
Есть это все. Проблема в том, что жулики сидят в УЦ, который собственно и должен УДОСТОВЕРЯТЬ гражданина, который предъявил документ на подпись. Кто ему помешает вписать в ПО "правильный" телефон, а в сертификат (бумагу и базу данных) ваш?
СсылкаПожаловаться
Уточните, что такое "УЦ"? И как можно удостоверить человека без надежных методов авторизации? У нас, чтобы авторизоваться, надо ввести код либо ПИН от карты (а карта должна быть в приемнике!). А для авторизации через ПО - на экране монитора показывается некий код, и такой же должен отобразиться в ПО. И только после этого вводится ПИН-код. Т.е., если вписать "левый" номер (это делается при активации услуги в учреждении), то код просто не появится.
СсылкаПожаловаться
Владимир Че
В ответ на комментарий от Valdai
Valdai
Коллеги ! все вы правильно говорите. реальность отличается от постулатов. Мы живем в правовом относительно государстве, и если не будем создавать прецедентов, молчать и надеяться на русский авось никогда не появится судебная практика, и не будет оснований у Законодателя подумать и внести (ужесточить/изменить) изменения в НПА, а Минкомсвязи так и будет делать формальные проверки и отписки. Да, кто то попадается на уловки мошенников, но нас же больше !? давайте формировать мнение и "закрывать дыры" законодательства через мнения, заявления в органы и т.д. Ведь по сути в Приказах ФСБ и НПА все правильно написано и в части требований к ЭП и в части обязанностей УЦ, что, как, кто и почему - все есть ! но контроля нет, или он формальный.
СсылкаПожаловаться
В приказах отсутствует уголовная и имущественная ответственность УЦ. Он отвечает только за ущерб в пределах стоимости ЭЦП. Если пройдете суд и докажете через экспертизу поддельность вашей подписи, максимум что можно взыскать - стоимость экспертизы. Даже моральный ущерб не взыщете. ЭЦП - это выпущенный джин из бутылки. Я б ее вообще запретил и подождал, как в других государствах зубы обломают и найдут противоядие, прежде чем вводить в обиход в нашей стране.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас