Как обезопасить себя при использовании ЭЦП

Мошенничество с электронной подписью Общие вопросы
Удостоверяющий центр

С развитием компьютерных технологий и распространением интернета появилось новое преступление – мошенничество с электронной подписью. Оно распространилось на многие сферы жизни.

ЭЦП
ЭЦП приравнивается к паспорту по значимости.

Возможность подделки электронной подписи

Электронной цифровой подписью (ЭП, ЭЦП) называют зашифрованную информацию о владельце, размещенную на защищенном носителе. По значению она сопоставима с паспортом.

Согласно Федеральному закону 06.04.2011 № 63-ФЗ, подделать цифровую подпись нельзя.

Криптотехнологии, с помощью которых создается файл с информацией, надежно защищены от взлома. Мошенники по-другому используют ее в своих целях.

ЭЦП состоит из 2 частей:

  • открытой, доступной каждому;
  • закрытой, которую помещают на токен и хранят на компьютере.

Секретный компонент защищен ПИН-кодом.

Известные случаи мошенничества: где чаще всего используют подделки

Чаще всего махинации с ЭП происходят в таких случаях, как:

  • открытие фирм-однодневок для проведения незаконных операций;
  • ликвидация компаний;
  • оформление ссуд;
  • вывод средств предприятия;
  • удаленные сделки с недвижимостью;
  • фальсификация таможенных деклараций при возмещении НДС.

Как ЭП попадает к мошенникам

Махинации с ЭЦП происходят после передачи ее злоумышленникам такими способами:

  • добровольно;
  • незаконно.

В первом случае это может быть доверенность от руководителя на право визирования документов от его имени.

Во втором вариантов больше:

  • использование подложных документов для предъявления в авторизованном центре, удостоверяющем ЭП;
  • обращение к недобросовестным организациям, подтверждающим электронные подписи;
  • утечка базы данных из сертифицирующего органа.

Кроме того, мошенники могут завладеть токеном, который похож на флеш-карту, или похитить с компьютера с помощью вирусов.

Отношение законодательства к случаям мошенничества

В Уголовном кодексе РФ отдельной статьи, предусматривающей наказание за подделку или незаконное использование ЭЦП, нет. Однако по ст. 327 за фальсификацию и оборот поддельных документов злоумышленнику грозит до 2 лет лишения свободы. Федеральный закон № 63-ФЗ приравнивает ЭЦП к рукописной, нанесенной собственноручно.

Как действовать, если ЭЦП украли

Если ЭП украли или фальсифицировали, владельцу следует в первую очередь отозвать сертификат в удостоверяющем центре:

  1. Найти площадку, где незаконно использовали ЭП.
  2. Посмотреть наименование выпустившей ее организации.
  3. Написать заявление.
  4. Отправить его в УЦ.
  5. Запросить дубликаты всех документов, которые были оформлены в результате мошенничества.

Далее надо обратиться в органы внутренних дел и описать причину происшествия, предоставить копии из УЦ. В случае бездействия сотрудников полиции – отправить заявление в прокуратуру.

Если с помощью поддельной подписи была куплена квартира, подписаны документы или проведены другие юридические действия, необходимо обратиться в суд. А в случае неправомерных действий по регистрации или закрытию компании – в налоговую инспекцию.

Блокировка
Также надо заблокировать ЭП.

Как самостоятельно обезопасить электронную подпись

Федеральные законы и нормативные акты не содержат рекомендаций, как обезопасить себя от хищения или подделки ЭЦП. Электронную подпись физических лиц чаще всего используют при продаже или покупке жилья, другого имущества без ведома владельца.

Если гражданин ее не оформлял, но хочет проверить, не сделали ли это за него мошенники, то надо выполнить такие действия:

  1. Открыть портал госуслуг.
  2. Авторизоваться или пройти регистрацию.
  3. Открыть профиль.
  4. Выбрать вкладку с электронными подписями.

Если там пусто, то опасности нет. В противоположном случае нужно отозвать ее.

ЭЦП
Проверка наличия ЭЦП на Госуслугах.

Защитить ЭП от злоумышленников можно так:

  1. Настроить на государственных ресурсах двухфакторную аутентификацию. Кроме ввода логина и пароля, пользователь должен ввести код, который получит в СМС.
  2. Не передавать право ставить ЭП другим людям.
  3. Ограничить доступ третьим лицам к секретной части.
  4. Установить на компьютер с ЭП пароль и надежный антивирус.
  5. Блокировать ПК при уходе с рабочего места.
  6. Не передавать сведения непроверенным партнерам. Отказаться от удаленного визирования договоров с ними.
  7. Отозвать ЭЦП у уволенных сотрудников.

Действия государства для защиты ЭЦП

С 2022 г. право выдачи ЭП руководителям коммерческих структур передано Федеральной налоговой службе. Ее сотрудники ведут формирование и контроль базы данных с действующими ЭЦП и пресекают незаконные сделки с их использованием.

Физические лица имеют право выпуска ЭП через свой аккаунт в ФНС только после личного посещения инспекции. Такие меры уменьшают вероятность утечки данных.

Государственные органы ужесточили требования к аккредитованным центрам, удостоверяющим право ЭП. В УЦ, на услуги которых часто приходят жалобы, устраивают проверки.

Ответственность за незаконное использование ЭЦП

Передача права на электронную подпись законами Российской Федерации не преследуется. Нарушением считается ее незаконное использование. В этом случае в силу вступает ст. 159 Уголовного кодекса, предусматривающая наказание за хищение чужого имущества или неправомерное получение прав на него.

Чек-лист для безопасного использования ЭП

Мероприятия, которые сделают использование ЭП безопасным, таковы:

  1. Не передавать право ЭЦП никому. Доказать, что документ подписан посторонним, невозможно.
  2. Вести реестр лиц, на которых оформлена ЭП или делегирована возможность ее использования. При увольнении таких сотрудников доверенность следует аннулировать.
  3. Заверять важные документы 2 ЭЦП. Они не должны быть действительны одна без другой.
  4. Перевести компьютерную сеть на облачные серверы. В этом случае в офисе останутся только терминалы для доступа.
  5. Не оставлять на сайтах данные паспорта, СНИЛС и прочих личных документов. Не передавать копии и сканы посторонним.
Правила
При использовании ЭП необходимо соблюдать некоторые правила.

Судебная практика по мошенничеству с электронными подписями

Показательными примерами неправомерного использования ЭП стали такие дела:

  1. № 3А56-35890/2015. Сотрудники предприятия «Балтийский берег» выводили средства от имени генерального директора. Суд признал руководителя виновным в растрате 254 млн руб.
  2. № А56-15334/2017. Со счета ООО «СтройИнвест» было незаконно списано 7,7 млн руб. через программу «Банк-Клиент» по вине директора.
  3. № 40-14394/06-47-120. Суд отклонил иск «АМКО-Капитал» к «Металлургическому коммерческому банку». На платежных документах стояла ЭЦП уволенного главного бухгалтера.

Незаконное использование ЭЦП для сделок с недвижимостью

В августе 2019 г. вступило в силу новое распоряжение Федеральной налоговой службы по оформлению сделок с недвижимостью. Теперь при покупке квартиры требуется личное присутствие бывшего владельца.

От этого требования освобождаются покупатели жилья по цифровой ипотеке. В этом случае финансовые учреждения сами передают документы на регистрацию права на помещение в электронном виде. Это связано с цифровизацией рынка недвижимости.

Если собственник удостоверил ЭЦП в Федеральной кадастровой палате или пригласил для участия в сделке нотариуса, ему также не надо лично передавать свое письменное согласие на продажу.

Поэтому незаконное использование ЭП при купле–продаже недвижимости усложняется.

Оцените статью
obecp.ru
Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.