Что грозит предпринимателям, если электронная подпись попадёт к мошенникам

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам

вопросы

Из нашей статьи вы узнаете:

Потеря или кража электронной подписи — неприятная ситуация для владельца сертификата. Страдают от мошенничества с электронной подписью чаще деловые люди: руководители организаций, индивидуальные предприниматели, нотариусы и т.д.

Сегодня мы ответим на вопрос «Что делать, если украли ЭЦП?» и расскажем о принципах безопасного использования электронной подписи.

Обнаружили что не работает электронная цифровая подпись, из-за чего такое могло произойти и что делать?

Рассказываем о самых распространенных сбоях, связанных с ЭЦП, а главное – что делать.

Жалобы на бездействие ЭЦП – в сети не редкость. Особенно неприятно, когда неполадки выявляются в самый ответственный момент. Между тем, без ЭЦП не будет работать и ваш бизнес.

Когда вы, наконец, становитесь счастливым владельцем собственной электронной цифровой подписи, вы устанавливаете программу, с помощью которой будете с ЭЦП работать. Однако потом могут начаться сюрпризы:

  • сертификат не найден/не выбран,
  • в аккаунт войти не получается,
  • в момент подписи программа ЭЦП выдает ошибку, соответственно, подписи не происходит.
Содержание
  1. Почему важно отозвать сертификат как можно быстрее
  2. Стандартная ситуация
  3. Подробнее о пароле
  4. Пин-код
  5. Если пароль забыт и потерян
  6. Восстанавливаем пароль подписи
  7. Что делать с забытым пин-кодом токена
  8. 1. Используем заводские настройки
  9. 2. Метод подбора
  10. Шаг 1
  11. Шаг 2
  12. Шаг 3
  13. КриптоПро в помощь!
  14. Что нужно проверить, если возникла ошибка электронной подписи?
  15. Что делать, если КриптоПро запрашивает пароль от контейнера?
  16. Что делать с ошибкой «Подпись на носителе не найдена» в личном кабинете Тинькофф Бизнеса?
  17. Что делать, если в личном кабинете Тинькофф Бизнеса подписано 0 документов?
  18. Что делать, если в личном кабинете Тинькофф Бизнеса подписание документов с КЭП зависает?
  19. Что делать, если сторонний сайт просит загрузить сертификат КЭП?
  20. Что делать, если при использовании КЭП на сторонних сайтах возникает ошибка, связанная с сертификатом подписи?
  21. Что делать, если Рутокен Lite Тинькофф заблокировался?
  22. Подытожим
  23. Что делать? Без паники! Все решаемо.
  24. Другие возможные причины
  25. Что делать, если мошенники уже воспользовались вашей электронной подписью
  26. Из чего состоит сертификат ЭЦП
  27. Что нужно сделать, если вашу электронную подпись украли
  28. Отозвать сертификат в УЦ
  29. Написать заявление в налоговую службу
  30. Обратиться в полицию
  31. Как уберечь электронную подпись от мошенников
  32. Как выбрать удостоверяющий центр
  33. Как понять, что у вас больше нет электронной подписи
  34. Что будет, если электронная подпись попадёт в руки мошенников
  35. На ту же тему
  36. Как проверить, не числятся ли за вами левые электронные подписи
  37. Что грозит предпринимателям, если электронная подпись попадёт к мошенникам

Почему важно отозвать сертификат как можно быстрее

У физических лиц электронные подписи воруют нечасто. Это связано с большим риском быть пойманным и с малыми возможностями, которые даёт такая подпись. Если ранее с её помощью можно было завладеть чужой квартирой, то теперь электронная реализация квартир запрещена законом. Осталась возможность оформить с помощью чужой подписи кредит в банке, но для этого понадобятся поддельные копии паспорта и других документов.

Украв ЭЦП юридического лица, мошенник получает гораздо больше возможностей. Имея подпись руководителя организации или главного бухгалтера, можно легко проводить махинации на крупные денежные суммы:

  • выводить деньги со счёта компании;
  • продавать её имущество;
  • оформить микрозайм на организацию и моментально его вывести;
  • принять участие в торгах, не заключая контракт, испортив вам репутацию.

В том случае, если подписью завладели конкуренты, они могут сменить руководителя вашей фирмы или добавить нового учредителя. Возможны и другие действия, способные навредить вашему бизнесу.

Чтобы снизить такие риски, нужно быстро отзывать сертификат подписи, как только подтвердилась кража. Также нужно помнить, что действия недоброжелателей всегда есть возможность аннулировать через суд. В большинстве случаев суды принимают сторону потерпевших, признавая поддельные договоры или контракты недействительными.

Обладатель электронной подписи должен максимально ответственно отнестись к хранению электронных ключей и соблюдать простые правила безопасности:

не передавать носитель

не передавать носитель ключа посторонним лицам;

не оставлять токен

не оставлять токен без присмотра;

хранить его в сейфе

хранить его в сейфе или в запертом ящике стола;

обнаружив пропажу

обнаружив пропажу, незамедлительно сообщить
о ней в УЦ.

вопросы

Из нашей статьи вы узнаете:

Поскольку ЭЦП является ключевым моментом при подписании документов в рамках ЭДО и имеет большое правовое и финансовое значение, для нее необходима надежная защита. При внедрении ЭЦП в делопроизводство было решено применять защиту паролем и пин-кодом, аналогичным тому, которые используются для защиты банковских кредитных и дебетовых карт. Проверенный годами способ помогает с желаемой степенью надежности обеспечить защиту ЭЦП от посягательств мошенников. Но есть и обратная сторона медали. Пользователь может забыть свой пин-код. И если он не найдет у себя соответствующую запись, то не сможет воспользоваться ЭЦП в нужный момент. Как можно восстановить забытый пароль?

Стандартная ситуация

На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере. Мало кто может запомнить код, который использовал один раз полгода назад. Далеко не все надежно хранят записанные пароли. Поэтому потеря пин-кода является стандартной проблемой, и путь ее решения также для всех одинаковый.

Подробнее о пароле

Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).

Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита). Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.

Пин-код

Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.

Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.

Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).

 Пароль от ЭЦП или контейнера должен быть сложным, содержать символы и цифры

Если пароль забыт и потерян

Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП. При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.

Читайте также:  ✅Открепленная электронная подпись✅(ЭЦП): есть ли разница с отсоединенной как создать файл sig?

Восстанавливаем пароль подписи

Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.). Можно также поднять СМС переписку с УЦ, который изначально присылает код активации, который также мог быть использован в качестве пароля.

Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.

Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время. Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.

Что делать с забытым пин-кодом токена

Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.

1. Используем заводские настройки

Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:

Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.

2. Метод подбора

В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:

Шаг 1

Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.

 При работе с носителем eToken потребуется войти в административную панель.

 При работе с носителем Рутокен, управление доступами осуществляется через кнопку «ввести PIN-код…».

Шаг 2

В открывшейся ячейке вводим код администратора. В зависимости от производителя устройства эти коды будут следующими:

  • «00000000»(РКI) + «1234567890» (ГОСТ) – Jacarta SE;
  •  Код администратора позволяет управлять токеном и его настройками.

  • «87654321» – Рутокен.
  • Для входа в панель управления Рутокена, введи его административный пароль.

Возможно, что пользователь заменил эти стандартные коды на другие. В этом случае их можно ввести, использовав при этом не более десяти попыток. При десятикратном неверном вводе доступ к токену будет заблокирован.

Шаг 3

Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.

КриптоПро в помощь!

Если пользователю известен код администратора, то «обнулить» количество ввода пробных попыток пин-кода токена можно другим способом, использовав КриптоПроCSP, после входа в который в опции «Оборудование» выбираем команду «Настройка типов носителей». Из предложенных вариантов выбираем тип своего токена и открываем его свойства. После этого входим в раздел информации, где успешно снимаем блокировку пин-кода. Далее продолжаем подбор пин-кода токена.

В обоих случаях мы получаем лишь возможность продолжить подбор пин-кода. И если подобрать его не удается, то, как и в случае с навечно забытым паролем, придется обращаться в УЦ за новым сертификатом ЭЦП. Старый сертификат также потребуется отозвать, но при том можно повторно использовать токен, предварительно отформатировав его.

Если ЭЦП записывается на новое устройство, то не стоит забывать о том, что по умолчанию на нем будут стоять заводские настройки. Несмотря на возможность повторной потери пин-кода, заводской код все же лучше сменить на собственный, более надежный. При этом настоятельно рекомендуется сохранить пин-код, чтобы вновь не сталкиваться проблемой его восстановления.

Что нужно проверить, если возникла ошибка электронной подписи?

В первую очередь проверьте следующее:

  • токен вставлен в компьютер;

  • в браузере не включен режим «Инкогнито»;

  • на компьютер не установлена другая программа для работы с электронными документами, например VipNet;

  • у других пользователей нет удаленного доступа к вашему компьютеру.

Если все условия выполнены, но ошибка все равно возникает, следуйте инструкциям в следующих вопросах.

Что делать, если КриптоПро запрашивает пароль от контейнера?

Пароль от контейнера — это то же самое, что пароль от токена. Посмотреть стандартный пароль можно в документах к токену или на сайте производителя. Если вы меняли пароль и не помните его, придется заново выпустить КЭП и записать сертификат на новый токен. Как выпустить КЭП через Тинькофф

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
Чтобы программа «КриптоПро» не требовала вводить ПИН-код при каждом подписании документов, поставьте галочку в чекбоксе «Сохранить пароль в системе»

Что делать с ошибкой «Подпись на носителе не найдена» в личном кабинете Тинькофф Бизнеса?

Такое оповещение означает, что компьютер не видит электронную подпись.

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
Ошибка «Подпись на носителе не найдена» появляется при переходе в раздел с документами на подписание

Компьютер может не увидеть подпись, если не загружено расширение, плагин или КриптоПро CSP. Все три компонента нужны, чтобы обмениваться электронными документами.

Чтобы понять, в чем проблема, перейдите Если какой‑то из компонентов не загружен, вы увидите красную или желтую точку напротив него. Пункт «Объекты плагина: ожидание загрузки провайдера» автоматически загорается зеленым цветом, только когда загружены остальные компоненты.

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
На скрине видно, что расширение не загружено, а плагин и КриптоПро ожидают его загрузки

Если рядом с компонентами точки зеленого цвета, значит, проблема в сертификате или сроке действия лицензии КриптоПро.

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
Если поле «Выберите сертификат» пустое, значит, на токене не установлен сертификат КЭП

Порядок действий зависит от типа проблемы:

    Не загружено расширение КриптоПро

    Плагин и программа «КриптоПро» не могут работать без расширения. Его можно установить двумя способами:

    Алгоритм действий при ручной установке зависит от браузера.

    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
    Фрагмент интерфейса при установке расширения в Google Chrome. Тумблер передвинут вправо. Это значит, что расширение включено и работает
    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам

    Если расширения в браузере нет, установите его. Для этого перейдите на страницу установки и нажмите «Добавить». Расширение добавится на ваш компьютер.

    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
    Когда CryptoPro Extension for CAdES Browser Plug-in добавится на ваш компьютер, вы увидите его в разделе с расширениями

    Нажмите на значок настройки боковой панели в левом нижнем углу и выберите «Расширения». Вы увидите все установленные расширения. Убедитесь, что CryptoPro Extension for CAdES Browser Plug‑in установлено и включено.

    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
    Посмотреть все установленные расширения можно в разделе «Расширения»
    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
    Если тумблер находится в положении «Выключено», кликните по нему, чтобы включить расширение

    Если нужного расширения нет, установите его. Для этого нажмите на значок настройки боковой панели в левом нижнем углу и выберите «Добавить расширение». В строке поиска введите CryptoPro, выберите расширение и нажмите «Добавить в Opera». Расширение добавится в браузер.

    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
    Начните вводить название, чтобы найти и установить нужное расширение

    Нажмите на значок настройки в правом верхнем углу, выберите «Дополнения» и проверьте, что расширение установлено и включено.

    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
    Если тумблер напротив расширения находится в положении «Выключено», кликните по нему, чтобы включить
    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
    Начните вводить название, чтобы найти и установить нужное расширение

    Не загружен плагин КриптоПро ЭЦП Browser plug-in

    Плагин нужен, чтобы подписывать электронные документы в браузере. Установить его можно двумя способами:

    Если остальные компоненты установлены на компьютер, после загрузки плагина можно будет работать с электронной подписью.

    Не загружена КриптоПро CSP

    Если вы видите желтую точку напротив КриптоПро CSP, установите программу. Это можно сделать через личный кабинет Тинькофф Бизнеса. Как настроить компьютер для работы с КЭП

    Не установлен сертификат

    Нужный сертификат должен быть в поле «Выберите сертификат». Если сертификата там нет, его нужно установить с токена в программу «КриптоПро».

    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
    Поле «Выберите сертификат» пустое — значит, сертификат не установлен

    Порядок установки сертификата такой:

    1. Вставьте токен в компьютер.

    2. Откройте программу «Инструменты КриптоПро» и выберите «Контейнеры».

    3. Выберите сертификат и нажмите «Установить сертификат» внизу экрана. Если на токен записано несколько сертификатов, проверьте данные в колонке «Имя субъекта» и выберите нужный.Выберите сертификат и нажмите «Установить сертификат» внизу экрана. Если на токен записано несколько сертификатов, проверьте данные в колонке «Имя субъекта» и выберите нужный.

      Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
      Если на токен записано несколько сертификатов, вы увидите их в разделе «Контейнеры»

    После установки сертификата он появится на странице диагностики в поле «Выберите сертификат». Это значит, что теперь вы можете подписывать электронные документы.

    Закончился срок действия лицензии КриптоПро

    Такая ошибка актуальна для подписей, выпущенных до 12 апреля 2022 года или после 17 марта 2023 года. Все подписи, выпущенные с 12 апреля 2022 года до 17 марта 2023 года, уже содержат бесплатные лицензии, которыми можно пользоваться до конца срока действия сертификата.

    Чтобы проверить срок действия лицензии, зайдите в программу «Инструменты КриптоПро», выберите вкладку «Общее» и посмотрите, действительна ли лицензия. Если срок ее действия истек, лицензию нужно купить на сайте КриптоПро.

    Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
    Раздел «Общее» в программе «Инструменты КриптоПро»

Что делать, если в личном кабинете Тинькофф Бизнеса подписано 0 документов?

Такое уведомление вы увидите, если после нажатия кнопки «Подписать» ни один из документов не подписывается электронной подписью.

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
Такое уведомление означает, что на подпись отправлено два документа, но ни один из них не получилось подписать

Это может произойти по нескольким причинам:

Что делать, если в личном кабинете Тинькофф Бизнеса подписание документов с КЭП зависает?

Обычно подписание документов занимает несколько секунд. Но иногда возникает ошибка: подписание длится несколько минут и больше ничего не происходит.

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
Если вы видите уведомление «Подписываем документы, не вынимайте токен из компьютера», подождите несколько секунд, чтобы подписать документы

Причины могут быть такие:

Что делать, если сторонний сайт просит загрузить сертификат КЭП?

Сайты могут запросить загрузку сертификата КЭП, чтобы проверить ваши данные. Это безопасно: сайту будет доступна только информация об электронной подписи, например имя владельца и срок действия. Использовать этот сертификат для подписания документов от вашего имени не получится.

Порядок загрузки сертификата

  1. Что грозит предпринимателям, если электронная подпись попадёт к мошенникам
  2. Придумайте имя файла, например «Сертификат подписи», и нажмите «Сохранить».

  3. Загрузите сертификат с компьютера на сайт.

Готово! Теперь вы можете вернуться на сайт, выбрать нужные документы и подписать их.

Что делать, если при использовании КЭП на сторонних сайтах возникает ошибка, связанная с сертификатом подписи?

Формулировки таких ошибок могут быть разными, например: «Подпись не является квалифицированной», «Нет доверия корневому сертификату» или «Сертификат недоступен».

Что делать, если Рутокен Lite Тинькофф заблокировался?

Порядок действий зависит от того, знаете ли вы ПИН‑код.

Если вы знаете ПИН‑код, но не можете его ввести из‑за блокировки токена, напишите об этом в чате мобильного приложения или личного кабинета Тинькофф Бизнеса. С вами свяжется специалист и поможет решить проблему.

Если вы меняли ПИН‑код и не помните его, придется заново выпустить КЭП и записать сертификат на новый токен. Как выпустить КЭП через Тинькофф

Подытожим

  1. Электронная подпись — это цифровой аналог обычной подписи. Если ЭП попадёт к мошенникам, можно потерять квартиру или машину, стать номинальным руководителем фирмы-однодневки, потерять свою компанию и все деньги.
  2. Чаще всего мошенники получают доступ к ЭП, если предприниматель теряет флешку с электронной подписью, доверяет её своим сотрудникам или не устанавливает на компьютер антивирусные программы. Иногда мошенники могут сами оформить электронную подпись за вас.
  3. Чтобы защитить свою электронную подпись, храните флешку в надёжном месте, никому не передавайте её и смените пароль, который вам выдали при оформлении.
  4. Проверяйте на Госуслугах, не выпущена ли на ваше имя левая электронная подпись. 
  5. Если мошенники уже воспользовались вашей электронной подписью, аннулируйте её в удостоверяющем центре. Если за вас сдали отчётность или повесили на вас фирму-однодневку, сообщите в налоговую. 

Получайте раз в неделю подборку лучших статей Жизы

Рассказываем истории из жизни бизнесменов, следим за льготами для бизнеса и
даём знать, если что-то срочно пора сделать.

Что делать? Без паники! Все решаемо.

1) В первую очередь проверьте сам компьютер и браузер, обновите, что требуется, почистите кэш, перезагрузите.
2) Возможно произошла ошибка генерации сертификата ЭЦП. К сожалению, это не редкость. В таком случае стоит просто попробовать немного попозже ещё раз сгенерировать сертификат. При отсутствии сертификата обычно и возникает проблемы с ошибками.
3) А что, если вы забыли пароль от ЭЦП? Многих эта мысль способна заставить дрожать, но на самом деле ничего вопиющего не случилось.

Если ваш УЦ (удостоверяющий центр) позволяет иметь личный кабинет онлайн, то заходите в личный кабинет и отзываете ваш сертификат, такая функция там обычно есть. И сразу же создаете запрос на новый сертификат. Ничего страшного. В некоторых вариантах придется уехать в УЦ.

Другие возможные причины

Бывают случаи, когда владелец ЭЦП неправильно прошел этапы установки на компьютер программного обеспечения для работы с ней. Здесь лучше обратиться к профессионалам, в службу поддержки или на специализированные форумы, где подробно разбираются подобные ситуации.

Что делать, если мошенники уже воспользовались вашей электронной подписью

Предприниматель, на которого мошенники повесили 9000 ₽ задолженности по налогам, сходил в налоговую с паспортом и распечаткой электронного сертификата и написал заявление с просьбой аннулировать и заблокировать ключ ЭЦП. Там же в налоговой он узнал, кто именно выдал вторую электронную подпись. Затем пошёл к оператору и написал заявление с просьбой заблокировать левую ЭЦП. Ещё ему посоветовали поменять паспорт, раз его паспортные данные, которые нужны для получения электронной подписи, уже оказались у мошенников.

Если вы узнали, что мошенники воспользовались вашей электронной подписью:

  1. Обратитесь в удостоверяющий центр, которые выдал сертификат электронной подписи, и аннулируйте его.
    Список аккредитованных удостоверяющих центров на сайте Минцифры.
    Если удостоверяющего центра нет в списке аккредитованных УЦ, значит, он не прошёл аккредитацию по новым правилам. В таком случае с 1 января 2022 года электронная подпись автоматически стала недействительной.
  2. Если мошенники сдали за вас отчётность, напишите заявление в налоговую. Заявление можно отнести лично, отправить почтой или через интернет.
  3. Если на вас зарегистрировали компанию или ИП, сообщите в налоговую. Отправьте заявление по форме № Р34001, лучше — по месту регистрации компании или ИП.

Чтобы признать недействительными договоры, которые от вашего имени подписали мошенники, обращайтесь в суд. Если хотите наказать мошенников — в полицию.

Из чего состоит сертификат ЭЦП

  1. Открытый ключ – позволяет проверить аутентичность подписи ее получателем;
  2. Закрытый ключ – для создания собственно подписи;
  3. Информация о владельце – сведения об авторе документа.

Сертификат на ЭЦП выдается сроком на 1 год.

Есть такое понятие, как компрометация электронной цифровой подписи. Иными словами, если владелец утерял носитель или оставил без должного присмотра, есть риск, что ЭЦП воспользуются в недобрых целях посторонние люди. И доказать потом свою непричастность будет крайне сложно – ведь цифровая подпись приравнивается к обычной.

Если вы допустили подобную ситуацию, необходимо срочно отозвать сертификат в вашем УЦ и заказать новый.

Как все сложно? Не беспокойтесь, а доверьте оформление и решение проблем с ЭЦП нашим специалистам. Заказать электронно-цифровую подпись в Воронеже, заключать договор с ОФД в Воронеже, а также правильно оформить онлайн кассу можно не выходя с данного сайта!

Что нужно сделать, если вашу электронную подпись украли

Отозвать сертификат

Отозвать сертификат в УЦ

Написать заявление

Написать заявление в налоговую службу

Обратиться в полицию

Обратиться в полицию

Отозвать сертификат в УЦ

Обратившись в удостоверяющий центр, нужно написать заявление, что подпись попала в другие руки. Чем скорее вы это сделаете, тем меньше действий от вашего имени недоброжелатели успеют совершить.

Раньше случалось, что на человека оформляли подпись, а он об этом не знал. Сейчас такое практически невозможно: идентификация стала обязательной согласно требованиям п.1 ст. 18 п.1 63-ФЗ. Кража электронной подписи — более реальный сценарий.

Написать заявление в налоговую службу

Если от вашего имени отправили какие-либо документы в налоговую или открыли фирму, при выяснении этого обязательно обратитесь в ФНС. Лучше лично посетить офис инспекции и подать заявление, объяснив происходящее сотруднику, чтобы сэкономить время. Особенно если в налоговой уже стоит на учёте фиктивная фирма, оформление которой подтверждено вашей подписью. В заявлении укажите, что не регистрировали эту фирму и данные подписи недостоверные.

Обратиться в полицию

Если мошенники уже успели причинить вам материальный ущерб, обратитесь в полицию и сообщите, что у вас украли электронную подпись. Приложите к заявлению копии тех документов, которые вам дадут в удостоверяющем центре. Если от вашего имени совершили сделку, её можно аннулировать в судебном порядке.

Как уберечь электронную подпись от мошенников

Правила обращения с электронной подписью достаточно простые, но, как и в случае с любыми другими паролями, их часто нарушают. Вот что нужно делать, чтобы сохранить электронную подпись в безопасности ↓

Никому не передавать токен с электронной подписью. Часто бывает так, что директор компании получает электронную подпись и передаёт токен бухгалтеру, который подписывает все документы от имени руководителя. Так делать не стоит. Подпись должен использовать только сам владелец. Если сотрудник подписывает документы компании, у него должна быть своя подпись — для физлица, а со следующего года ещё и электронная доверенность.  

Сменить пароль. Вместе с электронной подписью вы получаете пароль. Для безопасности его следует поменять. Не храните пароль записанным на листочке рядом с флешкой и никому не говорите его.

Защищайте компьютер от вирусов. Не используйте электронную подпись, если  на компьютере не установлена антивирусная программа, и не открывайте подозрительные письма.

Что такое «УКЭП в придачу»

Некоторые организации, которые помогают бизнесу регистрировать ККТ, открывать расчётные счёта и вести бухгалтерию, оформляли электронную подпись, не предупреждая предпринимателей. Чтобы сократить количество хождений клиента по инстанциям, компания сама получала на него электронную подпись, а дальше её могли выдать предпринимателю, а могли хранить в облачном сервисе компании. Если клиент отказывался от услуг, подпись аннулировали, но могли и просто забыть про неё.

Пункт об оформлении электронной подписи обычно есть в договоре, но на нём не акцентируют внимание. Налоговая предупреждает: лучше проверять договор и спрашивать про электронную подпись сотрудников компании, к которой вы обращаетесь за услугами.

Получить «УКЭП в придачу» можно было до 2022 года, когда подписи предпринимателям выдавали удостоверяющие центры. С 1 января 2022 года подпись можно получить только в налоговой или у её доверенных лиц — для этого обязательно личное присутствие.

Как выбрать удостоверяющий центр

Руководители юридических лиц и индивидуальные предприниматели получают электронную подпись в УЦ ФНС и их доверенных лиц. Физические лица и сотрудники организации могут получить подпись в аккредитованных удостоверяющих центрах.

УЦ «Калуга Астрал» предлагает оформить «Астрал-ЭТ»: с помощью электронной подписи можно участвовать в торгах, работать на государственных порталах и вести электронный документооборот. По вашему запросу менеджер подробно расскажет о том, как минимизировать риск кражи сертификата.

Как понять, что у вас больше нет электронной подписи

Если вы обнаружили, что токен с электронной подписью пропал, есть вероятность, что это кража. Хищение ЭЦП на носителе может быть из ящика стола или даже из сейфа. Такое случается из-за недостаточной бдительности владельца.

Сразу заметить утрату ключа сложнее, если он был скопирован с вашего компьютера. Такая кража чаще всего обнаруживается лишь тогда, когда мошенники воспользуются подписью. Например, вы получите счёт на выплату кредита, который не оформляли.

Существует ряд способов, позволяющих проверить, не используется ли ваша подпись другими лицами:

  • регулярная проверка своего профиля на «Госуслугах» в разделе «Последние действия» отражается всё, что происходило с применением вашей подписи за последнее время. Есть также возможность настроить уведомления, которые будут сразу сообщать о подписании того или иного документа;
  • проверка личного кабинета на ресурсе nalog.ru. В нём будет сразу отражена информация о том, что ваше имущество пытаются продать или поступила отчётность от вашей организации, которую вы не отправляли;
  • проверка своих действий на тех сервисах, где ранее использовалась ваша ЭП. Если мошенник заходил туда после вас, вы это обязательно увидите.

Если кража подтвердилась, нужно как можно быстрее обратиться в удостоверяющий центр, который её выдал.

Что будет, если электронная подпись попадёт в руки мошенников

Электронная подпись — это цифровой аналог обычной подписи. Если кто-то оформит на вас кредит и подделает подпись в договоре, придётся долго доказывать, что подпись не ваша и у банка вы ничего не брали. Электронную подпись нельзя подделать, но можно украсть. Из-за этого предприниматели теряют квартиры и автомобили, становятся номинальными руководителями фирм-однодневок, их компании переоформляют на других людей и выводят деньги.

История из жизни

Предприниматель из Тулы нанял главного бухгалтера и доверил ему собственную электронную подпись. Главный бухгалтер оказался мошенником: он подписывал ей платёжные поручения, чтобы переводить деньги ИП на свой банковский счёт. Начал с небольших сумм — в первый раз перевёл себе 12 500 ₽, а когда понял, что сработало, уже не мелочился. За четыре месяца он похитил у своего руководителя 1 179 000 ₽.

Суд приговорил бухгалтера к штрафу в 500 000 ₽.

Приговор Центрального районного суда города Тулы

Завладеть вашей электронной подписью мошенники могут четырьмя способами.

1. Физически получить доступ к токену — устройству, похожему на флешку, на котором хранится электронная подпись. Если владелец токена оставит его где-то, электронная подпись может попасть в руки мошенников. 

2. Похитить закрытый ключ, который хранится на токене, с помощью вирусных программ. Если человек, который использует электронную подпись, нажмёт на подозрительный баннер или откроет сомнительное сообщение в почте, на его компьютер может загрузиться вирус. Вирус автоматически меняет реквизиты получателя платежа, и деньги, которые предприниматель отправляет поставщикам или налоговой, уходят мошенникам.

3. Часто электронной подписью пользуется не сам её владелец, а кто-то из сотрудников. Уволенный сотрудник, у которого забыли забрать ЭП, может купить товар от имени фирмы и скрыться, оставив долг бывшему начальнику.

4. Жертвами мошенничества с электронной подписью становятся даже те предприниматели, которые не получали ЭП. Мошенники оформить подпись за вас. До 2022 года электронные подписи выдавали удостоверяющие центры, и некоторые даже не требовали личного присутствия владельца.

История из жизни

Павел заподозрил неладное, когда ему позвонили из банка и предложили открыть расчётный счёт для его фирмы. Павел проверил реестр юридических лиц и обнаружил себя директором двух предприятий, которые он никогда не открывал. Позже он узнал, что ещё одно ООО мошенники оформили на его жену. В налоговой Павлу сказали, что фирмы зарегистрированы с помощью электронной подписи. 

Признать электронную подпись недействительной удалось только через суд. На это ушло около года. Налоговая ликвидировала ООО — к счастью, на них ещё не успели накопиться долги. 

В полиции, куда Павел обратился сразу, отказались заводить дело из-за отсутствия события преступления

На ту же тему

Статья по теме: Мошенники

Статья по теме: Электронный документооборот

Статья по теме: Избежать штрафов

Как правильно рекламировать алкоголь, составлять вакансию, вешать рекламу на забор

Статья по теме: Судебные дела

Грязные 15 миллионов, толстовки с коноплёй, битва за Аббу — и не только

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам

Как проверить, не числятся ли за вами левые электронные подписи

Проверить, выпущена ли на ваше имя электронная подпись, можно на Госуслугах. Для этого:

  1. Зайдите в личный кабинет на Госуслугах.
  2. Выберите раздел «Настройки и безопасность».
  3. Нажмите в меню слева на пункт «Электронная подпись».

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам, фото 2

Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скрин: Госуслуги

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам, фото 2

Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скрин: Госуслуги

Что грозит предпринимателям, если электронная подпись попадёт к мошенникам

Владелец компании, которая вовремя сдаёт отчетность и платит налоги, весной 2021 года обнаружил, что счёт заблокирован. Причина — задолженность по НДС. Бухгалтер посмотрела камеральные проверки по декларациям и обнаружила там декларацию по НДС, которую она не сдавала. Оказалось, что от имени компании мошенники подали декларацию по НДС за второй квартал 2020 года и повесили на компанию 9000 ₽ НДС. В статье разбираемся, что делать в такой ситуации и как уберечь электронную подпись от мошенников.

  • Автор: Ольга Фёдорова
  • Эксперт: Вячеслав Предыбайло
  • Редактор: Катерина Будашкина
Оцените статью
ЭЦП Эксперт
Добавить комментарий