За подписью во лжи: утроилось число афер с электронными ключами | Статьи | Известия

«правила выживания» в цифровом мире

Предприняв указанные выше превентивные меры, участникам современного общества, так или иначе связанным с процессами электронного взаимодействия, следует придерживаться и общих правил обеспечения безопасности:

1. Будьте осторожны: бережно храните документы, старайтесь не допустить потери или кражи;
2. Умейте говорить «нет»: оставляйте сканы документов только там, где этого требует закон (например, откажите охранникам, которые пытаются снять копию с паспорта, вместо того чтобы переписать данные для оформления пропуска);
3. Будьте внимательны: периодически проверяйте записи о собственниках юридических лиц на сайте ФНС в разделе «Электронные сервисы» – «Риски бизнеса: проверь себя и контрагента» (ссылка представлена выше), обращайте внимание на ФИО, указанные на счетах за ЖКХ, не превращая это в навязчивую манию;
4. Никому не доверяйте свою ЭП: подробнее об этом можно прочитать в статье «Почему так важно не допускать использования Вашей ЭП другими лицами?»)

«самооборона» на рынке электронной подписи: как противостоять мошенникам

05 июля 2021

В СМИ активно обсуждаются возможные преступные схемы, основанные на неправомерном получении и использовании электронной подписи (ЭП). Что скрывается за громкими заголовками? Какие варианты мошенничества существуют? Как обезопасить себя? Что делать, если инцидент произошел?

Редакция Единого портала Электронной подписи ознакомилась с зачастую противоположными мнениями экспертов рынка и представителей СМИ с целью формирования объективной оценки сложившейся ситуации.

Бессвязный контроль

В отличие от микрофинансовых компаний в Росреестре законными признаются сделки, оформленные усиленной квалифицированной электронной подписью. Как рассказали «Известиям» в пресс-службе ведомства, о мошеннических действиях при оформлении документов на продажу и покупку квартиры в Росреестре узнают после получения жалобы пострадавшего.

По данным Минкомсвязи, право на выдачу электронных подписей сегодня имеют более 450 удостоверяющих центров (УЦ). Но, как сказал «Известиям» директор правового департамента ведомства Роман Кузнецов, государство не ведет учет количества квалифицированных электронных подписей — этим занимаются УЦ.

По его словам, сотрудники Минкомсвязи регулярно проводят мероприятия по контролю деятельности удостоверяющих центров — за выявляемые нарушения организации штрафуют или лишают аккредитации.

Уточнять, какие именно нарушения выявляются чаще всего, Роман Кузнецов не стал. Однако в пояснительной записке Минкомсвязи к поправкам в законодательство об электронной подписи отмечается рост жалоб на мошеннические действия сотрудников удостоверяющих центров при выдаче ЭП.

В документе говорится, что это приводит к незаконным переводам пенсионных накоплений из госфонда в негосударственные, незаконной регистрации юридических лиц и подделке налоговых документов. Поэтому ведомство требует сократить число УЦ до 10–15 организаций и ввести для их работников уголовную ответственность.

В представительстве Единого портала электронной подписи «Известиям» заявили, что у Минкомсвязи должна быть статистика по общему количеству оформленных ЭП. Согласно ч. 5 ст. 18 ФЗ-63, при выдаче квалифицированного сертификата УЦ обязан направить в единую систему идентификации и аутентификации (ЕСИА) сведения о его получателе (оператором ЕСИА выступает Минкомсвязь). Сами же удостоверяющие центры не могут разглашать эти данные.

При этом количество филиалов и представительств в разы больше, чем самих удостоверяющих центров, отметил коммерческий директор Единого портала Электронной подписи Алексей Сенченков.

— В настоящее время в России все аккредитованные удостоверяющие центры имеют порядка 5 тыс. своих филиалов и представительств по всей стране. Эффективно контролировать такое количество УЦ сложно, у министерства просто нет таких ресурсов, — считает он.

— Непринятие своевременных законодательных инициатив по ужесточению требований к таким УЦ (в частности, размера уставного капитала и страхования ответственности, персонала и так далее), направленных на сдерживание лавинообразного роста их количества, привело к увеличению числа нарушений законодательства об ЭП, включая совершение преступлений с использованием усиленной квалифицированной подписи.

По его словам, при оформлении электронной подписи все документы проверяются тщательным образом, но если представленный поддельный паспорт не оказался в базе недействительных документов, мошенники смогут получить ЭП на другое лицо.

Варианты преступных схем с использованием электронной подписи

Наиболее активное обсуждение в последнее время велось по нескольким вариантам мошенничества с ЭП: отъем недвижимости физических лиц и открытие компаний на ничего не подозревающих граждан. Для каждого из подобных действий существуют собственные варианты защиты.

Действовать по факту

Если же ситуация с мошеннической передачей прав на собственность все же произошла, то необходимо обратиться за юридической поддержкой и подать заявление в полицию о совершенном преступлении и обратиться в суд с иском о признании недействительности сделки.

Держать на контроле

Записи о собственниках юридических лиц общедоступны и открыты, ознакомиться с ними можно на официальном портале ФНС в разделе «Электронные сервисы» – «Риски бизнеса: проверь себя и контрагента» 

Информационный шум: «хайп» сми или реальная проблема рынка?

Ряд громких заголовков на тему того, что из-за цифровизации люди лишаются жилья — это прием, при помощи которого средства массовой информации за счет якобы шок-контента пытаются привлечь к себе внимание. Ведь перекос в сторону повышенной опасности электронных методов взаимодействия наряду с «бумажными сделками» искусственный, вызванный новизной темы.

Вместе с  этим не стоит умалять важность обозначенной проблемы: выпуск электронной подписи в результате развертывания мошеннической схемы и дальнейшее ее использование преступниками может повлечь за собой серьезные последствия для «владельца ЭП».

Как выйти на след преступников, если в наличии имеется файл подписанный эп?

Используя программные средства, из подписанного ЭП файла можно извлечь квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он содержит данные о дате и времени создания, удостоверяющем центре, выпустившим ЭП, а также прочую информацию, которая будет полезна следствию в раскрытии преступления.

Следует упомянуть, что многие УЦ, стремясь обезопасить себя и своих клиентов от мошеннических схем, ведут фото и видео фиксацию процесса выдачи электронных подписей. Эта мера предосторожности также поможет правоохранительным органам идентифицировать мошенников.

Мошенник или пострадавший

В первой половине 2021 года число обращений, касающихся займов, оформленных на третье лицо с помощью электронной подписи (ЭП), достигло 15,4% от общего объема, уточнили в СРО «МиР». За аналогичный период прошлого года их было зарегистрировано всего 4,7%.

— Всплеск такого рода преступлений начался в конце прошлого года. Как правило, в большинстве случаев мошенничество вскрывается на стадии взыскания, в связи с чем микрофинансовая компания вынуждена приостановить процесс получения долга и начать разбираться, кем является пожаловавшийся клиент — мошенником или пострадавшим, — пояснила «Известиям» директор СРО «МиР» Елена Стратьева.

Все истории жертв мошенников похожи одна на другую. Как показал проведенный «Известиями» анализ судебных дел о признании недействительными договоров займа с МФК, граждане, как правило, узнают об оформленных на их имя кредитах уже после того, как с них начинают требовать долг.

Впоследствии выясняется, что при заключении договора с микрофинансовой компанией были предъявлены документы на одного человека, а номер телефона, с которого подтверждалась электронная подпись, был оформлен на другое лицо (либо использовалась утерянная или украденная сим-карта).

В борьбе с этой проблемой сегодня заинтересованы и сами МФК, подчеркнула Елена Стратьева. И если раньше пострадавший должен был обращаться в полицию для устранения проблемы, сейчас вопросы между заемщиком и микрофинансовой компанией в большинстве случаев решаются за несколько дней.

Осторожность прежде всего

По мнению представителей СРО «МиР», проблема незаконного оформления кредитов будет оставаться актуальной до тех пор, пока в России существует черный рынок персональных данных, где любой желающий может недорого купить не только скан паспорта, но и полный комплект документов на человека, включая водительские права, ПТС, СНИЛС и ИНН.

Чтобы не стать жертвой онлайн-мошенников, нужно ответственно относиться к хранению и распространению своих персональных данных, советует глава Национальной ассоциации профессиональных коллекторских агентств (НАПКА) Эльман Мехтиев.

— Не оставляйте копии документов или их данные в магазинах, не направляйте даже знакомым сканы документов по электронной почте, с помощью социальных сетей и мессенджеров, — пояснил он «Известиям». — Проверить информацию о том, оформлен ли на вас заем либо кредит, можно на портале госуслуг.

В случае если вы всё же пострадали от действий мошенников и на ваше имя оформили кредит, необходимо сразу обратиться в правоохранительные органы.

Предотвратить

Редакция Единого портала Электронной подписи обратилась в ФНС России за официальными разъяснениями. Рекомендации ведомства, касательно того, как обезопасить себя от мошеннических схем, в том числе с использованием электронной подписи, представлены ниже.

В случае, если гражданин России опасается незаконного использования своих паспортных данных третьими лицами, он вправе (п.6 ст.9 129-ФЗ) направить в регистрирующий орган письменное Возражение относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в единый государственный реестр юридических лиц (ЕГРЮЛ) по форме, утвержденной уполномоченным Правительством РФ федеральным органом исполнительной власти.

Форма Возражения утверждена Приказом № ММВ-7-14/72@ и доступна на официальном сайте ФНС и в правовых системах «Гарант» и «Консультант Плюс» (Приложение №2 к Приказу, форма № 38001).

Заполненное письменное Возражение можно направить в регистрирующий орган 3 способами:

1 — почтой — почтовым отправлением с объявленной ценностью при пересылке с описью вложения, в котором подлинность подпись заинтересованного физического лица должна быть засвидетельствована в нотариальном порядке;

2 — лично через регистрирующий орган или МФЦ — при непосредственном предъявлении физическим лицом заявления должен быть предъявлен документ, удостоверяющий его личность (паспорт);

3 — онлайн — электронный документ (в виде файла формата Excel, TIF, PDF), подписанный УКЭП, направляется через интернет с использованием специализированного бесплатного программного обеспечения, размещенного на официальном сайте ФНС в разделе «Подача документов в электронном виде на государственную регистрацию».

Порядок направления в регистрирующий орган при государственной регистрации юридических лиц, крестьянских (фермерских) хозяйств и физических лиц в качестве индивидуальных предпринимателей электронных документов с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет, включая единый портал государственных и муниципальных услуг утвержден Приказом ФНС России № ЯК-7-6/489@.

Привлечение полиции

На вопрос «Известий» о том, сколько преступлений, связанных с использованием электронной подписи физлицами, было выявлено в 2021 и 2021 годах, в пресс-центре МВД ответили, что не располагают такими сведениями.

Член рабочей группы по противодействию коррупции Общественной палаты России Артем Кирьянов заметил, что для разрешения ситуации необходимо именно изменить отношение к вопросу со стороны правоохранительных органов.

— Решение проблемы требует законодательного регулирования. Необходимо изменить подход правоохранительных органов к преступлениям, совершаемым при помощи цифровых технологий, — не относиться к ним как рядовым мошенничествам и выделить в отдельный блок, — сказал «Известиям» Артем Кирьянов.

По мнению эксперта, в качестве профилактики преступлений, связанных с электронной подписью, необходимо проводить разъяснительную кампанию для граждан, в частности в сфере соблюдения мер безопасности при ее использовании.

Директор по разработке программного обеспечения ИТ-компании КРОК Сергей Стрелков пояснил, что даже самые современные технические средства не способны на 100% обеспечить достоверность ЭП.

— Создавая программную среду для использования электронной подписи, мы индивидуально прорабатываем с заказчиками модели угроз. Чтобы корректно использовать подпись, важно выстроить весь процесс: работать только с доверенными удостоверяющими центрами, вовремя обновлять и отзывать сертификаты, правильно хранить ключевые носители ЭП.

Эксперты также считают, что в организациях должно проводиться обучение особенностям использования ЭП.

Схемы с открытием юридических лиц

Для государственной регистрации бизнеса документы в налоговую можно подать и в бумажном виде, и онлайн при помощи специального программного обеспечения или сервиса разработанного ФНС России, воспользовавшись УКЭП заявителя либо нотариуса.

Цифровизацию не остановить. как с этим жить?

Невозможно представить откат к исключительно бумажному миру, в котором привычно все, включая и мошеннические схемы. Общество эволюционирует, цифровизируется, двигается вперед, а вместе с этим появляются и новые риски, и способы их минимизировать.

Электронная подпись – идеальное оружие для мошенников

Фото: пензаюринформ.рф

Электронная цифровая подпись – это аналог собственноручной подписи, с помощью которого можно, например, открыть фирму или переоформить права на собственность. В России она действует с 2021 года и получить ее очень просто – для этого достаточно обратиться в один из 500 удостоверяющих центров, которые делают все за 30 минут. Причем некоторые из них готовы оформить электронную подпись через интернет, без личного присутствия. Естественно, этой простотой с удовольствием пользуются мошенники. До сих пор случаи мошенничества с использованием ЭЦП были мелкими и о них особо не говорили, но теперь то точно пришла пора бить тревогу: в Москве зафиксировали первый случай отъёма квартиры с помощью фальсификации электронной подписи.

Мой коллега сегодня написал заявление в полицию и ещё неизвестно, чем все закончится. Года три назад у него внезапно умерла мама, сын, единственный наследник, попросил папу оформить дарственную на квартиру. Папа не возражал, сам опасался, как пожилой человек, в одиночку прописанный в квартире. Все оформили, документы положили в сейф. Вчера папа позвонил ему в некоторой панике: на очередной платёжке за квартиру значилась чужая фамилия. Коллега решил, что ошибка, но отправил, на всякий случай, папу в МФЦ. В МФЦ пожилому папе по доброму сказали: да, этот человек – владелец квартиры по указанному вами адресу, наверное, ваш сын продал квартиру, а вам просто не сказал. Папа был близок к сердечному приступу. Сегодня коллега, взяв документы из сейфа, поехал в Росреестр, где ему сказали: так вы сами и продали эту квартиру, в октябре 2021. Как, удивился он, вот же все документы о собственности у меня на руках – А у нас теперь все в электронном виде и вы подписали сделку электронной подписью, полученной через личный кабинет на «госуслугах». Коллега при этом «электронной подписи» даже НЕ получал, но помнит, что осенью его личный кабинет пытались взломать, он написал в техподдержку и ему ответили, что у них не зафиксировано никаких «аномальных действий». Он попытался в Росреестре уточнить, кто был нотариусом при совершении сделки, и получил в ответ: а кто нотариус, у нас в системе не видно.

Квартира мошеннически приобретена человеком, постоянно проживающим в Уфе. Переход собственности осуществлен не как купля-продажа, а как «дар» без участия нотариуса, договор дарения «подписан» с двух сторон электронными подписями. Делом занимается отдел по квартирным мошенничествам московской полиции, заявления все поданы и приняты. Второй участник сделки из Уфы, также утверждает, что не получал ЭЦП и ничего не знал о «подаренной» московской квартире.

Из Facebook Светланы Колосовой

И этот случай далеко не исключение из правил. Издание 47news провело собственный эксперимент, чтобы выяснить, действительно ли можно получить электронную подпись на другого человека. Вы даже представить себе не можете, насколько это легко! Достаточно минимальных навыков владения фотошопом и несколько тысяч рублей.

Читайте также:  Министерство цифрового развития, связи и массовых коммуникаций ПМР — Минцифры ПМР

Журналистка Юлия Гильмшина обратилась в несколько городских контор с целью получить электронную подпись за генерального директора издания. В случае с первыми двумя конторами все закончилось обломом: журналистке ответили, что оформить документ может и помощник руководителя, но вот оплачивать услуги требуется лишь со счета организации, на которую нужно получить ЭЦП. Зато третья контора после жалоб на то, что гендиректор очень занят, пошла навстречу: сказали, что и заполнить все бланки может любой сотрудник фирмы, и заплатить можно со своего личного счета или любого другого.

В заявке требовалось указать установочные данные организации, включающие ИНН, ОГРН, а также ФИО и ИНН директора. Вся эта информация есть как в открытых источниках, так и в специализированных системах вроде “СПАРК”. Далее журналистке прислали счет-оферту на 6 тысяч рублей, которую она оплатила от своего имени. Почему заказывается электронная подпись на одну фамилию, а в чеке указана другая, не задавали ни устно, ни письменно.

СНИЛС был нарисован в графическом редакторе, это тоже не сложно, поскольку можно наложить чужие цифры и буквы на любой имеющийся. Для чистоты эксперимента приложили отсканированную копию паспорта, ведь обязательно нужна цветная. Только вот фотографию гендиректора заменили на фото журналиста Смирнова, добавили к его лицу щёчки и мерцающий водяной знак на лоб. Все это было сделано в фотошопе и заняло всего полчаса.

Фото: 47news.ru

Никаких претензий к документам у конторы не возникло. Вскоре в офис приехал специалист с документами, липовый гендиректор поставил живую подпись на заявлении о выдаче ЭЦП и спокойно забрал себе флешку с электронным ключом.

Судя по сообщениям на форумах и в СМИ, махинации с электронными подписями уже стали массовым явлением. Например, жителю Хабаровска Павлу, который без собственного ведома стал директором нескольких ООО, в МВД сказали, что таких дел у них «только на этой неделе 17 штук».

Как дело было. Была у меня ипотека в одном зелёном банке. По случаю рождения второго ребёнка, я решил воспользоваться новой субсидией на ипотечную ставку в 6%, тем более что давно уже хотел рефинансироваться с 12% под более низкий процент. К слову, изначально ипотека была оформлена на меня как основного заёмщика, и на супругу как созаёмщика, то есть весь пакет документов был у банка. В новом банке супруга уже не фигурирует, и документы она не предоставляла.

Собственно, 2 месяца это примерно длилось, и вот я довольный сижу на работе, пушу коммиты в репу, и тут звонок. «Здравствуйте, вы директор такой-то фирмы? Хотим предложить вам открыть расчётный счёт у нас» Я сразу заподозорил неладное, и полез в ЕГРЮЛ, и, к сожалению, тут понеслось. Как оказалось, на мне висят две ОООшки 2-недельной и 3-дневной свежести, а я их гендиректор и учредитель. Я поехал разбираться, написал заявление в ОМВД, написал заявления в налоговую, откуда потом узнал, что фирмы зарегистрированы с помощью ЭЦП.

Сначала я очень испугался, что мне где-нибудь, да в процессе переоформления подсунули какие-нибудь бумаги, и я возможно что-то по невнимательности подписал. Но когда ситуация повторилась с моей женой, которая нигде ничего не подписывает, а сидит с ребёнком дома, стало понятно, что тут дело в утечке персональных данных, и незаконном изготовлении ЭЦП, – рассказывает Павел.

А дальше Павлу пришлось обивать пороги различных инстанций, но все безрезультатно: в полиции отказывают в возбуждении уголовного дела, мол, пока никто финансовых требований не выдвинул, события преступления нет; в налоговой говорят, что сделали всё согласно регламенту и оснований для отказа в регистрации ООО нет.

Пришлось идти в суд, а тем временем на старый адрес начали приходить письма от коллекторского агентства с требованием вернуть деньги, которые были взяты в двух микрофинансовых организациях.

Можно ли защититься от мошенников? Теоретически можно. Но для этого придется ехать в МФЦ и писать заявление о том, что запрещаешь любые действия с недвижимостью без личного присутствия, потом ехать в налоговую и заполнять форму, согласно который запрещаешь регистрацию юридического лица на свое имя без личного присутствия и так далее. А тем временем операций, которые можно осуществлять с помощью электронной подписью, становится все больше.

В качестве заключения

Призываем участников цифровой экономики не подвергаться панике. Как уже говорилось выше, мошеннические схемы были распространены и в старом «бумажном» мире, закономерно, что они пытаются укорениться и в электронном. Ввиду того, что цифровая экономика обладает большей прозрачностью, шансы вычислить преступников и предотвратить аналогичные действия стали выше.

Конечно, это слабое утешение для тех, кто стал жертвой онлайн мошенников и вынужден тратить свое время и нервы на то, чтобы добиться правды. В связи с этим выражаем надежду, что готовящиеся поправки к 63-ФЗ «Об электронной подписи» сделают цифровую среду более безопасной. Будем держать вас в курсе!