Подделка электронной подписи: какие риски и как ее защитить


Можно ли подделать ЭП

Электронная подпись — защищенный носитель ключевой информации, на котором зашифрованы данные владельца. Документы, подписанные квалифицированными электронными подписями (КЭП), признаются полностью юридически значимыми и соответствуют бумажным регистрам, завизированным физлицом (ч. 1 ст. 6 63-ФЗ от 06.04.2011).

В этом и заключаются основные риски электронной подписи — умышленное использование ЭП без ведома владельца приводит к незаконному обогащению и другим правонарушениям.

По сути, ЭП соответствует по значимости паспорту. Использование цифровой подписи подтверждает не только личность физлица, но и его согласие на определенные действия. Если подписали документ, провели удаленную сделку с ЭЦП, эти операции признаются юридически значимыми. И фактически не важно, кто их выполнял — владелец или другой человек: доказать в суде умышленное использование ЭЦП третьим лицом очень сложно.

В 63-ФЗ определено, что подделать электронную подпись нельзя. ЭП создают с применением криптотехнологий, взломать или подделать ее не получится. Мошенничество с ЭЦП заключается в другом — краже ключевого носителя, подборе PIN-кода к закрытой части цифровой подписи.

Любая ЭП состоит из открытой и закрытой частей. Открытая часть — это сертификат ЭЦП: он доступен для просмотра всем получателям документа. А вот закрытую часть знает только владелец: она хранится на ключевом носителе (токене) или записывается на ПК. Закрытую часть ЭП защищают PIN-кодом, который и пытаются узнать мошенники.

Раньше, чтобы получить поддельные электронные подписи, мошенники фальсифицировали личные документы физлица и передавали их в удостоверяющий центр для получения ЭЦП на имя этого человека. Но с 01.07.2020 правила изменились: чтобы получить ЭП, владельцу сертификата необходимо посетить удостоверяющий центр и подтвердить свою личность.

Случаи мошенничества с ЭЦП

Возможных случаев мошенничества с электронной подписью много: с ЭЦП другого лица подписывают документы, переводят деньги и даже заключают сделки с недвижимостью. Как пример:

  • открытие фирмы-однодневки на физлицо;
  • закрытие или передача бизнеса по ЭП руководителя;
  • получение кредитов, микрозаймов;
  • вывод денег из компании и ее ликвидация;
  • подача искаженных деклараций по НДС для возмещения налога;
  • мошенничество на торгах при участии в госзакупках, блокировка доступа участника к торговым процедурам;
  • удаленное оформление договора купли-продажи, дарения.

В 2021 году случился прецедент: у москвича отобрали квартиру, оформив сделку с использованием ЭЦП. Владелец жилья узнал о том, что его недвижимость передали по договору дарения, в квитанции на оплату ЖКХ — там сменился собственник квартиры. Более того, у него не было ЭЦП — мошенники подделали его документы и оформили цифровую подпись вместо него. Сейчас получить ЭЦП без владельца нельзя. А с 2021 года и Росреестр не проводит сделки по недвижимости физлиц без согласия собственника на процедуру с ЭП.

Бывают и такие махинации: сотрудника увольняют и забывают отозвать его ЭП. Он берет займы или покупает товары от имени организации, после чего исчезает. С образовавшейся задолженностью расплачивается организация.

С 01.07.2021 многие удостоверяющие центры потеряли права на выдачу ЭП физлицам — они не прошли переаккредитацию по новым правилам. Проверьте аккредитацию вашего УЦ: если центр не переаккредитовали, то подпись, выданная до 01.07.2021, действительна только до 01.01.2022 (ч. 4 ст. 3 476-ФЗ). А с 01.01.2022 придется получать новую ЭП в аккредитованном удостоверяющем центре.

Кому гражданин обязан отдать копию паспорта

Копия паспорта передается в обязательном порядке:

-при участии в электронных торгах (ст. 51, 61, 62, 88 и др. ФЗ от 05.04.2019 № 44-ФЗ);

-при оформлении на официальную работу (ст. 65 ТК РФ);

-при открытии банковских счетов, оформлении кредита (п. 1.8 Инструкции Банка России от 14.09.2006 N 28-И);

-при совершении регистрационных действий с недвижимостью (пп.4 п. 12 ст. 18 ФЗ от 13.07.2015 N 218-ФЗ);

-нотариусу при совершении нотариальных действий (ст. 15 Основ законодательства РФ о нотариате);

-в других случаях, прямо предусмотренных законом.

Самое страшное, что любое лицо, получившее копию паспорта, может незаконно ею воспользоваться, несмотря на то, что статья 19 Федерального закона «О персональных данных» No152-ФЗ от 27.07.2006 обязывает принимать меры по обеспечению безопасности персональных данных при их обработке.

Распространены случаи, когда мошенничество с копией паспорта было выявлено даже в государственных органах. Любой недобросовестный сотрудник может «слить» информацию кому надо.

Будьте бдительны и лично контролируйте действия человека при копировании вашего паспорта. Это ваше законное право!

Что делать, если ЭЦП украли

Если украли электронную подпись, действуйте по инструкции:

1. Отзовите сертификат в УЦ. То же самое необходимо сделать сразу же после увольнения сотрудника.

Процедура довольно проста: следует написать заявление на отзыв в тот центр, в котором оформляли сертификат ЭП. Если вы не оформляли электронную подпись, но узнали, что кто-то оформил ее за вас, проследите цифровой путь ЭП — найдите площадку, где использовали сертификат, и посмотрите, кто его выпустил. Обратитесь в этот удостоверяющий центр и отзовите ЭЦП.

Кроме того, запросите в УЦ копии документов, по которым оформляли ЭП, — они понадобятся для заявления в полицию.

2. Подайте заявление в полицию.

Укажите в нем, что мошенники использовали электронную подпись без моего ведома, предоставьте все копии подтверждающих документов. Если в полиции не возбуждают дело, обратитесь в прокуратуру или Минкомсвязь.

3. Обратитесь в суд для аннулирования сделки.

Если с помощью украденной ЭЦП совершили юридически значимые действия (подписали документы, договор, провели операцию с недвижимостью), подайте заявление в судебный орган для признания документов или сделки недействительными. По аналогии, обратитесь в ИФНС, если от имени организации подали недостоверную декларацию или иные сведения, зарегистрировали или ликвидировали компанию.

Для аннулирования декларации подайте заявление и корректировочный отчет. Для признания недействительными регистрационные действия узнайте по выписке из ЕГРЮЛ адрес фиктивной компании и отправьте в территориальную инспекцию заявление в произвольном виде.

Различают два вида подделки документов – полную и частичную

Полная подделка –изготовление документа полностью со всеми его реквизитами либо его бланка, оттисков печатей, штампов, подписей в нем.

Способы полной подделки:

· изготовление документа целиком либо его бланка;

· внесение в документ заведомо ложных данных (интеллектуальный подлог);

· подделка подписи лица, удостоверяющего документ;

· подделка оттисков печатей и штампов.

Частичная подделка– внесение изменений в содержание или отдельные реквизиты подлинного документа.

Основные способы частичной подделки документов:

· дописка – внесение в первоначальный текст новых слов, букв или отдельных их элементов на свободные места или дорисовки с целью изменения смыслового содержания документа;

· подчистка– механическое удаление штрихов, знаков, слов и отдельных фрагментов текста;

· допечатка – внесение новых знаков на свободные места (между строками, словами, отдельными знаками) в тексте машинописного документа;

· травление – обесцвечивание красителя при воздействии на него щелочей (сода, едкий натрий), кислот (уксусной, лимонной) или окислителей (перекись водорода, хлорная известь);

· смывание – химическое удаление красителя штрихов с помощью спиртовых смесей или растворителей.

Основные признаки, указывающие на частичную подделку документов:

при дописке и допечатке:

· различие в цвете, оттенке штрихов;

· различие в размещении штрихов;

· сжатые или, наоборот, увеличенные промежутки между знаками, изменения почерка;

· различная проникаемость, растворимость, копировальная способность штрихов;

· различие в поглощении и отражении ультрафиолетовых и инфракрасных лучей.

при подчистке:

· нарушение структуры поверхностного слоя бумаги, взъерошенность волокон, потеря глянца;

· уменьшение толщины бумаги;

· повреждение защитной сетки или графления;

· повреждение рядом расположенных штрихов;

· расплывы, более глубокое проникновение в толщу бумаги материала штрихов;

· остатки штрихов первоначального текста;

· трассы от предмета для полирования.

при травлении и смывании:

· увеличение пористости, матовости, ломкости и гигроскопичности материала бумаги;

· изменение цвета бумаги;

· изменение защитной сетки;

· изменение штрихов соседних записей;

· остатки штрихов первоначальных записей.

Основные методы выявления внесения изменений в первоначальное содержание документа:

· микроскопическое исследование –исследование с использованием микроскопа при увеличении от 16х до 100 х для изучения структуры штрихов и поверхностного слоя бумаги;

· цветоразличение —исследование с использованием светофильтров спектрального состава отраженного (для непрозрачного объекта) и проходящего (для прозрачного объекта) света в целях дифференциации одноцветных материалов письма в штрихах, различающихся материалом красителя;

· хроматография —метод разделения и анализа компонентов смеси (например, вещества материалов штрихов), основанный на различии распределения их компонентов между подвижной и неподвижной фазами на полоске хроматографической бумаги (бумажная хроматография) или на пластинках с закрепленным или незакрепленным слоем сорбента (тонкослойная хроматография);

· электрофорез –метод разделения исследуемых веществ в буферном растворе под воздействием электрического тока;

· исследование в невидимых лучах спектра –исследование различий в проходящих и отраженных ультрафиолетовых и инфракрасных лучах в целях дифференциации одноцветных материалов письма в штрихах, различающихся материалом красителя;

· люминесцентный анализ –исследование различий в свечении веществ отдельных объектов под воздействием ультрафиолетовых лучей и некоторых видимых лучей.

Некоторые свойства инфракрасных (ИК-) лучей:

· обладают большей проникающей способностью, чем видимые; ряд предметов, не прозрачных для видимого света, прозрачны для ИК-лучей (бумага, тонкое дерево и др.);

· отражаются и поглощаются различными объектами иначе, чем лучи видимой части спектра; различные красители одного цвета могут отличаться по поглощению и отражению ИК-лучей;

· в атмосфере, содержащей различные взвешенные частицы (пыль, туман) рассеиваются значительно меньше, чем лучи видимой части спектра.

Основные области применения ИК-лучей:

· прочтение текстов залитых, или замазанных чернилами или кровью (если сам текст написан графитным карандашом, тушью или исполнен на печатающем устройстве с черной лентой либо типографским способом);

· выявление следов подготовки к копированию с помощью карандаша или копировальной бумаги при подделке подписей или части документа;

· установление различий в материалах письма (чернила, тушь, карандаш и др.), которыми выполнены отдельные фрагменты документа;

· прочтение текста, закрытого в конверте или заклеенного бумагой;

· для выявления следов окапчивания, пятен и загрязнений на темных тканях и одежде (ткани прозрачны для ИК-лучей, а копоть – нет);

· выявление дефектов ткани, а также дифференциации материалов;

· исследование записей, пометок, штампов и т.п. на загрязненных поверхностях кожи, картона, дерева, тканей;

· выявление дорисовок и исправлений на картинах, выполненных красками того же, что и подлинные, цвета;

· рассмотрение подкожной сети кровеносных сосудов, подкожных кровоизлияний, инородных тел (например, дроби), застрявших в подкожно-жировой клетчатке, следов удаленной татуировки.

Некоторые свойства ультрафиолетовых (УФ-) лучей:

· поглощение и отражение УФ-лучей различными объектами отличается от их поглощения и отражения лучей видимого спектра;

· УФ-лучи могут возбуждать люминесценцию различных веществ.

Основные области применения УФ-лучей:

· обнаружение невидимых глазом следов веществ, например, следов травления;

· восстановление содержания вытравленных текстов (в отдельных случаях);

· исследование содержания текстов, выполненных симпатическими чернилами (бесцветной или слабоокрашенной жидкостью, используемой для тайнописи; исполненный текст выявляется под воздействием тепла, проявляющего раствора и иными способами); многие вещества, входящие в состав таких жидкостей, поглощают УФ-лучи;

· установление различия между штрихами графитного карандаша и черной копировальной бумаги;

· установление различия между штрихами, проведенными чернилами или карандашами одного цвета, но написанными в разное время или отличающимися по технологии изготовления;

· выявление различных пятен и следов на текстильных тканях и других поверхностях.

Как обезопасить ЭП

Ни в 63-ФЗ, ни в других нормативах нет прямого ответа, в чем опасность электронной подписи, но как и у любого документа (цифрового инструмента), у ЭП высока вероятность ее незаконного использования. Если вы никогда не оформляли ЭЦП и не знаете, делали ли это за вас, проверьте действующие ЭП на портале Госуслуги. Зайдите в личный кабинет, а затем в профиль — в раздел «Электронные подписи». Если оформленных ЭЦП нет, то и беспокоиться не о чем.

Из практики понятно, чем опасна электронная подпись для физических лиц, — тем, что ее используют без ведома владельца для подписания бумаг, проведения сделок и регистрации юрлиц для незаконного обогащения. Если вы зарегистрированы на общественных площадках (Госуслугах, официальном сайте ФНС), периодически контролируйте раздел с действующими ЭЦП. К примеру, на Госуслугах доступна проверка последних действий, там отображается информация о подаче заявлений, регистрации компании или ИП. А на сайте ФНС, в личном кабинете налогоплательщика, проверяйте, не отправил ли кто-то отчет или обращение в ИФНС за вычетом вместо вас.

Вот как обезопасить электронную подпись физлицу:

  1. Настройте в госресурсах уведомления на вход в систему через ЭП. Уведомления приходят в СМС-сообщениях и по электронной почте.
  2. Не передавайте ЭП другим людям (в том числе сотрудникам), ограничьте доступ к закрытой части ключа третьим лицам.
  3. Дополнительно защитите ПК с электронной подписью паролем, антивирусом. Обязательно установите пароль на токен или другой носитель ключевой информации с ЭЦП. Блокируйте компьютер или ноутбук, если уходите с рабочего места.
  4. Не передавайте копии и сканы личных документов неизвестным и непроверенным контрагентам, не оставляйте информацию на подозрительных сайтах.
  5. Отзовите ЭЦП уволенного сотрудника, если делали для него сертификат от организации.

Что мошенники могут сделать с потерянными паспортами или паспортными данными

Паспорт нужно хранить как зеницу ока — об этом мы уже знаем, получая в 14 лет самый первый документ. Такое внимание к основному документу гражданина РФ оправдано. Часто можно услышать, что потерянный паспорт мошенники могут применить самым зловещим образом — взять кредит, зарегистрировать фирму, оформить в собственность автомобиль или хуже — квартиру, купить сим-карту.

Особенно опасаются кредитов. Иногда о мошеннических действиях жертва может даже не знать — все открывается, только когда начинают звонить коллекторы, «выбивая» деньги, или не дают новый заем из-за плохой кредитной истории. Действительно ли мошенники, заполучив чей-то паспорт, могут с ним пойти в банк и оформить кредит?

В МВД «Газете.Ru» рассказали, что такой сценарий все-таки маловероятен, но риски есть. «Если получение кредита происходит в офисе банка, то процедура предусматривает личное участие гражданина, который подписывает заявление, заявку и иные документы. При этом личность гражданина удостоверяется, как правило, двумя представителями кредитной организации, сканируется паспорт, и заявитель фотографируется. В таких случаях оформить кредит по чужому паспорту возможно только при наличии сговора с представителями кредитного учреждения», — объяснили в ведомстве.

Однако в случаях, когда кредит предоставляется через удаленный сервис, личность заявителя идентифицировать сложнее, отметили в МВД. Тогда есть риск оформления кредита путем представления чужого паспорта, сканов паспорта или паспортных данных.

«Другими словами, оформить кредит по чужому паспорту сложно, но возможно», — указали в ведомстве.

Мошенники, пойманные на таком преступлении, проходят по статье 159.1 УК РФ «Мошенничество в сфере кредитования» — это хищение денег за счет предоставления в банк заведомо ложных данных. Если кредит получает ИП или руководитель компании, указав в документах ложные сведение о финансовом состоянии организации — то это 176 УК РФ «Незаконное получение кредита».

Большие неприятности

В ЦБ же рассказали, что оформление кредита третьими лицами по чужому паспорту — случаи единичные. «Тем не менее, следует помнить, что персональные данные гражданина, включая паспортные данные, фиксируются в самых разных местах, от гостиниц до онлайн-сервисов по приобретению билетов. Полностью исключить предоставление своих персональных данных третьим лицам в современных условиях практически невозможно, однако рекомендуется минимизировать риски, не выкладывая документы в общий доступ в соцсетях, не пересылая их копии по электронной почте, не оставляя паспорт в залог и т.д.», — предостерегли в Банке России.

Именно в интернете и кроются самые большие риски, подтверждают специалисты в сфере информационной безопасности. По словам старшего контент-аналитика «Лаборатории Касперского» Андрея Костина, главная опасность — онлайн-мошенничество.

«Например, вы якобы выиграли приз, но для его получения нужно подтвердить свое совершеннолетие (свою личность) и прислать мошенникам данные паспорта», — объяснил Костин.

Затащить в ловушку могут и псевдоработодатели. Есть недобросовестные сервисы по поиску работу, где вас попросят прислать скан паспорта. После этого ничего не происходит, мошенники получают данные, а ваша песенка спета. Паспорт просят и при регистрации в онлайн-казино, а также на некоторых сайтах знакомств. «Таким сервисам не стоит доверять, ведь утечка данных может произойти в любой момент», — предупредил Костин.

Мошенники научились подсаживать жертву на крючок с помощью фишинга. Преступники создают копию какого-нибудь сервиса госуслуг и ждут, когда там появятся желанные чужие данные. Тогда вкупе преступникам могут достаться ИНН, паспорт, СНИЛС.

Другая большая опасность — черный рынок, на котором продают паспортные данные. «И в один момент пострадавший узнает, что, например, является владельцем проблемной фирмы или обладателем крупного кредита. Также данными могут воспользоваться недобросовестные агенты для перевода накопительной части пенсии в негосударственный пенсионный фонд. Используя паспортные данные, мошенники могут также проводить различные махинации в интернете, изготовить поддельный паспорт и так далее», — рассказал Костин.

Очная ставка

Вместе с тем сами по себе паспортные данные, вопреки расхожему мнению, интересны преступникам в меньшей степени — слишком сложно монетизировать, сказал «Газете.Ru» директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов. Другое дело — копии страниц паспорта.

«При проверках со стороны регуляторов банк должен чем-то подтвердить операцию, именно для этого делается копия паспорта. Сотрудник банка формирует пакет документов, относящихся к этой операции, в который входит копия паспорта. То есть сама копия, а не данные в ней, подтверждает, что клиент выполнил операцию лично и при этом предъявил паспорт», — объяснил он.

Действительно, если сотрудник — сообщник, то мошеннику со сканом чужого паспорта ничего не стоит провернуть преступление. «Единственная трудность — это подпись клиента, но по оценкам криминалистов подписи 87% людей слишком просты, чтобы можно было определить подделку в документе, не содержащем другие рукописные надписи. Пострадавшему клиенту в этом случае сложно оспорить такую операцию», — рассказал Кузнецов.

Без сговора оформление кредита в отделении — крепкий орешек для мошенников.

Недобрым планам чаще всего мешает тщательная проверка заемщика. Надежные банки не выдают кредиты онлайн, даже если предварительная проверка и одобрение могут состояться дистанционно, очной встречи через курьера или в отделении не избежать. «В любом случае, если человеку обещают солидный кредит онлайн с минимальными документами, необходимо насторожиться, поскольку велики риски наткнуться на мошенников», — указывает замруководителя лаборатории по компьютерной криминалистики Group-IB Сергей Никитин.

Как защититься

В «Лаборатории Касперского» предупредили: никогда не храните на компьютере сканы паспорта, водительских прав и любых других документов, удостоверяющих личность. Дело в том, что существует вирусное ПО, которое «охотится» именно за такими документами. Нельзя пересылать скан своего паспорта через мессенджеры и соцсети. Не стоит хранить фото документов на телефоне, ведь его могут банально украсть.

В интернете лучше неустанно проявлять бдительность, чем потом стать невольным обладателем крупного кредита. Не стоит переходить по ссылкам в сообщениях от незнакомых людей и кликать по рекламным баннерам на сомнительных сайтах. «Не вводите свои персональные данные никуда, кроме отдельных сервисов, в которых вы полностью уверены», — предупредил Костин.

Если же паспорт уже украден или потерян не в цифровом, а физическом виде, то нужно сразу же заявить об этом в правоохранительные органы. «Как показывает практика, наличие справки из полиции об утрате удостоверения личности на дату оформления кредита принимается банками в качестве доказательства того, что данный гражданин кредита не брал», — рассказали в ЦБ.

В случае худшего расклада — обнаружения не вашей задолженности — необходимо запросить у банка заверенные копии документов, подтверждающих выдачу кредита, а также узнать все обстоятельства (дата, время, данные счета). С этими данными — в правоохранительные органы. Также необходимо подать заявление в банк, приложив к нему документы, полученные в полиции.

Рейтинг
( 2 оценки, среднее 4.5 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]