Можно ли подделать ЭП
Электронная подпись — защищенный носитель ключевой информации, на котором зашифрованы данные владельца. Документы, подписанные квалифицированными электронными подписями (КЭП), признаются полностью юридически значимыми и соответствуют бумажным регистрам, завизированным физлицом (ч. 1 ст. 6 63-ФЗ от 06.04.2011).
В этом и заключаются основные риски электронной подписи — умышленное использование ЭП без ведома владельца приводит к незаконному обогащению и другим правонарушениям.
По сути, ЭП соответствует по значимости паспорту. Использование цифровой подписи подтверждает не только личность физлица, но и его согласие на определенные действия. Если подписали документ, провели удаленную сделку с ЭЦП, эти операции признаются юридически значимыми. И фактически не важно, кто их выполнял — владелец или другой человек: доказать в суде умышленное использование ЭЦП третьим лицом очень сложно.
В 63-ФЗ определено, что подделать электронную подпись нельзя. ЭП создают с применением криптотехнологий, взломать или подделать ее не получится. Мошенничество с ЭЦП заключается в другом — краже ключевого носителя, подборе PIN-кода к закрытой части цифровой подписи.
Любая ЭП состоит из открытой и закрытой частей. Открытая часть — это сертификат ЭЦП: он доступен для просмотра всем получателям документа. А вот закрытую часть знает только владелец: она хранится на ключевом носителе (токене) или записывается на ПК. Закрытую часть ЭП защищают PIN-кодом, который и пытаются узнать мошенники.
Раньше, чтобы получить поддельные электронные подписи, мошенники фальсифицировали личные документы физлица и передавали их в удостоверяющий центр для получения ЭЦП на имя этого человека. Но с 01.07.2020 правила изменились: чтобы получить ЭП, владельцу сертификата необходимо посетить удостоверяющий центр и подтвердить свою личность.
Случаи мошенничества с ЭЦП
Возможных случаев мошенничества с электронной подписью много: с ЭЦП другого лица подписывают документы, переводят деньги и даже заключают сделки с недвижимостью. Как пример:
- открытие фирмы-однодневки на физлицо;
- закрытие или передача бизнеса по ЭП руководителя;
- получение кредитов, микрозаймов;
- вывод денег из компании и ее ликвидация;
- подача искаженных деклараций по НДС для возмещения налога;
- мошенничество на торгах при участии в госзакупках, блокировка доступа участника к торговым процедурам;
- удаленное оформление договора купли-продажи, дарения.
В 2021 году случился прецедент: у москвича отобрали квартиру, оформив сделку с использованием ЭЦП. Владелец жилья узнал о том, что его недвижимость передали по договору дарения, в квитанции на оплату ЖКХ — там сменился собственник квартиры. Более того, у него не было ЭЦП — мошенники подделали его документы и оформили цифровую подпись вместо него. Сейчас получить ЭЦП без владельца нельзя. А с 2021 года и Росреестр не проводит сделки по недвижимости физлиц без согласия собственника на процедуру с ЭП.
Бывают и такие махинации: сотрудника увольняют и забывают отозвать его ЭП. Он берет займы или покупает товары от имени организации, после чего исчезает. С образовавшейся задолженностью расплачивается организация.
С 01.07.2021 многие удостоверяющие центры потеряли права на выдачу ЭП физлицам — они не прошли переаккредитацию по новым правилам. Проверьте аккредитацию вашего УЦ: если центр не переаккредитовали, то подпись, выданная до 01.07.2021, действительна только до 01.01.2022 (ч. 4 ст. 3 476-ФЗ). А с 01.01.2022 придется получать новую ЭП в аккредитованном удостоверяющем центре.
Кому гражданин обязан отдать копию паспорта
Копия паспорта передается в обязательном порядке:
-при участии в электронных торгах (ст. 51, 61, 62, 88 и др. ФЗ от 05.04.2019 № 44-ФЗ);
-при оформлении на официальную работу (ст. 65 ТК РФ);
-при открытии банковских счетов, оформлении кредита (п. 1.8 Инструкции Банка России от 14.09.2006 N 28-И);
-при совершении регистрационных действий с недвижимостью (пп.4 п. 12 ст. 18 ФЗ от 13.07.2015 N 218-ФЗ);
-нотариусу при совершении нотариальных действий (ст. 15 Основ законодательства РФ о нотариате);
-в других случаях, прямо предусмотренных законом.
Самое страшное, что любое лицо, получившее копию паспорта, может незаконно ею воспользоваться, несмотря на то, что статья 19 Федерального закона «О персональных данных» No152-ФЗ от 27.07.2006 обязывает принимать меры по обеспечению безопасности персональных данных при их обработке.
Распространены случаи, когда мошенничество с копией паспорта было выявлено даже в государственных органах. Любой недобросовестный сотрудник может «слить» информацию кому надо.
Будьте бдительны и лично контролируйте действия человека при копировании вашего паспорта. Это ваше законное право!
Что делать, если ЭЦП украли
Если украли электронную подпись, действуйте по инструкции:
1. Отзовите сертификат в УЦ. То же самое необходимо сделать сразу же после увольнения сотрудника.
Процедура довольно проста: следует написать заявление на отзыв в тот центр, в котором оформляли сертификат ЭП. Если вы не оформляли электронную подпись, но узнали, что кто-то оформил ее за вас, проследите цифровой путь ЭП — найдите площадку, где использовали сертификат, и посмотрите, кто его выпустил. Обратитесь в этот удостоверяющий центр и отзовите ЭЦП.
Кроме того, запросите в УЦ копии документов, по которым оформляли ЭП, — они понадобятся для заявления в полицию.
2. Подайте заявление в полицию.
Укажите в нем, что мошенники использовали электронную подпись без моего ведома, предоставьте все копии подтверждающих документов. Если в полиции не возбуждают дело, обратитесь в прокуратуру или Минкомсвязь.
3. Обратитесь в суд для аннулирования сделки.
Если с помощью украденной ЭЦП совершили юридически значимые действия (подписали документы, договор, провели операцию с недвижимостью), подайте заявление в судебный орган для признания документов или сделки недействительными. По аналогии, обратитесь в ИФНС, если от имени организации подали недостоверную декларацию или иные сведения, зарегистрировали или ликвидировали компанию.
Для аннулирования декларации подайте заявление и корректировочный отчет. Для признания недействительными регистрационные действия узнайте по выписке из ЕГРЮЛ адрес фиктивной компании и отправьте в территориальную инспекцию заявление в произвольном виде.
Различают два вида подделки документов – полную и частичную
Полная подделка –изготовление документа полностью со всеми его реквизитами либо его бланка, оттисков печатей, штампов, подписей в нем.
Способы полной подделки:
· изготовление документа целиком либо его бланка;
· внесение в документ заведомо ложных данных (интеллектуальный подлог);
· подделка подписи лица, удостоверяющего документ;
· подделка оттисков печатей и штампов.
Частичная подделка– внесение изменений в содержание или отдельные реквизиты подлинного документа.
Основные способы частичной подделки документов:
· дописка – внесение в первоначальный текст новых слов, букв или отдельных их элементов на свободные места или дорисовки с целью изменения смыслового содержания документа;
· подчистка– механическое удаление штрихов, знаков, слов и отдельных фрагментов текста;
· допечатка – внесение новых знаков на свободные места (между строками, словами, отдельными знаками) в тексте машинописного документа;
· травление – обесцвечивание красителя при воздействии на него щелочей (сода, едкий натрий), кислот (уксусной, лимонной) или окислителей (перекись водорода, хлорная известь);
· смывание – химическое удаление красителя штрихов с помощью спиртовых смесей или растворителей.
Основные признаки, указывающие на частичную подделку документов:
при дописке и допечатке:
· различие в цвете, оттенке штрихов;
· различие в размещении штрихов;
· сжатые или, наоборот, увеличенные промежутки между знаками, изменения почерка;
· различная проникаемость, растворимость, копировальная способность штрихов;
· различие в поглощении и отражении ультрафиолетовых и инфракрасных лучей.
при подчистке:
· нарушение структуры поверхностного слоя бумаги, взъерошенность волокон, потеря глянца;
· уменьшение толщины бумаги;
· повреждение защитной сетки или графления;
· повреждение рядом расположенных штрихов;
· расплывы, более глубокое проникновение в толщу бумаги материала штрихов;
· остатки штрихов первоначального текста;
· трассы от предмета для полирования.
при травлении и смывании:
· увеличение пористости, матовости, ломкости и гигроскопичности материала бумаги;
· изменение цвета бумаги;
· изменение защитной сетки;
· изменение штрихов соседних записей;
· остатки штрихов первоначальных записей.
Основные методы выявления внесения изменений в первоначальное содержание документа:
· микроскопическое исследование –исследование с использованием микроскопа при увеличении от 16х до 100 х для изучения структуры штрихов и поверхностного слоя бумаги;
· цветоразличение —исследование с использованием светофильтров спектрального состава отраженного (для непрозрачного объекта) и проходящего (для прозрачного объекта) света в целях дифференциации одноцветных материалов письма в штрихах, различающихся материалом красителя;
· хроматография —метод разделения и анализа компонентов смеси (например, вещества материалов штрихов), основанный на различии распределения их компонентов между подвижной и неподвижной фазами на полоске хроматографической бумаги (бумажная хроматография) или на пластинках с закрепленным или незакрепленным слоем сорбента (тонкослойная хроматография);
· электрофорез –метод разделения исследуемых веществ в буферном растворе под воздействием электрического тока;
· исследование в невидимых лучах спектра –исследование различий в проходящих и отраженных ультрафиолетовых и инфракрасных лучах в целях дифференциации одноцветных материалов письма в штрихах, различающихся материалом красителя;
· люминесцентный анализ –исследование различий в свечении веществ отдельных объектов под воздействием ультрафиолетовых лучей и некоторых видимых лучей.
Некоторые свойства инфракрасных (ИК-) лучей:
· обладают большей проникающей способностью, чем видимые; ряд предметов, не прозрачных для видимого света, прозрачны для ИК-лучей (бумага, тонкое дерево и др.);
· отражаются и поглощаются различными объектами иначе, чем лучи видимой части спектра; различные красители одного цвета могут отличаться по поглощению и отражению ИК-лучей;
· в атмосфере, содержащей различные взвешенные частицы (пыль, туман) рассеиваются значительно меньше, чем лучи видимой части спектра.
Основные области применения ИК-лучей:
· прочтение текстов залитых, или замазанных чернилами или кровью (если сам текст написан графитным карандашом, тушью или исполнен на печатающем устройстве с черной лентой либо типографским способом);
· выявление следов подготовки к копированию с помощью карандаша или копировальной бумаги при подделке подписей или части документа;
· установление различий в материалах письма (чернила, тушь, карандаш и др.), которыми выполнены отдельные фрагменты документа;
· прочтение текста, закрытого в конверте или заклеенного бумагой;
· для выявления следов окапчивания, пятен и загрязнений на темных тканях и одежде (ткани прозрачны для ИК-лучей, а копоть – нет);
· выявление дефектов ткани, а также дифференциации материалов;
· исследование записей, пометок, штампов и т.п. на загрязненных поверхностях кожи, картона, дерева, тканей;
· выявление дорисовок и исправлений на картинах, выполненных красками того же, что и подлинные, цвета;
· рассмотрение подкожной сети кровеносных сосудов, подкожных кровоизлияний, инородных тел (например, дроби), застрявших в подкожно-жировой клетчатке, следов удаленной татуировки.
Некоторые свойства ультрафиолетовых (УФ-) лучей:
· поглощение и отражение УФ-лучей различными объектами отличается от их поглощения и отражения лучей видимого спектра;
· УФ-лучи могут возбуждать люминесценцию различных веществ.
Основные области применения УФ-лучей:
· обнаружение невидимых глазом следов веществ, например, следов травления;
· восстановление содержания вытравленных текстов (в отдельных случаях);
· исследование содержания текстов, выполненных симпатическими чернилами (бесцветной или слабоокрашенной жидкостью, используемой для тайнописи; исполненный текст выявляется под воздействием тепла, проявляющего раствора и иными способами); многие вещества, входящие в состав таких жидкостей, поглощают УФ-лучи;
· установление различия между штрихами графитного карандаша и черной копировальной бумаги;
· установление различия между штрихами, проведенными чернилами или карандашами одного цвета, но написанными в разное время или отличающимися по технологии изготовления;
· выявление различных пятен и следов на текстильных тканях и других поверхностях.
Как обезопасить ЭП
Ни в 63-ФЗ, ни в других нормативах нет прямого ответа, в чем опасность электронной подписи, но как и у любого документа (цифрового инструмента), у ЭП высока вероятность ее незаконного использования. Если вы никогда не оформляли ЭЦП и не знаете, делали ли это за вас, проверьте действующие ЭП на портале Госуслуги. Зайдите в личный кабинет, а затем в профиль — в раздел «Электронные подписи». Если оформленных ЭЦП нет, то и беспокоиться не о чем.
Из практики понятно, чем опасна электронная подпись для физических лиц, — тем, что ее используют без ведома владельца для подписания бумаг, проведения сделок и регистрации юрлиц для незаконного обогащения. Если вы зарегистрированы на общественных площадках (Госуслугах, официальном сайте ФНС), периодически контролируйте раздел с действующими ЭЦП. К примеру, на Госуслугах доступна проверка последних действий, там отображается информация о подаче заявлений, регистрации компании или ИП. А на сайте ФНС, в личном кабинете налогоплательщика, проверяйте, не отправил ли кто-то отчет или обращение в ИФНС за вычетом вместо вас.
Вот как обезопасить электронную подпись физлицу:
- Настройте в госресурсах уведомления на вход в систему через ЭП. Уведомления приходят в СМС-сообщениях и по электронной почте.
- Не передавайте ЭП другим людям (в том числе сотрудникам), ограничьте доступ к закрытой части ключа третьим лицам.
- Дополнительно защитите ПК с электронной подписью паролем, антивирусом. Обязательно установите пароль на токен или другой носитель ключевой информации с ЭЦП. Блокируйте компьютер или ноутбук, если уходите с рабочего места.
- Не передавайте копии и сканы личных документов неизвестным и непроверенным контрагентам, не оставляйте информацию на подозрительных сайтах.
- Отзовите ЭЦП уволенного сотрудника, если делали для него сертификат от организации.
Что мошенники могут сделать с потерянными паспортами или паспортными данными
Паспорт нужно хранить как зеницу ока — об этом мы уже знаем, получая в 14 лет самый первый документ. Такое внимание к основному документу гражданина РФ оправдано. Часто можно услышать, что потерянный паспорт мошенники могут применить самым зловещим образом — взять кредит, зарегистрировать фирму, оформить в собственность автомобиль или хуже — квартиру, купить сим-карту.
Особенно опасаются кредитов. Иногда о мошеннических действиях жертва может даже не знать — все открывается, только когда начинают звонить коллекторы, «выбивая» деньги, или не дают новый заем из-за плохой кредитной истории. Действительно ли мошенники, заполучив чей-то паспорт, могут с ним пойти в банк и оформить кредит?
В МВД «Газете.Ru» рассказали, что такой сценарий все-таки маловероятен, но риски есть. «Если получение кредита происходит в офисе банка, то процедура предусматривает личное участие гражданина, который подписывает заявление, заявку и иные документы. При этом личность гражданина удостоверяется, как правило, двумя представителями кредитной организации, сканируется паспорт, и заявитель фотографируется. В таких случаях оформить кредит по чужому паспорту возможно только при наличии сговора с представителями кредитного учреждения», — объяснили в ведомстве.
Однако в случаях, когда кредит предоставляется через удаленный сервис, личность заявителя идентифицировать сложнее, отметили в МВД. Тогда есть риск оформления кредита путем представления чужого паспорта, сканов паспорта или паспортных данных.
«Другими словами, оформить кредит по чужому паспорту сложно, но возможно», — указали в ведомстве.
Мошенники, пойманные на таком преступлении, проходят по статье 159.1 УК РФ «Мошенничество в сфере кредитования» — это хищение денег за счет предоставления в банк заведомо ложных данных. Если кредит получает ИП или руководитель компании, указав в документах ложные сведение о финансовом состоянии организации — то это 176 УК РФ «Незаконное получение кредита».
Большие неприятности
В ЦБ же рассказали, что оформление кредита третьими лицами по чужому паспорту — случаи единичные. «Тем не менее, следует помнить, что персональные данные гражданина, включая паспортные данные, фиксируются в самых разных местах, от гостиниц до онлайн-сервисов по приобретению билетов. Полностью исключить предоставление своих персональных данных третьим лицам в современных условиях практически невозможно, однако рекомендуется минимизировать риски, не выкладывая документы в общий доступ в соцсетях, не пересылая их копии по электронной почте, не оставляя паспорт в залог и т.д.», — предостерегли в Банке России.
Именно в интернете и кроются самые большие риски, подтверждают специалисты в сфере информационной безопасности. По словам старшего контент-аналитика «Лаборатории Касперского» Андрея Костина, главная опасность — онлайн-мошенничество.
«Например, вы якобы выиграли приз, но для его получения нужно подтвердить свое совершеннолетие (свою личность) и прислать мошенникам данные паспорта», — объяснил Костин.
Затащить в ловушку могут и псевдоработодатели. Есть недобросовестные сервисы по поиску работу, где вас попросят прислать скан паспорта. После этого ничего не происходит, мошенники получают данные, а ваша песенка спета. Паспорт просят и при регистрации в онлайн-казино, а также на некоторых сайтах знакомств. «Таким сервисам не стоит доверять, ведь утечка данных может произойти в любой момент», — предупредил Костин.
Мошенники научились подсаживать жертву на крючок с помощью фишинга. Преступники создают копию какого-нибудь сервиса госуслуг и ждут, когда там появятся желанные чужие данные. Тогда вкупе преступникам могут достаться ИНН, паспорт, СНИЛС.
Другая большая опасность — черный рынок, на котором продают паспортные данные. «И в один момент пострадавший узнает, что, например, является владельцем проблемной фирмы или обладателем крупного кредита. Также данными могут воспользоваться недобросовестные агенты для перевода накопительной части пенсии в негосударственный пенсионный фонд. Используя паспортные данные, мошенники могут также проводить различные махинации в интернете, изготовить поддельный паспорт и так далее», — рассказал Костин.
Очная ставка
Вместе с тем сами по себе паспортные данные, вопреки расхожему мнению, интересны преступникам в меньшей степени — слишком сложно монетизировать, сказал «Газете.Ru» директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов. Другое дело — копии страниц паспорта.
«При проверках со стороны регуляторов банк должен чем-то подтвердить операцию, именно для этого делается копия паспорта. Сотрудник банка формирует пакет документов, относящихся к этой операции, в который входит копия паспорта. То есть сама копия, а не данные в ней, подтверждает, что клиент выполнил операцию лично и при этом предъявил паспорт», — объяснил он.
Действительно, если сотрудник — сообщник, то мошеннику со сканом чужого паспорта ничего не стоит провернуть преступление. «Единственная трудность — это подпись клиента, но по оценкам криминалистов подписи 87% людей слишком просты, чтобы можно было определить подделку в документе, не содержащем другие рукописные надписи. Пострадавшему клиенту в этом случае сложно оспорить такую операцию», — рассказал Кузнецов.
Без сговора оформление кредита в отделении — крепкий орешек для мошенников.
Недобрым планам чаще всего мешает тщательная проверка заемщика. Надежные банки не выдают кредиты онлайн, даже если предварительная проверка и одобрение могут состояться дистанционно, очной встречи через курьера или в отделении не избежать. «В любом случае, если человеку обещают солидный кредит онлайн с минимальными документами, необходимо насторожиться, поскольку велики риски наткнуться на мошенников», — указывает замруководителя лаборатории по компьютерной криминалистики Group-IB Сергей Никитин.
Как защититься
В «Лаборатории Касперского» предупредили: никогда не храните на компьютере сканы паспорта, водительских прав и любых других документов, удостоверяющих личность. Дело в том, что существует вирусное ПО, которое «охотится» именно за такими документами. Нельзя пересылать скан своего паспорта через мессенджеры и соцсети. Не стоит хранить фото документов на телефоне, ведь его могут банально украсть.
В интернете лучше неустанно проявлять бдительность, чем потом стать невольным обладателем крупного кредита. Не стоит переходить по ссылкам в сообщениях от незнакомых людей и кликать по рекламным баннерам на сомнительных сайтах. «Не вводите свои персональные данные никуда, кроме отдельных сервисов, в которых вы полностью уверены», — предупредил Костин.
Если же паспорт уже украден или потерян не в цифровом, а физическом виде, то нужно сразу же заявить об этом в правоохранительные органы. «Как показывает практика, наличие справки из полиции об утрате удостоверения личности на дату оформления кредита принимается банками в качестве доказательства того, что данный гражданин кредита не брал», — рассказали в ЦБ.
В случае худшего расклада — обнаружения не вашей задолженности — необходимо запросить у банка заверенные копии документов, подтверждающих выдачу кредита, а также узнать все обстоятельства (дата, время, данные счета). С этими данными — в правоохранительные органы. Также необходимо подать заявление в банк, приложив к нему документы, полученные в полиции.