Как обезопасить себя от мошенничества с ЭЦП?

В последние дни на Хабре активно обсуждают фиктивные сделки, для которых мошенники используют электронные цифровые подписи (ЭЦП), оформленные на других граждан. В России действуют сотни центров сертификации, многие из которых предлагают быструю процедуру оформления цифровой подписи за 30 минут без личного посещения офиса.

Достаточно прислать сканы паспорта через интернет. Этим пользуются злоумышленники, имеющие доступ к персональным данным граждан. Здесь особых проблем нет.

Например, если ваша девушка работает в паспортном столе, в исполкоме, в зелёном банке, у сотового оператора, в администрации общежития, в отделе кадров любой компании, то вы без труда получите качественные сканы любого количества паспортов, вместе с другими личными данными жертв.

Как показал эксперимент, получить электронный ключ на любого человека действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.

Главные вопросы: как защититься от такого мошенничества? Как узнать, что на ваше имя получена ЭЦП? Где увидеть список фирм, которые официально зарегистрированы на вас? Неделю назад всех облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Владелец квартиры в Москве по имени Роман обнаружил, что в очередной квитанции за коммунальные услуги у квартиры указан уже новый владелец. Гражданин обратился в Росреестр и выяснил, что осенью он подарил свою квартиру некоему жителю Уфы. Причём сделал это дистанционно, подписав документы своей электронной цифровой подписью.

Журналисты «Российской газеты» обратились за комментарием в Росреестр. Тот подтвердил информацию о сделке по квартире, расположенной по адресу: Москва, ул. Олонецкий проезд.

В Едином государственном реестре недвижимости (ЕГРН) действительно есть сведения о том, что 22 октября 2018 года был совершен переход права на квартиру на основании договора дарения от 28 сентября 2018 года, составленного в простой письменной форме.

Документы были поданы в Росреестр в электронном виде и удостоверены электронными подписями как со стороны дарителя, так и со стороны одаряемого. Правовая экспертиза, которую производит регистратор, показала «подлинность усиленной квалифицированной электронной подписи, а также статуса сертификата».

«Согласно полученной информации, усиленная квалифицированная подпись дарителя и одаряемого выданы удостоверяющим центром ЗАО «Национальный удостоверяющий центр», аккредитованным Министерством цифрового развития, связи и массовых коммуникаций РФ. Договор дарения квартиры подписан обеими сторонами в пределах срока действия сертификатов электронной подписи и практически в одно время. Таким образом, полномочия дарителя и одаряемого были подтверждены в установленном порядке», — сообщил Росреестр. Как обезопасить себя от мошенничества с ЭЦП?

Нужно заметить, что ЗАО «Национальный удостоверяющий центр» (НУЦ) — не какая-то фирма-однодневка. Компания работает уже 15 лет и входит в топ-10 крупнейших розничных УЦ (по её собственному заявлению).

Как же защититься от использования ЭЦП, оформленной на ваше имя? Хабраюзер PaulZi в статье «Мошенники и ЭЦП — всё очень плохо» рассказывает о собственном опыте, где он с супругой без их ведома стали директорами нескольких ООО.

Автор рекомендует воспользоваться так называемой «38-й формой», то есть формой 38001. Её нужно заполнить и лично отвезти в регистрирующий орган (в Москве это 46 налоговая).

Она запрещает регистрацию юридических лиц без личного присутствия (возможно, только в Москве).

Чтобы уберечься от сделок с недвижимостью, Росреестр рекомендует гражданам принести заявление о невозможности проведения сделок с их недвижимостью без личного участия. После получения такого заявления в ЕГРН вносится специальная запись. Эта запись — основание для возврата без рассмотрения заявления с просьбой зарегистрировать недвижимость на другого человека, даже если у него на руках имеется нотариально заверенная доверенность.

Такое заявление можно подать в электронном виде в личном кабинете Росреестра. Обратиться с заявлением также можно лично в офисы МФЦ на всей территории России.

И если квартира в одном регионе, а гражданин находится в другом, то сейчас это не проблема, так как ведомство работает экстерриториально. Услуга предоставляется Росреестром бесплатно.

Срок внесения записи в ЕГРН — не более пяти дней.

Как защитить электронную подпись от мошенников | Правила безопасности работы с ЭЦП

Электронная подпись — надежный инструмент для работы. Но при неосторожном обращении она открывает возможности для злоумышленников. Какие правила нужно соблюдать при работе с электронной подписью, чтобы уберечься от мошенничества.

Электронная подпись (ЭП или ЭЦП) — это электронные данные в документе, которые заменяют собственноручную подпись. Больше всего возможностей у квалифицированной электронной подписи (КЭП).

Предприниматели используют ее, чтобы отправлять отчетность в налоговую, участвовать в электронных торгах, получать госуслуги и вести электронный документооборот.

Получить электронную подпись

КЭП подтверждает, что документ подписан конкретным человеком и придает ему юридическую силу. Она также гарантирует, что в документ никто не вносил изменения после подписания.

КЭП выдают только удостоверяющие центры (УЦ), которые имеют аккредитацию Минкомсвязи. Например, ее можно получить в Удостоверяющем центре Контура или в Центре выдачи электронных подписей в Москве.

  УЦ соблюдают правила безопасности — этого от них требует закон и госорганы, — удостоверяют личность будущего владельца ЭП, проверяют его документы через государственные базы.

А в случае нарушений УЦ несут материальную ответственность.

В УЦ владелец электронной подписи получает файлы, из которых состоит электронная подпись: закрытый ключ, открытый ключ и сертификат. Файлы записываются на токен (устройство, похожее на флешку) или в память компьютера. С помощью закрытого ключа пользователь подписывает документы, а открытый ключ и сертификат позволяют убедиться, что подпись поставил конкретный человек.

Закрытый ключ ЭП доступен только владельцу, и он должен держать его в тайне — этого требует 63-ФЗ «Об электронной подписи» (п.1 ч.1 ст.10 63-ФЗ). Именно из-за того, что владельцы передают закрытый ключ другим людям, возникают злоупотребления электронной подписью.

У Артема было несколько продуктовых магазинов. Он не нарушал закон и вовремя закрывал кредиты. Однажды бизнесмену позвонили из банка, а потом звонок продублировали коллекторы. Они утверждали, что у компании миллионный долг. Артем не поверил и пошел проверять кредитные истории: свою и компании. Выяснилось, что долг существует.

Два месяца назад бывший бухгалтер Артема оформил на компанию микрозайм на 1,2 миллиона рублей, перевел деньги себе и уволился. Оформить займ бухгалтер смог с помощью электронной подписи директора — Артем сам отдал ЭП, чтобы избавиться от рутинного подписания бумаг.

Как происходит мошенничество с электронной подписью

Злоумышленники могут завладеть ЭП по-разному. Первый вариант — умышленно получить подпись другого лица. Мошенники могут украсть закрытый ключ, который хранится на токене. Или владелец может оставить подпись в общественном месте или потерять.

Бывает и так, что компания забывает отозвать ЭП у уволенного сотрудника: он покупает товар от имени фирмы и скрывается, оставив долг. Нужно знать, как отозвать подпись и делать это сразу после увольнения, даже если работник пользовался полным доверием.

Есть и другой вариант. Владелец может сам отдать подпись постороннему лицу, чтобы снять с себя часть нагрузки. Так было с Артемом из нашего примера: он не знал, как обезопасить себя от мошенничества, поэтому передал ЭП бухгалтеру, а потом получил миллионный долг.

Продажа квартиры, подача декларации в ФНС и другие риски использования сертификата ЭП

Использование чужой ЭЦП по значимости сравнимо с использованием чужого паспорта. Она подтверждает личность человека и дает право совершать юридически значимые действия. Если ЭП попадет в руки злоумышленников, они смогут выдать себя за другое лицо и заключить сделку. Например:

  • оформить кредит на компанию;
  • вывести деньги из фирмы, а потом ликвидировать ее;
  • подать в налоговую поддельные декларации с баснословными суммами, чтобы получить возмещение НДС в размере нескольких миллионов;
  • продать чужую квартиру или офис. Сейчас этот сценарий невозможен для физических лиц — в августе 219 года Росреестр ужесточил правила онлайн-сделок с физлицами, поэтому перед сделкой нужно получить согласие собственника на сделки с недвижимостью с использованием ЭП.

Как обеспечить безопасность электронной подписи

Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому. Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее — они подделывают документы, чтобы незаконно получить ЭП, или крадут подпись.

Рекомендуем соблюдать правила безопасности, которые помогут избежать мошенничества с цифровой подписью:

  1. Нельзя передавать ЭП другим людям. Бухгалтер, заместитель и другие сотрудники не должны иметь доступа к закрытому ключу подписи, потому что могут подписать документ самовольно. Тогда доказать, что подпись поставил не владелец, а постороннее лицо, будет почти невозможно.

  2. Если увольняется сотрудник, у которого есть ЭП, сертификат подписи надо сразу отозвать. Иначе уволенный работник может списать деньги со счета компании или вообще ликвидировать организацию, если раньше у него были такие полномочия. Отлично, если кадровая служба ведет учет сертификатов сотрудников — так проще следить, кому и когда выдана ЭП.

  3. Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.

  4. Если ЭП хранится на компьютере, он должен быть защищен от вирусов. Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.

  5. Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.

  6. Нельзя передавать сканы и реквизиты паспорта ненадежным фирмам или оставлять их на подозрительных сайтах. Если сканы попадут в руки мошенников, они могут получить по ним электронную подпись от чужого имени.

    Скорее всего, сотрудники удостоверяющего центра увидят подделку и сертификат не выдадут, но лучше не рисковать.

    Если паспорт пропадет, об этом нужно сразу сообщить в полицию — заявление станет аргументом, если потребуется доказать, что ЭП на документ поставили мошенники.

Электронная подпись не гарантирует защиту компании от мошенников и воров. Но она создает для них серьезное препятствие — завладеть чужой ЭП намного сложнее, чем подделать подпись и печать на бумаге. Кроме того, с электронной подписью шансы остановить преступников и вычислить их намного выше:

  1. Если у вас пропала подпись, то ее можно и нужно сразу же отозвать — тогда злоумышленники не смогут ей воспользоваться. 

  2. Проверить, что никто не выпустил на ваше имя электронную подпись, можно на портале Госуслуг — в личном кабинете в разделе «Настройки и безопасность» найдите вкладку «Электронная подпись».

    Госуслуги покажут, какие подписи были выпущены на вас, когда и каким удостоверяющим центром. Если увидите электронную подпись, которую не получали, обратитесь в техподдержку портала и в УЦ, который указан в этой подписи.

    УЦ по вашему заявлению отзовет сертификат подписи, и тогда ей больше никто не сможет воспользоваться. 

  3. Если мошенник все-таки смог без вашего ведома получить электронную подпись на ваше имя, то найти его будет проще, чем того, кто подделывает рукописные подписи.

    Ведь из сертификата электронной подписи можно узнать, кто, когда и в каком УЦ его получил.

    Также все удостоверяющие центры хранят копии документов, по которым выдавалась подпись, а некоторые — при выдаче сертификата делают фото будущего владельца ЭП с паспортом. Благодаря таким зацепкам, правоохранителям будет проще поймать мошенников.

Получите подпись в УЦ Контура — это надежно и безопасно. Мы работаем на рынке больше 17 лет и выдаем сертификаты подписей, соблюдая все меры безопасности, имеем аккредитацию Минкомсвязи и необходимые лицензии ФСБ России.

Получить электронную подпись

Читайте также:  Спрос на ипотеку среди иностранцев вырос в 5 раз за 6 лет

Через электронную подпись крадут квартиры и бизнес: способы защититься — новости Право.ру

Согласно статистике МВД, мошенничества с использованием электронной цифровой подписи (ЭЦП) стали новым трендом в последние два года.

Потенциальными пострадавшими от подобных действий являются современные деловые люди, чаще всего – бизнесмены, утверждает бывший следователь СКР по особо важным делам, а теперь партнер Федеральный рейтинг.

группа Уголовное право 14место По выручке на юриста (менее 30 юристов) 48место По выручке Профайл компании
Алексей Новиков. Одна из наиболее распространенных схем, когда злоумышленники по подложным документам оформляют электронные подписи на имя других людей. Те даже не подозревают об этом. 

Электронная подпись – это цифровой аналог собственноручной подписи, которой можно подписывать электронные документы. Это определенная гарантия того, что документ отправлен от конкретного лица и он не менялся с того момента, как был подписан.

Потерять квартиру или стать собственником «однодневки»

Получить такую подпись можно в одном из 500 удостоверяющих центров. В некоторых организациях процедуру проведут через интернет без личного присутствия. Как выяснило издание 47News, оформить ЭЦП на другого человека очень просто.

Если известны СНИЛС и данные паспорта, то достаточно нескольких тысяч рублей и фотошопа. Журналист Юлия Гильмшина приобрела подпись за генерального директора издания. Третья фирма, куда она обратилась, пошла навстречу сотруднику, чей шеф «не хочет заниматься бюрократией».

В итоге журналисту выдали ЭЦП на человека, который сам никуда не обращался и по легенде ничего не знал. 

  • – Подделать ее гораздо сложнее, чем собственноручную.
  • – Становится дешевле процедура подготовки, доставки и хранения документов, а также значительно сокращается время их движения.
  • – Сокращается объем бумажного документооборота.

Подобные ситуации оказались возможны из-за пробела в законодательстве, объясняет Никита Роженцов из Федеральный рейтинг.

группа ГЧП/Инфраструктурные проекты группа Разрешение споров в судах общей юрисдикции группа Уголовное право группа Банкротство (включая споры) Профайл компании
: «Удостоверяющий центр обязан установить личность получателя сертификата, но способ такой процедуры не регламентирован». Эта правовая неопределенность не позволяет однозначно определить, кто именно обращался в аккредитованную компанию за подписью – реальный владелец паспорта или злоумышленник с украденной ксерокопией. Так, неизвестные мошенники оформили подпись за Романа Салтовского, а затем «подарили» его московскую квартиру жителю Уфы. После этого электронную сделку зарегистрировали в Росреестре. 

О смене собственника пострадавший узнал лишь после того, как получил очередную квитанцию с неизвестной фамилией. Теперь Салтовский возвращает квартиру в судебном порядке, он требует признать спорный договор дарения недействительной сделкой (дело № 02-3237/2019).

Параллельно полиция ищет злоумышленников, которые провернули такое мошенничество. С помощью таких схем на гражданина могут зарегистрировать и целые компании. На Павла Зимакова и его супругу оформили три фирмы в разных российских регионах, а также взяли кредиты в микрофинансовых организациях.

В этом деле сейчас тоже разбираются сотрудники правоохранительных органов.  

  • В сфере недвижимости: собственник лишается имущества в результате сделки, которую в действительности не совершал. Речь идет о договоре дарения или купли-продажи.
  • В сфере госрегистрации юридических лиц: владелец бизнеса, вопреки своей воле, перестает быть руководителем организации или наоборот, когда физлицо становится номинальным главой фирмы-однодневки.
  • В сфере кредитования: мошенники получают микрозаймы от имени других лиц.
  • В сфере госзакупок: конкуренты похищают электронный ключ, чтобы ограничить допуск конкретной организации к закупочным процедурам.

Ненадежные центры выдачи подписей и опасные вирусы

По статистике СРО «Микрофинансирование и развитие», в первой половине 2019 года каждая седьмая жалоба (15,4%) на работу микрофинансовых организаций касалась выдачи займов на третье лицо с помощью электронных подписей. За аналогичный период прошлого года цифра составляла всего 4,7%.

Число подобных преступлений растет в том числе и по вине сотрудников удостоверяющих центров, которые выдают подписи.

Директор правового департамента Минкомсвязи Роман Кузнецов рассказывал «Известиям», что их ведомство регулярно проверяет такие компании и штрафует либо лишает аккредитации за выявленные нарушения. 

Более того, есть удостоверяющие центры, которые специально созданы для мошеннических схем, уверяет Алексей Лукацкий, консультант по безопасности Cisco Systems: «Вы вообще не в курсе, что кто-то оформляет за вас что-то. Мошенник и номер свой укажет, чтобы ему приходили уведомления, а не вам».

Минкомсвязь требует сократить число таких центров до 10–15 организаций и ввести для их работников уголовное наказание за ряд нарушений. Сейчас предусмотрена лишь административная ответственность для удостоверяющих центров.

Если специализированная компания нарушила порядок выдачи электронной подписи, то ее могут оштрафовать на 10 000–30 000 руб. (ст. 13.33 КоАП).

Другой популярный способ, который используют мошенники, – воспользоваться уже выпущенными электронными подписями, принадлежащими добросовестным пользователям. Самая простая схема, когда сотрудник предприятия использует ЭЦП фирмы, чтобы похитить деньги организации. В практике адвоката Алексея Сердюка из Федеральный рейтинг.

группа Уголовное право
был кейс, где подобное преступление совершила главный бухгалтер компании, проработавшая там более 10 лет. Сотрудница, никогда не имевшая нареканий, через «банк-клиент» перевела средства фирмы на подконтрольные ей счета других обществ. Расследование этого дела заняло 2,5 года, говорит юрист.

Хотя злоумышленница получила четыре года лишения свободы, но похищенные деньги вернуть так и не удалось. 

Есть и более хитрые схемы, когда создают программы-вирусы, которые заражают компьютеры пользователей. Это происходит, когда те при посещении сайтов нажимают на всплывающие «окна» либо открывают письма от подозрительных отправителей.

Вредоносное приложение может загрузиться и на компьютер главного бухгалтера фирмы, предупреждает старший юрист Федеральный рейтинг. группа Уголовное право
Дмитрий Алексашин. Когда финансист будет отправлять очередную платежку в банк, вирус автоматически изменит реквизиты получателя платежа на счета мошенников.

И подписанный электронной подписью документ подтвердит отправку денег фирмам-однодневкам, которые контролируются злоумышленниками, объясняет эксперт. 

Профилактика от законодателя

Есть две основные причины, из-за которых происходят подобные преступления, считает Сердюк. Во-первых, недостаточная идентификация работниками удостоверяющих центров своих клиентов и безответственное отношение самих держателей ЭЦП к «ключам». С первой проблемой уже ведет борьбу законодатель.

В конце июля Госдума приняла закон, по которому собственнику жилья надо будет обратиться в Росреестр и лично одобрить переход права на квартиру в электронной форме (либо нотариальное заявление по почте). Тогда регистрирующий орган внесёт в реестр специальную отметку.

Если её не будет и при этом кто-то попытается передать права на недвижимость электронным путём, то Росреестр откажется одобрять сделку. 

Законодательство Как новый закон защитит от кражи квартир с ЭЦП

Но руководитель практики «Недвижимость. Земля. Строительство» Федеральный рейтинг.

группа Арбитражное судопроизводство (средние и малые споры — mid market) группа Комплаенс группа Семейное и наследственное право группа Интеллектуальная собственность (включая споры) группа Разрешение споров в судах общей юрисдикции группа Трудовое и миграционное право (включая споры) группа Уголовное право группа Антимонопольное право (включая споры) группа ВЭД/Таможенное право и валютное регулирование группа Земельное право/Коммерческая недвижимость/Строительство группа Корпоративное право/Слияния и поглощения группа Международный арбитраж группа ТМТ (телекоммуникации, медиа и технологии) группа Финансовое/Банковское право группа Банкротство (включая споры) группа Налоговое консультирование и споры (Налоговое консультирование) Профайл компании
Сергей Попов полагает, что эти поправки не смогут серьезно помешать похитителям квартир: «Чтобы получить электронную подпись, надо пройти проверку личности получателя, то есть без подлога на этом этапе мошенникам также не обойтись. Что создает закон? Лишь один новый этап для подлога и мошенничества». Если у преступников хватает изобретательности получить электронную подпись собственника, то они могут подать в Росреестр и уведомление о возможности регистрации с помощью ЭЦП, предупреждает Попов.

Еще одна законодательная инициатива устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров (УЦ). Для них хотят установить минимальный размер уставного капитала не менее 1 млрд руб.

, а если филиалы есть не менее чем в трех четвертях субъектов России, то 500 млн руб. Кроме того, такие компании должны иметь высокий порог страховой ответственности своей деятельности. Срок аккредитации центра сократится до трех лет.

При этом юридическим лицам электронные подписи будет выдавать УЦ Федеральной налоговой службы, а кредитным организациям – УЦ Центробанка. 

Личная защита

Обезопасить от таких преступлений могут не только новые поправки, но и внимательность самих  граждан. Во-первых, нужно бережно хранить документы с персональными данными и не передавать их посторонним.

Во-вторых, обратиться в налоговую с заявлением о запрете регистрировать юридические лица на свое имя без личного присутствия. Внимательно нужно относиться и ко всем электронным платежам: ограничить их суммы и подключить СМС-информирование обо всех операциях по счету.

Кроме того, получать ЭЦП лучше в крупных удостоверяющих центрах, которые имеют положительную репутацию. Управляющий партнер АБ «Павел Хлюстов и партнеры» Павел Хлюстов советует постоянно проверять сведения из реестров, в которых зарегистрированы права на имущество.

По его словам, стоит обращать внимание на «странную» корреспонденцию, в которой есть недостоверные сведения о переходе прав на имущество к неизвестным лицам.  

  1. – Не устанавливать банковские приложения на гаджеты, которые используются для посещения информационных и развлекательных сайтов.
  2. – Своевременно повышать защиту антивирусных программ и браузеров.
  3. – Не общаться с неизвестными адресатами по электронной почте компании (не открывать письма, файлы, ссылки, пришедшие от неизвестных людей).
  4. – Не использовать программы интернет-банкинга на компьютерах, установленных в публичных местах.
  5. – При потере документов незамедлительно сообщить о пропаже в полицию.
  6. – Изменить «заводской» пароль к электронной подписи на свой собственный.
Читайте также:  Тарифы на тепло в казани могут вырасти на 78% в 2017 г.

Если без вашего ведома все же провели какую-то операцию с помощью электронной подписи, то на практике это можно доказать с помощью интернет-трафика. Он покажет, что в конкретный день и час пользователь не выходил в сеть со своего устройства, которое обычно использует для проведения таких операций, говорит Новиков.

А главное – чтобы уменьшить число подобных махинаций, надо совершенствовать законодательство, констатирует управляющий партнер Федеральный рейтинг. группа Семейное и наследственное право группа Трудовое и миграционное право (включая споры) группа Уголовное право
Дмитрий Солдаткин.

Он считает необходимым установить требование об обязательном личном присутствии заявителя или его представителя при оформлении ЭЦП.

Пока же ирония заключается в том, что использование электронной подписи настолько же упрощает жизнь, насколько усложняет процесс доказывания того факта, что отчуждение имущества совершил не ее владелец, резюмирует Виктор Ушакевич из Региональный рейтинг.
.

Как обезопасить себя от мошенничества с электронной подписью?

В МФЦ подтвердили: квартира принадлежит совсем другому человеку. Сотрудники предположили, что жилье продал новый собственник — сын пожилого человека, а отцу ничего не сказал. Но сын заявил, что никаких сделок с квартирой не совершал, и со всеми документами отправился разбираться в Росреестр.

Там ему сообщили, что передача прав действительно состоялась осенью 2018 года с использованием электронной подписи, полученной через личный кабинет на портале госуслуг. Никаких бумажных документов при этом не потребовалось.

Сын утверждает, что не получал никакой электронной подписи, хотя той осенью его личный кабинет пытались взломать (техподдержка тогда заявила об отсутствии «аномальных действий»).

Сведений о нотариусе, который заверил сделку, Росреестр сообщить не смог: система не владеет подобной информацией.

Впрочем, в этой сделке обошлось без участия нотариуса: переход собственности оформлен как «дар», а договор дарения с обеих сторон был скреплен электронными подписями. Покупателем оказался человек, зарегистрированный в Уфе.

  • Темная история
  • Эксперт по безопасности сделок с недвижимостью Сергей Вишняков считает, что эта история не лишена пробелов.
  • Подделать можно упрощенный вариант электронной цифровой подписи (ЭЦП), но сделки с квартирами не проводятся по упрощенной подписи.

«Для подписания договора купли-продажи необходима усиленная ЭЦП, ее можно лично получить в удостоверяющих центрах, которые имеют право их оформлять. Например, в списке удостоверяющих центров есть знакомое всем БТИ».

В Росреестре правдивость этой истории ЦИАН.Журналу все-таки подтвердили. «В отношении данного факта Управлением Росреестра по Москве были проанализированы документы, представленные на государственную регистрацию права.

В Едином государственном реестре недвижимости (ЕГРН) действительно содержатся сведения о том, что в октябре 2018 года был совершен переход права на квартиру на основании договора дарения, составленного в простой письменной форме.

Документы были поданы сторонами сделки в электронном виде и удостоверены их электронными подписями», — так ответило ведомство на наш запрос.

  1. Получается, нужно срочно предпринимать меры для защиты своего имущества сегодня, чтобы не остаться без жилья завтра?
  2. Только личное присутствие
  3. В Росреестре нашим читателям дали совет — подать заявление о невозможности государственной регистрации без личного участия правообладателя.

«Заявление о невозможности государственной регистрации перехода, ограничения (обременения), прекращения права на принадлежащие вам объекты недвижимости без вашего личного участия (или вашего законного представителя) можно подать в одном из многофункциональных центров «Мои документы». Запись в ЕГРН о данном заявлении вносит государственный регистратор Росреестра», — пояснили в ведомстве.

Наличие в ЕГРН подобной записи служит основанием для возврата без рассмотрения документов, которые подаются не только третьими лицами по нотариально удостоверенной доверенности, но и нотариусами.

Эксперт по безопасности сделок с недвижимостью Сергей Вишняков скептически относится к совету Росреестра. Использование ЭЦП эквивалентно личному участию. 

«Усиленная цифровая подпись — цифровой аналог подписи. И при регистрации она будет восприниматься как и личное присутствие».

Сергей Вишняковэксперт по безопасности сделок с недвижимостью

По словам Вишнякова, эффективно было бы указать в заявлении, что сделка возможна только при личном присутствии (без использования ЭЦП). Но такой опции при подаче заявления не предусмотрено.

Следим за руками

Если всерьез обеспокоиться тем, чтобы оградить себя от мошенников, то, например, один из доступных вариантов — оформить залог в пользу кого-либо (обременение не позволит продать или подарить недвижимость) или раздробить собственность по долям, говорит Сергей Вишняков.

«Всё это усложняет дальнейшее взаимодействие с защищаемым объектом: когда вы захотите продать недвижимость, придется заново собирать всех собственников или искать человека, на которого был оформлен залог».

Сергей Вишняковэксперт по безопасности сделок с недвижимостью

«Обезопасить себя и свою собственность от мошеннических действий поможет усиленный контроль за персональными данными и документами, в том числе используемыми в интернете. Это касается сканированных копий документов, паролей и прочей личной информации. Кроме того, особое внимание надо уделять всем подписываемым документам», — рекомендуют в Росреестре.

  • Предсказуемая опасность
  • Адвокат, председатель Ассоциации адвокатов России за права человека Мария Архипова, комментируя эту ситуацию, подчеркивает: проблема была предсказуема в начале 2017 года, когда был принят закон об электронной подписи.
  • Уже тогда было очевидно, что необходимы изменения: нововведение было чревато подделками электронных подписей и ростом числа сделок, совершенных в обход собственников.

«Наши предложения поддержали многие юристы и даже политики (например, на нашей стороне была партия «Справедливая Россия»). Мы хотели, чтобы у собственников было больше гарантий безопасности. В частности, мы предлагали вернуть свидетельство о праве собственности — его можно было оставить хотя бы на пластиковой карточке, заменив бумажный вариант. Но у человека документ был бы на руках».

Кроме того, юристы выступили с инициативой считать сделки с электронными подписями волеизъявлением граждан, которое делается в письменной форме и направляется в соответствующие органы регистрации — Кадастровую палату.

«К сожалению, у нас очень любят внедрять разные инновации. Павел Крашенинников (председатель Комитета Государственной думы по государственному строительству и законодательству — Прим. ред.) выступил против введения дополнительных гарантий безопасности и настоял, чтобы работа с электронной подписью велась в том виде, в котором она закреплена в принятом законе, без изменений».

Получается, юристы предупредили об опасности, депутаты их поддержали, но высшие инстанции предпочли оставить все как есть, сокрушается юрист.

Защита от мошенничества с электронной подписью

Использование электронной подписи (ЭП) помогает компаниям взаимодействовать с ФНС в онлайн-режиме, отправляя отчетность без долгого ожидания в очереди на прием к инспектору.

Гражданин, имеющий ЭП, вправе получать госуслуги быстро и дистанционно, например, подписывая с ее помощью договоры купли-продажи недвижимости на портале «Госуслуги» и отправляя их на регистрацию, не посещая МФЦ или Росреестр. 

Но при использовании этого инструмента случаются недочеты, которыми не преминут воспользоваться злоумышленники.

Мошенничество с электронной подписью перестает казаться экзотикой, когда СМИ сообщают о случаях взлома личного кабинета на портале «Госуслуги» и использования чужой ЭП для незаконной продажи недвижимости. Существует несколько способов, как обезопасить себя от риска подделки данных. 

Как подделывают подписи граждан

Миллионы людей в России еще не успели завести аккаунт на «Госуслугах» и оформить ЭП. Этим пользуются мошенники, готовые приобрести в даркнете персональные данные гражданина, создать на его имя электронную цифровую подпись и пользоваться ею в незаконных целях.

Сделать это просто, многие центры сертификации выдают ЭП гражданина по сканам документа, без его личного присутствия.

Приобрести персональные данные можно не только у посредников в теневом Интернете, но и коррупционным методом, обратившись в паспортный стол, банк, салон сотовой связи, где человек оставил копии документов. 

Удостоверяющие центры не связаны строгими регуляторными нормами. Они могут удостоверить личность обратившегося за ЭП лица без сверки оригинала и фотографии документа, а через Интернет. 

Возникают риски, среди которых:

  • продажа или дарение принадлежащей гражданину недвижимости;
  • регистрация компаний, в которых физическое лицо оказывается учредителем без своего ведома.

ЭП может быть украдена, если гражданин небрежно относится к сохранности носителя-токена. Опасность реальна и в случае, если украдена электронная подпись судьи или государственного чиновника, которой он заверяет важные документы.

Угрозы реальны и требуют возможности узнать, не оформлена ли ЭП без согласия гражданина, и знания, как опротестовать незаконно переданную ЭП. Для первого случая решение пока не найдено, поскольку единого государственного реестра ЭП не существует. А защита от недобросовестной генерации ЭП действует локально. 

Например, меры по защите ЭП при государственной регистрации права собственности на недвижимость в Росреестре были введены недавним изменением в закон о госрегистрации прав.

С августа 2019 года необходимо дополнительно подавать заявление о разрешении совершать сделки, подписанные ЭП, за исключением случаев, когда она сгенерирована Федеральной кадастровой палатой либо сделку удостоверил нотариус.  

Есть еще один риск для владельцев ЭП. Специалисты упоминают о том, что в токене-носителе ЭП могут оказаться незадекларированные возможности, «кротовьи норы», позволяющие украсть ключ электронной подписи. Это создает риски, аналогичные нелегитимному оформлению ЭП.

Риски для компаний

Для юридического лица основной риск – передача токена от директора доверенному лицу, заместителю или бухгалтеру. В этом случае появляется возможность для мошенничества, основанного на злоупотреблении доверием.

Деньги компании по поддельным договорам выводятся фиктивным фирмам, которые контролирует временный владелец ЭП, и вернуть их сложно.

Доказать факт умысла доверенного лица невозможно, если компания не использует средства контроля за сотрудниками (видеозапись в помещениях, DLP-агенты на ПК).

Читайте также:  УК смогут заключать договоры на обслуживание газового оборудования

Отказаться от передачи средства идентификации может не всякий руководитель, у топ-менеджеров часто не хватает времени удостоверять многочисленные платежи.

Статья 12 Закона «Об электронной цифровой подписи» прямо указывает, что лицо, на которое оформлена ЭП, обязано хранить в тайне закрытый ключ электронной цифровой подписи и немедленно требовать приостановления действия его сертификата при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. Однако эта норма закона соблюдается редко.

Российские суды рассматривали случаи, когда подчиненные ставили на документы электронную подпись от имени руководителя и затем оформляли на компанию кредит для пополнения оборотных средств, которыми распоряжались сами. Вернуть полученные мошенническим путем средства удается не всегда.

Например, в 2018 году директор компании из Ростова-на-Дону обратился к «Россельхозбанку» с требованием о возврате средств, которые были перечислены на подставные фирмы с использованием его токена. Но суд установил, что у банка не было основания отклонить платежное поручение.

Оно содержало все необходимые реквизиты и было подписано электронной цифровой подписью уполномоченного лица, на имя которого был выдан сертификат ключа подписи, служащий для подтверждения ее подлинности и идентификации владельца этого сертификата.

Система признала подпись подлинной, в связи с чем у банка не имелось оснований для отказа в исполнении поручения.

Как защититься от мошенничества

От утечки персональных данных не застрахован никто: злоумышленники способны обойти самые серьезные меры информационной безопасности.

По действующему законодательству удостоверяющие центры имеют право работать по своим регламентам, самостоятельно определяя правила идентификации личности или по коррупционным схемам отказываясь от идентификации.

Ранее Росреестр, увидев ЭП, сгенерированную любым УЦ, был вправе счесть, что личность собственника установлена. После изменений в закон это правило действует лишь тогда, когда в ведомстве есть заявление о разрешении регистрировать сделки, подписанные ЭП.

От регистрации компаний на имя владельца ЭП можно защититься. Существует форма 38001, «Возражения заинтересованного лица», которая подается в ФНС. В ней излагается суть возражений против использования персональных данных гражданина и оформления его в качестве учредителя или директора компании. Такое заявление может быть подано в двух случаях:

  • превентивно. После этого заявления на регистрацию компаний с указанием гражданина как учредителя или директора приниматься не будут;
  • после того, как гражданин узнал, что на его имя регистрируются фирмы. В ЕГРЮЛ вносится отметка о недостоверности данных и, если они не подтвердятся в течение полугода, компания исключается из реестра юридических лиц.

Сложнее путь защиты от мошенничества с электронной подписью при совершении сделок с недвижимостью. Необходимо направить в Росреестр заявление о невозможности проведения сделок с недвижимостью без личного участия гражданина, это можно сделать в любое время, до оформления ЭП или сразу после ее оформления.

Оно подается или в МФЦ или в личном кабинете на сайте ведомства. В течение пяти дней после получения заявления Росреестр заблокирует в базе данных все сделки с недвижимостью с участием заявителя. Блокировка будет действовать, даже если в ведомство обратится лицо с нотариально заверенной доверенностью.

Услуга бесплатна. 

Проблема с нелегитимным использованием ЭП находится в стадии общественного обсуждения.

Так, юридическая общественность предложила внести в Гражданский кодекс термин «бесформенная сделка» или сделка, для оформления которой не нужно личное участие, но требуется дополнительное изъявление воли на ее совершение, пока не нашло отражения в законе.

Вторым предложением стало ограничение ведомств и организаций, которым доверено право на идентификацию гражданина, госорганами и госбанками. Намерение ввести такие нормы защиты подтвердило Минкомсвязи. 

Если вместе с этими нововведениями появится и единый реестр ЭП, в котором каждый сможет проверить действительность оформленной подписи, проблема мошенничества с электронной подписью будет частично решена. 

29.11.2019

Как защититься от подделки ЭЦП

Электронная подпись — это технология, снабженная высокой степенью защиты от несанкционированного доступа при условии ее корректного использования владельцем.

Однако это не мешает злоумышленникам находить различного рода лазейки, позволяющие незаконно использовать чужую электронную подпись в преступных целях.

С помощью поддельных документов — паспорта или доверенности — мошенники официально оформляют электронную цифровую подпись через удостоверяющие центры.

Вместе с ней они могут подать документы, например, о смене генерального директора в налоговую инспекцию и обналичивают средства с банковского счета. Существуют также мошенничества, связанные с подачей от имени компаний налоговых деклараций, из-за чего ФНС блокирует счет и списывает с него деньги.

Существует как минимум три популярные схемы мошенничества.

Схема № 1. Меняют директора компании, обналичивают расчетный счет

Сегодня в России действует 490 удостоверяющих центров, где оформляется электронная подпись. Мошенники выбирают центр, в котором работают сотрудники, скажем так, не очень внимательные и не очень опытные. Вчерашний студент, работающий пару месяцев, — идеальная мишень. Такой специалист вряд ли обратит внимание на то, что имя директора в ЕГРЮЛ отличается от указанного в документах.

Получив электронную подпись, мошенники загружают на сайт ФНС поддельный протокол и заявление по форме P14001, ставят электронную подпись. Всего через пять дней преступник официально числится в ЕГРЮЛ как новый генеральный директор.

После этого он спокойно идет в банк, документально подтверждает свои полномочия гендиректора и подает документы на доступ к счету компании.

Как защититься от такого вида мошенничества?

  1. На сайте ФНС существует сервис, с помощью которого вы можете поставить свою компанию на мониторинг. Если кто-то отправит документы в налоговую, вам немедленно придет уведомление на электронную почту. Воспользоваться сервисом можно здесь: https://service.nalog.ru/regmon.
  2. Поставьте дополнительный фильтр на мониторинг по названию, ИНН и ОГРН на сайте «Электронное правосудие» в разделе «Электронный страж»: https://guard.arbitr.ru/.
  3. Выберите человека, которому безоговорочно доверяете, и назначьте его исполнительным директором, указав в уставе, что он может действовать без доверенности. Если мошенникам удастся сменить директора, с его помощью можно будет восстановить данные в ЕГРЮЛ.
  4. Вы уверены, что прямо сейчас кто-то не пытается провернуть такую махинацию? Удостовериться в этом можно по ОГРН на сайте https://service.nalog.ru/uwsfind.do (форма P14001).
  5. Если форма Р14001 уже есть, но процедура еще идет, запускайте форму Р38001-это сообщение о возражениях о предстоящем внесении сведений в ЕГРЮЛ со стороны заинтересованного лица.

Что делать, если мошенники уже успели сменить сведения в ЕГРЮЛ?

  1. Немедленно обратитесь в банк с просьбой заморозить счет, напишите заявление в полицию и налоговую с требованием сменить гендиректора. По опыту тех, кто уже пострадал от таких махинаций, ясно, что полиция не слишком охотно и оперативно реагирует на такие правонарушения. В любом случае вы должны заявить о случившемся и добиваться возбуждения уголовного дела.
  2. Через межрегиональную инспекцию ФНС выясните, в каком удостоверяющем центре преступники оформили электронную подпись. Свяжитесь с центром и отзовите электронную подпись.
  3. После того, как вам удастся восстановить статус гендиректора, подавайте иск от лица всех участников компании в Арбитражный суд с требованием отменить фальшивый протокол. Также потребуйте от налоговой инспекции отменить запись в ЕГРЮЛ. На все эти действия дается три месяца. Без них все сделки преступника -например, продажа имущества или привлечение займов — останутся в силе.

Схема № 2. Списывают НДС от вашего имени

Мошенники легко могут купить базу документов, выпустить от вашего имени ЭЦП и сдать за компанию отчетность в налоговую. Для вас это чревато заморозкой счета, штрафами, проверками. Хуже того, вы еще долго можете находиться под пристальным вниманием проверяющих органов.

Как правило, руководитель компании узнает о таком мошенничестве после того, как из банка приходит оповещение об аресте счета компании и списании со счета средств в пользу ФНС. Причина списания — неуплата НДС.

Мошенники могут сдать за вас налоговую декларацию, например, через систему электронной отчетности «Тензор». Был случай, когда удостоверяющий центр этой же компании выпустил «левую» электронную подпись. В поддельных декларациях были указаны контрагенты, которых никто никогда не видел.

Согласно отчетам, с ними каждый день заключались сделки с НДС на миллионы рублей.

Опасность такого вида мошенничества в том, что не существует четкой инструкции, как его предотвратить и противостоять ему.

Технологии защиты и криптография бессильны перед человеческим фактором: пока удостоверяющие центры не будут уделять внимание безопасности каждого клиента, мошенники продолжат этим пользоваться.

Остается только вести переговоры с налоговой и удостоверяющим центром, доказывать свою невиновность и, что важно, попросить поставить в вашем профиле отметку: «Выдавать только лично».

Схема № 3. Получают копию ЭЦП и заключают фиктивные сделки

Механизм воровства электронной подписи тот же самый: пользуясь некомпетентностью сотрудников удостоверяющего центра, мошенники получают электронную подпись по фальшивой доверенности.

После этого оформляют фиктивную покупку товара у компании, иногда на миллионы рублей, чтобы оптимизировать НДС.

В одном таком случае мошенники «прокололись» на том, что сдали в налоговую неверные корректировки, после чего инспекция начала слать запросы компании с требованием дать пояснения.

Если бы преступники правильно вносили корректировки, со всеми счетами-фактурами, пострадавшая компания еще долго не узнала бы, что стала жертвой крупного мошенничества. Теперь она попала в поле зрения налоговиков, и, возможно, в перспективе ее руководителям придется оспаривать доначисления за незаконную оптимизацию.

Как защититься от такой «левой» электронной подписи без смены директора?

  1. Подайте запрос в ФНС с просьбой проверить, не была ли от вашего имени выпущена лишняя электронная подпись.
  2. Если выяснится, что кто-то выпустил от вашего имени ЭЦП, отзовите ее. Помните, что заявление на отзыв в удостоверяющем центре может подать только генеральный директор, у которого есть право распоряжаться имуществом компании без доверенности.
  3. Обратитесь в банк и заблокируйте расчетный счет, а заодно попросите выписку по движению по счету.
  4. Подготовьте письмо в налоговую на фирменном бланке с подробным описанием ситуации: мошенники незаконно получили электронную подпись и без ведома руководства и учредителей от лица компании совершают сделки. Стоит также указать, какие документы считать недействительными, от каких дат оформленные.
  5. В программе для сдачи электронной отчетности включите двухфакторную авторизацию по номеру телефона. Также стоит поставить ограничение на IP-адреса, с которых допускается работа в системе.
  6. Обратитесь в полицию. Как уже было сказано выше, в этих ситуациях полиция -не самый лучший помощник, но вам пригодятся копии уведомления о регистрации вашего заявления и возбуждении уголовного дела, если вам удастся этого добиться. Иными словами, для налоговой вам может понадобиться задокументированное подтверждение вашего обращения в правоохранительные органы.
  7. С документами от полиции подайте в налоговую инспекцию заявление с просьбой не принимать документы с новыми электронными подписями. После этого прием таких документов должен быть заблокирован.
  8. Обратитесь в удостоверяющий центр, который выпустил подпись, сделать пометку к вашему профилю: «Выдавать только лично».
  9. Смените паспорт. У мошенников, оформивших электронную подпись на себя, есть все ваши персональные данные и поддельные документы. Удостоверяющие центры сверяют информацию с данными по СМЭВ и УФМС. ЭЦП не могут выдать по недействительному паспорту.

И главное: будьте всегда начеку. Лучше лишний раз перестрахуйтесь и проверьте информацию. Чем больше развиваются информационные технологии, тем больше возможностей у мошенников.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *