Как защитить электронную подпись от мошенничества
Отдел продаж:
8 (800) 600-36-51
moscow@astral.ru
11 декабря 2020
4662
Правила безопасности ЭЦП: защита от мошенничества
Электронная подпись

Правила безопасности ЭЦП: защита от мошенничества

Попав в чужие руки, электронная подпись может стать орудием мошенничества. Несмотря на высокий уровень её защиты, злоумышленники знают, как скомпрометировать подпись.

Разберём основные правила, которые нужно соблюдать при работе с электронной подписью, чтобы обезопасить себя.

Как узнать, выпущена ли на вас электронная подпись?

ЭВ 2020 году замглавы Минцифры России Дмитрий Огуряев рассказал о новых возможностях портала «Госуслуги». Теперь пользователи сервиса могут узнать о наличии ЭП, выданных на их имя.

«Госуслуги» получают информацию о выданных электронных подписях согласно п. 5 ст. 18 N 63-ФЗ.

Для получения информации нужно:

  1. Нажать на ФИО аккаунта.

  2. Нажать «Настройки и безопасность».

  3. Выбрать «Электронная подпись».

Раздел содержит данные о зарегистрированных электронных подписях: уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра.

Если в разделе окажется подпись, которую вы не регистрировали, то портал «Госуслуги» рекомендует незамедлительно обратиться в службу поддержки.

Популярные мошенничества с электронной подписью

Электронную подпись нельзя подделать с помощью обычного копирования, так как она защищена с помощью криптографии и связана с документом и автором.

Согласно пп. 1 п. 1 ст. 10 63-ФЗ, владелец обязан обеспечивать конфиденциальность ключей электронных подписей. Именно передача ключей третьим лицам является самой распространённой причиной мошенничества с электронной подписью.

Иногда мошенниками становятся бывшие сотрудники, у которых руководитель забыл отозвать электронную подпись. С её помощью они могут приобрести товар или сдать несуществующую отчётность, а затем скрыться. Долг при этом будет оплачивать руководитель организации.

Чтобы воспользоваться чужой электронной подписью, злоумышленникам зачастую достаточно просто получить токен — носитель ключа электронной подписи — и записать на него паспортные данные человека.

Сфера недвижимости

Схема мошенничества с имуществом физических лиц включает в себя кражу электронной подписи владельца квартиры или получение этой ЭП по поддельным или похищенным документам.

2 августа 2019 года вступил в силу закон № 286-ФЗ, цель которого — уменьшение риска кражи квартиры путём незаконного использования электронной подписи. Законом предусмотрено, что владелец недвижимости сначала должен разрешить проводить сделки с недвижимостью с помощью электронной подписи. Сделать это он может, подав соответствующее заявление в бумажном виде в Росреестр.

Однако, чтобы наверняка оградить себя от злоумышленников, можно подать заявление о запрете сделок с недвижимостью в электронном формате через МФЦ или Росреестр.

С помощью квалифицированной электронной подписи можно участвовать в госзакупках и торгах по банкротству.

Сфера государственной регистрации юридических лиц

Зарегистрировать бизнес можно онлайн на сайте ФНС, оформив пакет отсканированных документов и используя КЭП. Мошенники также могут незаконно оформить бизнес на любого человека.

Заинтересованное лицо вправе направить в регистрирующий орган письменное возражение относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в единый государственный реестр юридических лиц по форме N Р38001. Заявление можно отправить в МФЦ, почтой или онлайн.

Сфера кредитования

Получив в руки электронную подпись гражданина, злоумышленник может попробовать взять с её помощью микрозайм. Это опасно, так как такие займы имеют очень высокий уровень годовых (от 1% в день).

Сфера госзакупок

В сфере госзакупок опасности подвергнуты как поставщики, так и заказчики, однако в большей степени именно первые. Конкуренты похищают электронную подпись, чтобы с её помощью ограничить доступ организации к закупочным процедурам.

Злоумышленники могут нарушать закон, например, для того, чтобы повысить свои шансы на победу в тендере или просто для того, чтобы навредить своим конкурентам на рынке.

Как обеспечить безопасность электронной подписи

Чтобы обезопасить себя от кражи электронной подписи, необходимо придерживаться следующих правил:

  1. Не передавать ЭП. Сотрудники не должны иметь доступ к закрытому ключу подписи, чтобы избежать их самостоятельных действий, которые могут привести к финансовым потерям.
  2. Отзывать ЭП. Когда сотрудник увольняется, сертификат его подписи нужно отозвать. В ином случае он может украсть деньги организации или даже закрыть её.
  3. Не передавать сканы и реквизиты паспорта. Если эти данные попадут в руки злоумышленников, то они могут оформить на них электронную подпись. Несмотря на то что вероятность оформления ЭП таким путём мала, не стоит недооценивать мошенников
  4. Защитить компьютер. Компьютер должен быть защищён паролем и антивирусом. Когда пользователь покидает рабочее место, компьютер нужно блокировать.
  5. Проверять электронные подписи на «Госуслугах». Там вы вовремя сможете узнать, не оформлена ли на вас новая электронная подпись.

Можно ли подделать электронную подпись

Подделать электронную подпись практически невозможно, потому что она уникальна и создаётся с помощью криптографии. Раньше мошенники придерживались такой схемы: они фальсифицировали личные документы гражданина, а потом с их помощью оформляли электронную подпись. Однако с 2020 года чтобы получить ЭП, нужно проходить подтверждение личности в удостоверяющем центре либо с услугой выездной идентификации. Это резко снизило шанс фальсификации подписи.

Сегодня опасность представляет именно попадание уже существующего ключа электронной подписи не в те руки, поэтому мы советуем придерживаться правил безопасности, указанных в предыдущем разделе.

4662
Комментарии для сайта Cackle
Продукты по направлению
Астрал-ЭТ

Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота

1С-ЭТП

Сервис получения ЭП и поиска аукционов из программы 1С

Предыдущая статья
Следующая статья
Следующая статья
autohello-finger