Что делать, если украли электронную подпись

Потеря или кража электронной подписи — неприятная ситуация для владельца сертификата. Страдают от мошенничества с электронной подписью чаще деловые люди: руководители организаций, индивидуальные предприниматели, нотариусы и т.д.

Сегодня мы ответим на вопрос «Что делать, если украли ЭЦП?» и расскажем о принципах безопасного использования электронной подписи.

Как понять, что у вас больше нет электронной подписи

Если вы обнаружили, что токен с электронной подписью пропал, есть вероятность, что это кража. Хищение ЭЦП на носителе может быть из ящика стола или даже из сейфа. Такое случается из-за недостаточной бдительности владельца.

Сразу заметить утрату ключа сложнее, если он был скопирован с вашего компьютера. Такая кража чаще всего обнаруживается лишь тогда, когда мошенники воспользуются подписью. Например, вы получите счёт на выплату кредита, который не оформляли.

Существует ряд способов, позволяющих проверить, не используется ли ваша подпись другими лицами:

• регулярная проверка своего профиля на «Госуслугах» в разделе «Последние действия» отражается всё, что происходило с применением вашей подписи за последнее время. Есть также возможность настроить уведомления, которые будут сразу сообщать о подписании того или иного документа;
• проверка личного кабинета на ресурсе nalog.ru. В нём будет сразу отражена информация о том, что ваше имущество пытаются продать или поступила отчётность от вашей организации, которую вы не отправляли;
• проверка своих действий на тех сервисах, где ранее использовалась ваша ЭП. Если мошенник заходил туда после вас, вы это обязательно увидите.

Если кража подтвердилась, нужно как можно быстрее обратиться в удостоверяющий центр, который её выдал.

Что нужно сделать, если вашу электронную подпись украли

Отозвать сертификат в УЦ

Написать заявление в налоговую службу

Обратиться в полицию

Отозвать сертификат в УЦ

Обратившись в удостоверяющий центр, нужно написать заявление, что подпись попала в другие руки. Чем скорее вы это сделаете, тем меньше действий от вашего имени недоброжелатели успеют совершить.

Раньше случалось, что на человека оформляли подпись, а он об этом не знал. Сейчас такое практически невозможно: идентификация стала обязательной согласно требованиям п.1 ст. 18 п.1 63-ФЗ. Кража электронной подписи — более реальный сценарий.

Написать заявление в налоговую службу

Если от вашего имени отправили какие-либо документы в налоговую или открыли фирму, при выяснении этого обязательно обратитесь в ФНС. Лучше лично посетить офис инспекции и подать заявление, объяснив происходящее сотруднику, чтобы сэкономить время. Особенно если в налоговой уже стоит на учёте фиктивная фирма, оформление которой подтверждено вашей подписью. В заявлении укажите, что не регистрировали эту фирму и данные подписи недостоверные.

Обратиться в полицию

Если мошенники уже успели причинить вам материальный ущерб, обратитесь в полицию и сообщите, что у вас украли электронную подпись. Приложите к заявлению копии тех документов, которые вам дадут в удостоверяющем центре. Если от вашего имени совершили сделку, её можно аннулировать в судебном порядке.

Почему важно отозвать сертификат как можно быстрее

У физических лиц электронные подписи воруют нечасто. Это связано с большим риском быть пойманным и с малыми возможностями, которые даёт такая подпись. Если ранее с её помощью можно было завладеть чужой квартирой, то теперь электронная реализация квартир запрещена законом. Осталась возможность оформить с помощью чужой подписи кредит в банке, но для этого понадобятся поддельные копии паспорта и других документов.

Украв ЭЦП юридического лица, мошенник получает гораздо больше возможностей. Имея подпись руководителя организации или главного бухгалтера, можно легко проводить махинации на крупные денежные суммы:

• выводить деньги со счёта компании;
• продавать её имущество;
• оформить микрозайм на организацию и моментально его вывести;
• принять участие в торгах, не заключая контракт, испортив вам репутацию.

В том случае, если подписью завладели конкуренты, они могут сменить руководителя вашей фирмы или добавить нового учредителя. Возможны и другие действия, способные навредить вашему бизнесу.

Чтобы снизить такие риски, нужно быстро отзывать сертификат подписи, как только подтвердилась кража. Также нужно помнить, что действия недоброжелателей всегда есть возможность аннулировать через суд. В большинстве случаев суды принимают сторону потерпевших, признавая поддельные договоры или контракты недействительными.

Обладатель электронной подписи должен максимально ответственно отнестись к хранению электронных ключей и соблюдать простые правила безопасности:

не передавать носитель ключа посторонним лицам;

не оставлять токен без присмотра;

хранить его в сейфе или в запертом ящике стола;

обнаружив пропажу, незамедлительно сообщить о ней в УЦ.

Как выбрать удостоверяющий центр

Руководители юридических лиц и индивидуальные предприниматели получают электронную подпись в УЦ ФНС и их доверенных лиц. Физические лица и сотрудники организации могут получить подпись в аккредитованных удостоверяющих центрах.