Можно ли вернуть деньги за электронную подпись

Обновлено: 05.07.2024

Владелец компании, которая вовремя сдаёт отчетность и платит налоги, весной 2021 года обнаружил, что счёт заблокирован. Причина — задолженность по НДС. Бухгалтер посмотрела камеральные проверки по декларациям и обнаружила там сданную декларацию по НДС, которую она не сдавала. Оказалось, что от имени компании мошенники подали декларацию по НДС за 2 квартал 2020 года и повесили на компанию 9000 ₽ НДС. В статье разбираемся, что делать в такой ситуации и как уберечь электронную подпись от мошенников.

• Автор: Ольга Фёдорова
• Эксперт: Вячеслав Предыбайло
• Редактор: Катерина Будашкина

Что будет, если электронная подпись попадёт в руки мошенников

Электронная подпись — это цифровой аналог обычной подписи. Если кто-то оформит на вас кредит и подделает подпись в договоре, придётся долго доказывать, что подпись не ваша и у банка вы ничего не брали. Электронную подпись нельзя подделать, но можно украсть. Из-за этого предприниматели теряют квартиры и автомобили, становятся номинальными руководителями фирм-однодневок, их компании переоформляют на других людей и выводят деньги.

История из жизни

Предприниматель из Тулы нанял главного бухгалтера и доверил ему собственную электронную подпись. Главный бухгалтер оказался мошенником: он подписывал ей платёжные поручения, чтобы переводить деньги ИП на свой банковский счёт. Начал с небольших сумм — в первый раз перевёл себе 12 500 ₽, и когда понял, что сработало, уже не мелочился. За четыре месяца он похитил у своего руководителя 1 179 000 ₽.

Суд приговорил бухгалтера к штрафу в 500 000 ₽.

Завладеть вашей электронной подписью мошенники могут четырьмя способами:

История из жизни

Признать электронную подпись недействительной удалось только через суд. На это ушло около года. Налоговая ликвидировала ООО — к счастью, на них ещё не успели накопиться долги.

В полиции, куда Павел обратился сразу, отказались заводить дело из-за отсутствия события преступления .

Как уберечь электронную подпись от мошенников

Правила обращения с электронной подписью достаточно простые, но, как и в случае, с любыми другими паролями, их часто нарушают. Вот, что нужно делать, чтобы сохранить электронную подпись в безопасности ↓

Никому не передавать токен с электронной подписью. Часто бывает так, что директор компании получает электронную подпись и передаёт токен бухгалтеру, который подписывает все документы от имени руководителя. Лучше делать по-другому: пусть бухгалтер получит собственную электронную подпись, а руководитель выдаст ему доверенность на подписание документов.

Хранить носитель электронной подписи в надёжном месте. Лучше всего подойдёт сейф. А если носитель подключен к компьютеру, не оставляйте его без присмотра.

Сменить пароль. Вместе с электронной подписью вы получаете пароль. Для безопасности его следует поменять. Не храните пароль записанным на листочке рядом с флешкой и никому не говорите его.

Защищайте компьютер от вирусов. Не используйте электронную подпись, если на компьютере не установлена антивирусная программа, и не открывайте подозрительные письма.

Что такое «УКЭП в придачу»

Бывает, компании, которые помогают бизнесу открывать расчётные счёта и вести бухгалтерию, выпускают электронную подпись на имя предпринимателя, но не предупреждают его об этом. Подпись нужна им для дела: они используют её, чтобы подписывать нужные документы и сократить количество походов по инстанциям.

Пункт об оформлении электронной подписи обычно есть в договоре, но на нём не акцентируют внимание: компании не хотят пугать предпринимателя. Когда обращаетесь за услугами к таким компаниям, обязательно уточняйте, будут ли они выпускать вашу электронную подпись. А дальше уже решайте, готовы ли вы доверить КЭП посторонним лицам — или нет.

Как проверить, не числятся ли за вами левые электронные подписи

Проверить, выпущена ли на ваше имя электронная подпись, можно на Госуслугах. Для этого:

1. Зайдите в личный кабинет на Госуслугах.
2. Выберите раздел «Настройки и безопасность».
3. Нажмите в меню слева на пункт «Электронная подпись».

Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скриншот: сайт Госуслуг

Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скриншот: сайт Госуслуг

Что делать, если мошенники уже воспользовались вашей электронной подписью

Предприниматель, на которого мошенники повесили 9000 ₽ задолженности по налогам , сходил в налоговую с паспортом и распечаткой электронного сертификата и написал заявление с просьбой аннулировать и заблокировать ключ ЭЦП. Там же в налоговой он узнал, кто именно выдал вторую электронную подпись. Затем пошёл к оператору и написал заявление с просьбой заблокировать левую ЭЦП. Ещё ему посоветовали поменять паспорт, раз его паспортные данные, которые нужны для получения электронной подписи, уже оказались у мошенников.

Если вы узнали, что мошенники воспользовались вашей электронной подписью:

Чтобы признать недействительными договоры, которые от вашего имени подписали мошенники, обращайтесь в суд. Если хотите наказать мошенников — в полицию.

Электронная цифровая подпись нужна для подтверждения подлинности авторства документа. Действующим законодательством она определяется как аналог рукописной подписи и имеет те же самые полномочия. Получением ЭЦП уже озаботились многие предприниматели, а также частные лица. Однако бывают ситуации, когда её нужно аннулировать. Рассмотрим далее — как отказаться от цифровой подписи, и по каким причинам возникает необходимость отказа.

Виды и возможности электронной подписи

Подпись бывает простой и усиленной. Усиленная в свою очередь может быть квалифицированной или неквалифицированной. Простой вариант представляет собой комбинацию, состоящую из логина и пароля. Чаще всего он применяется физическими лицами, подтверждая личность подписавшего документ. Усиленный вариант не только подтверждает подлинность документа, но и обеспечивает защиту от внесения в него изменений уже после подписания. Она устроена так, что если изменения вносятся (предумышленно или случайно), то документ придётся подписывать заново. Для владения такой подписью требуется получить официальный сертификат в аккредитованном удостоверяющем центре.

Вид ЭЦП подбирается в зависимости от значимости документов, которые она будет подтверждать и требуемого уровня надёжности. Если простая подпись сопоставима документу, подписанному конкретным человеком вручную, то усиленная квалифицированная — это эквивалент документа с печатью. С её помощью юридические лица проводят финансовые операции и работают с государственными органами удалённо, не тратя время на личные посещения и поездки по регионам. Сертификат, выдаваемый владельцу подписи, содержит:

наименование средства ЭЦП;

данные о центре, который выдавал сертификат;

данные о сфере применения подписи;

срок действия сертификата, и, соответственно, ЭЦП;

данные о владельце электронной подписи.

Из всего этого следует, что утрата ключа ЭЦП грозит своему владельцу плохими последствиями. Можно сказать, что стоимость носителя с сертификатом равняется бюджету вашей компании. Только представьте, какие возможности появляются у мошенника, завладевшего ключом ЭЦП крупной компании. Поэтому при прекращении использования подписи недостаточно просто убрать подальше носитель с ключом. Нужно знать, как отказаться от ЭЦП и принять меры, чтобы важные данные не пропали и не были украдены.

Причины отказа от электронной подписи

Бывают случаи, когда ЭП нужно заблокировать, оформить запрет или ввести ограничения на её применение. И сделать это можно не только в случае кражи ключа. Частые причины, по которым возможен отзыв сертификата ЭЦП, это:

Желание самого владельца подписи, например, прекратившего предпринимательскую деятельность.

Изменение личных данных и важных сведений о владельце сертификата.

Передача ЭЦП другому владельцу.

Расторжение трудового контракта с работником, данные о котором были внесены в сертификат.

Пропажа или умышленная кража ключа.

Поломка носителя ключа.

Окончание срока действия подписи.

Прерывание срока действия в судебном порядке.

Опоздание с оформлением договоров или с уплатой счетов всегда можно объяснить другой стороне. А откладывание блокировки подписи при её краже грозит вашей ответственностью за преступления, совершенные злоумышленниками. Это особенно важно для работников компаний, связанных с крупной материальной ответственностью.

Как аннулировать ЭЦП

Аннулирование сертификата через удостоверяющий центр производится в двух случаях: либо по желанию самого владельца, либо по решению суда. Решивший заблокировать собственную ЭЦП пользователь сертификата подаёт заявку на его аннуляцию. Он заполняет форму заявки в УЦ на бумажном носителе и подписывает её вручную. Процедура недолгая и достаточно простая, важное её условие — это обращение именно в тот УЦ, который выдавал электронную подпись.

Процесс блокировки займёт некоторое время. На обработку заявки и аннуляцию сертификата представителями УЦ может уйти до 12 часов. По окончанию процедуры данные о проведенной операции по ликвидации подписи заносятся в реестр и какое-то время хранятся в нём. В них содержится дата и время аннулирования, а владельцу в течение семи рабочих дней будет выслано соответствующее извещение. В зависимости от вида ЭЦП существуют и другие методы её блокировки. Рассмотрим их далее.

Как отказаться от электронной подписи без личного посещения в УЦ

Отзыв электронной подписи в УЦ «Астрал-М»

Самостоятельно отозвать подпись, выданную УЦ «Астрал-М», нельзя. Владелец сертификата может обратиться с заявлением об отзыве подписи в МВД или ИФНС, которые, в свою очередь, отправят запрос в УЦ.

Но если необходимо прекратить действие сертификата в короткий срок, нужно обратиться в свою обслуживающую организацию или напрямую в УЦ «Астрал-М», или «Калуга Астрал».

Сотрудник УЦ формирует электронную заявку на прекращение действия сертификата ЭЦП. В ней нужно указать причину отзыва подписи. Все остальные сведения о владельце ЭЦП, а также серийный номер сертификата, заполняются автоматически.

После этого заполненное заявление направляют клиенту по электронной почте. Необходимо его распечатать, подписать, поставить печать своей организации и предоставить бумажный вариант в удостоверяющий центр или обслуживающую организацию. При личном посещении нужно иметь при себе паспорт.

После этого подписанное заявление прикрепляют к заявке на отзыв подписи. Действие сертификата прекращается в течение суток после подачи заявления. Информацию об этом обслуживающая организация сообщает бывшему владельцу ЭЦП по электронной почте.

Отзыв электронной подписи в казначействе

Чтобы заблокировать сертификат ЭЦП через казначейство, потребуется личное присутствие его владельца. Также необходимо правильное составление заявки, согласно Приказу ФК № 261 (от 14.09.2018). Можно оформить заявку на бумаге, заверить подписью и лично прийти с ней в казначейство, а можно сделать всё удаленно, в электронном виде. Здесь порядок действий будет следующим:

на сайте ФК надо войти в раздел изменения статуса сертификата;

поставить отметку «Прекратить действие ЭЦП»;

написать причину прекращения в поле «Причина»;

нажать на «Создание заявления» и заполнить все поля;

После рассмотрения заявки результат придёт вам на электронную почту.

Отзыв электронной подписи физическим лицом

Физические лица оформляют ЭЦП, главным образом, для работы с Госуслугами или для оплаты покупок через интернет. Они также могут ликвидировать подпись в случае её ненадобности. Делается это следующим образом. Нужно прийти в удостоверяющий центр, выдавший сертификат, или МФЦ по месту жительства. Там заполнить стандартное заявление, подписать его и передать сотрудникам. Перед блокировкой ЭП рекомендуется ознакомиться с правилами заполнения заявки или получить консультацию у сотрудника МФЦ. Также можно заранее почитать правила на интернет-ресурсе организации.

Отзыв ЭЦП при увольнении

Если сотрудник, данные которого прикреплены к сертификату ключа, увольняется из компании, он может подать заявку на аннуляцию подписи самостоятельно. Для этого лучше лично обратиться в удостоверяющий центр, а причиной отказа назвать увольнение. В заявлении следует указать серийный номер ключа подписи и собственные данные (имя, фамилию, бывшее место работы и т.д).

Если сам уволенный сотрудник по какой-либо причине не может посетить УЦ, то за него это может сделать руководитель компании. Разница в том, что в заявке нужно прописать, что «сертификат работника отзывается в связи с его увольнением». После аннуляции ЭП на интернет-сайте УЦ появляется отметка, что данный сертификат не действителен. Обратите внимания на даты, поскольку подпись будет заблокирована не сразу при обращении, а в течении 12 часов после поступления заявки. Нужно проследить, чтобы за этот период уволенный сотрудник не использовал всё ещё действующую электронную подпись.

Отзыв электронной подписи в налоговой службе

Порядок действий при аннуляции в налоговой такой:

нужно позвонить по телефону в удостоверяющий центр и сообщить о желании блокировать ЭП;

получить на электронную почту документы для заполнения;

После выполненных действий подпись будет признана недействительной и занесена в общий реестр с указанием даты и времени проведения операции. Владельцу сертификата ЭП позднее придёт подтверждение.

Это основные способы отказа от электронной цифровой подписи. Общий алгоритм действий неизменен, однако, некоторые удостоверяющие центры могут предъявлять дополнительные требования к заявителю, которые следует уточнить заранее. Нужно помнить, что в любой момент можно снова подключить и использовать ЭЦП, заплатив вполне приемлемую сумму за оформление нового сертификата ключа.

Оформите электронную подпись в УЦ «Астрал-М», заполнив форму обратной связи.

Бывают ситуации, когда вам нужно восстановить свою электронную подпись, например, если вы ее потеряли или случайно удалили. В статье ответим на вопрос, можно ли восстановить электронную подпись, что делать, если вы ее потеряли или кто-то завладел ею без вашего согласия.

Можно ли восстановить электронную подпись?

Сперва ответим кратко: восстановить электронную подпись (ЭП или ЭЦП) нельзя — необходимо получать новую. За редкими исключениями.

А теперь разберемся, почему восстановление ЭП невозможно и какие исключения все-таки есть.

Электронная подпись состоит из нескольких элементов:

• Сертификат ЭП — файл, который выдает удостоверяющий центр. В нем указаны ФИО владельца, ИНН и данные организации, если сертификат выдается на юрлицо.
• Ключи ЭП: открытый (общедоступный) и закрытый (доступен только владельцу) — файлы, которые пользователь генерирует сам в момент выпуска электронной подписи.
• Носитель — токен, на котором хранят ключи, а также сертификат. Носитель часто похож на флешку.

Обычно восстановление электронной подписи ищут те, кто удалил ключи ЭП или потерял носитель, на который были записаны ключи.

Удалил электронную подпись

Если вы случайно удалили все файлы ЭП, то они стерлись из памяти компьютера безвозвратно. Это сделано для безопасности персональных данных владельца и для его защиты от мошенников.

• Восстановить удаленные ключи ЭП можно только в том случае, если у вас есть их копия. Например, если вы удалили файлы подписи с компьютера, но их копия сохранилась на токене. Тогда их можно заново установить.
• Восстановить можно только сертификат ЭП, если вы удалили его не из памяти компьютера, а из отдельного приложения. Например, удаленный из браузера сертификат можно переустановить через программу КриптоПро CSP.

Потерял электронную подпись

Потерянную электронную подпись восстановить также не получится. Если вы потеряли токен, то вы потеряли ключи электронной подписи. Закрытый и открытый ключи — это набор уникальных цифровых символов, и сгенерировать повторно точно такие же не получится. Поэтому восстановить прежнюю ЭП невозможно — придется выпустить новую.

В этой ситуации исключений нет.

Восстановить электронную подпись нельзя — нужно оформлять новую электронную подпись. Чтобы подобрать ЭП, обратитесь за консультацией к нашим менеджерам.

Что делать, если вы потеряли ЭП

Если вы потеряли токен, подозреваете, что ЭП скомпрометирована или уверены, что вашей подписью завладел другой человек, то сертификат нужно срочно отозвать. Отзыв — это прекращение действия электронной подписи, ее блокировка.

Даже если вы спустя какое-то время нашли токен и еще не отозвали сертификат, мы рекомендуем отозвать его и выпустить новый. Злоумышленники могли воспользоваться сертификатом за время его отсутствия и подписать документы от вашего имени. Потом будет сложно доказать, что эти документы подписали не вы.

По этой же причине мы не рекомендуем делать копии ключей электронной подписи или относиться к ним особенно бережно. Если потеряется одна из копий токена с ключами ЭП — это тоже будет считаться компрометацией, при которой рекомендуется аннулировать сертификат. Чем быстрее вы это сделаете, тем меньше операций возможный злоумышленник успеет провести от вашего имени.

Как отозвать сертификат ЭП

1. Подайте заявление на аннулирование ЭП или ЭЦП

Бланк для заполнения можно запросить в том удостоверяющем центре, где вам выдали сертификат ЭП. Для клиентов Контура шаблон заявления опубликован на сайте в разделе «Документы».

В заявлении надо указать серийный номер сертификата. Узнать его можно через программу «КриптоПро CSP»:

• открыть программу «КриптоПро CSP» на компьютере;
• выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере»;
• в открывшемся окне нажать кнопку «Обзор», выбрать нужный ключ из списка, подтвердить выбор и нажать кнопку «Далее»;
• откроется окно, где будет указан серийный номер.

Если сертификат еще не был установлен на компьютер, то заполнить заявление помогут специалисты того удостоверяющего центра, в котором вы его получали.

2. Принесите заполненное заявление в офис УЦ лично.

Если вы не можете посетить офис УЦ Контура лично, то можно вызвать нашего курьера. Он удостоверит личность и примет заявление.

3. Проверьте, что сертификат отозван.

Это произойдет в течение 12 часов после того, как УЦ получит от вас заявление.

Чтобы проверить отзыв, клиенты Контура могут скачать на сайте УЦ перечень отозванных сертификатов, который обновляется каждые 12 часов.

Какие проблемы могут возникнуть

Если владелец электронной подписи потерял токен или его ЭП кто-то завладел, то за время, пока он не отозвал сертификат, им могут воспользоваться злоумышленники. Например, открыть на физлицо фирму-однодневку, чтобы получить микрокредит или заключить сделки и уклониться от налогов. Также возможно перевести деньги со счетов юрлица, реализовать имущество организации, победить в торгах, получить аванс, но не исполнить договор, внести изменения в ЕГРЮЛ — например, сменить руководителя.

Поэтому мы рекомендуем владельцу ЭП никому не передавать токен с сертификатом ЭП и не давать доступ к закрытому ключу ЭП другим лицам. Соблюсти конфиденциальность ключа ЭП владелец должен по закону (пп.1 п.1 ст.10 63-ФЗ).

Другие лица могут злоупотребить доверием и воспользоваться ЭП в своих целях. Если вы подозреваете, что к ЭП имел доступ другой человек, рекомендуем отозвать сертификат по инструкции выше.

Согласно статистике МВД, мошенничества с использованием электронной цифровой подписи (ЭЦП) стали новым трендом в последние два года. Потенциальными пострадавшими от подобных действий являются современные деловые люди, чаще всего – бизнесмены, утверждает бывший следователь СКР по особо важным делам, а теперь партнер АБ ЗКС Адвокатское бюро ZKS Результаты рейтинга «Право-300» будут доступны после 2-го декабря × Алексей Новиков. Одна из наиболее распространенных схем, когда злоумышленники по подложным документам оформляют электронные подписи на имя других людей. Те даже не подозревают об этом.

Электронная подпись – это цифровой аналог собственноручной подписи, которой можно подписывать электронные документы. Это определенная гарантия того, что документ отправлен от конкретного лица и он не менялся с того момента, как был подписан.

Потерять квартиру или стать собственником «однодневки»

Получить такую подпись можно в одном из 500 удостоверяющих центров. В некоторых организациях процедуру проведут через интернет без личного присутствия. Как выяснило издание 47News, оформить ЭЦП на другого человека очень просто. Если известны СНИЛС и данные паспорта, то достаточно нескольких тысяч рублей и фотошопа. Журналист Юлия Гильмшина приобрела подпись за генерального директора издания. Третья фирма, куда она обратилась, пошла навстречу сотруднику, чей шеф «не хочет заниматься бюрократией». В итоге журналисту выдали ЭЦП на человека, который сам никуда не обращался и по легенде ничего не знал.

– Подделать ее гораздо сложнее, чем собственноручную.

– Становится дешевле процедура подготовки, доставки и хранения документов, а также значительно сокращается время их движения.

– Сокращается объем бумажного документооборота.

Подобные ситуации оказались возможны из-за пробела в законодательстве, объясняет Никита Роженцов из Alliance Legal CG Alliance Legal Consulting Group Результаты рейтинга «Право-300» будут доступны после 2-го декабря × : «Удостоверяющий центр обязан установить личность получателя сертификата, но способ такой процедуры не регламентирован». Эта правовая неопределенность не позволяет однозначно определить, кто именно обращался в аккредитованную компанию за подписью – реальный владелец паспорта или злоумышленник с украденной ксерокопией. Так, неизвестные мошенники оформили подпись за Романа Салтовского, а затем «подарили» его московскую квартиру жителю Уфы. После этого электронную сделку зарегистрировали в Росреестре.

О смене собственника пострадавший узнал лишь после того, как получил очередную квитанцию с неизвестной фамилией. Теперь Салтовский возвращает квартиру в судебном порядке, он требует признать спорный договор дарения недействительной сделкой (дело № 02-3237/2019). Параллельно полиция ищет злоумышленников, которые провернули такое мошенничество. С помощью таких схем на гражданина могут зарегистрировать и целые компании. На Павла Зимакова и его супругу оформили три фирмы в разных российских регионах, а также взяли кредиты в микрофинансовых организациях. В этом деле сейчас тоже разбираются сотрудники правоохранительных органов.

• В сфере недвижимости: собственник лишается имущества в результате сделки, которую в действительности не совершал. Речь идет о договоре дарения или купли-продажи.
• В сфере госрегистрации юридических лиц: владелец бизнеса, вопреки своей воле, перестает быть руководителем организации или наоборот, когда физлицо становится номинальным главой фирмы-однодневки.
• В сфере кредитования: мошенники получают микрозаймы от имени других лиц.
• В сфере госзакупок: конкуренты похищают электронный ключ, чтобы ограничить допуск конкретной организации к закупочным процедурам.

Ненадежные центры выдачи подписей и опасные вирусы

По статистике СРО «Микрофинансирование и развитие», в первой половине 2019 года каждая седьмая жалоба (15,4%) на работу микрофинансовых организаций касалась выдачи займов на третье лицо с помощью электронных подписей. За аналогичный период прошлого года цифра составляла всего 4,7%. Число подобных преступлений растет в том числе и по вине сотрудников удостоверяющих центров, которые выдают подписи. Директор правового департамента Минкомсвязи Роман Кузнецов рассказывал «Известиям», что их ведомство регулярно проверяет такие компании и штрафует либо лишает аккредитации за выявленные нарушения.

Более того, есть удостоверяющие центры, которые специально созданы для мошеннических схем, уверяет Алексей Лукацкий, консультант по безопасности Cisco Systems: «Вы вообще не в курсе, что кто-то оформляет за вас что-то. Мошенник и номер свой укажет, чтобы ему приходили уведомления, а не вам». Минкомсвязь требует сократить число таких центров до 10–15 организаций и ввести для их работников уголовное наказание за ряд нарушений. Сейчас предусмотрена лишь административная ответственность для удостоверяющих центров. Если специализированная компания нарушила порядок выдачи электронной подписи, то ее могут оштрафовать на 10 000–30 000 руб. (ст. 13.33 КоАП).

Другой популярный способ, который используют мошенники, – воспользоваться уже выпущенными электронными подписями, принадлежащими добросовестным пользователям. Самая простая схема, когда сотрудник предприятия использует ЭЦП фирмы, чтобы похитить деньги организации. В практике адвоката Алексея Сердюка из МКА Князев и партнеры Князев и партнеры Результаты рейтинга «Право-300» будут доступны после 2-го декабря × был кейс, где подобное преступление совершила главный бухгалтер компании, проработавшая там более 10 лет. Сотрудница, никогда не имевшая нареканий, через «банк-клиент» перевела средства фирмы на подконтрольные ей счета других обществ. Расследование этого дела заняло 2,5 года, говорит юрист. Хотя злоумышленница получила четыре года лишения свободы, но похищенные деньги вернуть так и не удалось.

Есть и более хитрые схемы, когда создают программы-вирусы, которые заражают компьютеры пользователей. Это происходит, когда те при посещении сайтов нажимают на всплывающие «окна» либо открывают письма от подозрительных отправителей. Вредоносное приложение может загрузиться и на компьютер главного бухгалтера фирмы, предупреждает старший юрист АБ Забейда и партнеры Забейда и партнеры Результаты рейтинга «Право-300» будут доступны после 2-го декабря × Дмитрий Алексашин. Когда финансист будет отправлять очередную платежку в банк, вирус автоматически изменит реквизиты получателя платежа на счета мошенников. И подписанный электронной подписью документ подтвердит отправку денег фирмам-однодневкам, которые контролируются злоумышленниками, объясняет эксперт.

Профилактика от законодателя

Есть две основные причины, из-за которых происходят подобные преступления, считает Сердюк. Во-первых, недостаточная идентификация работниками удостоверяющих центров своих клиентов и безответственное отношение самих держателей ЭЦП к «ключам». С первой проблемой уже ведет борьбу законодатель. В конце июля Госдума приняла закон, по которому собственнику жилья надо будет обратиться в Росреестр и лично одобрить переход права на квартиру в электронной форме (либо нотариальное заявление по почте). Тогда регистрирующий орган внесёт в реестр специальную отметку. Если её не будет и при этом кто-то попытается передать права на недвижимость электронным путём, то Росреестр откажется одобрять сделку.

Но руководитель практики «Недвижимость. Земля. Строительство» АБ КИАП КИАП Результаты рейтинга «Право-300» будут доступны после 2-го декабря × Сергей Попов полагает, что эти поправки не смогут серьезно помешать похитителям квартир: «Чтобы получить электронную подпись, надо пройти проверку личности получателя, то есть без подлога на этом этапе мошенникам также не обойтись. Что создает закон? Лишь один новый этап для подлога и мошенничества». Если у преступников хватает изобретательности получить электронную подпись собственника, то они могут подать в Росреестр и уведомление о возможности регистрации с помощью ЭЦП, предупреждает Попов.

Еще одна законодательная инициатива устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров (УЦ). Для них хотят установить минимальный размер уставного капитала не менее 1 млрд руб., а если филиалы есть не менее чем в трех четвертях субъектов России, то 500 млн руб. Кроме того, такие компании должны иметь высокий порог страховой ответственности своей деятельности. Срок аккредитации центра сократится до трех лет. При этом юридическим лицам электронные подписи будет выдавать УЦ Федеральной налоговой службы, а кредитным организациям – УЦ Центробанка.

Личная защита

Как защититься от преступлений с электронными подписями

– Не устанавливать банковские приложения на гаджеты, которые используются для посещения информационных и развлекательных сайтов.

– Своевременно повышать защиту антивирусных программ и браузеров.

– Не общаться с неизвестными адресатами по электронной почте компании (не открывать письма, файлы, ссылки, пришедшие от неизвестных людей).

– Не использовать программы интернет-банкинга на компьютерах, установленных в публичных местах.

– При потере документов незамедлительно сообщить о пропаже в полицию.

– Изменить «заводской» пароль к электронной подписи на свой собственный.

Если без вашего ведома все же провели какую-то операцию с помощью электронной подписи, то на практике это можно доказать с помощью интернет-трафика. Он покажет, что в конкретный день и час пользователь не выходил в сеть со своего устройства, которое обычно использует для проведения таких операций, говорит Новиков. А главное – чтобы уменьшить число подобных махинаций, надо совершенствовать законодательство, констатирует управляющий партнер МКА Солдаткин, Зеленая и партнеры МКА «Солдаткин, Зеленая и Партнёры» (SZP Law) Результаты рейтинга «Право-300» будут доступны после 2-го декабря × Дмитрий Солдаткин. Он считает необходимым установить требование об обязательном личном присутствии заявителя или его представителя при оформлении ЭЦП. Пока же ирония заключается в том, что использование электронной подписи настолько же упрощает жизнь, насколько усложняет процесс доказывания того факта, что отчуждение имущества совершил не ее владелец, резюмирует Виктор Ушакевич из АБ Торн Адвокатское бюро «Торн» Результаты рейтинга «Право-300» будут доступны после 2-го декабря × .

Читайте также:

  
• Dipserver dll как установить
  
• В чем заключается модель дискреционной политики безопасности в компьютерной системе
  
• Зависает копирование файлов с компьютера на смартфон
  
• Настройка файла apache2 conf
  
• В каких окнах отображаются недавно запущенные файлы t flex cad