Подделали эцп и сдали ндс что делать

Обновлено: 07.07.2024

При помощи ЭП квартира в Москве была переписана на другого человека. Все действия выполнялись на интернет-портале Росреестра, поэтому владелец жилплощади и не подозревал о сделке. В ведомстве прокомментировали происшествие, назвав его первым таким случаем.

Чтобы защитить себя от подобных эксцессов, Росреестр советует гражданам написать заявление, которое запретит проводить сделки в отсутствие владельца недвижимости. Подать такую заявку можно на сайте ведомства. Правда, этот способ не решает проблем с электронной подписью, а просто не позволяет пользоваться ее возможностями. В результате многие госуслуги снова вернутся в офлайн с очередями и бюрократическими сложностями.

Была и другая ситуация с мошенничеством при помощи ЭП. Пожилой отец передал своему сыну жилье в Москве по дарственной. Документы хранились в сейфе и никому не передавались. Однажды отец заметил, что в платежках за коммунальные услуги указана фамилия другого человека. После обращения в МФЦ выяснилось, что квартира принадлежит не сыну. Сотрудники центра выдвинули предположение, что родственник просто провел сделку втайне от отца. Но сын опроверг эти подозрения, взял документы и отправился в Росреестр.

В ведомстве он узнал, что права собственности действительно были переданы осенью 2018 года. Для действий был использован электронный вариант подписи, который получили в личном кабинете на портале. Бумажных версий документов при этом не требовалось.

Пример 2: мошенничество с ЭП для регистрации ИП или Юр лиц

Павел Зимаков неожиданно обнаружил, что является учредителем нескольких фирм с большими долгами. Хуже всего, что электронную подпись москвич никогда не заказывал. Павел предположил, что его данные злоумышленникам выдали нечистые на руку сотрудники банка, в который он недавно обращался для рефинансирования ипотеки. Для этого было необходимо представить копии СНИЛС и паспорта, чего достаточно для выдачи подписи.

Затем ворам нужно было только пойти в удостоверяющий центр, в котором есть прикормленные сотрудники. С чужими паспортными данными было просто подделать доверенность, которую также заверили у знакомого нотариуса. После этого мошеннику осталось только взять свой паспорт и забрать подпись за владельца паспорта. Служащих факт подделки документов не интересовал.

Специалист по безопасности Cisco Systems рассказал, что многие УЦ специально открываются для реализации таких мошеннических схем. Человек может не подозревать, что ЭП на него уже оформили. Злоумышленник же называет номер своего телефона, чтобы настоящего владельца документов не потревожили уведомления. Такой же позиции придерживается и заместитель руководителя Group-IB. Он полагает, что Зимаков стал гендиректором фирмы-должника по липовой доверенности. Документ в центре не завернули, лишних вопросов не задавали и выдали электронную подпись.

Сомнительные удостоверяющие центры — по-настоящему слабое звено в проекте ЭП. Это частные организации, не имеющие государственного контроля. Лицензированием занимаются Минкомсвязь и ФСБ, но на этом все заканчивается, дальше организации могут действовать по своему усмотрению, не боясь проверок.

Как защитить себя

Чтобы электронный вариант подписи не был украден, нужно позаботиться обо всём заранее. Общественный центр интернет-технологий рекомендует выполнить следующие шаги.

Чтобы оградить себя от мошенничества с ЭП, нужно лучше следить за документами и персональными данными, которые передаются другим людям, в том числе и через интернет. Сканированные копии, пароли, личная информация, а также все подписываемые документы должны проходить строгий контроль.

Что делать, если подпись украдена

После установления этого факта нужно написать заявление о том, что подпись используется незаконно, и передать его в правоохранительные органы и организацию, выдавшую ЭП. Также можно пожаловаться в ФСБ и Минкомсвязи, если центр не отреагировал на заявление. Для этого можно воспользоваться обычной почтой или веб-приемной на сайте.

Если все эти действия не принесли результата, можно обратиться в суд. Но наказать за мошенничество с подписью можно при нанесении материального ущерба. Если его нет или это невозможно доказать, суд не будет рассматривать дело.

Перспективы: будет ли решена проблема

Электронный способ заверения документов долго вынашивался, вложено много сил и ресурсов для реализации проекта, поэтому чиновники хотят исключить возможность мошенничества с ЭП. Для этого по инициативе Минкомсвязи будут внесены поправки. Электронные носители, возможно, разрешат выдавать только ФНС (одна из возможных редакций закона), а требования для центров будут ужесточены. Законопроект в ближайшее время отправится на рассмотрение в Госдуму.

Электронную подпись перестанут дискредитировать, когда проблема анонимных сим-карт будет решена. По закону симки нельзя продавать без договора, в котором указаны паспортные данные. Но по факту все еще есть точки у вокзалов и железнодорожных станций, где без особого труда можно купить карту без представления документов. Из-за этого мошенничество процветает, злоумышленникам даже не нужно особенно напрягаться для сохранения анонимности.

Пять правил для безопасной работы с ЭП

Соблюдение этих рекомендаций повысить безопасность, но не решит проблему на 100 %. Человеческий фактор остается всегда.


Пошаговый порядок действий руководства компании, если вдруг узнали, что на них выпущена «левая» электронная подпись.

«Столкнулась с выпуском „левой“ ЭЦП и сдачей с её помощью уточненок по НДС. Дозвонилась до ИФНС, мне продиктовали алгоритм действий. Выкладываю сюда, вдруг кому-то ещё пригодится. Если что, это ИФНС № 43 по г. Москве.

  • пишем заявление и отправляем в налоговую по ТКС. Содержание примерно следующее:

„Организация такая-то, создана тогда-то, ген. директор такой-то, система налогообложения такая-то. За период с момента гос. регистрации по настоящее время деятельность не ведется, сдаются нулевые декларации. Имеем 1 ключ ЭЦП, выпущенный спецоператором таким-то (приложить распечатку сертификата). Такого-то числа запрошена справка „перечень бухгалтерской и налоговой отчетности“ за период такой-то. Полученная справка была нами рассмотрена, обнаружены сданные уточненные декларации по НДС такие-то (номер и дата, за какой квартал). Данные уточненные декларации нами не сдавались. Просим заблокировать все ключи ЭЦП, кроме указанного нами и приложенного к письму“.

  • директору прийти в налоговую с паспортом, с распечаткой сертификата и оригиналом письма;
  • после общения с директором, на котором в ИФНС установят его личность (по личной явке и паспорту), все „левые“ ЭЦП будут заблокированы. И надо будет сдать уточненки (номера уточненок скажут директору после беседы). Также ему скажут, кем были выпущены данные „левые“ ЭЦП;
  • надо будет обратиться к спецоператорам, которые выпустили „левые“ ЭЦП, с официальным запросом, на основании чего они выпустили ЭЦП;
  • далее при желании обратиться в полицию».

В комментариях спрашивают, можно ли вообще не допустить подобного. На это отвечают:

«Для начала запретить всех спецоператоров и передать права выдачи ЭЦП в руки государства. А то у нас паспорта выдают строго лично и строго в МВД, а ЭЦП, которая заменяет собой и паспорт, и личное присутствие выдают коммерческие структуры в количестве по стране 500 , кому ни попадя, непонятно на каком основании по левым сканам непонятно чьих документов. И самое главное: про левые ЭЦП не говорит только ленивый, это массовая проблема. Но вот массовых посадок ушлых манагеров, выдавших левоту, нет. А безнаказанность, как известно, порождает вседозволенность».

А вот кого-то не устроил пункт про уточненки:

«Почему и зачем сдать уточненки? Ее должны удалить как мошенническую. Не, мне такой алгоритм не нравится».

Вообще да, это же возобновление сроков для камеральной проверки. И еще про уточненки:

«Сдавая уточненки, вы берете на себя вину, сначала в полицию, затем в ИФНС с требованием удалить декларации, сданные по „левым“ ЭЦП. Не облегчайте налоговой жизнь, когда они замучаются работать сами, может тогда задумаются, как решить эту проблему».

Еще есть мнение по порядку действий:

«Ключевое в этом алгоритме от ФНС — п.3 личный визит. Для этого и делается левая ЭЦП и левые уточненки. Не придет — однодневка. Придет — убирайте НДС или посадим. Уточненки пусть они сами сдают🤣🤣🤣. П.5 должен быть самым 1-м и самым главным — пишем заявление в полицию. И уже к заяве в ФНС прикладываем талончик. И никому никогда не отправляйте распечатку сертификата».

Кто-то все делали по алгоритму и даже в Роскомнадзор писали. Но. Роскомнадзор сообщил, что дело для него слишком мелкое.

«Все делали по алгоритму и даже обращались в Роскомнадзор,,который контролирует эцп, сказали, что наш вопрос слишком мелкий для рассмотрения🤷‍♀️».

Еще уточняли, в какой именно отдел приходить. Автор пишет, что в конкретно этом случае — в контрольно-аналитический.

Кстати говоря, к вопросу о превентивных мерах — нужно директору периодически просматривать в Личном кабинете на Госуслугах — не выпустил ли кто на его имя ЭЦП. Там все это отображается.

Владелец компании, которая вовремя сдаёт отчетность и платит налоги, весной 2021 года обнаружил, что счёт заблокирован. Причина — задолженность по НДС. Бухгалтер посмотрела камеральные проверки по декларациям и обнаружила там сданную декларацию по НДС, которую она не сдавала. Оказалось, что от имени компании мошенники подали декларацию по НДС за 2 квартал 2020 года и повесили на компанию 9000 ₽ НДС. В статье разбираемся, что делать в такой ситуации и как уберечь электронную подпись от мошенников.

  • Автор: Ольга Фёдорова
  • Эксперт: Вячеслав Предыбайло
  • Редактор: Катерина Будашкина

Что будет, если электронная подпись попадёт в руки мошенников

Электронная подпись — это цифровой аналог обычной подписи. Если кто-то оформит на вас кредит и подделает подпись в договоре, придётся долго доказывать, что подпись не ваша и у банка вы ничего не брали. Электронную подпись нельзя подделать, но можно украсть. Из-за этого предприниматели теряют квартиры и автомобили, становятся номинальными руководителями фирм-однодневок, их компании переоформляют на других людей и выводят деньги.

История из жизни

Предприниматель из Тулы нанял главного бухгалтера и доверил ему собственную электронную подпись. Главный бухгалтер оказался мошенником: он подписывал ей платёжные поручения, чтобы переводить деньги ИП на свой банковский счёт. Начал с небольших сумм — в первый раз перевёл себе 12 500 ₽, и когда понял, что сработало, уже не мелочился. За четыре месяца он похитил у своего руководителя 1 179 000 ₽.

Суд приговорил бухгалтера к штрафу в 500 000 ₽.

Завладеть вашей электронной подписью мошенники могут четырьмя способами:

История из жизни

Признать электронную подпись недействительной удалось только через суд. На это ушло около года. Налоговая ликвидировала ООО — к счастью, на них ещё не успели накопиться долги.

В полиции, куда Павел обратился сразу, отказались заводить дело из-за отсутствия события преступления .

Как уберечь электронную подпись от мошенников

Правила обращения с электронной подписью достаточно простые, но, как и в случае, с любыми другими паролями, их часто нарушают. Вот, что нужно делать, чтобы сохранить электронную подпись в безопасности ↓

Никому не передавать токен с электронной подписью. Часто бывает так, что директор компании получает электронную подпись и передаёт токен бухгалтеру, который подписывает все документы от имени руководителя. Лучше делать по-другому: пусть бухгалтер получит собственную электронную подпись, а руководитель выдаст ему доверенность на подписание документов.

Хранить носитель электронной подписи в надёжном месте. Лучше всего подойдёт сейф. А если носитель подключен к компьютеру, не оставляйте его без присмотра.

Сменить пароль. Вместе с электронной подписью вы получаете пароль. Для безопасности его следует поменять. Не храните пароль записанным на листочке рядом с флешкой и никому не говорите его.

Защищайте компьютер от вирусов. Не используйте электронную подпись, если на компьютере не установлена антивирусная программа, и не открывайте подозрительные письма.

Что такое «УКЭП в придачу»

Бывает, компании, которые помогают бизнесу открывать расчётные счёта и вести бухгалтерию, выпускают электронную подпись на имя предпринимателя, но не предупреждают его об этом. Подпись нужна им для дела: они используют её, чтобы подписывать нужные документы и сократить количество походов по инстанциям.

Пункт об оформлении электронной подписи обычно есть в договоре, но на нём не акцентируют внимание: компании не хотят пугать предпринимателя. Когда обращаетесь за услугами к таким компаниям, обязательно уточняйте, будут ли они выпускать вашу электронную подпись. А дальше уже решайте, готовы ли вы доверить КЭП посторонним лицам — или нет.

Как проверить, не числятся ли за вами левые электронные подписи

Проверить, выпущена ли на ваше имя электронная подпись, можно на Госуслугах. Для этого:

  1. Зайдите в личный кабинет на Госуслугах.
  2. Выберите раздел «Настройки и безопасность».
  3. Нажмите в меню слева на пункт «Электронная подпись».


Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скриншот: сайт Госуслуг


Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скриншот: сайт Госуслуг

Что делать, если мошенники уже воспользовались вашей электронной подписью

Предприниматель, на которого мошенники повесили 9000 ₽ задолженности по налогам , сходил в налоговую с паспортом и распечаткой электронного сертификата и написал заявление с просьбой аннулировать и заблокировать ключ ЭЦП. Там же в налоговой он узнал, кто именно выдал вторую электронную подпись. Затем пошёл к оператору и написал заявление с просьбой заблокировать левую ЭЦП. Ещё ему посоветовали поменять паспорт, раз его паспортные данные, которые нужны для получения электронной подписи, уже оказались у мошенников.

Если вы узнали, что мошенники воспользовались вашей электронной подписью:

Чтобы признать недействительными договоры, которые от вашего имени подписали мошенники, обращайтесь в суд. Если хотите наказать мошенников — в полицию.

В последнее время часто пишут о том, что злоумышленники осваивают мир высоких технологий и приноровились использовать для недобросовестных действий цифровую подпись, которая по юридический силе равнозначна подписи, нанесённой рукой на бумажный носитель, как установлено ч. 1 ст. 6 ФЗ "Об электронной подписи".

Например, большой резонанс вызвала новость о том, что впервые в истории у жителя Москвы злоумышленники похитили квартиру, использовав поддельную электронную цифровую подпись. Или новость о том, что на Павла - жителя Подмосковья, неизвестные граждане, используя цифровую подпись, зарегистрировали несколько юридических лиц. И оформили неколько займов на эти юридические лица. В результате Павел сейчас является поручителем по долгам этих фирм.

Риск того, что в один прекрасный день кто-нибудь внезапно для себя узнает, что является поручителем по чьим-нибудь долгам или более не является собственником какого -либо имущества имеет место.

Если допустить, что Вы никогда не получали электронную подпись и не имеете действующей электронной подписи, то что делать, если у Вас случилась похожая ситуации и что доказывать в суде и следственных органах, для защиты своих прав?

Во-первых, изготовлению и выдаче усиленной квалифицированной электронной подписи (только с её помощью можно осуществлять юридически значимые действия по приобретению/отчуждению имущества или обязательств) предшествует подача заявления на изготовление ЭЦП. Заявитель подает копии паспорта, налоговых документов (свидетельство ИНН и документов пенсионного учета, другие документы) вместе с заявлением, на котором ставит собственноручную подпись. И нотариальную доверенность, если получать подпись на руки будет представитель (ст. 18 ФЗ "Об электронной подписи")

Во-вторых, изготовленная цифровая подпись выдается обладателюпо акту приема-передачи. На котором получатель ставит собственноручную подпись. Срок хранения таких актов- в течение всего срока действия удостоверяющего центра. С правилами использования цифровой подписи, её получатель тоже должен быть ознакомлен под роспись.

То есть, доказательствами недействительности оформленной электронной подписи будут 1) сам квалифицированный сертификат (в удостоверяющем центре); 2) подписи получившего электронную подпись лица; 3) регистрационное дело в удостоверяющем центре.

В-третьих, для признания недействительной электронной подписи, необходимо решение суда. До вступления такого решения в силу электронная подпись считается действительной. Поэтому перед тем, как оспаривать сделки совершенные с использованием подложной цифровой подписи, следует оспорить сам факт действительности электронной подписи. Рещение о признании (п. 3 ч. 6.1. ст. 14 ФЗ "Об электронной подписи")

Особый порядок или процедура оспаривания действительности электронной подписи действующим процессуальным законодательством не установлен. Поэтому, в случае, если на Вас оформили подложную электронную подпись, необходимо подать самостоятельный иск о признании недействительной усиленной квалифицированной цифровой подписи.

Правовым основанием для иска будут являться ч. 1 ст. 11 ФЗ "Об электронной подписи" и ст. 168, и , возможно, ст. 179 Гражданского кодекса: выдача квалифицированного сертификата лицу с несовпадающими паспортными данными и ИНН (что будет подтверждаться фактом несоответствия подписей истца и получателя носителя электронной подписи) - это нарушение ст. 18 ФЗ "Об электронной подписи".

Подводя итог, хочу отметить, что остается надеяться на то, что в течение текущего года будут приняты поправки взаконодательство, которые позволят в ускоренном порядке устанавливать недействительность цифровой подписи.

«Небывалый простор для мошенничества». Как уязвимость закона разрушает сделки с электронной подписью

С октября проверить все оформленные электронные цифровые подписи можно на сайте Госуслуг. Это одна из многих мер, которые чиновникам приходится принимать для обуздания волны махинаций с ЭП.


Властям приходится закручивать гайки на рынке электронных цифровых подписей (ЭП): число судебных споров, связанных с их несанкционированным использованием, растет, масла в огонь подлила еще и пандемия, на фоне которой количество выданных ЭП в Петербурге выросло на 25%. В ближайшее время сотни частных фирм, изготавливающих электронные подписи и заработавших на них около 50 миллиардов рублей, потеряют такое право.

С 1 июля получить ЭП можно только лично владельцу подписи, а не его доверенному лицу, даже если у него есть нотариальная доверенность. Изменились и правила обновления цифровых подписей.

«Если пользователь увидит на портале подпись, которую сам не получал, то сможет обратиться в УЦ и отозвать подпись. Тогда она перестанет работать, и никто не сможет воспользоваться ей в корыстных целях», — подчеркивает Сергей Казаков, руководитель удостоверяющего центра (УЦ) АО «ПФ«СКБ Контур» — одного из крупнейших игроков рынка (в 2019 году выручка составила 14 млрд рублей, чистая прибыль — 797 млн рублей).

С июля 2021 года ожидается новое ужесточение правил выдачи подписей: право выдавать квалифицированные электронные подписи (КЭП) будет только у УЦ ФНС России. За коммерческими компаниями останется их изготовление. Новый уполномоченный орган сможет самостоятельно выбрать доверенные лица из числа коммерческих организаций, которым он разрешит принимать заявления о получении КЭП, а также создавать и выдавать ее.

«Кардинальная реформация системы аккредитации УЦ и выдачи КЭП бизнес-сообществу приведет к тому, что из более 400 существующих в настоящее время коммерческих аккредитованных УЦ останутся единицы, которые сами будут изготавливать только КЭП для физических лиц», — отмечает Алексей Сенченков, представитель АО «Аналитический Центр» (Единый портал электронной подписи).

С 1 января 2022 года будет определен порядок выдачи и использования электронных машиночитаемых доверенностей. Если сотрудник захочет удаленно получить КЭП от лица своего руководства, ему нужно будет предоставить такую доверенность. Она, кстати, тоже должна быть подписана КЭП, основанной на подписях, выданных подведомственными ФНС России центрами.

Как отмечает Сергей Казаков, в январе — октябре 2020 года количество выданных электронных подписей в России увеличилось на 14%, а в Петербурге — на 25% по сравнению с аналогичным периодом прошлого года.

Всплеск интереса к ЭП ознаменовался ростом судебных разбирательств. Переход на удаленную работу, дистанционное проведение сделок с недвижимостью, оформление кредитов и займов, сдача отчетности — ЭП стала помощником номер один для большинства предпринимателей. Однако несовершенство системы и уязвимость закона внесли смуту в и без того сложные рыночные отношения.

Точную статистическую информацию о количестве выданных ЭП «Фонтанке» никто рассказать не смог. Даже в профильном ведомстве — Минцифры России (осуществляет нормативное регулирование в сфере выдачи ЭП), подчеркнули только, что всего в России насчитывается 15 млн подписей, которые регулярно перевыпускаются. Опираясь на то, что стоимость одной ЭП составляет около 3,5 тыс. рублей, общий объем рынка можно оценить более чем в 50 млрд рублей.

Попробуй докажи

Один из свежих кейсов судебных споров, связанных с использованием ЭП, — конфликт московского ООО «Билл Прайват» и петербургского ООО «Юпитер Холл».

25 января 2018 года ООО МКК «Билл Прайват» по договору займа предоставило ООО «Юпитер Холл» 4 млн рублей (под 14%) сроком до 25 мая 2018 года на исполнение госконтракта. Договор был подписан собственноручно бухгалтером компании и с использованием ЭП (оформленной на гендиректора компании) и отправлен почтой, вместе с договором поручительства (как оказалось позднее, недействительным). Гендиректор «Юпитер Холла» Александр Лебедев в это время был в командировке, а вернувшись, обнаружил списание средств с расчетных счетов компании. 2 февраля он позвонил руководителям «Билл Прайвата» и сказал, что о сделке ничего не знает — платеж был осуществлен без его ведома.

6 февраля «Билл Прайват» запросил информацию о подтверждении целевого займа. По договору на предоставление всех сведений у «Юпитер Холла» был один день. В случае неисполнения обязательств заемщик должен был выплатить штраф в размере 20% от суммы займа и уплатить пени — 0,2% от неуплаченной суммы за каждый день просрочки. 8 февраля кредитор направил требование о досрочном исполнении обязательств, а «Юпитер Холл» (уже 1 марта) — претензию о признании договора недействительным, поскольку он был заключен неуполномоченным лицом.

В итоге «Билл Прайват» подал иск в Арбитражный суд Санкт-Петербурга и Ленинградской области (дело идет уже более 950 дней), а «Юпитер Холл» — заявление в полицию и встречный иск. Было возбуждено уголовное дело, расследовано и передано в Калининский районный суд. В свою очередь, Арбитражный суд в первой инстанции частично удовлетворил иск «Билл Прайвата» и взыскал с «Юпитер Холла» 4 млн рублей долга, 320 тыс. за пользование займом, 3 млн штрафа и неустойки и 60,7 тыс. расходов по уплате госпошлины.

Решение арбитража вынесено 20 марта 2020 года, а 21 августа Калининский райсуд в первой инстанции вынес обвинительный приговор в адрес бухгалтера «Юпитер Холла» Татьяны Смирновой. Ее признали виновной в хищении чужого имущества.

По показаниям выступившего свидетелем гендиректора Александра Лебедева, полученные от «Билл Прайвата» 4 млн она перевела на счет ООО «Прогресс» и на карту своего супруга. На стадии судебного разбирательства Смирнова признала свою вину. Сейчас она отбывает наказание по другому делу (от 28 июня 2018 года). Точки в истории пока нет. И решение арбитража, и приговор суда обжалованы. Представители фирм продолжают настаивать на своем. «Юпитер Холл» считает, что «Билл Прайват» хотел получить «большие деньги» и действовал недобросовестно, другая сторона придерживается позиции, что гендиректор компании-заемщика знал о сделке и работал сообща с бухгалтером.

Опытным путем

«ЭП — это самая обыкновенная флешка, содержимое которой элементарно копируется. Любой человек, в руках у которого флешка оказывается, может спокойно скопировать ее и совершить любые действия. По сути это небывалый простор для мошенничества. Не говоря уже о том, что очень многие конторы, которые выдают ЭП, не удосуживаются проверять документы, — отмечает Глеб Подъяблонский, юрист компании URVISTA. — Государством никакие меры не предпринимаются — граждан призывают быть бдительными. Более-менее рабочая идея — это ID-карта с личным паролем».

Впрочем, негативных примеров и правда достаточно. Основные источники проблем — недобросовестные центры, выдающие ЭП, забывчивые предприниматели, смышленые мошенники и уязвимость закона.

Анатолий Лебедев, заместитель завкафедрой информационной безопасности МГТУ , отмечает, что если тот, кто заверяет открытый ключ, работает честно и не выдает такой же сертификат другому лицу, то система работает «идеально». За исключением случаев, когда человек сам теряет ключ для формирования ЭП. Он приводит в пример историю, которая произошла с гражданином США.

«Свой ключ для ЭП, а ей зачастую подписываются транзакции в криптовалюте, он хранил в облаке, а доступ к нему осуществлял по паролю, который предъявлял через мобильный телефон. Дальше по истории доступ к его закрытому ключу получили хакеры — они якобы подменили сим-карту или дублировали ее, и, когда на телефон в очередной раз пришел одноразовый пароль, перехватили данные и вывели с его счета биткоины на сумму 24 млн долларов, — рассказывает Анатолий Лебедев. — Технология тут совершенно ни при чем. Если человек хранит свой секрет непонятно где, то его может узнать любой проходимец».

Еще один пример приводит Светлана Гузь — дело о дарении квартиры жителем Москвы некоему гражданину, проживающему в Республике Башкортостан, город Уфа.

«Собственник обнаружил в квитанциях на оплату коммунальных услуг чужую фамилию и обратился в управление Росреестра с запросом о предоставлении сведений из ЕГРН. Получив выписку, гражданин узнал о совершенной электронной сделке, — говорит юрист. — К сожалению, нам неизвестно, какое развитие получил этот случай в уголовной плоскости, а вот гражданский иск собственника был удовлетворен Бабушкинским районным судом города Москвы, сделка признана недействительной».

Дмитрий Кваша, спикер торгово-промышленной палаты Москвы, руководитель юридического бюро «Дмитрий Кваша и партнеры», рассказывает, что у него был пример другого дела: клиент предоставил доступ к своему банк-клиенту с помощью удаленного доступа к компьютеру. Мошенники зашли на его ПК (с разрешения владельца) и перевели денежные средства (около 2,4 млн рублей) сначала в электронные деньги, а потом в криптовалюту. При этом пострадавший не знал, что его «помощники» — злоумышленники. Он хотел зарабатывать на инвестициях в Интернете, но ему сказали, что самостоятельно он не разберется. В итоге мошенники подали заявку на кредит от его лица, почти сразу получили деньги и вывели их, рассказывает Дмитрий Кваша.

«Банки не признают это страховым случаем, поскольку он сам предоставил доступ и присутствовал при процессе. Суды также будут на стороне банка. Если только ему удастся в уголовном процессе разыскать мошенника — появится шанс вернуть деньги. В ином случае это будет признано его риском», — подчеркивает юрист.

По словам экспертов, главная проблема заключается в том, что выявить незаконное применение ЭП третьим лицом практически невозможно. Кроме того, важную роль играют и сами удостоверяющие центры.

«Если вы уговорите служащего УЦ выдать сертификат на другое имя — вы сможете подписываться от лица другого человека, — рассказывает Анатолий Лебедев. — Сейчас третья сторона должна иметь большой мешок денег в депозите — если их сотрудник выдаст левый сертификат, они за это отвечают своим мешком».

Про другой способ мошенничества рассказывает Сергей Крылов, гендиректор юридической компании «Дельта консалтинг». По его словам, если человек пользуется общедоступным компьютером и не знает о его настройках, то впоследствии его данными может воспользоваться кто-то другой. Он отмечает, что зачастую браузеры сохраняют данные по умолчанию и посмотреть их может кто угодно. Такая же история и с поддельными сайтами.

«Считается, что ЭП скомпрометирована, даже если кто-то рядом узнал ваш пароль. С января, когда все будет идентифицироваться с госуслугами через личное мобильное приложение, уже будет 100% понимание, что подписывается владелец подписи, — считает Ольга Благовещенская, основатель собственной группы компаний «МФЦУ». — Сейчас в банках почти 85% сделок проходит с помощью ЭП».

Впрочем, получить такую подпись и правда несложно. Как рассказывает Сергей Казаков, достаточно оставить заявку на сайте, выбрать тариф, подготовить документы (чаще всего это паспорт и заявление на выпуск сертификата ЭП) и передать их в УЦ или прикрепить в личном кабинете, затем подождать несколько дней (пока документы проверяются), получить ЭП и удостоверить свою личность — приехать в офис УЦ или заказать себе выезд представителя.

Александра Сидоркина, «Фонтанка.ру»


Всего существует 3 вида ЭП: простая ЭП (используется, например, на портале «Госуслуги», Почте России, в финансовых организациях — банках), неквалифицированная ЭП (для сдачи налоговых деклараций физлицами, внутрикорпоративного электронного документооборота), квалифицированная ЭП (электронные торги, сдача отчетности, электронный документооборот с контрагентами, оформление трудовых отношений).

Все вопросы, связанные с использованием ЭП, регулируются 63-ФЗ «Об электронной подписи», юридическое значение ЭП определено в ст. 160 ГК РФ. 286-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости» устанавливает, что дистанционное оформление сделок с недвижимостью с помощью усиленной квалифицированной ЭП возможно только при наличии в ЕГРН соответствующей записи.

Как подсказывают участники рынка, стоимость минимального комплекта электронной подписи составляет около 3,5 тыс. рублей: сама электронная подпись (от 800 руб.), носитель ЭП, токен (от 1 тыс. руб.) и средство криптографической защиты информации (от 1,6 тыс. руб.). Цены определяют сами удостоверяющие центры. При этом у них обязательно должна быть аккредитация Минцифры России.

Читайте также: