ЧТО И КАК ПРЕСТУПНИКИ ПЫТАЮТСЯ СДЕЛАТЬ С ВАШЕЙ ЦИФРОВОЙ ПОДПИСЬЮ

За последний год в СМИ много писали о событиях, связанных с мошенничеством на фоне цифровизации. Люди в мгновение ока лишались недвижимости или, сами того не подозревая, становились собственниками бизнеса. Что это? Реальный повод для паники или хайп, на волне которого журналисты пытаются привлечь посетителей на сайты?

Собственное расследование провела бизнес-аналитик Synerdocs Татьяна Жигалова. Разобраться в теоретических аспектах работы с электронной подписью помог Павел Лушников, преподаватель Института права Удмуртского государственного университета.

Столь пристальное внимание к этой теме имеет искусственное происхождение. Оно навязано СМИ и связано лишь с новизной таких преступлений. По факту суть злодеяний осталась той же, просто появился другой способ их совершения – с использованием интернет-технологий. В этой статье рассмотрим правила защиты пользователя от несанкционированного доступа к его электронной подписи (далее – ЭП). Как говорится, предупрежден – значит вооружен.

Безопасность электронной подписи и уловки злоумышленников

Перед тем как рассмотреть проблему подделки или незаконного использования ЭП, ответим на вопрос: а можно ли без согласия владельца подписи произвести противоправные действия?

Подделать собственноручную подпись любого человека можно, если есть образец оригинала. А вот использовать её без ведома владельца сложнее. Необходимо, чтобы была высокая степень доверия к сотруднику.

Рассмотрим пример. Руководитель организации перед уходом в отпуск на всякий случай подписал пустой бланк. Некоторые подчинённые могут оценить этот неосторожный поступок как карт-бланш и использовать его в ущерб компании.

При разработке цифровой модели ЭП перед Федеральным агентством правительственной связи и информации при Президенте РФ были поставлены высокие требования по защите от подделок. Реализовали их посредством криптошифрования информации. Наиболее уязвимым и опасным в данном случае оказалось пространство вне интернета.

Например, в организации штатный сотрудник может воспользоваться ЭП не только для решения рабочих задач, но и в своих личных целях. И вполне возможно, он нанесёт вред организации.

Другая опасность – похищение закрытого ключа. Это делается с использованием инсайдерской (внутриорганизационной) информации о способе его хранения.

Конечно, электронная среда тоже не защищена на 100 %. Но если вы не обладаете знаниями в программировании, завладеть электронной подписью крайне сложно.

Для чего злоумышленникам ваша электронная подпись?

В основном – для хищения денежных средств и товарно-материальных ценностей. Лица, получающие доступ к ЭП, могут совершать юридически значимые действия от имени организации и в личных целях. Например, подписать финансовые документы, получить деньги в банке или перечислить их злоумышленникам.

4 распространенных способа, как злоумышленники могут завладеть электронной подписью:

1.  Владелец сам передает подпись лицу, которое злоупотребляет его доверием.

2.  Мошенник похищает носитель ключа ЭП.

3.  Менее распространенный способ, но самый трудоёмкий и требующий знаний в сфере информационных технологий – взлом корпоративной системы на предприятии.

4.  Выпуск электронной подписи путём обмана Удостоверяющего центра (далее – УЦ). Мошенники могут получить ЭП, предоставив подложные документы. В этой ситуации человек или представитель организации даже может не знать о её существовании.

Сотрудник УЦ, принимающий документы, должен быть внимательным и наблюдательным, а в идеале ещё и владеть знаниями в области криминалистики и криминологии, быть тонким психологом. И всё это для того, чтобы распознать перед собой мошенника.

Защита электронной подписи. Система несовершенна?

Причина сомневаться – наличие большого количества УЦ, деятельность которых слабо согласована между собой. Может быть, поэтому законодатель внёс ряд глобальных изменений в Федеральный закон № 63 «Об электронной подписи» относительно выдачи ЭП.

Ещё один недостаток – отсутствие единого реестра выданных подписей, который бы позволил вести их учёт.

Как добиться совершенства? Необходимо создать систему, которая даст возможность удостоверяющим центрам уведомлять заявителя о статусе выпуска ЭП. Например, это можно реализовать через портал ЕСИА.

Как обезопасить электронную подпись

В идеале необходимо ввести внутренний порядок использования ЭП. Лучше его оформить в виде локального правового акта и ознакомить с ним всех заинтересованных сотрудников. В этом документе следует указать цели, способ и время применения ЭП, место хранения ключа, а также расписать алгоритм предоставления сотруднику подписи, случаи ограничения такой возможности или отзыва у работника. Пропишите также порядок прекращения полномочий владельца и уничтожения ключей. Кроме того, можно предусмотреть меры финансовой ответственности для провинившегося сотрудника.

Полный курс на цифровизацию. Что делать в будущем?

Развитие интернет-технологий не остановить. Но не стоит подвергаться панике. Преступные схемы были и раньше – с бумажными документами. Просто по мере того как меняется мир, появляются новые, более изощренные виды мошенничества. А значит, стоит усилить меры безопасности и не пренебрегать дополнительными средствами защиты от несанкционированных действий с вашим имуществом или собственностью организации.

Государство тоже не стоит на месте и разрабатывает меры поддержки граждан в сфере использования ЭП. Так, согласно последним изменениям в ФЗ № 63 «Об электронной подписи», запрещается требовать внесение в квалифицированный сертификат информации, которая не является обязательной по закону. А это значит, что электронные площадки больше не смогут предъявлять свои требования.

Ещё одна мера поддержки – обеспечение граждан на безвозмездной основе средствами криптографической защиты информации для того, чтобы идентификация в аккредитованном удостоверяющем центре проводилась на основе предоставления биометрических персональных данных. Причём без личного присутствия граждан.

Электронная подпись, кроме удобства и возможности удаленно работать, таит в себе и риски для владельца стать жертвой мошенников. Чаще всего от этого страдают представители бизнеса. Электронная подпись является аналогом собственноручной подписи человека. Но, в отличие от подделки подписи на бумаге, доказать, что подписью пользовался кто-то другой значительно сложнее.

Как ЭП попадает к злоумышленникам

Вариантов на самом деле не так уж много. Их все можно свести к двум основным:

В случае с добровольным способом дело может быть так — руководитель передает подчиненным ключ электронной подписи, поскольку не хочет сам подписывать документы. А подчиненные, злоупотребив доверием, совершают незаконные действия. К примеру, выводят деньги из компании.

С незаконным способом все несколько сложнее. Вариантов тут может быть несколько:

Проблема в нашей стране в том, что удостоверяющих центров около пяти сотен, это больше, чем во всем остальном мире. А госорганы обязаны принимать документы, подписанные электронной подписью.

Власти уже предприняли ряд мер по выдаче некоторых видов электронных подписей только органами государственной власти. Так, с 1 января 2022 года руководители коммерческих организаций смогут получить ЭП только в ФНС. А сотрудники юрлица или ИП смогут получать электронную подпись в коммерческих удостоверяющих центрах.

Что чаще всего делают злоумышленники

Самые частые проблемы, которые доставляют посредством ЭП мошенники — это, по сути, захват контроля над компанией с дальнейшим выводом денег со счетов.

Делается это следующим образом. На некое лицо изготавливают электронную подпись, подают в ФНС заявление по форме Р14001 по смене генерального директора компании в электронном виде, а после регистрации изменений в ЕГРЮЛ — получают доступ к банку и выводят денежные средства.

Налоговая стала отказывать вообще всем при подобных попытках смены директора с использованием ЭП. Однако есть и другой способ.

Директора в этом случае не меняют, просто некое лицо оформляет электронную подпись на руководителя без его ведома.

Есть случаи, когда за компанию сдавались электронно корректировки по декларациям, что приводило к проблемам с налоговой. Чаще всего это происходит с декларациями по НДС.

Или, как уже отмечалось выше, злоумышленниками могут стать сами сотрудники компании, которым была передана ЭП от директора, а те злоупотребили его доверием.

Что говорит закон

В законе «Об электронной подписи» от 06.04.2011 № 63-ФЗ, в статье 14, указано, что электронная подпись может выдаваться юридическому лицу. Руководитель организации, действующей от ее лица без доверенности, в этом случае является владельцем сертификата ключа проверки электронной подписи, наряду с самим юридическим лицом.

Точно также от имени юрлица можно действовать и по доверенности, и на этого представителя также можно оформить электронную подпись от юрлица. К примеру, по уставу есть единоличный исполнительный орган — генеральный директор. И есть исполнительный директор, он действует по доверенности от генерального. И на него получена электронная подпись, чтобы он мог от лица компании заключать сделки.

Однако в законе толком не урегулирована передача полномочий по электронной подписи другому лицу.

Так, тем же законом (статья 10) неявно предусмотрена возможность передачи ключа подписи другому лицу:

При использовании усиленных квалифицированных электронных подписей участники

электронного взаимодействия обязаны:

В законе не уточняется, каким образом должно быть выражено это согласие

На практике это выливается в две ситуации — передача полномочий по доверенности, либо посредством организационно-распорядительного документа.

Кстати говоря, в предыдущем законе об ЭЦП такие действия были прямо запрещены. Правда, от передачи электронной подписи другим лицам это особо не спасало.

электронной подписи удостоверяющий центр обязан установить личность владельца, а если ЭП получают на юрлицо — установить правомочие уполномоченного лица получать ЭП (ст. 18 Закона). Крупные УЦ дорожат репутацией, аккредитацией и тщательно подходят к проверке данных. Поэтому обращаться нужно в те центры, которые уже имеют имя, продолжительный опыт работы и несут реальную ответственность за свою работу.

Что делает государство для защиты ЭП

Как уже было сказано выше, ФНС с 2022 года забирает себе право выдавать электронную подпись руководителям коммерческих организаций. Так налоговая служба сформирует свою базу, что и кому она выдавала, и заодно пресечет поток незаконно выданных электронных подписей для номинальных руководителей.

До 2022 года времени еще много, однако защититься можно уже сейчас.

Также есть возможность получить электронную подпись через сайт Госуслуг. Обратиться за ЭП можно через МФЦ с паспортом и СНИЛС, услуга бесплатная. Данная подпись дает возможность доступа к полному перечню услуг портала Госуслуг.

Кроме того, государство регулярно проверяет существующие удостоверяющие центры и закрывает те, за которыми были замечены нарушения. Контроль за УЦ постоянно растет, требования к ним повышаются, в частности к размеру их уставного капитала.

Алгоритм безопасного получения ЭП

Для того, чтобы обезопасить себя от мошеннических действий с ЭП, необходимо соблюдать следующие правила:

Для сотрудников компании рекомендуется составить памятку о том, какие действия нельзя совершать ни при каких обстоятельствах, разработать регламенты по работе с персональными данными, назначить ответственных за их передачу лиц.

Что делать, если на ваше имя выпустили электронную подпись

К сожалению, о том, что выпустили электронную подпись без чьего-либо ведома, люди узнают уже после совершения незаконных действий. Компания потеряла деньги, сдана уточняющая декларация, квартира продана, или на кого-то получен кредит. Либо, люди внезапно узнают, что они учредители в нескольких фирмах. И заодно директоры.

Однако, есть способ превентивно отслеживать такую информацию.

Если на вас зарегистрировали компанию — в регистрирующую налоговую по вашему месту жительства стоит подать заявление по форме Р38001 с требованием признать сведения о вас, как об учредителе и директоре недостоверными.

Судебная практика по мошенничеству с ЭП

Дело №А56-35890/2015. Работники ЗАО «Балтийский берег» с января 2011 года по декабрь 2012 года использовали ЭЦП гендиректора для вывода денег из компании, без его ведома.

В итоге, гендиректор оказался должен компании более 254 миллионов рублей. Суды всех инстанций задолженность подтвердили.

Суды подтвердили недобросовестность гендиректора, исходя из следующих его действий (бездействия):

Дело №А56-15334/2017. О ОО «Стройинвест», в результате несанкционированного входа в систему «Банк-клиент», потеряло 7,7 млн рублей. Они были списаны со счета. Впоследствии, 890 тысяч были возвращены, а директор остался должен обществу 6,8 млн рублей.

Суд эту задолженность подтвердил, отметив:

«Действуя разумно и добросовестно, получив в период рабочего времени 39 сообщений о входе в систему для осуществления платежных операций, гендиректор, осуществляя функции единоличного исполнительного органа общества, должен был проявить соответствующую заинтересованность и до окончания рабочего времени связаться с сотрудником, у которого, как он утверждает, имелся доступ к носителю ключа ЭП».

Приведем еще два дела, когда ущерб был нанесен из-за использования ЭП уволенных руководителей.

Иск ООО «Валитекс» к «Нэклис-Банк» на сумму свыше 75 млн. руб. (дело № А40-75611/06-47-564) — в иске отказано, платежные поручения были подписаны ЭП бывшего генерального директора. Деньги списывались 8 месяцев.

Иск ООО «АМКО-Капитал» к ОАО «Металлургический коммерческий банк» на сумму свыше 77 млн. руб. — в иске отказано, на платежных поручениях была проставлена подпись бывшего главного бухгалтера (дело №А40-14394/06-47-120).

Это к вопросу о том, почему нужно сразу же отзывать сертификат ЭП уволенного сотрудника, особенно с такими полномочиями.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности от электронной подписи до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Цифровая экономика не только обеспечивает участников новыми возможностями, но и создает новые риски. Нестареющее правило «предупрежден — значит вооружен» здесь как никогда актуально.

Электронная подпись — это инструмент, снабженный максимальной «броней» от компрометации. Конечно, при условии ее корректного использования владельцем и недопущения злоумышленника к критическим точкам. Но даже это не мешает преступникам находить лазейки и использовать пресловутый человеческий фактор, позволяющий противоправно обогащаться за счет других.

Преступных схем огромное количество, иногда удивление вызывает фантазия мошенников, а иногда наивность владельцев ЭП.

Варианты мошенничества с электронной подписью

1) Физические преступления — для развертывания мошеннической схемы необходим контакт преступника с носителем.

1.1. Кража носителя — простая, как 5 копеек, схема, когда преступник похищает usb-токен, что позволяет ему свободно использовать чужую электронную подпись.

— установка пользовательского пароля — напомним, что носители выпускаются со стандартными заводскими паролями, которые находятся в свободном доступе в интернете и, соответственно, их важно заменить на числовую комбинацию, известную только владельцу. После 3 попыток злоумышленника подобрать пароль, usb-токен заблокируется.

1.2. Добровольная передача своей ЭП другому лицу — исходя из безграничного доверия, а скорее всего из-за непонимания возможных последствий, уполномоченные лица вместо делегирования прав совершать определенные действия передают подчиненным свою электронную подпись. Случаи, когда главные бухгалтера приводили компании к грани банкротства, выводя капитал с помощью ЭП директоров, до сих пор происходят с завидной регулярностью. Мошенническая схема может быть развернута и одномоментно, и отложено. Одномоментно — злоумышленник может использовать электронную подпись непосредственно во время нахождения у него чужого usb-токена. Отложено — в случае если закрытый ключ ЭП является извлекаемым, преступник может скопировать его и использовать в дальнейшем, уже после возврата носителя владельцу.

— никогда, никому и ни при каких обстоятельствах не передавать свою электронную подпись — наверное, самое простое правило, которым, к сожалению, часто пренебрегают. Обычно отговоркой служит желание сэкономить денежные средства в размере стоимости ЭП и время, необходимое на оформление доверенности. Но нельзя забывать насколько это малые величины в сравнении с рисками.

1.3. Наличие на токене недекларированных возможностей («закладок») — получение несертифицированных ключевых носителей из ненадежных источников чревато наличием в программном обеспечении не заявленных в документации включений. Через эти «кротовые норы» преступники могут похитить закрытый ключ электронной подписи.

— приобретение сертифицированных ФСТЭК носителей — удостовериться в отсутствии «закладок» можно с помощью просвечивания usb-токена рентгеном, что осуществляется в лабораториях Федеральной службы технического и экспортного контроля. Если в результате исследования не было выявлено «закладок», то ключевой носитель признается безопасным и на него выпускают сертификат ФСТЭК.

2) Технологичные преступления — для реализации подобных противоправных схем от мошенников в первую очередь требуются навыки в области IT-технологий и информационной безопасности.

2.1. Внедрение злоумышленника в «машину» владельца электронной подписи — мошенник, получивший доступ к компьютеру или ноутбуку жертвы может похитить ключ, скопировав его, в случае если он извлекаемый, или использовать ЭП без ведома владельца. Например, шпионская программа (Remote Access Tool или сокращенно RAT — на слэнге некоторых IT-специалистов «крыса») может перехватывать параметры вызовов функций, данные, которыми обмениваются приложения и прочее. Соответственно, это позволит преступнику узнать пароль токена и получить доступ к электронной подписи, хранящейся на нем.

— выполнение правил информационной гигиены — не переходить по подозрительным ссылкам (обратите внимание, что в письме может быть написан адрес надежного сайта, но при наведении курсором может высветиться совершенно другой адрес гиперссылки), не скачивать программы и файлы из ненадежных источников, не пользоваться потенциально зараженными флешками, установить на компьютер или ноутбук антивирусную программу и прочее. Кроме этого, следует упомянуть о важности корректной работы службы администрирования и информационной безопасности в компаниях.

2.2. Компрометация канала связи «токен-машина» — если злоумышленник проникает в канал передачи данных от usb-токена к компьютеру или ноутбуку, то это грозит, в зависимости от типа ключевого носителя, и компрометацией пароля, и компрометацией ключа.

— выполнение правил информационной гигиены + ФКН — способ предотвратить реализацию подобной схемы, аналогичен предыдущему. В качестве дополнительного средства обезопасить электронную подпись от компрометации можно упомянуть функциональный ключевой носитель (ФКН). Ф КН отличается тем, что разделяет вычисления во время генерации ЭП между пользовательским приложением и токеном таким образом, что данные, которые передаются по каналу связи, не позволят преступнику сделать никаких выводов ни о ключе, ни о пароле.

3) Социальные преступления — мошеннические схемы, основанные на личных качествах людей, их способности имитировать других, вводить в заблуждение, подделывать документы. Подобные нарушения в большинстве своем сложно предупредить, но всем действующим и потенциальным владельцам ЭП нужно знать, что рынок нашел способ борьбы и с подобными преступлениями.

3.1. Получение электронной подписи другим человеком — преступник может завладеть документами нужного лица (найти, украсть) и, используя максимально похожего на него соучастника, получить ЭП.

— ответственное отношение к документам — необходимо хранить документы в надежных местах, а в случае их кражи незамедлительно сообщать в правоохранительные органы. Наличие заявления о потере или о краже будет дополнительным аргументов в случае судебного разбирательства по неправомерному выпуску ЭП и совершению значимых действий с ней. Доказательством того, что пострадавшее лицо не заполняло заявки на получение электронной подписи, будет графологическая экспертиза подписи.

3.2. Получение электронной подписи по поддельным документам и доверенности — регламент рынка электронной подписи подразумевает обязательную личную явку при первичном получении ЭП, а при повторном выпуске забрать ее можно, предоставив копии необходимых документов и доверенность. Этим и могут воспользоваться мошенники, подделав бумаги.

3.3. Недобросовестность сотрудников удостоверяющих центров — как и в любой системе, будь то правоохранительная, судебная или любая другая, ее рядовые пользователи зависят от тех, кто наделен полномочиями. Вот он наиболее негативный человеческий фактор — беззащитность перед находящимся «внутри» преступником. При подобных проникновениях любая система выходит из равновесия, и одна из самых надежных и легко приводимых в норму — это система выпуска электронной подписи.

Нейтрализация схем 3.2. и 3.3.:

— ответственное выполнение сотрудниками УЦ своих обязанностей — в этих случаях предотвращение возможно только внутри удостоверяющих центров при помощи слаженной работы менеджеров, выпускающих ЭП, служб информационной безопасности, подбора персонала и коллег потенциального злоумышленника, что и происходит на современном рынке ЭП. Но это по-прежнему не исключает человеческого фактора на 100%.

Но почему же эта система одна из самых надежных и легко приводимых в норму?

Во-первых,потому что удостоверяющие центры ввиду своей материальной ответственности крайне внимательно относятся к проверке документов заявителей, таким образом, минимизируя риски.

Во-вторых,существует внешняя система контроля деятельности удостоверяющих центров, выстроенная государственными структурами. Для начала деятельности УЦ должны получить лицензию ФСБ России, которая подтвердит их соответствие строгим требованиям службы. В случае если удостоверяющие центры планируют выпускать квалифицированную электронную подпись, то они также обязаны пройти аккредитацию при Минкомсвязи. У Ц, которые заинтересованы в работоспособности выпущенных ЭП во всем информационном пространстве страны, также проходят процесс авторизации при Ассоциации Электронных Торговых Площадок. Помимо этих стартовых процедур ФСБ, Минкомсвязи и АЭТП проводят ежегодные проверки деятельности удостоверяющих центров.

В-третьих,высокое качество персонала УЦ, например, чтобы получить лицензию ФСБ, в штате обязательно должны быть специалисты с  профильным высшим образованием или окончившие 500-часовые курсы дополнительной подготовки. Отбор сотрудников удостоверяющих центров строгий, требуется специализация на соответствующем виде деятельности, заработные платы конкурентоспособны. Все это также является сдерживающими факторами, ведь решение поставить все на кон ради однократного преступного обогащения, которое в любом случае будет раскрыто, совсем не соответствует психологическому портрету высококлассного специалиста.

Предложение по улучшению системы выдачи ЭП от портала iEcp.ru: на текущий момент проверка предоставляемых заявителями документов проводится силами сотрудников УЦ. С МЭВ и ЕСИА могут оптимизировать эту работу. Напомним, что СМЭВ — это система межведомственного взаимодействия, в которой циркулируют документы россиян между государственными структурами (МВД, ФНС и т.д.); ЕСИА — это единая система идентификации и аутентификации, которая является частью СМЭВ, с ее помощью можно подтверждать свою личность в различных структурах (банки, удостоверяющие центры и т.д.). Таким образом, предоставление удостоверяющим центрам расширенного доступа к ЕСИА позволит еще быстрее и точнее подтверждать личность заявителей и проверять документы.

Схемы-«единороги»

Добавим пару слов о несуществующих схемах, которыми могут пугать новичков мира электронной подписи.

1) ЭП могут скопировать с подписанного электронного документа.

Нет, не могут.

2) Теория заговора удостоверяющих центров, которые используют электронные подписи своих клиентов.

Выше уже была приведена аргументация, почему это не так.

3) Закрытый ключ ЭП могут подобрать с помощью открытого, что позволит мошенникам использовать подпись.

Дина ключа составляет 256 бит и, на самом деле, закрытый ключ можно рассекретить методом подбора, используя открытый ключ, но мощности современной вычислительной техники, включая суперкомпьютеры, не позволят этого сделать раньше, чем закончится срок действия ЭП.

Восстание машин: как не потерять жилье из-за электронной подписи

практические советы – риа недвижимость

федеральная нотариальная палата: нотариусы советуют

федеральная служба государственной регистрации, кадастра и картографии (росреестр)

История москвича, который однажды обнаружил, что «подарил» свою квартиру незнакомому человеку с помощью электронной подписи, открыла целый пласт новых рисков и опасений владельцев недвижимости. В этой истории пока еще много непонятного, но способ не допустить повторения такой ситуации уже существует – о нем эксперты рассказали сайту «РИА Недвижимость». Высокотехнологичная угрозаВ мае многие СМИ сообщили об уникальной для российской практики ситуации, в которой оказался москвич Роман Салтовский. Однажды он обнаружил, что в платежках ЖКХ указана совершенно другая фамилия. Попытавшись прояснить ситуацию, он обратился в МФЦ и Росреестр, где узнал, что право собственности на его квартиру перешло другому человеку. Основанием для этого якобы стал договор дарения, а всю сделку провели в электронном виде с помощью электронной подписи. При этом Салтовский никогда не оформлял электронную подпись, а новый владелец его квартиры не намерен отстаивать свои права на нее, и также не подозревал о сложившейся ситуации. Единственно подозрительное обстоятельство, о котором вспомнил Салтовский – это сообщение о попытке взлома его аккаунта на портале Госуслуг, которое пришло ему осенью 2018 года. Однако тогда техподдержка портала успокоила его, сказав, что аккаунт работает нормально. Детали происшествия, его причины и виновных еще предстоит установить, но возможность заранее предотвратить повторение такой ситуации у собственников недвижимости уже имеется, считают эксперты. Что такое электронная подписьЭлектронная цифровая подпись (ЭЦП) по сути является кодом, то есть уникальной последовательностью символов, записанных на электронный носитель (флеш-карту). Присоединение этого кода к электронному документу является аналогом личной подписи на бумажном документе. Основные аспекты ее использования прописаны в законе №63-ФЗ «Об электронной подписи». Использование ЭЦП имеет ту же силу, что и подпись при личном участии, предупреждают в Росреестре. » Росреестр считает, что необходимо повышать степень контроля и ответственности самих удостоверяющих центров». Речь идет о местах, где можно создать и получить свою электронную подпись. По закону этим могут заниматься юрлица, индивидуальные предприниматели и государственные органы, имеющие соответствующую аккредитацию. На сегодняшний день их в России порядка 500. Цифровые технологии, которые должны были повысить комфорт и оперативность сделок, по факту стали серьезной угрозой прав собственника. Причина – отсутствие контроля и ответственности за плачевные последствия таких сделок, предупреждают эксперты Федеральной нотариальной палаты (ФНП). Как защитить собственность от мошенничества с ЭЦПИнформацией, содержащейся в электронном виде, могут завладеть третьи лица вопреки воле обладателя, предупреждает начальник юридического департамента строительной группы «Рисан» Наталья Шепотько. Она добавляет, что завладение чужой электронной подписью противоречит законодательству РФ и за него предусмотрена уголовная ответственность. » При этом данная категория дел отнесена к делам частно-публичного обвинения, что говорит о возбуждении уголовного дела и начале уголовного преследования только на основании заявления потерпевшего», – предупреждает она. Одной из мер, направленных на защиту своего имущества, является подача заявления о невозможности государственной регистрации без личного участия правообладателя, подсказывают в Росреестре. Подробнее о том, как это сделать, читайте в нашей статье. В данном частном случае выдача ЭЦП, возможно, произошла с нарушением правил, предполагают в Федеральной нотариальной палате. » Такая ситуация стала возможной из-за того, что должная ответственность удостоверяющих центров, которые выдают гражданам ЭЦП, не регламентирована законодательством», — подчеркивают эксперты ФНП. По их мнению, повторения такой ситуации можно было бы не допустить на законодательном уровне: если бы в России, по аналогии с некоторыми европейскими странами, участие нотариуса во всех сделках с недвижимостью было обязательным, то использование ЭЦП было бы значительно безопаснее.»Сейчас Росреестр в качестве защитной меры предлагает усилить контроль за удостоверяющими центрами, выдающими электронные подписи, что, безусловно, является полезной мерой», — добавляют в ФНП. Однако этого может быть недостаточно, поэтому нотариат разработал и предлагает удобные и действенные меры создания и защиты электронных документов, подписываемых гражданами. » Удостоверяя электронный документ, нотариус делает это своей усиленной квалифицированной электронной подписью, которую невозможно подделать или получить в стороннем удостоверяющем центре», — подчеркивают в ФНП. Такой электронный документ направляется в государственные реестры, выдается человеку на физическом носителе или пересылается по безопасным каналам на его почту, и он также хранится в Единой информационной системе нотариата, что исключает его подделку, а также делает возможным необходимую проверку его действительности. Обезопасить себя и свою собственность от мошеннических действий также поможет контроль за персональными данными и документами, в том числе используемыми в сети Интернет, добавляют в Росреестре. Это касается и сканированных копий документов, паролей, и прочей личной информации. Кроме того, необходимо уделять особое внимание всем подписываемым документам.

7 495 645-6601

ФГУП МИА «Россия сегодня»

практические советы – риа недвижимость, жилье, мошенничество, федеральная нотариальная палата, нотариусы, федеральная служба государственной регистрации, кадастра и картографии (росреестр)

Практические советы – РИА Недвижимость, Жилье, Мошенничество, Федеральная нотариальная палата: нотариусы советуют, Федеральная нотариальная палата, Нотариусы, Федеральная служба государственной регистрации, кадастра и картографии (Росреестр)

Высокотехнологичная угроза

Все плохое сразу, или Почему у вас могут отобрать купленную квартиру

Что такое электронная подпись

Без меня меня продали: как защитить недвижимость от незаконных сделок

Нотариус рассказала, чем опасна электронная подпись в сделках с жильем

МОСКВА, 19 апр — РИА Недвижимость. Электронную цифровую подпись могут незаконно выпустить или украсть мошенники, тем самым получив возможность продать жилье без ведома собственника, рассказала РИА Недвижимость председатель комиссии по взаимодействию со СМИ Нотариальной палаты ХМАО-Югры София Рисовская. Мишень для мошенниковПо словам нотариуса, мошенники могут провести сделку по продаже недвижимости, заключенную в простой письменной форме и подписанную электронной цифровой подписью, которая выдается в удостоверяющих центрах, аккредитованных Минкомсвязи России.»Преступники получают доступ к такой подписи вместо собственников жилья, при этом законные владельцы имущества могут даже и не догадываться, что она была выпущена на их имя», — пояснила нотариус. Ранее Федеральная налоговая служба зафиксировала более 43 тысяч нарушений с использованием электронной подписи, самое распространенное из них — выдача подписи по поддельным документам, обратила внимание Рисовская. По ее словам, зачастую мошенникам удается завладеть ей по поддельному паспорту (также понадобятся ИНН и СНИЛС). Для этого они часто используют слитые базы данных, содержащие скан-образы документов, а также просто подделывают их.»В некоторых случаях проблема заключается в самом удостоверяющем центре и его сотрудниках. В каких-то ситуациях электронную цифровую подпись в незаконных целях используют недобросовестные сотрудники компаний, а порой ее забывают отозвать даже у уже уволенных работников», — добавила она. Все под ударомЕсли электронной подписью завладели мошенники и провели сделку по продаже недвижимости от имени собственника, от действий злоумышленников пострадают все стороны сделки, говорит нотариус. Все такие дела впоследствии рассматриваются в суде, а судья может как принять позицию добросовестного приобретателя, не возвращая все в первоначальное положение, так и признать сделку недействительной. Так что покупателю недвижимости необходимо проявлять максимальную бдительность и осторожность, если продавец настаивает на совершении сделки с использованием электронной цифровой подписи. Порой стоит и вовсе отказаться от нее, посоветовала нотариус. Риски продавца заключаются в том, что, как правило, использование электронной подписи с нарушением конфиденциальности ключа не освобождает ее владельца от ответственности за неблагоприятные последствия, предупредила нотариус.»К примеру, человек обладает электронной подписью и является собственником жилья. Совершается сделка с его имуществом, о которой он не знает. Есть добросовестный приобретатель. И в том случае, если владелец подписи халатно относился к вопросу ее хранения и безопасного использования, то ответственность за нарушение конфиденциальности лежит именно на нем», — подчеркнула Рисовская. Чтобы минимизировать риск мошенничества и возможных последующих судебных разбирательства, владелец недвижимости может подать заявление в Росреестр о том, что сделки с принадлежащим ему имуществом могут совершаться только при его личном участии. Кроме того, при использовании электронной цифровой подписи также существует риск, что владелец жилья заключает сделку под давлением. Его поможет снизить нотариальное удостоверение договора, так как нотариус устанавливает личность, проверяет дееспособность обратившихся людей, законность представленных документов, разъясняет сторонам юридические и правовые последствия, заключаемой сделки, выясняет и фиксирует действительные намерения сторон, добавила Рисовская.

Федеральная нотариальная палата: нотариусы советуют, Жилье

Нотариус Рисовская рассказала, чем опасна электронная подпись в сделках с жильем

Нотариус рассказала, в каком случае не поможет завещание

Все под ударом

Нотариус назвал риски расчетов через банковскую ячейку в сделках с жильем