«Самооборона» на рынке электронной подписи: как противостоять мошенникам

05 июля 2019
«Самооборона» на рынке электронной подписи: как противостоять мошенникам

В СМИ активно обсуждаются возможные преступные схемы, основанные на неправомерном получении и использовании электронной подписи (ЭП). Что скрывается за громкими заголовками? Какие варианты мошенничества существуют? Как обезопасить себя? Что делать, если инцидент произошел? 

Редакция Единого портала Электронной подписи ознакомилась с зачастую противоположными мнениями экспертов рынка и представителей СМИ с целью формирования объективной оценки сложившейся ситуации.

Информационный шум: «хайп» СМИ или реальная проблема рынка?

Ряд громких заголовков на тему того, что из-за цифровизации люди лишаются жилья — это прием, при помощи которого средства массовой информации за счет якобы шок-контента пытаются привлечь к себе внимание. Ведь перекос в сторону повышенной опасности электронных методов взаимодействия наряду с «бумажными сделками» искусственный, вызванный новизной темы. «Классические» мошеннические схемы по отъему недвижимости по-прежнему существуют, но уже не вызывают сильных эмоций у публики и поэтому выпали из информационного поля.

Вместе с  этим не стоит умалять важность обозначенной проблемы: выпуск электронной подписи в результате развертывания мошеннической схемы и дальнейшее ее использование преступниками может повлечь за собой серьезные последствия для «владельца ЭП». Для того чтобы обезопасить себя, рекомендуем, в первую очередь, предпринять превентивные меры, о которых расскажем в этой статье.

Варианты преступных схем с использованием электронной подписи

Наиболее активное обсуждение в последнее время велось по нескольким вариантам мошенничества с ЭП: отъем недвижимости физических лиц и открытие компаний на ничего не подозревающих граждан. Для каждого из подобных действий существуют собственные варианты защиты.

Схемы с недвижимостью физических лиц

Подобная схема подразумевает использование интернет-портала rosreestr.ru и развертывание мошеннической схемы, включающей в себя кражу электронной подписи владельца квартиры или ее получение преступниками по поддельным или похищенным документам.

Для доступа в «Личный кабинет» Росреестра необходима подтвержденная учетная запись на портале «Госуслуги». Согласно статье 18 Федерального закона от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости» (далее — Закон №218-ФЗ), документы могут быть направлены в электронной форме при условии их подписания усиленной квалифицированной электронной подписью (УКЭП) каждой из сторон онлайн-сделки. При первичном получении ЭП в аккредитованном удостоверяющем центре (УЦ), кроме предъявления оригиналов паспорта и СНИЛС, будущий владелец подписи должен подтвердить свою личность очно.

Следует обратить особое внимание на то, что подобная онлайн сделка имеет многоуровневую защиту. Мошенникам для отъема недвижимости необходимо реализовать крайне сложную схему: взломать личный кабинет собственника квартиры (на портале Росреестра, на Госуслугах), обманным путем получить ЭП, успеть заключить сделку по продаже, скрыться.

Предотвратить


Upd.: Порядок использования электронной подписи при сделках с недвижимостью изменился. Писать заявление, представленное ниже, с 13 августа 2019 года не нужно. Подробнее по ссылке.


Обезопасить себя поможет заявление о том, чтобы все сделки с недвижимостью осуществлялись только при личном присутствии. О возможности составления подобного документа оповещал Росреестр.

Внести в Единый государственный реестр недвижимости (ЕГРН) запись о запрете сделок без личного присутствия можно 2 способами:

1 — лично через любой офис МФЦ —  собственнику недвижимости или его законному представителю нужно подать заявление о невозможности государственной регистрации перехода, ограничения (обременения), прекращения права на принадлежащие ему объекты недвижимости без его личного участия или участия законного представителя.

2 — онлайн через личный кабинет на сайте Росреестра — для доступа необходимо иметь подтвержденную учетную запись на портале Госуслуги, электронную попдись и дополнительное программное обеспечение (например, КриптоАРМ).

Соответствующая запись вносится в ЕГРН в срок не более пяти рабочих дней со дня приема органом регистрации прав соответствующего заявления (ч.1 ст.36 Закон №218-ФЗ). После этого без личного присутствия собственника никто не сможет продать, подарить, сдать в залог (при ипотечном кредитовании) или в аренду, а также иными способами распорядиться недвижимостью и на основании таких действий оформить права в Росреестре (даже при наличии нотариальной доверенности).

Дополнительно: редакция Единого портала Электронной подписи рекомендует подключить двухфакторную аутентификация для доступа к учетной записи на портале «Госуслуги». Двухфакторная аутентификация подразумевает не только ввод пароля, но и проверочного кода, который будет отправляться на телефон, указанный владельцем, в виде sms-сообщения.

Действовать по факту

Если же ситуация с мошеннической передачей прав на собственность все же произошла, то необходимо обратиться за юридической поддержкой и подать заявление в полицию о совершенном преступлении и обратиться в суд с иском о признании недействительности сделки.

Как выйти на след преступников, если в наличии имеется файл подписанный ЭП?

Используя программные средства, из подписанного ЭП файла можно извлечь квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он содержит данные о дате и времени создания, удостоверяющем центре, выпустившим ЭП, а также прочую информацию, которая будет полезна следствию в раскрытии преступления.

Следует упомянуть, что многие УЦ, стремясь обезопасить себя и своих клиентов от мошеннических схем, ведут фото и видео фиксацию процесса выдачи электронных подписей. Эта мера предосторожности также поможет правоохранительным органам идентифицировать мошенников.

Элементарно, Ватсон!» ©

Рассмотрим пример электронного документа, подписанного ЭП, который имеет расширение .sig. При помощи программы КриптоАРМ можно вызвать функцию «Проверить ЭП».

КриптоАРМ - «Управление подписанными данными»

Затем нужно открыть подписанный электронной подписью файл, например, «1234.txt.sig» на скрине, затем < Управление подписанными данными > — Просмотреть.

КриптоАРМ - «Информация о подписи и сертификате»

На вкладках окна «Информация о подписи и сертификате» доступны данные об организации, выпустившей ЭП («Издатель»), срок действия УКЭП и прочее.

Схемы с открытием юридических лиц

Для государственной регистрации бизнеса документы в налоговую можно подать и в бумажном виде, и онлайн при помощи специального программного обеспечения или сервиса разработанного ФНС России, воспользовавшись УКЭП заявителя либо нотариуса.

Предотвратить

Редакция Единого портала Электронной подписи обратилась в ФНС России за официальными разъяснениями. Рекомендации ведомства, касательно того, как обезопасить себя от мошеннических схем, в том числе с использованием электронной подписи, представлены ниже.

Официальный ответ ФНС, касательно предотвращения мошеннических схем с открытием фирм

В случае, если гражданин России опасается незаконного использования своих паспортных данных третьими лицами, он вправе (п.6 ст.9 129-ФЗ) направить в регистрирующий орган письменное Возражение относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в единый государственный реестр юридических лиц (ЕГРЮЛ) по форме, утвержденной уполномоченным Правительством РФ федеральным органом исполнительной власти.

Форма Возражения утверждена Приказом № ММВ-7-14/72@ и доступна на официальном сайте ФНС и в правовых системах «Гарант» и «Консультант Плюс» (Приложение №2 к Приказу, форма № 38001).

Заполненное письменное Возражение можно направить в регистрирующий орган 3 способами:

1 — почтой — почтовым отправлением с объявленной ценностью при пересылке с описью вложения, в котором подлинность подпись заинтересованного физического лица должна быть засвидетельствована в нотариальном порядке;

2 — лично через регистрирующий орган или МФЦ — при непосредственном предъявлении физическим лицом заявления должен быть предъявлен документ, удостоверяющий его личность (паспорт);

3 — онлайн — электронный документ (в виде файла формата Excel, TIF, PDF), подписанный УКЭП, направляется через интернет с использованием специализированного бесплатного программного обеспечения, размещенного на официальном сайте ФНС в разделе «Подача документов в электронном виде на государственную регистрацию». 

Порядок направления в регистрирующий орган при государственной регистрации юридических лиц, крестьянских (фермерских) хозяйств и физических лиц в качестве индивидуальных предпринимателей электронных документов с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет, включая единый портал государственных и муниципальных услуг утвержден Приказом ФНС России № ЯК-7-6/489@

Держать на контроле

Записи о собственниках юридических лиц общедоступны и открыты, ознакомиться с ними можно на официальном портале ФНС в разделе «Электронные сервисы» - «Риски бизнеса: проверь себя и контрагента» 

Действовать по факту

Если же мошенникам удалось обманным образом открыть на физическое лицо организацию, то пострадавшей стороне следует обратиться в полицию, а также в регистрирующий орган.

Цифровизацию не остановить. Как с этим жить?

Невозможно представить откат к исключительно бумажному миру, в котором привычно все, включая и мошеннические схемы. Общество эволюционирует, цифровизируется, двигается вперед, а вместе с этим появляются и новые риски, и способы их минимизировать.

«Правила выживания» в цифровом мире

Предприняв указанные выше превентивные меры, участникам современного общества, так или иначе связанным с процессами электронного взаимодействия, следует придерживаться и общих правил обеспечения безопасности:

  1. Будьте осторожны: бережно храните документы, старайтесь не допустить потери или кражи;
  2. Умейте говорить «нет»: оставляйте сканы документов только там, где этого требует закон (например, откажите охранникам, которые пытаются снять копию с паспорта, вместо того чтобы переписать данные для оформления пропуска);
  3. Будьте внимательны: периодически проверяйте записи о собственниках юридических лиц на сайте ФНС в разделе «Электронные сервисы» - «Риски бизнеса: проверь себя и контрагента» (ссылка представлена выше), обращайте внимание на ФИО, указанные на счетах за ЖКХ, не превращая это в навязчивую манию;
  4. Никому не доверяйте свою ЭП: подробнее об этом можно прочитать в статье «Почему так важно не допускать использования Вашей ЭП другими лицами?»)

В качестве заключения

Призываем участников цифровой экономики не подвергаться панике. Как уже говорилось выше, мошеннические схемы были распространены и в старом «бумажном» мире, закономерно, что они пытаются укорениться и в электронном. Ввиду того, что цифровая экономика обладает большей прозрачностью, шансы вычислить преступников и предотвратить аналогичные действия стали выше.

Конечно, это слабое утешение для тех, кто стал жертвой онлайн мошенников и вынужден тратить свое время и нервы на то, чтобы добиться правды. В связи с этим выражаем надежду, что готовящиеся поправки к 63-ФЗ «Об электронной подписи» сделают цифровую среду более безопасной. Будем держать вас в курсе!

Читайте также:

20 июня 2019

Биометрия не вышла голосом

Редакция Единого портала Электронной подписи предлагает вниманию читателей авторский материал доктора технических наук, профессора Савченко Владимира Васильевича о проблеме речевой вариативности устной речи применительно к введению в эксплуатацию Единой биометрической системы.