«Самооборона» на рынке электронной подписи: как противостоять мошенникам

В СМИ активно обсуждаются возможные преступные схемы, основанные на неправомерном получении и использовании электронной подписи (ЭП). Что скрывается за громкими заголовками? Какие варианты мошенничества существуют? Как обезопасить себя? Что делать, если инцидент произошел? 

Редакция Единого портала Электронной подписи ознакомилась с зачастую противоположными мнениями экспертов рынка и представителей СМИ с целью формирования объективной оценки сложившейся ситуации.

Информационный шум: «хайп» СМИ или реальная проблема рынка?

Ряд громких заголовков на тему того, что из-за цифровизации люди лишаются жилья — это прием, при помощи которого средства массовой информации за счет якобы шок-контента пытаются привлечь к себе внимание. Ведь перекос в сторону повышенной опасности электронных методов взаимодействия наряду с «бумажными сделками» искусственный, вызванный новизной темы. «Классические» мошеннические схемы по отъему недвижимости по-прежнему существуют, но уже не вызывают сильных эмоций у публики и поэтому выпали из информационного поля.

Вместе с  этим не стоит умалять важность обозначенной проблемы: выпуск электронной подписи в результате развертывания мошеннической схемы и дальнейшее ее использование преступниками может повлечь за собой серьезные последствия для «владельца ЭП». Для того чтобы обезопасить себя, рекомендуем, в первую очередь, предпринять превентивные меры, о которых расскажем в этой статье.

Варианты преступных схем с использованием электронной подписи

Наиболее активное обсуждение в последнее время велось по нескольким вариантам мошенничества с ЭП: отъем недвижимости физических лиц и открытие компаний на ничего не подозревающих граждан. Для каждого из подобных действий существуют собственные варианты защиты.

Схемы с недвижимостью физических лиц

Подобная схема подразумевает использование интернет-портала rosreestr.ru и развертывание мошеннической схемы, включающей в себя кражу электронной подписи владельца квартиры или ее получение преступниками по поддельным или похищенным документам.

Для доступа в «Личный кабинет» Росреестра необходима подтвержденная учетная запись на портале «Госуслуги». Согласно статье 18 Федерального закона от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости» (далее — Закон №218-ФЗ), документы могут быть направлены в электронной форме при условии их подписания усиленной квалифицированной электронной подписью (УКЭП) каждой из сторон онлайн-сделки. При первичном получении ЭП в аккредитованном удостоверяющем центре (УЦ), кроме предъявления оригиналов паспорта и СНИЛС, будущий владелец подписи должен подтвердить свою личность очно.

Следует обратить особое внимание на то, что подобная онлайн сделка имеет многоуровневую защиту. Мошенникам для отъема недвижимости необходимо реализовать крайне сложную схему: взломать личный кабинет собственника квартиры (на портале Росреестра, на Госуслугах), обманным путем получить ЭП, успеть заключить сделку по продаже, скрыться.

Предотвратить

Upd.: Порядок использования электронной подписи при сделках с недвижимостью изменился. Писать заявление, представленное ниже, с 13 августа 2019 года не нужно. Подробнее по ссылке.

Обезопасить себя поможет заявление о том, чтобы все сделки с недвижимостью осуществлялись только при личном присутствии. О возможности составления подобного документа оповещал Росреестр.

Внести в Единый государственный реестр недвижимости (ЕГРН) запись о запрете сделок без личного присутствия можно 2 способами:

1 — лично через любой офис МФЦ —  собственнику недвижимости или его законному представителю нужно подать заявление о невозможности государственной регистрации перехода, ограничения (обременения), прекращения права на принадлежащие ему объекты недвижимости без его личного участия или участия законного представителя.

2 — онлайн через личный кабинет на сайте Росреестра — для доступа необходимо иметь подтвержденную учетную запись на портале Госуслуги, электронную попдись и дополнительное программное обеспечение (например, КриптоАРМ).

Соответствующая запись вносится в ЕГРН в срок не более пяти рабочих дней со дня приема органом регистрации прав соответствующего заявления (ч.1 ст.36 Закон №218-ФЗ). После этого без личного присутствия собственника никто не сможет продать, подарить, сдать в залог (при ипотечном кредитовании) или в аренду, а также иными способами распорядиться недвижимостью и на основании таких действий оформить права в Росреестре (даже при наличии нотариальной доверенности).

Дополнительно: редакция Единого портала Электронной подписи рекомендует подключить двухфакторную аутентификация для доступа к учетной записи на портале «Госуслуги». Двухфакторная аутентификация подразумевает не только ввод пароля, но и проверочного кода, который будет отправляться на телефон, указанный владельцем, в виде sms-сообщения.

Действовать по факту

Если же ситуация с мошеннической передачей прав на собственность все же произошла, то необходимо обратиться за юридической поддержкой и подать заявление в полицию о совершенном преступлении и обратиться в суд с иском о признании недействительности сделки.

Как выйти на след преступников, если в наличии имеется файл подписанный ЭП?

Используя программные средства, из подписанного ЭП файла можно извлечь квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он содержит данные о дате и времени создания, удостоверяющем центре, выпустившим ЭП, а также прочую информацию, которая будет полезна следствию в раскрытии преступления.

Следует упомянуть, что многие УЦ, стремясь обезопасить себя и своих клиентов от мошеннических схем, ведут фото и видео фиксацию процесса выдачи электронных подписей. Эта мера предосторожности также поможет правоохранительным органам идентифицировать мошенников.

Элементарно, Ватсон!» ©

Рассмотрим пример электронного документа, подписанного ЭП, который имеет расширение .sig. При помощи программы КриптоАРМ можно вызвать функцию «Проверить ЭП».

Затем нужно открыть подписанный электронной подписью файл, например, «1234.txt.sig» на скрине, затем < Управление подписанными данными > — Просмотреть.

На вкладках окна «Информация о подписи и сертификате» доступны данные об организации, выпустившей ЭП («Издатель»), срок действия УКЭП и прочее.

Схемы с открытием юридических лиц

Для государственной регистрации бизнеса документы в налоговую можно подать и в бумажном виде, и онлайн при помощи специального программного обеспечения или сервиса разработанного ФНС России, воспользовавшись УКЭП заявителя либо нотариуса.

Предотвратить

Редакция Единого портала Электронной подписи обратилась в ФНС России за официальными разъяснениями. Рекомендации ведомства, касательно того, как обезопасить себя от мошеннических схем, в том числе с использованием электронной подписи, представлены ниже.

В случае, если гражданин России опасается незаконного использования своих паспортных данных третьими лицами, он вправе (п.6 ст.9 129-ФЗ) направить в регистрирующий орган письменное Возражение относительно предстоящей государственной регистрации изменений устава юридического лица или предстоящего внесения сведений в единый государственный реестр юридических лиц (ЕГРЮЛ) по форме, утвержденной уполномоченным Правительством РФ федеральным органом исполнительной власти.

Форма Возражения утверждена Приказом № ММВ-7-14/72@ и доступна на официальном сайте ФНС и в правовых системах «Гарант» и «Консультант Плюс» (Приложение №2 к Приказу, форма № 38001).

Заполненное письменное Возражение можно направить в регистрирующий орган 3 способами:

1 — почтой — почтовым отправлением с объявленной ценностью при пересылке с описью вложения, в котором подлинность подпись заинтересованного физического лица должна быть засвидетельствована в нотариальном порядке;

2 — лично через регистрирующий орган или МФЦ — при непосредственном предъявлении физическим лицом заявления должен быть предъявлен документ, удостоверяющий его личность (паспорт);

3 — онлайн — электронный документ (в виде файла формата Excel, TIF, PDF), подписанный УКЭП, направляется через интернет с использованием специализированного бесплатного программного обеспечения, размещенного на официальном сайте ФНС в разделе «Подача документов в электронном виде на государственную регистрацию». 

Порядок направления в регистрирующий орган при государственной регистрации юридических лиц, крестьянских (фермерских) хозяйств и физических лиц в качестве индивидуальных предпринимателей электронных документов с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет, включая единый портал государственных и муниципальных услуг утвержден Приказом ФНС России № ЯК-7-6/489@. 

Держать на контроле

Записи о собственниках юридических лиц общедоступны и открыты, ознакомиться с ними можно на официальном портале ФНС в разделе «Электронные сервисы» - «Риски бизнеса: проверь себя и контрагента» 

Действовать по факту

Если же мошенникам удалось обманным образом открыть на физическое лицо организацию, то пострадавшей стороне следует обратиться в полицию, а также в регистрирующий орган.

Цифровизацию не остановить. Как с этим жить?

Невозможно представить откат к исключительно бумажному миру, в котором привычно все, включая и мошеннические схемы. Общество эволюционирует, цифровизируется, двигается вперед, а вместе с этим появляются и новые риски, и способы их минимизировать.

«Правила выживания» в цифровом мире

Предприняв указанные выше превентивные меры, участникам современного общества, так или иначе связанным с процессами электронного взаимодействия, следует придерживаться и общих правил обеспечения безопасности:

1. Будьте осторожны: бережно храните документы, старайтесь не допустить потери или кражи;
2. Умейте говорить «нет»: оставляйте сканы документов только там, где этого требует закон (например, откажите охранникам, которые пытаются снять копию с паспорта, вместо того чтобы переписать данные для оформления пропуска);
3. Будьте внимательны: периодически проверяйте записи о собственниках юридических лиц на сайте ФНС в разделе «Электронные сервисы» - «Риски бизнеса: проверь себя и контрагента» (ссылка представлена выше), обращайте внимание на ФИО, указанные на счетах за ЖКХ, не превращая это в навязчивую манию;
4. Никому не доверяйте свою ЭП: подробнее об этом можно прочитать в статье «Почему так важно не допускать использования Вашей ЭП другими лицами?»)

В качестве заключения

Призываем участников цифровой экономики не подвергаться панике. Как уже говорилось выше, мошеннические схемы были распространены и в старом «бумажном» мире, закономерно, что они пытаются укорениться и в электронном. Ввиду того, что цифровая экономика обладает большей прозрачностью, шансы вычислить преступников и предотвратить аналогичные действия стали выше.

Конечно, это слабое утешение для тех, кто стал жертвой онлайн мошенников и вынужден тратить свое время и нервы на то, чтобы добиться правды. В связи с этим выражаем надежду, что готовящиеся поправки к 63-ФЗ «Об электронной подписи» сделают цифровую среду более безопасной. Будем держать вас в курсе!