Подделать электронную подпись сейчас проще простого, защиты не существует

Предотвратить ситуацию кражи ЭЦП нельзя, но важно правильно реагировать на факт мошенничества. Инструментов много, от обращения в полицию, до производства экспертиз

Изображение с сайта pxhere.com

Квартира

Житель Москвы Роман Салтовский едва не лишился квартиры. Изучая в мае квитанцию на оплату коммунальных платежей, он увидел, что собственником квартиры значится незнакомый ему человек, как позднее выяснилось, житель Уфы.

В ходе разбирательств и сверки документов удалось установить, что свою квартиру Роман якобы «подарил» уфимцу еще полгода назад, причем сделка была совершена с использованием электронной цифровой подписи (ЭЦП) – аналога подписи настоящей.

Кстати, для жителя Уфы квартиры в Москве, оформленная на его имя, также оказалась сюрпризом.

Как такая ситуация могла произойти – в этом сейчас разбираются сотрудники полиции. Одно только совершенно ясно: произошедшее – не случайность. Слишком много этапов существует в сделке передачи недвижимости в дар, и в случае какого-то сбоя в одном из них, «подарить» квартиру попросту не получится.

Вероятно, что произошедшее – некий эксперимент, цель которого – отработать схему мошенничества с использованием электронной подписи – в этом уверена риэлтор Алина Степанова. По ее словам, ЭЦП в России применяется узким кругом пользователей, в основном, для ипотечных сделок в одном из крупнейших банков России и нотариусами, но относительно недолгое время, последние 1,5 месяца.

– В пользу версии «эксперимента» говорит тот факт, что в течение полугода квартира не была реализована, а держать ее такое количество времени, не выручив за нее деньги, смысла не имеет. Если же начать оспаривать сделку, достаточно легко доказать, что ее не было. Узнать же, как это действует, можно было только на собственном опыте, работая в техподдержке электронной регистрации этого банка, и имея доступ к ключам, кодам, к внутреннему устройству системы.

Такая ситуация не могла быть результатом сбоя в системе. Сбой есть, когда произошла ошибка в каком-то одном звене. А здесь еще подтянут договор дарения, кто-то подделал настоящую подпись в нем. И я понимаю, почему выбран не договор купли-продажи: чтобы избежать пункта «взаиморасчеты».

То, что мы видим – это отработка схемы, которую в дальнейшем мошенники могут применить, возможно, чтобы поставить на поток продажу таких возможностей.

Недвижимость в Москве – самая дорогая в России, и обязательно найдутся те, кто захочет ее приобрести. К тому же мы не знаем, сколько подобных сделок было уже осуществлено: может быть, одна, а может и сотни, – уверена Степанова.

Утечка

Изображение с сайта pxhere.com

В мае этого года председатель Ассоциации участников рынков данных Иван Бегтин опубликовал исследование, в котором он сообщил об обнаружении в открытом доступе не менее 360 тысяч записей с личной информацией, в том числе, таких крупных чиновников, как Дворкович или Чубайс.

Среди изученных им сайтов – Реестр субсидий федерального бюджета, Минюст, Онлайн инспектор, База правовых решений на портале ФАС России, портал торгов по госимуществу, портал управления многоквартирными домами г.Москвы, портал поставщиков г. Москвы, Портал государственного и муниципального заказа РФ.

В своем исследовании Бегтин указывает алгоритмы, используя которые, к примеру, на портале zakupki.gov.ru можно обнаружить электронные подписи специалистов по госзакупкам, а при желании и информацию о владельце сертификата, включая ФИО, место работы, СНИЛС, ИНН и E-mail.

«Это затрагивает не менее 270 тысяч организаций и их представителей, а также всех сотрудников Федерального казначейства и ФАС России, работающих в системе», – пишет Бегтин.

Безопасность

Изображение с сайта pxhere.com

Получить ЭЦП на имя любого человека, имея на руках данные паспорта и номер СНИЛС, может кто угодно. Эту гипотезу подтвердили журналисты издания 47news.

Они провели расследование, в ходе которого выяснилось, что изготовить электронную подпись на имя другого человека проще простого: достаточно освоить навыки фотошопа и заплатить 7,5 тысяч рублей.

Получается, каждый может стать потенциальной жертвой мошенников и лишиться не только квартиры, но и предприятия или крупной суммы денег.

Евгений Царев, эксперт RTM Group полагает, что алгоритмов, следуя которым, можно обезопасить себя в цифровом пространстве, на сегодняшний день не существует.

– Квалифицированные подписи выдают аккредитованные удостоверяющие центры, их очень много, порядка 400. Когда человек приходит в УЦ, его просят предоставить паспорт и подписать документы, необходимые для выдачи, собственной рукой. Но, кто те сотрудники, которые проверяют данное лицо, его паспорт, подпись на подлинность? Они могут отличить поддельный паспорт от настоящего?

Личная явка лица в УЦ – это тоже миф. Есть такая услуга у некоторых УЦ: их сотрудник может приехать в офис и сделать все на месте. Вопросы те же самые, а что за сотрудник приедет? Как он будет проверять документы? У него даже банальной ультрафиолетовой лампы нет для проверки паспорта.

Какая гарантия что это не мошенники сняли соседний кабинет в бизнес-центре того же офиса, что и атакуемая организация, сделали поддельный паспорт генерального директора и приняли у себя сотрудника УЦ, который выдаст им подпись на ООО, а в собственности компаний есть не только квартиры, но и автотранспорт, спецтехника, целые заводы.

Предотвратить ситуацию кражи ЭЦП нельзя, но важно правильно реагировать на факт мошенничества. Инструментов много, от обращения в полицию, до производства экспертиз. Нужно оперативно искать профессиональных юристов и решать проблему комплексно, то есть в гражданском и уголовном порядке, – считает Царев.

Можно ли обезопасить личные данные? Есть ли возможность минимизировать риски использования цифровых технологий? Алексей Ефремов, ведущий научный сотрудник Центра технологий государственного управления РАНХиГС уверен, что да.

– Противостоять таким преступлениям рядовому гражданину крайне сложно, но лучше избегать излишнего предоставления копий документов, делать это в действительно нужных случаях, ни в коем случае не размещать копии документов в интернете, и минимизировать информацию о себе в социальных сетях.

Да, нужно быть бдительным, регулярно проверять свои объекты недвижимости в личном кабинете налогоплательщика, данные о пенсионных накоплениях на портале госуслуг и т.д.

Также нужно быть крайне аккуратным при использовании приложений для смартфонов банков, страховых компаний и т.п., всего, что связано с финансовыми средствами, – говорит Ефремов.

В Росреестре также советуют внимательно следить за сведениями, которые передаются через интернет. «Обезопасить себя и свою собственность от мошеннических действий поможет также контроль за персональными данными и документами, в том числе, используемыми в интернете. Это касается и сканированных копий документов, паролей, и прочей личной информации.

Кроме того, необходимо уделять особое внимание всем подписываемым документам», – уточнили в пресс-службе столичного ведомства.

На сайте МФЦ также уточняется: для того, чтобы обезопасить личные данные от мошенников, лучше всего подать заявление о запрете на регистрацию сделок без личного участия собственника. Процедура оформляется при наличии всего одного документа – паспорта в любом из отделений многофункциональных центров. «Результатом станет запрет на проведение каких-либо регистрационных действий без личного присутствия владельца недвижимости», – сообщается на сайте.

Мы просим подписаться на небольшой, но регулярный платеж в пользу нашего сайта. Милосердие.ru работает благодаря добровольным пожертвованиям наших читателей. На командировки, съемки, зарплаты редакторов, журналистов и техническую поддержку сайта нужны средства.

Читайте наши статьи в Телеграме

Подписаться

Для улучшения работы сайта мы используем куки! Что это значит?