Совсем недавно появился новый вид мошенничества: использование поддельных электронных подписей и документов. При помощи этой технологичной подделки становится возможным похищение денег с банковских счетов, липовой продажи квартир и предприятий. Большой резонанс вызвала история, когда москвич увидев чужую фамилию в коммунальных платежах, случайно узнал, что его квартиру продали мошенники при помощи подделанной электронной подписи. Документы для передачи прав на жилье были направлены в Росреестр в электронном виде с помощью сервиса, созданного для удобной и быстрой подачи документов.

Что такое электронная подпись 

Электронная цифровая подпись — это аналог стандартной подписи от руки, которая имеет законную силу в госорганах. Подпись формируется с помощью криптографической защиты информации, так что ее нельзя просто скопировать и вставить.

ЭЦП — удобная штука, если вы занимаетесь документами в интернете. Для обыденной жизни тоже полезно: можно подать заявление на загранпаспорт, поменять ИНН, запросить информацию о своих штрафах в ГИБДД, подать заявление в ВУЗ, зарегистрировать компанию. В общем, по полной пользоваться госуслугами без личного присутствия. Это и соблазняет преступников.

Виртуальную подпись можно получить в удостоверяющих центрах. Для рядовых людей, котормы подпись нужна для «Госуслуг», Росреестра, таможенной и налоговой служб, оформление будет стоить недорого. А вот для предпринимателей и юрлиц, которым нужны еще и площадки электронных торгов, стоимость выше. В зависимости от этих целей и идет разброс по ее оформлению: от 1000 до 10 тысяч рублей.

Для оформления понадобятся: паспорт, ИНН (если есть), СНИЛС. Через несколько дней вы получите флешку, на которую записан сертификат. Чтобы подписывать документы, придется установить криптографическую утилиту на свой компьютер и с ее помощью импортировать сертификат. После чего можно расписываться дистанционно.

Как воруют подписи 

Историй с мошенничеством становится все больше. Помимо упомянутой «продажи» квартиры, известен случай, когда на ни о чем не подозревающего гражданина Москвы «повесили» несколько фирм с долгами, хотя он электронную цифровую подпись никогда и не получал. Пострадавший подозревает, что, скорее всего, его данные слили мошенникам подкупленные сотрудники банка, где он недавно рефинансировал ипотеку. У банка есть копии паспорта и СНИЛС, их вполне достаточно, чтобы получить подпись.

Дальше дело техники. Мошенникам помогают некоторые удостоверяющие центры, где сидят «свои» сотрудники. Злоумышленник делает липовую доверенность якобы от человека, на которого получил досье. Заверяет ее у опять же «своего» нотариуса. Берет свой паспорт и идет получать за «доверителя» электронную цифровую подпись. А служащие закрывают глаза на то, что документы поддельные.

Злоумышленник делает липовую доверенность якобы от человека. Есть удостоверяющие центры, которые специально созданы для таких схем. Люди вообще не в курсе, что кто-то оформляет за них что-то. 

Удостоверяющие центры — ахиллесова пята проекта электронной подписи. Это не государственные, а частные организации. Лицензии им выдают Минкомсвязь и ФСБ, а вот дальше их никто не контролирует. Работают как хотят.

В ходе одного журналистского расследования выяснилось, например, что центры не удаляли подписи людей после одного применения, как положено, а использовали еще раз в своих интересах. В итоге тысячи граждан жаловались на незаконный перевод своих накоплений из одного НПФ в другой.

Это новый способ мошенничества на рынке недвижимости признают и юристы, и Росреестр. 

Обезопасить себя от кражи электронной подписи можно и нужно заранее. Вот какие рекомендации дает Региональный общественный центр интернет технологий:

  • Пойти в МФЦ до совершения мошеннических действий с подписью. И там написать заявление о запрете любых действий с недвижимостью без личного присутствия. Правда, в таком случае получается, что электронная подпись теряет смысл, а многие госуслуги возвращаются в офлайн.
  • Сходить в ФНС России и написать еще одно заявление — о запрете регистрации юридических лиц без личного присутствия. Официально это называется форма № Р38001.
  • Для перестраховки на случай кражи носитель можно запаролить. Если он попадет в руки к преступнику, после трех попыток подбора пароля usb-токен заблокируется.
  • И, конечно, не стоит никому давать ту самую флешку с подписью, даже близким людям.
  1. Нужно обратиться в удостоверяющий центр и в правоохранительные органы с заявлением о мошенничестве (на основании 159 статьи УК РФ).
  2. Если поход в удостоверяющий центр не принесет результатов, можно написать жалобу в ФСБ и в Минкомсвязи через веб-приемную на сайте или обычной почтой.
  3. Если ни одно из вышеуказанных ведомств не решило вашу проблему, обращайтесь в суд. Но есть нюанс: вам должен быть нанесен материальный ущерб.

Если вас без вашего ведома сделали гендиректором левой фирмы, суд может отклонить иск. Ведь финансовых потерь нет, беспокоиться будто бы и не о чем. Хотя, если у компании есть долги, коллекторы придут именно к вам. Так было у Павла Зимакова, и ему пришлось идти в полицию.С переписанной на кого-то квартирой дела обстоят серьезнее. Имеет смысл оспаривать сделку в суде, говорит Анна Никитина, юрист «Яковлев и Партнеры».

«Обязательно прикладывайте ко всем своим обращениям копию паспорта и заявление на обработку персональных данных, — отмечают в РОЦИТ. — Также необходимо приложить все доказательства финансовых потерь, если таковые были».

Решат ли проблему в будущем 

Чиновники планируют разобраться с кражей электронных подписей. В Минкомсвязи готовят поправки в закон «Об электронной подписи». Выдачу флешек хотят поручить ФНС, а для удостоверяющих центров ввести более серьезные требования. Законопроект внесут на рассмотрение в Госдуму в ближайшее время.

Выдачу флешек хотят поручить ФНС

Проблема с подписями окончательно решится, когда Минкомсвязь «победит» анонимные сим-карты. Симки без договора и сейчас нельзя продавать, но запрет соблюдается плохо: ими по-прежнему торгуют у вокзалов и у железнодорожных станций. Чем и пользуются ушлые мошенники, которым нужна анонимность.

Но в будущем номера телефонов хотят привязать к конкретным гражданам через Единую систему идентификации и аутентификации (ЕСИА). Мошенничать с электронными подписями будет сложнее: вор не сможет указать свой номер и получать уведомления вместо другого человека.