Электронная цифровая подпись позволяет заключать много договоров, не покидая жилье, однако в руках злоумышленников она превращается в угрозу.
Стихийное бедствие разразилось в 2019 году. В различных удостоверяющих центрах (почти 500) ЭЦП оформлялись по подложным документам. Владельцы ничего не подозревали. Мошенникам требовалось только СНИЛС, паспортные данные, несколько тысяч рублей и программа для обработки изображений. По утверждению экспертов, существовали удостоверяющие центры, специально созданные для мошенничества.
Пробел в законодательстве привел к подобным ситуациям. Центр удостоверения личности все равно должен был установить личность получателя сертификата, но способ такой процедуры не был регламентирован. В связи с этим правовая неопределенность не позволяла однозначно определить, кто обращался в аккредитованную компанию за подписью: настоящий владелец паспорта или злоумышленник с украденной ксерокопией.
Благодаря работе МВД, ФНС и принятым законам ситуация немного стабилизировалась. Но проблемы остались, так как люди, столкнувшиеся с незаконным использованием ЭЦП для получения несправедливого имущественного ущерба или ложных обвинений, продолжают борьбу в судах.
В 2019 году неизвестные мошенники подделали подпись жителя Москвы и «подарили» его квартиру жителю Уфы. Эту сделку зарегистрировали в Росреестре. Пострадавший узнал о смене собственника, получив квитанцию на имя незнакомого человека. Москвич подает иск для возврата квартиры и признания договора дарения недействительным (дело № 02-3237/2019). Полиция разыскивает преступников.
В данном случае для семьи зарегистрировали три компании в различных областях России и получили займы у микрокредитных организаций. Сотрудники правоохранительных органов расследуют это дело.
Владелец компании утратил статус собственника по независящим от него причинам.
В сфере государственных закупок конкуренты крали электронные ключи, чтобы помешать определенной организации участвовать в процедурах.
Как мошенник получил ЭП от имени организации
В июле 2022 года Арбитражный суд города Москвы рассматривал дело № А40-271733/2021. Банк просил признать недействительным с момента создания сертификат ключа проверки электронной подписи, выданный удостоверяющим центром человеку, никогда не работавшему в банке и не являвшемуся его уполномоченным представителем.
История произошла в период, когда удостоверяющие центры выдавали усиленную квалифицированную электронную подпись сотрудникам организаций. В УЦ следовало идентифицировать лицо, обратившееся за электронной подписью, и проверить заявления и доверенности, выданные организацией.
Банк выдавал потребительские кредиты под залог транспортных средств. Залог такого рода обязан регистрироваться в реестре уведомлений о залоге движимого имущества, что банк и осуществлял.
Но при сверке на сайте https://www.reestr-zalogov.ru/Узнал о том, что из Реестра по заявлениям некоего лица было исключено четыре записи.
Утрата права банка обращаться с исковыми требованиями к этим четырём автомобилям повлекла убытки.
Согласно данным с сайта https://гибдд.рф/Транспортные средства, заложенные в банке, после удаления информации о залоге из реестра неоднократно перепродавались. С новых собственников банк уже ничего взять не мог. Исключения записей из реестра выполнялись с использованием электронной подписи физического лица, выданной УЦ.
Учредитель подал в центр удостоверения обращение с просьбой аннулировать сертификат ключа проверки цифровых подписей и предоставить необходимые документы.
Сертификат отменили, но банк до сих пор не получил от УЦ объяснений и документов, подтверждающих законность выпуска спорной УКЭП.
Банк потребовал признать Условия оказания кредитных услуг эффективно недействительными со дня их создания, а не только с момента отмены. Сначала суды отклонили эти требования, однако в августе и октябре 2023 года судьи все-таки поддержали банк.
Данная позиция аргументируется весьма интересным образом. Центральный элемент — это существенные ошибки УЦ при определении лица, получающего УКЭП, а также при проверке подлинности документов, которые якобы менеджер по продажам банка должен был предоставить для получения УКЭП.
Банковская копия доверенности для получения УКЭП не имела даты (это указывает на еёinvalidность, однако УЦ этим пренебрегло).
Сертификат УКЭП выдавали в городе Кемерово, но при рассмотрении выписки из ЕГРЮЛ сотрудник УЦ не заметил отсутствия в Кемерове у банка как представительств, так и обособленных подразделений.
В заявлении банка об изготовлении УКЭП указан электронный адрес с доменом, отличающимся от реального. В то же время на официальном сайте банка есть электронная почта, по которой УЦ мог бы направить скан доверенности для подтверждения или опровержения факта ее выдачи.
Лицензионный центр образования должен был обнаружить такие расхождения, однако этого не произошло.
В заявлении банка о выпуске уведомления об экстренной продаже имущества и в доверенности подписи руководителя банка и печати не соответствуют оригиналам.
Определение организации-заявителя возможно было провести и через платежные документы, однако услуги оплатил тот же физический человек, который обратился за выдачей УКЭП.
Идентификация физического лица также имела нарушения, например, при фотографии лицо не сняло головной убор, хотя идентификация в значительной степени основывается на сравнении формы ушных раковин и головы.
Снимки на фотографии не совпадают с фотографией из предоставленного паспорта.
Как защититься от преступлений с электронными подписями
Юристы, консультанты и другие специалисты дают сенсационные рекомендации.
Соблюдайте осторожность при обращении с документами, содержащими личную информацию, и не делитесь ими с третьими лицами.
-
Подать заявление в налоговый орган об отказе регистрации юридических лиц по собственному имени без личного посещения.
-
Внимательно относитесь к электронным платежам, ограничивая суммы и подключая СМС-информирование о каждой операции по счету.
-
Непрерывно проверяйте информацию из реестров регистрации прав собственности. Обращайте внимание на подозрительную корреспонденцию с неточными данными о передаче прав на имущество неизвестным лицам.
-
Не устанавливайте банковские приложения на устройства, используемые для просмотра информационных и развлекательных ресурсов.
-
Необходимо своевременно обновлять защиту антивирусных программ и браузеров.
-
Не связывайтесь с незнакомыми отправителями по электронной почте компании; не открывайте письма, файлы и ссылки от них.
-
Избегайте использования программ интернет-банкинга на компьютерах, расположенных в общественных местах.
-
В случае утраты бумаг немедленно обратитесь в полицию с сообщением об их утере.
-
Заменить первоначальный пароль электронной подписи на личный.
-
Если без вашего согласия провели какую-то операцию с применением электронной подписи, то это можно доказать с помощью интернет-трафика. Он покажет, что в определенный день и час пользователь не выходил в сеть со своего устройства, которое обычно применяет для подобных операций.
-
Все поняли? Действуем! Пусть юристы всегда будут рядом, чтобы в случае чего оказать помощь. Или, по крайней мере, заработать немного.