Мошенничество с электронной подписью: как обезопасить себя

Электронная подпись – незаменимый инструмент электронного документооборота. Усиленная квалифицированная ЭП предоставляет больше всего возможностей для своего обладателя. С её помощью можно сдавать отчётность в госорганы, участвовать в электронных торгах, получать госуслуги и вести ЭДО с контрагентами. Однако при неправильном получении и работе с нею можно стать жертвой мошенников.
 
Подделать нельзя, но завладеть – запросто

Саму электронную подпись подделать нельзя: в её основе лежат криптографические алгоритмы, не поддающиеся взлому. Однако мошенники могут её украсть или подделать документы для незаконного получения.
 
Схем, как завладеть электронной подписью, не так уж много. Первая – это умышленное хищение, то есть кража закрытого ключа, хранящегося на токене. Вторая – когда владелец сам отдаёт подпись постороннему лицу, например, бухгалтеру, чтобы делегировать некоторые полномочия.

Третий вариант – компания забывает отозвать ЭП у уволенного сотрудника. Бывший сотрудник может оказаться недобросовестным или обиженным на бывшего работодателя. В таком случае он может оставить миллионные долги на компанию.

Электронная подпись в руках мошенников и риски

Электронная подпись даёт право совершать юридически значимые сделки от имени вашей компании. А сулить это может очень и очень большие проблемы для владельцев бизнеса.

— На компанию могут оформить кредит.
— Могут быть выведены денежные средства со счетов компании.
— Мошенники могут сдать поддельную отчётность в налоговые органы, чтобы получить возмещение по НДС.
— Продать собственность компании – офис и транспортные средства.
— Компанию даже могут ликвидировать.

7 правил противодействия мошенничеству

Чтобы обезопасить себя и свой бизнес, нужно соблюдать некоторые правила, начиная с этапа получения ЭП.

Правило № 1 – для получения электронной подписи изначально выбирайте только надёжный УЦ

Получать электронную подпись можно только в надёжной организации – удостоверяющем центре, аккредитованном Минкомсвязи. 1 июля 2020 года вступили в силу поправки в 63-ФЗ «Об электронной подписи». Одно из изменений – ужесточение требований к УЦ. 

Теперь минимальная доля собственных средств УЦ должна составлять не менее 1 млрд рублей или не менее 500 млн рублей в случае, если УЦ имеет филиалы не менее чем в трёх четвертях субъектов РФ. Кроме того, увеличится размер финансового обеспечения ответственности за убытки, причиненные третьим лицам – с 30 до 100 млн рублей. Срок действия аккредитации УЦ сокращён с пяти до трёх лет. Теперь УЦ будут получать её в два этапа: первый – в Минкомсвязи, второй – в правительственной комиссии.

Становится ясно, что такие требования могут осилить только крупные УЦ, которые не первый год на рынке. После принятия изменений количество УЦ сократится с нескольких сотен до нескольких десятков. 

Правило № 2 – не оставлять сканы и реквизиты паспорта на внешних ресурсах и не передавать ненадёжным людям

Чтобы мошенники не смогли получить ЭП от вашего имени, не оставляйте данные вашего паспорта или его образы на подозрительных сайтах. С наибольшей вероятностью сотрудники УЦ увидят подделку и не выдадут сертификат, но зачем такой риск? Если паспорт пропадёт, сразу пишите заявление в полицию – дата его подачи будет в дальнейшем аргументом, что подпись на документ поставили не вы.

Правило № 3 – никто, кроме владельца, не должен иметь доступ к закрытому ключу подписи

Итак, вы получили электронную подпись и решили передать её для хранения другому лицу – подчинённому, которому доверяете. Делать этого нельзя. Впоследствии доказать в суде, что подпись поставил не владелец, а постороннее лицо, будет сложно.

Правило № 4 – защитить паролем токен и/или компьютер

Если злоумышленник украдёт токен с подписью или получит доступ к компьютеру, в котором она хранится, то он сможет ею воспользоваться.

Правило № 5 – всегда блокируйте компьютер, в котором храните подпись

Нужно отойти от компьютера, в котором хранится подпись? Если у вашего кабинета не стоит бдительный охранник, то любой может проникнуть в кабинет, залезть в ПК и украсть подпись.

Правило № 6 – компьютер, на котором хранится ЭП, должен иметь защиту от вирусов

Если на электронную почту пришёл подозрительный файл, не открывайте его: это может быть программа-шпион, которая скопирует все файлы, в том числе ЭП.

Правило № 7 – ведите учёт сертификатов сотрудников и вовремя отзывайте их у уволенных

Увольняется сотрудник, у которого есть ЭП? Сразу отзывайте сертификат подписи. Иначе он сможет списать денежные средства со счетов компании, а то и вообще ликвидировать её.

Оформление новой и перевыпуск имеющейся ЭП.
Экономично. Быстро. Законно. Без визита в офис

Перевыпустить уже имеющуюся ЭП, выданную любым удостоверяющим центром, можно прямо на сайте Такском – через личный кабинет. В этом случае реквизиты компании-заказчика должны быть прежними, без изменений.

Оперативно оформить новую ЭП – без посещения офиса – тоже просто. Нужно лишь вызвать выездного менеджера Такском. Он сам приедет к вам, идентифицирует личность и оформит вам новую ЭП. Соблюдается законодательство – вступившие в силу с 1 июля поправки к Федеральному закону № 63-ФЗ. Правовые новшества требуют обязательной идентификации личности будущего владельца ЭП.