Москва
22 декабря ‘24
Воскресенье

Что случится, если ваша электронная подпись попадёт к мошенникам

Пара реальных историй и советы о том, как себя обезопасить.

Электронная подпись — это аналог реальной подписи в цифровом виде. Подделать такую нельзя, но можно украсть. Мошенники с помощью чужой электронной подписи оформляют кредиты на ее владельца, похищают деньги, переоформляют компании на других людей и не только.

Пример: один тульский предприниматель нанял бухгалтера и доверил ему свою ЭП. А бухгалтер доверия не оправдал: он подписывал электронной подписью руководителя платежные поручения и переводил деньги предприятия на свой счет. За 4 месяца работы бухгалтер-мошенник увел у своего босса больше 1 млн рублей. Но предприниматель довел дело до суда и вернул часть денег: бухгалтеру назначили штраф в размере 500 тысяч рублей, приводит пример журнал «Жиза».

Как мошенники могут получить вашу электронную подпись

- Они могут физически завладеть токеном — устройством в виде USB-флешки, на котором хранится информация для создания подписи. Владелец токена может где-то оставить его или потерять.

- Похитить ключ, который хранится на токене, с помощью вирусного ПО. Владелец подписи может случайно пройти по вредоносной ссылке или нажать на баннер, после чего на его устройство загрузится вирус, который может изменить реквизиты платежа. Тогда деньги, которые переводит владелец подписи, будут поступать мошенникам.

- Предприниматель может доверить свою ЭП сотруднику и забыть об этом после увольнения этого сотрудника. Тогда последний может от имени фирмы что-то купить, а затем скрыться.

- Предприниматель даже может не иметь ЭП — ее могут оформить на него мошенники. Сейчас с этим строго, но до 2022 года удостоверяющие центры, выдающие подпись, не требовали личного присутствия.

Еще пример: пользователю позвонили из банка и предложили открыть расчетный счет для его фирмы. Однако никакой фирмы у него не было. Тогда мужчина проверил реестр юрлиц и обнаружил себя директором двух компаний, к которым отношения не имел. Еще одно предприятие было зарегистрировано на его жену. В налоговой выяснилось, что все фирмы были зарегистрированы на пару с помощью ЭП.

Мужчина обратился в суд с требованием признать использованную ЭП недействительной. Ему это удалось, но процесс длился год. Налоговая в итоге ликвидировала сомнительные предприятия.

Как обезопасить свою электронную подпись

Как и любые личные данные, ЭП требует внимательности пользователя и соблюдения простых правил.

- Никому не передавать свой токен с ЭП. Свою подпись ставьте самостоятельно.

- Смените заданный при оформлении подписи пароль. Никому не говорите свой пароль, не храните его на записках рядом с токеном.

- Пользуйтесь антивирусом и антивирусными сканнерами, чтобы защитить компьютер от вредоносного ПО. Не открывайте письма из рассылки, не переходите по ссылкам из писем от незнакомцев.

- Если до 2022 года регистрировали контрольно-кассовую технику, спросите у сотрудников компании, не оформили ли они на вас электронную подпись, проверьте договор. Раньше компания сама могла оформить такую подпись, чтобы клиент лишний раз не бегал по инстанциям. Ее могли аннулировать, но также могли оставить и забыть.

Проверить, не числятся ли за вами левые ЭП, можно на Госуслугах: личный кабинет — «Настройки и безопасность» — «Электронная подпись».

Что делать, если кто-то воспользовался вашей электронной подписью

1. Обратиться в удостоверяющий центр, который выдал сертификат ЭП, и аннулировать его. На сайте Минцифры показаны аккредитованные удостоверяющие центры. Если вашего центра в списке нет, значит, он не прошел аккредитацию по новым правилам, и с 1 января 2022 года электронная подпись, выданная в том центре, стала недействительной.

2. Если мошенники сдали за вас отчетность, подайте заявление в налоговую — лично или онлайн.

3. Если на вас зарегистрировано левое предприятие, подайте заявление в налоговую по форме № Р34001.

4. Если мошенники заключили на ваше имя договор, обратитесь в суд, чтобы признать его недействительными.

 

 

 

 

Полная версия