Как мошенники могут воспользоваться ЭЦП и как её можно защитить, Zakon.kz рассказал директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Александр Терентьев.
Электронная цифровая подпись (ЭЦП) – это цифровой аналог нашей рукописной подписи. С её помощью мы получаем госуслуги, обращаемся в онлайн-приемные, отслеживаем очереди на жилье, заключаем сделки и многое другое. Однако если халатно относиться к ЭЦП, то можно стать жертвой мошенников.
Если вы потеряете ЭЦП или отдаете её посторонним лицам под предлогом помощи в чем-либо, то они получают доступ ко всем вашим личным данным. Злоумышленники могут использовать ЭЦП для сомнительных сделок, прописать в квартире посторонних людей или переоформить ваш автомобиль.
Для наглядности давайте разберем несколько примеров мошенничества с ЭЦП.
Пример 1: махинации с финансами организации
Один из самых распространенных случаев мошенничества с ЭЦП – когда руководитель отдает свою подпись сотруднику, который вправе проводить финансовые операции от имени фирмы. Недобросовестный сотрудник может присвоить себе деньги организации через фиктивные сделки и поддельные счета к оплате. Однако, так как ЭЦП зарегистрирована на руководителя, правоохранительные органы придут именно к нему. И доказать свою непричастность к махинациям обладателю подписи будет очень сложно.
Пример 2: трудоустройство "мертвых душ"
Не менее популярно у аферистов устройство на работу "мертвых душ" – и тоже через ЭЦП руководителя. Так как на бумаге работники есть, их зарплата уходит в карман мошенникам. И снова: расследование осложняется тем, что приём на работу несуществующих сотрудников подписал руководитель – пусть даже он и не знал об этом, ЭЦП он добровольно передал своему работнику.
Пример 3: прописка в квартире неограниченного количества лиц
Нередко ЭЦП используют для прописки за вознаграждение, и тогда в одной квартире могут прописать сотни человек. Также подобное может произойти с владельцем жилья, который просто потерял ЭЦП или доверил её другому человеку.
Пример 4: вымогательство ЭЦП под видом спецоперации по поимке преступника
Граждане могут стать жертвами мошенников, поверив в их причастность к полиции и госорганам. Схема такая: человеку звонит, например, лжесотрудник правоохранительных органов и заявляет, что они ловят опасного преступника, поэтому им нужна помощь – ЭЦП и пароль физлица. Если человек отказывается, на него давят и угрожают, пока он не согласится. Получив в своё распоряжение ЭЦП, мошенники отправляют в банки и микрофинансовые организации заявки на кредиты. Потом на владельца ЭЦП выходят коллекторы, его счета арестовывают, и доказать, что заявки подавал другой человек, практически невозможно.
Пример 5: обещание помочь создать ЭЦП
Мошенники могут играть и на недостаточной осведомленности граждан об особенностях ЭЦП. Они привлекают людей обещаниями быстро оформить подпись за символическую сумму. Дальше мошенники сохраняют ЭЦП и пароль к ней у себя и могут делать что угодно – например, переоформить автомобиль на другого человека или, если к ним обратилось юрлицо, проводить сделки в свою пользу.
Также часто граждане обращаются в центры обслуживания населения и создают ЭЦП в общедоступных стационарных компьютерах. Получив долгожданную ЭЦП, они уходят, не удаляя данные, которые сохраняют на рабочем столе компьютера. Далее их ЭЦП могут воспользоваться недобросовестные граждане в своих корыстных целях.
Самое главное правило, которое нужно соблюдать каждому, – не относитесь к ЭЦП халатно. Помните, что эта подпись обладает юридической силой, игнорирование этого факта может вам очень дорого обойтись.
Основные правила безопасности при использовании ЭЦП:
1. Меняйте пароль ЭЦП. Если вы получаете подпись в ЦОНе, то работник, как правило, присваивает ЭЦП стандартный пароль по типу Аа123456. Его лучше поменять самостоятельно – это можно сделать в личном кабинете. Так вы обезопасите себя как от мошенников, так и от недобросовестных сотрудников ЦОНа.
2. Не передавайте ЭЦП третьим лицам. Посторонним ни в коем случае нельзя передавать доступ, потому что с ЭЦП они могут подписывать документы. И доказать, что подпись ставили не вы, будет практически невозможно.
3. Не пересылайте ЭЦП через мессенджеры, особенно в групповых чатах, потому что её может скачать любой их участник и воспользоваться ею. Старайтесь все процедуры, связанные с ЭЦП, проводить самостоятельно.
4. Защищайте компьютер от вирусов. Если вы храните ЭЦП на компьютере, позаботьтесь о его защите, установив качественный лицензионный антивирус, и регулярно обновляйте его. Также не открывайте электронные письма с неизвестных адресов и не переходите по подозрительным ссылкам. Они могут оказаться шпионскими программами, пользователи которых получат удалённый доступ ко всему, что есть на вашем компьютере.
5. Не называйте файл с ЭЦП её паролем. Некоторые граждане, чтобы не забыть пароль от ЭЦП, могут назвать папку с подписью или сам файл секретной комбинацией. Этим вы только облегчите работу мошенникам, которые легко получат доступ к ЭЦП.
6. Не оформляйте ЭЦП через посторонних. Обращайтесь за получением ЭЦП либо в ЦОН, либо онлайн через eGov mobile, а если будут вопросы, звоните в колл-центр 1414. Не доверяйте обещаниям оформить подпись быстро и без проблем, потому что мошенники могут запросить "для достоверности" ИИН, реквизиты банковской карты и даже её пин-код.
7. Воздержитесь от установки на свой смартфон непроверенных приложений. Когда вы храните ЭЦП через eGov mobile, даже установленный на нём пин-код не защитит вас, если вы допустите мошенников в свой телефон. Для этого достаточно скачать приложение, которое окажется шпионским. Постарайтесь вообще устанавливать поменьше приложений на свой смартфон – так надежнее. Были случаи, когда даже приложения по доставке "ловили" на записи экрана.
8. Вовремя отзывайте сертификаты подписи, если сотрудник с доступом к ЭЦП компании увольняется. Этот пункт относится к собственникам бизнеса – экс-работник может или списать деньги со счета компании, или даже её закрыть.
9. Если вы потеряли ЭЦП, которую хранили на компьютере или флешке, то немедленно перевыпустите её.
