Что будет, если электронная подпись попадёт в руки мошенников
Электронная подпись — это цифровой аналог обычной подписи. Если кто-то оформит на вас кредит и подделает подпись в договоре, придётся долго доказывать, что подпись не ваша и у банка вы ничего не брали. Электронную подпись нельзя подделать, но можно украсть. Из-за этого предприниматели теряют квартиры и автомобили, становятся номинальными руководителями фирм-однодневок, их компании переоформляют на других людей и выводят деньги.
История из жизни
Предприниматель из Тулы нанял главного бухгалтера и доверил ему собственную электронную подпись. Главный бухгалтер оказался мошенником: он подписывал ей платёжные поручения, чтобы переводить деньги ИП на свой банковский счёт. Начал с небольших сумм — в первый раз перевёл себе 12 500 ₽, и когда понял, что сработало, уже не мелочился. За четыре месяца он похитил у своего руководителя 1 179 000 ₽.
Суд приговорил бухгалтера к штрафу в 500 000 ₽.
Завладеть вашей электронной подписью мошенники могут четырьмя способами:
- Физически получить доступ к токену — устройству, похожему на флешку, на котором хранится электронная подпись. Если владелец токена оставит его где-то, электронная подпись может попасть в руки мошенников.
- Похитить закрытый ключ, который хранится на токене с помощью вирусных программ. Когда человек, который использует электронную подпись, нажимает на подозрительные баннеры или открывает сомнительные сообщения в почте, на его компьютер может загрузиться вирус. Вирус автоматически меняет реквизиты получателя платежа, и деньги, которые предприниматель отправляет поставщикам или налоговой, уходят мошенникам.
- Часто электронной подписью пользуется не сам её владелец, а кто-то из сотрудников. Уволенный сотрудник, у которого забыли забрать ЭП, может купить товар от имени фирмы и скрыться, оставив долг бывшему начальнику.
- Жертвами мошенничества с электронной подписью становятся даже те предприниматели, которые не получали ЭП. Мошенники могут оформить подпись за вас. Некоторые удостоверяющие центры, которые выдают электронные подписи, не требуют личного присутствия владельца.
История из жизни
Павел заподозрил неладное, когда ему позвонили из банка и предложили открыть расчётный счёт для его фирмы. Павел проверил реестр юридических лиц и обнаружил себя директором двух предприятий, которые он никогда не открывал. Позже он узнал, что ещё одно ООО мошенники оформили на его жену. В налоговой Павлу сказали, что фирмы зарегистрированы с помощью электронной подписи.
Признать электронную подпись недействительной удалось только через суд. На это ушло около года. Налоговая ликвидировала ООО — к счастью, на них ещё не успели накопиться долги.
В полиции, куда Павел обратился сразу, отказались заводить дело из-за отсутствия события преступления.
Как уберечь электронную подпись от мошенников
Правила обращения с электронной подписью достаточно простые, но, как и в случае, с любыми другими паролями, их часто нарушают. Вот, что нужно делать, чтобы сохранить электронную подпись в безопасности ↓
Никому не передавать токен с электронной подписью. Часто бывает так, что директор компании получает электронную подпись и передаёт токен бухгалтеру, который подписывает все документы от имени руководителя. Лучше делать по-другому: пусть бухгалтер получит собственную электронную подпись, а руководитель выдаст ему доверенность на подписание документов.
Хранить носитель электронной подписи в надёжном месте. Лучше всего подойдёт сейф. А если носитель подключен к компьютеру, не оставляйте его без присмотра.
Сменить пароль. Вместе с электронной подписью вы получаете пароль. Для безопасности его следует поменять. Не храните пароль записанным на листочке рядом с флешкой и никому не говорите его.
Защищайте компьютер от вирусов. Не используйте электронную подпись, если на компьютере не установлена антивирусная программа, и не открывайте подозрительные письма.
Что такое «УКЭП в придачу»
Бывает, компании, которые помогают бизнесу открывать расчётные счёта и вести бухгалтерию, выпускают электронную подпись на имя предпринимателя, но не предупреждают его об этом. Подпись нужна им для дела: они используют её, чтобы подписывать нужные документы и сократить количество походов по инстанциям.
Пункт об оформлении электронной подписи обычно есть в договоре, но на нём не акцентируют внимание: компании не хотят пугать предпринимателя. Когда обращаетесь за услугами к таким компаниям, обязательно уточняйте, будут ли они выпускать вашу электронную подпись. А дальше уже решайте, готовы ли вы доверить КЭП посторонним лицам — или нет.
Как проверить, не числятся ли за вами левые электронные подписи
Проверить, выпущена ли на ваше имя электронная подпись, можно на Госуслугах. Для этого:
- Зайдите в личный кабинет на Госуслугах.
- Выберите раздел «Настройки и безопасность».
- Нажмите в меню слева на пункт «Электронная подпись».
Если у вас есть электронная подпись, здесь будет информация о ней и о том, какой удостоверяющий центр её выпустил. Если подпись есть, а вы её не оформляли, надо разобраться. Скриншот: сайт Госуслуг
Что делать, если мошенники уже воспользовались вашей электронной подписью
Предприниматель, на которого мошенники повесили 9000 ₽ задолженности по налогам, сходил в налоговую с паспортом и распечаткой электронного сертификата и написал заявление с просьбой аннулировать и заблокировать ключ ЭЦП. Там же в налоговой он узнал, кто именно выдал вторую электронную подпись. Затем пошёл к оператору и написал заявление с просьбой заблокировать левую ЭЦП. Ещё ему посоветовали поменять паспорт, раз его паспортные данные, которые нужны для получения электронной подписи, уже оказались у мошенников.
Если вы узнали, что мошенники воспользовались вашей электронной подписью:
- Обратитесь в удостоверяющий центр, которые выдал сертификат электронной подписи, и аннулируйте его.
Список аккредитованных удостоверяющих центров на сайте Минцифры - Если мошенники сдали за вас отчётность, напишите заявление в налоговую. Заявление можно отнести лично, отправить почтой или через интернет.
- Если на вас зарегистрировали компанию или ИП, сообщите в налоговую. Отправьте заявление по форме № Р34001, лучше — по месту регистрации компании или ИП.
Чтобы признать недействительными договоры, которые от вашего имени подписали мошенники, обращайтесь в суд. Если хотите наказать мошенников — в полицию.
Подытожим
- Электронная подпись — это цифровой аналог обычной подписи. Если ЭП попадёт к мошенникам, можно потерять квартиру или машину, стать номинальным руководителем фирмы-однодневки, потерять свою компанию и все деньги.
- Чаще всего мошенники получают доступ к ЭП, если предприниматель теряет флешку с электронной подписью, доверяет её своим сотрудникам или не устанавливает на компьютер антивирусные программы. Иногда мошенники могут сами оформить электронную подпись за вас.
- Чтобы защитить свою электронную подпись, храните флешку в надёжном месте, никому не передавайте её и смените пароль, который вам выдали при оформлении.
- Проверяйте на Госуслугах, не выпущена ли на ваше имя «левая» электронная подпись.
- Если мошенники уже воспользовались вашей электронной подписью, аннулируйте её в удостоверяющем центре. Если за вас сдали отчётность или повесили на вас фирму-однодневку, сообщите в налоговую.