Как защититься от мошенничества с электронной подписью?

Квалифицированная электронная подпись - ваш личный «инструмент» и защита документа от несанкционированных действий. Для ее формирования используется технология на современных криптографических алгоритмах, сертифицированная ФСБ РФ. Является гарантом юридической силы и соответствует всем требованиям о защите конфиденциальной информации. Но даже с такими серьезными методами защиты, вы не застрахованы от несанкционированных преступных действий в силу своей невнимательности и недостаточной безопасности хранения ЭП.

В последнее время участились случаи незаконных действий с электронной подписью. Если вы обнаружили пропажу или кражу ключа электронной подписи, немедленно обратитесь в удостоверяющий центр. Нужно будет незамедлительно отозвать сертификат, чтобы минимизировать риски с мошенническими схемами, чтобы в дальнейшем преступники не воспользовались электронной подписью.

Ниже представлены виды мошеннических схем с использованием ЭЦП:

Физические преступления – для мошенника необходим контакт с самим носителем:

  • Кража носителя – преступник крадет usb-ключ, на котором записана электронная подпись, и использует чужую ЭП в своих схемах.
  • Передача ЭЦП другому лицу. Руководители компаний передают свою ЭП, например главному бухгалтеру или своим подчиненным, не понимая всех рисков и последствий.

Технологичные преступления - осуществляются мошенниками с применением навыков в области IT-технологий и информационной безопасности:

  • Мошенник получает доступ к компьютеру или ноутбуку владельца ЭП. Таким образом, он может узнать пароль ключевого носителя и получить доступ к электронной подписи.

Социальные преступления - к ним относятся преступные схемы, основанные на личных качествах людей. Например, выдавать себя за этого человека – если он внешне похож, и заниматься подделкой документов.

  • Получение ЭЦП другим человеком. Мошенник, завладев личными документами нужного лица и использовав внешне похожего человека на него, может получить электронную подпись вместо настоящего владельца.
  • Получение ЭП по поддельным документам и доверенности. Когда получаешь впервые электронную подпись, то нужно личное присутствие. Тогда как при повторном выпуске ЭП, нужно предоставить копии необходимых документов и доверенность. Такой ситуацией могут воспользоваться мошенники.

Как обезопасить себя от мошеннической атаки с ЭЦП:

  • Не передавайте свою электронную подпись посторонним. Храните ее в защищенном месте;
  • Установить надежный пин-код на носителе ЭП, и никому его не сообщайте;
  • Перейдите на Облачную электронную подпись или ОЭП. Данная ЭЦП хранится на защищенном сервере в облаке УЦ, без использования «флешки», а следовательно, не может быть украдена;
  • Следите за сохранностью своих личных документов – паспорт, его копии, сканы учредительных документов компании не передавайте другим людям и сомнительным организациям;
  • Обратитесь в налоговую и подайте заявление о запрете регистрировать юр. лица без личного присутствия;
  • Периодически меняйте логин/пароль, которым пользуетесь.

Несколько способов защиты вашей учетной записи в информационных системах от мошеннических схем:

  • Проверяйте учетную запись, например, на портале Госуслуги и отслеживайте раздел «Последние действия» - в нем можно увидеть все последние операции. Но если вдруг в списке отразятся подозрительные действия, что кто-то другой использует вашу ЭП - незамедлительно смените логин/пароль и подключите систему оповещений в сервисе.
  • Регулярно проверяйте профиль в разделе «Личный кабинет налогоплательщика» на сайте nalog.ru. Если мошенники получили доступ и незаконно зарегистрировали ООО или ИП на вас, используя квалифицированную электронную подпись, сразу же напишите заявление в полицию и в регистрирующий орган, указав реквизиты компании. После напишите заявление на отзыв электронной подписи. Также установите дополнительные меры защиты – настройте уведомления на электронную почту. 

При использовании электронной подписи соблюдайте правила безопасности - ключ ЭП должен храниться в тайне, и ни при каких условиях не должен быть передан другому лицу. Если такое произойдет, то это грозит вам не только финансовыми рисками, но и серьёзными последствиями. Поэтому будьте внимательны и бережно храните свои персональные данные.

Интересные статьи

Удостоверяющий центр
КриптоПро ЭЦП Browser plug-in - плагин, предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах с использованием криптопровайдера. Плагин или модуль позволяет подписывать различные электр...
Удостоверяющий центр
В 2020 году в соответствии с Приказом Минобрнауки №547 от 03 апреля 2020 г. «Об особенностях приема на обучение по образовательным программам высшего образования – программам бакалавриата, программам специалите...
Удостоверяющий центр
Для получения государственных услуг и работы с порталами в электронном виде необходимо наличие сертификата ключа электронной цифровой подписи. Для большинства услуг на порталах понадобится квалифицированная эле...