Несколько лет назад электронная подпись стала объектом мошенничества, что серьезно подорвало доверие к удостоверяющим центрам в России. В 2021 году Екатеринбургский УЦ прославился на всю страну тем, что стал эпицентром крупных мошеннических схем, связанных с поддельными ЭП.
Как это происходит?
Сотрудники УЦ регистрировали фирмы на подставных лиц, которые узнавали, что являются руководителями десятка организаций, зачастую лишь после возбуждения уголовных дел. Коммерсанты жаловались на фактический захват бизнеса неизвестными лицами, вовлечение компаний в незаконные налоговые схемы, списание средств со счетов, которое, по сути, происходит без ведома реальных руководителей.
Несмотря на все возрастающую защиту персональных данных и развития средств криптозащиты, мошенники все чаще прибегают к использованию данных добропорядочных граждан. Для этого мошенники выкупают в различных структурах (банках, частных медцентрах и пр.) копии паспортов клиентов этих организаций, которые и отправляют по электронной почте от их имени в удостоверяющие центры. В ответ получают файл с электронной подписью. В дальнейшем аферистам не составляет особого труда, используя ЭЦП ничего не подозревающего человека, получить, например, на его имя кредит или продать его недвижимость. При этом, когда обман вскрывается, доказать ничтожность сделки оказывается весьма сложно. Наиболее часто поддельные ЭП используются в криминальных схемах с так называемым «бумажным НДС», а также при получении кредитов и сделках с недвижимостью.
Почему важна проверка ЭП?
Масштаб проблемы мы пока трудно. Только в рамках упомянутого расследования была зафиксирована выдача 500 поддельных ЭП. Для защиты бизнеса от подобных угроз, важно проводить регулярную проверку ЭП контрагентов. Только так можно удостовериться в подлинности подписей на документах и избежать фальсификаций, которые могут привести к серьезным последствиям.
Как проверить КЭП и НЭП мы писали ранее. Сегодня же мы поговорим о новом законопроекте Минцифры "О требованиях к проверке простой электронной подписи, которой в АО, ООО подписаны бюллетени для голосования...".
Согласно пояснительной записки актом Правительства предлагается утвердить порядок проверки ПЭП ЕСИА (простая электронная подпись для получения государственных и муниципальных услуг в электронном виде). Норма о требованиях к проверке ПЭП ЕСИА введена Федеральным законом 287-ФЗ , но в настоящее время отсутствует механизм реализации данного права.
Проект предусматривает новые требования к проверки ПЭП:
- Документ устанавливает требования к проверке ПЭП, которой подписаны бюллетени для голосования в электронной форме.
- Проверка подлинности ПЭП осуществляется в соответствии с пунктом 23 Правил использования ПЭП () посредством сервиса ЕСИА.
- С использованием сервиса обеспечивается также проверка подлинности ПЭП, ключ которой хранится не менее 5 лет в ЕСИА, в случае замены лицом, подписавшим бюллетень, ключа ПЭП после подписания такого бюллетеня.
- Проверка подлинности ПЭП осуществляется в отношении бюллетеней, хранение которых происходит с использованием личного кабинета ЕПГУ участника АО или ООО.
- Проверка подлинности ПЭП, которой подписан (заверен) бюллетень, осуществляется АО или ООО с использованием сервиса.
- Оператор единой системы идентификации и аутентификации предоставляет АО или ООО доступ к сервису в целях проверки подлинности ПЭП.
- Результат проверки подлинности ПЭП предоставляется АО или ООО в электронной форме и содержит в том числе сведения о дате и времени такой проверки.
Как оно часто бывает, пока не случится какой-то большой публичной проблемы, никто не задумывается об ИБ как важном ежедневном процессе. Проверка ЭП для каждого нового контрагента должна стать частью рутины как частных, так и коммерческих лиц.
Оценили 8 человек
11 кармы