Как побороть мошенничество с электронной подписью

6 июня 2019

В последнее время участились случаи мошенничества с электронной цифровой подписью (ЭЦП). Многие предприниматели даже не знают, как обезопасить себя от кибер-преступников. О мерах, позволяющих защитить свой бизнес от злоумышленников, рассказали на прошедшей в Москве пресс-конференции «Электронная подпись: источники рисков и реализация потенциала в цифровой экономике»

Только на прошлой неделе мы рассматривали случай, когда предприниматель чуть не лишился бизнеса из-за электронной подписи. По словам бизнесмена, мошеннику каким-то образом удалось оформить квалифицированную электронную подпись и с ее помощью внести изменения в ЕГРЮЛ: он в полностью удаленном режиме сменил генерального директора. Сам предприниматель узнал об этом фактически случайно: ему позвонил сотрудник банка, который доложил о готовности документов. К счастью, тогда все завершилось благополучно.

«Как ни парадоксально, возможность мошенничества с электронной подписью открывает бумага, а точнее — поддельные документы, по которым ее можно получить. Федеральный закон от 6 апреля 2011 года № 63 «Об электронной подписи» дает возможность представить в УЦ (удостоверяющий центр) рукописную доверенность и копию паспорта человека, на которого выдается подпись. Простой способ убрать это узкое место прописан в законопроекте Совета Федерации — обязать заявителя прийти лично в удостоверяющий центр или к нотариусу за доверенностью», — рассказала Анастасия Лабуцкая, один из экспертов пресс-конференции.

Участники пресс-конференции согласились, что проблема мошенничества с использованием электронной подписи не решится, если передать права выдачи от коммерческих к государственным структурам, поскольку это не закроет имеющиеся пробелы. Необходимо на законодательном уровне ужесточить требования к проверке заявителей и к инфраструктуре выдачи сертификатов электронной подписи:

Обязать юридических лиц предоставлять нотариальную доверенность при получении сертификата и автоматизировать их проверку по реестру действующих доверенностей;
Создать реестр выданных сертификатов электронной подписи в ЕСИА и открыть гражданам доступ к нему через Госуслуги;
Повысить ответственность заявителя за предоставление поддельных документов;
Повысить регулирование рынка коммерческих УЦ через систему независимых аудиторов.

Таким образом, основная проблема безопасности ЭЦП связана с возможностью оформления подписи посторонним лицом. Такая махинация осуществляется либо по подложным документам, либо при задействовании недобросовестных сотрудников удостоверяющего центра, выдающего сертификат ЭЦП.

Что же делать предпринимателям, чтобы снизить риски? Эксперты советуют реже «светить» свои паспортные данные и сканы паспорта: они в любом случае понадобятся мошенникам для оформления ЭЦП. Повлиять на остальные аспекты, к сожалению, обычный человек не в силах.

Вам может быть интересно