Что будет, если электронная подпись попадёт в руки мошенников

Электронная подпись — это цифровой аналог обычной подписи. Если кто-то оформит на вас кредит и подделает подпись в договоре, придётся долго доказывать, что подпись не ваша и у банка вы ничего не брали. Электронную подпись нельзя подделать, но можно украсть. Из-за этого предприниматели теряют квартиры и автомобили, становятся номинальными руководителями фирм-однодневок, их компании переоформляют на других людей и выводят деньги.

История из жизни

Предприниматель из Тулы нанял главного бухгалтера и доверил ему собственную электронную подпись. Главный бухгалтер оказался мошенником: он подписывал ей платёжные поручения, чтобы переводить деньги ИП на свой банковский счёт. Начал с небольших сумм — в первый раз перевёл себе 12 500 ₽, а когда понял, что сработало, уже не мелочился. За четыре месяца он похитил у своего руководителя 1 179 000 ₽.

Суд приговорил бухгалтера к штрафу в 500 000 ₽.

Приговор Центрального районного суда города Тулы

Завладеть вашей электронной подписью мошенники могут четырьмя способами.

1. Физически получить доступ к токену — устройству, похожему на флешку, на котором хранится электронная подпись. Если владелец токена оставит его где-то, электронная подпись может попасть в руки мошенников. 

2. Похитить закрытый ключ, который хранится на токене, с помощью вирусных программ. Если человек, который использует электронную подпись, нажмёт на подозрительный баннер или откроет сомнительное сообщение в почте, на его компьютер может загрузиться вирус. Вирус автоматически меняет реквизиты получателя платежа, и деньги, которые предприниматель отправляет поставщикам или налоговой, уходят мошенникам.

3. Часто электронной подписью пользуется не сам её владелец, а кто-то из сотрудников. Уволенный сотрудник, у которого забыли забрать ЭП, может купить товар от имени фирмы и скрыться, оставив долг бывшему начальнику.

4. Жертвами мошенничества с электронной подписью становятся даже те предприниматели, которые не получали ЭП. Мошенники могли оформить подпись за вас. До 2022 года электронные подписи выдавали удостоверяющие центры, и некоторые даже не требовали личного присутствия владельца.

История из жизни

Павел заподозрил неладное, когда ему позвонили из банка и предложили открыть расчётный счёт для его фирмы. Павел проверил реестр юридических лиц и обнаружил себя директором двух предприятий, которые он никогда не открывал. Позже он узнал, что ещё одно ООО мошенники оформили на его жену. В налоговой Павлу сказали, что фирмы зарегистрированы с помощью электронной подписи. 

Признать электронную подпись недействительной удалось только через суд. На это ушло около года. Налоговая ликвидировала ООО — к счастью, на них ещё не успели накопиться долги. 

В полиции, куда Павел обратился сразу, отказались заводить дело из-за отсутствия события преступления.

Как уберечь электронную подпись от мошенников

Правила обращения с электронной подписью достаточно простые, но, как и в случае с любыми другими паролями, их часто нарушают. Вот что нужно делать, чтобы сохранить электронную подпись в безопасности ↓

Никому не передавать токен с электронной подписью. Часто бывает так, что директор компании получает электронную подпись и передаёт токен бухгалтеру, который подписывает все документы от имени руководителя. Так делать не стоит. Подпись должен использовать только сам владелец. Если сотрудник подписывает документы компании, у него должна быть своя подпись — для физлица, а со следующего года ещё и электронная доверенность.  

Сменить пароль. Вместе с электронной подписью вы получаете пароль. Для безопасности его следует поменять. Не храните пароль записанным на листочке рядом с флешкой и никому не говорите его.

Защищайте компьютер от вирусов. Не используйте электронную подпись, если  на компьютере не установлена антивирусная программа, и не открывайте подозрительные письма.

Что такое «УКЭП в придачу»

Некоторые организации, которые помогают бизнесу регистрировать ККТ, открывать расчётные счёта и вести бухгалтерию, оформляли электронную подпись, не предупреждая предпринимателей. Чтобы сократить количество хождений клиента по инстанциям, компания сама получала на него электронную подпись, а дальше её могли выдать предпринимателю, а могли хранить в облачном сервисе компании. Если клиент отказывался от услуг, подпись аннулировали, но могли и просто забыть про неё.

Пункт об оформлении электронной подписи обычно есть в договоре, но на нём не акцентируют внимание. Налоговая предупреждает: лучше проверять договор и спрашивать про электронную подпись сотрудников компании, к которой вы обращаетесь за услугами.

Получить «УКЭП в придачу» можно было до 2022 года, когда подписи предпринимателям выдавали удостоверяющие центры. С 1 января 2022 года подпись можно получить только в налоговой или у её доверенных лиц — для этого обязательно личное присутствие.

Как проверить, не числятся ли за вами левые электронные подписи

Проверить, выпущена ли на ваше имя электронная подпись, можно на Госуслугах. Для этого:

  1. Зайдите в личный кабинет на Госуслугах.
  2. Выберите раздел «Настройки и безопасность».
  3. Нажмите в меню слева на пункт «Электронная подпись».

Что делать, если мошенники уже воспользовались вашей электронной подписью

Предприниматель, на которого мошенники повесили 9000 ₽ задолженности по налогам, сходил в налоговую с паспортом и распечаткой электронного сертификата и написал заявление с просьбой аннулировать и заблокировать ключ ЭЦП. Там же в налоговой он узнал, кто именно выдал вторую электронную подпись. Затем пошёл к оператору и написал заявление с просьбой заблокировать левую ЭЦП. Ещё ему посоветовали поменять паспорт, раз его паспортные данные, которые нужны для получения электронной подписи, уже оказались у мошенников.

Если вы узнали, что мошенники воспользовались вашей электронной подписью:

  1. Обратитесь в удостоверяющий центр, которые выдал сертификат электронной подписи, и аннулируйте его.
    Список аккредитованных удостоверяющих центров на сайте Минцифры.
    Если удостоверяющего центра нет в списке аккредитованных УЦ, значит, он не прошёл аккредитацию по новым правилам. В таком случае с 1 января 2022 года электронная подпись автоматически стала недействительной.
  2. Если мошенники сдали за вас отчётность, напишите заявление в налоговую. Заявление можно отнести лично, отправить почтой или через интернет.
  3. Если на вас зарегистрировали компанию или ИП, сообщите в налоговую. Отправьте заявление по форме № Р34001, лучше — по месту регистрации компании или ИП.

Чтобы признать недействительными договоры, которые от вашего имени подписали мошенники, обращайтесь в суд. Если хотите наказать мошенников — в полицию.

Подытожим

  1. Электронная подпись — это цифровой аналог обычной подписи. Если ЭП попадёт к мошенникам, можно потерять квартиру или машину, стать номинальным руководителем фирмы-однодневки, потерять свою компанию и все деньги.
  2. Чаще всего мошенники получают доступ к ЭП, если предприниматель теряет флешку с электронной подписью, доверяет её своим сотрудникам или не устанавливает на компьютер антивирусные программы. Иногда мошенники могут сами оформить электронную подпись за вас.
  3. Чтобы защитить свою электронную подпись, храните флешку в надёжном месте, никому не передавайте её и смените пароль, который вам выдали при оформлении.
  4. Проверяйте на Госуслугах, не выпущена ли на ваше имя левая электронная подпись. 
  5. Если мошенники уже воспользовались вашей электронной подписью, аннулируйте её в удостоверяющем центре. Если за вас сдали отчётность или повесили на вас фирму-однодневку, сообщите в налоговую.