Электронная цифровая подпись (ЭЦП) – это цифровой аналог нашей рукописной подписи. С ее помощью мы получаем госуслуги, обращаемся в онлайн-приемные, отслеживаем очереди на жилье, заключаем сделки и многое другое. Однако если халатно относиться к ЭЦП, то можно стать жертвой мошенников.

Если вы потеряете ЭЦП или отдаете ее посторонним лицам под предлогом помощи в чем-либо, то они получают доступ ко всем вашим личным данным. Злоумышленники могут использовать ЭЦП для сомнительных сделок, прописать в квартире посторонних людей или переоформить ваш автомобиль.

Для наглядности давайте разберем несколько примеров мошенничества с ЭЦП.

Пример 1: махинации с финансами организации

Один из самых распространенных случаев мошенничества с ЭЦП – когда руководитель отдает свою подпись сотруднику, который вправе проводить финансовые операции от имени фирмы. Недобросовестный сотрудник может присвоить себе деньги организации через фиктивные сделки и поддельные счета к оплате. Однако, так как ЭЦП зарегистрирована на руководителя, правоохранительные органы придут именно к нему. И доказать свою непричастность к махинациям обладателю подписи будет очень сложно.

Пример 2: трудоустройство "мертвых душ"

Не менее популярно у аферистов устройство на работу "мертвых душ" – и тоже через ЭЦП руководителя. Так как на бумаге работники есть, их зарплата уходит в карман мошенникам. И снова: расследование осложняется тем, что прием на работу несуществующих сотрудников подписал руководитель – пусть даже он и не знал об этом, ЭЦП он добровольно передал своему работнику.

Пример 3: прописка в квартире неограниченного количества лиц

Нередко ЭЦП используют для прописки за вознаграждение, и тогда в одной квартире могут прописать сотни человек. Также подобное может произойти с владельцем жилья, который просто потерял ЭЦП или доверил ее другому человеку.

Пример 4: вымогательство ЭЦП под видом спецоперации по поимке преступника

Граждане могут стать жертвами мошенников, поверив в их причастность к полиции и госорганам. Схема такая: человеку звонит, например, лжесотрудник правоохранительных органов и заявляет, что они ловят опасного преступника, поэтому им нужна помощь – ЭЦП и пароль физлица. Если человек отказывается, на него давят и угрожают, пока он не согласится. Получив в свое распоряжение ЭЦП, мошенники отправляют в банки и микрофинансовые организации заявки на кредиты. Потом на владельца ЭЦП выходят коллекторы, его счета арестовывают, и доказать, что заявки подавал другой человек, практически невозможно.

Пример 5: обещание помочь создать ЭЦП

Мошенники могут играть и на недостаточной осведомленности граждан об особенностях ЭЦП. Они привлекают людей обещаниями быстро оформить подпись за символическую сумму. Дальше мошенники сохраняют ЭЦП и пароль к ней у себя и могут делать что угодно – например, переоформить автомобиль на другого человека или, если к ним обратилось юрлицо, проводить сделки в свою пользу.

Также часто граждане обращаются в центры обслуживания населения и создают ЭЦП в общедоступных стационарных компьютерах. Получив долгожданную ЭЦП, они уходят, не удаляя данные, которые сохраняют на рабочем столе компьютера. Далее их ЭЦП могут воспользоваться недобросовестные граждане в своих корыстных целях.

Как защитить ЭЦП

Самое главное правило, которое нужно соблюдать каждому, – не относитесь к ЭЦП халатно. Помните, что эта подпись обладает юридической силой, игнорирование этого факта может вам очень дорого обойтись.

Основные правила безопасности при использовании ЭЦП:

1. Меняйте пароль ЭЦП. Если вы получаете подпись в ЦОНе, то работник, как правило, присваивает ЭЦП стандартный пароль по типу Аа123456. Его лучше поменять самостоятельно – это можно сделать в личном кабинете. Так вы обезопасите себя как от мошенников, так и от недобросовестных сотрудников ЦОНа.

2. Не передавайте ЭЦП третьим лицам. Посторонним ни в коем случае нельзя передавать доступ, потому что с ЭЦП они могут подписывать документы. И доказать, что подпись ставили не вы, будет практически невозможно.

3. Не пересылайте ЭЦП через мессенджеры, особенно в групповых чатах, потому что ее может скачать любой их участник и воспользоваться ею. Старайтесь все процедуры, связанные с ЭЦП, проводить самостоятельно.

4. Защищайте компьютер от вирусов. Если вы храните ЭЦП на компьютере, позаботьтесь о его защите, установив качественный лицензионный антивирус, и регулярно обновляйте его. Также не открывайте электронные письма с неизвестных адресов и не переходите по подозрительным ссылкам. Они могут оказаться шпионскими программами, пользователи которых получат удаленный доступ ко всему, что есть на вашем компьютере.

5. Не называйте файл с ЭЦП ее паролем. Некоторые граждане, чтобы не забыть пароль от ЭЦП, могут назвать папку с подписью или сам файл секретной комбинацией. Этим вы только облегчите работу мошенникам, которые легко получат доступ к ЭЦП.

6. Не оформляйте ЭЦП через посторонних. Обращайтесь за получением ЭЦП либо в ЦОН, либо онлайн через eGov mobile, а если будут вопросы, звоните в колл-центр 1414. Не доверяйте обещаниям оформить подпись быстро и без проблем, потому что мошенники могут запросить "для достоверности" ИИН, реквизиты банковской карты и даже ее пин-код.

7. Воздержитесь от установки на свой смартфон непроверенных приложений. Когда вы храните ЭЦП через eGov mobile, даже установленный на нем пин-код не защитит вас, если вы допустите мошенников в свой телефон. Для этого достаточно скачать приложение, которое окажется шпионским. Постарайтесь вообще устанавливать поменьше приложений на свой смартфон – так надежнее. Были случаи, когда даже приложения по доставке "ловили" на записи экрана.

8. Вовремя отзывайте сертификаты подписи, если сотрудник с доступом к ЭЦП компании увольняется. Этот пункт относится к собственникам бизнеса – экс-работник может или списать деньги со счета компании, или даже ее закрыть.

9. Если вы потеряли ЭЦП, которую хранили на компьютере или флешке, то немедленно перевыпустите ее.