Квалифицированная электронная подпись - ваш личный «инструмент» и защита документа от несанкционированных действий. Для ее формирования используется технология на современных криптографических алгоритмах, сертифицированная ФСБ РФ. Является гарантом юридической силы и соответствует всем требованиям о защите конфиденциальной информации. Но даже с такими серьезными методами защиты, вы не застрахованы от несанкционированных преступных действий в силу своей невнимательности и недостаточной безопасности хранения ЭП.
В последнее время участились случаи незаконных действий с электронной подписью. Если вы обнаружили пропажу или кражу ключа электронной подписи, немедленно обратитесь в удостоверяющий центр. Нужно будет незамедлительно отозвать сертификат, чтобы минимизировать риски с мошенническими схемами, чтобы в дальнейшем преступники не воспользовались электронной подписью.
Ниже представлены виды мошеннических схем с использованием ЭЦП:
Физические преступления – для мошенника необходим контакт с самим носителем:
- Кража носителя – преступник крадет usb-ключ, на котором записана электронная подпись, и использует чужую ЭП в своих схемах.
- Передача ЭЦП другому лицу. Руководители компаний передают свою ЭП, например главному бухгалтеру или своим подчиненным, не понимая всех рисков и последствий.
Технологичные преступления - осуществляются мошенниками с применением навыков в области IT-технологий и информационной безопасности:
- Мошенник получает доступ к компьютеру или ноутбуку владельца ЭП. Таким образом, он может узнать пароль ключевого носителя и получить доступ к электронной подписи.
Социальные преступления - к ним относятся преступные схемы, основанные на личных качествах людей. Например, выдавать себя за этого человека – если он внешне похож, и заниматься подделкой документов.
- Получение ЭЦП другим человеком. Мошенник, завладев личными документами нужного лица и использовав внешне похожего человека на него, может получить электронную подпись вместо настоящего владельца.
- Получение ЭП по поддельным документам и доверенности. Когда получаешь впервые электронную подпись, то нужно личное присутствие. Тогда как при повторном выпуске ЭП, нужно предоставить копии необходимых документов и доверенность. Такой ситуацией могут воспользоваться мошенники.
Как обезопасить себя от мошеннической атаки с ЭЦП:
- Не передавайте свою электронную подпись посторонним. Храните ее в защищенном месте;
- Установить надежный пин-код на носителе ЭП, и никому его не сообщайте;
- Перейдите на Облачную электронную подпись или ОЭП. Данная ЭЦП хранится на защищенном сервере в облаке УЦ, без использования «флешки», а следовательно, не может быть украдена;
- Следите за сохранностью своих личных документов – паспорт, его копии, сканы учредительных документов компании не передавайте другим людям и сомнительным организациям;
- Обратитесь в налоговую и подайте заявление о запрете регистрировать юр. лица без личного присутствия;
- Периодически меняйте логин/пароль, которым пользуетесь.
Несколько способов защиты вашей учетной записи в информационных системах от мошеннических схем:
- Проверяйте учетную запись, например, на портале Госуслуги и отслеживайте раздел «Последние действия» - в нем можно увидеть все последние операции. Но если вдруг в списке отразятся подозрительные действия, что кто-то другой использует вашу ЭП - незамедлительно смените логин/пароль и подключите систему оповещений в сервисе.
- Регулярно проверяйте профиль в разделе «Личный кабинет налогоплательщика» на сайте nalog.ru. Если мошенники получили доступ и незаконно зарегистрировали ООО или ИП на вас, используя квалифицированную электронную подпись, сразу же напишите заявление в полицию и в регистрирующий орган, указав реквизиты компании. После напишите заявление на отзыв электронной подписи. Также установите дополнительные меры защиты – настройте уведомления на электронную почту.
При использовании электронной подписи соблюдайте правила безопасности - ключ ЭП должен храниться в тайне, и ни при каких условиях не должен быть передан другому лицу. Если такое произойдет, то это грозит вам не только финансовыми рисками, но и серьёзными последствиями. Поэтому будьте внимательны и бережно храните свои персональные данные.