Берегите ЭЦП: ей могут воспользоваться мошенники

Берегите ЭЦП: ей могут воспользоваться мошенники

В настоящее время трудно представить свою жизнь без электронной цифровой подписи (ЭЦП). С ее помощью мы получаем госуслуги в любое время суток и любой день недели, обращаемся в онлайн-приемные, отслеживаем очереди на жилье, а также заключаем сделки и многое другое. Однако у всего этого есть и обратная сторона: если не относиться к ЭЦП серьезно, можно стать жертвой мошенников, пишет Qostanay.TV.

Как мошенники могут воспользоваться ЭЦП, и как ее можно защитить, рассмотрим вместе с Fingramota.kz.

Электронная цифровая подпись (ЭЦП) – это цифровой аналог вашей рукописной подписи. Подписывая личным ЭЦП определенные цифровые документы, вы подтверждаете правомерность ваших действий.

ЭЦП в Казахстане оформляют как физические, так и юридические лица. Физические лица используют ЭЦП для получения госуслуг, отслеживания своих пенсионных отчислений или медицинской страховки, и прочего. ЭЦП для юридических лиц получает как руководитель, так и в случае необходимости уполномоченные сотрудники для решения определенных задач.

Как мошенники могут использовать ЭЦП в своих целях

Если вы потеряете ЭЦП или отдаете ее посторонним лицам под предлогом помощи в чем-либо, то они получают доступ ко всем вашим личным данным. Злоумышленники могут использовать ЭЦП для сомнительных сделок. Например, они могут прописать в квартире посторонних людей или переоформить ваш автомобиль.

Для наглядности давайте разберем несколько примеров мошенничества с ЭЦП.

Пример 1: Махинации с финансами организации

Один из самых распространенных случаев мошенничества с ЭЦП — когда руководитель отдает свою подпись сотруднику, который вправе проводить финансовые операции от имени фирмы. Недобросовестный сотрудник может присвоить себе деньги организации через фиктивные сделки и поддельные счета к оплате. Однако, так как ЭЦП зарегистрирован на руководителя, правоохранительные органы придут именно к нему. И доказать свою непричастность к махинациям обладателю подписи будет очень сложно.

Пример 2: трудоустройство “мертвых душ”

Не менее популярно у аферистов устройство на работу “мертвых душ” — и тоже через ЭЦП руководителя. Так как на бумаге работники есть, их зарплата уходит в карман мошенникам. И снова: расследование осложняется тем, что прием на работу несуществующих сотрудников подписал руководитель. Пусть даже он и не знал об этом, ЭЦП он добровольно передал своему работнику.

Пример 3: прописка в квартире неограниченного количества лиц

Нередко ЭЦП используют для прописки за вознаграждение, и тогда в одной квартире могут прописать сотни человек. Кроме того, подобное может произойти с владельцем жилья, который просто потерял ЭЦП. Или доверил ее другому человеку.

Пример 4: вымогательство ЭЦП под видом спецоперации по поимке преступника

Граждане могут стать жертвами мошенников, поверив в их причастность к полиции и госорганам. Схема такая: человеку звонит, например, лжесотрудник правоохранительных органов и заявляет, что они ловят опасного преступника, поэтому им нужна помощь — ЭЦП и пароль физлица. Если человек отказывается, на него давят и угрожают, пока он не согласится. Получив в свое распоряжение ЭЦП, мошенники отправляют в банки и микрофинансовые организации заявки на кредиты. Потом на владельца ЭЦП выходят коллекторы, его счета арестовывают, и доказать, что заявки подавал другой человек, практически невозможно.

Пример 5: обещание помочь создать ЭЦП

Мошенники могут играть и на недостаточной осведомленности граждан об особенностях ЭЦП. Они привлекают людей обещаниями быстро оформить подпись за символическую сумму. Дальше мошенники сохраняют ЭЦП и пароль к ней у себя, и могут делать что угодно — например, переоформить автомобиль на другого человека или, если к ним обратилось юрлицо, проводить сделки в свою пользу.

Также часто граждане обращаются в центры обслуживания населения и создают ЭЦП в общедоступных стационарных компьютерах. Получив долгожданный ЭЦП, они уходят не удаляя данные, которые сохраняют на рабочем столе компьютера. Далее их ЭЦП могут воспользоваться недобросовестные граждане в своих корыстных целях.

Как защитить ЭЦП

Самое главное правило, которое нужно соблюдать каждому — не относитесь к ЭЦП халатно. Помните, что эта подпись обладает юридической силой. Игнорирование этого факта может вам очень дорого обойтись.

Основные правила безопасности при использовании ЭЦП:

  • Меняйте пароль ЭЦП. Если вы получаете подпись в ЦОНе, то работник, как правило, присваивает ЭЦП стандартный пароль по типу Аа123456. Его лучше поменять самостоятельно — это можно сделать в личном кабинете. Так вы обезопасите себя как от мошенников, так и от недобросовестных сотрудников ЦОНа.
  • Не передавайте ЭЦП третьим лицам. Посторонним ни в коем случае нельзя передавать доступ, потому что с ЭЦП они могут подписывать документы. И доказать, что подпись ставили не вы, будет практически невозможно.
  • Не пересылайте ЭЦП через мессенджеры, особенно — в групповых чатах. Потому что ее может скачать любой их участник, и воспользоваться им. Старайтесь все процедуры, связанные с ЭЦП, проводить самостоятельно.
  • Защищайте компьютер от вирусов. Если вы храните ЭЦП на компьютере, позаботьтесь о его защите, установив качественный лицензионный антивирус, а также регулярно обновляйте его. Также не открывайте электронные письма от неизвестных адресов и не переходите по подозрительным ссылкам. Они могут оказаться шпионскими программами, пользователи которых получат удаленный доступ ко всему, что есть на вашем компьютере.
  • Не называйте файл с ЭЦП ее паролем. Некоторые граждане, чтобы не забыть пароль от ЭЦП, могут назвать папку с подписью или сам файл секретной комбинацией. Этим вы только облегчите работу мошенникам, которые легко получат доступ к ЭЦП.
  • Не оформляйте ЭЦП через посторонних. Обращайтесь за получением ЭЦП либо в ЦОН, либо онлайн через eGov mobile, а если будут вопросы, звоните в колл-центр 1414. Не доверяйте обещаниям оформить подпись быстро и без проблем, потому что мошенники могут запросить «для достоверности» ИИН, реквизиты банковской карты и даже ее пин-код.
  • Воздержитесь от установки на свой смартфон непроверенных приложений. Когда вы храните ЭЦП через eGov mobile, даже установленный на нем пин-код не защитит вас, если вы допустите мошенников в свой телефон. Для этого достаточно скачать приложение, которое окажется шпионским. Постарайтесь вообще устанавливать поменьше приложений на свой смартфон — так надежнее. Были случаи, когда даже приложения по доставке «ловили» на записи экрана.
  • Вовремя отзывайте сертификаты подписи, если сотрудник с доступом к ЭЦП компании увольняется. Этот пункт относится к собственникам бизнеса. Экс-работник может или списать деньги со счета компании, или даже ее закрыть.
  • Если вы потеряли ЭЦП, которую хранили на компьютере или флешке, то немедленно перевыпустите ее.