www.bank-ombudsman.kz
office@bank-ombudsman.kz
+7 (708) 983-30-16
+7 (727) 983-30-16
Берегите ЭЦП: как ей могут воспользоваться мошенники

В настоящее время трудно представить свою жизнь без электронной цифровой подписи (ЭЦП), с ее помощью мы получаем госуслуги в любое время суток и любой день недели, обращаемся в онлайн-приемные, отслеживаем очереди на жилье, заключаем сделки и многое другое. Однако у всего этого есть и обратная сторона: если не относиться к ЭЦП серьезно, можно стать жертвой мошенников.

Как мошенники могут воспользоваться ЭЦП, и как ее можно защитить, рассмотрим вместе с Fingramota.kz.

Электронная цифровая подпись (ЭЦП) – это цифровой аналог вашей рукописной подписи. Подписывая личным ЭЦП определенные цифровые документы, вы подтверждаете правомерность ваших действий.

ЭЦП в Казахстане оформляют как физические, так и юридические лица. Физические лица используют ЭЦП для получения госуслуг, отслеживания своих пенсионных отчислений или медицинской страховки, и прочего. ЭЦП для юридических лиц получает как руководитель, так и в случае необходимости уполномоченные сотрудники для решения определенных задач.

 

Как мошенники могут использовать ЭЦП в своих целях

Если вы потеряете ЭЦП или отдаете ее посторонним лицам под предлогом помощи в чем-либо,  то они получают доступ ко всем вашим личным данным. Злоумышленники могут использовать ЭЦП для сомнительных сделок, прописать в квартире посторонних людей или переоформить ваш автомобиль.

Для наглядности давайте разберем несколько примеров мошенничества с ЭЦП.

Пример 1: Махинации с финансами организации

Один из самых распространенных случаев мошенничества с ЭЦП — когда руководитель отдает свою подпись сотруднику, который вправе проводить финансовые операции от имени фирмы. Недобросовестный сотрудник может присвоить себе деньги организации через фиктивные сделки и поддельные счета к оплате. Однако, так как ЭЦП зарегистрирован на руководителя, правоохранительные органы придут именно к нему. И доказать свою непричастность к махинациям обладателю подписи будет очень сложно.

 

Пример 2: трудоустройство “мертвых душ”

Не менее популярно у аферистов устройство на работу “мертвых душ” — и тоже через ЭЦП руководителя. Так как на бумаге работники есть, их зарплата уходит в карман мошенникам. И снова: расследование осложняется тем, что прием на работу несуществующих сотрудников подписал руководитель — пусть даже он и не знал об этом, ЭЦП он добровольно передал своему работнику.

 

Пример 3: прописка в квартире неограниченного количества лиц

Нередко ЭЦП используют для прописки за вознаграждение, и тогда в одной квартире могут прописать сотни человек. Также подобное может произойти с владельцем жилья, который просто потерял ЭЦП или доверил ее другому человеку.

 

Пример 4: вымогательство ЭЦП под видом спецоперации по поимке преступника

Граждане могут стать жертвами мошенников, поверив в их причастность к полиции и госорганам. Схема такая: человеку звонит, например, лжесотрудник правоохранительных органов и заявляет, что они ловят опасного преступника, поэтому им нужна помощь — ЭЦП и пароль физлица. Если человек отказывается, на него давят и угрожают, пока он не согласится. Получив в свое распоряжение ЭЦП, мошенники отправляют в банки и микрофинансовые организации заявки на кредиты. Потом на владельца ЭЦП выходят коллекторы, его счета арестовывают, и доказать, что заявки подавал другой человек, практически невозможно.

 

Пример 5: обещание помочь создать ЭЦП

Мошенники могут играть и на недостаточной осведомленности граждан об особенностях ЭЦП. Они привлекают людей обещаниями быстро оформить подпись за символическую сумму. Дальше мошенники сохраняют ЭЦП и пароль к ней у себя, и могут делать что угодно — например, переоформить автомобиль на другого человека или, если к ним обратилось юрлицо, проводить сделки в свою пользу.

Также часто граждане обращаются в центры обслуживания населения и создают ЭЦП в общедоступных стационарных компьютерах. Получив долгожданный ЭЦП, они уходят не удаляя данные, которые сохраняют на рабочем столе компьютера. Далее их ЭЦП могут воспользоваться недобросовестные граждане в своих корыстных целях.

 

Как защитить ЭЦП

Самое главное правило, которое нужно соблюдать каждому — не относитесь к ЭЦП халатно. Помните, что эта подпись обладает юридической силой, игнорирование этого факта может вам очень дорого обойтись.

Основные правила безопасности при использовании ЭЦП:

  1. Меняйте пароль ЭЦП. Если вы получаете подпись в ЦОНе, то работник, как правило, присваивает ЭЦП стандартный пароль по типу Аа123456. Его лучше поменять самостоятельно — это можно сделать в личном кабинете. Так вы обезопасите себя как от мошенников, так и от недобросовестных сотрудников ЦОНа.
  2. Не передавайте ЭЦП третьим лицам. Посторонним ни в коем случае нельзя передавать доступ, потому что с ЭЦП они могут подписывать документы. И доказать, что подпись ставили не вы, будет практически невозможно.
  3. Не пересылайте ЭЦП через мессенджеры, особенно — в групповых чатах, потому что ее может скачать любой их участник, и воспользоваться им. Старайтесь все процедуры, связанные с ЭЦП, проводить самостоятельно.
  4. Защищайте компьютер от вирусов. Если вы храните ЭЦП на компьютере, позаботьтесь о его защите, установив качественный лицензионный антивирус и регулярно обновляйте его. Также не открывайте электронные письма от неизвестных адресов и не переходите по подозрительным ссылкам. Они могут оказаться шпионскими программами, пользователи которых получат удаленный доступ ко всему, что есть на вашем компьютере.
  5. Не называйте файл с ЭЦП ее паролем. Некоторые граждане, чтобы не забыть пароль от ЭЦП, могут назвать папку с подписью или сам файл секретной комбинацией. Этим вы только облегчите работу мошенникам, которые легко получат доступ к ЭЦП.
  6. Не оформляйте ЭЦП через посторонних. Обращайтесь за получением ЭЦП либо в ЦОН, либо онлайн через eGov mobile, а если будут вопросы, звоните в колл-центр 1414. Не доверяйте обещаниям оформить подпись быстро и без проблем, потому что мошенники могут запросить «для достоверности» ИИН, реквизиты банковской карты и даже ее пин-код.
  7. Воздержитесь от установки на свой смартфон непроверенных приложений. Когда вы храните ЭЦП через eGov mobile, даже установленный на нем пин-код не защитит вас, если вы допустите мошенников в свой телефон. Для этого достаточно скачать приложение, которое окажется шпионским. Постарайтесь вообще устанавливать поменьше приложений на свой смартфон — так надежнее. Были случаи, когда даже приложения по доставке «ловили» на записи экрана.
  8. Вовремя отзывайте сертификаты подписи, если сотрудник с доступом к ЭЦП компании увольняется. Этот пункт относится к собственникам бизнеса — экс-работник может или списать деньги со счета компании, или даже ее закрыть.
  9. Если вы потеряли ЭЦП, которую хранили на компьютере или флешке, то немедленно перевыпустите ее.

 

 

Берегите себя, свои деньги и повышайте финансовую грамотность вместе с Fingramota.kz!

Национальный Банк Республики Казахстан
Агентство Республики Казахстан по регулированию и развитию финансового рынка
Ассоциация Финансистов Казахстана
Первое кредитное бюро
Страховой Омбудсман
Финансовый уполномоченный Российской Федерации