Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Apartments and businesses steal through electronic signatures: ways to protect oneself

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,180
Reaction score
2,179
Points
613
Location
Новосибирск
August 14, 2019 9:21 a.m.
Apartments and businesses steal through electronic signatures: ways to protect oneself

With the development of new technologies, the methods of committing crimes are improving. Now criminals, without leaving home, can deprive a citizen of his home or register for him a one-day company. This was made possible thanks to the use of electronic signatures and the imperfection of the legislation that regulates relations in this area. Now the authorities are trying to save the situation with the help of new amendments. And experts tell how to protect themselves from "technological" fraud.

According to statistics of the Ministry of Internal Affairs , Electronic Signature Fraud (EDS) has become a new trend in the past two years. Potential victims of such actions are modern business people, most often businessmen, according to the former Investigative Committee of the Investigative Committee for particularly important matters, and now Alexei Novikov, partner of JKS ZKS. One of the most common schemes is when cybercriminals fraudulently issue electronic signatures in the name of other people. Those do not even suspect about it.

An electronic signature is a digital analogue of a handwritten signature with which you can sign electronic documents. This is a certain guarantee that the document was sent from a specific person and that it has not changed since it was signed.

Lose an apartment or become the owner of a "one-day"
You can get such a signature in one of 500 certification centers . In some organizations, the procedure will be conducted over the Internet without a personal presence. As it turned out 47News Edition It’s very easy to get an EDS for another person. If SNILS and passport data are known, then several thousand rubles and Photoshop are enough. Journalist Julia Gilmshina acquired a signature for the general director of the publication. The third company, where she turned, went to meet an employee whose boss "does not want to engage in bureaucracy." As a result, the journalist was given an EDS for a person who himself didn’t go anywhere and, according to legend, knew nothing.


The advantages of electronic signature
- To fake it is much more difficult than hand-made.

- The procedure for preparing, delivering and storing documents is becoming cheaper, and their travel time is significantly reduced.

- The volume of paper workflow is reduced.

Such situations turned out to be possible due to a gap in the legislation, explains Nikita Rozhentsov from Alliance Legal CG: "The certification authority is required to establish the identity of the recipient of the certificate, but the method of such a procedure is not regulated." This legal uncertainty does not make it possible to unambiguously determine who contacted the accredited company for signature - the real owner of the passport or the attacker with a stolen photocopy. So, unknown scammers signed for Roman Saltovsky, and then “presented” his Moscow apartment to a resident of Ufa. After that, the electronic transaction was registered in Rosreestr.

The victim found out about the change of ownership only after he received the next receipt with an unknown last name. Now Saltovsky returns the apartment in court, he demands to recognize the disputed gift agreement as an invalid transaction (case No. 02-3237 / 2019 ) In parallel, the police are looking for attackers who have carried out such fraud. With the help of such schemes, whole companies can register for a citizen. On Pavel Zimakov and his wife issued three firms in different Russian regions, and also took loans from microfinance organizations. In this case, law enforcement officers also understand.


Popular e-signature scams
  • In the field of real estate: the owner loses property as a result of a transaction that he did not actually make. It is a contract of gift or sale.
  • In the field of state registration of legal entities: the business owner, contrary to his will, ceases to be the head of the organization, or vice versa, when an individual becomes the nominal head of a one-day company.
  • In the field of lending: fraudsters receive microloans on behalf of others.
  • In the field of public procurement: competitors steal an electronic key to limit the admission of a particular organization to procurement procedures.
Untrusted signature centers and dangerous viruses
According to statistics SRO "Microfinance and Development" , in the first half of 2019, every seventh complaint (15.4%) about the work of microfinance organizations related to the issuance of loans to a third party using electronic signatures. For the same period last year, the figure was only 4.7%. The number of such crimes is growing, including through the fault of employees of certification centers that issue signatures. Director of the Legal Department of the Ministry of Communications Roman Kuznetsov told Izvestia that their department regularly inspects such companies and fines or withdraws accreditation for identified violations.

Moreover, there are certification centers that are specially created for fraudulent schemes, says Alexey Lukatsky, Cisco Systems Security Advisor : “You do not know at all that someone is filling out something for you. The fraudster will indicate his number so that he receives notifications, and not to you. ” The Ministry of Telecommunications and Communications requires reducing the number of such centers to 10-15 organizations and introducing criminal penalties for their employees for a number of violations. Now only administrative responsibility is provided for certification centers. If a specialized company has violated the procedure for issuing an electronic signature, then it can be fined 10,000-30,000 rubles. (Article 13.33 of the Code of Administrative Offenses).

40048.png


Another popular way that scammers use is to use already issued electronic signatures owned by bona fide users. The simplest scheme is when an employee of an enterprise uses the company's digital signature to steal money from the organization. In the practice of lawyer Alexei Serdyuk from ICA, Knyazev and partners had a case where the chief accountant of the company, who had worked there for more than 10 years, committed a similar crime. The employee, who had never had any complaints, transferred the funds of the company to the accounts of other companies controlled by her through a client-bank. The investigation took 2.5 years, the lawyer said. Although the attacker received four years in prison, they failed to return the stolen money.

There are trickier schemes when they create virus programs that infect users' computers. This happens when they, when visiting sites, click on pop-up "windows" or open letters from suspicious senders. A malicious application can also be downloaded to the computer of the chief accountant of the company, warns senior lawyer AB Zabeyda and partners Dmitry Aleksashin. When the financier sends the next payment to the bank, the virus will automatically change the details of the payee to the scammers' accounts. And a document signed by electronic signature will confirm the sending of money to one-day firms, which are controlled by intruders, the expert explains.

Legislator Prevention
There are two main reasons why such crimes occur, Serdyuk believes. Firstly, the insufficient identification by the employees of the certification centers of their clients and the irresponsible attitude of the EDS holders themselves towards the “keys”. The legislator is already fighting the first problem. In late July, the State Duma passed the law according to which the homeowner will need to contact the Rosreestr and personally approve the transfer of the right to the apartment in electronic form (or a notarized statement by mail). Then the registering authority will make a special mark in the register. If it does not exist and at the same time someone tries to transfer real estate rights electronically, then the Rosreestr will refuse to approve the deal.

Legislation How the new law will protect against theft of apartments with EDS
But the head of the practice is “Real Estate. Earth. Construction "KIAP AB Sergey Popov believes that these amendments will not be able to seriously hinder apartment thieves:" To obtain an electronic signature, you must pass the identity check of the recipient, that is, fraudsters can not do without forgery at this stage either. What creates the law? Only one new stage for fraud and fraud. ” If the criminals have the ingenuity to get the electronic signature of the owner, then they can submit to the Rosreestr a notice about the possibility of registration with the help of EDS, Popov warns.

Another one legislative initiative establishes requirements for the accreditation procedure and the activities of certification centers (CA). For them they want to establish a minimum authorized capital of at least 1 billion rubles, and if there are branches in at least three quarters of the subjects of Russia, then 500 million rubles. In addition, such companies must have a high threshold for insurance of their activities. The accreditation period of the center will be reduced to three years. In this case, legal entities will be issued electronic signatures by the CA of the Federal Tax Service, and credit organizations - by the CA of the Central Bank.

Personal protection
Not only new amendments, but also the attentiveness of citizens themselves can protect against such crimes. Firstly, you need to carefully store documents with personal data and not transfer them to strangers. Secondly, apply to the tax office with a ban on registering legal entities in your name without a personal presence. Care must be taken to all electronic payments: to limit their amounts and activate SMS notification of all operations on the account. In addition, it is better to get EDS in large certification centers that have a positive reputation. Pavel Khlyustov & Partners, Managing Partner, Pavel Khlyustov, advises to constantly check information from registers in which property rights are registered. According to him, it is worth paying attention to the “strange” correspondence, which contains inaccurate information about the transfer of property rights to unknown persons.


How to protect yourself from e-signature crime
- Do not install banking applications on gadgets that are used to visit information and entertainment sites.

- Promptly increase the protection of antivirus programs and browsers.

- Do not communicate with unknown recipients via company e-mail (do not open letters, files, links from unknown people).

- Do not use Internet banking programs on computers installed in public places.

- In case of loss of documents immediately report the loss to the police.

- Change the “factory” password for electronic signatures to your own.

If, without your knowledge, they nevertheless carried out some operation using an electronic signature, then in practice this can be proved with the help of Internet traffic. He will show that on a particular day and time the user did not access the network from his device, which he usually uses to conduct such operations, Novikov said. And most importantly, in order to reduce the number of such frauds, it is necessary to improve the legislation, says Managing Partner of ICA Soldatkin, Zelenaya and partners Dmitry Soldatkin. He considers it necessary to establish a requirement for the mandatory personal presence of the applicant or his representative during the execution of the EDS. In the meantime, the irony is that the use of an electronic signature makes life as easy as it complicates the process of proving that the property was not disposed of by the owner, summarizes Victor Ushakevich from AB Thorn.

Apartments and businesses steal through electronic signatures: ways to protect oneself
 
Original message
14 августа 2019, 9:18
Через электронную подпись крадут квартиры и бизнес: способы защититься

С развитием новых технологий совершенствуются и способы совершения преступлений. Теперь преступники, не выходя из дома, могут лишить гражданина его жилья или оформить на него фирму-однодневку. Это оказалось возможным благодаря использованию электронной подписи и несовершенству законодательства, которое регулирует отношения в этой сфере. Сейчас власти пытаются спасти ситуацию с помощью новых поправок. А эксперты рассказывают, как обезопасить себя от «технологичного» мошенничества.

Согласно статистике МВД, мошенничества с использованием электронной цифровой подписи (ЭЦП) стали новым трендом в последние два года. Потенциальными пострадавшими от подобных действий являются современные деловые люди, чаще всего – бизнесмены, утверждает бывший следователь СКР по особо важным делам, а теперь партнер АБ ЗКС Алексей Новиков. Одна из наиболее распространенных схем, когда злоумышленники по подложным документам оформляют электронные подписи на имя других людей. Те даже не подозревают об этом.

Электронная подпись – это цифровой аналог собственноручной подписи, которой можно подписывать электронные документы. Это определенная гарантия того, что документ отправлен от конкретного лица и он не менялся с того момента, как был подписан.

Потерять квартиру или стать собственником «однодневки»
Получить такую подпись можно в одном из 500 удостоверяющих центров. В некоторых организациях процедуру проведут через интернет без личного присутствия. Как выяснило издание 47News, оформить ЭЦП на другого человека очень просто. Если известны СНИЛС и данные паспорта, то достаточно нескольких тысяч рублей и фотошопа. Журналист Юлия Гильмшина приобрела подпись за генерального директора издания. Третья фирма, куда она обратилась, пошла навстречу сотруднику, чей шеф «не хочет заниматься бюрократией». В итоге журналисту выдали ЭЦП на человека, который сам никуда не обращался и по легенде ничего не знал.


Плюсы электронной подписи
– Подделать ее гораздо сложнее, чем собственноручную.

– Становится дешевле процедура подготовки, доставки и хранения документов, а также значительно сокращается время их движения.

– Сокращается объем бумажного документооборота.

Подобные ситуации оказались возможны из-за пробела в законодательстве, объясняет Никита Роженцов из Alliance Legal CG : «Удостоверяющий центр обязан установить личность получателя сертификата, но способ такой процедуры не регламентирован». Эта правовая неопределенность не позволяет однозначно определить, кто именно обращался в аккредитованную компанию за подписью – реальный владелец паспорта или злоумышленник с украденной ксерокопией. Так, неизвестные мошенники оформили подпись за Романа Салтовского, а затем «подарили» его московскую квартиру жителю Уфы. После этого электронную сделку зарегистрировали в Росреестре.

О смене собственника пострадавший узнал лишь после того, как получил очередную квитанцию с неизвестной фамилией. Теперь Салтовский возвращает квартиру в судебном порядке, он требует признать спорный договор дарения недействительной сделкой (дело № 02-3237/2019). Параллельно полиция ищет злоумышленников, которые провернули такое мошенничество. С помощью таких схем на гражданина могут зарегистрировать и целые компании. На Павла Зимакова и его супругу оформили три фирмы в разных российских регионах, а также взяли кредиты в микрофинансовых организациях. В этом деле сейчас тоже разбираются сотрудники правоохранительных органов.


Популярные мошенничества с электронной подписью
  • В сфере недвижимости: собственник лишается имущества в результате сделки, которую в действительности не совершал. Речь идет о договоре дарения или купли-продажи.
  • В сфере госрегистрации юридических лиц: владелец бизнеса, вопреки своей воле, перестает быть руководителем организации или наоборот, когда физлицо становится номинальным главой фирмы-однодневки.
  • В сфере кредитования: мошенники получают микрозаймы от имени других лиц.
  • В сфере госзакупок: конкуренты похищают электронный ключ, чтобы ограничить допуск конкретной организации к закупочным процедурам.
Ненадежные центры выдачи подписей и опасные вирусы
По статистике СРО «Микрофинансирование и развитие», в первой половине 2019 года каждая седьмая жалоба (15,4%) на работу микрофинансовых организаций касалась выдачи займов на третье лицо с помощью электронных подписей. За аналогичный период прошлого года цифра составляла всего 4,7%. Число подобных преступлений растет в том числе и по вине сотрудников удостоверяющих центров, которые выдают подписи. Директор правового департамента Минкомсвязи Роман Кузнецов рассказывал «Известиям», что их ведомство регулярно проверяет такие компании и штрафует либо лишает аккредитации за выявленные нарушения.

Более того, есть удостоверяющие центры, которые специально созданы для мошеннических схем, уверяет Алексей Лукацкий, консультант по безопасности Cisco Systems: «Вы вообще не в курсе, что кто-то оформляет за вас что-то. Мошенник и номер свой укажет, чтобы ему приходили уведомления, а не вам». Минкомсвязь требует сократить число таких центров до 10–15 организаций и ввести для их работников уголовное наказание за ряд нарушений. Сейчас предусмотрена лишь административная ответственность для удостоверяющих центров. Если специализированная компания нарушила порядок выдачи электронной подписи, то ее могут оштрафовать на 10 000–30 000 руб. (ст. 13.33 КоАП).

40048.png


Другой популярный способ, который используют мошенники, – воспользоваться уже выпущенными электронными подписями, принадлежащими добросовестным пользователям. Самая простая схема, когда сотрудник предприятия использует ЭЦП фирмы, чтобы похитить деньги организации. В практике адвоката Алексея Сердюка из МКА Князев и партнеры был кейс, где подобное преступление совершила главный бухгалтер компании, проработавшая там более 10 лет. Сотрудница, никогда не имевшая нареканий, через «банк-клиент» перевела средства фирмы на подконтрольные ей счета других обществ. Расследование этого дела заняло 2,5 года, говорит юрист. Хотя злоумышленница получила четыре года лишения свободы, но похищенные деньги вернуть так и не удалось.

Есть и более хитрые схемы, когда создают программы-вирусы, которые заражают компьютеры пользователей. Это происходит, когда те при посещении сайтов нажимают на всплывающие «окна» либо открывают письма от подозрительных отправителей. Вредоносное приложение может загрузиться и на компьютер главного бухгалтера фирмы, предупреждает старший юрист АБ Забейда и партнеры Дмитрий Алексашин. Когда финансист будет отправлять очередную платежку в банк, вирус автоматически изменит реквизиты получателя платежа на счета мошенников. И подписанный электронной подписью документ подтвердит отправку денег фирмам-однодневкам, которые контролируются злоумышленниками, объясняет эксперт.

Профилактика от законодателя
Есть две основные причины, из-за которых происходят подобные преступления, считает Сердюк. Во-первых, недостаточная идентификация работниками удостоверяющих центров своих клиентов и безответственное отношение самих держателей ЭЦП к «ключам». С первой проблемой уже ведет борьбу законодатель. В конце июля Госдума приняла закон, по которому собственнику жилья надо будет обратиться в Росреестр и лично одобрить переход права на квартиру в электронной форме (либо нотариальное заявление по почте). Тогда регистрирующий орган внесёт в реестр специальную отметку. Если её не будет и при этом кто-то попытается передать права на недвижимость электронным путём, то Росреестр откажется одобрять сделку.

Законодательство Как новый закон защитит от кражи квартир с ЭЦП
Но руководитель практики «Недвижимость. Земля. Строительство» АБ КИАП Сергей Попов полагает, что эти поправки не смогут серьезно помешать похитителям квартир: «Чтобы получить электронную подпись, надо пройти проверку личности получателя, то есть без подлога на этом этапе мошенникам также не обойтись. Что создает закон? Лишь один новый этап для подлога и мошенничества». Если у преступников хватает изобретательности получить электронную подпись собственника, то они могут подать в Росреестр и уведомление о возможности регистрации с помощью ЭЦП, предупреждает Попов.

Еще одна законодательная инициатива устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров (УЦ). Для них хотят установить минимальный размер уставного капитала не менее 1 млрд руб., а если филиалы есть не менее чем в трех четвертях субъектов России, то 500 млн руб. Кроме того, такие компании должны иметь высокий порог страховой ответственности своей деятельности. Срок аккредитации центра сократится до трех лет. При этом юридическим лицам электронные подписи будет выдавать УЦ Федеральной налоговой службы, а кредитным организациям – УЦ Центробанка.

Личная защита
Обезопасить от таких преступлений могут не только новые поправки, но и внимательность самих граждан. Во-первых, нужно бережно хранить документы с персональными данными и не передавать их посторонним. Во-вторых, обратиться в налоговую с заявлением о запрете регистрировать юридические лица на свое имя без личного присутствия. Внимательно нужно относиться и ко всем электронным платежам: ограничить их суммы и подключить СМС-информирование обо всех операциях по счету. Кроме того, получать ЭЦП лучше в крупных удостоверяющих центрах, которые имеют положительную репутацию. Управляющий партнер АБ «Павел Хлюстов и партнеры» Павел Хлюстов советует постоянно проверять сведения из реестров, в которых зарегистрированы права на имущество. По его словам, стоит обращать внимание на «странную» корреспонденцию, в которой есть недостоверные сведения о переходе прав на имущество к неизвестным лицам.


Как защититься от преступлений с электронными подписями
– Не устанавливать банковские приложения на гаджеты, которые используются для посещения информационных и развлекательных сайтов.

– Своевременно повышать защиту антивирусных программ и браузеров.

– Не общаться с неизвестными адресатами по электронной почте компании (не открывать письма, файлы, ссылки, пришедшие от неизвестных людей).

– Не использовать программы интернет-банкинга на компьютерах, установленных в публичных местах.

– При потере документов незамедлительно сообщить о пропаже в полицию.

– Изменить «заводской» пароль к электронной подписи на свой собственный.

Если без вашего ведома все же провели какую-то операцию с помощью электронной подписи, то на практике это можно доказать с помощью интернет-трафика. Он покажет, что в конкретный день и час пользователь не выходил в сеть со своего устройства, которое обычно использует для проведения таких операций, говорит Новиков. А главное – чтобы уменьшить число подобных махинаций, надо совершенствовать законодательство, констатирует управляющий партнер МКА Солдаткин, Зеленая и партнеры Дмитрий Солдаткин. Он считает необходимым установить требование об обязательном личном присутствии заявителя или его представителя при оформлении ЭЦП. Пока же ирония заключается в том, что использование электронной подписи настолько же упрощает жизнь, насколько усложняет процесс доказывания того факта, что отчуждение имущества совершил не ее владелец, резюмирует Виктор Ушакевич из АБ Торн .

Через электронную подпись крадут квартиры и бизнес: способы защититься

До нового года осталось