22.08.2023
929 просмотров
Берегите ЭЦП: как ей могут воспользоваться мошенники

Сегодня трудно представить свою жизнь без электронной цифровой подписи (ЭЦП), с ее помощью мы получаем госуслуги в любое время суток и любой день недели, обращаемся в онлайн-приемные, отслеживаем очереди на жилье, заключаем сделки и многое другое. Однако у всего этого есть и обратная сторона: если не относиться к ЭЦП серьезно, можно стать жертвой мошенников. Как мошенники могут воспользоваться ЭЦП, и как ее можно защитить, рассмотрим  вместе с Fingramota.kz.

Электронная цифровая  подпись (ЭЦП) – это цифровой аналог вашей рукописной подписи. Подписывая личным ЭЦП определенные цифровые документы, вы подтверждаете правомерность ваших действий.

ЭЦП в Казахстане оформляют как физические, так и юридические лица. Физические лица используют ЭЦП для получения госуслуг, отслеживания своих пенсионных отчислений или медицинской страховки, и прочего. ЭЦП для юридических лиц получает как руководитель, так и в случае необходимости уполномоченные сотрудники для решения определенных задач.

Как мошенники могут использовать ЭЦП в своих целях

Если вы потеряете ЭЦП или отдаете ее посторонним лицам под предлогом помощи в чем-либо,  то они получают доступ ко всем вашим личным данным. Злоумышленники могут использовать ЭЦП для сомнительных сделок, прописать в квартире посторонних людей или переоформить ваш автомобиль.

Для наглядности давайте разберем несколько примеров мошенничества с ЭЦП.

Пример 1: Махинации с финансами организации

Один из самых распространенных случаев мошенничества с ЭЦП — когда руководитель отдает свою подпись сотруднику, который вправе проводить финансовые операции от имени фирмы. Недобросовестный сотрудник может присвоить себе деньги организации через фиктивные сделки и поддельные счета к оплате. Однако, так как ЭЦП зарегистрирован на руководителя, правоохранительные органы придут именно к нему. И доказать свою непричастность к махинациям обладателю подписи будет очень сложно.

Пример 2: трудоустройство “мертвых душ”

Не менее популярно у аферистов устройство на работу “мертвых душ” — и тоже через ЭЦП руководителя. Так как на бумаге работники есть, их зарплата уходит в карман мошенникам. И снова: расследование осложняется тем, что прием на работу несуществующих сотрудников подписал руководитель — пусть даже он и не знал об этом, ЭЦП он добровольно передал своему работнику.

Пример 3: прописка в квартире неограниченного количества лиц

Нередко ЭЦП используют для прописки за вознаграждение, и тогда в одной квартире могут прописать сотни человек. Также подобное может произойти с владельцем жилья, который просто потерял ЭЦП или доверил ее другому человеку.

Пример 4: вымогательство ЭЦП под видом спецоперации по поимке преступника

Граждане могут стать жертвами мошенников, поверив в их причастность к полиции и госорганам. Схема такая: человеку звонит, например, лжесотрудник правоохранительных органов и заявляет, что они ловят опасного преступника, поэтому им нужна помощь — ЭЦП и пароль физлица. Если человек отказывается, на него давят и угрожают, пока он не согласится. Получив в свое распоряжение ЭЦП, мошенники отправляют в банки и микрофинансовые организации заявки на кредиты. Потом на владельца ЭЦП выходят коллекторы, его счета арестовывают, и доказать, что заявки подавал другой человек, практически невозможно.

Пример 5: обещание помочь создать ЭЦП

Мошенники могут играть и на недостаточной осведомленности граждан об особенностях ЭЦП. Они привлекают людей обещаниями быстро оформить подпись за символическую сумму. Дальше мошенники сохраняют ЭЦП и пароль к ней у себя, и могут делать что угодно — например, переоформить автомобиль на другого человека или, если к ним обратилось юрлицо, проводить сделки в свою пользу.

Также часто граждане обращаются в центры обслуживания населения и создают ЭЦП в общедоступных стационарных компьютерах. Получив долгожданный ЭЦП, они уходят не удаляя данные, которые сохраняют на рабочем столе компьютера. Далее их ЭЦП могут воспользоваться недобросовестные граждане в своих корыстных целях.

Как защитить ЭЦП

Самое главное правило, которое нужно соблюдать каждому — не относитесь к ЭЦП халатно. Помните, что эта подпись обладает юридической силой, игнорирование этого факта может вам очень дорого обойтись.

Основные правила безопасности при использовании ЭЦП:

  1. Меняйте пароль ЭЦП. Если вы получаете подпись в ЦОНе, то работник, как правило, присваивает ЭЦП стандартный пароль по типу Аа123456. Его лучше поменять самостоятельно — это можно сделать в личном кабинете. Так вы обезопасите себя как от мошенников, так и от недобросовестных сотрудников ЦОНа.
  2. Не передавайте ЭЦП третьим лицам. Посторонним ни в коем случае нельзя передавать доступ, потому что с ЭЦП они могут подписывать документы. И доказать, что подпись ставили не вы, будет практически невозможно.
  3. Не пересылайте ЭЦП через мессенджеры, особенно — в групповых чатах, потому что ее может скачать любой их участник, и воспользоваться им. Старайтесь все процедуры, связанные с ЭЦП, проводить самостоятельно.
  4. Защищайте компьютер от вирусов. Если вы храните ЭЦП на компьютере, позаботьтесь о его защите, установив качественный лицензионный антивирус и регулярно обновляйте его. Также не открывайте электронные письма от неизвестных адресов и не переходите по подозрительным ссылкам. Они могут оказаться шпионскими программами, пользователи которых получат удаленный доступ ко всему, что есть на вашем компьютере.
  5. Не называйте файл с ЭЦП ее паролем. Некоторые граждане, чтобы не забыть пароль от ЭЦП, могут назвать папку с подписью или сам файл секретной комбинацией. Этим вы только облегчите работу мошенникам, которые легко получат доступ к ЭЦП.
  6. Не оформляйте ЭЦП через посторонних. Обращайтесь за получением ЭЦП либо в ЦОН, либо онлайн через eGov mobile, а если будут вопросы, звоните в колл-центр 1414. Не доверяйте обещаниям оформить подпись быстро и без проблем, потому что мошенники могут запросить «для достоверности» ИИН, реквизиты банковской карты и даже ее пин-код.
  7. Воздержитесь от установки на свой смартфон непроверенных приложений. Когда вы храните ЭЦП через eGov mobile, даже установленный на нем пин-код не защитит вас, если вы допустите мошенников в свой телефон. Для этого достаточно скачать приложение, которое окажется шпионским. Постарайтесь вообще устанавливать поменьше приложений на свой смартфон — так надежнее. Были случаи, когда даже приложения по доставке «ловили» на записи экрана.
  8. Вовремя отзывайте сертификаты подписи, если сотрудник с доступом к ЭЦП компании увольняется. Этот пункт относится к собственникам бизнеса — экс-работник может или списать деньги со счета компании, или даже ее закрыть.
  9. Если вы потеряли ЭЦП, которую хранили на компьютере или флешке, то немедленно перевыпустите ее.

Берегите себя, свои деньги и повышайте финансовую грамотность вместе с Fingramota.kz!

последние новости
16.05.2025
Акции Казахтелекома выросли на 1,3% на фоне новостей о беспрецедентных дивидендах
ГОСА национального оператора связи утвердило выплату 26,7 тыс. тенге на одну акцию — рекордный уровень в истории компании
15.05.2025
Цены на нефть снизились на фоне роста запасов нефти в США
Запасы нефти в США выросли на 3,5 млн баррелей, что усилило опасения профицита на рынке
14.05.2025
Признаки замедления инфляции подогревают интерес инвесторов на Уолл-стрит
Индекс потребительских цен в США в апреле составил 2,3% г/г, что является самым низким показателем с начала 2021 г.
13.05.2025
Тенге укрепился на фоне улучшения внешней конъюнктуры
Национальная валюта укрепилась до 513,39 за доллар благодаря росту нефтяных котировок и улучшению настроений на глобальных рынках
12.05.2025
Спрос на депозитном аукционе НБРК вырос вдвое перед длинными праздниками
Показатель составил 2,6 трлн тенге, что практически в 2 раза выше предыдущего размещения
12.05.2025
В первом квартале наблюдалось сбалансированное расширение розничного и корпоративного кредитования
Аналитический центр АФК представляет вашему вниманию обзор банковского сектора Казахстана за 1 квартал 2025 года.