LIFE PAY рассказывает: как мошенники могут украсть электронную подпись

2023-06-16 02:46:02 Время чтения 6 мин 629

Электронная подпись представляет собой цифровой эквивалент обычной подписи. В случае, если кто-либо оформляет на вас кредит и подделывает вашу подпись в договоре, возникает необходимость в длительном процессе доказательства того, что подпись не принадлежит вам, и что вы не брали кредит у банка. Возможность подделки электронной подписи отсутствует, однако существует риск ее кражи. В результате этого предприниматели могут потерять свои квартиры и автомобили, внезапно стать фиктивными руководителями фирм-однодневок, а их компании могут быть переоформлены на других лиц с целью выведения средств.

Мошенники могут завладеть вашей электронной подписью четырьмя распространенными способами:

  1. Физически получить доступ к токену — устройству, аналогичному флеш-накопителю, на котором хранится электронная подпись. Если владелец токена оставит его где-то, электронная подпись спокойно может оказаться в руках мошенников.
  2. Скомпрометировать закрытый ключ, который хранится на токене, с помощью вредоносных программ. Если пользователь электронной подписи нажмет на подозрительный баннер или откроет сомнительное сообщение в почте, его компьютер может быть заражен вирусом. Вирус автоматически изменяет реквизиты получателя платежа, и деньги, отправляемые предпринимателем поставщикам или налоговой службе, переходят в руки мошенников.
  3. Зачастую электронной подписью пользуется не сам владелец, а его сотрудники. Уволенный работник, которому забыли забрать электронную подпись, может приобрести товары от имени фирмы и скрыться, оставив задолженность своему бывшему начальнику.
  4. Даже те предприниматели, которые не получали электронную подпись, могут стать жертвами мошенничества с ее использованием. Мошенники могут оформить подпись от их имени. До 2022 года электронные подписи выдавались определенными удостоверяющими центрами. И представьте себе: некоторые из них не требовали личного присутствия владельца.

Для защиты электронной подписи от мошенников рекомендуется соблюдать следующие меры:

  1. Не передавать кому-либо токен с электронной подписью. Часто директор компании получает электронную подпись и передает токен бухгалтеру, который уполномочен подписывать все документы от имени начальника. Однако следует избегать таких действий. Подпись должна использоваться только самим владельцем. Если сотрудник подписывает документы компании, ему следует иметь свою подпись как физического лица, а начиная с следующего года, также электронную доверенность.
  2. Сменить пароль. Вместе с электронной подписью вы получаете пароль. В целях безопасности настоятельно рекомендуется его изменить. Не следует хранить пароль в незащищенном месте (например, на листочке около экрана компьютера) или раскрывать его кому-либо.
  3. Обеспечить защиту компьютера от вирусов. Необходимо использовать электронную подпись только на компьютере, где установлена антивирусная программа. Также крайне рекомендуется не открывать подозрительные письма.

Для проверки наличия недобросовестно оформленных электронных подписей в вашем имени можно воспользоваться Госуслугами. Для этого необходимо:

  1. Войти в личный кабинет на Госуслугах.
  2. Нажать на раздел "Настройки и безопасность".
  3. Выбрать пункт "Электронная подпись" в меню слева.
  4. Если у вас есть электронная подпись,то на экране появится информация о ней и о том, какой удостоверяющий центр выпустил подпись. Если же вы обнаружите подпись, которую вы не оформляли, то необходимо незамедлительно провести расследование.

Если мошенники уже воспользовались вашей электронной подписью, рекомендуется предпринять следующие действия:

  1. Обратиться в удостоверяющий центр, который выдал сертификат электронной подписи, и запросить его аннулирование.

Список аккредитованных удостоверяющих центров можно найти на сайте Минцифры. Если удостоверяющий центр не указан в списке аккредитованных, это означает, что он не смог пройти аккредитацию в соответствии с новыми правилами. С 1 января 2022 года в таком случае электронная подпись автоматически признавалась недействительной.

  1. Если мошенники представили отчетность от вашего имени, необходимо написать заявление в налоговую службу. Заявление можно представить лично, по почте или через интернет.
  2. Если на вас была зарегистрирована компания или индивидуальное предпринимательство без вашего согласия, необходимо сообщить об этом в налоговую службу и отправить заявление в соответствии с формой № Р34001, желательно в месте регистрации компании или индивидуального предпринимателя.

Если вы желаете признать недействительными договоры, подписанные мошенниками от вашего имени, вам следует обратиться в суд. Если вы желаете привлечь мошенников к ответственности, следует обратиться в полицию.

Оформление ЭЦП - обязательное условие для подключения онлайн фискализации для своего бизнеса. LIFE PAY берет на себя все обязательства по подключению ЭЦП, регистрации кассы в ФНС и оформлению договора с ОФД Собственнику остается только контролировать процесс издалека.

Также недавно стало возможным подключать электронную кассу LIFE PAY дистанционно самостоятельно, всего за 1 день. Подробнее о регистрации онлайн-касс читайте в блоге LIFE PAY в материале “Онлайн-касса: как зарегистрировать в налоговой”.

Про то, как можно сэкономить десятки и сотни тысяч рублей при подключении кассового оборудования, можно спросить у бота LIFE PAY

Теги: эцп