17 мая на Хабре публиковалась новость о фиксировании первого известного случая отъема квартиры путем фальсификации электронной цифровой подписи. Тогда сообщалось, что владелец квартиры на Тверской улице г. Москва обнаружил, что его квартира каким-то образом переоформлена на другого человека. Сделано это дистанционно, злоумышленник подписал документы электронной подписью реального владельца. Самое интересное то, что сам владелец никогда не получал электронную подпись и носитель с ключом.
Оказалось, что получить электронный ключ на любого человека действительно несложно. Журналисты СМИ 47news провели эксперимент и без труда выполнили эту операцию. Как оказалось, любой разбирающийся в налоговых процедурах человек может без проблем завладеть не только чужой квартирой, но и чужой компанией.
Для этого не нужные какие-то преступные связи или сотни тысяч долларов США. Хватит десяти тысяч рублей, которые и нужны для оформления электронного ключа. Он требуется для проведения сложных процедур купли-продажи недвижимости, переоформления квартиры и т.п. По мнению разработчиков, электронная подпись по уникальности равноценна обычной подписи, она так же уникальна и значима. Физически она записывается на устройство, которое по внешнему виду напоминает флешку.
Организации, удостоверяющие личность человека, пришедшего оформлять электронный ключ, представляют собой обычные частные фирмы, которые получили в Министерстве цифрового развития специальную аккредитацию. Кроме того, таким компаниям для старта деятельности нужно получить лицензию от ФСБ.
Свидетельство дает право продавать ЭЦП, но вот обязанностей контроля действий владельца подписей не налагает. Сотрудников удостоверяющего центра не контролирует никто — ни ФСБ, ни Минсвязи, ни какие-либо иные органы.
Эксперимент СМИ заключался в том, что журналист этого издания должен был получить ЭЦП за генерального директора и одновременно главного директора издания. В самом начале две городские конторы обратили внимание заявительницы на то, что оформлять документ может помощник руководителя, но вот оплачивать услуги требуется лишь со счета организации, на которую нужно получить ЭЦП.
После того, как журналист пожаловалась на то, что генеральный директор очень занят, ей пошли навстречу и предложили заполнить бланки и оплатить с любого счета, как фирмы, так и личного. Участники эксперимента решили получить подпись, которая позволяет подавать отчетности в налоговую, производить регистрационные действия и решать большое количество других задач, включая переоформление недвижимости. Ключ действует год.
Для получения ключа требовались установочные данные организации, включая ИНН, ОГРН, ФИО и ИНН директора. Все эти данные без труда можно найти в открытых источниках. После оплаты счета пришло письмо с приглашением загрузить документы в личный кабинет. В компании, которая оформляла ключи, не задавали вопросов о том, почему ЭЦП заказывается на одну фамилию, а в чеке указана другая.
Самым сложным моментом во всей этой истории была подделка подписи человека, на которого оформлялся ключ. СНИЛС был нарисован в графическом редакторе. Авторы идеи сообщают, что они приложили отсканированную копию паспорта, но фото гендиректора заменили на фото журналиста, причем лицо изменили и нанесли на лоб водяной знак.
Затем последовало приглашение поехать в офис компании для получения ключа. Как оказалось, проверка прошла успешно, проверяющий не обратил внимания на фотографию, которая выглядела достаточно странно.
По словам экспертов, при помощи электронного ключа можно выполнить многие действия юридического и налогового характера. «Сделать можно всё: ликвидировать фирму, реорганизовать, сменить генерального директора, завысить или занизить налоги для отчётности. Разве что учредителей не поменять. Сегодня, не как в девяностые, просто так собственников с завода не выкинешь. А вот испортить ему жизнь или забрать налоговую переплату, предварительно сделав руководителем нужного человека — легко», — заявил генеральный директор консалтинговой компании «Лодж» Александр Рокин.
И это не теоретическая ситуация, проблемы уже возникают. Случаи, подобные ситуации с переоформлением квартиры обсуждаются в социальных сетях и на форумах. Бухгалтеры и юристы рассказывают о случаях, когда за них уже подана налоговая декларация по поддельным ЭЦП.
Комментарии
написано полная фигня, как видно человеком, который никогда не получал квалифицированную ЭЦП. Тем более Контур, один из крупнейших удостоверяющих центров.
принтскрин переписки в фейсбуке вообще лютейший бред
Контур может и большая контора, а то, что есть ещё 499 других вас не смущает. Сам получал ключи, знаю что говорю.
Я получал подпись. ФЛ. Был очень удивлен, что этот аналог паспорта выдаёт не государство. И левому человеку получить вполне можно.
Приватизация ФУНКЦИЙ ГОСУДАРСТВА, думаю это ничем не лучше 1994 года. Бандиты респектабельнее стали и вошли во власть.
Тобой написана такая же фигня. За исключением некоторых деталей в статье, эцп легко получается без ведома и без участия директора. Проверено
Как обычно, всё упирается в кожаного робота.
в кожанную прослойку между креслом и клавиатурой
Все упирается в полную безответственность этого кожаного робота. Если б вот такого выдавальщика посадили за безалаберность лет на 10, или хотя бы лишили квартиры, чтобы оплатить ущерб из-за его невнимательности, ситуация поменялась бы в корне. А так...чего напрягаться.
Это человеческий фактор. Может случится с каждым. Необходимы системные меры, которые будут страховать от подобных ошибок и предотвращать их появление.
Системные меры это персональная ответственность. Всех, вообще всех, людей которые выполняют работу затрагивающую других людей. У каждого совершившего действия которые нанесли ущерб есть имя, фамилия, и отчество.
С формулировкой " в результате действий неустановленных лиц" не встречались???
Для установления этих лиц существуют специально обученные люди. Им платят хорошие зарплаты, на пенсию они уходят гораздо раньше обычных людей, ну и т.д. И отвечать за свои действия эти специально обученные люди должны аналогично в персональном порядке. Не установил лиц, неси ответственность.
При достаточно массовом количестве таких мошенничеств "специально обученных лиц" может не хватить.
Это может показаться странным, но подавляющее большинство людей не склонны к преступлениям. По этому специально обученных людей достаточное количество. Вопрос только в том, насколько качественно они выполняют свою работу.
Вы просто не понимаете, нужны продуманные программные механизмы страховки от человеческой ошибки. В этой сфере она велика и нельзя просто так винить в человека за то что он человек и может допустить ощибку
скорее всего, на фоне этих сообщений ответственные по надсмотру за ЭЦП кадры из органов предложат персоналу этих фирмочек терморектальное обучение соответствующим нормам и подобные случаи на время прекратятся
хотя, в случае с квартирой на тверской вероятнее всего был умысел, но не разгильдяйство ввиду суммы бонуса
случай с квартирой идет уголовное дело, думаю в СМИ появятся подробности, как именно была получена подпись. Хотя зайти на сайт Росреестра, посмотреть имеющиеся объекты недвижимости, записанные на твое имя, совершить ряд действий (выписку заказать например, подать документы на сделку) можно из-под подтвержденной учетной записи на госуслугах.
По личному опыту общения с аккредитованными удостоверяющими центрами, то есть с теми, кто имеет права выдавать квалифицированную подпись, без сотрудника удостоверяющего центра обойтись нельзя при получении подписи на чужое имя. А против сговора никакие защитные меры не помогут.
Без сотрудника нельзя, а без получателя можно. Палится только лицо, получающее по доверке (не нотариальной). Нужны сканы доков (паспорта, снилса), при желании раздобыть которые реально, доверенность и подпись один-в-один с паспортной. Всё. И, что важно, это законно (сотрудник не является нарушителем).
Кстати, а может быть у одного человека несколько ЭЦП, полученных в разных центрах?
говорят что сколько угодно
только при регистрации подписи в госоргане или на иной площадке, каждая последующая подпись отменяет предыдущую.
То есть на разных площадках можно разные, но на одну только единственная подпись. Ну во всяком случае у меня было так.
Ты, наверное, про торговые? А в регистрирующих и надзорных госорганах не так. У моего друга вела бухучёт одна аудит-контора, потом он нанял бухгалтера, а в конторе сказали что не нашли эцп или что-то типа этого. Он получил новую. Когда сдал отчёты, у него был отказ, типа не первичный. Оказывается, в аудиторской продолжали автоматом сдавать нулёвки пользуясь старой эцп.
Легко. Общего реестра нет
Если это правда, это дикая жесть.
Но проблема не в ЭП, а в нарушении регламента выдачи. Проверить и закрыть центр нафиг.
Мало поможет
Надо подпись привязывать к паспорту СРАЗУ при выдаче паспорта Уже - но все же опять Взвоют "А контролирующие чипы в голову, штрихкод-тавро на шею...."
"Ничто не ново под луной"(с) Человеческий фактор... Лет 20 назад, когда интернет был "по талонам", написали программку "посмотри мою дачу", чтоб пользоваться интернетом тех, кому он небыл нужен.
ЗЫ. Все помнят про "нано"? Так теперь, новая фишка - "цифровизация"! Давеча с конференции вернулся, там пока про "единое окно" говорят, но скоро заговорят и о этой самой.
чистой воды уголовщина
Интересная инфа, если мутить на забугорное что-то , то тут перспективы апще Капец
Крутяк
Вскрылось-хорошо. Есть бомба по мозгам чинуш. Нехрен сидеть на задницах и рапортовать об успехах.
Почаще бы их пинали, но не по таким случаям, а везде.
Любая критика чинуш мгновенно телепортирует Россию в предмайданное состояние. Вы хотите как на Украине?
А Вы хотите безнаказанности российских чинуш?
А вы хотите десакрализации власти нашего Престол-Отечества? Идите в сквере поскачите (это в меня бес Мамомота вселился, если что).
Ага. Если я правильно "вкурил", то российские чинуши, для Вас,- сакральное? Это Вы мощно задвинули!
16 мая на Бизнес фм
https://www.bfm.ru/news/414284
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Тут рецепт прост , если говорить о сделках купли продажи недвижимости. Нужно идти в МФЦ и оформить запрет на операции без личного участия.
А вот с юридическим лицом действительно могут быть и проблемы. И не только по вине удостоверяющего центра. Часто ключ всегда торчит в компе сотрудника отвечающего за переписку или сидящему на тендерах , ибо он отправляет подписанные ключом документы. Может подписать всё что хочешь от лица директора.
"Торчать" необязательно, можно скопировать.
21 век и цЫфровизация. Обязательно нужно куда-нибудь идти. Причем, чтобы оформить запрет, а не разрешение.
На Хабре меня заминусовали за такой совет)
Там правда те ещё майданщики сидят))))
Креаклиат, что-б их
Я ходил в мфц. Мне сказали такого не бывает.
Пришло уведомление на почту. Что я такои то такои то учавствую в выборах у черта на куличках. И дал согласие. И мои личный кабинет в гос услугах....
Пошел в мвц выяснять. Нет не хнаем. Нет не можем. А кто может? Не заем...
В итоге забил
Неоднократно пооучал цифровые подписи на разные юр.лица и на себя и могу сказать, что получив один раз реальную цифровую подпись, все следующие выдаются гораздо проще. Особенно на юр.лица. Контроль со стороны сотрудников удостоверяющих центров на троечку. Когда получал последнюю подпись самого посетила мысль, что сделать левую подпись на юр.лицо как то уж совсем просто.
Даже УЦ посещать не надо. Дистанционно новую подпись оформляют.
Последним из таких был УЦ «небо». Но, вроде, прикрыли и они эту лавочку. Требуют прибытия лица
Тензор
Получить новую подпись вы можете без визита в наш офис. Когда менеджер проверит вашу заявку, подпишите её действующей электронной подписью.
ЭЦП в нашей стране с 2014 - устаревшее название.
живу в Эстонии,если вы в курсе ,тут 100% цифровизация,так вот ,при оформлении любой недвижимости или купли продажи обязательно посещение нотариуса (лично или заверенным нотариусом документом разрешающим данное действие) с предоставлением (бумажных) документов. Так что,(на основании статьи) можно сказать в сфере нарушения прав собственников в России обошли Эстонию.
На Почте России получал посылку, говорят оформляйте Цифровую подпись. На моё замечание, что зачем мне ЭЦП от мутной конторы, говорят указание свыше, типа без ЭЦП обслуживать не будут
ЭЦП они называют программку на смартфон и смс подтверждение. А типа ЭЦП хранится на серверах.
В принципе удобнее чем с квитанцией.
Гораздо удобнее! А "получение ЭЦП" на Почте России выглядело как - принести паспорт, сказать свой номер телефона и ответную смс. В следующий раз надо только фамилию и смс.
Страницы