Эксперимент: электронный ключ, позволяющий переоформить квартиру, можно получить на любого человека

Аватар пользователя woddy

17 мая на Хабре публиковалась новость о фиксировании первого известного случая отъема квартиры путем фальсификации электронной цифровой подписи. Тогда сообщалось, что владелец квартиры на Тверской улице г. Москва обнаружил, что его квартира каким-то образом переоформлена на другого человека. Сделано это дистанционно, злоумышленник подписал документы электронной подписью реального владельца. Самое интересное то, что сам владелец никогда не получал электронную подпись и носитель с ключом.



Оказалось, что получить электронный ключ на любого человека действительно несложно. Журналисты СМИ 47news провели эксперимент и без труда выполнили эту операцию. Как оказалось, любой разбирающийся в налоговых процедурах человек может без проблем завладеть не только чужой квартирой, но и чужой компанией.

Для этого не нужные какие-то преступные связи или сотни тысяч долларов США. Хватит десяти тысяч рублей, которые и нужны для оформления электронного ключа. Он требуется для проведения сложных процедур купли-продажи недвижимости, переоформления квартиры и т.п. По мнению разработчиков, электронная подпись по уникальности равноценна обычной подписи, она так же уникальна и значима. Физически она записывается на устройство, которое по внешнему виду напоминает флешку.

Организации, удостоверяющие личность человека, пришедшего оформлять электронный ключ, представляют собой обычные частные фирмы, которые получили в Министерстве цифрового развития специальную аккредитацию. Кроме того, таким компаниям для старта деятельности нужно получить лицензию от ФСБ.

Свидетельство дает право продавать ЭЦП, но вот обязанностей контроля действий владельца подписей не налагает. Сотрудников удостоверяющего центра не контролирует никто — ни ФСБ, ни Минсвязи, ни какие-либо иные органы.

Эксперимент СМИ заключался в том, что журналист этого издания должен был получить ЭЦП за генерального директора и одновременно главного директора издания. В самом начале две городские конторы обратили внимание заявительницы на то, что оформлять документ может помощник руководителя, но вот оплачивать услуги требуется лишь со счета организации, на которую нужно получить ЭЦП.

После того, как журналист пожаловалась на то, что генеральный директор очень занят, ей пошли навстречу и предложили заполнить бланки и оплатить с любого счета, как фирмы, так и личного. Участники эксперимента решили получить подпись, которая позволяет подавать отчетности в налоговую, производить регистрационные действия и решать большое количество других задач, включая переоформление недвижимости. Ключ действует год.

9406dee0681d65a392487f26109c2f3a.jpg

Для получения ключа требовались установочные данные организации, включая ИНН, ОГРН, ФИО и ИНН директора. Все эти данные без труда можно найти в открытых источниках. После оплаты счета пришло письмо с приглашением загрузить документы в личный кабинет. В компании, которая оформляла ключи, не задавали вопросов о том, почему ЭЦП заказывается на одну фамилию, а в чеке указана другая.

Самым сложным моментом во всей этой истории была подделка подписи человека, на которого оформлялся ключ. СНИЛС был нарисован в графическом редакторе. Авторы идеи сообщают, что они приложили отсканированную копию паспорта, но фото гендиректора заменили на фото журналиста, причем лицо изменили и нанесли на лоб водяной знак.

Затем последовало приглашение поехать в офис компании для получения ключа. Как оказалось, проверка прошла успешно, проверяющий не обратил внимания на фотографию, которая выглядела достаточно странно.

0d13cd091f461575e2503ad6fa15967e.jpg

По словам экспертов, при помощи электронного ключа можно выполнить многие действия юридического и налогового характера. «Сделать можно всё: ликвидировать фирму, реорганизовать, сменить генерального директора, завысить или занизить налоги для отчётности. Разве что учредителей не поменять. Сегодня, не как в девяностые, просто так собственников с завода не выкинешь. А вот испортить ему жизнь или забрать налоговую переплату, предварительно сделав руководителем нужного человека — легко», — заявил генеральный директор консалтинговой компании «Лодж» Александр Рокин.

dc7327d6af5133a03325d7918015041c.jpg

И это не теоретическая ситуация, проблемы уже возникают. Случаи, подобные ситуации с переоформлением квартиры обсуждаются в социальных сетях и на форумах. Бухгалтеры и юристы рассказывают о случаях, когда за них уже подана налоговая декларация по поддельным ЭЦП.

Авторство: 
Копия чужих материалов
Комментарий автора: 

и еще в комментах история как на мужика и жену оформили по ООО. данные слил один зеленый банк при оформлении ипотеки

https://habr.com/ru/news/t/452292/#comment_20172916

Комментарии

Аватар пользователя Дмитрий.
Дмитрий.(6 лет 1 месяц)

написано полная фигня, как видно человеком, который никогда не получал квалифицированную ЭЦП. Тем более Контур, один из крупнейших удостоверяющих центров.

принтскрин  переписки в фейсбуке вообще лютейший бред

Комментарий администрации:  
*** отключен (невменяемое общение) ***
Аватар пользователя ZloyРусский
ZloyРусский(5 лет 10 месяцев)

Контур может и большая контора, а то, что есть ещё 499 других вас не смущает. Сам получал ключи, знаю что говорю.

Аватар пользователя Руслан
Руслан(12 лет 1 день)

Я получал подпись. ФЛ. Был очень удивлен, что этот аналог паспорта выдаёт не государство. И левому человеку получить вполне можно.

Аватар пользователя ВладиславЛ
ВладиславЛ(6 лет 4 недели)

Приватизация ФУНКЦИЙ ГОСУДАРСТВА, думаю это ничем не лучше 1994 года. Бандиты респектабельнее стали и вошли во власть.

Комментарий администрации:  
***отключен (антигосударственная пропаганда, систематические набросы) ***
Аватар пользователя Repentant
Repentant(9 лет 2 месяца)

Тобой написана такая же фигня. За исключением некоторых деталей в статье, эцп легко получается без ведома и без участия директора. Проверено

Аватар пользователя eprst
eprst(12 лет 7 месяцев)

Как обычно, всё упирается в кожаного робота.

Аватар пользователя Pavel-ch
Pavel-ch(9 лет 6 месяцев)

в кожанную прослойку между креслом и клавиатурой

Аватар пользователя антрацит
антрацит(10 лет 3 месяца)

Все упирается в полную безответственность этого кожаного робота. Если б вот такого выдавальщика посадили за безалаберность лет на 10, или хотя бы лишили квартиры, чтобы оплатить ущерб из-за его невнимательности, ситуация поменялась бы в корне. А так...чего напрягаться.

Аватар пользователя Серега
Серега(11 лет 6 месяцев)

Это человеческий фактор. Может случится с каждым. Необходимы системные меры, которые будут страховать от подобных ошибок и предотвращать их появление. 

Комментарий администрации:  
***отключен (паникерство, набросы) ***
Аватар пользователя Morr_A
Morr_A(12 лет 2 месяца)

Системные меры это персональная ответственность. Всех, вообще всех, людей которые выполняют работу затрагивающую других людей. У каждого совершившего действия которые нанесли ущерб есть имя, фамилия, и отчество. 

Аватар пользователя ZloyРусский
ZloyРусский(5 лет 10 месяцев)

С формулировкой " в результате действий неустановленных лиц" не встречались???

Аватар пользователя Morr_A
Morr_A(12 лет 2 месяца)

Для установления этих лиц существуют специально обученные люди. Им платят хорошие зарплаты, на пенсию они уходят гораздо раньше обычных людей, ну и т.д. И отвечать за свои действия эти специально обученные люди должны аналогично в персональном порядке. Не установил лиц, неси ответственность.

Аватар пользователя ИЮЛь Майский
ИЮЛь Майский(8 лет 9 месяцев)

Для установления этих лиц существуют специально обученные люди.

При достаточно массовом количестве таких мошенничеств "специально обученных лиц" может не хватить.

Аватар пользователя Morr_A
Morr_A(12 лет 2 месяца)

Это может показаться странным, но подавляющее большинство людей не склонны к преступлениям. По этому специально обученных людей достаточное количество. Вопрос только в том, насколько качественно они выполняют свою работу.

Аватар пользователя Серега
Серега(11 лет 6 месяцев)

Вы просто не понимаете, нужны продуманные программные механизмы страховки от человеческой ошибки. В этой сфере она велика и нельзя просто так винить в человека за то что он человек и может допустить ощибку

Комментарий администрации:  
***отключен (паникерство, набросы) ***
Аватар пользователя sevik68
sevik68(12 лет 6 месяцев)

скорее всего, на фоне этих сообщений ответственные по надсмотру за ЭЦП кадры из органов предложат персоналу этих фирмочек терморектальное обучение соответствующим нормам и подобные случаи на время прекратятся

хотя, в случае с квартирой на тверской вероятнее всего был умысел, но не разгильдяйство ввиду суммы бонуса

Аватар пользователя Дмитрий.
Дмитрий.(6 лет 1 месяц)

случай с квартирой идет уголовное дело, думаю в СМИ появятся подробности, как именно была получена подпись. Хотя зайти на сайт Росреестра, посмотреть имеющиеся объекты недвижимости, записанные на твое имя, совершить ряд действий (выписку заказать например, подать документы на сделку) можно из-под подтвержденной учетной записи на госуслугах.

 

По личному опыту общения с аккредитованными удостоверяющими центрами, то есть с теми, кто имеет права выдавать квалифицированную подпись, без сотрудника удостоверяющего центра обойтись нельзя при получении подписи на чужое имя. А против сговора никакие защитные меры не помогут.

Комментарий администрации:  
*** отключен (невменяемое общение) ***
Аватар пользователя Repentant
Repentant(9 лет 2 месяца)

Без сотрудника нельзя, а без получателя можно. Палится только лицо, получающее по доверке (не нотариальной). Нужны сканы доков (паспорта, снилса), при желании раздобыть которые реально, доверенность и подпись один-в-один с паспортной. Всё. И, что важно, это законно (сотрудник не является нарушителем).

Аватар пользователя XS
XS(10 лет 6 месяцев)

Кстати, а может быть у одного человека несколько ЭЦП, полученных в разных центрах?

Аватар пользователя woddy
woddy(11 лет 11 месяцев)

говорят что сколько угодно

Комментарий администрации:  
*** Неполживого чма кусок ***
Аватар пользователя Дмитрий.
Дмитрий.(6 лет 1 месяц)

только при регистрации подписи в госоргане или на иной площадке, каждая последующая подпись отменяет предыдущую. 

То есть на разных площадках можно разные, но на одну только единственная подпись. Ну во всяком случае у меня было так.

Комментарий администрации:  
*** отключен (невменяемое общение) ***
Аватар пользователя Repentant
Repentant(9 лет 2 месяца)

Ты, наверное, про торговые? А в регистрирующих и надзорных госорганах не так. У моего друга вела бухучёт одна аудит-контора, потом он нанял бухгалтера, а в конторе сказали что не нашли эцп или что-то типа этого. Он получил новую. Когда сдал отчёты, у него был отказ, типа не первичный. Оказывается, в аудиторской продолжали автоматом сдавать нулёвки пользуясь старой эцп.

Аватар пользователя Repentant
Repentant(9 лет 2 месяца)

Легко. Общего реестра нет

Аватар пользователя alexsword
alexsword(13 лет 1 месяц)

Если это правда, это дикая жесть.

Но проблема не в ЭП, а в нарушении регламента выдачи.  Проверить и закрыть центр нафиг.

Аватар пользователя Nordicx86
Nordicx86(12 лет 10 месяцев)

Мало поможет

Надо подпись привязывать к паспорту СРАЗУ при выдаче паспорта Уже - но все же опять Взвоют "А контролирующие чипы в голову, штрихкод-тавро на шею...."

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя Xupypx
Xupypx(12 лет 3 месяца)

"Ничто не ново под луной"(с) Человеческий фактор... Лет 20 назад, когда интернет был "по талонам", написали программку "посмотри мою дачу", чтоб пользоваться интернетом тех, кому он небыл нужен. 

ЗЫ. Все помнят про "нано"? Так теперь, новая фишка - "цифровизация"! Давеча с конференции вернулся, там пока про "единое окно" говорят, но скоро заговорят и о этой самой.

Аватар пользователя Rouslan
Rouslan(5 лет 7 месяцев)

чистой воды уголовщина

Комментарий администрации:  
*** Уличен в набросах всепропальных "прогнозов" многолетней давности под видом свежих ***
Аватар пользователя уазовод_
уазовод_(8 лет 10 месяцев)

Интересная инфа,  если мутить на забугорное что-то , то тут перспективы апще Капец 

Крутяк

Комментарий администрации:  
*** отключен (невменяемое общение) ***
Аватар пользователя dog97
dog97(10 лет 3 месяца)

Вскрылось-хорошо. Есть бомба по мозгам чинуш. Нехрен сидеть на задницах и рапортовать об успехах.

Почаще бы их пинали, но не по таким случаям, а везде.

Аватар пользователя Bruno
Bruno(9 лет 3 месяца)

Любая критика чинуш мгновенно телепортирует Россию в предмайданное состояние. Вы хотите как на Украине?

Аватар пользователя Скиталец
Скиталец(9 лет 2 недели)

Любая критика чинуш мгновенно телепортирует Россию в предмайданное состояние. Вы хотите как на Украине?

А Вы хотите безнаказанности российских  чинуш?

Аватар пользователя Bruno
Bruno(9 лет 3 месяца)

А вы хотите десакрализации власти нашего Престол-Отечества? Идите в сквере поскачите (это в меня бес Мамомота вселился, если что).

Аватар пользователя Скиталец
Скиталец(9 лет 2 недели)

А вы хотите десакрализации власти нашего Престол-Отечества?

Ага. Если я правильно "вкурил", то российские чинуши, для Вас,- сакральное? Это Вы мощно задвинули! 

Аватар пользователя Неспящий
Неспящий(9 лет 2 месяца)

17 мая на Хабре публиковалась новость

16 мая на Бизнес фм 

https://www.bfm.ru/news/414284

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов
Повелитель Ботов(54 года 11 месяцев)

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя Просто Владимир

Тут рецепт прост , если говорить о сделках купли продажи недвижимости. Нужно идти в МФЦ и оформить запрет на операции без личного участия.

А вот с юридическим лицом действительно могут быть и проблемы. И не только по вине удостоверяющего центра. Часто ключ всегда торчит в компе сотрудника отвечающего за переписку или сидящему на тендерах , ибо он отправляет подписанные ключом документы. Может подписать всё что хочешь от лица директора.frown

Комментарий администрации:  
*** Отключен (возбужденная политота в ассортименте) ***
Аватар пользователя Xupypx
Xupypx(12 лет 3 месяца)

"Торчать" необязательно, можно скопировать.

Аватар пользователя Fireman1975
Fireman1975(7 лет 10 месяцев)

Тут рецепт прост , если говорить о сделках купли продажи недвижимости. Нужно идти в МФЦ и оформить запрет на операции без личного участия.

21 век и цЫфровизация. Обязательно нужно куда-нибудь идти. Причем, чтобы оформить запрет, а не разрешение. 

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

Нужно идти в МФЦ и оформить запрет на операции без личного участия.

На Хабре меня заминусовали за такой совет)

 Там правда те ещё майданщики сидят))))

Креаклиат, что-б их  cheeky

Аватар пользователя Scahor
Scahor(8 лет 10 месяцев)

Я ходил в мфц. Мне сказали такого не бывает. 

Пришло уведомление на почту. Что я такои то такои то учавствую в выборах у черта на куличках. И дал согласие. И мои личный кабинет в гос услугах.... 

Пошел в мвц выяснять. Нет не хнаем. Нет не можем. А кто может? Не заем... 

В итоге забил

Аватар пользователя mon4a
mon4a(9 лет 3 месяца)

Неоднократно пооучал цифровые подписи на разные юр.лица и на себя и могу сказать, что получив один раз реальную цифровую подпись, все следующие выдаются гораздо проще. Особенно на юр.лица. Контроль со стороны сотрудников удостоверяющих центров на троечку. Когда получал последнюю подпись самого посетила мысль, что сделать левую подпись на юр.лицо  как то уж совсем просто.

Аватар пользователя Чифир
Чифир(12 лет 9 месяцев)

Даже УЦ посещать не надо. Дистанционно новую подпись оформляют.

Аватар пользователя Repentant
Repentant(9 лет 2 месяца)

Последним из таких был УЦ «небо». Но, вроде, прикрыли и они эту лавочку. Требуют прибытия лица

Аватар пользователя Чифир
Чифир(12 лет 9 месяцев)

Тензор

Аватар пользователя Чифир
Чифир(12 лет 9 месяцев)

Получить новую подпись вы можете без визита в наш офис. Когда менеджер проверит вашу заявку, подпишите её действующей электронной подписью.

Аватар пользователя Dominus_nox
Dominus_nox(8 лет 4 месяца)

ЭЦП в нашей стране с 2014 - устаревшее название. 

Аватар пользователя nakirats
nakirats(5 лет 6 месяцев)

живу в Эстонии,если вы в курсе ,тут 100% цифровизация,так вот ,при оформлении любой недвижимости или купли продажи обязательно посещение нотариуса (лично или заверенным нотариусом документом разрешающим данное действие) с предоставлением (бумажных) документов. Так что,(на основании статьи) можно сказать в сфере нарушения прав собственников в России обошли Эстонию.

Аватар пользователя Шайтанама
Шайтанама(10 лет 9 месяцев)

На Почте России получал посылку, говорят оформляйте Цифровую подпись. На моё замечание, что зачем мне ЭЦП от мутной конторы, говорят указание свыше, типа без ЭЦП обслуживать не будутlaugh

Аватар пользователя kuguar
kuguar(7 лет 11 месяцев)

ЭЦП они называют программку на смартфон и смс подтверждение. А типа ЭЦП  хранится на серверах.

В принципе удобнее чем с квитанцией.

Аватар пользователя Олежа
Олежа(9 лет 11 месяцев)

Гораздо удобнее! А "получение ЭЦП" на Почте России выглядело как - принести паспорт, сказать свой номер телефона и ответную смс. В следующий раз надо только фамилию и смс.

Страницы