17 мая на Хабре публиковалась новость о фиксировании первого известного случая отъема квартиры путем фальсификации электронной цифровой подписи. Тогда сообщалось, что владелец квартиры на Тверской улице г. Москва обнаружил, что его квартира каким-то образом переоформлена на другого человека. Сделано это дистанционно, злоумышленник подписал документы электронной подписью реального владельца. Самое интересное то, что сам владелец никогда не получал электронную подпись и носитель с ключом.
Оказалось, что получить электронный ключ на любого человека действительно несложно. Журналисты СМИ 47news провели эксперимент и без труда выполнили эту операцию. Как оказалось, любой разбирающийся в налоговых процедурах человек может без проблем завладеть не только чужой квартирой, но и чужой компанией.
Для этого не нужные какие-то преступные связи или сотни тысяч долларов США. Хватит десяти тысяч рублей, которые и нужны для оформления электронного ключа. Он требуется для проведения сложных процедур купли-продажи недвижимости, переоформления квартиры и т.п. По мнению разработчиков, электронная подпись по уникальности равноценна обычной подписи, она так же уникальна и значима. Физически она записывается на устройство, которое по внешнему виду напоминает флешку.
Организации, удостоверяющие личность человека, пришедшего оформлять электронный ключ, представляют собой обычные частные фирмы, которые получили в Министерстве цифрового развития специальную аккредитацию. Кроме того, таким компаниям для старта деятельности нужно получить лицензию от ФСБ.
Свидетельство дает право продавать ЭЦП, но вот обязанностей контроля действий владельца подписей не налагает. Сотрудников удостоверяющего центра не контролирует никто — ни ФСБ, ни Минсвязи, ни какие-либо иные органы.
Эксперимент СМИ заключался в том, что журналист этого издания должен был получить ЭЦП за генерального директора и одновременно главного директора издания. В самом начале две городские конторы обратили внимание заявительницы на то, что оформлять документ может помощник руководителя, но вот оплачивать услуги требуется лишь со счета организации, на которую нужно получить ЭЦП.
После того, как журналист пожаловалась на то, что генеральный директор очень занят, ей пошли навстречу и предложили заполнить бланки и оплатить с любого счета, как фирмы, так и личного. Участники эксперимента решили получить подпись, которая позволяет подавать отчетности в налоговую, производить регистрационные действия и решать большое количество других задач, включая переоформление недвижимости. Ключ действует год.
Для получения ключа требовались установочные данные организации, включая ИНН, ОГРН, ФИО и ИНН директора. Все эти данные без труда можно найти в открытых источниках. После оплаты счета пришло письмо с приглашением загрузить документы в личный кабинет. В компании, которая оформляла ключи, не задавали вопросов о том, почему ЭЦП заказывается на одну фамилию, а в чеке указана другая.
Самым сложным моментом во всей этой истории была подделка подписи человека, на которого оформлялся ключ. СНИЛС был нарисован в графическом редакторе. Авторы идеи сообщают, что они приложили отсканированную копию паспорта, но фото гендиректора заменили на фото журналиста, причем лицо изменили и нанесли на лоб водяной знак.
Затем последовало приглашение поехать в офис компании для получения ключа. Как оказалось, проверка прошла успешно, проверяющий не обратил внимания на фотографию, которая выглядела достаточно странно.
По словам экспертов, при помощи электронного ключа можно выполнить многие действия юридического и налогового характера. «Сделать можно всё: ликвидировать фирму, реорганизовать, сменить генерального директора, завысить или занизить налоги для отчётности. Разве что учредителей не поменять. Сегодня, не как в девяностые, просто так собственников с завода не выкинешь. А вот испортить ему жизнь или забрать налоговую переплату, предварительно сделав руководителем нужного человека — легко», — заявил генеральный директор консалтинговой компании «Лодж» Александр Рокин.
И это не теоретическая ситуация, проблемы уже возникают. Случаи, подобные ситуации с переоформлением квартиры обсуждаются в социальных сетях и на форумах. Бухгалтеры и юристы рассказывают о случаях, когда за них уже подана налоговая декларация по поддельным ЭЦП.
Комментарии
Раньше только Негосударственные пенсионные фонды переводили к себе клиентов поддельными ЭЦП, но им запретили и теперь энергия будет направлена в другие сферы.
И при че тут ЭЦП? Я конечно извиняюсь - но отъем собственности по поддельным документам (то что по ним сначала получили ЭЦП а потом уже че то там отняли - не имеет никакого значения, просто теперь все это можно делать не выходя из дома) началась не сегодня и даже не вчера, а тогда, когда была изобретена письменность и частная собственность.
Вот именно. А сколько сообщалось о случаях, когда оформляли кредиты на людей, которые об этом не подозревали. Без всяких ЭЦП обходились.
Ох жеж блин.
Когда вижу какую-то зашкварную историю, я сразу начинаю не верить.... Почему зашкварная? Если как утверждает автор
Это сделать элементарно в любом отделение "Почта банка" (сарказм). То это бы имело массовый характер, и давно бы привлекло бы внимание неполживых СМИ и как не странно власть. А не рассказы сомнительных изданий и комментарии не врущих читателей на хабаре. Но это мои домыслы, но это неточно.
Кстати об издательстве 47 новостей. Путем недолго поиска это издательство входит в группу АЖУР-медиа (как и не врущая фонтанка), которая на 51% контролируется шведской медиа группой Bonnier Group. Которая уже 200+ лет управляется одной семьей Бонниер, это к вопросу их интереса и неполживости.
https://jourdom.ru/news/31133
https://ru.wikipedia.org/wiki/Bonnier_Group
А еще интересно ценообразование на получение ЭЦП. Мало того, что она дается на год, так и стоит конских денег, хотя никакой реальной работы при ее создании не выполняется. И альтернатив нет. Коррупционное сращивание государства и бизнеса налицо.
Цена электронной подписи определяется как ценой её создания, так и ценой обеспечения безопасности её (подписи) применения. Она никак не может измеряться в количестве нажатий клавиш на клавиатуре компьютера (на что вы как бы намекаете).
При создании учитываются расходы на поддержание в рабочем состоянии самой программы, банка данных, созданного на её основе, работы операторов системы и т. п.
При обеспечении безопасности применения учитываются расходы на содержание соответствующих служб.
К этой работе есть существенные претензии. Но это не значит, что эта работа должна быть почти бесплатна. А если хотите почти бесплатно -получите услугу соответствующего "качества".
Почему люди как бы не замечают окружающего их бреда?
Цифровая подпись зачем? Чтобы жить проще было? Кому же? Жулью! А для остальных, оказывается (!) количество .уеты только растёт! Бегите граждане срочно в МФЦ! Пока на Госуслугах вашу квартиру мошенники не отжали!
И вся эта вонючая цифровизация такая.
И не только. Полно вокруг всякого безумия. Сервисы эти для "попутчиков" - ну дураку же ясно, что их убивать будут.
В системе есть существенные уязвимые звенья:
-отсутствие оперативного оповещения собственника цифровой подписи о сделке на основе подписи;
-отсутствие возможности для юридических лиц ввести запрет на сделки с участием цифровой подписи;
-отсутствие возможности опротестовать сделку лично с её приостановкой без обращения в суд (как разновидность -вступление сделки в силу только после некого разумного срока, если собственник подписи в течение этого срока не опротестует сделку;
Смутно подозреваю, что массовое мошенничество заставит государство и общество отказаться от этой процедуры.
"Не всякая цифровизация одинаково полезна"©
Интересно, а если у квартиры несколько собственников, схема тоже сработает?
Нафига контролировать всех сотрудников?
*ФСБ на меня неодобрительно смотрит*
Контролировать достаточно лишь некоторых.
Если организация не хочет попрощаться с лицензией, то всё описанное в статье невозможно.
Вы в курсе что ключи есть разные и для разных целей? И там надо подать документы. И кстати приходят чудаки за 30 минут до конца рабочего дня и говорят :"Ой я забыл доверенность, ой я забыл паспорт, ой мне возвращаться в посёлок за пицот кэмэ". Вы же понимаете что такие ребята идут солнцем палимые.
Кстати отчётность подать за организацию - это прям безграничная власть!
Вы всерьёз думаете, что нельзя за пару минут проверить кто владелец предприятия?
Вы прям показали паспорт, где чувак с водяным знаком на лбу? Что-то не верится.
Нафига СНИЛС рисовать? Номер же проверяется элементарно и у него контрольная сумма есть кстати.
И что прям по фотошопу выдали без документа?
На флешку? Ахаха. А вы сами не пробовали отсылать ключ хаккеру, чтобы он не трудился вас хакировать по-хакерски? А письма с троянами типа "вы_выиграли_миллион.exe" не запускали случайно?
Да, кстати, как успехи журналистов с переоформлением фирмы? Что-то окромя бух отчётности смогли подать?
Скажите, а только меня смущает, что сми в открытую рассказывает о подделке документов, включая паспорт, и не несет за это ответственности?
Кстати, как ЭП могли выдать без предоставления оригиналов документов?
Это самый интересный момент в истории. Ждём описание выдачи вклада без паспорта по типу:"Я Герман Греф, но я забыл паспорт дома, выдайте мне мильон рублей"
Хабр он такой хабр.
Во первых, "перестаем называть член писей" (с) Нет в Российском законодательстве ЭЦП с 2013 года, есть понятие ЭП электронная подпись их три вида простая, усиленная и усиленная квалифицированная. Последнюю и выдает аккредитованный удостоверяющий центр.
Второе аккредитация это не просто "что то там контролирует ФСБ и выдает бумажку минкомсвязь"
это прежде всего денежный залог в размере 20 млн, которые аккредитуемый УЦ замораживет у себя на счету (обычно это банковская гарантия). Данные средства необходимы как страховка на такие вот неприятные случаи.
Третье, выдача подписи по правилам достаточно долгий процесс с проверкой личности получаемого физика или проверкой юр. лица и его законного представителя. То что коммерческие УЦ в последнее время ослабили данную проверку полностью вина ФСБ, так называемые облачные УЦ ,которыми по факту все комерсы и являются, это грубейшее нарушение как 152 инстркукции ФАПСИ так и 63 ФЗ, но чекистам на это в большинстве случаев откровенно плевать.
Четвертое, можно ли переоформить квартиру с помощью подписи? МОжно, но без нотариуса и сговора в росреестре не реально, так что ничего нового под луной, те же самые действия можно совершить и с поддельным паспортом.
Пятое, если есть спорщики, с 2013 года я руководитель аккредитованного УЦ в 2018 г провел переаккредитацию так что "немного" в курсе внутренней кухни.
Некоторые требуют электрическую подпись.
А как-то раз прислали отсканированную бумажку с подписью директора
мы не на форуме юристов
А ЭЦП и ЭП и не являются юридическими терминами. Это Технические сокращения под которыми понимается комплекс технических, юридических и общественных понятий.
- имею инсайд, подписи в одном из удостоверяющих центров выдает сотрудник с функциями обезьяны, зарплатой чуть выше МРОТ, который работает там только потому, что не взяли никуда на более приличную работу.
по сути раб, главная мотивация которого - ненавидеть своего рабовладельца.
на то, что он будет проверять документы, я бы не полагался.
судя по описанным эпизодам, такое происходит не только в одном отдельно взятом УЦ. скорее всего, это системное явление.
это капитализм, который так любит здешний фарцовщик (надеюсь, его тоже кинут через электронную подпись или каким-нибудь иным способом...)
Л.Н.Толстой: "Мне уже несколько раз приходилось высказывать мысль о том, что патриотизм есть в наше время чувство неестественное, неразумное, вредное, причиняющее большую долю тех бедствий, от которых страдает человечество, и что поэтому чувство это не должно быть воспитываемо, как это делается теперь, -- а напротив, подавляемо и уничтожаемо всеми зависящими от разумных людей средствами", поэтому:
Все же просто пишете бумагу в МФЦ, что продажа вашей недвижимости только при личном присутствии и рукописной подписью. Что так автор удивляется и раньше квартиры продавали в мести с хозяином который и не знал.
Страницы