Вход на сайт

Облако тегов

АШ-YouTube

Эксперимент: электронный ключ, позволяющий переоформить квартиру, можно получить на любого человека

Аватар пользователя woddy

17 мая на Хабре публиковалась новость о фиксировании первого известного случая отъема квартиры путем фальсификации электронной цифровой подписи. Тогда сообщалось, что владелец квартиры на Тверской улице г. Москва обнаружил, что его квартира каким-то образом переоформлена на другого человека. Сделано это дистанционно, злоумышленник подписал документы электронной подписью реального владельца. Самое интересное то, что сам владелец никогда не получал электронную подпись и носитель с ключом.



Оказалось, что получить электронный ключ на любого человека действительно несложно. Журналисты СМИ 47news провели эксперимент и без труда выполнили эту операцию. Как оказалось, любой разбирающийся в налоговых процедурах человек может без проблем завладеть не только чужой квартирой, но и чужой компанией.

Для этого не нужные какие-то преступные связи или сотни тысяч долларов США. Хватит десяти тысяч рублей, которые и нужны для оформления электронного ключа. Он требуется для проведения сложных процедур купли-продажи недвижимости, переоформления квартиры и т.п. По мнению разработчиков, электронная подпись по уникальности равноценна обычной подписи, она так же уникальна и значима. Физически она записывается на устройство, которое по внешнему виду напоминает флешку.

Организации, удостоверяющие личность человека, пришедшего оформлять электронный ключ, представляют собой обычные частные фирмы, которые получили в Министерстве цифрового развития специальную аккредитацию. Кроме того, таким компаниям для старта деятельности нужно получить лицензию от ФСБ.

Свидетельство дает право продавать ЭЦП, но вот обязанностей контроля действий владельца подписей не налагает. Сотрудников удостоверяющего центра не контролирует никто — ни ФСБ, ни Минсвязи, ни какие-либо иные органы.

Эксперимент СМИ заключался в том, что журналист этого издания должен был получить ЭЦП за генерального директора и одновременно главного директора издания. В самом начале две городские конторы обратили внимание заявительницы на то, что оформлять документ может помощник руководителя, но вот оплачивать услуги требуется лишь со счета организации, на которую нужно получить ЭЦП.

После того, как журналист пожаловалась на то, что генеральный директор очень занят, ей пошли навстречу и предложили заполнить бланки и оплатить с любого счета, как фирмы, так и личного. Участники эксперимента решили получить подпись, которая позволяет подавать отчетности в налоговую, производить регистрационные действия и решать большое количество других задач, включая переоформление недвижимости. Ключ действует год.

9406dee0681d65a392487f26109c2f3a.jpg

Для получения ключа требовались установочные данные организации, включая ИНН, ОГРН, ФИО и ИНН директора. Все эти данные без труда можно найти в открытых источниках. После оплаты счета пришло письмо с приглашением загрузить документы в личный кабинет. В компании, которая оформляла ключи, не задавали вопросов о том, почему ЭЦП заказывается на одну фамилию, а в чеке указана другая.

Самым сложным моментом во всей этой истории была подделка подписи человека, на которого оформлялся ключ. СНИЛС был нарисован в графическом редакторе. Авторы идеи сообщают, что они приложили отсканированную копию паспорта, но фото гендиректора заменили на фото журналиста, причем лицо изменили и нанесли на лоб водяной знак.

Затем последовало приглашение поехать в офис компании для получения ключа. Как оказалось, проверка прошла успешно, проверяющий не обратил внимания на фотографию, которая выглядела достаточно странно.

0d13cd091f461575e2503ad6fa15967e.jpg

По словам экспертов, при помощи электронного ключа можно выполнить многие действия юридического и налогового характера. «Сделать можно всё: ликвидировать фирму, реорганизовать, сменить генерального директора, завысить или занизить налоги для отчётности. Разве что учредителей не поменять. Сегодня, не как в девяностые, просто так собственников с завода не выкинешь. А вот испортить ему жизнь или забрать налоговую переплату, предварительно сделав руководителем нужного человека — легко», — заявил генеральный директор консалтинговой компании «Лодж» Александр Рокин.

dc7327d6af5133a03325d7918015041c.jpg

И это не теоретическая ситуация, проблемы уже возникают. Случаи, подобные ситуации с переоформлением квартиры обсуждаются в социальных сетях и на форумах. Бухгалтеры и юристы рассказывают о случаях, когда за них уже подана налоговая декларация по поддельным ЭЦП.

Авторство: 
Копия чужих материалов
Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Serg-H
Serg-H(3 года 12 месяцев)(08:23:23 / 25-05-2019)

Раньше только Негосударственные пенсионные фонды переводили к себе клиентов поддельными ЭЦП, но им запретили и теперь энергия будет направлена в другие сферы.

Аватар пользователя bron147
bron147(7 лет 6 месяцев)(08:36:49 / 25-05-2019)

И при че тут ЭЦП? Я конечно извиняюсь - но отъем собственности  по поддельным документам (то что по ним сначала получили ЭЦП а потом уже че то там отняли - не имеет никакого значения, просто теперь все это можно делать не выходя из дома) началась не сегодня и даже не вчера, а тогда, когда была изобретена письменность и частная собственность.

Аватар пользователя zavtra087
zavtra087(2 года 3 месяца)(10:17:15 / 25-05-2019)

Вот именно. А сколько сообщалось о случаях, когда оформляли  кредиты на людей, которые об этом не подозревали. Без всяких ЭЦП обходились.

Аватар пользователя SimSim
SimSim(1 год 8 месяцев)(08:55:04 / 25-05-2019)

Ох жеж блин.
Когда вижу какую-то зашкварную историю, я сразу начинаю не верить.... Почему зашкварная?  Если как утверждает автор

Для этого не нужные какие-то преступные связи или сотни тысяч долларов США. Хватит десяти тысяч рублей, которые и нужны для оформления электронного ключа.

 Это сделать элементарно в любом отделение "Почта банка" (сарказм). То это бы имело массовый характер, и давно бы привлекло бы внимание неполживых СМИ и как не странно власть. А не рассказы сомнительных изданий и комментарии не врущих читателей на хабаре. Но это мои домыслы, но это неточно.

Кстати об издательстве 47 новостей. Путем недолго поиска это издательство входит в группу АЖУР-медиа (как и не врущая фонтанка), которая на 51% контролируется шведской медиа группой Bonnier Group. Которая уже 200+ лет управляется одной семьей Бонниер, это к вопросу их интереса и неполживости.

https://jourdom.ru/news/31133
https://ru.wikipedia.org/wiki/Bonnier_Group

Аватар пользователя Belotus
Belotus(4 года 4 месяца)(08:55:48 / 25-05-2019)

А еще интересно ценообразование на получение ЭЦП. Мало того, что она дается на год, так и стоит конских денег, хотя никакой реальной работы при ее создании не выполняется. И альтернатив нет. Коррупционное сращивание государства и бизнеса налицо.

Аватар пользователя ИЮЛь Майский

хотя никакой реальной работы при ее создании не выполняется.

Цена электронной подписи определяется как ценой её создания, так и ценой обеспечения безопасности её (подписи) применения. Она никак не может измеряться в количестве нажатий клавиш на клавиатуре компьютера (на что вы как бы намекаете).

При создании учитываются расходы на поддержание в рабочем состоянии самой программы, банка данных, созданного на её основе, работы операторов системы и т. п.

При обеспечении безопасности применения учитываются расходы на содержание соответствующих служб.

К этой работе есть существенные претензии. Но это не значит, что эта работа должна быть почти бесплатна. А если хотите почти бесплатно -получите услугу соответствующего "качества".

Аватар пользователя Брейгель
Брейгель(2 года 9 месяцев)(10:05:55 / 25-05-2019)

 Почему люди как бы не замечают окружающего их бреда? 

 Цифровая подпись зачем? Чтобы жить проще было? Кому же? Жулью! А для остальных, оказывается (!) количество .уеты только растёт! Бегите граждане срочно в МФЦ! Пока на Госуслугах вашу квартиру мошенники не отжали! 

 И вся эта вонючая цифровизация такая.

 И не только. Полно вокруг всякого безумия. Сервисы эти для "попутчиков" - ну дураку же ясно, что их убивать будут.

Аватар пользователя ИЮЛь Майский

В системе есть существенные уязвимые звенья:

-отсутствие оперативного оповещения собственника цифровой подписи о сделке на основе подписи;

-отсутствие возможности для юридических лиц ввести запрет на сделки с участием цифровой подписи;

-отсутствие возможности опротестовать сделку лично с её приостановкой без обращения в суд (как разновидность -вступление сделки в силу только после некого разумного срока, если собственник подписи в течение этого срока не опротестует сделку;

Смутно подозреваю, что массовое мошенничество заставит государство и общество отказаться от этой процедуры.

"Не всякая цифровизация одинаково полезна"©

Аватар пользователя Филистер

Интересно, а если у квартиры несколько собственников, схема тоже сработает? 

Аватар пользователя jawa
jawa(2 года 9 месяцев)(10:23:38 / 25-05-2019)

Сотрудников удостоверяющего центра не контролирует никто — ни ФСБ, ни Минсвязи, ни какие-либо иные органы.

Нафига контролировать всех сотрудников?

*ФСБ на меня неодобрительно смотрит* 

Контролировать достаточно лишь некоторых.

Если организация не хочет попрощаться с лицензией, то всё описанное в статье невозможно.

Участники эксперимента решили получить подпись, которая позволяет подавать отчетности в налоговую, производить регистрационные действия и решать большое количество других задач, включая переоформление недвижимости. Ключ действует год

Вы в курсе что ключи есть разные и для разных целей? И там надо подать документы. И кстати приходят чудаки за 30 минут до конца рабочего дня и говорят :"Ой я забыл доверенность, ой я забыл паспорт, ой мне возвращаться в посёлок за пицот кэмэ". Вы же понимаете что такие ребята идут солнцем палимые.

Кстати отчётность подать за организацию - это прям безграничная власть!

Вы всерьёз думаете, что нельзя за пару минут проверить кто владелец предприятия?

Затем последовало приглашение поехать в офис компании для получения ключа. Как оказалось, проверка прошла успешно, проверяющий не обратил внимания на фотографию, которая выглядела достаточно странно.

Вы прям показали паспорт, где  чувак с водяным знаком на лбу? Что-то не верится.

СНИЛС был нарисован в графическом редакторе. Авторы идеи сообщают, что они приложили отсканированную копию паспорта, но фото гендиректора заменили на фото журналиста, причем лицо изменили и нанесли на лоб водяной знак.

Нафига СНИЛС рисовать? Номер же проверяется элементарно и у него контрольная сумма есть кстати.

И что прям по фотошопу выдали без документа?

Физически она записывается на устройство, которое по внешнему виду напоминает флешку.

На флешку? Ахаха. А вы сами не пробовали отсылать ключ хаккеру, чтобы он не трудился вас хакировать по-хакерски? А письма с троянами типа "вы_выиграли_миллион.exe" не запускали случайно?

 

Да, кстати, как успехи журналистов с переоформлением фирмы? Что-то окромя бух отчётности смогли подать?

Аватар пользователя Arrat
Arrat(2 года 8 месяцев)(10:41:03 / 25-05-2019)

Скажите, а только меня смущает, что сми в открытую рассказывает о подделке документов, включая паспорт, и не несет за это ответственности?

Кстати, как ЭП могли выдать без предоставления оригиналов документов?

Аватар пользователя jawa
jawa(2 года 9 месяцев)(10:57:03 / 25-05-2019)

Кстати, как ЭП могли выдать без предоставления оригиналов документов?

Это самый интересный момент в истории. Ждём описание выдачи вклада без паспорта по типу:"Я Герман Греф, но я забыл паспорт дома, выдайте мне мильон рублей"

Аватар пользователя kurgan
kurgan(10 месяцев 1 неделя)(10:45:39 / 25-05-2019)

Хабр он такой хабр.

Во первых, "перестаем называть член писей" (с) Нет в Российском законодательстве ЭЦП с 2013 года, есть понятие ЭП электронная подпись их три вида простая, усиленная и усиленная квалифицированная. Последнюю и выдает аккредитованный удостоверяющий центр.

Второе аккредитация это не просто "что то там контролирует ФСБ и выдает бумажку минкомсвязь"

это прежде всего денежный залог в размере 20 млн, которые аккредитуемый УЦ замораживет у себя на счету (обычно это банковская гарантия). Данные средства необходимы как страховка на такие вот неприятные случаи.

Третье, выдача подписи по правилам достаточно долгий процесс с проверкой личности получаемого физика или проверкой юр. лица и его законного представителя. То что коммерческие УЦ в последнее время ослабили данную проверку полностью вина ФСБ, так называемые облачные УЦ ,которыми по факту все комерсы и являются, это грубейшее нарушение как 152 инстркукции ФАПСИ так и 63 ФЗ, но чекистам на это в большинстве случаев откровенно плевать.

Четвертое, можно ли переоформить квартиру с помощью подписи? МОжно, но без нотариуса и сговора в росреестре не реально, так что ничего нового под луной, те же самые действия можно совершить и с поддельным паспортом.

Пятое, если есть спорщики, с 2013 года я руководитель аккредитованного УЦ в 2018 г провел переаккредитацию так что "немного" в курсе внутренней кухни.

Аватар пользователя jawa
jawa(2 года 9 месяцев)(11:01:44 / 25-05-2019)

Нет в Российском законодательстве ЭЦП с 2013 года

Некоторые требуют электрическую подпись.

А как-то раз прислали отсканированную бумажку с подписью директора

Аватар пользователя woddy
woddy(6 лет 6 месяцев)(11:42:14 / 25-05-2019)

Нет в Российском законодательстве ЭЦП с 2013 года, есть понятие ЭП электронная подпись их три вида простая, усиленная и усиленная квалифицированная

мы не на форуме юристов

Аватар пользователя kurgan
kurgan(10 месяцев 1 неделя)(12:09:38 / 25-05-2019)

А ЭЦП и ЭП и не являются юридическими терминами. Это Технические сокращения под которыми понимается комплекс технических, юридических и общественных понятий. 

Аватар пользователя Добродей
Добродей(6 лет 8 месяцев)(11:14:49 / 25-05-2019)

Свидетельство дает право продавать ЭЦП, но вот обязанностей контроля действий владельца подписей не налагает. Сотрудников удостоверяющего центра не контролирует никто — ни ФСБ, ни Минсвязи, ни какие-либо иные органы.

- имею инсайд, подписи в одном из удостоверяющих центров выдает сотрудник с функциями обезьяны, зарплатой чуть выше МРОТ, который работает там только потому, что не взяли никуда на более приличную работу.

по сути раб, главная мотивация которого - ненавидеть своего рабовладельца.

на то, что он будет проверять документы, я бы не полагался.

судя по описанным эпизодам, такое происходит не только в одном отдельно взятом УЦ. скорее всего, это системное явление.

это капитализм, который так любит здешний фарцовщик (надеюсь, его тоже кинут через электронную подпись или каким-нибудь иным способом...)


Л.Н.Толстой: "Мне уже несколько раз приходилось высказывать мысль о том, что патриотизм есть в наше время чувство неестественное, неразумное, вредное, причиняющее большую долю тех бедствий, от которых страдает человечество, и что поэтому чувство это не должно быть воспитываемо, как это делается теперь, -- а напротив, подавляемо и уничтожаемо всеми зависящими от разумных людей средствами", поэтому:

Комментарий администрации:  
*** В 1000 раз лучше быть уродом, чем российским патриотом (с) ***
Аватар пользователя БМВ
БМВ(2 месяца 2 недели)(11:42:57 / 25-05-2019)

Все же просто пишете бумагу в МФЦ, что продажа вашей недвижимости только при личном присутствии и рукописной подписью. Что так автор удивляется и раньше квартиры продавали в мести с хозяином который и не знал.

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...