Возможность использовать электронную подпись при продаже недвижимости предлагают дать только тем гражданам, кто изъявил на это желание, о чем есть отметка в Едином госреестре недвижимости (ЕГРН). Такие поправки в Закон о госрегистрации недвижимости[1] (№ 728232-7) Комитет Госдумы по госстроительству и законодательству рекомендовал принять в первом чтении. Цель поправок – не допустить роста мошенничества с квартирами через незаконное использование персональных данных.
Усиленная квалифицированная электронная подпись не защищает от риска получения ключа проверки подписи неуправомоченным лицом, говорится в пояснительной записке.
Авторы законопроекта (это большая группа депутатов, среди которых глава комитета Павел Крашенинников, депутаты Виктор Кидяев, Петр Толстой) обращают внимание на новые мошеннические схемы завладения недвижимостью.
Злоумышленники получают незаконный доступ к ключу проверки электронной подписи и потом подают в Росреестр документы от имени собственника в электронной форме (о таком случае в мае рассказала, например, «Российская газета»).
Закон не может полностью защитить собственника в таких случаях, признают авторы законопроекта. Степень защиты ключа проверки, зачастую хранящегося на флеш-накопителях, также не может быть признана достаточной.
Чтобы решить проблему, законопроект предлагает допускать продажу недвижимости по электронной подписи только в том случае, если в реестре есть соответствующая отметка. Если выяснится, что в ЕГРН такой отметки нет, то документы по сделке будут возвращены без рассмотрения.
Чтобы отметка появилась в реестре, гражданин должен подать заявление лично, через представителя или по почте. В последнем случае потребуется также заверить подлинность подписи на заявлении у нотариуса.
Депутат Юрий Синельщиков уточнил, есть ли статистика по таким мошенничествам. «Она стала только появляться. Если мы будем ее ждать, то это “сметет всех”», – ответил Павел Крашенинников.
У юристов есть замечания к законопроекту. Например, не ясно, нужно ли будет делать отметку по каждой из квартир, если у собственника их больше одной.
Точечным решением проблему мошенничества не решить, ведь электронная подпись используется не только в сделках с недвижимостью.
Нужно ужесточать оформление электронной подписи, а не требования к реестру, считают юристы (см. блог Жанны Колесниковой).
Как защитить свою электронную подпись от мошенников
Специалисты
управления информационной безопасности
Федеральной кадастровой палаты рассказали
о безопасном использовании электронной
подписи, а также дали подробный инструктаж,
как не пострадать от связанных с ней
действий мошенников.
Прежде всего, нужно учитывать, что если мошенник завладел средством для создания усиленной квалифицированной электронной подписи (ЭП) от имени другого человека, то фактически спектр его действий с этим инструментом становится неограниченным.
Поэтому в первую очередь необходимо обеспечить недоступность для других лиц носителя, содержащего ключевую информацию, соответствующую вашему квалифицированному сертификату ЭП.
При получении квалифицированного сертификата ЭП необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло подозрение, что конфиденциальность ключевой информации была нарушена, не рекомендуется заверять электронные документы квалифицированной ЭП.
В этом случае необходимо сразу же обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат ЭП, чтобы приостановить или прекратить его действие.
Следует пояснить, что самой электронной подписью завладеть нельзя, можно завладеть лишь инструментом для создания подписи от чьего-либо имени.
Таким инструментом служит так называемый закрытый ключ ЭП – это конфиденциальная информация владельца сертификата электронной подписи.
Совместно сертификат ЭП и соответствующий ему закрытый ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу ЭП является несанкционированным.
Получить его мошенник может двумя способами. Во-первых, взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место.
Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение 63-ФЗ «Об электронной подписи», мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных.
Такому центру для процедуры идентификации заявителя может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП.
«Мы также поддерживаем усиление контроля за деятельностью аккредитованных УЦ и повышение их ответственности за создание и выдачу квалифицированных сертификатов ЭП, которые могут быть использованы для получения государственных услуг в электронном виде, в том числе для проведения действий с недвижимостью.
Например, не стоит доверять аккредитованным удостоверяющим центрам, обещающим выдать квалифицированный сертификат ЭП дистанционно, на основании фотографий или скан-копий персональных данных, без визита в офис аккредитованного центра для удостоверения личности», – отмечает замглавы Федеральной кадастровой палаты Павел Чащин.
Процедура
идентификации личности перед созданием
квалифицированного сертификата
электронной подписи должна проводиться
только при
личном присутствии заявителя
и представлении оригиналов
документов(если
нет ИНН или СНИЛС, предварительно нужно
получить их в соответствующих ведомствах).
Кроме того, например, при обращении в
Кадастровую палату исключена возможность
получения квалифицированного сертификата
ЭП для физического лица уполномоченным
лицом по доверенности или на основании
иного документа, подтверждающего данные
полномочия.
Помимо этого, следует проявлять бдительность в отношении своих персональных данных и оценивать, какие данные, каким образом, на каком основании и кому передаются. Например, контрагенту может быть нужен только номер телефона, а он запрашивает ИНН, адрес прописки и т. д.
Отдельное место занимает положение о предоставляемом вами согласии на обработку персональных данных при работе в интернете на каких-либо сайтах. Это положение является обязательным к прочтению.
Стоит обратить внимание на объем предоставляемых в рамках этого положения персональных данных, а также на место их обработки, операции по их обработке и возможность передачи данных третьим лицам.
«Нам известно о двух случаях мошенничества с ЭП на рынке недвижимости, в масштабах всей страны – это тысячная доля процента. Но даже на такие единичные случаи государство очень быстро отреагировало и ужесточило законодательство», – напоминает Павел Чащин.
Так, с 13 августа 2019 года вступил в силу Федеральный закон от 02.08.2019 № 286-ФЗ (286-ФЗ), регулирующий порядок применения усиленной квалифицированной ЭП при проведении сделок с недвижимостью. По новым правилам провести такие сделки можно только с письменного согласия собственника недвижимости.
Для этого нужно подать специальное подписанное собственноручно заявление в МФЦ.
Между тем, есть исключения из правил, когда для проведения сделок с недвижимостью в электронном виде не требуется специальная отметка в ЕГРН, сделанная на основании заявления собственника недвижимости.
Так, электронные документы, заверенные электронными подписями, созданными с применением квалифицированных сертификатов ЭП, которые выданы аккредитованным удостоверяющим центром Федеральной кадастровой палаты, по умолчанию принимаются в работу.
С помощью таких квалифицированных сертификатов ЭП сделки можно проводить дистанционно, без подачи специального заявления в Росреестр.
-
Не
требуется также специального заявления
от собственника, если электронный пакет
документов на регистрацию сделок с его
недвижимостью подает в Росреестр
кредитная организация, например, в
рамках проектов электронной регистрации. -
С
одной стороны, новый закон минимизирует
риски мошенничества и защищает
собственников объектов недвижимости,
с другой – учитывает уже существующие
механизмы цифровизации рынка. - В Ростовской области, например, за прошедшие 10 месяцев этого года Удостоверяющим центром Федеральной кадастровой палаты выдано свыше 800 сертификатов электронной подписи.
Подробности
получения электронной подписи в
Ростовской области можно узнать по
номеру: 8(863) 210-70-08 (доб. 2210) и на сайте
uc.kadastr.ru
.
Мошенничество с электронной подписью. Как обезопасить себя от проблем
За последний год в СМИ много писали о событиях, связанных с мошенничеством на фоне цифровизации. Люди в мгновение ока лишались недвижимости или, сами того не подозревая, становились собственниками бизнеса. Что это? Реальный повод для паники или хайп, на волне которого журналисты пытаются привлечь посетителей на сайты?
Собственное расследование провела бизнес-аналитик Synerdocs Татьяна Жигалова. Разобраться в теоретических аспектах работы с электронной подписью помог Павел Лушников, преподаватель Института права Удмуртского государственного университета.
Столь пристальное внимание к этой теме имеет искусственное происхождение. Оно навязано СМИ и связано лишь с новизной таких преступлений.
По факту суть злодеяний осталась той же, просто появился другой способ их совершения – с использованием интернет-технологий.
В этой статье рассмотрим правила защиты пользователя от несанкционированного доступа к его электронной подписи (далее – ЭП). Как говорится, предупрежден – значит вооружен.
Безопасность электронной подписи и уловки злоумышленников
Перед тем как рассмотреть проблему подделки или незаконного использования ЭП, ответим на вопрос: а можно ли без согласия владельца подписи произвести противоправные действия?
Подделать собственноручную подпись любого человека можно, если есть образец оригинала. А вот использовать её без ведома владельца сложнее. Необходимо, чтобы была высокая степень доверия к сотруднику.
Рассмотрим пример. Руководитель организации перед уходом в отпуск на всякий случай подписал пустой бланк. Некоторые подчинённые могут оценить этот неосторожный поступок как карт-бланш и использовать его в ущерб компании.
При разработке цифровой модели ЭП перед Федеральным агентством правительственной связи и информации при Президенте РФ были поставлены высокие требования по защите от подделок. Реализовали их посредством криптошифрования информации. Наиболее уязвимым и опасным в данном случае оказалось пространство вне интернета.
Например, в организации штатный сотрудник может воспользоваться ЭП не только для решения рабочих задач, но и в своих личных целях. И вполне возможно, он нанесёт вред организации.
Другая опасность – похищение закрытого ключа. Это делается с использованием инсайдерской (внутриорганизационной) информации о способе его хранения.
Конечно, электронная среда тоже не защищена на 100 %. Но если вы не обладаете знаниями в программировании, завладеть электронной подписью крайне сложно.
Для чего злоумышленникам ваша электронная подпись?
В основном – для хищения денежных средств и товарно-материальных ценностей. Лица, получающие доступ к ЭП, могут совершать юридически значимые действия от имени организации и в личных целях. Например, подписать финансовые документы, получить деньги в банке или перечислить их злоумышленникам.
4 распространенных способа, как злоумышленники могут завладеть электронной подписью:
1. Владелец сам передает подпись лицу, которое злоупотребляет его доверием.
2. Мошенник похищает носитель ключа ЭП.
3. Менее распространенный способ, но самый трудоёмкий и требующий знаний в сфере информационных технологий – взлом корпоративной системы на предприятии.
4. Выпуск электронной подписи путём обмана Удостоверяющего центра (далее – УЦ). Мошенники могут получить ЭП, предоставив подложные документы. В этой ситуации человек или представитель организации даже может не знать о её существовании.
Сотрудник УЦ, принимающий документы, должен быть внимательным и наблюдательным, а в идеале ещё и владеть знаниями в области криминалистики и криминологии, быть тонким психологом. И всё это для того, чтобы распознать перед собой мошенника.
Защита электронной подписи. Система несовершенна?
Причина сомневаться – наличие большого количества УЦ, деятельность которых слабо согласована между собой. Может быть, поэтому законодатель внёс ряд глобальных изменений в Федеральный закон № 63 «Об электронной подписи» относительно выдачи ЭП.
Ещё один недостаток – отсутствие единого реестра выданных подписей, который бы позволил вести их учёт.
Как добиться совершенства? Необходимо создать систему, которая даст возможность удостоверяющим центрам уведомлять заявителя о статусе выпуска ЭП. Например, это можно реализовать через портал ЕСИА.
Советы экспертов: как обезопасить электронную подпись
- Во-первых, исключить передачу ключей ЭП третьим лицам. Сотрудников, ответственных за подписание документов, наделить полномочиями и выдать им собственные электронные подписи.
- Во-вторых, стоит усилить контроль за деятельностью работников, использующих ЭП. В информационной системе организации можно настроить отчёты, с помощью которых руководитель будет проверять, с какими контрагентами и на какие суммы они заключают договоры.
- В-третьих, отслеживать факты увольнения сотрудников, которые активно использовали подпись организации.
- В-четвертых, ограничить разовые суммы, которые могут быть переведены с использованием ЭП.
- В-пятых, задействовать дополнительные каналы контроля за финансовой дисциплиной. Например, систематически проводить аудиторские проверки.
В идеале необходимо ввести внутренний порядок использования ЭП.
Лучше его оформить в виде локального правового акта и ознакомить с ним всех заинтересованных сотрудников. В этом документе следует указать цели, способ и время применения ЭП, место хранения ключа, а также расписать алгоритм предоставления сотруднику подписи, случаи ограничения такой возможности или отзыва у работника.
Пропишите также порядок прекращения полномочий владельца и уничтожения ключей. Кроме того, можно предусмотреть меры финансовой ответственности для провинившегося сотрудника.
Полный курс на цифровизацию. Что делать в будущем?
Развитие интернет-технологий не остановить. Но не стоит подвергаться панике. Преступные схемы были и раньше – с бумажными документами.
Просто по мере того как меняется мир, появляются новые, более изощренные виды мошенничества.
А значит, стоит усилить меры безопасности и не пренебрегать дополнительными средствами защиты от несанкционированных действий с вашим имуществом или собственностью организации.
Государство тоже не стоит на месте и разрабатывает меры поддержки граждан в сфере использования ЭП. Так, согласно последним изменениям в ФЗ № 63 «Об электронной подписи», запрещается требовать внесение в квалифицированный сертификат информации, которая не является обязательной по закону. А это значит, что электронные площадки больше не смогут предъявлять свои требования.
Ещё одна мера поддержки – обеспечение граждан на безвозмездной основе средствами криптографической защиты информации для того, чтобы идентификация в аккредитованном удостоверяющем центре проводилась на основе предоставления биометрических персональных данных. Причём без личного присутствия граждан.
Если вам понравилась эта статья, подписывайтесь на наш блог и аккаунты в соцсетях.
Защита от мошенничества с электронной подписью
Использование электронной подписи (ЭП) помогает компаниям взаимодействовать с ФНС в онлайн-режиме, отправляя отчетность без долгого ожидания в очереди на прием к инспектору.
Гражданин, имеющий ЭП, вправе получать госуслуги быстро и дистанционно, например, подписывая с ее помощью договоры купли-продажи недвижимости на портале «Госуслуги» и отправляя их на регистрацию, не посещая МФЦ или Росреестр.
Но при использовании этого инструмента случаются недочеты, которыми не преминут воспользоваться злоумышленники.
Мошенничество с электронной подписью перестает казаться экзотикой, когда СМИ сообщают о случаях взлома личного кабинета на портале «Госуслуги» и использования чужой ЭП для незаконной продажи недвижимости. Существует несколько способов, как обезопасить себя от риска подделки данных.
Как подделывают подписи граждан
Миллионы людей в России еще не успели завести аккаунт на «Госуслугах» и оформить ЭП. Этим пользуются мошенники, готовые приобрести в даркнете персональные данные гражданина, создать на его имя электронную цифровую подпись и пользоваться ею в незаконных целях.
Сделать это просто, многие центры сертификации выдают ЭП гражданина по сканам документа, без его личного присутствия.
Приобрести персональные данные можно не только у посредников в теневом Интернете, но и коррупционным методом, обратившись в паспортный стол, банк, салон сотовой связи, где человек оставил копии документов.
Удостоверяющие центры не связаны строгими регуляторными нормами. Они могут удостоверить личность обратившегося за ЭП лица без сверки оригинала и фотографии документа, а через Интернет.
Возникают риски, среди которых:
- продажа или дарение принадлежащей гражданину недвижимости;
- регистрация компаний, в которых физическое лицо оказывается учредителем без своего ведома.
ЭП может быть украдена, если гражданин небрежно относится к сохранности носителя-токена. Опасность реальна и в случае, если украдена электронная подпись судьи или государственного чиновника, которой он заверяет важные документы.
Угрозы реальны и требуют возможности узнать, не оформлена ли ЭП без согласия гражданина, и знания, как опротестовать незаконно переданную ЭП. Для первого случая решение пока не найдено, поскольку единого государственного реестра ЭП не существует. А защита от недобросовестной генерации ЭП действует локально.
Например, меры по защите ЭП при государственной регистрации права собственности на недвижимость в Росреестре были введены недавним изменением в закон о госрегистрации прав.
С августа 2019 года необходимо дополнительно подавать заявление о разрешении совершать сделки, подписанные ЭП, за исключением случаев, когда она сгенерирована Федеральной кадастровой палатой либо сделку удостоверил нотариус.
Есть еще один риск для владельцев ЭП. Специалисты упоминают о том, что в токене-носителе ЭП могут оказаться незадекларированные возможности, «кротовьи норы», позволяющие украсть ключ электронной подписи. Это создает риски, аналогичные нелегитимному оформлению ЭП.
Риски для компаний
Для юридического лица основной риск – передача токена от директора доверенному лицу, заместителю или бухгалтеру. В этом случае появляется возможность для мошенничества, основанного на злоупотреблении доверием.
Деньги компании по поддельным договорам выводятся фиктивным фирмам, которые контролирует временный владелец ЭП, и вернуть их сложно.
Доказать факт умысла доверенного лица невозможно, если компания не использует средства контроля за сотрудниками (видеозапись в помещениях, DLP-агенты на ПК).
Отказаться от передачи средства идентификации может не всякий руководитель, у топ-менеджеров часто не хватает времени удостоверять многочисленные платежи.
Статья 12 Закона «Об электронной цифровой подписи» прямо указывает, что лицо, на которое оформлена ЭП, обязано хранить в тайне закрытый ключ электронной цифровой подписи и немедленно требовать приостановления действия его сертификата при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. Однако эта норма закона соблюдается редко.
Российские суды рассматривали случаи, когда подчиненные ставили на документы электронную подпись от имени руководителя и затем оформляли на компанию кредит для пополнения оборотных средств, которыми распоряжались сами. Вернуть полученные мошенническим путем средства удается не всегда.
Например, в 2018 году директор компании из Ростова-на-Дону обратился к «Россельхозбанку» с требованием о возврате средств, которые были перечислены на подставные фирмы с использованием его токена. Но суд установил, что у банка не было основания отклонить платежное поручение.
Оно содержало все необходимые реквизиты и было подписано электронной цифровой подписью уполномоченного лица, на имя которого был выдан сертификат ключа подписи, служащий для подтверждения ее подлинности и идентификации владельца этого сертификата.
Система признала подпись подлинной, в связи с чем у банка не имелось оснований для отказа в исполнении поручения.
Как защититься от мошенничества
От утечки персональных данных не застрахован никто: злоумышленники способны обойти самые серьезные меры информационной безопасности.
По действующему законодательству удостоверяющие центры имеют право работать по своим регламентам, самостоятельно определяя правила идентификации личности или по коррупционным схемам отказываясь от идентификации.
Ранее Росреестр, увидев ЭП, сгенерированную любым УЦ, был вправе счесть, что личность собственника установлена. После изменений в закон это правило действует лишь тогда, когда в ведомстве есть заявление о разрешении регистрировать сделки, подписанные ЭП.
От регистрации компаний на имя владельца ЭП можно защититься. Существует форма 38001, «Возражения заинтересованного лица», которая подается в ФНС. В ней излагается суть возражений против использования персональных данных гражданина и оформления его в качестве учредителя или директора компании. Такое заявление может быть подано в двух случаях:
- превентивно. После этого заявления на регистрацию компаний с указанием гражданина как учредителя или директора приниматься не будут;
- после того, как гражданин узнал, что на его имя регистрируются фирмы. В ЕГРЮЛ вносится отметка о недостоверности данных и, если они не подтвердятся в течение полугода, компания исключается из реестра юридических лиц.
Сложнее путь защиты от мошенничества с электронной подписью при совершении сделок с недвижимостью. Необходимо направить в Росреестр заявление о невозможности проведения сделок с недвижимостью без личного участия гражданина, это можно сделать в любое время, до оформления ЭП или сразу после ее оформления.
Оно подается или в МФЦ или в личном кабинете на сайте ведомства. В течение пяти дней после получения заявления Росреестр заблокирует в базе данных все сделки с недвижимостью с участием заявителя. Блокировка будет действовать, даже если в ведомство обратится лицо с нотариально заверенной доверенностью.
Услуга бесплатна.
Проблема с нелегитимным использованием ЭП находится в стадии общественного обсуждения.
Так, юридическая общественность предложила внести в Гражданский кодекс термин «бесформенная сделка» или сделка, для оформления которой не нужно личное участие, но требуется дополнительное изъявление воли на ее совершение, пока не нашло отражения в законе.
Вторым предложением стало ограничение ведомств и организаций, которым доверено право на идентификацию гражданина, госорганами и госбанками. Намерение ввести такие нормы защиты подтвердило Минкомсвязи.
Если вместе с этими нововведениями появится и единый реестр ЭП, в котором каждый сможет проверить действительность оформленной подписи, проблема мошенничества с электронной подписью будет частично решена.
29.11.2019
Росреестр напоминает собственникам о возможности защитить их недвижимость
21.08.2019
Федеральная служба государственной регистрации, кадастра и картографии (Росреестр) напоминает, что 13 августа 2019 года вступил в силу закон, направленный на обеспечение защиты прав граждан при оформлении сделок с недвижимостью с применением усиленной квалифицированной электронной подписи (УКЭП).
Согласно новому закону, гражданам для проведения в электронном виде сделок об отчуждении принадлежащей им на праве собственности недвижимости с использованием УКЭП необходимо представить лично либо направить посредством почтовой связи в Росреестр заявление о возможности проведения таких действий. Заявление должно быть оформлено на бумаге с личной подписью собственника объекта недвижимости.
Заявление о возможности регистрации перехода или прекращения права на основании документов, подписанных УКЭП, собственник может подать одновременно в отношении всех его объектов недвижимости или любого из них (на каждый из объектов недвижимости заполняется отдельное заявление).
При поступлении в Росреестр заявления от гражданина о возможности регистрации на основании документов, подписанных его УКЭП, в ЕГРН вносится соответствующая запись.
Отсутствие в ЕГРН такой записи повлечет возврат без рассмотрения представленного в электронном виде заявления о государственной регистрации перехода или прекращения права собственности на соответствующий объект недвижимости, за исключением случаев, предусмотренных законом.
В частности, внесение отметки в ЕГРН не требуется, если электронная подпись выдана Федеральной кадастровой палатой Росреестра, при совершении сделок в нотариальной форме и представлении документов на регистрацию нотариусами, а также представлении документов на регистрацию органами власти либо местного самоуправления. Не требуется также специального заявления от собственника, если сторонами договора купли-продажи недвижимости при подаче электронного пакета документов используются информационные технологии взаимодействия кредитных организаций с Росреестром.
Росреестр также напоминает, что каждый владелец недвижимости может подать заявление в Росреестр о том, что сделки с принадлежащим ему имуществом могут производиться только при его личном участии. При подаче такого заявления в ЕГРН также будет внесена соответствующая запись.
Наличие в ЕГРН такой записи является основанием для возврата без рассмотрения заявления, представленного иным лицом (не являющимся собственником объекта недвижимости или его законным представителем) на государственную регистрацию перехода, ограничения (обременения), прекращения права на соответствующий объект недвижимости.
Оба вида заявлений можно подать при обращении в многофункциональный центр «Мои документы» (экстерриториально – в филиалах Федеральной кадастровой палаты Росреестра). Такие заявления также можно направить по почте, заверив предварительно свою подпись в них у нотариуса.
В МФЦ оператор поможет составить заявления по установленной форме. Заявители также могут предварительно заполнить форму заявления самостоятельно.
Образцы заявлений:
Росреестр также обращает внимание, что собственник может представить в Росреестр оба вида заявлений: о невозможности проведения сделок с недвижимостью без его личного участия (как граждане, так и организации) и заявление о возможности проведения сделок с недвижимостью с использованием его УКЭП (граждане).
* Федеральный закон от 02.08.2019 № 286-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости»
Что помешает аферистам взять кредит на ваше имя или отобрать недвижимость
Мошенники нередко используют электронную подпись, чтобы оформить заем на чужое имя или сменить собственника недвижимости без его ведома. От отъема недвижимого имущества владельца защитит новый закон, но, чтобы не пришлось выплачивать незаконно оформленный кредит, придется соблюдать правила «цифровой гигиены»
Электронная цифровая подпись (ЭЦП) – это средство идентификации человека, использующего программный продукт. Существует несколько ее видов.
Простой ЭЦП часто пользуются в повседневной жизни. Это одноразовый код из букв, цифр или их комбинации.
Такая ЭЦП необходима, к примеру, при подтверждении платежа с банковской карты: для успешного завершения транзакции нужно ввести код, который поступает на номер телефона, привязанный к банковской карточке.
Еще один пример использования простой ЭЦП – введение PIN-кода при безналичном расчете в магазине.
Усиленная неквалифицированная ЭЦП нам нужна, например, при пользовании порталом «Госуслуги». Подпись здесь представляет собой знакомые логин и пароль, которые необходимо привязать к своему аккаунту и личности посредством явки в удостоверяющий центр.
Усиленная квалифицированная ЭЦП – это программный код, который привязывается к подписываемому электронному документу. Ее использование требует оформления в удостоверяющем центре токена (флеш-карты с кодом-подписью) и установки специальных криптопрограмм. Без такой ЭЦП не смогут обойтись нотариусы, судьи, сотрудники государственных органов, арбитражные управляющие, директора и бухгалтеры.
Нередко микрофинансовые организации и банки предоставляют клиентам возможность заключить договор займа посредством ЭЦП. Для этого достаточно зайти в личный кабинет, нажать на кнопку выдачи займа и ввести пришедший на мобильный телефон код.
Они обманом получают доступ к личному кабинету клиента кредитной организации и привязывают к нему другой номер телефона.
Бывает, мошенники сами создают личный кабинет, используя незаконно полученные персональные данные человека. У многих онлайн-ростовщиков существует также процедура верификации при помощи страницы в соцсетях – в таких случаях предварительно взламывается эта страница.
Для этого вам достаточно зайти на сайт районного суда, расположенного по адресу регистрации, либо в банк исполнительных производств на сайте ФССП России. При неблагоприятном развитии событий после введения ваших Ф.И.О. появится информация о задолженности и лице, которое пытается ее взыскать.
В первую очередь необходимо обратиться в полицию. Лучше подать заявление в региональное управление с просьбой поручить расследование отделу по борьбе с компьютерными преступлениями.
Далее необходимо направить уведомление в кредитную организацию, выдавшую заем. В нем нужно сообщить о краже ваших персональных данных и ЭЦП. К уведомлению следует приложить копию заявления в полицию.
Если кредитор требует с вас возврата денег – обратитесь в суд с заявлением о признании договора займа незаключенным.
Это можно доказать, сославшись на то, что:
- номер телефона, на который пришел код ЭЦП, не принадлежит вам;
- денежные средства были перечислены на счет, который вы не оформляли;
- в онлайн-заявке на заем указаны неактуальные персональные данные (старые сведения о прописке, данные устаревшего паспорта).
Для оформления электронных кредитов мошенники чаще используют личные кабинеты на сайтах кредитных организаций и телефонные номера, к которым эти кабинеты привязаны. Поэтому данные своего личного кабинета – логин и пароль – необходимо тщательно скрывать.
И это касается не только бумажки-напоминалки с кодами. Достаточно согласиться на заманчивое предложение браузера сохранить пароль и логин при их вводе – и работа мошенников станет намного легче.
Постарайтесь запомнить их и каждый раз вводите «по памяти», как PIN-код от своей банковской карты.
Периодически меняйте пароль и отслеживайте все СМС, поступающие на телефон.
Не используйте один пароль для всех онлайн-сервисов и не заносите в онлайн-формы на сомнительных сайтах свои персональные данные.
Попытка взлома аккаунта в соцсети или подозрительный звонок от сотрудника банка, пытающегося узнать у вас персональные данные или данные банковской карты, могут свидетельствовать о подготовке мошенников к оформлению займа. В таких случаях необходимо проявить бдительность.
Для осуществления сделок с недвижимостью необходима усиленная квалифицированная ЭЦП. Обычно мошенники оформляют ее в удостоверяющих центрах, используя копии паспортов и СНИЛС, которые берут из открытых источников и взломанных баз данных банков.
Недобросовестные сотрудники удостоверяющих центров по невнимательности или сговорившись с мошенниками могут оформить ЭЦП на любого человека. Воспользовавшись ею, злоумышленник получает возможность подать заявление в Росреестр и переписать квартиру на нужных лиц.
Если мошенническое отчуждение недвижимости все же произошло, необходимо обратиться в Росреестр и узнать, когда это случилось и на кого оформлено имущество.
После этого следует обратиться в суд с заявлением о признании сделки недействительной. Нужно будет обратить внимание суда на то, что кроме ЭЦП нет доказательств, подтверждающих намерение отдать недвижимость иным лицам и ваше с ними знакомство.
Пригодятся сведения о вашем фактическом проживании с семьей в якобы отчужденном жилом помещении, о проведении вами строительных работ и обустройстве нежилого помещения в период мошеннических действий и т.п. Главное – доказать в суде, что у вас не было причин продавать недвижимость и на момент использования фиктивной ЭЦП вы относились к имуществу как к своему.
Ранее, чтобы не допустить подобных ситуаций, собственнику необходимо было обратиться в Росреестр через МФЦ с просьбой запретить оформление сделок с недвижимостью с использованием ЭЦП. В таком случае все сделки регистрировались Росреестром только при условии личной подачи документов владельцем недвижимого имущества.
Однако после внесения последних поправок в Закон о госрегистрации недвижимости для совершения сделок на основании документов, подписанных электронной подписью, собственник должен подать специальное заявление в Росреестр1.
После этого в ЕГРН будет внесена запись о возможности регистрации сделки с недвижимостью путем подачи электронных документов.
Если такой записи в реестре не окажется, регистрирующий орган не примет заявление о регистрации перехода, прекращения права собственности на объект недвижимости и прилагаемые к нему документы в электронной форме.
Эти законодательные изменения позволят защитить граждан от мошенничества (подробнее об осуществлении сделок с недвижимостью через интернет и о том, как поправки помогут исключить случаи передачи прав на недвижимое имущество без ведома собственника, читайте в публикации «Помешает ли новый закон мошенникам отбирать недвижимость у ее владельцев?»).
Кроме того, нельзя забывать, что остается риск передачи недвижимого имущества в собственность другого человека путем подачи бумажных документов в МФЦ по поддельному паспорту или доверенности.
Поэтому стоит позаботиться о внесении в ЕГРН записи, которая не позволит продать, заложить или сдать в аренду недвижимость без вашего ведома. Подробнее об этом читайте в материале «Чтобы мошенники не передали недвижимость в чужую собственность…
владельцу нужно подать заявление, которое наложит ограничение на сделки с его имуществом».
Для собственников юридических лиц предусмотрена возможность обратиться в ФНС и установить порядок регистрации изменений в ЕГРЮЛ только при личной явке уполномоченных от компании лиц.
1 Федеральный закон от 2 августа 2019 г. № 299-ФЗ «О внесении изменений в Федеральный закон “О государственной регистрации недвижимости”» (вступит в силу с 1 января 2020 г.).
ЭЦП является удобным способом заключения сделок и ведения бизнеса, позволяющим сэкономить огромное количество времени. Однако человек должен осознавать риски использования ЭЦП и соблюдать простые правила «цифровой гигиены», позволяющие снизить их до минимума.
- Не распространяйте свои персональные данные в интернете на сомнительных сайтах, страницах соцсетей и т.п.
- Следите за соблюдением правил обработки персональных данных их операторами. Если прекращено сотрудничество с банком или иной организацией, которой были предоставлены копии паспорта, СНИЛС и иных документов, потребуйте удаления этой информации из базы данных.
- Периодически обновляйте пароли на онлайн-сервисах, которыми пользуетесь.
- Храните токен с ЭЦП при себе или в месте, доступ к которому есть только у вас.
Как обезопасить себя от мошенничества с электронной подписью?
В МФЦ подтвердили: квартира принадлежит совсем другому человеку. Сотрудники предположили, что жилье продал новый собственник — сын пожилого человека, а отцу ничего не сказал. Но сын заявил, что никаких сделок с квартирой не совершал, и со всеми документами отправился разбираться в Росреестр.
Там ему сообщили, что передача прав действительно состоялась осенью 2018 года с использованием электронной подписи, полученной через личный кабинет на портале госуслуг. Никаких бумажных документов при этом не потребовалось.
Сын утверждает, что не получал никакой электронной подписи, хотя той осенью его личный кабинет пытались взломать (техподдержка тогда заявила об отсутствии «аномальных действий»).
Сведений о нотариусе, который заверил сделку, Росреестр сообщить не смог: система не владеет подобной информацией.
Впрочем, в этой сделке обошлось без участия нотариуса: переход собственности оформлен как «дар», а договор дарения с обеих сторон был скреплен электронными подписями. Покупателем оказался человек, зарегистрированный в Уфе.
- Темная история
- Эксперт по безопасности сделок с недвижимостью Сергей Вишняков считает, что эта история не лишена пробелов.
- Подделать можно упрощенный вариант электронной цифровой подписи (ЭЦП), но сделки с квартирами не проводятся по упрощенной подписи.
«Для подписания договора купли-продажи необходима усиленная ЭЦП, ее можно лично получить в удостоверяющих центрах, которые имеют право их оформлять. Например, в списке удостоверяющих центров есть знакомое всем БТИ».
В Росреестре правдивость этой истории ЦИАН.Журналу все-таки подтвердили. «В отношении данного факта Управлением Росреестра по Москве были проанализированы документы, представленные на государственную регистрацию права.
В Едином государственном реестре недвижимости (ЕГРН) действительно содержатся сведения о том, что в октябре 2018 года был совершен переход права на квартиру на основании договора дарения, составленного в простой письменной форме.
Документы были поданы сторонами сделки в электронном виде и удостоверены их электронными подписями», — так ответило ведомство на наш запрос.
- Получается, нужно срочно предпринимать меры для защиты своего имущества сегодня, чтобы не остаться без жилья завтра?
- Только личное присутствие
- В Росреестре нашим читателям дали совет — подать заявление о невозможности государственной регистрации без личного участия правообладателя.
«Заявление о невозможности государственной регистрации перехода, ограничения (обременения), прекращения права на принадлежащие вам объекты недвижимости без вашего личного участия (или вашего законного представителя) можно подать в одном из многофункциональных центров «Мои документы». Запись в ЕГРН о данном заявлении вносит государственный регистратор Росреестра», — пояснили в ведомстве.
Наличие в ЕГРН подобной записи служит основанием для возврата без рассмотрения документов, которые подаются не только третьими лицами по нотариально удостоверенной доверенности, но и нотариусами.
Эксперт по безопасности сделок с недвижимостью Сергей Вишняков скептически относится к совету Росреестра. Использование ЭЦП эквивалентно личному участию.
«Усиленная цифровая подпись — цифровой аналог подписи. И при регистрации она будет восприниматься как и личное присутствие».
Сергей Вишняковэксперт по безопасности сделок с недвижимостью
По словам Вишнякова, эффективно было бы указать в заявлении, что сделка возможна только при личном присутствии (без использования ЭЦП). Но такой опции при подаче заявления не предусмотрено.
Следим за руками
Если всерьез обеспокоиться тем, чтобы оградить себя от мошенников, то, например, один из доступных вариантов — оформить залог в пользу кого-либо (обременение не позволит продать или подарить недвижимость) или раздробить собственность по долям, говорит Сергей Вишняков.
«Всё это усложняет дальнейшее взаимодействие с защищаемым объектом: когда вы захотите продать недвижимость, придется заново собирать всех собственников или искать человека, на которого был оформлен залог».
Сергей Вишняковэксперт по безопасности сделок с недвижимостью
«Обезопасить себя и свою собственность от мошеннических действий поможет усиленный контроль за персональными данными и документами, в том числе используемыми в интернете. Это касается сканированных копий документов, паролей и прочей личной информации. Кроме того, особое внимание надо уделять всем подписываемым документам», — рекомендуют в Росреестре.
- Предсказуемая опасность
- Адвокат, председатель Ассоциации адвокатов России за права человека Мария Архипова, комментируя эту ситуацию, подчеркивает: проблема была предсказуема в начале 2017 года, когда был принят закон об электронной подписи.
- Уже тогда было очевидно, что необходимы изменения: нововведение было чревато подделками электронных подписей и ростом числа сделок, совершенных в обход собственников.
«Наши предложения поддержали многие юристы и даже политики (например, на нашей стороне была партия «Справедливая Россия»). Мы хотели, чтобы у собственников было больше гарантий безопасности. В частности, мы предлагали вернуть свидетельство о праве собственности — его можно было оставить хотя бы на пластиковой карточке, заменив бумажный вариант. Но у человека документ был бы на руках».
Кроме того, юристы выступили с инициативой считать сделки с электронными подписями волеизъявлением граждан, которое делается в письменной форме и направляется в соответствующие органы регистрации — Кадастровую палату.
«К сожалению, у нас очень любят внедрять разные инновации. Павел Крашенинников (председатель Комитета Государственной думы по государственному строительству и законодательству — Прим. ред.) выступил против введения дополнительных гарантий безопасности и настоял, чтобы работа с электронной подписью велась в том виде, в котором она закреплена в принятом законе, без изменений».
Получается, юристы предупредили об опасности, депутаты их поддержали, но высшие инстанции предпочли оставить все как есть, сокрушается юрист.