taza-kaz

Берегите ЭЦП: как ею могут воспользоваться мошенники


14.10.2023

В настоящее время трудно представить свою жизнь без электронной цифровой подписи (ЭЦП), с ее помощью мы получаем госуслуги в любое время суток и любой день недели, обращаемся в онлайн-приемные, отслеживаем очереди на жилье, заключаем сделки и многое другое. Однако у всего этого есть и обратная сторона: если не относиться к ЭЦП серьезно, можно стать жертвой мошенников.

Как мошенники могут воспользоваться ЭЦП, и как ее можно защитить, рассмотрим в этом материале.

Электронная цифровая подпись (ЭЦП) – это цифровой аналог вашей рукописной подписи. Подписывая личной ЭЦП определенные цифровые документы, вы подтверждаете правомерность ваших действий.

ЭЦП в Казахстане оформляют как физические, так и юридические лица. Физические лица используют ЭЦП для получения госуслуг, отслеживания своих пенсионных отчислений или медицинской страховки, и прочего. ЭЦП для юридических лиц получает как руководитель, так и в случае необходимости уполномоченные сотрудники для решения определенных задач.

 

Как мошенники могут использовать ЭЦП в своих целях?

Если вы потеряете ЭЦП или отдаете ее посторонним лицам под предлогом помощи в чем-либо, то они получают доступ ко всем вашим личным данным. Злоумышленники могут использовать ЭЦП для сомнительных сделок, прописать в квартире посторонних людей или переоформить ваш автомобиль.

Для наглядности давайте разберем несколько примеров мошенничества с ЭЦП.

Пример 1: Махинации с финансами организации.

Один из самых распространенных случаев мошенничества с ЭЦП — когда руководитель отдает свою подпись сотруднику, который вправе проводить финансовые операции от имени фирмы. Недобросовестный сотрудник может присвоить себе деньги организации через фиктивные сделки и поддельные счета к оплате. Однако, так как ЭЦП зарегистрирован на руководителя, правоохранительные органы придут именно к нему. И доказать свою непричастность к махинациям обладателю подписи будет очень сложно.

Пример 2: трудоустройство «мертвых душ».

Не менее популярно у аферистов устройство на работу «мертвых душ» — и тоже через ЭЦП руководителя. Так как на бумаге работники есть, их зарплата уходит в карман мошенникам. И снова: расследование осложняется тем, что прием на работу несуществующих сотрудников подписал руководитель — пусть даже он и не знал об этом, ЭЦП он добровольно передал своему работнику.

Пример 3: прописка в квартире неограниченного количества лиц.

Нередко ЭЦП используют для прописки за вознаграждение, и тогда в одной квартире могут прописать сотни человек. Также подобное может произойти с владельцем жилья, который просто потерял ЭЦП или доверил ее другому человеку.

Пример 4: вымогательство ЭЦП под видом спецоперации по поимке преступника.

Граждане могут стать жертвами мошенников, поверив в их причастность к полиции и госорганам. Схема такая: человеку звонит, например, лжесотрудник правоохранительных органов и заявляет, что они ловят опасного преступника, поэтому им нужна помощь — ЭЦП и пароль физлица. Если человек отказывается, на него давят и угрожают, пока он не согласится. Получив в свое распоряжение ЭЦП, мошенники отправляют в банки и микрофинансовые организации заявки на кредиты. Потом на владельца ЭЦП выходят коллекторы, его счета арестовывают, и доказать, что заявки подавал другой человек, практически невозможно.

Пример 5: обещание помочь создать ЭЦП.

Мошенники могут играть и на недостаточной осведомленности граждан об особенностях ЭЦП. Они привлекают людей обещаниями быстро оформить подпись за символическую сумму. Дальше мошенники сохраняют ЭЦП и пароль к ней у себя, и могут делать что угодно — например, переоформить автомобиль на другого человека или, если к ним обратилось юрлицо, проводить сделки в свою пользу.

Также часто граждане обращаются в центры обслуживания населения и создают ЭЦП в общедоступных стационарных компьютерах. Получив долгожданную ЭЦП, они уходят, не удаляя данные, которые сохраняют на рабочем столе компьютера. Далее их ЭЦП могут воспользоваться недобросовестные граждане в своих корыстных целях.

 

Как защитить ЭЦП?

Самое главное правило, которое нужно соблюдать каждому — не относитесь к ЭЦП халатно. Помните, что эта подпись обладает юридической силой, игнорирование этого факта может вам очень дорого обойтись.

Основные правила безопасности при использовании ЭЦП:

- Меняйте пароль ЭЦП. Если вы получаете подпись в ЦОНе, то работник, как правило, присваивает ЭЦП стандартный пароль по типу Аа123456. Его лучше поменять самостоятельно — это можно сделать в личном кабинете. Так вы обезопасите себя как от мошенников, так и от недобросовестных сотрудников ЦОНа.

- Не передавайте ЭЦП третьим лицам. Посторонним ни в коем случае нельзя передавать доступ, потому что с ЭЦП они могут подписывать документы. И доказать, что подпись ставили не вы, будет практически невозможно.

- Не пересылайте ЭЦП через мессенджеры, особенно — в групповых чатах, потому что ее может скачать любой их участник, и воспользоваться им. Старайтесь все процедуры, связанные с ЭЦП, проводить самостоятельно.

- Защищайте компьютер от вирусов. Если вы храните ЭЦП на компьютере, позаботьтесь о его защите, установив качественный лицензионный антивирус, и регулярно обновляйте его. Также не открывайте электронные письма от неизвестных адресов и не переходите по подозрительным ссылкам. Они могут оказаться шпионскими программами, пользователи которых получат удаленный доступ ко всему, что есть на вашем компьютере.

- Не называйте файл с ЭЦП ее паролем. Некоторые граждане, чтобы не забыть пароль от ЭЦП, могут назвать папку с подписью или сам файл секретной комбинацией. Этим вы только облегчите работу мошенникам, которые легко получат доступ к ЭЦП.

- Не оформляйте ЭЦП через посторонних. Обращайтесь за получением ЭЦП либо в ЦОН, либо онлайн через eGov mobile, а если будут вопросы, звоните в колл-центр 1414. Не доверяйте обещаниям оформить подпись быстро и без проблем, потому что мошенники могут запросить «для достоверности» ИИН, реквизиты банковской карты и даже ее пин-код.

- Воздержитесь от установки на свой смартфон непроверенных приложений. Когда вы храните ЭЦП через eGov mobile, даже установленный на нем пин-код не защитит вас, если вы допустите мошенников в свой телефон. Для этого достаточно скачать приложение, которое окажется шпионским. Постарайтесь вообще устанавливать поменьше приложений на свой смартфон — так надежнее. Были случаи, когда даже приложения по доставке «ловили» на записи экрана.

- Вовремя отзывайте сертификаты подписи, если сотрудник с доступом к ЭЦП компании увольняется. Этот пункт относится к собственникам бизнеса — экс-работник может или списать деньги со счета компании, или даже ее закрыть.

- Если вы потеряли ЭЦП, которую хранили на компьютере или флешке, то немедленно перевыпустите ее.

Берегите себя, свои деньги и повышайте финансовую грамотность!

Fingramota.kz.



Вернуться назад

Прямая линия 8 72154 21885 8 72154 21773
Нам
отвечают
Архив
номеров

Опрос

Какая проблема района волнует Вас больше всего?