Как с помощью ЭП крадут жилье и бизнес

Собственно говоря, разгул этого стихийного бедствия пришелся на 2019-ый. Тогда ЭЦП запросто оформляли по подложным документам в различных удостоверяющих центрах (всего их было около 500). И «владельцы» ничего не подозревали об этом. Мошенникам достаточно было знать СНИЛС и данные паспорта, плюс иметь… несколько тысяч рублей и фотошоп. Более того, были, уверяют эксперты, удостоверяющие центры (УЦ), которые специально создавались для мошеннических схем.

Подобные ситуации оказались возможны из-за пробела в законодательств. Вообще, удостоверяющий центр и тогда обязан  был установить личность получателя сертификата, но способ такой процедуры регламентирован не был.. Эта правовая неопределенность не позволяла однозначно определить, кто именно обращался в аккредитованную компанию за подписью – реальный владелец паспорта или злоумышленник с украденной ксерокопией.

С тех пор, благодаря усилиям МВД, ФНС и некоторым законодательным «подвижкам», все вроде бы слегка «утряслось». Однако «метастазы» остались»,  поскольку люди, у которых при помощи ЭЦП что-то отобрали, или на которых что-то «навесили», продолжают судиться, и конца-края этому пока не видно.

Пример из 2019-го: неизвестные (до сих пор) мошенники оформили подпись за жителя столицы, а затем «подарили» его московскую квартиру жителю Уфы. После этого электронную сделку зарегистрировали в Росреестре. О смене собственника пострадавший узнал лишь после того, как получил очередную квитанцию с неизвестной фамилией. Теперь москвич  возвращает квартиру в судебном порядке, он требует признать спорный договор дарения недействительной сделкой (дело № 02-3237/2019). Параллельно полиция ищет злоумышленников, которые провернули такое мошенничество.

Еще пример: на семейную пару оформили три фирмы в разных российских регионах, а также взяли кредиты в микрофинансовых организациях. В этом деле сейчас тоже разбираются сотрудники правоохранительных органов. 

Пример из сферы госрегистрации: владелец бизнеса, вопреки своей воле, перестал быть  таковым.

Наконец, пример из сферы госзакупок: конкуренты похищали электронный ключ, чтобы ограничить допуск конкретной организации к закупочным процедурам.

Как мошенник получил ЭП от имени организации

Арбитражный суд г. Москвы в июле 2022 года рассмотрел дело № А40-271733/2021, в рамках которого банк просил признать недействительным с момента создания сертификат ключа проверки электронной подписи, выданный неким удостоверяющим центром человеку, который никогда не являлся ни работником, ни уполномоченным представителем банка.

Данная история произошла еще тогда, когда удостоверяющие центры (УЦ) выдавали усиленную квалифицированную электронную подпись (УКЭП) сотрудникам организаций, поэтому в УЦ надо было идентифицировать не только физлицо, явившееся за УКЭП, но и проверить подлинность заявления и доверенности, выданной организацией.

Как банк обнаружил проблему? Он предоставлял потребительские кредиты под залог транспортных средств. Такой залог должен регистрироваться в Реестре уведомлений о залоге движимого имущества, что банк и делал.

 Но при сверке на сайте https://www.reestr-zalogov.ru/ обнаружил, что 4 записи были удалены из Реестра по заявлению неизвестного ему физлица.

Банк утратил право обращения взыскания на эти 4 автомобиля, что привело к убыткам.

Согласно данным с сайта https://гибдд.рф/, заложенные транспортные средства после исключения сведений об их залоге из Реестра были неоднократно перепроданы, а с новых собственников банк уже ничего взять не мог. Действия по исключению записей из Реестра совершались с использованием электронной подписи физического лица, выданной УЦ.

Банк обратился к этому УЦ с заявлением об аннулировании сертификата ключа проверки УКЭП и о предоставлении документов.

Сертификат был аннулирован, однако банк не получил от УЦ ни пояснений, ни документов, подтверждающих правомерность создания спорной УКЭП.

Банк обратился в суд с требованием признать УКЭП недействительной уже с момента ее создания, а не только с момента аннуляции. Сначала суды отказывались удовлетворить эти требования, но «на втором круге» в августе и октябре 2023 года судьи все-таки согласились с банком.

Аргументы этой позиции весьма интересны. Главное, что УЦ допустил существенные недочеты при идентификации физлица, получающего УКЭП, и при проверке подлинности документов, по которым якобы менеджер по продажам банка должен был получить УКЭП.

Копия доверенности от банка на получение УКЭП не содержала даты (что уже говорит о ее ничтожности, но УЦ это не смутило).

Сертификат УКЭП выдавался в г. Кемерово, хотя при анализе выписки из ЕГРЮЛ сотрудник УЦ должен был увидеть, что в Кемерово у банка нет ни представительства, ни обособленного подразделения.

В заявлении от банка на изготовление УКЭП был указан адрес электронной почты банка с доменом, отличным от реального. Хотя на официальном сайте банка есть адрес электронной почты, на который УЦ мог направить скан доверенности для подтверждения или опровержения факта ее выдачи.

Лицензированный УЦ должен был заметить эти нестыковки, но он этого не сделал.

В заявлении банка на выпуск УКЭП и в доверенности подпись руководителя банка и печать не являются подлинными. Хотя их образцы есть на сайте банкаю

Индентификация организации-заявителя могла быть сделана и по платежным документам, но оплата услуг была произведена все тем же физлицом, явившимся за УКЭП.

Иидентификация физлица тоже была проведена с нарушениями, например при фотографировании человек даже не снял свой головной убор, хотя идентификация во многом проводится за счет сличения формы ушных раковин и головы.

Кроме того, сделанная фотография сильно отличается от фото в предъявленном паспорте.

Как защититься от преступлений с электронными подписями

«Сенсационные» рекомендации от юристов, консультантов и прочих экспертов таковы таковы:

бережно хранить документы с персональными данными и не передавать их посторонним;

• обратиться в налоговую с заявлением о запрете регистрировать юридические лица на свое имя без личного присутствия;

• внимательно относиться и ко всем электронным платежам: ограничить их суммы и подключить СМС-информирование обо всех операциях по счету;

• постоянно проверять сведения из реестров, в которых зарегистрированы права на имущество. Cтоит обращать внимание на «странную» корреспонденцию, в которой есть недостоверные сведения о переходе прав на имущество к неизвестным лицам; 

• не устанавливать банковские приложения на гаджеты, которые используются для посещения информационных и развлекательных сайтов;

• cвоевременно повышать защиту антивирусных программ и браузеров;

• не общаться с неизвестными адресатами по электронной почте компании (не открывать письма, файлы, ссылки, пришедшие от неизвестных людей);

• не использовать программы интернет-банкинга на компьютерах, установленных в публичных местах;

• при потере документов незамедлительно сообщить о пропаже в полицию;

• изменить «заводской» пароль к электронной подписи на свой собственный;

• если без вашего ведома все же провели какую-то операцию с помощью электронной подписи, то на практике это можно доказать с помощью интернет-трафика. Он покажет, что в конкретный день и час пользователь не выходил в сеть со своего устройства, которое обычно использует для проведения таких операций.

• Все усвоили? Выполняем! И да пребудутв нами юристы, чтобы если что – сразу помочь. Ну, или просто денег «слупить».