В России стремительно растет количество мошенничеств с использованием простой электронной подписи. Только микрокредитов, оформленных таким путем, по сравнению с прошлым годом стало в три раза больше. Об этом «Известиям» сообщили в СРО «Микрофинансирование и развитие». В Минкомсвязи также обеспокоены ростом подобных преступлений, но уже с использованием электронной подписи, которую выдают удостоверяющие центры. По словам экспертов, контролировать УЦ становится всё сложнее — с учетом филиалов и представительств их уже не 450, как сообщается официально, а в десять раз больше. Поэтому Минкомсвязь требует не только сократить число центров до 10–15, но и ввести для их сотрудников уголовную ответственность.
Мошенник или пострадавший
В первой половине 2019 года число обращений, касающихся займов, оформленных на третье лицо с помощью электронной подписи (ЭП), достигло 15,4% от общего объема, уточнили в СРО «МиР». За аналогичный период прошлого года их было зарегистрировано всего 4,7%.
— Всплеск такого рода преступлений начался в конце прошлого года. Как правило, в большинстве случаев мошенничество вскрывается на стадии взыскания, в связи с чем микрофинансовая компания вынуждена приостановить процесс получения долга и начать разбираться, кем является пожаловавшийся клиент — мошенником или пострадавшим, — пояснила «Известиям» директор СРО «МиР» Елена Стратьева. — В итоге компании несут убытки, а те из них, кто становится «антилидером» по количеству жалоб, привлекают к себе внимание регулятора и СРО.
Все истории жертв мошенников похожи одна на другую. Как показал проведенный «Известиями» анализ судебных дел о признании недействительными договоров займа с МФК, граждане, как правило, узнают об оформленных на их имя кредитах уже после того, как с них начинают требовать долг. Впоследствии выясняется, что при заключении договора с микрофинансовой компанией были предъявлены документы на одного человека, а номер телефона, с которого подтверждалась электронная подпись, был оформлен на другое лицо (либо использовалась утерянная или украденная сим-карта).
В настоящее время существует три вида электронных подписей: простая, усиленная неквалифицированная и усиленная квалифицированная.
Простая электронная подпись (ПЭП) представляет собой комбинацию логина и пароля, а также кода подтверждения, высланного по электронной почте или в СМС-сообщении.
Усиленная неквалифицированная электронная подпись действует обычно только вместе с соглашением о признании ее собственноручной в документообороте с конкретным учреждением или ведомством.
Для создания усиленной квалифицированной подписи используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ, и выдать ее может только удостоверяющий центр, получивший аккредитацию Минкомсвязи.
В борьбе с этой проблемой сегодня заинтересованы и сами МФК, подчеркнула Елена Стратьева. И если раньше пострадавший должен был обращаться в полицию для устранения проблемы, сейчас вопросы между заемщиком и микрофинансовой компанией в большинстве случаев решаются за несколько дней.
Осторожность прежде всего
По мнению представителей СРО «МиР», проблема незаконного оформления кредитов будет оставаться актуальной до тех пор, пока в России существует черный рынок персональных данных, где любой желающий может недорого купить не только скан паспорта, но и полный комплект документов на человека, включая водительские права, ПТС, СНИЛС и ИНН.
Чтобы не стать жертвой онлайн-мошенников, нужно ответственно относиться к хранению и распространению своих персональных данных, советует глава Национальной ассоциации профессиональных коллекторских агентств (НАПКА) Эльман Мехтиев.
— Не оставляйте копии документов или их данные в магазинах, не направляйте даже знакомым сканы документов по электронной почте, с помощью социальных сетей и мессенджеров, — пояснил он «Известиям». — Проверить информацию о том, оформлен ли на вас заем либо кредит, можно на портале госуслуг.
В случае если вы всё же пострадали от действий мошенников и на ваше имя оформили кредит, необходимо сразу обратиться в правоохранительные органы.
Бессвязный контроль
В отличие от микрофинансовых компаний в Росреестре законными признаются сделки, оформленные усиленной квалифицированной электронной подписью. Как рассказали «Известиям» в пресс-службе ведомства, о мошеннических действиях при оформлении документов на продажу и покупку квартиры в Росреестре узнают после получения жалобы пострадавшего.
По данным Минкомсвязи, право на выдачу электронных подписей сегодня имеют более 450 удостоверяющих центров (УЦ). Но, как сказал «Известиям» директор правового департамента ведомства Роман Кузнецов, государство не ведет учет количества квалифицированных электронных подписей — этим занимаются УЦ.
По его словам, сотрудники Минкомсвязи регулярно проводят мероприятия по контролю деятельности удостоверяющих центров — за выявляемые нарушения организации штрафуют или лишают аккредитации.
Уточнять, какие именно нарушения выявляются чаще всего, Роман Кузнецов не стал. Однако в пояснительной записке Минкомсвязи к поправкам в законодательство об электронной подписи отмечается рост жалоб на мошеннические действия сотрудников удостоверяющих центров при выдаче ЭП. В документе говорится, что это приводит к незаконным переводам пенсионных накоплений из госфонда в негосударственные, незаконной регистрации юридических лиц и подделке налоговых документов. Поэтому ведомство требует сократить число УЦ до 10–15 организаций и ввести для их работников уголовную ответственность.
В представительстве Единого портала электронной подписи «Известиям» заявили, что у Минкомсвязи должна быть статистика по общему количеству оформленных ЭП. Согласно ч. 5 ст. 18 ФЗ-63, при выдаче квалифицированного сертификата УЦ обязан направить в единую систему идентификации и аутентификации (ЕСИА) сведения о его получателе (оператором ЕСИА выступает Минкомсвязь). Сами же удостоверяющие центры не могут разглашать эти данные.
При этом количество филиалов и представительств в разы больше, чем самих удостоверяющих центров, отметил коммерческий директор Единого портала Электронной подписи Алексей Сенченков.
— В настоящее время в России все аккредитованные удостоверяющие центры имеют порядка 5 тыс. своих филиалов и представительств по всей стране. Эффективно контролировать такое количество УЦ сложно, у министерства просто нет таких ресурсов, — считает он. — Непринятие своевременных законодательных инициатив по ужесточению требований к таким УЦ (в частности, размера уставного капитала и страхования ответственности, персонала и так далее), направленных на сдерживание лавинообразного роста их количества, привело к увеличению числа нарушений законодательства об ЭП, включая совершение преступлений с использованием усиленной квалифицированной подписи.
По его словам, при оформлении электронной подписи все документы проверяются тщательным образом, но если представленный поддельный паспорт не оказался в базе недействительных документов, мошенники смогут получить ЭП на другое лицо.
Привлечение полиции
На вопрос «Известий» о том, сколько преступлений, связанных с использованием электронной подписи физлицами, было выявлено в 2018 и 2019 годах, в пресс-центре МВД ответили, что не располагают такими сведениями.
Член рабочей группы по противодействию коррупции Общественной палаты России Артем Кирьянов заметил, что для разрешения ситуации необходимо именно изменить отношение к вопросу со стороны правоохранительных органов.
— Решение проблемы требует законодательного регулирования. Необходимо изменить подход правоохранительных органов к преступлениям, совершаемым при помощи цифровых технологий, — не относиться к ним как рядовым мошенничествам и выделить в отдельный блок, — сказал «Известиям» Артем Кирьянов.
По мнению эксперта, в качестве профилактики преступлений, связанных с электронной подписью, необходимо проводить разъяснительную кампанию для граждан, в частности в сфере соблюдения мер безопасности при ее использовании.
Директор по разработке программного обеспечения ИТ-компании КРОК Сергей Стрелков пояснил, что даже самые современные технические средства не способны на 100% обеспечить достоверность ЭП.
— Создавая программную среду для использования электронной подписи, мы индивидуально прорабатываем с заказчиками модели угроз. Чтобы корректно использовать подпись, важно выстроить весь процесс: работать только с доверенными удостоверяющими центрами, вовремя обновлять и отзывать сертификаты, правильно хранить ключевые носители ЭП. В идеале — регулярно сертифицировать рабочие места сотрудников, которые со своих компьютеров могут проставлять подпись, проверять системы на вредоносное ПО, — сказал «Известиям» эксперт.
Эксперты также считают, что в организациях должно проводиться обучение особенностям использования ЭП.