El jefe del departamento jurídico del servicio de gestión electrónica de documentos Sign.Me, Vadim Deryuzhinsky, explicó a los rusos cómo proteger su firma electrónica (FE) de los estafadores. En opinión del experto, que expresó a "Izvestia", los casos más comunes de fraude con la FE se producen por la violación de las normas básicas de higiene digital por parte de los usuarios.
El tipo más raro de fraude con firma en la actualidad, según las estadísticas de Sign.Me, es la falsificación de alta tecnología del pasaporte en papel de la víctima, que solo puede determinarse mediante un examen forense. Con este pasaporte falso, un estafador puede ir a un centro de servicios múltiples, realizar transacciones de compraventa y otras acciones. Con mayor frecuencia, se encuentran otros problemas relacionados con la fuga de la firma digital:
- transferir su token con firma electrónica a un tercero. Por ejemplo, cuando el director general transfiere su token al jefe de contabilidad para presentar informes a las autoridades estatales, y el contador utiliza la FE para fines personales;
- transferir el acceso a una aplicación móvil con FE. Incluso los familiares cercanos del propietario de la firma electrónica pueden cometer actos fraudulentos utilizando un teléfono móvil;
- pérdida del nombre de usuario y la contraseña del sistema de contabilidad al utilizar una firma electrónica simple (FES), que es más fácil de robar. Los datos de la FES se pueden robar mediante el método de fuerza bruta, que incluye la selección de signos y símbolos hasta que se encuentran coincidencias. En el caso de los tipos mejorados de firma electrónica, esta selección es imposible, los datos de la FE no se pueden piratear ni falsificar.
El abogado dio algunos consejos sencillos para mantener la higiene digital, que ayudarán a proteger su firma electrónica. Es necesario:
- emitir un poder notarial legible por máquina, que ayudará a evitar la transferencia de su token a terceros para cumplir con las obligaciones relacionadas con su lugar de trabajo. Otorgará a los empleados la autoridad para interactuar con las autoridades estatales o las contrapartes, y les permitirá firmar legítimamente documentos como representantes de la empresa;
- guardar su pasaporte y otros documentos en un lugar seguro, no mostrarlos públicamente ni entregarlos a nadie como garantía;
- crear contraseñas complejas para evitar la piratería de cuentas. Debe utilizar diferentes combinaciones de signos, números y símbolos en diferentes sistemas, que difieran entre sí;
- recordar que nunca y a nadie se le debe comunicar el código del SMS de los "Servicios Estatales", ya que allí se almacena una gran cantidad de datos personales.
Si utiliza una solución móvil, la transferencia del teléfono incluso a familiares cercanos comprometerá las claves y el certificado de firma electrónica. No dé a nadie acceso a su teléfono inteligente, en el que firma documentos, y para protegerlo, utilice códigos PIN y contraseñas complejos y hágalos diferentes para todas las cuentas o aplicaciones.
Además, el abogado recomienda indicar en los "Servicios Estatales" que sus transacciones con bienes inmuebles solo pueden realizarse con su presencia personal.
Leer materiales sobre el tema:
Ya no le llamarán: en Tatarstán cubrieron un nodo de comunicación móvil de estafadores telefónicos
