Не доверяйте даже близким: россиянам рассказали, как защитить электронную подпись

Руководитель юридического департамента сервиса электронного документооборота Sign.Me Вадим Дерюжинский рассказал россиянам, как защитить свою электронную подпись (ЭП) от мошенников. По мнению эксперта, которое он озвучил «Известиям», самые распространенные случаи мошенничества с ЭП происходят из-за нарушения пользователями базовых правил цифровой гигиены. 

Самый редкий вид мошенничества с подписью сейчас, по статистике Sign.Me — высокотехнологичная подделка бумажного паспорта жертвы, определить которую можно только при проведении криминалистической экспертизы. С таким поддельным паспортом мошенник может ходить в МФЦ, совершать сделки купли-продажи и другие действия. Более часто встречаются другие проблемы, связанные с утечкой цифровой подписи:

• передача своего токена с электронной подписью какому-либо третьему лицу. Например, когда генеральный директор передает свой токен главному бухгалтеру для сдачи отчётности в госорганы, а бухгалтер использует ЭП в личных целях;
• передача доступа к мобильному приложению с ЭП. Мошеннические действия с использованием мобильного телефона могут совершать даже близкие родственники владельца электронной подписи;
• потеря логина и пароля от учётной системы при использовании простой электронной подписи (ПЭП), которая более проста для похищения. Данные ПЭП могут украсть методом брутфорс, который включает в себя подбор знаков и символов до обнаружения совпадений. В случае с усиленными видами электронной подписи такой подбор невозможен, данные ЭП нельзя взломать или подделать.

Юрист дал несколько простых советов для соблюдения цифровой гигиены, которые помогут защитить свою электронную подпись. Необходимо:

•  выпустить машиночитаемую доверенность, которая поможет избежать передачи вашего токена третьим лицам для выполнения обязательств, связанных с вашим местом работы. Она наделит сотрудников полномочиями для взаимодействия с госорганами или контрагентами, и позволит им легитимно подписывать документы в качестве представителя компании;
• хранить свой паспорт и другие документы в надёжном месте, публично их не демонстрировать и не передавать кому-либо в залог;
• придумать сложные пароли для предотвращения взлома учётных записей. Следует использовать в разных системах различные комбинации знаков, цифр и символов, отличающихся друг от друга;
• помнить, что никому и никогда нельзя сообщать код из СМС от «Госуслуг», так как там хранится большой массив персональных данных.

 Также юрист рекомендует указать на «Госуслугах», что ваши сделки с недвижимым имуществом могут совершаться только при вашем личном присутствии.

Читать материалы по теме:

Права и «белый билет» за пять минут: мошенники придумали новую схему развода россиян

Вирусы, реклама, кража данных: умные телевизоры Яндекса стали мишенью для хакеров

Больше вам не позвонят: в Татарстане накрыли передвижной узел связи телефонных мошенников