Руководитель юридического департамента сервиса электронного документооборота Sign.Me Вадим Дерюжинский рассказал россиянам, как защитить свою электронную подпись (ЭП) от мошенников. По мнению эксперта, которое он озвучил «Известиям», самые распространенные случаи мошенничества с ЭП происходят из-за нарушения пользователями базовых правил цифровой гигиены.
Самый редкий вид мошенничества с подписью сейчас, по статистике Sign.Me — высокотехнологичная подделка бумажного паспорта жертвы, определить которую можно только при проведении криминалистической экспертизы. С таким поддельным паспортом мошенник может ходить в МФЦ, совершать сделки купли-продажи и другие действия. Более часто встречаются другие проблемы, связанные с утечкой цифровой подписи:
- передача своего токена с электронной подписью какому-либо третьему лицу. Например, когда генеральный директор передает свой токен главному бухгалтеру для сдачи отчётности в госорганы, а бухгалтер использует ЭП в личных целях;
- передача доступа к мобильному приложению с ЭП. Мошеннические действия с использованием мобильного телефона могут совершать даже близкие родственники владельца электронной подписи;
- потеря логина и пароля от учётной системы при использовании простой электронной подписи (ПЭП), которая более проста для похищения. Данные ПЭП могут украсть методом брутфорс, который включает в себя подбор знаков и символов до обнаружения совпадений. В случае с усиленными видами электронной подписи такой подбор невозможен, данные ЭП нельзя взломать или подделать.
Юрист дал несколько простых советов для соблюдения цифровой гигиены, которые помогут защитить свою электронную подпись. Необходимо:
- выпустить машиночитаемую доверенность, которая поможет избежать передачи вашего токена третьим лицам для выполнения обязательств, связанных с вашим местом работы. Она наделит сотрудников полномочиями для взаимодействия с госорганами или контрагентами, и позволит им легитимно подписывать документы в качестве представителя компании;
- хранить свой паспорт и другие документы в надёжном месте, публично их не демонстрировать и не передавать кому-либо в залог;
- придумать сложные пароли для предотвращения взлома учётных записей. Следует использовать в разных системах различные комбинации знаков, цифр и символов, отличающихся друг от друга;
- помнить, что никому и никогда нельзя сообщать код из СМС от «Госуслуг», так как там хранится большой массив персональных данных.
Если вы используете мобильное решение, то передача телефона даже близким родственникам станет компрометацией ключей и сертификата электронной подписи. Не передавайте никому доступ к вашему смартфону, в котором подписываете документы, а для его защиты используйте сложные ПИН-коды и пароли и делайте их разными для всех учётных записей или приложений.
Также юрист рекомендует указать на «Госуслугах», что ваши сделки с недвижимым имуществом могут совершаться только при вашем личном присутствии.
Читать материалы по теме:
Права и «белый билет» за пять минут: мошенники придумали новую схему развода россиян
Вирусы, реклама, кража данных: умные телевизоры Яндекса стали мишенью для хакеров
Больше вам не позвонят: в Татарстане накрыли передвижной узел связи телефонных мошенников