В России резко участились случаи получения мошенниками электронных подписей по копиям паспортов других людей, оформления на них кредитов и даже продажи их имущества.
Электронная подпись (ЭП) стала новым инструментом отъема у россиян денег и имущества, в том числе и недвижимого. По информации «Коммерсанта», сотрудники Главного управления экономической безопасности и противодействия коррупции (ГУЭБиПК) МВД России провели обыск в офисах самых крупных компаний, занимающихся выдачей электронных подписей. Следственные мероприятия прошли в рамках уголовного дела по факту незаконного образования юридического лица (ч. 2 ст. 173.1 УК РФ, максимальное наказание – пять лет колонии).
Обыски коснулись двух фирм – екатеринбургской ООО «Солар» и столичной ООО «МЦСП-групп». Несмотря на то, что по всей России насчитывается около 500 центров выдачи ЭП, именно эти две компании особенно преуспели в этом направлении – по информации полиции, они выдали электронную подпись нескольким тысячам своих клиентов, часть которых оказались мошенниками.
В результате этих обысков никто не был задержан, а само расследование связано с возросшим количеством случаев регистрации фиктивных фирм с использованием ЭП. Вся деятельность таких организаций ведется исключительно «на бумаге», но при этом у них получается возвращать НДС с нее.
Все это стало продолжением следственных мероприятий в отношении самарской группы компаний «Бизнес-гарант», которая и занимается, помимо прочего, регистрацией компаний. Также в сферу ее деятельности входит бухгалтерское обслуживание предпринимателей, и их сопровождение в различных вопросах, связанных с налогами.
Центры, выдающие ЭП своим клиентам – это, по словам источника «Коммерсанта» среди участников проведенных обысков, «важнейшее инфраструктурное звено, без которого невозможны формирование и эксплуатация схем «бумажного НДС»». «Именно поэтому государство заинтересовалось именно этой составляющей преступной пирамиды», – добавил он.
Неназванный собеседник издания утверждает, что такие центры выдают электронную подпись своим клиентам, не особо утруждая себя проверкой подлинности их личностей. При этом они действуют в рамках закона, в котором есть определенные лазейки – например, для получения ЭП в таких центрах вполне достаточно копии паспорта, который клиенту может и не принадлежать.
Иначе говоря, злоумышленник может в режиме онлайн обратиться в один из 500 удостоверяющих центров по всей России с копией паспорта совершенно постороннего человека, получить на его имя электронную подпись и затем изрядно подпортить ему жизнь, взяв на него кредит или продав его квартиру. При этом подлинный владелец удостоверяющего личность документа узнает и о получении ЭП на его имя, и о совершенных сделках в последнюю очередь.
Кто под ударом, и как защититься
Мошенническая схема с использованием электронной подписи в России достаточно распространена, и поначалу злоумышленники «тренировались» на паспортах бомжей и алкоголиков, утверждает источник издания. Теперь же в ход пошли копии документов добропорядочных россиян – ксерокопии большими партиями выкупаются в банках, медцентрах и в других организациях, после преступники отправляют их по электронной почте в удостоверяющие центры вместе с запросом на получение электронной подписи. В случае успеха центры присылают им требуемый файл.
Для проверки наличия у себя электронной подписи россияне могут воспользоваться «Госуслугами» (совсем скоро в них будут принудительно регистрировать всех обратившихся к государству, в том числе, сразу при рождении, см. ниже). В обновленной версии личного кабинета необходимо в правом верхнем кликнуть по своей фамилии и нажать на «Профиль», после чего система сама откроет раздел «Настройки и безопасность». В этом разделе есть отдельный пункт «Электронная подпись», в котором можно посмотреть все выданные ЭП.
При наличии одной или нескольких подозрительных подписей следует обратиться в правоохранительные органы. Также необходимо посетить веб-сайт или ближайший офис Росреестра и написать там заявление о том, чтобы любые операции с недвижимостью проводились исключительно в присутствии собственника. Это убережет каждого от потери квартиры, дома или любой другой недвижимости, даже если мошенник попытается продать ее при помощи, фактически, украденной ЭП.
Первая в России за всю историю крупная махинация с использованием ЭП, как сообщал CNews, произошла в октябре 2018 г. – злоумышленникам тогда удалось украсть квартиру ничего не подозревавшего жителя Москвы Романа Салтовского. Со слов подлинного владельца жилплощади, на тот момент эта квартира была в его собственности пять лет. Роман узнал о том, что квартира была передана другому человеку без его ведома, лишь в мае 2019 г., когда к нему стали поступать коммунальные счета, где в графе «Собственник» были указаны совсем не его ФИО. Как выяснилось, Роман в октябре 2018 г. якобы передал свою квартиру в собственность третьему лицу на основании договора дарения, составленного в письменной форме. Все необходимые для заключения сделки документы были поданы в электронном виде и заверены электронными цифровыми подписями с обеих сторон, то есть новый, фактически, фиктивный владелец квартиры, тоже оставил свою ЭП. Сам Роман на тот момент никогда не оформлял электронную подпись и в сделке, разумеется, участие не принимал, то есть все действия за него выполнили мошенники. Ситуация в итоге решилась в пользу Романа: после обнаружения факта мошенничества он обратился в Бабушкинский районный суд (украденная квартира находится в Бабушкинском районе Москвы), и в октябре 2019 г. судья вернул ему жилье.
Граждан России будут принудительно регистрировать на «Госуслугах»
В России в ближайшем будущем может измениться порядок регистрации на портале госуслуг. Если сейчас каждый гражданин сам решает, нужен ему профиль на этом ресурсе или нет, то в обозримом будущем его будут регистрировать там без его на то желания или разрешения.
По информации «Ведомостей», россиян будут регистрировать в «Госуслугах» по умолчанию при любом обращении граждан в госорганы – например, при рождении ребенка или при получении паспорта и, в принципе, при любом обращении человека в госорганы.
Эта идея изложена в проекте «Цифровой профиль гражданина» (ЦПГ), реализацией которого занимается рабочая группа «Национальная инновационная система» во главе с российским вице-премьером Дмитрием Чернышенко. Одна из основных целей, которую преследуют авторы данного предложения, заключается в увеличении числа россиян, зарегистрированных на ЕПГУ. В их планы входит наращивание этого количества до 85% к 2024 г.
На апрель 2021 г. в «Госуслугах» насчитывалось около 77 млн подтвержденных аккаунтов. При этом общая численность населения страны составляла чуть меньше 146 млн человек, то есть подтвержденная учетная запись на ЕПГУ в настоящее время имеется приблизительно у 52% россиян.
В настоящее время получение именно подтвержденного профиля на ЕПГУ требует от россиян выполнения целой последовательности действий, в ряде случаев отнимающей немало часов личного (или рабочего) времени. На первом этапе нужно пройти регистрацию на сайте госуслуг и указать ФИО, паспортные данные, номера мобильного и СНИЛС, а также адрес электронной почты.
После этого нужно посетить многофункциональный центр (МФЦ) и подтвердить свою личность, и только после этого профиль на ЕПГУ будет считаться подтвержденным. В качестве альтернативы визиту в МФЦ власти предлагают россиянам идентифицировать через мобильное приложение одного из крупных российских банков, например, ВТБ или Сбербанка, но не у каждого жителя страны есть смартфон.
Идея по регистрации россиян на ЕПГУ с самого рождения или при любом обращении в госорганы призвана упростить всю эту процедуру. Профиль будет создаваться автоматически, а проверка документов при таких обращениях заменит необходимость идентификации через многофункциональные центры или банковский мобильный софт.
Пароли тоже не потребуются
По мнению авторов проекта «Цифровой профиль гражданина», в перспективе для входа в свой профиль на госуслугах россиянам даже не потребуются логины и пароли. Вместо этого они будут опознаваться по лицу или голосу.
При этом, хотя отечественные разработчики систем распознавания уверяют в почти полной надежности распознавания, ряд зарубежных источников отмечают, что, например, системы распознавания по лицу надежно работают лишь в случае мужчин европеоидного типа и дают частые сбои в случае темнокожих и азиатских лиц, а также большого количества косметики. Ошибки в работе этих систем многократно отмечались и в России год назад во время видеоохоты за так называемыми нарушителями карантина.
Для использования такой схемы авторизации россиянину придется сперва сдать образцы своей биометрии в Единую биометрическую систему (ЕБС), оператором которой является «Ростелеком». На апрель 2021 г. эта процедура не являлась обязательной, и граждане имели полное право отказаться от предоставления государству своих биометрических данных.
Между тем, развитие ЕБС тоже входит в список проекта «Цифровой профиль гражданина». В настоящее время эта система интереса у россиян, мягко говоря, не вызывает – она заработала 1 июля 2018 г., но к февралю 2021 г. своими данными с ней поделились лишь 164 тыс. граждан России. Как пишет «Коммерсант», эту систему ждет полный перезапуск на условиях концессии, который растянется на несколько лет и потребует вложений 6,6 млрд руб. до 2030 г.
Модернизация ЕБС, по задумке авторов проекта, позволит многократно расширить базу системы. Количество записей в ней с нынешних 164 тыс. должно увеличиться до 50 млн к тому же 2030 г.
Представители аппарата Дмитрия Чернышенко уточнили, что процедура сдачи биометрии будет бесплатн6ой для россиян. Механизм концессии планируется реализовать за счет платы организаций – нотариусов, органов власти банков и др. Также в будущем ЕБС будет присвоен статус государственной информационной системы (ГИС), то есть распоряжаться ею будет непосредственно государство.
Помимо этого, ЕБС может сменить технического оператора – по данным «Коммерсанта», им может стать только что созданная компания ООО «Центр технологий идентификации». Компания была зарегистрирована в Москве 9 апреля 2021 г. с уставным капиталом 20 млн руб., ее директором назначен сотрудник Сбербанка Антон Гладышев, и на 50% эта компания принадлежит «Ростелекому» через его «дочку» — «РТ-лабс». Вторые 50% удерживает Сбербанк через свою компанию «Цифровые активы».
Источники: «Коммерсант», «Ведомости», CNews