Электронная подпись: как избежать кидка
Специалисты по eparaksts.lv обратились к нам после публикации об истории Николая Кузнецова, который до недавнего времени был генеральным директором и учредителем телеканала мультфильмов LoLoTV. По словам жалобщика, 31 июля он внезапно потерял работу и лишился 49% долей предприятия. Почему? Николай уверяет: его "кинул" деловой партнер Константин Ведерников.
-- Я не думал, что в наше время такое еще возможно: мои доли в фирме просто переписали на других людей. - говорит Николай. -- Это произошло без собрания учредителей, без договора о покупке и других законных оснований. Просто воспользовались моей электронной подписью, и отправили документы в Регистр. И одновременно, якобы "по собственному желанию", меня уволили. (Подробнее об этом -- см. в главе "Кидок с электронной подписью", полностью текст был опубликован в номере от 30 августа "Вести сегодня").
Директор коммерческого департамента ЛГЦРТ Михаил Галушка в связи с этим решил уточнить для наших читателей, как работает этот инструмент удостоверения личности.
Сейчас есть два способа получения электронной подписи. Во-первых, подпись может быть "встроена" в вашу ID-карту (это современный аналог паспорта), а во-вторых, можно заказать себе "виртуальную" электронную подпись. (Подробнее все инструкции см. на портале eparaksts.lv)/
С ID-картой все просто: вы её получаете и по умолчанию становитесь обладателем электронной подписи, а также конверта с пин-кодами к ней. Впрочем, можете также и отказаться от подписи в ID-карте, что называется, от греха подальше. Тогда, если вдруг где-то всплывет ваша е-подпись, сразу будет понятно, что это мошенничество.
Чтобы подписаться с помощью карты, понадобится купить специальное устройство (продается в компьютерных магазинах, стоит около 10 евро). В сам компьютер придется поставить специальную программу. Когда вам понадобится подписать документ, вставляете устройство в компьютер, в устройство - карточку, запускаете программу и подписываетесь. При этом, программа у вас спросит тот самый пин-код (вернее, один из двух пин-кодов).
-- Этот код вы никому не должны показывать, он хранится только у вас, - подчеркивает Михаил Галушка. -- Если вы потеряете конверт и попросите нас восстановить его, мы не сможем этого сделать, потому что у нас его нет. В случае потери кода, придется менять всю ID-карту.
Можно обойтись и без дополнительных устройств. Тогда электронная подпись будет "виртуальной". Для её получения есть несколько способов, но незаметно для себя человек её получить не может, уверяет Михаил. Надо либо подать заявление в центр, где придется совершенно реально подтвердить свою личность, либо другими способами оформить е-подпись
К чему мы все это ведем? К тому, что в итоге именно из-за всех этих мер проверки идентичности человека, электронная подпись обладает такой же силой, как подпись на бумаге.
"А если атака хакеров?"
Михаил подчеркивает: в ЛГЦРТ тоже зорко следят, чтобы сигналы не перехватывали злоумышленники и хакеры. Центр регулярно проходит проверки на безопасность системы от утечек и подтасовок. Как хранится информация, кто допускается к серверам - все это тщательно проверяется.
При этом, Центр понятия не имеет, что за документы вы подписываете - они тут же шифруются. Но есть один любопытный нюанс: ЛГЦРТ дает гарантирую, что если какой-то документ был подписан, его содержание не будет изменено.
-- Важное отличие от бумажного автографа состоит в том, что электронная подпись ставится под определенным содержанием, - объясняет Михаил. - В бумажном документе можно нолик подписать, что касается электронного, то если в подписанном вариант поменяется хотя бы один пробел, то это будет уже другой документ, он не будет считаться подписанным. Так что мы гарантируем неизменность содержания, точность времени подписания и личность подписавшего.
С одной лишь оговоркой: до тех пор пока пользователь ответственно соблюдает условия договора.
Человеческий фактор
И вот тут мы подходим к самому тонкому моменту. Компьютерные проверки могут быть какими угодно строгими, а защиты - какими угодно надежными, но вся система, даже если она близка к идеалу, рушится, если пользователь сам не соблюдает правила.
Михаил подчеркивает: меры безопасности по электронной подписи сейчас намного сильнее, чем в интернет-банке.
-- Почему? Потому что клиент в банке рискует только своими деньгами, которые банки, как правило, застраховывают. В случае электронной подписи клиент рискует, можно сказать, всем.
И действительно, до чего дойдет фантази мошенника, к которому попал такой сильный инструмент - представить даже трудно. Всю семью на много поколений вперед можно заложить - никаких лимитов.
Поэтому и повторяют специалисты ЛГЦРТ: не давайте никому свои пин-коды, даже родственникам, не придумывайте простые пароли (свой пароль необходим на одном из этапов логина при использовании виртуальной электронной подписью), следите за своими документами.
-- Электронная подпись - аналог подписи в бумажном виде, - подчеркивает Михаил. -- Учтите, если какой-то документ подписан вашей электронной подписью, то вам будет очень трудно досказать, что это сделали не вы. Потому что ответственность за то, чтобы карточки и пин-коды хранилось в недоступном никому, кроме вас, месте, лежит только на вас.
То есть, если у пользователя украли карточку, то там не должно быть рядом пин-кода. Если кто-то о пин-коде, он должен получить карточку. Если все украли - тут же звоните нам, мы приостановим действие электронной подписи. Даже, если есть малейшее сомнение, лучше позвоните, чтобы приостановить действие подписи, потом можно будет восстановить. Однако все, что было подписано с момента приостановления, будет считаться недействительным.
Небольшой совет от специалиста для тех, кто уже не может запомнить все свои пароли: заведите специальную программу на телефон, которая хранит пароли в зашифрованном виде. Тогда придется помнить только один пароль - непосредственно от программы. Если же телефон украдут, то воры ничего из этой программы не узнают.
Если же появились сомнения, что кто-то воспользовался вашей подписью без вашего ведома, в интернете на портале eparaksts.lv вы можете не только подписаться, но и проверить историю всех своих электронно подписанных документов. Возможно, всем стоит туда время от времени заглядывать, чтобы не оказаться жертвой обмана.
Как мошенник получил пин-код и 1000 евро кредитов
К сожалению, наши люди довольно охотно сейчас раздают знакомым, а иногда и незнакомым, свои личные данные, совершенно не задумываясь о последствиях, -- констатирует полиция.
Обычно желающих поделиться своими данными у нас ищут двумя способами. В одном предлагают трудоустройство, для которого работодателю почему-то необходимо получить доступ к интернет-банку потенциального работника, Во втором - речь идет об аренде счета. Будущей жертве сообщают, что его счетом воспользуются для не совсем законных целей (например, отмыва денег), за что он будет получать комиссию. В итоге вместо денег или работы жертвы получают долги на ровном месте. При этом судебная практика показывает: удержать мошенников от игр с чужими счетами приговоры явно не смогут.
Вот, к примеру, июльский вердикт Алуксненского суда. Неизвестно, по какому пути получения данных пошел обманщик Э., однако факт остается фактом: 10 июля 2014 года он уговорил другого человека открыть счет в банке и передать ему все свои документы и карточки. Уже через 2 часа после открытия счета на него поступили деньги от vivus.lv (300 евро) и smscredit.lv (ещё 300 евро). Запросил мошенник и 150 евро в Open Credit, однако там ему отказали, обнаружив уже два висящих займа. Отказали ему и в Ferratum Latvia. Зато 30 июня 2014 года Э. открыл счет в E-lats, использовав реквизиты жертвы, чтобы получить заём на 100 евро. Удачно.
Итого: 700 евро за один поход в банк и с легковерным "клиентом".
Когда Э. предстал перед судом, оказалось, что это его третья судимость. Второй приговор он получил за месяц до очередного - в июне 2015, когда за мошенничество его приговорили к 8 месяцам условно. Кроме того, в 2014 году он трижды был административно наказан за нарушение правил дорожного движения.
Увы, и в третий раз суд решил не отправлять Э. за решетку. Он получил в добавлении к своим 8 месяцам условно 140 часов принудработ. Кроме того, суд постановил, что он должен вернуть то, что получил в кредит незаконным путем: 700 евро. Но только основную сумму. Притязания потерпевших на проценты суд отклонил. Вот такой беспроцентный кредит на год получился.
В другом похожем случае, который рассматривали в Елгаве, обвиняемый А. тоже заранее озаботился получением всех банковских документов своего знакомого. После этого он с помощью Vivo centrs получил кредит на 200 латов (284,57 евро), затем - ещё 200 латов, плюс 100 латов (142,29 евро) он получил в ferratum .lv. Кстати, переводил А. деньги на счет не себе, а третьего человека, который их для него снимал и передавал.
Поскольку А. на момент совершения преступления был не судим, зато являлся инвалидом 1-й группы, кроме того, вину в содеянном признал и раскаялся, 27 ноября 2014 году его приговорили к 2 годам и 9 месяцам условно без конфискации имущества. Деньги было решено взыскать в пользу потерпевших (569,14 евро в пользу 4finance и 142,29 евро в пользу Ferratum Latvia).
Кидок с электронной подписью
Жалобщик пояснил с чего все началось:
-- Электронной подписью мне именно Ведерников рекомендовал пользоваться. Он попросил мои личные данные, чтобы её оформить и я все ему выдал. Потом мы вместе подписывали документы, так как у меня не было опыта. Кодовую карточку я оставлял просто на столе, когда уходил обедать или выходил в другой кабинет. Возможно, в это время карточкой и воспользовались. Или она была скопирована.
И вот, 31 июля от адвоката я внезапно узнал, что больше не являюсь членом правления SIA "Bērnu Televīzijas kanāls LoLoTV", что на телеканале якобы начат аудит, а мне предложили подписать документы об увольнении, чтобы я не был наказан за некие якобы мной совершенные финансовые нарушения. Я отправился в Регистр предприятий и узнал, что якобы своей электронной подписью подписал документы о перерегистрации долей. Но я этого не делал!
Об этом Николай Кузнецов уже подал заявление в полицию, а также иск в суд. Полиция начала уголовный процесс и разбирается в случившемся.
Тем временем история получила неожиданный резонанс. К нам обратились представители "Латвийского государственного центра радио и телевидения" ("ЛГЦРТ"), который занимается внедрением и обслуживанием электронной подписи в Латвии, с просьбой донести до читателей: электронная подпись - это серьезный инструмент, за который вы несете ответственность! Не стоит её никому доверять так же, как вы не доверяете никому свою подпись на бумаге.
Николай Кудрявцев, "Вести сегодня"
Kriminal.lv в Телеграме
