В настоящее время электронная подпись (ЭЦП) уже достаточно широко используется в отечественном гражданском обороте и можно подвести первые итоги внедрения электронной идентификации.
Один из них парадоксален. Электронная подпись, которая должна была минимизировать риски правонарушений при совершении юридических действий, породила взрывной рост высокотехнологичного мошенничества. Итак, мошенничества с электронной подписью.
ЭЦП – наше прекрасное будущее
Объявленное вступление человечества в цифровую эру породило уверенность, что глобальный переход к информационным технологиям поднимет на новый уровень все достижения цивилизации. В частности, цифровизация должна резко повысить эффективность работы правовой системы. Именно эту задачу призван решить проект «Нормативное регулирование» входящий в национальную программу «Цифровая экономика РФ». Согласно проекту, одним из значимых моментов юридической цифровизации российского общества должен стать всеобщий переход на электронные средства идентификации. При этом большое значение придаётся электронной подписи. Весь гражданский оборот в РФ должен стать электронным и соответственно ЭЦП в ближайшие годы полностью заменит привычный росчерк на бумажном листе. Таковы планы. Но действительность вносит в них свои суровые коррективы
Как можно нечестно заработать на электронной подписи
Мошенники быстро научились оформлять ЭЦП за третьих лиц. После этого злоумышленники проводят в электронном виде сделки, сторонами которых становятся ничего не подозревающие граждане. Преступники регистрируют договоры дарения и купли-продажи квартир, лишая людей собственности. Они создают подставных директоров подставных фирм, через которые совершаются противоправные действия, и «увольняют» реальных владельцев бизнеса. И, конечно же, оформляют займы в микрофинансовых организациях, получая деньги от имени других. Кроме того, мошенники используют вполне «честные» ЭЦП, действительно полученные гражданами и организациями. Например, используя ЭЦП, сотрудники похищают деньги своих фирм.
Электронные подписи выдают удостоверяющие центры, которых в РФ насчитывается более полутысячи. Некоторые из них оформляют сертификат на ЭЦП на основании паспортных данных, полученных дистанционно, по интернету. Существуют, по словам экспертов, удостоверяющие центры, специально созданные для проведения противозаконных схем. В любом случае, удостоверяющие центры сами определяют как им устанавливать личность получателя ЭЦП, поскольку отсутствует жёсткая процедура, предписанная законом. Поэтому для получения сертификата сходят украденные и «отредактированные» преступниками документы.
Дырявое законодательство и безопасность граждан
Законодатели собираются ужесточать нормы, относящиеся к электронным средствам идентификации. Существуют проекты резкого сокращения числа удостоверяющих центров и введения уголовной ответственности за нарушения процедур установления личности. Специалисты указывают на необходимость личного присутствия в удостоверяющем центре лиц, оформляющих на себя ЭЦП.
Эксперты по безопасности призывают граждан подальше и понадёжнее прятать документы и соблюдать кибергигиену. Чаще менять пароли, ставить надёжные антивирусы, не залезать на подозрительные сайты, рискуя заразить банковские приложения, не читать подозрительные электронные письма со странными ссылками.
В общем, пока что спасение утопающих – дело рук самих утопающих. Мошенничества с электронной подписью демонстрируют насколько недоработана безопасность средств электронной идентификации в отечественной юрисдикции. Не доработана прежде всего законодательно. А при отсутствии надлежащего регулирования невозможен и комплаенс. Соблюдение дырявых нормативов не приносит пользы.
