Электронная кража - «ДНР и ЛНР»
- 12:45, 23-май-2019
- ДНР и ЛНР
- Morrison
- 0
В России впервые похитили квартиру через Интернет.
Мошенники лишили одного из жителей Москвы дорогой недвижимости, подделав его цифровую подпись. Как это могло произойти и как всем нам защититься от электронных краж?
Как работает криминальная схема?
Когда москвичу Роману пришла очередная платёжка за «коммуналку», он не поверил своим глазам: в извещении стояла другая фамилия. А визит в Росреестр оглушил: Роману сообщили, что он… подарил свою квартиру на Тверской одному из жителей Уфы. При этом все документы на перерегистрацию недвижимости были присланы по Интернету и заверены электронно-цифровой подписью.
Электронная подпись (ЭП) — уникальная цепочка цифр и других символов, в которых зашифрована информация о владельце. В упрощённом варианте это пара логин/пароль. А чтобы, не выходя из дома, продавать машины или квартиры, нужна усиленная подпись, защищённая методами криптографии. Оформляют её специальные удостоверяющие центры (УЦ). Всё серьёзно и основательно. Но, видно, против человеческой алчности и хитрости криптография бессильна.
«Чтобы получить электронную подпись, нужно предъявить паспорт и номер свидетельства государственного пенсионного страхования (СНИЛС), — рассказывает гендиректор юридической компании Алексей Петропольский; его фирма как раз управляет одним из УЦ. — Но при этом личность предъявителя специально не проверяется. А паспорт и всё прочее легко подделать, впечатав нужные персональные данные. Думаю, так и поступили мошенники, которым приглянулась квартира на Тверской, стоящая десятки миллионов рублей. Информацию о владельце мошенникам, скорее всего, слили сотрудники одной из служб, которой он оставил свои персональные данные. И я не удивился бы, если через несколько месяцев с жертвой этой аферы случился трагический инцидент. Организаторы схем на многие миллионы обычно не оставляют в живых тех, кого они обчистили: нет человека — и претензий не будет».
В Росреестре подтвердили: да, в конце прошлого года дарственная на злополучную квартиру была зарегистрирована. Договор, сканы паспортов и электронные подписи обеих сторон — всё было вне подозрений. А потом нашёлся и уфимский обладатель столичной недвижимости — машинист локомотива Илья. Для него известие о превращении в миллионера тоже стало неожиданностью: электронную подпись и тем более сделку с её использованием он не оформлял.
«Наверняка через какое-то время квартира была бы продана по новому договору с поддельной подписью и её фиктивный владелец ни рубля бы не получил», – уверен А. Петропольский.
Теперь, если Илья от недвижимости откажется, она вернётся Роману. Но найдёт ли полиция тех, кто заварил эту криминальную кашу? Большой вопрос: даже чёрные риелторы, действующие под собственным именем, чаще всего выходят сухими из воды.
А тем временем одна из участниц дискуссии в соцсетях, посвящённой новому способу отъёма квартир, рассказала: её коллега по работе тоже лишился недвижимости на основе договора купли-продажи, подписанного фальшивой ЭП. Получается, что случай Романа уже не первый?
Защищайте свой пароль
«Поддельные электронные подписи появились сразу после того, как был создан портал федеральных госуслуг, где с помощью ЭП можно дистанционно подать налоговую декларацию, оформить загранпаспорт или зарегистрировать машину в ГИБДД, — описывает историю проблемы научный руководитель факультета прикладной математики и информационных технологий Финансового университета при Правительстве РФ Борис Славин. — С помощью таких фальшивок, например, собиралась информация о финансовых делах отдельных людей. Под их фамилией на портале госуслуг регистрировался личный кабинет — и в нём автоматически отображались все сведения об имуществе, задолженности по налогам и штрафам».
При этом информация о гражданах, которая нужна, чтобы сфабриковать фальшивку, в Интернете часто лежит на поверхности: бери — не хочу. Ассоциация участников рынков данных недавно обнаружила в открытом доступе 2,2 млн записей с номерами паспортов и СНИЛС клиентов коммерческих сайтов.
При желании поддельную ЭП могут изготовить от имени каждого из нас. Возможно, она уже изготовлена… Есть ли шанс как-то это проверить? Оказывается, нет.
«В стране 500 удостоверяющих центров. При желании в них можно оформить хоть 10 разных подписей, подтверждающих от имени одного человека разные сделки. И установить, какая из них настоящая, а какая поддельная, невозможно», — утверждает А. Петропольский.
По опыту его юридической фирмы чаще всего жулики используют чужие данные и фальшивую ЭП в кредитовании через МФО. Договор займа оформляется на подставное лицо, и человеку, его «подписавшему», приходится возвращать деньги, которые он не получал.
Могут злоумышленники воспользоваться и настоящей ворованной подписью, особенно её упрощённой формой — логином/паролем, сохранённым на персональном компьютере. Какие меры предосторожности стоит предпринять, чтобы такого не случилось?
«От опытных хакеров простой человек защититься не сможет. Но они обычно целенаправленно личные компьютеры не атакуют. Поэтому важно не подставиться случайно, – оценивает угрозу Б. Славин. – Поставьте на свой ПК антивирус, закройте вход в него паролем, не используйте случайно найденные флешки (мошенники специально их разбрасывают с вредоносными файлами) – и можете быть на 99% уверены, что чужие люди в компьютер не проникнут и ваши данные не украдут».
Будет ли крепче защита?
Между тем готов законопроект, который сделает работу с ЭП ещё проще, чем сейчас. Для того чтобы пользоваться усиленной подписью, необязательно будет приобретать в удостоверяющем центре флешку-брелок, на которой она записывается. Планируется узаконить так называемую облачную подпись, которая не привязана к конкретному компьютеру и лежит в удалённом хранилище, откуда её можно извлекать через Интернет.
Получить ЭП можно будет тоже дистанционно, отправив по Интернету документы в удостоверяющий центр. Дополнительным подтверждением личности станет видеозвонок, скажем, по скайпу. А храниться все данные о владельцах подписей будут в едином центре при Минсвязи. Это очевидный плюс: появится одно место, где можно узнать, какие ЭП оформлены на гражданина.
Все эти новшества могут быть узаконены до конца 2019 г. Государство и бизнес поощряют электронные платежи и регистрационные процедуры. Людям они тоже удобны: комиссии ниже, пошлины нулевые. Но эксперты в упрощении правил видят опасность.
«Облачная подпись хуже защищена. ЭП надёжнее по старинке хранить на флешке», — обращает внимание А. Петропольский.
«Идентификация человека, оформляющего подпись, по голосу, видеоизображению и даже отпечаткам пальцев может быть безошибочной только в том случае, если создан банк данных, позволяющий сопоставлять разные биологические характеристики. Такой банк появится не скоро, — говорит Б. Славин. — А какой-то один биологический параметр тоже можно подделать: например, сканер отпечатка пальца, который используется для входа в компьютер, можно обмануть, сфотографировав след руки на бумаге».
Как защитить себя и своё имущество
Советует гендиректор юридической компании Алексей Петропольский:
- Нужно сходить в МФЦ или местное отделение Росреестра и написать заявление о том, чтобы сделки с квартирой и другой вашей недвижимостью регистрировались только в вашем присутствии. Тогда электронная подделка мошенникам уже не поможет.
А узнать, не оформил ли кто-то на ваше имя заём, можно через бюро кредитных историй. Два раза в год запрос в него можно отправить бесплатно.
Источник
Комментарии (0)