Мошенники украли у москвича квартиру, подделав электронную подпись

24 мая

Владелец московской квартиры на Тверской обнаружил, что «подарил» ее машинисту локомотива из Уфы. Тем самым показав всей стране, насколько необходимы новые законы, регулирующие применение передовых цифровых технологий.

В середине марта в российских СМИ прошла новость о выявлении первого зарегистрированного случая отъема ценности у гражданина России путем фальсификации электронной цифровой подписи, сообщает АиФ.

История получилась почти детективной. Житель Москвы, владелец квартиры в «дорогом» районе на Тверской улице, получив документы об оплате жилищно-коммунальных услуг, обнаружил, что владельцем его квартиры значится совершенно посторонний мужчина. Обратившись в полицию, он выяснил, что собственноручно якобы «подарил» ее жителю Уфы. Каким-то образом квартира оказалась официально переоформлена на другого человека.

После разбирательства выяснилось, что все было сделано дистанционно: злоумышленник оформил все документы онлайн, подписал их электронной подписью реального владельца квартиры и тем самым обеспечил юридическую чистоту совершенной сделки.

Самое интересное, что сам владелец никогда не получал электронную подпись и ее носитель с ключом.

«Ручные» технологии ЭЦП легко подделываются

«Чтобы получить электронную подпись, нужно предъявить паспорт и номер свидетельства государственного пенсионного страхования (СНИЛС), – рассказывает АиФ гендиректор юридической компании Алексей Петропольский. – Но при этом личность предъявителя специально не проверяется».

Из интервью с руководителем УЦ (Удостоверяющего центра) выяснилось, что паспорт и все остальные необходимые для оформления ЭЦП документы легко подделать, впечатав нужные персональные данные.

По всей видимости, мошенники поступили именно так. Они выбрали квартиру на Тверской, стоящую десятки миллионов рублей, информацию о владельце «купили» у сотрудников одной из служб, которой он оставил свои персональные данные. В будущем, скорей всего, через несколько месяцев с жертвой этой аферы «должен был случиться несчастный случай». Согласно статистике правоохранительных служб, жертвы афер на многие миллионы рублей обычно не остаются в живых, обеспечивая мошенникам отсутствие запросов в суд и участие в судебных разбирательствах.

В Росреестре подтвердили, что в конце прошлого года дарственная на злополучную квартиру была зарегистрирована. Договор, сканы паспортов и электронные подписи обеих сторон – всё было вне подозрений.

Не все так просто...

Очевидно, что найти «мошенника» не представляло труда. Им «оказался» машинист локомотива Илья из Уфы. Но известие о собственном превращении в московского миллионера стало для него также неожиданностью: никакую электронную подпись и тем более сделку купли-продажи он не оформлял.

«Наверняка через какое-то время квартира была бы продана по новому договору с поддельной подписью и её фиктивный владелец ни рубля бы не получил», – уверен А. Петропольский.

По горячим следам СМИ выяснили, что вся информация о гражданах, необходимая для оформления фальшивки, доступна в Интернете. Более того, Ассоциация участников рынков данных недавно обнаружила в открытом доступе 2,2 млн записей с номерами паспортов и СНИЛС клиентов коммерческих сайтов.

«При желании поддельную ЭП могут изготовить от имени каждого из нас, – отмечает АиФ. – Возможно, она уже изготовлена... Есть ли шанс как-то это проверить? Оказывается, нет».

«В стране 500 удостоверяющих центров. При желании в них можно оформить хоть 10 разных подписей, подтверждающих от имени одного человека разные сделки. И установить, какая из них настоящая, а какая поддель­ная, невозможно», – утверждает А. Петропольский.

Но злоумышленники могут воспользоваться и настоящей подписью, своровав ее с компьютера пользователя. Им необходима её упрощённая форма – логин/пароль.

Чтобы усилить защиту и пользоваться усиленной подписью, можно приобрести в удостоверяющем центре флешку-брелок, на которой она записывается. В будущем планируется узаконить так называемую «облачную подпись», которая не привязана к конкретному компьютеру и лежит в удалённом хранилище, откуда её можно извлекать через Интернет. Получить ЭП можно будет тоже дистанционно, отправив по И­нтернету документы в удостоверяющий центр. Дополнительным подтверждением личности станет видеозвонок, скажем, по скайпу. А храниться все данные о владельцах подписей будут в едином центре при Минсвязи.

Но так ли безопасны эти, уже «немолодые» технологии защиты?

Электронный ключ на ЭЦП оказался небезопасным

Поскольку история получилась резонансной, журналисты СМИ 47news провели эксперимент. Как оказалось, любой разбирающийся в налоговых процедурах человек может без проблем завладеть не только чужой квартирой, но и чужой компанией.

Для этого не нужные ни преступные связи, ни сотни тысяч долларов США. Бюджет подобного мошеннического проекта – 10 тысяч рублей, которые нужны для оформления электронного ключа, и немного смекалки. Именно ключ потребуется для проведения процедур купли-продажи недвижимости, переоформления квартиры и т.п.

Электронная подпись равноценна по своей уникальности обычной подписи. Физически она записывается на устройство, которое по внешнему виду напоминает флешку.

Как выяснили журналисты, организации, удостоверяющие личность человека при оформлении электронного ключа, представляют собой частные компании со специальной аккредитацией в Министерстве цифрового развития, а также имеющие лицензию от ФСБ. Это необходимо для контроля продаж ЭЦП, но не налагает никаких обязанностей на контроль действий владельца подписей. Сотрудников удостоверяющего центра не контролирует никто – ни ФСБ, ни Минсвязи, ни какие-либо иные органы, пишет Хабр.

В ходе «полевого эксперимента» журналист издания сумел получить ЭЦП за генерального директора и одновременно главного директора издания. Хотя правила оформления предполагают оформления документов и оплату с личных счетов заявителя, «просьба» учесть, что «генеральный директор очень занят», позволила легко обойти все правила и получить ЭЦП и физический носитель – флэшку за другое лицо без проблем. Предоставленный ключ действует один год.

Самым сложным в этом «мошенничестве» была подделка подписи человека, на которого оформлялся ключ. СНИЛС был нарисован в графическом редакторе. Журналист приложил отсканированную копию паспорта, фото гендиректора заменил на фото журналиста, лицо изменил и нанес на лоб водяной знак.

Проверка прошла успешно, проверяющий не обратил внимания на фотографию, которая выглядела достаточно странно, и выдал ключ с ЭЦП.

Источник: Хабр.

Без цифровых токенов проблема не решается

Этот инцидент еще раз выявил необходимость перехода на качественно новые технологии защиты персональной информации. Никто не знает, был ли этот инцидент единственным, или это только вершина айсберга.

Будет ли эта проблема учтена при разработке нового закона о цифровых активах покажет время.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera