Риски электронной подписи в 2023 году. Чем опасна электронная подпись для физических лиц. Мошенничество с электронной подписью

Что грозит за подделку электронной подписи

Недобросовестным использованием, хищением или незаконным получением — вот чем опасна электронная подпись для физических лиц и компаний в руках злоумышленников. Рассказываем про риски и даем план действий в случае ее компрометации.  

Содержание

Можно ли подделать ЭЦП

Электронная подпись — это цифровой двойник собственноручной, которой подписывают электронные документы. Изготовление и использование ЭП регламентируется 63-ФЗ от 06.04.2011.

В основе усиленной неквалифицированной и квалифицированной электронной подписи лежит криптографическое преобразование информации, не поддающееся взлому, подделать такую подпись нельзя.

Основное мошенничество с электронной подписью заключается:

  • в хищении токена или закрытого ключа, хранящегося на USB-носителе;
  • незаконном получении ЭП по подложным документам;
  • недобросовестном использовании и незаконных действиях лиц, которым владелец передал ЭП добровольно.

Эксперты КонсультантПлюс разобрали, как предоставить физлицу право подписывать документы от имени организации. Используйте эти инструкции бесплатно.

Чтобы прочитать, понадобится доступ в систему: ПОЛУЧИТЬ БЕСПЛАТНО НА 2 ДНЯ.

Риски использования ЭЦП

Электронная подпись позволяет совершать юридически значимые действия: проводить сделки, брать кредиты. Если она попадет в руки мошенников, ущерб может быть велик. Вот несколько примеров, чем опасна электронная подпись для физических лиц на Госуслугах. С ее помощью злоумышленник сможет:

  • оформить кредит или микрозайм под исполнение контракта;
  • вывести денежные средства со счетов компании и даже ликвидировать ее;
  • сдать поддельную отчетность в налоговые органы, чтобы получить возмещение по НДС;
  • провести сделки с собственностью (дарение, купля-продажа) юридических лиц (с физическими лицами невозможно);
  • передать фирму во владение третьим лицам или, наоборот, оформить на физлицо фирму-однодневку и сделать себя номинальным руководителем;
  • похитить электронный ключ, чтобы ограничить допуск конкурента к закупочным процедурам;
  • подать заявку на участие в тендере, поучаствовать в торгах и заключить контракт. В этом случае от действий мошенников могут пострадать заказчики и поставщики. Вот пример реальной закупки, в которой злоумышленники для незаконного получения денежных средств в виде аванса от заказчика путем подлога документов получили ЭП, подали заявку на участие и подписали договор:

Что делать в случае утери

Алгоритм такой:

  1. При подозрении, что появился риск компрометации при использовании ЭП физическими лицами (например, обнаружили потерю USB-носителя или расстались с сотрудником, ранее получавшем ЭП, или обнаружили ЭП на Госуслугах, которую не получали), незамедлительно лично подать заявление об отзыве с отметкой о принятии в аккредитованный УЦ или УЦ ФНС. Есть шанс, что злоумышленники не успеют воспользоваться. По ст. 17 ч. 6 63-ФЗ от 06.04.2011, обязанность владельца ЭП — не использовать ее и немедленно обратиться в аккредитованный УЦ, выдавший квалифицированный сертификат, для прекращения действия этого сертификата.
  2. Лично подать заявления в ФНС (форма 34001 по каждой организации, форма 38001) и жалобу о признании регистрации недействительной и отзыве ЭЦП с отметкой о принятии.
  3. Подать заявление в полицию о подделке электронной подписи по месту нахождения налоговой.
  4. Написать в Минкомсвязь с описанием ситуации, требованием провести расследование и признать ЭЦП недействительной.
  5. Подать жалобу в прокуратуру.
  6. Подать заявление в суд для признания сделки или документов недействительными.

Ответственность за подделку ЭЦП

За подлог документов, печатей предусмотрен приказ за подделку электронной подписи по ст. 19.23 КоАП. Юридическое лицо понесет наказание в виде штрафа от 30 000 до 50 000 рублей с конфискацией орудий совершения административного правонарушения.

Отдельная уголовная ответственность за подделку ЭЦП в УК РФ отсутствует. По ч. 1 ст. 327 УК РФ, нарушителю грозит наказание в виде:

  • ограничения свободы до 2 лет;
  • ареста до полугода;
  • тюремного заключения до двух лет.

За изготовление поддельной ЭЦП, по УК РФ, с отягчающими обстоятельствами наказание — до четырех лет лишения свободы.

За служебный подлог ответственность за подделку подписи на заявлении выпуска ЭЦП, по ст. 292 УК РФ, в виде:

  • штрафа до 80 000 рублей;
  • штрафа в размере заработной платы за период до шести месяцев;
  • обязательных работ до 480 ч;
  • исправительных работ до двух лет;
  • принудительных работ до двух лет;
  • ареста на срок до шести месяцев;
  • лишения свободы до двух лет.
Все авторы портала Госконтракт
Коротко об авторе статьи
Осипова Юлия

Предприниматель, практикующий эксперт и участник закупок более 10 лет Выиграла тендеров на сумму более 200 млн рублей. Заключила более 500 контрактов.

Проблема? Спросите эксперта!
Получить консультацию
Оказываете услуги поставщикам и заказчикам?
Разместить рекламу
Есть что сказать? Пишите, опубликуем!
Прислать статью
Если вы нашли ошибку в тексте, нажмите Ctrl+Enter или Cmd+Enter. Мы узнаем о ней и сможем все исправить
Что-то непонятно или есть, что сказать? Пишите в комментариях. Или заходите на форум!
Обсудить на форуме
Бесплатно научим выигрывать госконтракты
Подпишитесь на рассылку, чтобы за несколько уроков узнать, как проверить нишу; подготовить все, что нужно для участия; правильно заполнить заявку и вести себя во время торгов.
Бесплатно научим выигрывать запросы котировок
Всего 4 урока раскроют особенности этой процедуры, научат выбирать выгодные, правильно заполнять заявку и исполнять контракты.