Риски электронной подписи в 2023 году. Чем опасна электронная подпись для физических лиц. Мошенничество с электронной подписью

Что грозит за подделку электронной подписи

Недобросовестным использованием, хищением или незаконным получением — вот чем опасна электронная подпись для физических лиц и компаний в руках злоумышленников. Рассказываем про риски и даем план действий в случае ее компрометации.  

Содержание

Можно ли подделать ЭЦП

Электронная подпись — это цифровой двойник собственноручной, которой подписывают электронные документы. Изготовление и использование ЭП регламентируется 63-ФЗ от 06.04.2011.

В основе усиленной неквалифицированной и квалифицированной электронной подписи лежит криптографическое преобразование информации, не поддающееся взлому, подделать такую подпись нельзя.

Основное мошенничество с электронной подписью заключается:

  • в хищении токена или закрытого ключа, хранящегося на USB-носителе;
  • незаконном получении ЭП по подложным документам;
  • недобросовестном использовании и незаконных действиях лиц, которым владелец передал ЭП добровольно.

Риски использования ЭЦП

Электронная подпись позволяет совершать юридически значимые действия: проводить сделки, брать кредиты. Если она попадет в руки мошенников, ущерб может быть велик. Вот несколько примеров, чем опасна электронная подпись для физических лиц на Госуслугах. С ее помощью злоумышленник сможет:

  • оформить кредит или микрозайм под исполнение контракта;
  • вывести денежные средства со счетов компании и даже ликвидировать ее;
  • сдать поддельную отчетность в налоговые органы, чтобы получить возмещение по НДС;
  • провести сделки с собственностью (дарение, купля-продажа) юридических лиц (с физическими лицами невозможно);
  • передать фирму во владение третьим лицам или, наоборот, оформить на физлицо фирму-однодневку и сделать себя номинальным руководителем;
  • похитить электронный ключ, чтобы ограничить допуск конкурента к закупочным процедурам;
  • подать заявку на участие в тендере, поучаствовать в торгах и заключить контракт. В этом случае от действий мошенников могут пострадать заказчики и поставщики. Вот пример реальной закупки, в которой злоумышленники для незаконного получения денежных средств в виде аванса от заказчика путем подлога документов получили ЭП, подали заявку на участие и подписали договор:

Что делать в случае утери

Алгоритм такой:

  1. При подозрении, что появился риск компрометации при использовании ЭП физическими лицами (например, обнаружили потерю USB-носителя или расстались с сотрудником, ранее получавшем ЭП, или обнаружили ЭП на Госуслугах, которую не получали), незамедлительно лично подать заявление об отзыве с отметкой о принятии в аккредитованный УЦ или УЦ ФНС. Есть шанс, что злоумышленники не успеют воспользоваться. По ст. 17 ч. 6 63-ФЗ от 06.04.2011, обязанность владельца ЭП — не использовать ее и немедленно обратиться в аккредитованный УЦ, выдавший квалифицированный сертификат, для прекращения действия этого сертификата.
  2. Лично подать заявления в ФНС (форма 34001 по каждой организации, форма 38001) и жалобу о признании регистрации недействительной и отзыве ЭЦП с отметкой о принятии.
  3. Подать заявление в полицию о подделке электронной подписи по месту нахождения налоговой.
  4. Написать в Минкомсвязь с описанием ситуации, требованием провести расследование и признать ЭЦП недействительной.
  5. Подать жалобу в прокуратуру.
  6. Подать заявление в суд для признания сделки или документов недействительными.

Ответственность за подделку ЭЦП

За подлог документов, печатей предусмотрен приказ за подделку электронной подписи по ст. 19.23 КоАП. Юридическое лицо понесет наказание в виде штрафа от 30 000 до 50 000 рублей с конфискацией орудий совершения административного правонарушения.

Отдельная уголовная ответственность за подделку ЭЦП в УК РФ отсутствует. По ч. 1 ст. 327 УК РФ, нарушителю грозит наказание в виде:

  • ограничения свободы до 2 лет;
  • ареста до полугода;
  • тюремного заключения до двух лет.

За изготовление поддельной ЭЦП, по УК РФ, с отягчающими обстоятельствами наказание — до четырех лет лишения свободы.

За служебный подлог ответственность за подделку подписи на заявлении выпуска ЭЦП, по ст. 292 УК РФ, в виде:

  • штрафа до 80 000 рублей;
  • штрафа в размере заработной платы за период до шести месяцев;
  • обязательных работ до 480 ч;
  • исправительных работ до двух лет;
  • принудительных работ до двух лет;
  • ареста на срок до шести месяцев;
  • лишения свободы до двух лет.
Все авторы портала Госконтракт
Коротко об авторе статьи
Осипова Юлия

Предприниматель, практикующий эксперт и участник закупок более 10 лет Выиграла тендеров на сумму более 200 млн рублей. Заключила более 500 контрактов.

Проблема? Спросите эксперта!
Получить консультацию
Есть что сказать? Пишите, опубликуем!
Прислать статью
Подписаться на новости
Если вы нашли ошибку в тексте, нажмите Ctrl+Enter или Cmd+Enter. Мы узнаем о ней и сможем все исправить
Что-то непонятно или есть, что сказать? Пишите в комментариях!
Бесплатно научим выигрывать госконтракты
Подпишитесь на рассылку, чтобы за несколько уроков узнать, как проверить нишу; подготовить все, что нужно для участия; правильно заполнить заявку и вести себя во время торгов.
Бесплатно научим выигрывать запросы котировок
Всего 4 урока раскроют особенности этой процедуры, научат выбирать выгодные, правильно заполнять заявку и исполнять контракты.