Берегите ЭЦП: как ею могут воспользоваться мошенники

2984 просмотров
0
FinGramota
Суббота, 26 Авг 2023, 10:30

Несколько примеров мошенничества с ЭЦП

В настоящее время трудно представить свою жизнь без электронной цифровой подписи (ЭЦП), с ее помощью мы получаем госуслуги в любое время суток и любой день недели, обращаемся в онлайн-приемные, отслеживаем очереди на жилье, заключаем сделки и многое другое. Однако у всего этого есть и обратная сторона: если не относиться к ЭЦП серьезно, можно стать жертвой мошенников.

Читайте также
Денежные переводы: как обезопасить себя и свои деньги

Электронная цифровая подпись (ЭЦП) – это цифровой аналог вашей рукописной подписи. Подписывая личным ЭЦП определенные цифровые документы, вы подтверждаете правомерность ваших действий.

ЭЦП в Казахстане оформляют как физические, так и юридические лица. Физические лица используют ЭЦП для получения госуслуг, отслеживания своих пенсионных отчислений или медицинской страховки и прочего. ЭЦП для юридических лиц получает как руководитель, так и в случае необходимости уполномоченные сотрудники для решения определенных задач.

Как мошенники могут использовать ЭЦП в своих целях

Если вы потеряете ЭЦП или отдаете ее посторонним лицам под предлогом помощи в чем-либо, то они получают доступ ко всем вашим личным данным. Злоумышленники могут использовать ЭЦП для сомнительных сделок, прописать в квартире посторонних людей или переоформить ваш автомобиль.

Для наглядности давайте разберем несколько примеров мошенничества с ЭЦП.

Пример 1: Махинации с финансами организации

Один из самых распространенных случаев мошенничества с ЭЦП — когда руководитель отдает свою подпись сотруднику, который вправе проводить финансовые операции от имени фирмы. Недобросовестный сотрудник может присвоить себе деньги организации через фиктивные сделки и поддельные счета к оплате. Однако, так как ЭЦП зарегистрирован на руководителя, правоохранительные органы придут именно к нему. И доказать свою непричастность к махинациям обладателю подписи будет очень сложно.

Пример 2: трудоустройство “мертвых душ”

Читайте также
Социальные сети как способ кражи личных и платежных данных

Не менее популярно у аферистов устройство на работу “мертвых душ” — и тоже через ЭЦП руководителя. Так как на бумаге работники есть, их зарплата уходит в карман мошенникам. И снова: расследование осложняется тем, что прием на работу несуществующих сотрудников подписал руководитель — пусть даже он и не знал об этом, ЭЦП он добровольно передал своему работнику.

Пример 3: прописка в квартире неограниченного количества лиц

Нередко ЭЦП используют для прописки за вознаграждение, и тогда в одной квартире могут прописать сотни человек. Также подобное может произойти с владельцем жилья, который просто потерял ЭЦП или доверил ее другому человеку.

Пример 4: вымогательство ЭЦП под видом спецоперации по поимке преступника

Граждане могут стать жертвами мошенников, поверив в их причастность к полиции и госорганам. Схема такая: человеку звонит, например, лжесотрудник правоохранительных органов и заявляет, что они ловят опасного преступника, поэтому им нужна помощь — ЭЦП и пароль физлица. Если человек отказывается, на него давят и угрожают, пока он не согласится. Получив в свое распоряжение ЭЦП, мошенники отправляют в банки и микрофинансовые организации заявки на кредиты. Потом на владельца ЭЦП выходят коллекторы, его счета арестовывают, и доказать, что заявки подавал другой человек, практически невозможно.

Пример 5: обещание помочь создать ЭЦП

Читайте также
Какие опасности может таить в себе навязчивая реклама, и как от них защититься

Мошенники могут играть и на недостаточной осведомленности граждан об особенностях ЭЦП. Они привлекают людей обещаниями быстро оформить подпись за символическую сумму. Дальше мошенники сохраняют ЭЦП и пароль к ней у себя, и могут делать что угодно — например, переоформить автомобиль на другого человека или, если к ним обратилось юрлицо, проводить сделки в свою пользу.

Также часто граждане обращаются в центры обслуживания населения и создают ЭЦП в общедоступных стационарных компьютерах. Получив долгожданный ЭЦП, они уходят, не удаляя данные, которые сохраняют на рабочем столе компьютера. Далее их ЭЦП могут воспользоваться недобросовестные граждане в своих корыстных целях.

Как защитить ЭЦП

Самое главное правило, которое нужно соблюдать каждому — не относитесь к ЭЦП халатно. Помните, что эта подпись обладает юридической силой, игнорирование этого факта может вам очень дорого обойтись.

Основные правила безопасности при использовании ЭЦП:

  • Меняйте пароль ЭЦП. Если вы получаете подпись в ЦОНе, то работник, как правило, присваивает ЭЦП стандартный пароль по типу Аа123456. Его лучше поменять самостоятельно — это можно сделать в личном кабинете. Так вы обезопасите себя как от мошенников, так и от недобросовестных сотрудников ЦОНа.
  • Не передавайте ЭЦП третьим лицам. Посторонним ни в коем случае нельзя передавать доступ, потому что с ЭЦП они могут подписывать документы. И доказать, что подпись ставили не вы, будет практически невозможно.
  • Не пересылайте ЭЦП через мессенджеры, особенно — в групповых чатах, потому что ее может скачать любой их участник и воспользоваться ею. Старайтесь все процедуры, связанные с ЭЦП, проводить самостоятельно.
  • Защищайте компьютер от вирусов. Если вы храните ЭЦП на компьютере, позаботьтесь о его защите, установив качественный лицензионный антивирус, и регулярно обновляйте его. Также не открывайте электронные письма от неизвестных адресов и не переходите по подозрительным ссылкам. Они могут оказаться шпионскими программами, пользователи которых получат удаленный доступ ко всему, что есть на вашем компьютере.
  • Не называйте файл с ЭЦП ее паролем. Некоторые граждане, чтобы не забыть пароль от ЭЦП, могут назвать папку с подписью или сам файл секретной комбинацией. Этим вы только облегчите работу мошенникам, которые легко получат доступ к ЭЦП.
  • Не оформляйте ЭЦП через посторонних. Обращайтесь за получением ЭЦП либо в ЦОН, либо онлайн через eGov mobile, а если будут вопросы, звоните в колл-центр 1414. Не доверяйте обещаниям оформить подпись быстро и без проблем, потому что мошенники могут запросить "для достоверности" ИИН, реквизиты банковской карты и даже ее пин-код.
  • Воздержитесь от установки на свой смартфон непроверенных приложений. Когда вы храните ЭЦП через eGov mobile, даже установленный на нем пин-код не защитит вас, если вы допустите мошенников в свой телефон. Для этого достаточно скачать приложение, которое окажется шпионским. Постарайтесь вообще устанавливать поменьше приложений на свой смартфон — так надежнее. Были случаи, когда даже приложения по доставке "ловили" на записи экрана.
  • Вовремя отзывайте сертификаты подписи, если сотрудник с доступом к ЭЦП компании увольняется. Этот пункт относится к собственникам бизнеса — экс-работник может или списать деньги со счета компании, или даже ее закрыть.
  • Если вы потеряли ЭЦП, которую хранили на компьютере или флешке, то немедленно перевыпустите ее.

Источник: fingramota.kz

ПОДЕЛИТЬСЯ СВОИМ МНЕНИЕМ И ОБСУДИТЬ СТАТЬЮ ВЫ МОЖЕТЕ НА НАШЕМ КАНАЛЕ В TELEGRAM!

Регистрация для комментариев:



Вам отправлен СМС код для подтверждения регистрации.




Главные новости

Теперь Минфин знает, кто чем торгует и сколько зарабатывает
Доллар упал и не отжался: почему тенге резко укрепился за последние дни
Катастрофа Fokker-100 авиакомпании Bek Air: кто виноват, если пилоты – герои?
Банки Казахстана начали повышать ставки по депозитам после решения регулятора
Все новости

Реплика

ТИМУР СУЛЕЙМЕНОВ Председатель Национального банка РК
Инфляция во многом у нас складывается из-за того, что слишком много денег в экономике. Соответственно, когда спроса много, а предложений товаров мало, естественно, что растет инфляция либо количество зарубежных товаров.

Колонки

Константин Сыроежкин Константин Сыроежкин: Китай не намерен жертвовать своими национальными интересами
Руководство КНР прекрасно осознает, что некоторые силы «загоняют страну в угол»
Адия МУСАЕВА Как Кайрат Нуртас провел 10 лет между двумя концертами на стадионе
От вступления в партию «Нур Отан» до свадьбы на Мальдивах и пятнадцати суток ареста
Мадина АЛИШЕР Бигельды Габдуллин: «Мы все в одной лодке»
Президент ПЕН-клуба о деградации общества и страхе власти перед правдой
Анна КАЛАШНИКОВА Катастрофа Fokker-100 авиакомпании Bek Air: кто виноват, если пилоты – герои?
В алматинском суде прошли прения, сегодня состоится оглашение приговора
Андрей МИХАЙЛОВ Кто изгнал стаи ворон из Алматы?
Живописный Казахстан: взгляд Андрея Михайлова
Гульнар ТАНКАЕВА Новый статус Алматы: кому дали бата на площади Абая?
Что поможет самому большому городу Казахстана сформировать свой уникальный туристский бренд
Саида УВАЛИЕВА Теперь Минфин знает, кто чем торгует и сколько зарабатывает
Казахстан завершает цифровизацию госфинансов
Серик БЕЛЬГИБАЕВ КНР в Центральной Азии: инвестиции или долги?
Китай предлагает региону новую модель экономики
Аналитическая служба Ratel.kz Казахстан на переезде: мегаполисы растут, регионы пустеют
Миграция стала зеркалом экономических и социальных перемен
Галия Байжанова Роберт Зиганшин: «У каждого маньяка – своя мелодия»
Автор музыки к нашумевшему сериалу «5:32» о кино, деньгах и вдохновении
Ярослав Разумов «Железная дорога в тупике»: как развивается казахстанская логистика
Эксперт о закрытии границ, дефиците вагонов и перспективах железнодорожных перевозок
Сапа МЕКЕБАЕВ Когда правительство возьмётся за яйца
Прагматично-патриотическое молодёжное движение издало "Ежедневник строителя Второй Республики" с цитатами президента

©2013-2025 ТОО «Ratel Media»

Правила использования материалов

Международное информационное агентство «Ratel Media» (Свидетельство о постановке на переучёт № KZ85VPY00127994, от 02.09.2025 г., выданное Комитетом информации Министерства культуры и информации Республики Казахстан).

050010, Республика Казахстан, г. Алматы, ул. Сапаргали Бегалина, д. 42

Телефон редакции: +7 (708) 970-96-68 ; +7 (727) 970-96-68

Email: info@ratel.kz

Реклама: +7 (708) 970 96 68

Email: pressratel@gmail.com