Храните всё важное там, куда не доберутся аферисты
Если мошенники получат доступ к вашей электронной цифровой подписи, то могут обобрать вас до нитки. Очень важно уметь не просто пользоваться своей ЭЦП, но и знать, как ее защитить.
В настоящее время трудно представить свою жизнь без электронной цифровой подписи. С ее помощью мы получаем государственные услуги в любое время суток и любой день недели, обращаемся в онлайн-приемные, отслеживаем очереди на жилье, заключаем сделки и многое другое. Однако у всего этого есть и обратная сторона: если не относиться к электронной цифровой подписи серьезно, можно стать жертвой мошенников.
Электронная цифровая подпись - это цифровой аналог вашей рукописной подписи. Подписывая ею определенные цифровые документы, вы подтверждаете правомерность ваших действий.
Такую подпись в Казахстане оформляют как физические, так и юридические лица. Физические лица используют электронную цифровую подпись для получения госуслуг, отслеживания своих пенсионных отчислений или медицинской страховки. А ЭЦП для юридических лиц получает как руководитель, так и в случае необходимости уполномоченные сотрудники для решения определенных задач.
ЭЦП в чужих руках опасна
Если вы потеряете электронную цифровую подпись или отдадите ее посторонним лицам под предлогом помощи в чем-либо, то они получат доступ ко всем вашим личным данным. Злоумышленники могут использовать ЭЦП для сомнительных сделок, прописать в квартире посторонних людей или даже переоформить ваш автомобиль.
Примеров для того, как такой важный электронный ключ могут использовать злоумышленники, сотни. Но для наглядности стоит разобрать хотя бы несколько самых распространенных.
Во-первых, электронная цифровая подпись может быть использована для махинаций с финансовыми организациями. Это один из самых распространенных случаев мошенничества с ЭЦП, когда руководитель отдает свою подпись сотруднику, который вправе проводить финансовые операции от имени фирмы. Недобросовестный сотрудник может присвоить себе деньги организации через фиктивные сделки и поддельные счета к оплате. А так как электронная цифровая подпись зарегистрирована на руководителя, то правоохранительные органы придут именно к нему. И доказать свою непричастность к махинациям обладателю подписи будет очень сложно.
Во-вторых, с ее помощью можно натворить бед в делопроизводстве фирмы. Если бы Гоголь жил в наше время, то его сатирическое произведение «Мертвые души» точно не обошлось бы без персонажа, который бы ловко орудовал электронной цифровой подписью. Устройство на работу несуществующих людей с помощью ЭЦП - еще один способ мошенничества. Так как на бумаге работники будут существовать, их зарплата начнет уходить в карман мошенников. И снова расследование осложняется тем, что прием на работу несуществующих сотрудников подписал руководитель - пусть даже он и не знал об этом, но ЭЦП он добровольно передал своему работнику.
Третий пример - прописка в квартире неограниченного количества лиц. Нередко ЭЦП используют для прописки за вознаграждение, и тогда в одной квартире могут прописать сотни человек. Также подобное может произойти с владельцем жилья, который просто потерял электронную цифровую подпись или доверил ее другому человеку. Конечно, выписать чужих не составит труда, однако лишние вопросы правоохранительных органов возникнут именно к владельцу жилья. Объясняться и выписывать незнакомцев придется долго.
Четвертый сценарий скорее выглядит, как сценарий к фильму, однако такие истории случаются с доверчивыми людьми по всей стране. Речь идет о вымогательстве ЭЦП под видом спецоперации по поимке преступника. Граждане могут стать жертвами мошенников, поверив в их причастность к полиции и госорганам. Схема простая: человеку звонит, например, лжесотрудник правоохранительных органов и заявляет, что они ловят опасного преступника, поэтому им нужна помощь - ЭЦП и пароль физлица. Если человек отказывается, на него давят и угрожают, пока он не согласится. Получив в свое распоряжение электронную цифровую подпись, мошенники отправляют в банки и микрофинансовые организации заявки на кредиты. Потом на владельца подписи выходят коллекторы, его счета арестовывают, и доказать, что заявки подавал другой человек, практически невозможно.
Ну и последний, но от этого не менее опасный способ мошенничества, - обещание помочь создать электронную цифровую подпись. Мошенники могут играть и на недостаточной осведомленности граждан об особенностях ЭЦП. Они привлекают людей обещаниями быстро оформить подпись за символическую сумму. Дальше мошенники сохраняют ее и пароль к ней у себя, и могут делать что угодно, например, переоформить автомобиль на другого человека или если к ним обратилось юрлицо, проводить сделки в свою пользу. Также часто граждане обращаются в центры обслуживания населения и создают ЭЦП в общедоступных стационарных компьютерах. Получив долгожданный ключ, они уходят, не удаляя данные, которые сохраняют на рабочем столе компьютера. Далее их ЭЦП могут воспользоваться недобросовестные граждане в своих корыстных целях.
Как защититься
Самое главное правило, которое нужно соблюдать каждому, - не относитесь к ЭЦП халатно. Помните, что эта подпись обладает юридической силой, игнорирование этого факта может вам очень дорого обойтись.
Регулярно меняйте пароль электронной цифровой подписи. Если вы получаете ее в цоне, то работник, как правило, присваивает ЭЦП стандартный пароль по типу Аа123456. Его лучше поменять самостоятельно - это можно сделать в личном кабинете. Так вы обезопасите себя как от мошенников, так и от недобросовестных сотрудников цона.
Не передавайте ЭЦП третьим лицам. Посторонним ни в коем случае нельзя передавать доступ, потому что с ЭЦП они могут подписывать документы от вашего лица. И доказать, что подпись ставили не вы, будет практически невозможно.
Не пересылайте электронную цифровую подпись через мессенджеры, особенно - в групповых чатах, потому что ее может скачать любой их участник. Старайтесь все процедуры, связанные с ЭЦП, проводить самостоятельно.
Защищайте компьютер от вирусов. Если вы храните электронную цифровую подпись на компьютере, позаботьтесь о его защите, установив качественный лицензионный антивирус, и регулярно обновляйте его. Также не открывайте электронные письма от неизвестных адресов и не переходите по подозрительным ссылкам. Они могут оказаться шпионскими программами, пользователи которых получат удаленный доступ ко всему, что есть на вашем компьютере.
Ни в коем случае не называйте файл с ЭЦП ее паролем. Некоторые граждане, чтобы не забыть пароль от электронной цифровой подписи, могут назвать папку с подписью или сам файл секретной комбинацией. Этим вы только облегчите работу мошенникам, которые легко получат доступ к ней.
Никогда не оформляйте ЭЦП через посторонних. Обращайтесь за ее получением либо в цон, либо сделайте все сами онлайн через eGov mobile, а если останутся вопросы, то просто позвоните в кол-центр 1414. Не доверяйте обещаниям оформить подпись быстро и без проблем, потому что мошенники могут запросить «для достоверности» ИИН, реквизиты банковской карты и даже ее пин-код. Объясните своим друзьям и родным, что они сами в состоянии создать ЭЦП быстро и без всяких проблем.
Воздержитесь от установки на свой смартфон непроверенных приложений. Когда вы храните ЭЦП через eGov mobile, даже установленный на нем пин-код не защитит вас, если вы допустите мошенников в свой телефон. Для этого достаточно скачать приложение, которое окажется шпионским. Постарайтесь вообще устанавливать поменьше приложений на свой смартфон - так надежнее. В современном мире были случаи, когда даже приложения по доставке «ловили» на записи экрана.
Вовремя отзывайте сертификаты подписи, если сотрудник с доступом к ЭЦП компании увольняется. Этот пункт относится к собственникам бизнеса - экс-работник может или списать деньги со счета компании, или даже ее закрыть. Если вы потеряли электронную цифровую подпись, которую хранили на компьютере или флешке, то немедленно перевыпустите ее.
Подготовил Алексей ПОЛЯКОВ
