Как защититься от мошенников?

Мошенничество в сфере электронных подписей – огромная проблема, с которой, нам придется встречаться все чаще в связи с развитием электронного документооборота. С каждым днем все больше обращений в МВД о фактах мошенничества, и с каждым разом урон гражданам и организациям становится все более серьезным. Происходит это не только из-за изворотливых умов злоумышленников, в большинстве случаев это возникает из-за недобросовестного выполнения регламента организациями, выпускающими ЭЦП. В погоне за прибылью многие компании пренебрегают правилами работы с персональными данными заявителей, правилами выдачи ключа подписи или обучением сотрудников.

В нашем Центре к вопросу безопасности и соблюдению регламента отношение предельно внимательное. Это подтверждает тот факт, что за 7 лет работы Центра ни разу не была отозвана лицензия. Руководство внимательно относится к репутации Центра, регулярно проводит обучения сотрудников с разбором последствий несоблюдения регламентов выдачи ЭЦП. Кроме того, на регулярной основе руководство проводит «контрольные закупки», дабы убедиться, что обучения проходятся не зря, и сотрудники умеют правильно среагировать на недобросовестные действия злоумышленников.

Самый первый этап проверки перед подготовкой к выдаче – проверка паспорта. На этапе обработки документов мы благодаря интеграции с органами МВД мы в течение 5-20 минут можем проверить паспорт на подлинность. Сразу выдается отказ, если:

• истек срок действия паспорта (возможно, ошибочно выслан старый скан);

• если на данный паспорт написано заявление об утере (возможно, ошибочно выслали старый скан);

• если такого паспорта вообще не существует (подделка, очевидная работа мошенников).

Далее, когда есть подтверждение от МВД, идет проверка «10 фильтров». Это проверка скан-копии на факт изменения графическими редакторами. Если возникают сомнения – просим прислать фото заявителя с паспортом в руке.

Если идет оформление подписи на Генерального директора – часто оформлением занимается помощник. Это нормальная практика, но выдача сертификата ключа электронной подписи все равно происходит лично в руки директору по предъявлении паспорта. Если и выдача происходит без присутствия директора, то комплект документов расширяется дополнительными доверенностями от директора. В этом случае оплата должна быть произведена заранее с расчетного счета компании. Оплатить счет в банке от имени помощника – нельзя. Таким образом, мы не позволяем недобросовестным сотрудникам оформить ЭЦП на имя Генерального директора без ведома директора и остальных сотрудников организации.

При оформлении ЭЦП на сотрудника компании пакет документов расширяется, помимо дополнительных доверенностей, также требуется приказ о приеме на работу или решение о вступлении в должность сотрудника. Также связываемся с организацией для уточнения, действительно ли там работает данный заявитель.

На встрече с инженером, когда происходит генерация ЭЦП, специалист предварительно проверяет паспорт заявителя, идентифицирует его подлинность по 15 критериям, убеждается что перед ним владелец ЭЦП. Также проверяет весь комплект необходимых документов. На этом этапе инженер отказывает, если:

• Документы подписаны не ручкой, а факсимиле.

• Перед инженером не оригинальные документы, а скан-копии, распечатанные на принтере.

• Отсутствует оригинал паспорта заявителя.

• Неполный комплект документов без возможности оперативно это исправить.

Конечно, все эти меры безопасности очень сильно усложняют работу наших сотрудников, замедляют процессы, отпугивают клиентов. Но, это безопасность, а ей пренебрегать нельзя. Слишком много персональных данных в электронной подписи, слишком серьезный урон она может нанести, если окажется в руках мошенников. Не стоит забывать и то, что несоблюдение регламентов выдачи электронной подписи грозит для организации отзывом лицензии, а это остановка работы компании.

Мы не страже безопасности Ваших персональных данных, делаем все, чтобы не дать злоумышленникам возможности получить ЭЦП незаконным способом. Но не только от нас зависит сохранность и безопасность Ваших данных. Пользователь также должен внимательно относиться к полученному ключу, а именно:

• Следить за сохранностью ЭЦП.

• Не передавать готовый ключ кому-то, если Вы не доверяете или сомневаетесь в его благонадежности.

• Категорически не рекомендуется делать копию на незащищенный USB-носитель (простую флешку), так как при любой вирусной атаке на Ваш компьютер, данные с Вашей электронной подписи легко попадают в сеть. Если есть потребность сделать дубликат – нужно сообщить об этом менеджеру, и инженер изготовит Вам его на втором РуТокене.

• Категорически не рекомендуется прописывать данные электронной подписи в компьютер, так как в этом случае воспользоваться Вашими данными сможет еще больше людей без Вашего ведома.

• Не стоит приобретать ЭЦП, если Вам предоставляют уже готовый сертификат, это небезопасно! Все процессы генерации должны производиться в Вашем присутствии, чтобы избежать возможности копирования ключа.

Если после получения у Вас возникли мысли, что ключ украден, что недобросовестные лица смогли воспользоваться Вашим данными, или если после передачи ключа третьим лицам (таможенному брокеру, удаленному бухгалтеру, агенту по проведению торгов, прочим «помощникам») Вы усомнились в их благонадежности – сразу блокируйте ЭЦП. Для этого необходимо обратиться в организацию, которая выпустила вашу подпись с просьбой немедленно заблокировать ключ ЭЦП.

Если Вы не планируете взаимодействие с электронным документооборотом никогда, но опасаетесь, что с помощью Ваших паспортных данных злоумышленники смогут незаконно получить ЭЦП в недобросовестных организациях и открыть фирму на ваше имя – обратитесь в Налоговую службу. Вам предоставят документ, подписав который Вам гарантируется отказ в открытии ИП или ООО через электронные кабинеты без Вашего личного присутствия.

Электронный документооборот экономит время и облегчает ведение современного бизнеса, но чтобы не стать жертвой мошенников нужно быть внимательным и бдительным к своей безопасности.