Прогресс неминуемо касается жизни каждого человека. И сегодня уже доступны такие вещи, которые раньше казались фантастикой. Некоторые ждут эти новшества и изобретения, другие опасаются их использовать, ведь это что-то новое и незнакомое.
Ранее документы заверялись исключительно подписью человека, для чего требовалось его личное присутствие. В последние десятилетия цифровая идентификация развивалась настолько, что теперь можно заверить документ, не выходя из дома — нужен лишь компьютер и электронная подпись.
ЭЦП пользуются на разных уровнях — это могут быть и президенты крупных корпораций, и руководители небольших фирм, бухгалтеры, сотрудники контрольных органов, и даже физические лица могут заверять таким образом разнообразные договора и соглашения.
Некоторые не могут принять достижения прогресса и не приобретают электронные подписи, опасаются их ненадёжности и мошенничества. В данной статье рассмотрим, какие риски могут быть для физических лиц, пользователей электронных подписей, и действительно ли они оправданны.
Как работает мошенничество с ЭЦП
Как и любое другое мошенничество, аферы с электронными подписями основаны на доверии и не внимательности их владельцев. Некоторые считают, что раз подпись электронная, то для неё открываются какие-то новые обрасти мошенничества. Но на самом деле нет, всё осталось, как и в старые добрые времена: излишние доверие и невнимательность являются причинами почти всех мошеннических схем.
Ниже мы рассмотрим несколько мошеннических схем, которые могут подставить под угрозу вашу электронную подпись, и расскажем, как защититься от этого.
Кража носителя ЭЦП
Электронно-цифровые подписи хранятся на электронном носителе, чаще на флешке. Флешки это вполне физический предмет, который можно украсть и затем воспользоваться ею от имени владельца.
Когда вы являетесь владельцем электронной подписи, вам следует внимательно отнестись к её хранению. Если вы храните файлы подписи на флешке, то берегите носитель, поместите его в сейф или другое надёжное место. Не оставляйте на видном месте. Если куда-то едете и берёте с собой ЭЦП, то не потеряйте её, и также положите в надёжное место, например, в бумажник.
И ещё, после получения ЭЦП поменяйте пароль и установите свой. Так вы уменьшите риск несанкционированного использования. Стандартные пароли доступны каждому.
Физическая кража электронной подписи является одной из самых распространённых причин мошенничества. Поэтому будьте внимательны.
Добровольная передача ЭЦП
Ещё одна распространённая причина мошенничества с цифровыми подписями — это их добровольная передача владельцем посторонним лицам. Схема основана на наивности людей, и очень похожа на ту, когда звонят из банка и предлагают назвать цифры с задней стороны карты.
Вам могут позвонить, якобы из регулирующего органа и сказать, что ваша ЭЦП в опасности. Нужно срочно отдать её их сотруднику, чтобы он установил там дополнительную защиту, иначе оформленных кредитов и нечестных сделок от вашего имени не избежать, и даже вашу квартиру продадут, если вы не примете меры. Развод основан на излишнем доверии людей и не компетентности в данном вопросе.
На самом деле вам вряд ли будет кто-то по честному звонить и говорить, что с ЭЦП что-то не так. В большинстве случаев факт обслуживания носителя ЭЦП происходит по инициативе её владельца. Поэтому если кто-то звонит и говорит, что с подписью что-то не так, следует насторожиться.
Ещё один вариант добровольной передачи носителя с ЭЦП в чужие руки, это, например, распространённые случаи отношения директора и бухгалтера. Чтобы руководителя лишний раз не отвлекали от важных дел, он может отдать флешку с ЭЦП своему бухгалтеру и оставить пароль. И тут бухгалтер становится вправе делать с деньгами предприятия всё, что захочет, а также заключать любые контракты. Но даже если бухгалтер окажется честным и добросовестным, он может просто эту флешку потерять или также кому-то отдать. Ведь ЭЦП то не его, зачем ему её беречь, как свою.
Чтобы избежать мошенничества с ЭЦП, никогда и никому не давайте носитель с электронно-цифровой подписью и никогда не называйте пароль от неё. А если нужно кому-то передать право на подпись, то сделайте доверенность.
Вам будет это интересно: Не установлен программный компонент для работы с электронной подписью с использованием WEB-браузера в ФНС — что это?
Компьютерные вирусы
Носитель с электронной подписью подключается к компьютеру, на котором имеется документ, который следует подписать. Поэтому компьютерные вирусы могут стать причиной несанкционированного использования ЭЦП.
Чтобы избежать такого мошенничества, достаточно соблюдать элементарную компьютерную гигиену:
- Для подписи документов желательно использовать только один компьютер.
- На этом компьютере должна быть свежая версия операционной системы, все обновления должны быть установлены. Также желательно, чтобы обновлены были все драйверы и программы. Устаревшее ПО может обладать уязвимостями, через которое будет осуществлён взлом. Если речь о Windows, то кроме имеющегося в составе системы защиты, лучше использовать дополнительный антивирус.
- На компьютере нужно устанавливать только программы из надёжных источников.
- Не передавайте никому право использования этим компьютером.
- Не подключайте к компьютеру не надёжные носители данных.
- Не переходите по подозрительным ссылкам в интернете.
И кстати, некоторые считают, что украсть экранную подпись можно с ранее подписанного документа. Однако нет, это невозможно. Скопировать ЭЦП из подписанного документа невозможно. Так что сам документ потом можно передавать в любой компьютер, даже если там будет вирус, то ничего страшного.
Предлагаем посмотреть видео о безопасности электронно-цифровой подписи.
