Закон или биометрия


В интернете стали с пугающей регулярностью появляться новости о мошенничестве с применением ЭЦП при регистрации бизнеса и сделок купли-продажи готовых ООО, а также о финансовых махинациях, в которых используется тот или иной пробел в законодательстве, касающегося удалённых операций.

С одной стороны, ЭЦП заметно упрощает ведение бизнеса. Однако аспект безопасности электронных подписей законодателями и экспертами был проработан слабо.

Сюжет одной из нашумевших историй. Зоумышленник предоставил в удостоверяющий центр поддельный протокол собрания участников компании, в котором указывалось, что предыдущий директор сложил с себя полномочия, передав их другому лицу. На основе этого документа мошеннику выдали ЭЦП, с помощью которой тот сумел внести изменения в ЕГРЮЛ. По случайному стечению обстоятельств воспользоваться поддельными документами мошенники не успели. А в полиции отказались возбуждать дело, поскольку операция с ЭЦП  формально была совершена в рамках закона.

Многие инернет-пользователи сообщают, что при помощи ЭЦП на них были зарегистрированы фирмы-однодневки. Кульминацией стала история пятидесяти жительниц Югры, на имена которых были открыты  сотни фирм в Москве

Бухгалтеры и юристы рассказывают, как внезапно выясняли, что за них подана налоговая декларация по поддельным ЭЦП

С помощью ЭЦП можно воспроизводить любые действия с компанией, на которую он получен: ликвидировать фирму, реорганизовать, сменить генерального директора, завысить или занизить налоги для отчётности. 

По словам специалистов, счет подобных случаев идет на десятки.

Журналисты издания 47news провели собственный эксперимент, в ходе которого их корреспонденту удалось стать обладателем ЭЦП вместо генерального директора. Таким образом, получить ЭЦП на кого угодно может любой человек, обладающий знаниями налоговых процедур.

Кажется, что идеальным решением могло быть получение ЭЦП в присутствии нотариуса. Однако, как показывает практика, нотариусы тоже не панацея: имелись случаи заверения смены генерального директора поддельной нотариальной печатью и последующей попыткой списания средств со счетов.

Минкомсвязь уже предоставило проект поправок в Уголовный кодекс. В соответствии с ними должны быть введены меры наказания для должностных лиц аккредитованных удостоверяющих центров в виде штрафа до 300 тыс. рублей или исправительных работ сроком на 2 года. За выдачу ЭЦП с заведомо недостоверной информацией о владельце, согласно законопроекту, грозит лишение свободы сроком до 5 лет.

До внесения поправок в закон Росстат рекомендует владельцам недвижимости подать заявление в ведомство, чтобы все операции с недвижимостью проходили исключительно в личном присутствии собственника с помощью «живой» подписи. В этом случае сделки с помощью ЭЦП, совершенные от вашего имени, становятся заведомо недействительными.

В перспективе, видимо, ЭЦП полностью или частично будет заменена аутентификацией с помощью биометрических данных. 

Биометрические данные уполномоченных лиц компании открывают возможность заводить счета и получать другие услуги банка дистанционно. Считается, что подделать биометрию (отпечатки пальцев, радужную оболочку глаза) невозможно. Хотя как знать. Технологии, которые используют мошенники, тоже развиваются и соответствуют общему уровню технической развитости общества. Если для первобытного человека невозможно было подделать металлическую монету, то в период чеканки денег фальшивомонетчики успешно это делали. Может быть, биометрические данные не подделывались до сих пор просто потому, что в этом не было никакой выгоды. Пока что можно сказать одно: ЭЦП оказалась не панацеей, критические уязвимости в ней выявлены менее чем за 10 лет активного использования. Как долго продержится биометрия, покажет время.

Источники

https://versia.ru/moshenniki-poddelnymi-yecp-voruyut-kvartiry-i-naveshivayut-ooo

http://47news.ru/articles/156549/

https://ugra-news.ru/article/biznesvumen_ponevole_zhdut_vstrechi_s_gubernatorom/