Эксперимент: электронный ключ, позволяющий переоформить квартиру, можно получить на любого человека/
17 мая на Хабре публиковалась новость о фиксировании первого известного случая отъема квартиры путем фальсификации электронной цифровой подписи. Тогда сообщалось, что владелец квартиры на Тверской улице г. Москва обнаружил, что его квартира каким-то образом переоформлена на другого человека. Сделано это дистанционно, злоумышленник подписал документы электронной подписью реального владельца. Самое интересное то, что сам владелец никогда не получал электронную подпись и носитель с ключом.Оказалось, что получить электронный ключ на любого человека действительно несложно. Журналисты СМИ 47news провели эксперимент и без труда выполнили эту операцию. Как оказалось, любой разбирающийся в налоговых процедурах человек может без проблем завладеть не только чужой квартирой, но и чужой компанией.Для этого не нужные какие-то преступные связи или сотни тысяч долларов США. Хватит десяти тысяч рублей, которые и нужны для оформления электронного ключа. Он требуется для проведения сложных процедур купли-продажи недвижимости, переоформления квартиры и т.п. По мнению разработчиков, электронная подпись по уникальности равноценна обычной подписи, она так же уникальна и значима. Физически она записывается на устройство, которое по внешнему виду напоминает флешку.Организации, удостоверяющие личность человека, пришедшего оформлять электронный ключ, представляют собой обычные частные фирмы, которые получили в Министерстве цифрового развития специальную аккредитацию. Кроме того, таким компаниям для старта деятельности нужно получить лицензию от ФСБ.Свидетельство дает право продавать ЭЦП, но вот обязанностей контроля действий владельца подписей не налагает. Сотрудников удостоверяющего центра не контролирует никто — ни ФСБ, ни Минсвязи, ни какие-либо иные органы.Эксперимент СМИ заключался в том, что журналист этого издания должен был получить ЭЦП за генерального директора и одновременно главного директора издания. В самом начале две городские конторы обратили внимание заявительницы на то, что оформлять документ может помощник руководителя, но вот оплачивать услуги требуется лишь со счета организации, на которую нужно получить ЭЦП.После того, как журналист пожаловалась на то, что генеральный директор очень занят, ей пошли навстречу и предложили заполнить бланки и оплатить с любого счета, как фирмы, так и личного. Участники эксперимента решили получить подпись, которая позволяет подавать отчетности в налоговую, производить регистрационные действия и решать большое количество других задач, включая переоформление недвижимости. Ключ действует год.
Для получения ключа требовались установочные данные организации, включая ИНН, ОГРН, ФИО и ИНН директора. Все эти данные без труда можно найти в открытых источниках. После оплаты счета пришло письмо с приглашением загрузить документы в личный кабинет. В компании, которая оформляла ключи, не задавали вопросов о том, почему ЭЦП заказывается на одну фамилию, а в чеке указана другая.Самым сложным моментом во всей этой истории была подделка подписи человека, на которого оформлялся ключ. СНИЛС был нарисован в графическом редакторе. Авторы идеи сообщают, что они приложили отсканированную копию паспорта, но фото гендиректора заменили на фото журналиста, причем лицо изменили и нанесли на лоб водяной знак.Затем последовало приглашение поехать в офис компании для получения ключа. Как оказалось, проверка прошла успешно, проверяющий не обратил внимания на фотографию, которая выглядела достаточно странно.По словам экспертов, при помощи электронного ключа можно выполнить многие действия юридического и налогового характера. «Сделать можно всё: ликвидировать фирму, реорганизовать, сменить генерального директора, завысить или занизить налоги для отчётности. Разве что учредителей не поменять. Сегодня, не как в девяностые, просто так собственников с завода не выкинешь. А вот испортить ему жизнь или забрать налоговую переплату, предварительно сделав руководителем нужного человека — легко», — заявил генеральный директор консалтинговой компании «Лодж» Александр Рокин.
И это не теоретическая ситуация, проблемы уже возникают. Случаи, подобные ситуации с переоформлением квартиры обсуждаются в социальных сетях и на форумах. Бухгалтеры и юристы рассказывают о случаях, когда за них уже подана налоговая декларация по поддельным ЭЦП.
Нужно лишь написать заявление в мфц о том, что все сделки, в которых ты будешь участвовать, должны быть только при твоём личном присутствии.
Хотя, опять же, странно, почему по умолчанию такой параметр выставлен. Прямо вот стимулируют: наёбывайте!
Как человек почти 2 года работавший в удостоверяющем центре (уволился 4 месяца назад) и лично выдававший эти самые ЭЦП скажу, что статья не объективна и слишком много чуши и лапши.
В каждом удостоверяющем центре есть регламент по которому выдаются подписи. Также есть документы которые регламентируют "разбор" спорных ситуаций. Если подпись выдана с нарушениями, то она априори недействительна и все действия которые выполнялись с ее помощью не имеют силы. Поэтому рассказки, что можно "легко отжать" фирму/квартиру и т.д. это очень сильно сказано.
В статье описано конкретное нарушение конкретных людей. Но это человеческий фактор. Точно также можно нарваться на недобросовестного нотариуса, продажного судью, взяточника-мента и т.д.
Например, я при выдаче подписи должен был получить нотариально заверенные копии паспорта и СНИЛС, плюс копию ИНН, плюс 2 разных заявления.
Физически получить ЭЦП мог строго ее владелец по предъявлению паспорта (обязательно сверял рожу на фото с человеком, номера СНИЛС, ИНН, паспорта, даты выдачи документов и т.д.). Либо по нотариально заверенной доверенности представитель владельца (также обязательно паспорт со сверкой всего). Рука и глаза были набиты.
Могу сообщить, что 90% людей допускают ошибки: путают даты выдачи, номера и т.д. Один раз мне подал чувак пакет документов на получение ЭЦП, у него везде стояли разные номера паспортов, СНИЛС и ИНН и даты выдачи документов. Я тогда очень уж сильно приФуел, подумал, что меня ФСБ проверяет типа контрольной закупки делает.
Бред! На фл эп может оформить только лично фл с личным визитом оригиналами документов,если подпись получается в уц. И предоставлением оригиналов документов. Далее, если эп получается на юр. лицо, то доверенность по форме уц заполняется, но в заявлении на выпуск эп должен быть указан доверенных сотрудник организации, который поедет за эп, и на заявлении должна стоять подпись директора и печать как в паспорте. Все данные, предоставленные для выпуска эп (в том числе паспорт дов. лица) должен совпадать с выпиской из фнс. Оплачивать выпуск может как любое фл, так и другая организация. Законом это не запрещено. На сверку личности и предоставление документов приезжает дов. лицо с оригиналом своего паспорта и копиями документов владельца подписи. Копии и заявление остаётся в уц. П. С. у контура уже несколько раз отбирали лицензию, последний раз это было в феврале этого года.