« Назад
Электронная подпись. Риски использования. 30.09.2021 23:48
Оглавление.
1.Что такое электронная подпись. Виды электронных подписей.
1.1.Простая электронная подпись.
1.3.Усиленная неквалифицированная электронная подпись.
1.4.Усиленная квалифицированная электронная подпись.
2.Способы завладения чужой электронной подписью.
2.1.Физическое завладение носителем с электронной подписью.
2.2.Использование чужих личных документов и подставного лица.
2.3.Соучастие в завладении чужой ЭП сотрудников Удостоверяющего центра.
2.4.Добровольная передача личной ЭП третьим лицам для использования.
3.Как незаконно используют чужие электронные подписи.
3.1.Совершение сделок по отчуждению недвижимости владельца ЭП.
3.2.Регистрация на имя владельца ЭП юридических лиц.
3.3.Захват компании путём смены руководителя с использованием ЭП.
3.4.Получение кредитов на имя владельцев ЭП.
3.5.Использование ЭП организации её сотрудником вопреки интересам организации.
4. Квалификация незаконных действий с ЭП согласно Уголовного кодекса РФ.
5. Видео на канале YouTube адвокат Жуков Иван Иванович, Санкт-Петербург по теме ЭП.
1. Что такое электронная подпись. Виды электронной подписи.
Электронная подпись (ЭП) также как и обычная подпись является подтверждением волеизъявления владельца на совершение каких-либо действий, в том числе и юридически значимых.
Использование ЭП позволяет дистанционно подписывать любые электронные документы. При этом не имеет никакого значения, что ваш контрагент находится в это время за несколько тысяч километров от вас. Именно в этом заключается польза ЭП.
Согласно пункту 1 ст. 2 Федерального закона от 06 апреля 2011 N 63-ФЗ "Об электронной подписи", электронная подпись это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Существуют три вида электронных подписей:
-простая электронная подпись;
-усиленная неквалифицированная;
-усиленная квалифицированная электронная подпись.
Каждая из них отличается уровнем защиты и объемом использования. Самой надежной является - усиленная квалифицированная электронная подпись.
1.1.Простая электронная подпись обычно используется в корпоративном документообороте, онлайн банкинге, при заказе товаров в Интернете. Простой электронной подписью мы пользуемся всякий раз, когда вводим пин-код, поступивший к нам на телефон, для подтверждения оплаты покупок, при пользовании порталами Госуслуг, ФНС и прочими.
Документ, подписанный простой электронной подписью может быть изменен после его подписания.
1.3. Усиленная неквалифицированная электронная подпись обычно используется для документов, направляемых в государственные органы в случаях, когда законом допускается использование неквалифицированной электронной подписи, а также при электронном документообороте между организациями при условии, что они предварительно заключили письменное соглашение об использовании неквалифицированной электронной подписи. Также НЭП может быть использована во внутреннем электронном документообороте организации при условии создания внутреннего положения (регламента) об использовании такой подписи.
1.4. Усиленная квалифицированная электронная подпись может использоваться для подписания любого электронного документа и является цифровым аналогом рукописной подписи. Электронный документ, подписанный такой подписью принимается всеми государственными, судебными органами и всеми организациями без каких-либо ограничений.
Усиленные неквалифицированная и квалифицированная электронные подписи создаются путем криптографического преобразования электронного документа с использование специально сертифицированного оборудования. Электронный документ, подписанный такими подписями защищен от последующего изменения.
2.Способы незаконного завладения чужой электронной подписью.
Но самый главный недостаток, электронной подписи это то, что её может использовать любое лицо, получившее к ней доступ, без ведома владельца.
Какими способами третьи лица могут получить доступ к чужой электронной подписи:
В юридической литературе эти способы условно подразделяют на технический и социальный.
Технический способ получения доступа к чужой электронной подписи заключается в том, что третьи лица путем использования специальных компьютерных программ проникают в компьютер владельца электронной подписи, копируют его, если ключ извлекаемый, если не извлекаемый, то используют его непосредственно с компьютера владельца.
Социальный способ получения доступа к чужой электронной подписи заключается в том, что третьи лица для этого используют свои коммуникативные способности, обман, хищение и прочее. Перечислю наиболее распространенные способы завладения чужой электронной подписью:
2.1.Самое простое в этой подгруппе – физическое завладение путем похищения, использования оставленного без присмотра, найденного usb-носителя с квалифицированной электронной подписью;
2.2. Использование третьим лицом, заинтересованным в использовании чужой электронной подписи, похищенного либо найденного оригиналов паспорта гражданина РФ, ИНН и СНИЛС. В этом случае в Удостоверяющий центр направляется гражданин внешне похожий на изображенного на фотографии в паспорте. Он выдает себя за владельца паспорта, подает заявление об изготовлении квалифицированной электронной подписи и получает ее. При этом, никаких нарушений порядка выдачи электронной подписи со стороны Удостоверяющего центра не допускается.
2.3. Соучастие в завладении чужой электронной подписью сотрудников Удостоверяющего центра, которые, не проводя идентификации заявителя, по представленным третьими лицами сведениям о личности владельца цифровой подписи либо об организации, выдают этим третьим лицам чужие квалифицированные электронные подписи.
2.4. Также можно выделить отдельно такой способ незаконного получения чужой электронной подписи – это ее добровольная передача владельцем. Наиболее распространены следующие варианты:
2.4.1. Директор организации, пользуясь доверительными отношениями, передает электронную подпись организации либо свою личную сотруднику организации (в большинстве случаев - главному бухгалтеру, бухгалтеру) для подписания от его имени финансовых и других документов. Сотрудник использует чужую электронную подпись вопреки интересам организации.
2.4.2. Иногда граждане за вознаграждение лично изготавливают на своё имя квалифицированные электронные подписи и добровольно, порой не осознавая последствий, передают их третьим лицам для использования.
- 3. Как незаконно используют чужие электронные подписи.
3.1. Совершение от имени владельца электронной подписи отчуждения принадлежащей ему недвижимости.
Действующее законодательство – ст. 36.2 Федерального закона от 13.07.2015 N 218-ФЗ "О государственной регистрации недвижимости" предусматривает возможность проведения государственной регистрации перехода собственности либо прекращения права собственности физического лица на объект недвижимости на основании заявления, подписанного усиленной квалифицированной электронной подписью.
Частью 3 статьи 36.2 указанного закона предусмотрено личное обращение собственника в орган регистрации прав с заявлением о возможности регистрации на основании документов, подписанных усиленной квалифицированной электронной подписью. Что является одним из способов защиты интересов собственника от бесконтрольного использования принадлежащей ему электронной подписи. Однако, этой же нормой допускается также и направление указанного заявления по почте с нотариальным заверением подлинности подписи заявителя.
Таким образом, если в действиях третьих лиц, использующих чужую электронную подпись, принимает участие подконтрольный им нотариус, обойти это законоположение не составит труда.
Как правило, после регистрации перехода права собственности на недвижимость от владельца электронной подписи к другому лицу, эта недвижимость в течение короткого времени перепродается ничего не подозревающему покупателю.
Реальный собственник, узнав о своей утрате, через суд начинает добиваться признания договора отчуждения им своей собственности и всех последующих сделок недействительными. Суды могут длиться годами. В большинстве случаев собственнику удаётся возвратить недвижимость. Однако, будет потрачено очень много нервов, времени и денег.
3.2. Регистрация на имя владельца электронной подписи юридических лиц совершается в основном в целях:
- обналичивания денежных средств, которые выводятся со счетов работающих фирм или других организаций;
- заключения договоров на оказание услуг с другими организациями, получения от них товара на реализацию, предоплаты либо займов, последующего неисполнения своих обязательств и невозврата полученного чужого имущества.
Владелец электронной подписи в данных схемах выступает в качестве учредителя и номинального руководителя предприятия. Квалифицированная электронная подпись используется для подписания документов, которые направляются в регистрирующий орган для внесения сведений о новом предприятии в ЕГРЮЛ.
В последующем этой квалифицированной электронной подписью подписываются все договоры и платежные документы. При этом владелец электронной подписи как руководитель предприятия несет всю установленную законом ответственность за деятельность предприятия.
3.3. Смена руководителей в организациях и осуществление финансовых операций с активами захваченной компании.
Согласно действующему законодательству для внесения в ЕГРЮЛ сведений о смене директора организации, подается заявление по форме N Р13014, которое в соответствии с абзацем 5 п. 1.2. ст. 9 Федерального закона от 08.08.2001 N 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей", может быть направлено в регистрирующий орган в форме электронного документа, подписанного усиленной квалифицированной электронной подписью вновь назначенного директора.
Получив в регистрирующем органе лист записи ЕГРЮЛ с информацией о новом руководителе, оформляется квалифицированная электронная подпись юридического лица, от имени которого действует уже новый директор. При этом используется сфальсифицированный протокол общего собрания участников юридического лица, якобы принявшего решение о смене директора. Хотя после 25.12.2019 г. такие протокола должны быть нотариально удостоверены, в практике имеются случаи фальсификации этих документов в том числе с участием подконтрольных нотариусов.
Затем, заинтересованные третьи лица направляют информацию о смене руководителя в банк, где обслуживается предприятие, предоставляет те же протокол общего собрания участников, выписку из ЕГРЮЛ, копию паспорта нового руководителя и карточку с образцами подписи нового руководителя (п. 7.9. Инструкции Банка России от 30.05.2014 N 153-И допускается предоставление банку карточек с образцами подписи, заверенных нотариально).
После чего третьи лица, владеющие усиленной квалифицированной электронной подписью руководителя организации, выводят денежные средства на счета подконтрольных фирм, где они обналичиваются или иным способом распоряжаются имуществом захваченной организации.
3.4. Получение кредитов в банках и микрофинансовых организациях с использованием чужой ЭП.
Для получения кредитов в банках либо микрофинансовых организациях в режиме онлайн, как правило, используется простая электронная подпись. И, в абсолютном большинстве случаев, ее вводит в виде ответного пин-кода на смс-сообщение банка сам владелец этой подписи, будучи введен в заблуждение третьим лицом. Такая схема получила название «телефонное мошенничество».
Кроме того, третьими лицами, завладевшими чужой квалифицированной электронной подписью, подписываются кредитные договоры от имени владельца подписи.
Используя чужие паспортные данные, ИНН, СНИЛС, третьи лица создают в онлайн сервисах банков личные кабинеты на имя ничего не подозревающих физических лиц, привязывают их к своим номерам телефонов, через банк создают электронную подпись владельца использованных документов и с ее помощью через онлайн банк легко получают кредиты, обязательства по которым документально ложатся на граждан, чьими личными данными воспользовались.
3.5. Использование сотрудником организации ЭП этой организации для распоряжения денежными средствами.
Некоторые руководители организаций передают квалифицированные электронные подписи юридического лица либо свои личные главному бухгалтеру или иному сотруднику, для подписания отчетности или других документов. Имеются многочисленные случаи, когда эти сотрудники используя электронную подпись организации оформляют договоры займа от имени организации либо директора, а полученные деньги переводят на подконтрольные счета, заключают несуществующие договоры и оплачивают их деньгами организации, просто переводят денежные средства организации на подконтрольные счета, после чего они обналичиваются, либо иным способом выводят средства организации.
Установить такого сотрудника не составляет сложности, однако денежные средства организации к этому времени, как правило, уже обналичены, и вернуть их бывает проблематично. К тому же, доказать третьим лицам, что подпись от имени директора проставил не сам директор, практически не возможно.
Если в результате незаконного использования электронной подписи организации или руководителя был причинен ущерб другому юридическому лицу, как, например, в случае с заключением договора займа, пострадавшая организация вправе предъявить иск о признании такого договора недействительным и взыскании денежных средств с процентами и неустойками.
4. Как квалифицируются действия с чужой электронной действующим УК РФ.
1) Действия лиц, использовавших чужую электронную подпись для получения прав на чужую недвижимость могут быть квалифицированы по ч. 4 ст. 159 УК РФ как мошенничество то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана в особо крупном размере или повлекшее лишение права гражданина на жилое помещение. Максимальное наказание за это деяние лишение свободы на срок до десяти лет.
2) Регистрация на имя владельца электронной подписи юридических лиц и последующее обналичивание денежных средств, заключение договоров на оказание услуг с другими организациями, получения от них товара на реализацию либо предоплаты, последующего неисполнения своих обязательств и невозврата полученного чужого имущества, кроме ст. 159 УК РФ, также могут быть квалифицированы:
- по ч. 1 ст. 170.1 УК РФ как представление в орган, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей, документов, содержащих заведомо ложные данные, в целях внесения в единый государственный реестр юридических лиц, недостоверных сведений об учредителях (участниках) юридического лица. По этой норме предусмотрено максимальное наказание до 2 лет лишения свободы;
- по части 1 или 2 ст. 172 УК РФ как осуществление банковской деятельности (банковских операций) без регистрации или без специального разрешения (лицензии) в случаях, когда такое разрешение (лицензия) обязательно, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере (свыше 2 250 000 руб.), либо в особо крупном размере (свыше 9 млн. руб.). Максимально наказание по первой части - лишение свободы на срок до четырех лет, по второй - лишение свободы на срок до семи лет;
- по части 1 или 2 ст. 173.1 УК РФ как образование (создание, реорганизация) юридического лица через подставных лиц, а также представление в орган, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей, данных, повлекшее внесение в единый государственный реестр юридических лиц сведений о подставных лицах. Максимальное наказание по части 1 – до 3-х лет лишения свободы, по части 2 – лишение свободы до пяти лет.
- граждане, которые по просьбе третьих лиц добровольно за вознаграждение или безвозмездно предоставляют свои личные документы или доверенность для регистрации сведений о них, как о подставном лице, в ЕГРЮЛ, могу быть привлечены к уголовной ответственности по ч. 1 ст. 173.2 УК РФ, которая предусматривает максимальное наказание в виде исправительных работ на срок до двух лет;
-по ч. 2 ст. 173.2 УК РФ квалифицируется приобретение документа, удостоверяющего личность, или использование персональных данных, полученных незаконным путем, если эти деяния совершены для внесения в единый государственный реестр юридических лиц сведений о подставном лице. Максимальной наказание – лишение свободы на срок до 3-х лет.
3) Смена руководителей в организациях и осуществление финансовых операций с активами захваченной компании, кроме вышеперечисленных составов также может быть дополнительно квалифицирована по ст. 185.5 УК РФ как Фальсификация решения общего собрания акционеров (участников) хозяйственного общества или решения совета директоров (наблюдательного совета) хозяйственного общества, максимальное наказание по ч. 1 - лишение свободы на срок до двух лет, по ч. 2, если деяния были совершены путем принуждения либо угрозы, - лишением свободы на срок до пяти лет.
Здесь перечислены только самые основные составы преступлений, по которым могут квалифицироваться незаконные действия с чужой электронной подписью, фактически, их много больше.
Если у Вас возникли какие-либо вопросы, связанные как с защитой обвиняемых, подсудимых по уголовным делам, связанным с использованием электронной подписи, так и с представлением интересов других лиц в уголовном процессе, обращайтесь по телефону: +7-904-640-57-64 и Вы всегда получите высококвалифицированную юридическую помощь.
С уважением!
Адвокат Жуков Иван Иванович.
|