Что делать, если украли электронную подпись?

Мы подготовили инструкцию, что делать, если у вас украли электронную подпись. В статье расскажем, как это обнаружить и куда нужно обратиться, чтобы остановить злоумышленников.

Потеря или кража электронной подписи (ЭП) — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат. Как выявить пропажу, что делать, если ЭП украли, и каких последствий опасаться — рассказываем в статье.

Получить квалифицированную электронную подпись

Украли электронную подпись

Как понять, что электронную подпись украли

Кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись.

Сложнее заметить кражу подписи, если закрытый ключ вашей подписи скопировали с компьютера. Либо мошенники подделали документы, принесли их в удостоверяющий центр и получили ЭП за вас.

О такой «краже» вы узнаете после того, как преступники воспользуются вашей подписью: вам придет счет на оплату кредита, который вы не оформляли, или налоговая сообщит о недостоверной отчетности, которую вы не сдавали.

Пока в России нет единого реестра электронных подписей, с помощью которого можно было бы отследить все сертификаты, оформленные на вас. Но есть несколько способов узнать, используют ли злоумышленники вашу ЭП:

  • Проверяйте свой профиль на Госуслугах чаще. В разделе «Последние действия» отразится, если кто-то оформит на вас ИП или ООО, попытается изменить руководителя в компании, а также на каких ресурсах мошенник использовал вашу ЭП. Чтобы не пропустить подозрительных действий, вы можете настроить уведомления в сервисе.
  • Проверяйте свой личный кабинет в налоговой на сайте nalog.ru. Вы увидите, не пытался ли кто-то продать ваше имущество или подать отчетность от вашей компании. Здесь также можно настроить уведомления на электронную почту.
  • Проверьте свои последние действия в сервисах, где раньше использовали ЭП. Например, если вы вели электронный документооборот через сервис Контур.Диадок или отправляли заявки на участие в закупке через Контур.Закупки. Если мошенники, укравшие подпись, были в сервисе, вы это заметите.

Главное — если подозреваете, что электронная подпись скомпрометирована, электронный ключ утерян или им кто-то завладел без вашего ведома, отзовите сертификат подписи в Удостоверяющем центре и примите меры, описанные ниже.

Получить квалифицированную электронную подпись

Что делать, если украли электронную подпись: инструкция

Шаг 1. Подайте в налоговую заявление о недостоверности данных

Это шаг для тех, от чьего имени мошенники подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.

Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.

Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.

Шаг 2. Отзовите сертификат в Удостоверяющем центре

Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки злоумышленников. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени проведут мошенники.

  • Если вы оформляли подпись сами, то обратитесь в техподдержку УЦ, который выдал сертификат. Вам объяснят, как отозвать подпись.
  • Если подпись за вас получили мошенники, то сначала узнайте, в каком УЦ они смогли это сделать. Для этого обратитесь к площадке, где они использовали ЭП: налоговой, электронной торговой площадке, контрагентам. Запросите там информацию об УЦ либо подписанный мошенниками электронный документ — в нем будет указан УЦ, выдавший подпись.

При отзыве подписи также запросите в УЦ копии документов, которые мошенники принесли в УЦ, чтобы оформить подпись. Копии понадобятся, когда будете обращаться в полицию.

Шаг 3. Подайте заявление в полицию

Подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой мошенники зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязи.

Возможно мошенники успеют провести сделку от вашего имени или подписать значимые документы, то вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2019 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.

Как отозвать электронную подпись

Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда мошенники не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в Удостоверяющий центр, выпустивший сертификат.

Бланк для заявления вам выдадут в офисе УЦ, на нем нужно будет поставить свою рукописную подпись и печать компании. Также бланк можно заранее получить по электронной почте. Для этого позвоните в техподдержку УЦ. Еще один способ получить бланк — скачать с сайта УЦ. Для клиентов удостоверяющего центра СКБ Контур форма для заявления опубликована в разделе «Документы».

Заполненное заявление нужно принести в один из офисов УЦ лично. В офисе вас попросят предъявить паспорт, чтобы подтвердить личность. Если не можете приехать в УЦ сами, то передайте заявление с курьером или уполномоченным лицом. У него должна быть доверенность на право выступать от вашего имени: нотариальная — для физлиц и ИП, простая — для сотрудников и руководителей организаций.

Некоторые УЦ дают возможность отозвать подпись в личном кабинете УЦ или по почте. Но в этих случаях тоже нужно заполнить и отправить в УЦ заявление на отзыв сертификата.

Сертификат будет отозван в течение 12 часов с момента, как УЦ примет ваше заявление. Проверить это можно на сайте Удостоверяющего центра — там будет опубликован список отозванных сертификатов. Списки обновляются каждые 12 часов.

Если сомневаетесь, как лучше отозвать сертификат, позвоните в техподдержку вашего УЦ. Клиенты СКБ Контур могут позвонить по телефону 8 800 500-05-08, а также написать техподдержке на почту или в мессенджер.

Большинство УЦ без проблем отзывают подпись по заявлению владельца. Но если УЦ откажется прекращать действие сертификата, необходимо обратиться в Минкомсвязи или суд. Когда в суде будет доказано, что законный владелец потерял ключ электронной подписи или просто им не владеет, УЦ будет обязан аннулировать сертификат.

Получить квалифицированную электронную подпись

Что будет, если не отозвать электронную подпись

Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с подписью физического лица они могут открыть на фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2019 года электронная продажа квартир запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

  • Вывести деньги со счета компании или продать ее имущество.
  • Незаконно возместить НДС.
  • Оформить микрозайм на компанию и вывести эти деньги.
  • Выиграть торги, но не заключить контракт и испортить репутацию.
  • Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.
Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.

Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

Получить квалифицированную электронную подпись

К списку статей
5 «нельзя» для участников госзакупок
Узнайте, как их избежать
в методичке от наших экспертов
Получить методичку
5 «нельзя» для участников госзакупок

Оставьте электронную почту, чтобы получить методичку

Нажимая на кнопку, я соглашаюсь на обработку персональных данных и получение информационных сообщений от компании СКБ Контур.