- Как такое могло произойти и как защититься от электронных краж?
- Что такое электронная подпись, и как она выглядит?
- Стоит ли отказываться от электронной подписи, опасаясь мошенников?
- Читайте также
Журнал Домклик
Электронная регистрация: возможно ли подделать цифровую подпись и украсть квартиру
В России был зафиксирован первый случай лишения квартиры через подделку электронной цифровой подписи.
Собственник квартиры в Москве по имени Роман получил квитанцию за услуги ЖКХ на имя другого человека. Обеспокоенный, Роман обратился в МФЦ, затем в Росреестр, где ему сообщили, что он, якобы, осенью подарил свою квартиру некому жителю Уфы. «Подарена» квартира была дистанционно, при помощи электронной цифровой подписи.
Роман заявляет, что таких шикарных подарков он не совершал, а электронную подпись не оформлял. Но факт остается фактом. Квартира теперь находится в собственности другого, незнакомого Роману человека.
В Росреестре дали официальное подтверждение: жилплощадь была подарена в прошлом году, документы подавались в электронном виде с цифровой подписью. Вся процедура абсолютно законна.
Как такое могло произойти и как защититься от электронных краж?
При использовании сервиса «Электронная регистрация» подобная ситуация в принципе невозможна.
При оформлении электронной подписи в офисе банка проводится идентификация личности всех участников — продавцов и покупателей.
По доверенности сделки не оформляются, обязательно требуется личное присутствие всех участников и комплект документов на объект недвижимости.
Сотрудник проверяет подлинность паспорта, а также заказывает выписку из Единого государственного реестра недвижимости (ЕГРН) и проверяет, нет ли ограничений на сделки с недвижимостью.
Банк работает только с Удостоверяющими центрами (УЦ), аккредитованными Росреестром и подтвердившими свою надежность на протяжении многих лет.
Изготовление электронной подписи через сервис «Электронная регистрация» осуществляется в полном соответствии с Федеральным законом «Об электронной подписи». Предусмотрено 5 степеней защиты от подделки и мошенничества:
1. Клиент лично подписывает договор на оказание услуги «Электронная регистрация», предоставляет СНИЛС, ИНН, паспортные данные, номер телефона и электронную почту.
2. Клиент подписывает заявление на изготовление электронной подписи (УКЭП), где указывает, что все его данные верны и дает согласие на обработку своих персональных данных.
3. Подписанное заявление отправляется в Удостоверяющий центр, где оформляется сертификат проверки ключа электронной подписи с данными клиента. Сертификат также вручную подписывается клиентом.
Удостоверяющий центр проверяет данные, указанные клиентом, на предмет их актуальности и достоверности, запрашивая информацию в государственных информационных системах (ч. 2.2. ст. 18 ФЗ «Об электронной подписи»). В случае выявления расхождений между данными, представленными клиентом, и данными, содержащихся в государственных базах данных, электронная подпись не выпускается.
4. Подписанный клиентом сертификат снова направляют в Удостоверяющий центр, и только после этого УЦ выпускает электронную подпись.
5. Непосредственно на сделке при подписании документов электронной подписью клиенту на его номер телефона приходит смс-код, который он сообщает менеджеру банка для совершения сделки. Без этого подтверждения сделка не состоится.
После сообщения клиентом смс-кода, пакет документов через специальную защищенную систему направляется в Росреестр для осуществления электронной регистрации перехода права собственности (п. 2 ч. 1 ст 18 Федерального закона «О государственной регистрации недвижимости»).
Что такое электронная подпись, и как она выглядит?
Электронная подпись – это информация в электронной форме, которая используется для определения лица, подписывающего информацию (абз. 2 ст. 2 ФЗ «Об электронной подписи»). При этом электронная подпись может быть двух видов:
- простая - используется повсеместно, представляет собой набор уникальных символов, используемых для идентификации. Например, логин и пароль от социальной сети – это и есть простая электронная подпись.
- усиленная – создается с привлечением криптографических средств, является гарантией неизменности подписанного ей документа.
При этом в сделках с недвижимостью используется наиболее защищенная разновидность усиленной подписи – усиленная квалифицированная электронная подпись (УКЭП). Для ее создания используются криптографические средства, надежность которых подтверждается ФСБ РФ.
Гарантом её подлинности выступает специальный сертификат, выданный аккредитованным удостоверяющим центром. Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно. Таким образом, УКЭП — это электронный аналог вашей подписи (ч. 1 ст. 6 ФЗ «Об электронной подписи», ч. 2 ст. 160 Гражданского кодекса).
Если открыть электронную подпись, она будет выглядеть вот так. Ничего не понятно, потому что это шифр для машин.
Оформленная подпись хранится в облачном сертифицированном хранилище, которое имеет лицензию ФСБ.
Всё абсолютно безопасно. Никаких флешек и других носителей, которые могут украсть, не используется. Ни у клиента, ни у сотрудников банка электронных документов не остается.
Стоит ли отказываться от электронной подписи, опасаясь мошенников?
Безусловно, сама идея того, что мошенники, завладев электронной подписью, могут «дистанционно» распорядиться вашим имуществом, очень пугает. Тем не менее, статистика свидетельствует о том, что количество таких случаев ничтожно мало.
Обратимся к фактам:
- Услуга электронной подачи документов в Росреестр доступна с 2015 года
- За это время в электронной форме Росреестром было зарегистрировано более миллиона переходов прав собственности (в 2018 году количество электронных сделок только через сервис «Электронной регистрации» составило 342 010 – ¼ от всех переходов прав собственности)
При этом каких-либо мошеннических действий, связанных с такой формой подачей документов, до недавнего времени не выявлялось. Эти данные позволяют предположить, что ситуация, описанная в начале статьи, скорее связана не с процедурой электронной подачи документов, а с единичными действиями мошенников, с которыми должны бороться правоохранительные органы.
Для сравнения: каждый год МВД регистрирует десятки тысяч преступлений в сфере с недвижимостью. Большинство из них связано с поддельными документами. В свете таких цифр единичные случаи мошенничества с электронной подписью выглядят скорее удачным стечением обстоятельств для преступников, чем системной проблемой электронных подписей.