Электронная кража. В России впервые похитили квартиру через Интернет



Мошенники лишили одного из жителей Москвы дорогой недвижимости, подделав его цифровую подпись. Как это могло произойти и как всем нам защититься от электронных краж?

Электронная кража. В России впервые похитили квартиру через Интернет
Как работает криминальная схема?

Когда москвичу Роману пришла очередная платёжка за «коммуналку», он не поверил своим глазам: в извещении стояла другая фамилия. А визит в Рос­реестр оглушил: Роману сообщили, что он… подарил свою квартиру на Тверской одному из жителей Уфы. При этом все документы на перерегистрацию недвижимости были присланы по Интернету и заверены электронно-цифровой подписью.

Электронная подпись (ЭП) — уникальная цепочка цифр и других символов, в которых зашифрована информация о владельце. В упрощённом варианте это пара логин/пароль. А чтобы, не выходя из дома, продавать машины или квартиры, нужна усиленная подпись, защищённая методами криптографии. Оформляют её специальные удостоверяющие центры (УЦ). Всё серьёзно и основательно. Но, видно, против человеческой алчно­сти и хитрости криптография б­ессильна.

«Чтобы получить электронную подпись, нужно предъявить паспорт и номер свидетельства государственного пенсионного страхования (СНИЛС), — рассказывает гендиректор юридической компании Алексей П­етропольский; его фирма как раз управляет одним из УЦ. — Но при этом личность предъявителя специально не проверяется. А паспорт и всё прочее легко подделать, впечатав нужные персональные данные. Думаю, так и поступили мошенники, которым приглянулась квартира на Тверской, стоящая десятки миллионов рублей. Информацию о владельце мошенникам, скорее всего, слили сотрудники одной из служб, которой он оставил свои персональные данные. И я не удивился бы, если через несколько месяцев с жертвой этой аферы случился трагический инцидент. Организаторы схем на многие миллионы обычно не оставляют в живых тех, кого они обчистили: нет человека — и претензий не будет».

В Росреестре подтвердили: да, в конце прошлого года дарственная на злополучную квартиру была зарегистрирована. Договор, сканы паспортов и электронные подписи обеих сторон — всё было вне подозрений. А потом нашёлся и уфимский обладатель столичной недвижимости — машинист локомотива Илья. Для него известие о превращении в миллионера тоже стало неожиданностью: элект­ронную подпись и тем более сделку с её использованием он не оформлял.

Наверняка через какое-то время квартира была бы продана по новому договору с поддельной подписью и её фиктивный владелец ни рубля бы не получил.
Алексей П­етропольский

Теперь, если Илья от недвижимости откажется, она вернётся Роману. Но найдёт ли полиция тех, кто заварил эту криминальную кашу? Большой вопрос: даже чёрные риелторы, действующие под собственным именем, чаще всего выходят с­ухими из воды.

А тем временем одна из участниц дискуссии в соцсетях, посвящённой новому способу отъёма квартир, рассказала: её коллега по работе тоже лишился недвижимости на основе договора купли-продажи, подписанного фальшивой ЭП. Получается, что случай Романа уже не первый?

Защищайте свой пароль

«Поддельные электронные подписи появились сразу после того, как был создан портал федеральных госуслуг, где с помощью ЭП можно дистанционно подать налоговую декларацию, оформить загранпаспорт или зарегистрировать машину в ГИБДД, — описывает историю проблемы научный руководитель факультета прикладной математики и информационных технологий Финансового университета при Правительстве РФ Борис Славин. — С помощью таких фальшивок, например, собиралась информация о финансовых делах отдельных людей. Под их фамилией на портале госуслуг регистрировался личный кабинет — и в нём автоматически отображались все сведения об имуществе, задолженности по налогам и штрафам».

При этом информация о гражданах, которая нужна, чтобы сфабриковать фальшивку, в Интернете часто лежит на поверхности: бери — не хочу. Ассоциация участников рынков данных недавно обнаружила в открытом доступе 2,2 млн записей с номерами паспортов и СНИЛС клиентов коммерческих сайтов.

При желании поддельную ЭП могут изготовить от имени каждого из нас. Возможно, она уже изготовлена… Есть ли шанс как-то это проверить? Оказывается, нет.

«В стране 500 удостоверяющих центров. При желании в них можно оформить хоть 10 разных подписей, подтверждающих от имени одного человека разные сделки. И установить, какая из них настоящая, а какая поддельная, невозможно», — утверждает А. Петропольский. По опыту его юридической фирмы чаще всего жулики используют чужие данные и фальшивую ЭП в кредитовании через МФО. Договор займа оформляется на подставное лицо, и человеку, его «подписавшему», приходится возвращать деньги, которые он не получал.

Могут злоумышленники воспользоваться и настоящей ворованной подписью, особенно её упрощённой формой — логином/паролем, сохранённым на персональном компьютере. Какие меры предосторожности стоит предпринять, чтобы такого не случилось?

От опытных хакеров простой человек защититься не сможет. Но они обычно целенаправленно личные компьютеры не атакуют. Поэтому важно не подставиться случайно. Поставьте на свой ПК антивирус, закройте вход в него паролем, не используйте случайно найденные флешки (мошенники специально их разбрасывают с вредоносными файлами) — и можете быть на 99% уверены, что чужие люди в компьютер не проникнут и в­аши данные не украдут.
Борис Славин
Будет ли крепче защита?

Между тем готов законопроект, который сделает работу с ЭП ещё проще, чем сейчас. Для того чтобы пользоваться усиленной подписью, необязательно будет приобретать в удостоверяющем центре флешку-брелок, на которой она записывается. Планируется узаконить так называемую облачную подпись, которая не привязана к конкретному компьютеру и лежит в удалённом хранилище, откуда её можно извлекать через Интернет.

Получить ЭП можно будет тоже дистанционно, отправив по Интернету документы в удостоверяющий центр. Дополнительным подтверждением личности станет видеозвонок, скажем, по скайпу. А храниться все данные о владельцах подписей будут в едином центре при Минсвязи. Это очевидный плюс: появится одно место, где можно узнать, какие ЭП оформлены на гражданина.

Все эти новшества могут быть узаконены до конца 2019 г. Государство и бизнес поощряют электронные платежи и регистрационные процедуры. Людям они тоже удобны: комиссии ниже, пошлины нулевые. Но эксперты в упрощении правил видят опасность. «Облачная подпись хуже защищена. ЭП надёжнее по старинке хранить на флешке», — обращает внимание А. Петропольский. «Идентификация человека, оформляющего подпись, по голосу, видеоизображению и даже отпечаткам пальцев может быть безошибочной только в том случае, если создан банк данных, позволяющий сопоставлять разные биологические характеристики. Такой банк появится не скоро, — говорит Б. Славин. — А какой-то один биологический параметр тоже можно подделать: например, сканер отпечатка пальца, который используется для входа в компьютер, можно обмануть, сфотографировав след руки на бумаге».

Как защитить себя и своё имущество

Советует гендиректор юридической компании Алексей П­етропольский:

Нужно сходить в МФЦ или местное отделение Росреестра и написать заявление о том, чтобы сделки с квартирой и другой вашей недвижимостью регистрировались только в вашем присут­ствии. Тогда электронная подделка мошенникам уже не поможет.

А узнать, не оформил ли кто-то на ваше имя заём, можно через бюро кредитных историй. Два раза в год запрос в него можно отправить бесплатно.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
Google изменит наше представление о логинах и паролях 21 февр. 2014 г.

Google изменит наше представление о логинах и паролях

Складывается ощущения, что у Google не на шутку разгулялся аппетит. Он, словно рыцарь ночного дожора, сметает всё с полок холодильника. Хотя, было бы ошибочно полагать, что компания так уж не разборчива. Уверен, она следит за своим рационом. В этот раз...

дальше...

Упрощённый визовый режим на Дальнем Востоке заработает с 1 августа 06 апр. 2017 г.

Упрощённый визовый режим на Дальнем Востоке заработает с 1 августа

Иностранные граждане, начиная с 1 августа 2017 года, смогут массово оформлять электронные визы для прибытия в те регионы Дальнего Востока, где работает режим свободного порта Владивосток. Такое заявление сделал глава Минвостокразвития...

дальше...

"Яндекс" назвал причины появления в сети паролей от его почты 08 сент. 2014 г.

"Яндекс" назвал причины появления в сети паролей от его почты

«Яндекс» провел исследование базы паролей от ее почтового сервиса и выяснил, что инфраструктура сервиса не была скомпроментирована. Об этом говорится в сообщении пресс-службы компании, полученном «Лентой.ру».Владельцев 150 тысяч аккаунтов «Яндекс» отправил...

дальше...

Игорь Пушкарёв: Самая большая хитрость в деле - правда! 16 февр. 2018 г.

Игорь Пушкарёв: Самая большая хитрость в деле - правда!

Бывший глава Владивостока Игорь Пушкарёв рассказал о заседании, которое прошло в Тверском суде Москвы 13 февраля, сообщает РИА VladNews.«13 февраля прошло предварительное заседание по нашему уголовному делу в Тверском суде...

дальше...

Инженеры предложили программу, оценивающую надежность пароля 08 мая 2017 г.

Инженеры предложили программу, оценивающую надежность пароля

Доклад о разработке алгоритма представлен на конференции CHI 2017, которая проходит с 6 по 11 мая в Денвере. Также доступна демо-версия программы.Помимо оценки надежности алгоритм дает рекомендации о том, как изменить...

дальше...

Французский биатлонист назвал выигравшего две гонки подряд россиянина мошенником 09 янв. 2017 г.

Французский биатлонист назвал выигравшего две гонки подряд россиянина мошенником

Французский биатлонист Аристид Бегю заявил о нежелании проигрывать «мошеннику» после победы россиянина Александра Логинова в спринте и гонке преследования на этапе Кубка IBU в итальянском городе Мартелле. Соответствующую запись спортсмен опубликовал в...

дальше...

База из миллиона паролей к "Яндекс.Почте" появилась в сети 08 сент. 2014 г.

База из миллиона паролей к "Яндекс.Почте" появилась в сети

В сети доступен файл с базой примерно из миллиона пар логин-пароль к почтовым ящикам сервиса «Яндекс.Почта». Об этом сообщил пользователь lagudal блогсервиса «Хабрахабр».В ночь на понедельник появилось сообщение о базе паролей, в которой автор обнаружил...

дальше...

С августа ФСБ получит доступ ко всем паролям в соцсетях 05 июня 2014 г.

С августа ФСБ получит доступ ко всем паролям в соцсетях

Интернет-компании в России с августа 2014 года будут передавать ФСБ информацию о пользователях, в том числе логины, пароли и информацию об активности в аккаунте.Об этом пишут со ссылкой на участников рабочей группы при Минкомсвязи РФ.С 1 августа, в России...

дальше...

гороскоп

Последние новости

Новости на сегодня 17 июня 2019 г.