Центробанк потребовал отчитаться о случаях мошенничества с цифровыми подписями. Статистику, по данным РБК, должны предоставить крупнейшие кредитные организации. Центробанк интересует, как часто клиенты жалуются на неправомерное использование их подписей и какие схемы используют мошенники. Ранее с подделкой электронных подписей столкнулись физлица. "Ъ FM" рассказывал, как злоумышленники продавали их квартиры и открывали на их имена фирмы-однодневки. А какие проблемы могут быть у банков? Разбирался Иван Корякин.
Фото: Эмин Джафаров, Коммерсантъ / купить фото
Когда недобросовестный бухгалтер и невнимательный руководитель оказываются в одной организации, нередко из нее пропадают деньги. Вероятно, такие истории и услышит регулятор от банков, ведь в подобных схемах всегда речь идет об электронной подписи, говорит зампред правления Ланта-банка Ирина Рысь: «Уполномоченное лицо, например, генеральный директор, передает ключ, токен либо пароль главному бухгалтеру или другим лицам на свое усмотрение. Тот человек, у которого в руках имеется такой инструмент доступа, может совершенно спокойно набить платежное поручение с любыми реквизитами».
В таком случае банк не может отказать и обязан провести операцию, иногда даже в интересах третьих лиц, поясняет консультант по интернет-безопасности компании Ciscо Алексей Лукацкий: «Бывает так, что генеральный директор или главный бухгалтер, особо не задумываясь, отдают носитель с ключами электронной подписи какому-то доверенному лицу. А этот человек потом незаметно во время отпуска руководителей осуществляет перевод денег на подставные счета и потом растворяется».
Это не совсем похоже на недавние истории с цифровыми подписями — речь идет об инцидентах, когда россияне лишались недвижимости из-за мошеннических схем. Так, "Ъ FM" рассказывал о жительнице Омска, на имя которой мошенники открыли фирму-однодневку в Москве. А в самой столице злоумышленники так же похищали квартиры. Но вот набрать так кредитов в банке им будет сложнее, полагает руководитель аналитической службы юридической фирмы «Инфралекс» Ольга Плешанова: «Гипотетически, если создать фирму и какую-то видимость деятельности, как-то потихоньку ее раскрутить тайком от того лица, от имени которого мошенники действуют и чью подпись подделали, то, может быть, и можно оформить заявку на кредит. Но это уже сложная многоходовка».
Другое дело, если на месте физлиц окажутся финансовые организации. О громких случаях, когда у банков похищали цифровые подписи, пока неизвестно. Но, возможно, регулятор узнает много нового, ведь не просто так ЦБ намерен взять под свой контроль выдачу электронных подписей в финансовой сфере, говорит исполнительный директор ассоциации «РОСЭУ» Юрий Малинин: «23 сентября будет снова обсуждаться законопроект об электронной подписи. Согласно этой инициативе, функцию главного удостоверяющего центра для кредитных организаций возьмет на себя Центральный банк. Соответственно, чтобы усилить позиции к данному обсуждению регулятор и требует, чтобы банки предоставили информацию о каких-либо инцидентах, связанных с электронной подписью».
Российский парламент уже не впервые намеревается усилить контроль за электронным документооборотом. Речь идет и о банках, и о простых россиянах, у которых воруют квартиры с помощью цифровых подписей. Бизнес против таких мер из-за опасности коллапса в этой сфере. Но даже если процедуру выдачи цифровых подписей ужесточат, то, вероятно, недобросовестных бухгалтерий, ворующих деньги, меньше не станет.
На данный момент электронную подпись имеют право выдавать аккредитованные Минкомсвязью удостоверяющие центры, которых около 500. Если правила ужесточат, то они смогут работать только с физлицами, а предпринимателям придется обращаться в ФНС.