Как уводят деньги с помощью электронных подписей
На самом деле вариантов мошенничества с электронной подписью масса. На сегодняшний день также актуальны физические преступления, когда для развертывания мошеннической схемы необходим контакт преступника с носителем подписи. Что делать, если ключ электронной подписи пропал или его украли? Что будет, если вовремя не отозвать электронную подпись?
Кража носителя
Схема банальна: злоумышленник похищает usb-токен и свободно использует чужую электронную подпись. Расскажем как это возможно.
Токен – это носитель, похожий на простую USB-флэшку. При разработке токенов учитывались требования ФСБ с целью обезопасить людей от кражи. Чтобы, к примеру, владельцы токенов не вставили его в компьютер с вирусами, которые могут нарушить функционал подписи. Токен имеет другой тип памяти и в него встроен специальный чип, который контролирует работу этой памяти.
На носителе должен стоять пин-код. Подключив электронную подпись к компьютеру, он сначала взаимодействует с носителем. После того, как вы правильно введете пин-код, компьютер разрешит доступ к электронной подписи.
Кстати!
У токена есть своя защита от злоумышленников:
если пин-код ввести неправильно указанное количество раз, токен блокируется
Многоуровневая безопасность
Токен имеет 2 уровня безопасности: пользователь и администратор. Если из-за многократного ввода пароля токен заблокировался, то разблокировать его сможет лишь администратор. Когда и администратор многократно вводит неверный пин-код, то это конец: носитель блокируется на двух уровнях, и сделать с ним ничего нельзя. Токен становится бесполезным куском пластика. Если электронная подпись хранится на обычной USB-флэшке с паролем, то она имеет бесконечное количество попыток его ввода. И запустив такую USB-флэшку на компьютере с вирусами, существует риск, что один из этих вирусов украдет эту подпись, и хакер взломает ее уже на своем компьютере.
Работа с токеном другая: у него нет своей флэш-памяти и обращаться к нему можно только через криптопровайдер, стоящий на компьютере. Для работы с электронной подписью необходимо использование сертифицированного криптопровайдера, например "КриптоПро CSP". Из-за того, что вирусы не могут проникать в токен через другие программы, то процесс кражи усложняется. Ее даже можно свести к нулю, если на токене установить не заводской пин-код, а свою уникальную комбинацию цифр. Его вряд ли получится взломать.
Целей похитить вашу подпись может быть уйма, например, злоумышленник (скорее всего ваш конкурент) попытается препятствовать вашему участию в торгах или подписанию важного договора. Либо подпись украдут специально для махинаций с документами. Какие могут быть последствия?
1. Потеря денег на банковском счете.
Со счета выведут все деньги, подписав платежки вашей электронной подписью.
2. Потеря имущества.
Завладев вашей подписью, можно составить фиктивный договор, например, по продаже имущества фирмы.
3. Срыв сделок.
Когда злоумышленник станет делать массовые переводы с вашего счета, служба безопасности банка может заблокировать его. Конечно преступник останется без ваших денег, но и вы не сможете работать со счетом: не сможете оплатить поставщику и не получите никакие платежи. Работа компании зависнет, а сделки и вовсе сорвутся.
4. Подрыв репутации.
Снова может быть история с торгами: злоумышленник подпишет вашим ключом «фиктивную» заявку на тендер. Если вы откажетесь от невыгодной сделки, то испортите свою репутацию и попадете в реестр недобросовестных поставщиков. Либо придется нести лишние расходы, выполняя работы по тендеру.
5. Захват компании.
Частые случаи из практики: с помощью украденной подписи можно управлять вашей компанией (изменить ее
устав, сменить учредителя, назначить нового руководителя и т.п.). Подробнее об этом мы писали ранее ( см. Безопасность в цифровом бизнесе. Выпуск 3).
Комментирует Ринат Ахметов, директор Удостоверяющего центра компании Такснет
Успейте отозвать подпись до того, как ею воспользуется злоумышленник Главное правило безопасности – это установка надежного пользовательского пароля. Ведь токены выпускаются со стандартными заводскими паролями, некоторые их них есть в свободном доступе в интернете. Поэтому рекомендуем заменить его на числовой код, известный только владельцу токена.
Существуют такие подписи, которые в принципе не получится выгрузить с носителя. В Удостоверяющем центре (УЦ) можно попросить сделать «не экспортируемый ключ», который не даст скопировать подпись, даже если вы запишете ее на токен с паролем.
В случае пропажи или кражи электронной подписи сразу же сообщите об этом в УЦ Такснет. Вам нужно успеть отозвать подпись до того, как ею воспользуется злоумышленник для своих преступных целей. Удостоверяющему центру нужно установить личность обратившегося. Для этого владелец сертификата должен прийти в ближайший офис обслуживания или к партнеру компании Такснет для оформления заявления на приостановку действия или аннулирование сертификата.
Если у владельца сертификата есть карточка отзыва, которая изначально была выдана ему вместе с сертификатом, то при обращении по телефону он может назвать «ключевую фразу» с этой карточки, и тогда УЦ будет считать что личность абонента установлена и сертификат будет приостановлен по обращению по телефону.
Для большей безопасности не оставляйте токен с электронной подписью без присмотра, храните его в защищенном от посторонних людей месте и не передавайте его третьим лицам.
| Карта сайта: