Павел Шанин
Директор в Медиалюкс
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Уфа
6 февраля 2020, Уфа, Россия
Код ИБ 2020 | Уфа
Запросить Q&A
Видеозапись
Мошенничество с электронной подписью
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
12
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

Я хочу рассказать о некоторых схемах мошенничества с использованием электронной подписи Прогресс не стоит на месте мы все используем доклад этот может кто-то уже слышал он звучал в декабре его подготовил моя коллега из компании электронная система Наталья храмцовская издательство в декабре на мероприятие в Москве пока скажите пожалуйста вот Наверное у многих есть электронные подписи носителе есть те кто в данный момент уверены что эти носители либо у вас сейчас с собой в

кармане либо находятся в каком-то месте которое недоступно для тех для кого Ну кроме вас и доверенных лиц либо находятся эти носители Ну у доверенных лиц и эта доверенность зафиксировано доверенностью или приказом по предприятию Ну то есть всё чисто с электронной подписью Есть кто-то кто в этом уверен электронная подпись у него тут лежит вот прям на моём ноутбуке вот ну вот видите К сожалению я тоже не могу похвастаться что с электронной подписью с носителем моей Лично у меня сейчас всё в порядке и наверное многие не могут похвастаться Так сейчас

я научусь вот эта штучка листать получается а то есть да а мне без разницы тогда у нас проблемы уже в нескольких или носитель электронной подписи Нет не на самом деле мне без разницы потому что здесь про это будет скорее всего говорить но есть несколько механизмов есть ещё дополнительные меры защиты 1 я не использую однофакторная Я не считаю что Путин является хоть каким-то факторам вообще никакой нечто ничтожество Вот давайте тобой тоже просто Премиум за фактом что он всегда

стоит в компьютере по умолчанию особенно бухгалтеров никогда не унимается Ну да ещё есть бухгалтера знаете в централизованной бухгалтерии в которых как патронташ такой и там или носители а всех директоров тех предприятий с которыми они работают Я сокращу немножко свой доклад поскольку следующее мероприятие на одно из самых интересных будет обед возможные сценарии много бывает что владелец сам передает это самое частое случай можно посетить ключ можно взломать систему Где установлен и подписать какие-то левые документы

также известны случаи когда удостоверяющий центр с его помощью утекали ключи либо это какой-то однодневный удостоверяющий центр в общем проблема такая есть причём по поводу удостоверяющих центров на данный момент Россия является лидером мировым по количеству удостоверяющих центров то есть во многих странах их 45 на страну, Причём я говорю про большие развитые страны? У нас их почти пятьсот 497, наконец 2019 года и естественно, у регулятора не хватает сил возможности проследить за ними со всеми

этими, удостоверяющим центром. Какие бывают последствия? Можно я попробую, но на самом деле не так, потому что нужно знать только про усиленная подпись, и потому что обычно подписи то, что используется для внутреннего документооборота в Европе народ использует достаточно Microsoft использует они другие технологии, используемые в них нет необходимости для внутреннего документооборота использовать токены криптопро прочь прочь прочь, здесь речь идёт про усиленные Да

электронной подписи. Ну это просто у них нет потребности использование усиленной так часто как у нас. вопрос законодательно про законодателей Здесь тоже будет А какие бывают последствия Дело в том что если посмотреть законодательства то мы можем передавать возможность пользоваться своей электронной подписью другому лицу то есть не допускается использование без согласия с нашего согласия использовать нашу электронную подпись можно а вот как передавать в законе не сказано Ну и руководитель

поскольку приходится очень много чего подписывать он просто не может разорваться между бухгалтерией своим поэтому зачастую отдаёт носитель ключевой информации бухгалтером главным бухгалтером секретарем помощником и неведомо кому в данном случае хорошим решением будет это делегирование этих полномочий правильная то есть обязательно Не нужно забывать издавать приказ делать доверенность какие были случаи ЗАО Балтийский берег был Генеральный директор 2000

2000 по 2013 год в итоге после его действий с использованием после действий с использованием его SCP потери составили 254 млн это то что взыскал суд шестнадцатом году с бывшего директора был Арбитраж Арбитраж оставил без изменений это решение понятно почему это бывает недобросовестность действий бывшего гендиректора заключалась в том что он отстранился от контроля над действиями бухгалтеров которые осуществляли хищение не стрелял проверку правильности ой основании проводимых расчетов не интересовался результатами аудита в подписании

договоров части договоров сам не участвовал и вообще не контролировал текущую финансово-хозяйственную деятельность еще случай в декабре пятнадцатого года был осуществлен несанкционированный вход системы клиент-банк и со счёта ООО Стройинвест была признана списание на сумму общую 7700000 из них смогли вернуть только 890 Почему Потому что директор за этот день получил 39 сообщения о входе в систему для осветления платежных операций и никак не отреагировал на этом уволены руководители

либо главным бухгалтером тоже бывает подставляют компании на первом случае это был иск а то Политекс банку на сумму свыше 75 млн руб причём в иске было отказано Он может и платежные поручения были подписаны электронной подписи бывшего генерального директора и это длилось 8 месяцев в другом случае сумма была 77 млн руб и опять-таки было под бывшего этом случае главного бухгалтера номера дел есть если кому-то интересно можете посмотреть как все это происходило в суде вот

страны были случаи когда директор находился под стражей в следственном изоляторе А в это время с используем его ИП приобретались предъявляются к оплате векселя там был Surf на десятки миллионов На что следует обратить внимание, полная бесконтрольность использование усиленной квалифицированной электронной подписи, при электронном документообороте опасно для всех участников носителя не является незаконной, но Таит в себе много неприятностей необходимо тщательное документирование, то о, чем я говорил,

а порядок уничтожения ключей на ключевых носителей при прекращении полномочий владельца должен быть прописан здесь не сказано было одно дело, когда Федеральная налоговая служба отправила документ в организацию в документе был бумажный носитель был электронный носитель подписи оказались разными организация пошла в суд но суд иск не удовлетворил поскольку у налоговой службы был документ который поддержал подтверждал легитимность передачи этой подписи другому лицу

здесь описана процедура установления личности заявителя обратившегося в удостоверяющий центр можно сравнить например удостоверяющий центр компании тензор просит одни документы одним образом оформленные а удостоверяющий центр МегаФон на другие основное пример видно что если мы говорим для физического лица то Мегафон требует нотариальную доверенность тензор тоже доверенность Но от предприятия или собственноручно написанную Какие бывают случаи использования без ведома владельца

ИП юридического лица регистрация юридических лиц проведение электронных закупок представление уточненной декларации НДС Ну вот, я видим не мошенник, Не совсем понятно. Зачем люди это делают, но, наверное, многих хакерские атаки делаются ради не совсем не то чего здесь описан случай, когда мошенники при помощи сайта торгов. Zakupki.gov.ru оформили там торги и получили материальные ценности, причём, когда истец обратился в суд и потребовал оплаты то Вот то автономная некоммерческая организация которая якобы получилось себе эти материальные ценности она в суде вполне прекрасно отбилась потому что

этот медицинский центр не проводил не запросов котировок не заключал договор поставки С фабрикой и ключи электронной подписи он также не получала потому что здесь Было доверенность выдана гражданке Ну заключение эксперта подписи от имени директора центра изображения которых расположена строках подпись владельца сертификата и подписью руководителя организации в доверенности выполнены не директором центра кем-то другим, то есть можно ещё интересный пример расскажу недавно

заказчика к счастью вовремя заметили подали от имени заказчика На гос торги участие с низкой ценой они бы победили не выпадали контракт попали бы в чёрный список и можно компанию закрывать ты Вот пример у которого истёк наружу причем такая подались на конкурс который на которые не должны были податься успели отозвать Да всё всё успешно всё просто потому что человек который тоже зашёл на площадку Это что это за подача у нас здесь будет немножко информацию о том что делать если

вы обнаруживаете что при помощи вашей электронной подписи подписанный какие-то левые контракты ещё описаны случаи в которых подобно вот эту медицинскому центру другие организации также через госзакупки пострадали левая НДС вот этот непонятно по доброте душевной что ли люди делают когда компания сдает отчетность у неё есть какой-то налог который для неё приемлемый который выражается например в 34000 руб но потом при помощи фиктивных электронной подписью Да сдается

уточненная декларация по НДС где налог становится 145 млн руб в налоговой какое-то время радуются люди и компании уже не очень мошеннические схемы Но не будут очень подробно Описывать как это делается при помощи Photoshop и старых паспортов либо вклеивание фотографии другого человека в Что делать если вдруг вы обнаружили какую-то левую уточненную декларацию бутсы которые она во-первых нужно сразу же опять отчитаться ФНС уточненные декларации с правильными данными Затем

в u.c. который выдал дополнительную электронную подпись Сообщить о мошенничестве запросить копию комплекта Да который был подан для получения электронной подписи Ну понятно следственный орган нужно обратиться запросить список ip-адресов с которых направлялась отчётность и разослать оператором на электронного документооборота письмо с запросом информация о выданных ИП с просьбой дальнейших её не выдавать с таможенными декларациями зачем-то тоже вот происходили такие же случаи когда поддавались левые таможенной

декларации в итоге компания пострадала на более чем на 4 млн электронная подпись физического лица тут тоже есть достаточно много схем мошенничества например при переоформлении прав собственности на движимое имущество наверное многие читали эти новости про квартиры в Москве которые были проданы при помощи подписание электронной подписью и чуть реже с мелькала информация про то как пенсионное накопление переводили из одного пенсионного фонда в другой при помощи электронных подписей

то этим же механизм используется для создания ООО с учредителем физическим лицом создаются у однодневки естественно и деятельность потом попадает под различные кодексы уголовной и административных правонарушений первый случай в Москве тут отличился мошенник из Уфы который переоформил квартиру Московскую при помощи электронной подписи участники сделки узнали об этом уже поздно когда квартира стала не их Естественно заявили что никаких усиленных электронных

подписей в удостоверяющем центре они не ничего не продавали информация из Росреестра Я сейчас тут не скажу я знаю реакцию наших законотворцы ФФ что достаточно быстро отреагировали сейчас это дыра золото на случаев было два они произошли не так давно это 18-19 год и в девятнадцатом году это информация дошла до государственной летом Владимирович высказался что этот Прогресс в данной области нам не нужен пожалуйста носите свои руки и авторучки и подписывая бумаги

В итоге очень быстро 0208 был принят Федеральный закон Точнее он был дополнен новой 136/2 её суть Такова Если вы хотите что-то делать со своей недвижимостью при помощи подписание усиленной квалифицированной трону кто вы должны сначала подать заявку заявку в Росреестр единый государственный реестр недвижимости в которой Укажите что хотите это сделать И Вы должны сделать на бумаге подписав простой подписью от руки есть ли такой заявки нет то с вашей недвижимостью ничего не случится

ну конечно же понятно что мошенники не забывают и старые простые добрые бумажные документы подделывать ее с ними там чиновники всё-таки умеют этим бороться Они смотрят паспорта смотрят то пришёл и сверяют понятно что вот этот такое Золотова нее дырок Вот это законотворчества в данный момент Но она Златана Хотя в корне проблема естественно не решена данных вот много случаев было о переходе в другой пенсионный фонд здесь статистика интересная растет количество заявлений о

переходе к другому страховщику при чём растет количество процентное количество подписанных укэп если это в пятнадцатом году было 67% От количества то в шестнадцатом уже 87 часть нарушений здесь выявляют не Сами люди а просто При помощи статистики Николая Васильевича Гоголя видимо читали злоумышленники i46 заявлений было подано от имени застрахованных лиц умерших ранее срока выпуска сертификата год были подписи не принадлежат сейчас застрахованному лицу подписи выданные лицо моложе 14 лет они его законному

представителю это то что вывели при помощи статистики а также были конкретные обращения причём после разбирательства в суде вот подданных гражданке суд удовлетворил её требования оставить пенсионные накопления там где она хотела они туда куда перевели в данном случае есть некий новые требования к форматам заявление застрахованного лица о переходе из пенсионного фонда Российской какие-то негосударственные пенсионные фонды ситуация похожая с недвижимостью

в законодательство она изменилась в конце 2018 года Ну мы также все помним что есть ещё единый портал госуслуг и мы там можем произвести эти действия как защищён восход на этот портал это отдельный разговор потому что наверное не все защищают его на электронной подписью причём сейчас чуть дальше будет Ну вот Да вы Правильно говорили что на бумагу они тоже также переключаются и не забывают помощи бумажных носителей переносить наши с вами деньги в какие-то другие пенсионные фонды другой вид мошенничества

которым просто упоминал Вот ей сказано что этапы регистрации нового О это 15 минут сбора данных и одна минута на отправку если мы подписываем его электронной подписью Федеральная налоговая служба всё описывают как это можно сделать мошенники читать умеют на создавали фирмы-однодневки воспользовавшись данным электронными подписями и понятно что есть ли вдруг на меня где-то открыто такая левая контора то я могу быть привлечены к административной и уголовной ответственности за незаконные действия как при самой регистрации так и незаконные

действия этой компании буду соучастником преступлений в которых она участвует И кстати несу имущества ответственность по долгам этой эффективной фирмы в Сургуте находящейся в декрете женщины на них были оформлены фирмы-однодневки и наконец девятнадцатого года в возбуждении уголовных дел им пока отказали Что делать если вдруг вы стали Nerf располагаю свою анкету на хантере директором и учредителем предприятия сообщите об этом в налоговую охранительные органы подайте в суд иск с требованием о признании недействительности государственной

регистрации и подойти возражения внесение в реестр дальнейшем предупредительные меры их можно принять сделать Как вы можете отнести лично по почте И кстати форме электронного документа подписанного электронной подписью вы это заявление тоже можете подать вот такое вид возражение физического лица относительно предстоящего внесения данных о нём единый государственный реестр Я правильно тебя понимаю Какой случай в какой ситуации я должен это сделать То есть если уже были прецеденты я понимаю что кто-то пользуется

каким-то моим старым паспортом там утерянным Возможно или например закончившим срок действия Ну это мы можем сделать и таким образом себя обезопасить. выводы сегодня усиленной квалифицированной электронной подписи стало ключом от квартиры где деньги лежат ну и соответственно доступом ко всем процессам связанным с выпуском сертификатов нужно относиться более серьезно к этому Дыры в безопасности будут выявляться постоянно наверное такой доклад можно обновлять ежегодно потому что мошенники не спят всё ж таки вот это

количество огромное удостоверяющих центров это сейчас основная дыра в безопасности поскольку вот нет нормального контроля за ними были случае открытия карманных удостоверяющих центров наверное будет хорошим решением если законодательно появится обязательность информирование граждан и организация выдачи сертификатов и средств создания усиленный электронной подписи Что Еще хотелось бы сказать? по поводу того когда нужно собирать электронную подпись вот если мы взяли на работу водителя дали ему машину то при увольнении скорее всего мы заберем У него ключи желательно также забрать у

директора электронную подпись уничтожить её не забывайте смысле вообще-то по законодательству в случае изменения генеральный директор или главный бухгалтер сразу работодатель должен уведомить банки оплатим изменение банки автоматически блокирует все ключе обязанность это нежелательно это обязанность Да я неправильно слова применял это обязанность только сожалению по этим примером видно что не все это обязанность не все они также законодательные инициативы как мы видим они полезны то есть быть активным гражданином сейчас это хорошо потому что наши законотворцы

всё-таки реагируют на то что с нами происходят на наше мнение и издают правильные законы я сейчас не хочу касаться автоматизации Да я работаю в интеграторе правильно прописать бизнес процессы ее за автоматизировать чтобы вовремя делать нужные действия с электронной подписью в том числе но сначала нужно навести порядок в умах и самих бизнес-процесса Спасибо Спасибо вам можно я поделюсь альтернативное мнение Может микрофон пока не класть А вот Я категорически против за уменьшение количества удостоверяющих центров мнение нравится мне нравится конкуренция Мне не нравится в случае когда

желание перейти полностью на документооборот полностью ограничивается стоимостью потому что стоимость услуг сейчас высоко то есть мы говорим компонентом 80.000 рабочих человек да Сколько будет стоить если не свой удостоверяющий центр сколько это будет Ну наверное если такое количество то нужно свой удостоверяющий центр Светлана А сколько у нас в стране организацию которая там свыше 20000 сотрудников Да огромное количество и все они хотят У нас есть те же самое у меня есть пример когда мы делали там для страховых компаний они хотят это сделать но законодатель вводит

рамки год мы хотим сделать чтобы там уставной капитал был сколько там сотен миллионов хотят сделать всё делать для того чтобы усиленная квалифицированная подпись использовалась только там в 1234 в центр А зачем мы тогда её не получим применение давайте сделаем созданием закон так чтобы левых подписей небо Я как гражданин против монополизации Вот Но в данном случае число 500 это уже наверное За гранью демонополизации нет но это как раз вопрос РЖД Норильский Никель и прочие топ-500 крупных организаций в стране вот пожалуйста 500 каждый из них у них у всех численность свыше 20000 каждый из них

хочет свою собственность Почему мы не хотим хотим их запретить не давать им такую возможность вопрос Ну сейчас ещё микрофон передам вот тут был вопрос о передачи электронных подписей и законности согласен ну на мой взгляд передача электронная подпись противоречит 153 инструкция Центробанка в которой четко сказано что люди которые распоряжаются электронными деньгами должны быть на это уполномочены вот и всё тут никакой электронной подписи законодательном не даёт Банк России по крайней мере

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Мошенничество с электронной подписью»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Максим Степченков
Генеральный директор в RuSIEM
+ 4 докладчика
Ольга Поздняк
Директор в Экспо-Линк
+ 4 докладчика
Глеб Косоруков
Менеджер коммерческого отдела в RuSIEM
+ 4 докладчика
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
+ 4 докладчика
Ильдус Гилязев
Начальник отдела обеспечения информационной безопасности в Центр информационно-коммуникационных технологий Республики Башкортостан
+ 4 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Максим Степченков
Генеральный директор в RuSIEM
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Юрий Основский
Руководитель московского подразделения отдела технической поддержки в StaffCop
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Мошенничество с электронной подписью»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно