Эксперт рассказал о способах «подделки» электронной подписи

Россиянам рассказали, как предотвратить использование электронной подписи киберпреступниками

Мошенничество с электронной подписью чаще всего происходит из-за ошибок пользователей, а не уязвимостей технологий, считает Вадим Дерюжинский, глава юрдепартамента Sign.Me. По его словам, основная проблема — передача токенов третьим лицам. Например, директора иногда делятся токенами с бухгалтерами, а те могут использовать их в личных целях, что приводит к спорам. Он подчеркнул, что мобильные приложения для ЭП также нельзя передавать другим людям, даже родственникам.

Простая электронная подпись (ПЭП), по мнению эксперта, наиболее уязвима для взломов. ПЭП часто представлена логинами, паролями или кодами из СМС, которые мошенники могут подобрать методом брутфорс. Усиленные ЭП защищены криптографией, их невозможно взломать. Однако существуют случаи, когда мошенники подделывают паспорта, чтобы получить доступ к чужим сертификатам ЭП. Такие подделки сложно отличить от оригинала без криминалистической экспертизы.

Дерюжинский советует использовать машиночитаемые доверенности вместо передачи токенов сотрудникам и придумывать сложные пароли для мобильных решений. Кроме того, важно хранить документы в надёжном месте и ограничить сделки с недвижимостью через Госуслуги только личным присутствием. Он добавил, что доступ удостоверяющих центров к данным о паспортах мог бы снизить риск подделок, а пользователи должны внимательно относиться к цифровой гигиене.