Эволюция мошенничества: чем пытались завладеть раньше, как усовершенствовали законодательство, на что после этого стали целиться мошенники.
Рассмотрели 2 самые распространенные схемы махинаций с ЭП руководителя организации и их юридические последствия (на базе судебной практики):
1) когда гендиректор доверяет свою электронную подпись бухгалтеру в бесконтрольное пользование;
2) когда удостоверяющий центр выпускает электронную подпись гендиректору организации, но ее получают мошенники и пытаются скорректировать данные о гендиректоре в ЕГРЮЛ.
Предупрежден – значит вооружен!
Тенденция развития общества однозначно свидетельствует о том, что электронная подпись (ЭП) – это не только естественное проявление ускорения жизни, но и уже существующая реальность, с которой надо работать. Постоянно меняющееся законодательство, множество предложений от уполномоченных лиц, создающих ЭП, кажущаяся простота подписания документов создает у руководителей предприятий ощущение безмятежности, которое может закончиться крупными финансовыми выплатами и громкими судебными процессами. Во избежание этого требуется надлежащая организация работы с ЭП, которая строится на понимании сути ЭП и действующего законодательства, регламентирующего ее использование.
Правовое регулирование применения ЭП
Первый в Российской Федерации законодательный акт об электронной подписи был принят в 2002 г. 1 Его целью стало обеспечение правовых условий использования ЭП в электронных документах, при соблюдении которых электронная подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе (ст. 1 указанного закона). Утратил силу первый закон с 01.07.2013 2. В 2011 году был принят новый Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» 3 (вступил в силу с 08.04.2011). Он регулирует отношения в области использования ЭП при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами (ст. 1).
Согласно действующему законодательству, электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с ней и которая используется для определения лица, ее подписывающего (п. 1 ст. 2 Закона об ЭП).
Эволюция мошенничества
В 2024–2025 годах законодательство претерпело ряд изменений, направленных на повышение безопасности использования ЭП. В криминальной практике это привело, с одной стороны, к отказу от реализации старых схем совершения преступлений, в силу их технической невозможности, а с другой – к формированию новых схем.
Так, ранее были распространены технические способы, связанные с незаконным копированием ЭП с официальных носителей и последующим использованием ее в различных целях для подписания документов. Даже не рассматривая законность такого «подписания», само действие по копированию электронной подписи уже подпадает под действие ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». Однако заинтересованных лиц это не смущало. Основой для этого была слабая защищенность как самих носителей информации, так и собственно электронной подписи от копирования. Бывали случаи, когда ЭП директора копировалась на несколько компьютеров в бухгалтерии и иных заинтересованных подразделениях якобы для удобства пользования.
В настоящее время при выпуске сертификата усиленной квалифицированной электронной подписи (УКЭП), который выдается директорам юридических лиц в Удостоверяющем центре ФНС России, обязательным является наличие токена (специальный защищенный носитель, на котором хранится ключ электронной подписи, который похож на обычную флешку, но отличается повышенным уровнем защиты) 4. Носитель должен иметь сертификацию ФСТЭК или ФСБ России. Это правило позволило снизить риски копирования электронных подписей.
Однако при получении сертификата УКЭП...
