Простая электронная подпись - лазейка для мошенников

Сейчас такое время, когда многие вещи можно делать удаленно: заказать еду, вещи, открыть банковский счет, заказать карту, вызвать мастера на дом и многое другое. Это упрощает жизнь, т.к. экономит время.

Если разные виды электронных подписей, которые помогают подписать документ удаленно. Но любое удобство, к сожалению, становится способом нелегального заработка для мошенников.
В этой небольшой статье хочу поделиться своим взглядом о простой электронной подписи и рисках его использования.

Простота - дыра в безопасности

Любую хорошую вещь можно извратить, использовать для преступных целей. Особенно когда в законодательстве есть дыры. Федеральный закон "Об электронной подписи" N 63-ФЗ не исключение.

Статья 6 данного закона очень расплывчато описывает условия подлинности простой электронной подписи. Этим пользуются мошенники, оформляя займы в МФО(микро-финансовой организации), указывая персональные данные и с помощью простой электронной подписью заключают договор в электронном виде. В это же время аферисты получают деньги и на человека вешается долг.

Да, этот договор будет признан недействительным, но заявление в полицию, следственные действия, стресс не укрепляют нервную систему.

Верховный суд РФ запретил считать подтверждением электронного договора с помощью смс-кода и звонка. Умные организация стараются перепроверить клиентов перед выдачей займов. Но не все МФО такие.

Пробелы в законодательстве

Есть много нормативно-правовых актов, которые описывают правила использования, легитимность квалифицированной электронной подписи. Но про простую электронную подпись и аналог цифровой подписи информации крайне мало. Различные микрофинансовые организации в своих локальных актах нередко описывают такие аналоги чуть ли не наравне с Конституцией РФ, только эти акты действуют в рамках только самой организации.Проблема состоит в том, что отсутствие конкретики порождает увеличение случаев мошенничества в электронной среде. Кража персональных данных, перехват смс-кодов с помощью вредоносных программ, поддельные мобильные приложения и другие преступные действия создают риски для спокойной жизни законопослушных граждан.

Человек может не говорить свой пароль, cvc и pin коды - кибермошенники совершенствуются и могут подобрать их сами с помощью разработанных программ. Достаточно обмануть человека, чтобы он совершил определенные действия на своем мобильном устройстве, или установил новое "банковское" приложение. Высок риск обмана в поиске удаленной работы, где в начале будет создана иллюзия реального работодателя, фишинговый сайт и приложение знаменитой организации.

Не верь никому

Дополню немного: не верьте никому в интернете. Киберпреступники постоянно совершенствуются, с помощью парсинга, других способов могут знать многое о вас и вашей личной жизни.
Чтобы снизить риск, старайтесь увеличить уровень безопасности ваших электронных кошельков. Удаляйте смс-коды банков и других организаций с ваших телефонов.
А так же старайтесь не использовать банковские продукты с простым доступом, пополнением и снятия денежных средств. Чем проще процесс, тем легче его взломать.

Будьте бдительны!