Электронная регистрация: возможно ли подделать цифровую подпись и украсть квартиру
В России был зафиксирован первый случай лишения квартиры через подделку электронной цифровой подписи.
Собственник квартиры в Москве по имени Роман получил квитанцию за услуги ЖКХ на имя другого человека. Обеспокоенный, Роман обратился в МФЦ, затем в Росреестр, где ему сообщили, что он, якобы, осенью подарил свою квартиру некому жителю Уфы. «Подарена» квартира была дистанционно, при помощи электронной цифровой подписи.
Роман заявляет, что таких шикарных подарков он не совершал, а электронную подпись не оформлял. Но факт остается фактом. Квартира теперь находится в собственности другого, незнакомого Роману человека.
В Росреестре дали официальное подтверждение: жилплощадь была подарена в прошлом году, документы подавались в электронном виде с цифровой подписью. Вся процедура абсолютно законна.
Как такое могло произойти и как защититься от электронных краж?
При использовании сервиса «Электронная регистрация» подобная ситуация в принципе невозможна.
При оформлении электронной подписи в офисе банка проводится идентификация личности всех участников — продавцов и покупателей.
По доверенности сделки не оформляются, обязательно требуется личное присутствие всех участников и комплект документов на объект недвижимости.
Сотрудник проверяет подлинность паспорта, а также заказывает выписку из Единого государственного реестра недвижимости (ЕГРН) и проверяет, нет ли ограничений на сделки с недвижимостью.
Банк работает только с Удостоверяющими центрами (УЦ), аккредитованными Росреестром и подтвердившими свою надежность на протяжении многих лет.
Изготовление электронной подписи через сервис «Электронная регистрация» осуществляется в полном соответствии с Федеральным законом «Об электронной подписи». Предусмотрено 5 степеней защиты от подделки и мошенничества:
1. Клиент лично подписывает договор на оказание услуги «Электронная регистрация», предоставляет СНИЛС, ИНН, паспортные данные, номер телефона и электронную почту.
2. Клиент подписывает заявление на изготовление электронной подписи (УКЭП), где указывает, что все его данные верны и дает согласие на обработку своих персональных данных.
3. Подписанное заявление отправляется в Удостоверяющий центр, где оформляется сертификат проверки ключа электронной подписи с данными клиента. Сертификат также вручную подписывается клиентом.
Удостоверяющий центр проверяет данные, указанные клиентом, на предмет их актуальности и достоверности, запрашивая информацию в государственных информационных системах (ч. 2.2. ст. 18 ФЗ «Об электронной подписи»). В случае выявления расхождений между данными, представленными клиентом, и данными, содержащихся в государственных базах данных, электронная подпись не выпускается.
4. Подписанный клиентом сертификат снова направляют в Удостоверяющий центр, и только после этого УЦ выпускает электронную подпись.
5. Непосредственно на сделке при подписании документов электронной подписью клиенту на его номер телефона приходит смс-код, который он сообщает менеджеру банка для совершения сделки. Без этого подтверждения сделка не состоится.
После сообщения клиентом смс-кода, пакет документов через специальную защищенную систему направляется в Росреестр для осуществления электронной регистрации перехода права собственности (п. 2 ч. 1 ст 18 Федерального закона «О государственной регистрации недвижимости»).
Что такое электронная подпись, и как она выглядит?
Электронная подпись – это информация в электронной форме, которая используется для определения лица, подписывающего информацию (абз. 2 ст. 2 ФЗ «Об электронной подписи»). При этом электронная подпись может быть двух видов:
Гарантом её подлинности выступает специальный сертификат, выданный аккредитованным удостоверяющим центром. Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно. Таким образом, УКЭП — это электронный аналог вашей подписи (ч. 1 ст. 6 ФЗ «Об электронной подписи», ч. 2 ст. 160 Гражданского кодекса).
Если открыть электронную подпись, она будет выглядеть вот так. Ничего не понятно, потому что это шифр для машин.
Всё абсолютно безопасно. Никаких флешек и других носителей, которые могут украсть, не используется. Ни у клиента, ни у сотрудников банка электронных документов не остается.
Стоит ли отказываться от электронной подписи, опасаясь мошенников?
Безусловно, сама идея того, что мошенники, завладев электронной подписью, могут «дистанционно» распорядиться вашим имуществом, очень пугает. Тем не менее, статистика свидетельствует о том, что количество таких случаев ничтожно мало.
Обратимся к фактам:
При этом каких-либо мошеннических действий, связанных с такой формой подачей документов, до недавнего времени не выявлялось. Эти данные позволяют предположить, что ситуация, описанная в начале статьи, скорее связана не с процедурой электронной подачи документов, а с единичными действиями мошенников, с которыми должны бороться правоохранительные органы.
Для сравнения: каждый год МВД регистрирует десятки тысяч преступлений в сфере с недвижимостью. Большинство из них связано с поддельными документами. В свете таких цифр единичные случаи мошенничества с электронной подписью выглядят скорее удачным стечением обстоятельств для преступников, чем системной проблемой электронных подписей.
Приветствую и благодарю всех, кто заглянул в мой отзыв!
Я не люблю писать негативные отзывы, да и редко появляются такие темы. Но тут произошло событие, которое меня вынуждает куда-то пожаловаться. Но я так и не нашла КУДА это можно сделать, так что решила излить душу здесь. Хотя я понимаю, что моей проблеме это скорее всего не поможет.
Вот в чем дело.
Не буду вдаваться в подробности что, зачем и почему. Скажу только, что нам пришлось срочно продавать квартиру в Череповце. СРОЧНО. И сразу же, как только будет возможность, уезжать в Краснодар. Это тоже было необходимо сделать срочно.
Наш риэлтор собственноручно искала покупателя, по закону подлости нашелся покупатель с ипотекой, да еще и с несовершеннолетними детьми. Мы очень долго ждали, пока соберут все справки, пока опека даст разрешение, но вот наконец настал день сделки!
Это было 18 ноября 2020 года. Мы подписали все необходимые документы и нам предстояла ЭЛЕКТРОННАЯ РЕГИСТРАЦИЯ объекта недвижимости.
Это означает, что право собственности перейдет быстро и без нашего участия. Не надо ходить в МФЦ на сдачу и получение документов. Все отправит Сбер онлайн и также нам потом пришлет на эмэйл. Кроме этого, сразу после подтверждения перехода права, нам с безопасного счета должны перевести деньги. Которые пока заблокированы в Сбере.
По информации в Сбербанке электронная регистрация занимает 3-5 дней, а перевод денег на счет происходит в течение 3-х часов после подтверждения (СМС). Это нас более чем устраивало. Ведь мы могли уехать сразу после сделки, наше присутствие уже не потребуется.
В общем, 18 ноября 2020 мы подписываем все документы, а 19 ноября выезжаем на автомобиле в Краснодар. Путь не близкий, мы ехали с тремя остановками на ночь, поэтому рассчитывали получить деньги практически к приезду (плюс-минус 2 дня). У нас было всё рассчитано, нам эти деньги были необходимы просто впритык! НЗ был запас небольшой, но и сомнений никаких не было.
Но потом началось немыслимое.
20 ноября 2020
23 ноября 2020
Снова приходит код, который менеджер просит ей назвать. Теперь не хватает какой-то бумажки по поводу детей. Снова отправляет заявление.
24 ноября 2020
26 ноября 2020
Приходит СМС: «Задержка сроков регистрации. Менеджеру необходимо предоставить в Росреестр дополнительные документы.
Снова приходит СМС с кодом, звонит риэлтор (видимо менеджер нам напрямую уже боится звонить, через ту узнает код. Выясняется, что Мария забыла приложить квитанцию госпошлины. У нас уже нет слов, одни маты.
30 ноября 2020
Из Росреестра звонят нашему покупателю и спрашивают: «Почему Сбербанк ОТМЕНИЛ электронную регистрацию на 6 месяцев. «
1 декабря 2020
Сбербанк ВРОДЕ БЫ отправляет все необходимые документы и возобновляет регистрацию. (С их слов).
3 декабря 2020
4 декабря 2020
Руководитель в Сбере пишет, что сделка зарегистрирована. И впервые приносит извинения, но не перед нами. Это переписка с риэлтором.
Наши риэлторы тоже в шоке. Вот что пишут нам.
Сейчас, пока смотрела СМС-ки с кодами, увидела там ссылку на «короткий опрос» о работе сбербанка. Зачем его просят в первый же день? Я прошла его сейчас.. Написала там все, что думаю о Марии и Сбербанке в целом. Будет ли ответ? Сомневаюсь.
Сегодня 6 декабря, денег так и нет. Регистрация где-то зависла. При чем Росреестр рад бы ее провести, да не с чем. Ждем завтра. Надежда умирает последней, но если не придут, то я уже не знаю куда бежать, кому звонить.
Благодаря Сберу мы оказались в такой сложной ситуации, что одному Богу известно, как мы это время переживаем.
Не рекомендую никому! Лучше простым способом через МФЦ!
P.S. Дополняю отзыв.
7 декабря наш риэлтор провела пару часов в сбербанке, чтобы заставить и проконтролировать запрос подтверждения регистрации, который сам почему-то не пришел. Благодаря этому, мы наконец дождались смс о проведении регистрации в 2 часа ночи (с 7 на 8 декабря). На следующий день (8 декабря) в 13:56 были зачислены деньги.
Спустя 20 дней, мы все-таки получили деньги за проданную на Домклик квартиру!
Пришло смс якобы от регистрации в ДомКлике
Второй раз приходит смс следующего содержания:
Это сообщение не от службы безопасности. Вы указали этот телефон при регистрации в ДомКлике. Подтвердите регистрацию. Код: (6 знаков). Никому его не сообщайте. Срок действия кода 24 часа.
Дом Клик — сервис для покупки квартир. Смс приходит с номера 900. Это говорит о том, что сервис как-то связан со сбербанком.
Как это понимаю я. Сервис как-то связан со сбербанком. И смс приходит именно на ту сим-карту, которая привязана к карте сбербанка. Почему я как клиент должен получать подобные сообщения, которые у меня ассоциируются со спамом?
Я перешел на этот сайт и хотел в техподдержку написать, чтобы больше мне не слали подобные сообщения. Но как оказалось, нужно регистрироваться. Есть еще телефон. Но почему я должен тратить своё драгоценное время, звонить и разбираться, чтобы мне не слали подобные сообщения, да и к тому же ещё могут сказать, мол это я или кто-то за меня пытался зарегистрироваться. Может быть это такой пиар-ход и компания за счет этого раскрутится.
Лично меня такой подход отбивает продолжать быть клиентом данного банка и уж тем более регистрироваться в каком-то Дом Клике. Зарегистрируюсь где угодно, но только не у них. Не люблю когда мне шлют спам и пытаются что-то навязать. Я лучше буду пользоваться услугами, которые стоят дороже, но без напрягов. Я между прочим плачу в год 300 рублей за обслуживание дебетовой карты. И должен получать еще спам с рекламой сторонних сервисов? Если банку плевать на меня — клиента, то мне не плевать на мой комфорт. Я просто после третьего такого сообщения закажу дебетовку у другого банка, а номер 900 заблокирую. Мне даже симку не нужно для этого менять. В андроиде достаточно открыть смс, нажать три вертикальные точки и выбрать пункт блокировки номера.
Как я пыталась обмануть телефонных мошенников, но они оказались умнее
Мы столько пишем про телефонных мошенников, что без труда определяем их по первым же фразам и, конечно, посылаем куда подальше. Но на этот раз я решила поговорить, прикинуться, будто верю, что мои сбережения в опасности, и посмотреть, как жулики будут пытаться выудить из меня нужную информацию.
Молодой человек представился, сообщил, что он из службы безопасности банка, что они заметили подозрительную манипуляцию с моей картой, и уточнил:
— Вы подтверждаете, что сейчас сделали перевод на карту Савиной Татьяны Юрьевны?
— Нет, — говорю. – Не подтверждаю.
— Вы вообще знаете данную личность?
— Нет. Не знаю.
— Смотрите. Тогда фиксирую попытку мошенничества: статья 159 Уголовного кодекса Российской федерации. Могли бы вы в целях безопасности проверить наличие ваших карт? Возможно, они были утеряны или украдены.
Делаю вид, что проверяю карты. Сообщаю, что всё в порядке.
— То есть подтверждаете, что все на месте? Фиксирую данную информацию.
Далее молодой человек попросил вспомнить, когда я последний раз «совершала расходные операции по своим картам».
— Мне надо сверить, какие действия проводились вами, а какие — мошенниками, — сообщил молодой человек. — Скажите, пожалуйста, за последние 15 минут вам приходили оповещения о списании средств с вашей карты?
— Нет, — говорю. — Не приходили.
— А ранее СМС поступали корректно? Без задержек?
— Без задержек.
— Одну секунду. Я проверю данную информацию у нас в системе.
Пропав на секунду, молодой человек попробовал продолжить разговор, но я прервала:
— А вы не хотите сначала узнать, с кем вообще разговариваете. Может, я вообще не владелец той карты, по которой вы все там проверяете?
© Grigory / Фотобанк Лори
Парень не смутился и без запинки сообщил все мои данные. Я даже подрастерялась. А он продолжил:
— Вы ведь поняли, кто я? Я фиксирую, что функция СМС-оповещения была отключена на вашем мобильном устройстве. Скажите, пожалуйста, вы ее лично отключали?
— Да не отключала я ничего, — говорю.
— Был выполнен вход в ваш личный кабинет. Функция СМС-информирования была отключена. На данный момент буду восстанавливать функцию. Для этого я вам отправлю тестовое СМС-оповещение со специального банковского номера 900.
При этом голос на том конце трубки предупредил:
— Вы должны знать: когда с вами разговаривает сотрудник банка, СМС должны поступать только со специальных номеров. Ожидайте на линии. Сейчас я отправлю СМС.
После этого пришел текст следующего содержания:
«Это сообщение не от службы безопасности. Вы указали этот телефон при регистрации в «ДомКлике». Подтвердите регистрацию. Код… Никому его не сообщайте. Срок действия кода 24 часа».
Казалось бы, всё очевидно. И любой нормальный человек на этом этапе остановится. Но не все так просто. Пока разговаривала, глянула в Интернете, что это за сайт такой «ДомКлик», и оказалось, что это сайт Сбербанка.
— Сообщите пожалуйста под запись (!), с какого номера вам пришло СМС? — попросил собеседник.
— С номера 900, — говорю.
— Хорошо. На данный момент мы успешно восстановили функцию СМС-информирования. В дальнейшем вам будут поступать СМС после каждой вашей расходной операции. Смотрите. Так как были совершены мошеннические действия по вашим счетам, с вашей помощью нам нужно выяснить, каким образом могла произойти утечка ваших данных. Скажите, пожалуйста, ранее вы разглашали третьим лицам такую информацию, как пин-код вашей карты, логин и пароль от Сбербанка?
— Нет, — говорю. — Не разглашала.
— А совершали ли вы за последний месяц интернет-покупки на сомнительных сайтах? Таких как «АлиЭкспресс», «Амазон».
— Нет. На таких не совершала.
— А на каких совершали?
Назвала ему другие интернет-магазины.
— Смотрите. Когда делали покупки на этих сайтах, вам не всплывали подозрительные окна, картинки?
И всё это парень выспрашивал очень заинтересованно, вежливо, все слова произносил в прямом смысле по слогам.
— В дальнейшем обращайте на это внимание. Во время покупок не должно всплывать никаких окон, — предупредил молодой человек. – В «Ашане», «Ленте», «Магните», «Пятерочке», «Перекрестке», «Красное и Белое» совершаете покупки через терминал?
— Совершаю, — говорю.
— Дело в том, что в этих магазинах установлено устаревшее оборудование, которое считывает информацию клиентов нашего банка, после чего ее перепродают на сторонние источники. В целях вашей финансовой безопасности в ближайший месяц покупки по терминалам данных магазинов не производите. А когда вы последний раз пользовались банкоматом?
— Недели две назад.
— А вы снимали или клали деньги?
— Снимала.
— Вы не обращали внимание, сколько камер вас фиксирует в данном банкомате?
— Нет, — говорю. — Не обращала.
— Смотрите. В целях вашей финансовой безопасности обращайте внимание, — участливо предупредил голос. — Должна быть одна камера. И она должна смотреть на вас, а не на панель, где вы вводите пин-код, так как он является секретной информацией. Я как сотрудник банка не имею права запрашивать у вас ни пин-код от вашей карты, ни логин и пароль от вашего Сбербанк-Онлайна. Скажите, пожалуйста, а когда вы в последний раз были в отделении банка?
— Давно, — говорю.
Фото: © Victoria Demidova / Фотобанк Лори
— А вы не вспомните, по какому вопросу? Смотрите. Дело в том, что бывает: сотрудники банка перепродают информацию клиентов банка. И, возможно, именно специалист, который вас обслуживал, является мошенником и проходит по статье 159 Уголовного кодекса Российской Федерации. Возьмите, пожалуйста, ручку и листок, и запишите информацию, которую я вам озвучу. Она вам понадобится в отделении банка.
Далее он продиктовал мне свой «табельный номер работника банка» и еще фамилию, имя и отчество.
— Вас в течение 5-7 рабочих дней вызовут в отделение банка и предоставят вам запись нашего разговора по телефону. Также вам предоставят всю информацию на личность Савиной Татьяны Юрьевны, чтобы вы по желанию обратились в отделение полиции и написали заявление по статье 159 Уголовного кодекса Российской федерации. То есть мошенничество. Смотрите, на данный момент я буду заполнять заявку на отмену данного перевода в срочном порядке. Для того, чтобы я не блокировал ваши карты и чтобы деньги не перешли на получателя, нам с вами нужно пройти верификацию вашей личности. Чтобы банк был уверен в том, что вы действительно клиент нашего банка и владелец карты и что ваша карта не является потерянной.
Ну, думаю, наконец-то. Этот чувак 10 минут пудрил мне мозги своими предупреждениями. Обычный пенсионер бы уже давно поверил, что это честный человек. Он же столько времени рассказывал, как уберечься от мошенников, и где нас могут обмануть. Разве он сам может обманывать?
— На данный момент верификацию можно пройти двумя способами, — сообщил мне молодой человек. — По номеру вашего финансового договора. Это десятизначный номер, который начинается у вас на 0689. Вы, когда приходили в отделение банка, вам выдавался конверт, когда вы получали карту. Правильно?
— Выдавался, — говорю.
— Смотрите. Там было три листика А4. И на третьем листике был номер вашего финансового договора. Либо же верификацию можно пройти по номеру вашей активной карты — это четыре блока по четыре цифры.
Понятно, что выбор небольшой. Кто сможет назвать мошенникам номер финансового договора? Но молодой человек любезно интересуется:
Далее собеседнику понадобился баланс моей карты. Узнав сумму, он сообщил:
— Смотрите. На данный момент буду ставить вам бесплатное страхование, так как были произведены мошеннически действия, поэтому озвучьте, пожалуйста, срок действия вашей карты.
— Смотрите. И поскольку мы проходим верификацию по номеру вашей карты, назовите, пожалуйста. четыре блока по четыре цифры, — попросил молодой человек и тут же уточнил: — чтобы вы не думали, что номер карты является секретной информацией, он нанесен на самой карте и является публичным. Когда вы расплачиваетесь в аптеке или магазине, номер всегда на виду. Диктуйте.
И я продиктовала ему номер, лишь частично совпадающий с тем, который есть на самом деле. Парень завис.
— Смотрите, я сейчас буду переводить вас на старшего специалиста, — запинаясь сообщил голос на том конце провода, — чтобы он вам закончил подключать страхование от мошеннических действий. Оставайтесь, пожалуйста на линии.
Заиграла музыка. Я спокойно стала ждать дальнейших попыток выудить у меня информацию. Но через 30 секунд произошло то, чего я меньше всего могла ожидать.
— Здравствуйте, — послышался монотонный и совершенно неприветливый (несмотря на приветствие) голос. — Меня зовут Олег. Я являюсь старшим специалистом финансового отдела Сбербанка России. Мне передали вашу заявку, касающуюся несанкционированных переводов. Вы сами заметили неправомерные действия и позвонили на номер 900 или вас набрал сотрудник нашего банка?
— Меня набрал сотрудник вашего банка.
— Фиксирую данную информацию. Когда крайний раз пользовались картой нашего банка?
— Не помню, — говорю.
— Фиксирую данную информацию. Вы не полностью прошли верификацию, — сообщил голос и резко изменился в тональности:
— На вас нет такой карты. Вы указали неверные данные.
Я попыталась спорить, сообщив, что у меня несколько карт, но «старший специалист» грубо оборвал:
— Ни одна ваша карта не имеет такого номера. Вы ввели в заблуждение нашего специалиста.
И он повесил трубку.
Повышенный тон мошенника меня возмутил в разы меньше, чем его осведомленность, поэтому я начала сразу дозваниваться до Сбербанка. И надо сказать, что робота, который отвечает на звонки, не так-то просто оказалось уговорить соединить с человеком. Голос на том конце провода довольно долго убеждал, что он умнее любого сотрудника, и, если я правильно сформулирую вопрос, он точно мне на него ответит.
— Вы уже перевели куда-то деньги под воздействием мошенников?
Узнав, что нет, робот задал еще несколько уточняющих вопросов, похвалил меня и попросил помочь найти и наказать мошенников. Для этого я должна была составить заявление по присланной им ссылке.
Еще робот помог мне проверить последние операции по карте (эти парни были достаточно убедительны и так неподдельно психовали, узнав об обмане, что я, грешным делом, засомневалась, что они те, за кого я их приняла). Но главный вопрос — откуда мошенники знают, какие карты на меня зарегистрированы в Сбербанке, оставался без ответа, поэтому я настояла на разговоре с оператором.
Узнав, что произошло, оператор сообщила:
— По таким вопросам наши сотрудники не звонят. У нас есть система безопасности. В случае возникновения угроз автоматически производит блокировку банковских продуктов, либо удаленных сервисов и направляет смс-сообщение. Этот звонок поступил от мошенников.
Я и сама знаю, от кого он поступил. Мне непонятны совсем другие моменты.
— Этот человек прислал мне смс с номера 900, — говорю. — И там написано, что это регистрация на сайте «ДомКлик». Разве это не ваш сайт?
— Это наш сайт, — подтвердила девушка. — Как мошенники делают? Они открывают страницу для входа в «ДомКлик». Для того чтобы зарегистрироваться, нужно ввести номер телефона клиента. Без пароля пройти регистрацию невозможно. Так как на вашем телефоне подключен мобильный банк, СМС вы получили именно с номера 900. Эта СМС никакой финансовой угрозы для вас не несет.
Для меня — нет. А вот для тех, кого этот бравый молодец будет пытаться обманывать в дальнейшем, — очень даже.
— Они просто такой способ нашли, чтобы запутать наших клиентов, — поясняет девушка.
Круто. В Сбербанке это прекрасно понимают и ничего не предпринимают.
— Откуда у этого человека, если он не является вашим сотрудником, информация о том, какие карты на меня зарегистрированы в Сбербанке?
Девушка предположила, что они попробовали сделать перевод по номеру моей карты, и система выдала ошибку. Мол, так мошенники и догадались, что их тоже дурят.
Во время одного из моих последних визитов в Сбербанк любезная девушка попыталась меня убедить застраховать банковскую карточку.
— Зачем? — не сразу врубилась я.
— Чтобы ваши накопления были в безопасности.
— Погодите, — говорю. — Я же потому и храню их не трехлитровой банке, а у вас. Чтобы они никуда не делись. Или у вас ненадежно?
Я понимаю, зачем я страхую машину, которую оставляю ночью во дворе дома, а не на платной стоянке. Но зачем меня пытаются заставить застраховать зарплатную карту? А ведь многие оформляют страховку, чтобы их копейки (мой дядя, например, под нажимом сотрудницы банка оформил страховку в 800 рублей на карту, на которой за год столько может и не появиться) уж точно никуда не делись.
Похоже, Сбербанку невыгодно бороться с мошенниками. Ведь такая прибыль может уйти, если люди перестанут бояться.
P.S. После опубликования статьи Сбербанк попросил нас донести до читателей следующую информацию:
Одним из наиболее распространенных методов мошенничества сегодня остается социальная инженерия. Злоумышленники разными психологическими методами, например, представляясь сотрудниками государственных учреждений, социальных служб, банков, входят в доверие собеседника и получают необходимую информацию для совершения преступления или мотивируют потенциальную жертву на добровольные действия, направленные на передачу денежных средств.
Сбербанк дает рекомендации, которые помогут обезопасить себя от телефонного мошенничества: