У квартиры новый хозяин
В мае этого года стал известен случай «дарения» квартиры в Москве, без ведома её владельца. Телеканал Россия 24 рассказал, что москвич Роман Салтовский узнал, что его отцу пришли квитанции на оплату ЖКХ с новой фамилией владельца:
Отец пошел в Росреестр, где ему сообщили что квартиру кому-то подарил его сын. По Интернету с помощью ЭЦП (Электронной цифровой подписи, юридически она называется ЭП-электронная подпись).
Следует сказать, что в данном случае владельцам квартиры ещё повезло. Например в моей управляющей компании, для переоформления квитанции нужен визит нового собственника в УК. До тех пор платежки будут приходить на старую фамилию и узнать, что квартиру тайно переоформили не удастся.
Но сын не только никому ничего не дарил, но даже и не оформлял ЭЦП.
Как так происходит, давайте разберемся подробнее.
ЭЦП
Принцип действия ЭЦП достаточно сложен для понимания, если вы не имеете высшего технического образования. Поэтому я не буду употреблять умные слова типа «открытый ключ«, «сертификат«, «ассиметричные алгоритмы» и т.д. Вы сами можете нагуглить технические подробности.
Я буду использовать термин флешка с ЭЦП и программа ЭЦП.
Технически это абсолютно неграмотно, но зато понятно для большинства читателей.
Такую флешку может получить любой желающий, в одном из нескольких сотен удостоверяющих центров в России.
Затем, с помощью такой флешки (точнее разных её типов) можно совершать сделки с недвижимостью, регистрировать и перерегистрировать фирмы, участвовать в торгах на электронных площадках, даже открывать счета в некоторых банках. Такая возможность появилась благодаря ЗАКОНУ ОБ ЭЛЕКТРОННОЙ ПОДПИСИ ( 63-ФЗ ).
Согласно Закона, любой человек или организация может приобрести ЭЦП и с её помощью осуществлять множество операций через Интернет.
Что может ЭЦП
Если вдуматься, то юридическая сила ЭЦП даже выше чем паспорта. Ведь для классической операции с недвижимостью требуется нотариус, паспорт и его владелец, а также документы, удостоверяющие права владения или распоряжения для недвижимости.
И если, например, владелец документов пьян, избит или находится не в себе, то нотариус сделку не проведет. И в Налоговой фирму не зарегистрируют. А с ЭЦП сделка может быть произведена из любой точки Земного шара любыми людьми. Никто не проверяет, кто проводит сделку, в каком он состоянии и т.д.
При этом выдают ЭЦП обычные коммерческие организации, а не специализированные, типа паспортных столов. Можно представить себе, какой бардак с документами творился бы в стране, если бы выдачу паспортов делегировали неограниченному кругу коммерческих организаций. Но с ЭЦП, имеющей де-факто, юридическую силу большую чем паспорт, происходит именно так.
Удостоверяющий центр — это обычная коммерческая фирма, получившая аккредитацию Роскомнадзора и лицензию ФСБ (на работу с криптографическими алгоритмами, правомерность выдачи ЭЦП не в компетенции ФСБ).
Предъявите документики
Усугубляет ситуацию то, что сейчас людям на руки не выдается никаких документов о праве собственности на квартиру. Реестр собственников ведется Росреестром (откуда можно получить выписку с ограниченным сроком действия) и для операций с недвижимостью достаточно той самой флешки с ЭЦП.
Удостоверяющие центры конкурируют друг с другом и зачастую формально подходят к проверке документов заявителей. Собственно, они и не имеют юридической и физической возможности полноценно проверять документы, так как не входят в систему МВД.
В результате конкуренции появилась услуга доставки ЭЦП на дом или в офис. Естественно, курьер имеет ещё меньше возможностей по проверке документов заказчика ЭЦП.
По факту, в некоторых удостоверяющих центрах, для оформления ЭЦП достаточно фотографий разворота паспорта (главная страница + регистрация) и номер СНИЛС (бумажный СНИЛС(зеленая карточка) с 1 апреля 2019 г отменили, вместо него справка, которую опять же можно получить удаленно).
Весёлые картинки
А сами сканы паспортов и СНИЛСЫ можно найти в сети. Как бесплатно, так и купить, например в Telegram или Даркнете. Во втором случае есть шанс получить «ещё не паленые» документы.
К счастью, просто по номеру паспорта, узнать зарегистрирована на него какая либо собственность, пока в Интернет нельзя. А вот получив ЭЦП, и с его помощью доступ к Росреестру, уже можно.
Это все казалось бы пустыми страшилками, но факты свидетельствуют об обратном.
Стать начальником
В конце мая этого года издание 47news провело эксперимент. Его журналистка Юлия Гильмшина смогла получить ЭЦП руководителей своего издания. Причем ей было достаточно скана паспорта руководителя (в скане Фотошопом поменяли фотку руководителя на другого сотрудника издания) и скана СНИЛС (как я писал в прошлой части, сейчас это уже не нужно, бумажный СНИЛС отменен в этом году).
Плюс потребовались данные фирмы, доступные в открытых источниках в Интернете. После этого была подделана доверенность. Также потребовалось заказать копию печати издания. Формально, на этом этапе также должна проводиться проверка документов. Но так как изготовление печатей занимается неограниченный круг коммерческих компаний, среди них есть те, которые изготовят печать по оттиску без особых вопросов.
подробный отчет доступен на сайте 47news.ru Итог эксперимента:
ЭЦП можно получить на любого человека. Главное — выяснить его паспортные данные и СНИЛС. В таком случае для получения ключа нужен лишь фотошоп и 7,5 тысяч рублей. Ни на одном из этапов оформления не просят предоставить оригиналы документов, заверяет их тот же, кто занимается оформлением. В удостоверяющем центре не проверяют самое элементарное — фотографию условного заказчика, даже если речь идёт о медийном лице.
Источник Автор Юлия Гильмшина
Причем, что ещё интереснее, когда журналисты стали связываться с удостоверяющим центром по телефону, им заявили, что их ЭЦП аннулирована или приостановлена. То есть достаточно анонимного звонка в УЦ, чтобы приостановить любую ЭЦП.
Пенсионеров ограждают от ЭЦП
В 2017 г было сообщение, что Пенсионный фонд просит оградить будущих пенсионеров от услуг удостоверяющих центров при переходе из фонда в фонд либо государственную управляющую компанию. Причиной послужило массовое незаконное повторное использование ЭЦП. Уже тогда появились серьезные претензии к работе удостоверяющих центров:
Проблема удостоверяющих центров в том, что работа этих центров никем не регулируются, считает первый вице-президент СРО НАПФ Сергей Эрлик. «Минкомсвязь и ФСБ всего лишь выдают лицензии и ведут реестр, но надзорной работы за их деятельностью не ведется», — подчеркивает он.
Подробнее на РБК: https://www.rbc.ru/newspaper/2017/06/23/594be6c19a79472330fbbb49
Но никаких выводов из этой истории к сожалению сделано не было, ни один из УЦ не пострадал.
Почему так
Дело в том, что Закон № 63-ФЗ требует лишь установить личность заявителя (или получить от заявителя, обратившегося в УЦ от имени другого лица подтверждение права действовать от его имени). Но сама эта процедура подробно не описана. Естественно, некоторые УЦ стремятся её максимально упростить, вплоть до полного обессмысливания.
К тому же, в обязанности УЦ не входит выявление поддельных документов.
И это уж не говоря о возможной недобросовестности работников УЦ. Ведь это обычные фирмы, наем в которые ведется по обычным нынешним меркам — числом поболее ценою подешевле. Не все сотрудники, нанятые таким образом, отличаются высокой лояльностью к своей работе и клиентам.
Стать начальником 2
А вот автор статьи на Хабре не хотел становиться начальником. Но с удивлением узнал, что и он сам и его жена является директорами и учредителями нескольких ООО. Созданных, видимо , для обналички и других налоговых махинаций. Опять же причина — незаконные ЭЦП, выданные в Томске, где автор даже не бывал. В полиции его обрадовали — таких дел у них «только на этой неделе 17 шт».
А также он получил несколько писем от коллекторского агенства, с требование вернуть кредит, взятый в микрофинансовой организации. Это уже сканы паспортов кто-то использовал.
Администрация ответственности не несет
Удостоверяющие центры ссылаются на то, что в их обязанности не входит выявление поддельных документов.
После закономерного вопроса как такое может быть и как это предотвратить Сергей начал хвалить компанию говоря, что они работают строго по закону и по доверенности с копией моих документов мошенники могут и дальше продолжать открывать/закрывать подписи. Но все это в рамках закона и “Тензор” ничего сделать не может. Также сотрудники “Тензора” намекнули, что мы сами виноваты, что копии наших документов оказались у мошенников.
Кто виноват?
На мой взгляд, тут есть общая незрелость российской элиты, в том числе и её властной части. Во первых определенная фиксация на новых технологиях, как «таблетках от всех болезней». Особенно, если эти технологии западные. Уж цифровизация, так цифровизация. Всех загонять насильно. Если кто задает вопрос — ретроград. Вперед в светлое будущее.
О возможных рисках в такой ситуации как-то и спрашивать неудобно. Сразу выглядишь косным и отсталым. Медведев со своим айфоном стал уже мемом.
Во вторых болезненная фиксация элит на «абсолютном либерализме». В статье Программист — хозяин жизни или работяга?, я уже приводил комментарий с Slashdot:
В Интернете в 2000–2010-х годах был тип гика, которого я часто встречал. Он думал, что понимает политику / экономику / и т.д. отлично. Ключом ко всему была свобода. От прав на неприкосновенность частной жизни до налогообложения свобода была ответом. Правительство со своим регулированием должно уйти в сторону!
Создается впечатление, что у нас как раз правительство состоит из таких гиков. Откуда-то твердая уверенность, что частные нерегулируемые агенты будут работать лучше государственных.
Да, бюрократии в большинстве случаев передачи государственных функций частникам убавляется. Только вот мошенничества, произвола и анархии прибавляется.
Передаем функции техосмотра частникам — потом изумляемся техосмотрам без осмотра машины. Передаем функции контроля за законностью денежных потоков банкам — и изумляемся массовым произвольным блокировкам счетов. Передаем функции выдачи ЭЦП частным фирмам — и вот уже ЭЦП выдают кому попало.
Даже в суперлиберальных США сбором данных операторов связи занимается государственное АНБ.У нас эта функция, законом Яровой, возложена на самих операторов. Данные с онлайн-касс для госучета почему то аккумулируют частные операторы фискальных данных.
Что делать?
Нормальным выходом из такого положения является передача функций выдачи ЭЦП некоему государственному агенту. В правительстве рассматривают такие варианты в отношении либо ФНС, либо Ростелекома. Но в любом случае, это будет не завтра.
В Интернете сейчас распространен совет подать в МФЦ заявление о невозможности проведения сделок с их недвижимостью без личного участия. После этого в ЕГРН вносится специальная запись. Но эта запись является основанием для отказа в проведения сделок по доверенности. А от ЭЦП это никак не защищает. ЭЦП с точки зрения закона равнозначна личной подписи, то есть является личным участием. Более того, эта запись может быть отменена с помощью ЭЦП.
Но подать это заявление в любом случае будет нелишним, это поможет от афер с липовыми доверенностями.
Надо признать, что простого способа защиты от мошенничеств с ЭЦП нет. Главное — надо постараться минимизировать попадание данных своих документов в чужие руки. Ведь именно данные из паспорта и СНИЛС являются основным источником афер с ЭЦП.
Немножко паранойи
В первую очередь, там где можно вместо паспорта показывать права — показывайте права. Если все же нужен паспорт — не передавайте его в руки чужим людям даже на минуту. Если без передачи не обойтись — старайтесь, чтобы он оставался в вашем поле зрения.
Ни в коем случае не допускайте фотографирования вашего паспорта, тем более вас с вашим паспортом в руках. Некоторые микрофинансовые организации выдают кредит по такой фотографии.
Если в какой то организации требуется скан (копия) паспорта, то приходите со своим сканом (если вам есть где его безопасно сделать). Если скан самому делать негде, не выпускайте паспорт из вида во время копирования. Не допускайте цветного сканирования, только черно-белое, уточните это перед сканированием.
Потребуйте показать скан и напишите на нем от руки дату сканирования и организацию для которой сделан скан. Учтите, что многие МФУ сейчас имеют память и могут сохранить в ней скан вашего паспорта (или отправить его на электронную почту, указанную в их настройках).
Если копирование делается не через копир или МФУ, а через сканер или телефон или фотоаппарат, то вы с большой вероятностью потеряли контроль над копиями своих документов.
Большинство сотрудников организаций, работающих с гражданами, как я выше написал набираются по принципу «числом поболее ценою подешевле» и работодатели стараются выжать из них максимум. Они же в свою очередь пытаются «подработать», в том числе и путем воровства персональных данных клиентов. Помните это.
Если вы уверены, что скан вашего паспорта «утёк», лучше всего поменять паспорт. При этом старый станет недействительным.
Подобные советы (и аналогичное поведение в реальной жизни) конечно выглядит несколько шизофренически. Но что поделать?
А если худшее случилось, то на Хабре есть алгоритм для тех, на кого зарегистрировали «липовые» фирмы. Для случаев с квартирой, действия в принципе аналогичны, но вместо ФНС надо обращаться в Росреестр.
Первые два пункта как можно быстрее
1) В налоговую подаём заявления по формам 34001 по каждой фирме, форму 38001 и жалобу, где описываете, что фирмы такие-то не регистрировал, ЭЦП не оформлял. Прошу признать регистрацию недействительной и отозвать ЭЦП. Подаём лично в налоговую занимающуюся регистрацией юр. лиц (в Москве 46 налоговая), обязательно берём себе отметку о принятии.
2) Подаём заявление в полицию по месту нахождения налоговой.
3) Пишем заявление в МИ ФНС по ЦОД заявление о предоставлении информации по УЦ, который выпустил ЭЦП, с помощью которых были зарегистрированы фирмы.
4) Пишем в МинКомСвязи с описанием ситуации, требованием провести расследование, и признать ЭЦП недействительной.
5) В случае отказа возбуждения дела в полиции, пишем в прокуратуру.
6) Ждём ответов от налоговой, в случае отказов подаём в суд на УЦ.
Интересные комментарии к записи:
kurator51
Я ещё на заре внедрения ЭЦП на всех совещаниях утверждал, что деятельность удостоверяющих центров по сути носит нотариальный характер. Никто и слушать не хотел. Приплыли…
UPD: 2 августа президент России Владимир Путин подписал Федеральный закон от 02.08.2019 № 286-ФЗ «О внесении изменений в Федеральный закон «О государственной регистрации недвижимости». Номер опубликования: 0001201908020064, Дата опубликования: 02.08.2019
Согласно документу, передать права на недвижимость физлица на основании заявления, поданного в электронной форме, можно будет только если собственник заранее уведомил об этом Росреестр. То есть «по умолчанию» возможность дарить квартиры, с помощью ЭЦП, отключена. Нужно сперва подать в МФЦ заявление лично, или прислать нотариально заверенное по почте.
Это несомненно нужный шаг. Но не расслабляйтесь, если удостоверяющие центры не изменят свою политику, открыть ООО на человек по прежнему будет можно без его ведома. Берегите себя и свои документы.