XIII Международная студенческая научная конференция Студенческий научный форум - 2021

Аннотация. В данной работе были рассмотрены различные способы мошенничества с использованием электронной подписи. Проанализирована механика мошенничеств с использованием электронной подписи, выделены типы мошенничеств и обозначены уязвимые зоны, которыми пользуются преступники про подделки электронной подписи.

Ключевые слова: электронная подпись, мошенничество, расследование, следы преступлении, хеш-функция.

Annotation. In this paper, various methods of fraud using an electronic signature were considered. The mechanics of fraud with the use of electronic signatures are analyzed, the types of fraud are identified and the vulnerable zones that are used by criminals about forgery of electronic signatures are identified.

Keywords: electronic signature, fraud, investigation, traces of crime, hash function.

В современном мире закрепилась тенденция всестороннего проникновения информационных технологий в деятельность органов государства и муниципалитета, организаций и граждан. Информатизация всех сфер жизни коренным образом изменила бытие личности, общества и государства в глобальном масштабе путем оптимизации процедур учета, расчетов и диагностики [2]. Поэтому утверждение о необходимости выявлении глобального количества мошенничеств с использованием различных электронных средств коммуникации не вызывает никаких сомнений [3].

Информационные технологии и носители информации на современном этапе развития общества занимают важное место и в процессе общественного производства, в том числе, и в правоприменительной сфере. В данном контексте стоит упомянуть о развитии следующих направлений: электронный документооборот (ЭДО); электронная подпись (ЭП); гражданско-правовой институт цифровых прав; законопроекты о цифровых финансовых активах.

Федеральный закон 06.04.2011 N 63-ФЗ «Об электронной подписи» определяет понятие «электронная подпись» как информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию [1].

Естественно, технологические новшества не остались незамеченными и преступным миром. А именно, анализ практики судебно-следственной деятельности позволяет нам говорить о попытках совершения преступлений при помощи технологии электронной подписи. Данный вид мошенничества используется для заключения сделок по отчуждению, либо принятию имущества без ведома и согласия владельца данного имущества.

Подделка и использование электронной подписи для преступников предоставляет широкий спектр возможностей: лишение имущества, принадлежащего собственнику; получение денежных средств третьих лиц в кредитно-финансовых учреждениях без их ведома и согласия; незаконная смена собственника юридического лица; хищение подписи в целях незаконного лишения возможности подачи заявок на конкурсной основе в сфере закупок для государственных и муниципальных нужд.

Анализируя механику мошенничеств с использованием электронной подписи, стоит разделить их на два типа: технические или технологические способы и способ социального взаимодействия.

При изучении способов первой группы стоит выделить два подхода. Первый подход основан на создании на информационном носителе программы-шпиона, которая позволит получить доступ к коду оригинальной электронной подписи, а также к коду ее проверки. Вторым подходом является внедрение в компьютер человека вредоносных программ с последующим получением данных о ключе ЭП.

Наибольшее распространение и разнообразие на сегодняшний день имеют способы мошенничества второго типа, основанные на социальном взаимодействии. В контексте данного типа мошенничества стоит упомянуть все те случаи, когда преступники обманным путем получают от самого собственника оригинальную электронную подпись или ее код. Это может быть не только хищение информационного носителя с подписью и подделка документов для ее получения, но и тайный обман сотрудников центра удостоверения подписей.

Следует отметить, что мошенничества данного вида совершаются далеко не обычными преступниками, а профессионалами. Порой и целыми преступными группами профессионалов, которые при наличии соответствующего оборудования и знаний используют текущие программные, технические и юридические уязвимости технологии электронной подписи в противоправных целях.

Следственная практика показала, какими уязвимыми зонами пользуются преступники – это этап хэш-проверки электронной подписи. Мошенники изучили закономерности генерирования кода электронной подписи и способы проверки ее на подлинность, и нашли в ней следующие уязвимости:

«человеческий фактор» - вероятнее всего главный из всех существующих; проблема заключается в том, что, с точки зрения законодательства, регулирование отношений между уполномоченным центром, субъектами, которые реализуют проверку ЭП на подлинность, пользователем и человеком, который заказал подпись далеко несовершенны;

подделка сертификата проверки ключа электронной подписи.

Суть процесса хэш-проверки заключается в создании двух хэш-кодов, из которых первый – будет выступать в роли содержания электронной подписи, а второй – будет выполнять функцию посредника между удостоверяющим центром и самой электронной подписью.

Стоит отметить, что на сегодняшний день на территории РФ применяют два стандарта анализа сертификатов проверки кодов ЭП. Используются схемы электронной подписи по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012. Сами файлы ЭП имеют форматы «sig», «sgn» и «p7b» для подписания документов электронного формата и последующей государственной регистрации перехода прав на недвижимое имущество. Именно поэтому, практически невозможно подделать процедуры создания и проверки подлинности пользователя ЭП. Однако, как и было сказано ранее, находятся профессионалы и в этом направлении, которые при наличии специализированного оборудования и программного обеспечения имеют возможность подделать ЭП [4].

Именно поэтому, мотивация представителей преступных организаций напрямую завязана на экономичности и логичности дела. То есть, ими учитываются два фактора – цена недвижимости (доход от нее) и оперативность реализации данного дела. Также стоит отметить, что на территории РФ на данный момент официально не было еще зафиксировано и зарегистрировано случаев подделки методикой подбора ключей ЭП с последующим созданием ее дубликата. Все это подтверждает надежность технологии криптографической защиты информации.

По официальным данным, единственная причина совершения мошенничества с использованием ЭП – нарушение установленного законом порядка ее выдачи и использования субъектами взаимодействия.

В своем исследовании некоторые специалисты указывают на то, что позволяет преступникам получать доступ к хранящейся на носителе информации. По их мнению, это ненадежность носителей электронной подписи на смарт-картах. [4].

Расследования преступлений, связанных с подделкой ЭП, имеют свою специфику, которая устанавливает и фиксирует следы совершенного деяния, образовавшиеся в ходе реализации данной мошеннической схемы.

По мнению специалистов в области информационных технологий, определивших понятие и процедуру расследования подобного рода дел, существует три вида следов: материальные, идеальные и электронные. Расследование дел, связанных с подделкой ЭП, требует участия специалистов, которые обладают обширными знаниями в области информационных технологий и компьютерной техники [3], [5].

На данный момент в сфере криптографических технологий бытует мнение, что подделать криптографическую подпись все-таки невозможно, так как большинство мошенников действуют относительно примитивно. Поэтому основные рекомендации по защите от мошенничеств с подделкой электронной подписи связаны больше соблюдением следующих правил безопасности:

Доступ к закрытому ключу доступа ЭП должен иметь только владелец самой подписи;

Необходимо вести учет сертификатов сотрудников. Это позволит мониторть информацию по поводу того, кому и когда была выдана ЭП;

Компьютер и USB-носитель, неообходимый для авторизации (токен), обязательно должны быть защищены паролем;

Необходимо следить за надежностью фирм, которым вы передаете сканы и реквизиты паспорта. Сканы могут попасть в руки мошенников, которые могут ими воспользоваться для получения ЭП.

Подводя итог всему вышесказанному, стоит отметить, что на современном этапе развития общества несмотря на высокую степень надежности шифрования информации, нет никакой гарантии защиты пользователя от мошеннических действий со стороны центра удостоверения ЭП и лиц связанных с ними, а также инновационных методов создания, подделки и аутентификации ЭП со стороны преступников.

Список использованных источников

 

Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» (с изм. и доп., вступ. в силу с 01.07.2020) // СПС КонсультантПлюс

Садаф Р. Исследование влияния глобальной сети на финансовое мошенничество: международный обзор /Р. Садаф; Д. Олах; Д. Попп; Д. Мате

// Устойчивое развитие, 2018. Т. 1.

Латыпова Л.А. Методы защиты от фальсификации электронной подписи / Л.А. Латыпова; Л.А. Бахимова; Л.Х. Мифтахова // Вестник Казанского технологического университета. 2016. Т. 19. №14.

Бессонов А.А. О некоторых возможностях современной криминалистики в работе с электронными следами // Вестник Университета им. О.Е. Кутафина. 2019, №3.

Анапольская А.И. Особенности тактики проведения обыска по делам о мошенничествах, совершаемых в сфере проведения электронных расчетных операций // Вестник экономической безопасности. 2016, №2.

Код для цитирования: Скопировать