Цифровой Ад, часть 1⁠⁠

История, которая началась 25 июня, получила продолжение.

Я уже писал, что мошенники оформили кредит наличными в ПАО Совкомбанк на 600тр и кредитную карту Халва на 30тр, а после вывели все денежные средства. В свой первый поход в отделение Совкомбанка я не захотел показывать свой новый паспорт, поэтому банк со своей стороны тоже мне ничего не предоставил (копии договоров, выписки и тп), а лишь принял от меня заявление.

И вот наконец-то я дорвался до следственного управления. Я передал все документы, которые не успел передать оперу, получил копии постановлений о возбуждении уголовного дела и признании меня потерпевшим. А после чего отправился по банкам. Сначала зашел в Сбербанк. Служба безопасности банка со мной связалась лишь для уточнения некоторых данных. Потом пошел в Совкомбанк. И вот там меня ждал сюрприз. Оказалось, что кредитные договоры и другие сопроводительные документы (заявление, страховка и пр) были подписаны с помощью электронно-цифровой подписи. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было.

Тут надо сказать, что я с ЭЦП никогда не имел дело. И оказавшись в такой ситуации я просто не знал, что делать. Я понимал, что подпись нужно отозвать (точнее, сертификат, который был выпущен на мои ИНН и СНИЛС). Но отозвать сертификат можно только в том Удостоверяющем Центре (УЦ), в котором он был выпущен. После возвращения личного кабинета на портале Госуслуги через процедуру удаления, никаких данных по выпущенным ЭЦП я не вижу. Задал вопрос службе поддержки, но ответа пока нет.

Приведу цитату с сайта iecp.ru:

"Портал Госуслуги забирает данные о выпущенных электронных подписях из Единой системы идентификации и аутентификации (ЕСИА), а в ЕСИА их направляют удостоверяющие центры. Заместитель главы Минцифры Дмитрий Огуряев, согласно материалу пресс-службы ведомства, сообщил о том, что удостоверяющие центры получили напоминание о необходимости предавать данные о выданных электронных подписях в ЕСИА. Он также подчеркнул, что планируется введение мониторинга за данной активностью."

Кроме этого, я написал заявление в Совкомбанк с просьбой предоставить информацию по ЭЦП: когда и в каком УЦ был выпущен сертификат. Как площадка, на которой была использована ЭЦП, банк должен знать эту информацию. Но и тут быстрого ответа не последовало.

Умные люди посоветовали проверить личный кабинет в налоговой (на сайте nalog.ru). Никаких новых и подозрительных записей по недвижимости, имуществу или доходам/расходам я там не нашел. В ФНС понимают, что ЭЦП выпущена на ИНН физического лица, но никаких запретительных механизмов с их стороны не предусмотрено. Они лишь по факту узнают о сделках, открытии ИП/ООО и прочем. И если таковые происходят, то вот тут уже нужно им писать заявления.

Кстати, узнать информацию по выпущенным ЭЦП можно обратившись в Минкомсвязи (оно же Минцифры). На горячей линии посоветовали написать простой запрос на эл. почту office@digital.gov.ru, что и было сделано. Ответа тоже пока нет.

Что еще можно сделать? А только самому искать этот УЦ. Я взял список УЦ с сайта Минкомсвязи. Как раз 01.07.2021 был опубликован обновленный реестр УЦ, которые прошли аккредитацию. К слову, их там около 500. Это всякие ООО и ИП, которые предоставляют разный набор услуг. И только теперь вы понимаете, что найти тот самый УЦ и размотать концы - это очень непростая задача. Я выделил несколько крупных УЦ, такие как Тензор, Контур, Такском,Такснет, Профи Менеджер, Центр Информ и др. Звонок в каждый занимал у меня 10 минут. Звонишь, в двух словах объясняешь ситуацию, называешь свой ИНН (иногда СНИЛС), тебя ищут по базе, потом слышишь в трубке: "нет, с такими данными к нам не обращались". Мелкие УЦ как правило являются партнерами крупных. В этом случае лучше узнать головной УЦ и звонить сразу туда. В их базе будет вся информация и по партнерам тоже. Почувствовав себя Шерлоком, я открыл Яндекс карты и нашел все отделения УЦ в районе Одинцово (ведь именно там мошенники ходили с поддельным паспортом). Тоже мимо. Поиски продолжаются...

Помню, что кто-то писал в комментариях, что Госуслуги ему не нужны и регистрироваться он там тоже не собирается. В этом может быть ваша ошибка. Идентификаторы СНИЛС и ИНН выдаются один раз (ну, в ПФР сказали, что есть способ создать новый СНИЛС и все данные скопировать, но это сложно и долго). Завести личный кабинет на Госуслугах и на сайте налоговой нужно! Иначе мошенники могут сделать это за вас. Например, достаточно знать СНИЛС такого "борца с цифровизацией", чтобы зарегистрироваться на Госуслугах. Они сами подтянут данные из ПФР и ФНС (т.е. ваш ИНН). И дальше можно выпускать ЭЦП и делать многие вещи как бы от вашего лица. Правда, есть нюанс

"С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность."

Но вы же понимаете... А в моем случае ЭЦП скорее всего получили в УЦ по поддельному паспорту, который уже фигурировал в деле.