Цифровой Ад, часть 3⁠⁠

Ну что, хотите продолжения? Продолжаю...

Последние два дня были очень насыщенными. Прошло 10 рабочих дней (с 30.07) и я отправился за ответом в отделение Совкомбанка. Мое обращение N 90734237 все еще находится в работе. Информацию по ЭЦП банк пока так и не предоставил. Но случилось чудо: я все же получил письменный ответ банка (см. ниже).

Банк признает, что кредитные договоры N 3996961489 (кредитная карта Халва с лимитом 30тр) и N 3997051984 (потребительский кредит 600тр) от 28.06.2021 были оформлены третьим лицом и мной не подписывались. Банк так же направил запрос в БКИ на удаление информации о данных договорах из кредитной истории. Это победа? В документе нет слов "аннулирован" и "признан недействительным", но мне кажется, что это победа.

Возможно, что помог мой отзыв на сайте banki.ru (https://www.banki.ru/services/responses/bank/response/105372...). Хотя представитель Совкомбанка отписался достаточно формально, а администратор сайта вообще удалил мою оценку, написав, что к работе банка она не имеет отношения. Ну да ладно.

А что же все-таки с сертификатом и ЭЦП?

Вчера я получил письменный ответ от ООО МКК Займ-Экспресс. Вообще, все другие МФО уже признали договоры недействительными. Все они, кроме Займ-Экспресс, охотно общались по эл. почте. Но эта МФО общается только заказными письмами, отправленными почтой России. Хотя кредит они выдали по фотографии паспорта (!)

21.07. ими было получено мое первое заказное письмо

06.08. юридический отдел направил мне ответ

12.08. я получил ответ (см. ниже)

13.08. я отправил второе заказное письмо, содержащее дополнительные документы

Как я уже сказал, МФО оформила кредит по фотографии паспорта (сюда не выкладываю). Это тот самый поддельный паспорт с моими данными, но не моей фотографией и подписью, который уже много где фигурировал. Просто в этот раз это не скан, а именно фото. Т.е. мошенник не приходил в офис МФО, а просто прислал им эту фотографию, оставил заявку и получил деньги.

При более детальном разборе предоставленных документов выяснилось, что договор займа подписан с помощью "простой электронной подписи" (см. ниже). На самом деле, на документе стоит не серийный номер сертификата, и не отпечаток подписи, а просто 20 байтовый хэш (думаю, SHA-1) каких-то метаданных.

Я предположил, что многие МФО оформляют договоры по такой схеме. Написал в тех. поддержку ООО МФК Мани Мен (они были самые адекватные). Однако, мне ответили, что они не используют ЭЦП, а подписывают договор с помощью кода из СМС (см. ниже). Знающие люди уже давно поняли о чем идет речь. Приведу цитату из статьи...

Электронные подписи разделяются законом 2011 г. на три вида.

1. Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.

2. Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.

3. Усиленная квалицифированная подпись является разновидностью усиленных, она имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.

В случае с МФО использована простая подпись. Никакой УЦ ее не выпускал. Она формируется самой организацией и нужна лишь для подтверждения того, кто подписывает документ. При этом, сам документ не будет подписан в криптографическом смысле (это когда по подписи можно проверить изменялся ли сам документ или нет). Т.е. подпись содержит хэш каких-то метаданных (например, номер телефона и код из СМС), а не хэш подписываемого документа.

Проще говоря, мошенник подтвердил заявку на кредит в приложении кодом, который ему прислали в СМС. И да, у ООО МКК Займ-Экспресс есть приложения в Google Play, App Store и Huawei App Gallery. О дивный новый мир!

Кстати, по новому законодательству, за подделку электронной подписи в России будет грозить 3 года тюрьмы (https://www.tadviser.ru/index.php/Статья:Электронная_подпись... ). А теперь представьте, что можно сделать с человеком и его жизнью, если оформить на него усиленную квалифицированную ЭЦП. Представили?

В общем и целом ситуация начала исправляться. Надеюсь, что ООО МКК Займ-Экспресс не будет тянуть с ответом, и Совкомбанк тоже предоставит данные об ЭЦП. Уголовное дело остается открытым. Скорее всего оно будет передано в Московскую область, г. Одинцово для проведения "оперативных" мероприятий (7 недель спустя, ага). У меня остается много открытых счетов в банках, которые я конечно буду закрывать. Везде буду просить справки, что банки не имеют ко мне претензий.

Надеюсь, что моя история показала насколько несовершенна система и как трудно бороться с ней обычному человеку. Однако, все возможно, если делать все по правилам и вовремя.