🚨Универсальная схема мошенничества, помогающая распознать обман

Многие процессы можно типизировать, задать алгоритм, по которому они происходят. Анализ разных схем мошенников - от "смены ключей домофона" до "курьеров из банка", показывает, что все они работают по одному и тому же алгоритму.

Прошу не судить строго разработанную схему, у вас могут быть свои предложения, моя цель было подготовить типовую схему, которая поможет распознать обман на любой стадии

🎯 Что сейчас используют мошенники:
🔹«Безопасные счета» - вас убеждают перевести деньги на «защищенный» счет, который контролируют мошенники
🔹Курьеры - приезжают за наличными под любым предлогом
🔹Ошибочные переводы - вам приходят чужие деньги, потом просят вернуть
🔹Социальный инжиниринг - получают доступ к вашим аккаунтам через коды из СМС ("ключи от домофона", получение посылок и т.п.)

🛡 4 правила, которые защитят от 99% атак:
1. НИКОГДА не сообщайте коды из СМС - даже если звонящий представляется сотрудником банка/полиции.
2. НИКОГДА не переводите деньги на «безопасные счета» - такого понятия в банковской практике не существует.
3. НИКОГДА не передавайте наличные незнакомцам - настоящие курьеры не забирают деньги у граждан.
4. ОСТАНАВЛИВАЙТЕСЬ и ПЕРЕПРОВЕРЯЙТЕ - положите трубку и позвоните в организацию по официальному номеру, свяжитесь с родственниками.

💡 Если вам пришел «ошибочный» перевод, то не возвращайте деньги отправителю! Обратитесь в банк через официальное приложение для возврата через систему.

📞 Куда звонить, если сомневаетесь:
🔹В банк - по номеру с обратной стороны карты
🔹В полицию - 102
🔹Родственникам - чтобы посоветоваться

Поделитесь этим постом с близкими - особенно с теми, кто может быть подвержен новым схемах обмана.

🚀Об ЭП и УЦ

📣УЦ ФНС России доработан функционал для автоматического прекращения действия квалифицированных сертификатов

Сертификаты будут автоматически прекращать действие на основе актуальных данных из государственных реестров (ЕГРЮЛ, ЕГРИП, ЕГРН), если:
🔹 Деятельность Юрлица/ИП прекращена.
🔹Прекращены полномочия руководителя (например, уволен директор).
🔹В ЕГРЮЛ внесена запись о недостоверности сведений о руководителе.
🔹Руководитель дисквалифицирован.
🔹Руководитель ЮЛ/ИП умер.

✅Очень полезный функционал с целью повышения безопасности и минимизации рисков использования недействительных сертификатов.

🚀Об ЭП и УЦ

🆕ТОП-10 УЦ по итогам 10 месяцев 2025 года

Общие тенденции:
🔹 за 10 месяцев 2025 года выдано почти 15 млн сертификатов, из которых 92% пришлось на топ-10 УЦ. 
🔹октябрь показал небольшой,но рост по сравнению сентябрем, выдано на 50 тыс. сертификатов больше.
🔹 отсутствие перестановок в топ-10.

🚀Об ЭП и УЦ

📣Уволился - доступ к документам остался: Минцифры о Госключе

❓Что происходит с документами, подписанными через Госключ, после увольнения сотрудника? Сможет ли он и дальше просматривать все, что подписал электронной подписью, когда работал в компании?

✍️Минцифры России ответило коротко и ясно: доступ к подписанным документам сохраняется даже после прекращения трудовых отношений.

В своем ответе ведомство поясняет, что приложение «Госключ» обеспечивает локальное хранение всех полученных и подписанных документов. При этом функционал для их автоматического или принудительного удаления в случае увольнения — не предусмотрен и не планируется.

Что это значит на практике?
🔹Бывший сотрудник физически не лишается доступа к архиву подписанных им документов.
🔹Компаниям стоит учитывать в модели угроз эту особенность.

⚡️Изменение требований к машиночитаемым доверенностям

Приказом Минцифры от 05.11.2025 № 1001 внесены изменения в единые требования к формам МЧД, утвержденные 857 приказом.

Что изменилось:
🔹паспортные данные в МЧД не являются обязательными.
🔹обеспечена возможность указания сведений о доверителе для филиалов, представительств и иных обособленных подразделений российского юридического лица.
🔹указанию в МЧД подлежат идентификатор и наименование конкретного полномочия.

В обсуждаемом проекте указывалось, что срок действия доверенности обязательно должен быть указан - пункт 7, слова "при его наличии" исключались, в размещённой редакции это изменение отсутствует.

Общественное обсуждение проекта приказа проходило летом и осенью (1, 2, 3, 4, 5, 6). Здравая логика в очередной раз Минцифры не была услышана, поэтому дата рождения для МЧД остаётся по надуманному поводу:

Дата рождения является одним из основных атрибутов, по которым идет проверка пользователя в Единой системе идентификации и аутентификации, в связи с чем исключение даты рождения из обязательных реквизитов МЧД технически не целесообразно

Новый 1001 приказ в силу ещё не вступил, информация о его регистрации в Минюсте и официальном опубликовании отсутствует.

✍️Об ЭП и УЦ

Цифровая подпись: глобальный стратегический бизнес-отчет от Global Industry Analysts

В свежем ноябрьском отчете рост мирового рынка электронной подписи оценивается цифрой 53,9 млрд. $ к 2030 году📈:
🔹Размер рынка в 2024 г.: $8,5 млрд.
🔹Среднегодовой темп роста (CAGR): 36%
🔹Прогноз на 2030 г.: $53,9 млрд.
Отчет предоставляет углубленный анализ рыночных тенденций, драйверов и прогнозов мирового рынка электронных подписей.

💡 Драйверами роста названы:
🔹Цифровая трансформация: замена бумажного документооборота на электронный (кто бы сомневался), повышение производительности.
🔹Переход на удаленный режим работы: люди и компании привыкли подписывать документы из любой точки мира, пандемия COVID-19 сыграла как катализатор этих процессов.
🔹Нормативные требования: eIDAS в Европе и ESIGN в США.
🔹Безопасность и борьба с мошенничеством: криптография выступает гарантией целостности документов, подтверждение личности подписантов снижает риски мошенничества.
🔹Новые технологические достижения: развитие облачных технологий, ИИ и блокчейн.
🔹Отраслевая специфика и поддержка цифровых инициатив со стороны кредитных организаций, госсектора, здравоохранения, бизнеса.

Как говорится в отчете, основные драйверы — это не просто технологический тренд, а стратегическая необходимость для бизнеса и госсектора, обусловленная требованиями безопасности, эффективности, соответствия требованиям регуляторов и адаптации к новым условиям работы.

Что касается нашей страны, то в сентябре 2024 года было исследование Russia Signature Verification Market (2025-2031), в котором рассмотрены:
🔹Перспективы рынка ЭП в России
🔹Размер рынка подписей России в 2024 году
🔹Прогноз рынка в 2031 году
🔹Исторические данные, прогноз по выручке и объему рынка в 2021-2031 гг.
🔹Эволюция трендов рынка подписей России
🔹Драйверы и вызовы рынка проверки подписей России
🔹Ценовые тренды и др.
Распространение поддельных подписей (counterfeit signature) названа одной из ключевых проблем российского рынка, а в качестве тренда указан спрос на биометрию.

Кто-нибудь может вспомнить подобное исследование от Минцифры, кроме сухих цифр "До вступления в силу норм обновленного 63-го ФЗ в России в обороте находилось ориентировочно 15 млн. квалифицированных сертификатов, из которых порядка 90% использовались организациями, предпринимателями, чиновниками"?

А что у нас? Целых три документа и неработающая ссылка на раздел "Подборка нормативных документов в области использования электронной подписи и деятельности удостоверяющих центров" на странице ИС ГУЦ на сайте Минцифры, да перечень НПА от нашего канала.

✍️Об ЭП и УЦ

💸Плата за СМЭВ - за что платить?

Прошло 10 дней, как действуют новые правила взимая платы за использование СМЭВ. Минцифры за прошедшее время не разместило ни одной новости (это же не битва роботов), ни одного пояснения - а за что платить, по каким реквизитам, когда будет детализация в личном кабинете Госуслуг? Если по реквизитам срок ещё не истек - осталось 20 дней, то по видам сведений пояснений до сих пор нет.

Попробуем с вами разобраться, за что же платить? То, что Сводный отчет по проекту постановления написан плохо, видно невооруженным глазом, например, группы субъектов регулирования не соответствуют подписанному документу, доходы бюджета оставляют - 22,825,900 руб., т.е. всего около 23 млн руб. (может это стоимость доработки портала Госуслуг?). Что можно сделать плохо, Минцифры делает очень плохо.

Вернемся к видам сведений:
🔹Первые три пункта касаются платежей с использованием ГИС ГМП. Оператором ГИС ГМП является Федеральное казначейство, актуальный перечень видов сведений по ГИС ГМП найти не сложно.
Получение уведомления из ГИС ГМП, содержащего информацию, необходимую для уплаты, по идентификатору плательщика - физ. лица (2а) - наиболее полно соответствуют виду сведений (ВС) "Предоставление уведомлений по подписке".
Запрос информации о начисленной сумме по уникальному идентификатору начисления из ГИС ГМП (2б) и Запрос информации о начисленной сумме по идентификатору плательщика (физ. лица) из ГИС ГМП (2в) - соответствуют ВС "Предоставление необходимой для уплаты информации".
🔹Запрос информации, необходимой для внесения платы за жилое помещение и коммунальные услуги (2г), оператор АО "Оператор информационной системы", это ВС "Направление в ГИС ЖКХ запросов о наличии задолженности по оплате жилищно-коммунальных услуг".
🔹Остались два ВС, которые касаются ЕСИА, оператор Минцифры. Смотрим сценарии использования инфраструктуры Цифрового профиля:
Получение сведений о физ. лице, ИП или юр. лице на основании первоначально полученного согласия этого лица (2д) - ВС "Запрос персональных данных пользователя ЕСИА при наличии его согласия".
Получение обновленных сведений о профиле на Госуслугах (2е) - ВС "Извещение подписанных информационных систем об изменениях в учетных записях пользователей ЕСИА".

А как вы думаете, уважаемые подписчики ✍️Об ЭП и УЦ

13 ноября в 18:15 на форуме «Цифровые решения» состоится сессия, посвящённая развитию ЭДО и роли мобильной электронной подписи Госключ.

В обсуждении примут участие представители банков, операторов ЭДО и компаний, уже использующих это решение в своих процессах.

Открытые вопросы для участников сессии от нашего канала (уверен, что прочитают, но не уверен, что на всё ответят):
🔹Госключ позиционируется как массовое решение. Какие конкретные, измеримые KPI по его внедрению на ближайшие 2-3 года?
🔹Отношение каждого участника к функциональности доступа к подписанным с использованием Госключа документам после прекращения трудовых отношений.
🔹Когда будет исполнен пункт 28 постановления Правительства Российской Федерации от 1 декабря 2021 г. № 2152 и Минцифры разместит на своем сайте сведения о формате сертификата ключа  проверки усиленной неквалифицированной электронной подписи в  инфраструктуре, обеспечивающей информационно-технологическое  взаимодействие информационных систем, используемых для  предоставления государственных и муниципальных услуг в электронной  форме (почти 4 года норма не исполняется).
🔹Госуслуги достаточно длительное время не оповещали о приближении окончания срока квалифицированных сертификатов от УЦ ИИТ, полученных через Госключ. Когда работоспособность была восстановлена?
🔹5 лет потребовалось, чтобы устранить ошибку в 63-ФЗ в части ознакомления с квалифицированным сертификатом. Сколько лет потребуется, чтобы исправить ошибку в приказе Минцифры от 14 сентября 2020 года № 472 в части oid. Сейчас ни одно сертифицированное средство электронной подписи в стране (к которым себя относит и Госключ) не выполняет требования данного приказа Минцифры о формате электронной подписи.
🔹Какой статус по подписанию приказа о новом Экспертном совете по электронной подписи при Минцифры. Возникли какие-то сложности с положением? Планируется ли подписать приказ и провести заседание совета до конца 2025 года?

А какие бы вопросы, уважаемые подписчики, задали вы?

✍️Об ЭП и УЦ

📣От нашего канала хочу поздравить с Днём Рождения главу Минцифры - регулятора сферы электронной подписи, Максута Игоревича Шадаева.

Максут Игоревич настоящий народный министр, только благодаря его вниманию удалось исправить ошибку в 63-ФЗ.

Желаю Вам крепкого здоровья, неиссякаемой энергии, уверенности в принимаемых решениях на посту Министра!
Пусть каждый новый проект находит поддержку и приносит реальную пользу гражданам и государству!

📣Минцифра обязало ИТ-компании раскрывать информацию на своих сайтах

🚨Опубликован приказ Минцифры от 02.06.2025 № 511, устанавливающий дополнительные требования к сайтам аккредитованных ИТ-компаний.

Что теперь должно быть на сайте ОБЯЗАТЕЛЬНО? 📄

Помимо общих реквизитов, нужно разместить:
✅ Коды видов деятельности по классификатору Минцифры.
✅Подробное описание товаров, работ и услуг.
✅Информацию о стоимости (если это не гостайна и не коммерческая тайна).
✅Сведения о языках программирования, которые использует компания.
✅Данные об исключительных правах на своё ПО и базы данных.
✅Если ПО в реестре отечественного ПО, то ссылку на него и условия использования.
✅Для операторов фискальных данных - также информацию о наличии соответствующего разрешения.

Главное правило: 🕒
Сайт должен работать круглосуточно, а вся информация должна быть доступна без регистрации и ввода личных данных.

В России насчитывается около 20,1 тыс. аккредитованных IT-компаний, при этом почти 20 тыс. компаний продлили аккредитацию в 2025 году по результатам ежегодной проверки. Многие коммерческие УЦ являются аккредитованными ИТ-компаниями, но сейчас проще найти сайты, которые не соответствуют утвержденным требованиям, соответствующих единицы.

Например, сайт разработчика национального мессенджера (компания имеет аккредитацию) https://complatform.ru/ - не соответствует по большинству пунктов приказа Минцифры. Заявленная в постановлении Правительства компания является подставной и способна только картинки из интернета воровать.

Эксперимент "Старт бизнеса онлайн" будет снова продлен на год

Минфин России предлагает продлить эксперимент ещё на один год - до 1 марта 2027 г. Соответствующий проект постановления Правительства размещен на портале нормативных правовых актов.

Обоснование:
🔹присоединение новых потенциальных участников - банков в 2026 году.
🔹продолжение работы по расширению функционала комплексного сервиса.
🔹непроходимый клиентский путь.

🚀Об ЭП и УЦ

📣Вид сведений СФР по проверке СНИЛС

Ответ уже был в комментариях, осталось закрепить в канале: Предоставление сведений из ЕЦП НСУД о соответствии фамильно-именной группы, даты рождения, пола и СНИЛС

😂 Госключ на Цифровых решениях

Секция, посвященная Госключу, которая прошла во второй день форума «Цифровые решения», была единственной удобной по времени проведения, за что отдельное спасибо её организаторам, удалось выбраться. Фото презентаций и обсуждение в комментариях к посту.

✍️Основное из выступления Романа Клина:
🔹Доля повторного использования Госключа выросла с 0,5 % в прошлом году до 18 % в текущем.
🔹Когда блокируется мобильный интернет - Госключ работает, т.к. включен в "белые списки" (в выходные буду проверять).
🔹В октябре появилась версия, позволяющая, если забыл реквизиты учётной записи Госуслуг, заходить в Госключ через установленное приложение Госуслуг (если естественно вход в приложение Госуслуг осуществлён)
🔹Озвучены планы по развитию, так Госключ будет позволять расшифровывать документы, зашифрованные на сертификат получателя.
🔹Также в следующем году появятся десктопные версии Госключа для Windows и Linux, а также будут расширены способы идентификации при получении сертификатов должностными лица, ЮЛ/ИП. Появление OCSP? Возможно, проблему архивного хранения текущая технология не закрывает.

Единственным озвученным вопросом оказался от нашего канала по KPI (за что также отдельное спасибо, но и другие поднятые вопросы не менее важные). KPI к 2027 было названо количество подписанных документов в год - 80 млн., из них 4,5 млн. руководителями ЮЛ/ИП.

Презентации остальных участников было об одном и том же, но разными словами. При этом спорный термин о "бесплатности", а также сравнение с технологией подписания с использованием токена вызвал дискуссию, нет не на секции, а в наших комментариях😁
Не бывает ничего бесплатного в мобильной технологии подписания - наличие телефона с NFC, мобильного интернета, затраты на интеграцию - всё имеет цену. Что касается "классической" технологии подписания, то не нужно их сталкивать - масса сервисов не позволяют работать с мобильной подписью, поэтому квал Госключа продляю, но и на токене не забуду получить, а ещё и квал в КриптоПро Fox.

Отдельно отмечу одинаковый стиль всех презентаций, когда организаторы задают единый шаблон и стилистику мне кажется хорошей практикой.

✍️Об ЭП и УЦ