ВТБ ОНЛАЙН

Группа ВТБ

0

Как защитить КЭП от мошенников

5 минутВремя прочтения
13.05.2026Дата публикации
Подделать рукописную подпись возможно, хотя и непросто. КЭП подделать нельзя — для ее использования нужен доступ к токену владельца. Но риски на этом не заканчиваются. Рассказываем, что еще угрожает безопасности электронной подписи.

Что такое КЭП и зачем она нужна

Электронная подпись — это цифровой аналог собственноручной подписи. Она подтверждает, что документ подписан конкретным человеком без его присутствия, и защищает содержимое от любых изменений после подписания. КЭП бывает для физических лиц (КЭП ФЛ) и юридических лиц и индивидуальных предпринимателей (КЭП ЮЛ). С ее помощью можно подписывать электронные документы. КЭП необходима для электронного взаимодействия с различными организациями, например с госструктурами.
При использовании КЭП:
  • процедура подготовки и доставки документов становится дешевле
  • бумажного документооборота – меньше
  • риск подделки подписи – ниже

Распространенные способы обмана владельцев КЭП

Чужая электронная подпись открывает доступ к управлению бизнесом, финансами и активами. Злоумышленники могут похитить ее по-разному: от простого воровства токена до сложных схем с элементами социальной инженерии.
  1. Кража носителя и пароля
    Популярный в силу технической простоты способ. Риски возникают из-за:
    • Безответственности – токен остается вставленным в компьютер, когда человек отлучился
    • Ненадежного пароля – пользователи пренебрегают требованиями к пин-коду: оставляют исходный простой (например, «12345678») или записывают на стикере у компьютера
  2. Социальная инженерия
    Мошенники получают доступ с помощью обмана и манипуляций.
    • Фишинговые рассылки – письмо, отправителем которого значится налоговая, банк или оператор ЭДО. В нем, как правило, требуют обновить сертификат или подписать документ. Переход по ссылке запустит скачивание программы для удаленного управления чужим устройством (вирус-удалёнка)
    • Удаленный доступ – под предлогом настройки подписи мошенники убеждают установить программу удаленного доступа (AnyDesk, RustDesk). Если токен вставлен, любой документ можно подписать прямо на глазах у его владельца
  3. Обман по телефону
    Злоумышленники сначала взламывают аккаунт на «Госуслугах» (через код из СМС) и загружают фиктивную доверенность. Затем поступает звонок из «полиции» или «ФСБ», мошенники сообщают об угрозе деньгам и убеждают срочно подписать присланный документ, после чего перечислить деньги на «безопасный счет». Помните, что подделать электронную подпись технически невозможно
  4. Передача токена
    Предприниматели иногда передают токен со своей КЭП сотруднику на аутсорсе, например бухгалтеру. Судебная практика фиксирует случаи, когда такие действия приводили к финансовым потерям и спорам, которые компания проигрывала

Как обезопасить бизнес

Согласно 63-ФЗ, главный вектор защиты электронной подписи — не взлом, а предотвращение физического доступа к ней.
КЭП руководителя (КЭП ЮЛ) выдается только лицам, имеющим право действовать от имени организации без доверенности, то есть непосредственно директору. Однако на практике руководители часто передают свою КЭП сотрудникам для выполнения рабочих задач. Это создает серьезную угрозу.
Безопасно делегировать полномочия в цифровом мире без риска можно простым законным способом: оформить на каждого уполномоченного сотрудника его собственную КЭП физического лица (КЭП ФЛ) и машиночитаемую доверенность (МЧД). Сотрудник сможет подписывать документы от имени компании строго в рамках доверенности, а руководитель сохранит полный контроль, не будет нарушать закон и множить собственные риски.
ВТБ предлагает решение для руководителей организаций – комплект, состоящий из 10 МЧД и 1 КЭП ФЛ. Приобрести комплект можно без посещения офиса, оформив заявку на сайте.

КЭП + 10 МЧД

  • Соответствует всем требованиям 63-ФЗ «Об электронной подписи»
  • Оформляется за 5 минут
  • Действует 1 год
Получить комплект

Что нельзя делать с КЭП

Передача КЭП ЮЛ другому лицу запрещена законом, так как подпись идентифицирует конкретного владельца. Нельзя допускать ее компрометации через доступ к ней третьих лиц.
Сама передача не влечет прямого наказания, но владелец несет полную ответственность за все действия, совершенные с помощью его КЭП ЮЛ, включая уголовную по ст. 159 УК РФ (мошенничество) или ст. 173.2 УК РФ (фиктивная регистрация юрлица).
Завладев КЭП ЮЛ, злоумышленники могут от имени владельца заключать сделки, распоряжаться финансами и имуществом, подавать заявления в инстанции, оформить кредит на владельца подписи, зарегистрировать фирму-однодневку для отмывания денег или ухода от налогов.
Большинство происшествий с КЭП ЮЛ связано не с техническими уязвимостями средств защиты информации, а с человеческим фактором и отсутствием четких правил работы с КЭП.

Что делать, если электронную подпись украли

Компрометация электронной подписи — это утрата контроля над ключами, когда ими могут воспользоваться посторонние. Мошенники способны подписывать документы от вашего имени, распоряжаться финансами или регистрировать фиктивные компании.
Пока сертификат официально не отозван, любая сделка или документ, подписанные украденной КЭП, юридически считаются вашими. Если злоумышленники успеют заключить договоры или получить кредиты, доказывать в суде, что подпись не ваша, придется вам. Единственный способ минимизировать риски – отозвать сертификат как можно быстрее.

Как понять, что КЭП украли

  • Токен пропал – явный признак кражи, особенно если на нем установлен стандартный PIN-код
  • Подозрительные операции – платежи, которые вы не подписывали, уведомления о подаче документов в госорганы
  • Действия в личных кабинетах – смена пароля, телефона или адреса электронной почты на портале «Госуслуги», в ФНС или банке

Пошаговый алгоритм действий при компрометации КЭП

  1. Отозвать сертификат в удостоверяющем центре (УЦ)
    Обратитесь в УЦ, выдавший подпись. Подайте заявление на отзыв. После отзыва все документы, подписанные этим ключом, теряют юридическую силу с момента, указанного в заявлении. Если подпись оформили в ВТБ, то вы можете обратиться в один из офисов для оформления заявления или оформить отзыв в УЦ ФНС
  2. Заморозить счета
    Сообщите о компрометации подписи в банк. Запросите выписку по операциям за последние дни. Временно приостановите дистанционное банковское обслуживание (ДБО)
  3. Сменить пароли везде, где использовалась КЭП
    Установите новые пароли на «Госуслугах», в личном кабинете ФНС, в корпоративных сервисах. Завершите активные сессии на других устройствах. Включите двухфакторную аутентификацию (СМС-подтверждение). Проверьте, не изменили ли мошенники контактные данные в ваших профилях
  4. Написать заявление в налоговую службу (при необходимости)
    Если есть риск, что злоумышленники могли зарегистрировать на ваше имя компанию, лично посетите отделение ФНС, опишите ситуацию и подайте заявление
  5. Сообщить в полицию
    Составьте заявление о мошенничестве или неправомерном доступе к компьютерной информации (ст. 159 или 272 УК РФ). Обязательно получите талон-уведомление (КУСП). Он понадобится, если на вас оформят кредиты – с ним проще доказывать непричастность в суде
  6. Проверить компьютер на вирусы
    Запустите полное сканирование антивирусом. Особое внимание уделите программам удаленного доступа, а лучше перестраховаться и переустановить операционную систему

Чек-лист по безопасности

Защититься от мошенничества с электронной подписью помогут несколько правил цифровой гигиены:
  • Не используйте один носитель для электронных подписей разных сотрудников
  • Никому не передавайте электронную подпись
  • Не оставляйте токен без присмотра
  • Не записывайте пароль от КЭП на стикере и не храните на рабочем столе или другом месте поблизости
  • Храните токен в сейфе или другом защищенном месте

Получить электронную подпись в ВТБ

  • Нет расчетного счета в ВТБ
  • Есть расчетный счет в ВТБ
1
Оставьте заявку 
Перезвоним и проконсультируем, ответим на все вопросы
2
Откройте расчетный счет
Подберем удобный офис для подписания документов
Список офисов
3
Получите КЭП бесплатно
Выдадим электронную подпись бесплатно

Оставьте заявку прямо сейчас

Оставьте номер телефона и мы проконсультируем вас в ближайшее время

Форма загружается, подождите

1
Оставьте заявку
Перезвоним и проконсультируем, ответим на все вопросы
2
Подпишите документы
Подберем удобный офис для подписания документов
Список офисов
3
Получите КЭП бесплатно
Выдадим электронную подпись бесплатно

Оставьте заявку прямо сейчас

Оставьте номер телефона и мы проконсультируем вас в ближайшее время

Форма загружается, подождите

Полезная информация

  • Документы для выпуска КЭП
  • Требования к USB-токену
Для юрлиц
Документы, которые необходимо предоставить:
  • паспорт РФ
  • решение о назначении руководителя или другой документ, подтверждающий право действовать от имени юридического лица без доверенности
Номера, которые необходимо сообщить менеджеру:
  • ОГРН
  • ИНН юрлица
  • СНИЛС
  • ИНН руководителя
Для ИП
Документы, которые необходимо предоставить:
  • паспорт РФ
  • лист записи ЕГРИП или свидетельство ОГРНИП
Номера, которые необходимо сообщить менеджеру:
  • СНИЛС
  • ИНН
Брендированный токен банка
Рутокен ЭЦП 3.0 (сертифицированный ФСБ России)
Токен, предоставленный клиентом
JaCarta-2 ГОСТ, Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен ЭЦП 3.0 NFC (новый, с заводскими настройками, сертифицированный ФСТЭК или ФСБ России)

Может быть интересно

Электронная подпись 22.08.2022
Что такое электронная цифровая подпись
Электронная подпись 24.07.2023
В чем разница между КЭП и НЭП
Электронная подпись 22.02.2023
Все про электронную подпись: от ЭЦП до КЭП

Все статьи

Статьи про малый и средний бизнес
Страховые взносы на АУСН
Бухгалтерский аутсорсинг
Регистрация в Роскомнадзоре
Субсидии для бизнеса
Отчетность в Росстат
Как подключить зарплатный проект
Добавление кодов ОКВЭД
Что такое специальный счет 44 ФЗ
Как проходит инкассация
Как вести учет товаров
Что такое бухгалтерский аутсорсинг

Проверить самозанятого по ИНН
Как ИП изменить коды ОКВЭД
Как перейти на АУСН
Бухгалтерия для ИП
Как изменить коды ОКВЭД
Как участвовать в тендерах
Какие налоги платит ООО
Бизнес-карты для бизнеса
Что такое зарплатный проект
Зачем нужен регламент
Система налогообложения АУСН
Какие льготы положены ИП
Статьи о расчетных счетах
Как узнать расчетный счет организации
РКО для физических лиц
Договор РКО
Что такое бизнес-карта
Как пользоваться бизнес-картой
Как открыть счет без посещения банка
Зачем нужен расчетный счет ИП
Расшифровка номера расчетного счета
Что такое безналичный расчет
Резервирование номера счета
Что нужно для открытия счета
Как открыть счет без визита в банк
Резервирование расчетного счета в банке
Как бизнесу переводить деньги физлицам
Расчетный счет организации
Как открыть банковский счет
Заявление на открытие счета
Как пользоваться единым налоговым счетом
Как закрыть расчетный счет

Лучшие банки для бизнеса
Нужен ли расчетный счет для ООО
Ведение расчетного счета в банке
Как выбрать банк для ИП
Расчетное обслуживание в банке
Где лучше открыть расчетный счет
Преимущества резервного счета
Что такое банковские реквизиты
Как выбрать банк для бизнеса
Условия открытия расчетного счета
Нужен ли ИП расчетный счет
Как открыть расчетный счет
Почему налоговая может заблокировать счет
Как внести деньги на расчетный счет ООО
Как положить деньги на счет ИП
Что такое РКО
Что такое расчетный счет
Какой расчетный счет открыть
Как открыть расчетный счет ИП
Статьи о регистрации бизнеса
Что такое ИП
Что такое ООО
Как открыть ИП для ПВЗ
Как открыть ИП для Озон
Как открыть ИП для Wildbeerries
Срок регистрации ИП
Можно ли открыть ИП после банкротства
Через сколько можно открыть ИП
Регистрация в качестве ИП
Что такое уставной капитал ООО
ИП - это юрлицо или нет
Как открыть ИП быстро
Стоимость регистрации ООО под ключ
Можно ли открыть ИП в другом регионе
Какой бизнес открыть для маркетплейсов

Как оформить ИП
Как зарегистрировать ИП на АУСН
Как заполнить заявление р11001
Условия открытия ООО
Сколько стоит регистрация ООО
Как зарегистрировать ООО самостоятельно
Что нужно для регистрация юрлица
Какие документы нужны для открытия фирмы
Субсидии на открытие бизнеса
Сколько стоит открыть ИП
Как открыть бизнес с нуля
Как зарегистрировать бизнес
Как открыть ИП
Как открыть ИП без прописки
Как открыть ООО
Статьи об электронной подписи
Что такое электронная подпись
Как перевыпустить КЭП
Как получить ЭП для торгов

Разница между КЭП и НЭП
Все про электронную подпись
Что такое электронная цифровая подпись
Как получить электронную подпись
Статьи об эквайринге
Что такое онлайн-касса и ККТ
Что такое POS-терминал
Что такое эквайринг
Онлайн-касса для ИП
Что такое QR
Как работает эквайринг без кассового аппарата
Как подключить эквайринг
Что такое банк-эквайринг
Интернет-эквайринг и онлайн касса
Как подключить торговый эквайринг
Как перезагрузить эквайринг
Как пользоваться банковский терминалом

Отличие POS-системы от POS-терминала
Виды контрольно-кассовой техники
Эквайринг для физических лиц
Виды и преимущества эквайринга
Что такое терминал бесконтактной оплаты
Особенности учета операций по эквайрингу
Как сделать возврат по эквайрингу
Зачем нужен POS-терминал
Нужен ли ИП платежный терминал
Что такое интернет-эквайринг
Что такое торговый эквайринг
Что такое пин-пад
Как сделать возврат по онлайн-кассе
Статьи о кредитах для бизнеса
Программы льготного кредитования
Как ООО получить кредит
Условия кредита для ИП
Условия кредита для бизнеса

Как получить кредит для бизнеса
Как получить кредит для ИП
Что такое овердрафт
Зачем овердрафт нужен бизнесу
Статьи о депозитах
Открыть депозит в юанях
Что такое депозиты

Что такое овернайт
Виды депозитов
Статьи о самозанятых
Топ-10 бизнесов работающих с самозанятыми
Способы заработка для самозанятых
Пояснения самозанятого в налоговую
Финансовая грамотность для самозанятых
Налоги для самозанятых
Поддержка самозанятых в Крыму
Самозанятый менеджер маркетплейсов
Нужно ли самозанятым сдавать отчетность в Росстат
Как самозанятым принимать оплату
Как подростку стать самозанятым
Спортзащита для самозанятых
Страхование жилья для самозанятых
Как проверить самозанятого по ИНН
Зачем самозанятому становиться ИП на НПД
Шаринг для самозанятых
Самозанятость для студентов
Как самозанятому сдавать квартиру
Изменения в правилах работы с самозанятыми
Как ремесленнику стать самозанятым
Как самозанятому работать по трудовому договору

Помощь самозанятым от государства
Как компаниями платить самозанятым за работу
Профессиональная ответственность самозанятых
Самозанятость для пенсионеров
Как самозанятым продвигать товары и услуги
Регистрация товарных знаков СМЗ
Больничный и декрет для самозанятых
Самозанятые и налоги
Виды деятельности для самозанятых
Расчетный счет для самозанятых
Что нужно знать о самозанятости
Где лучше оформить самозанятость
Нужен ли самозанятому расчетный счет
Частые вопросы про ИП на НПД
Как бизнесу работать с самозанятыми
Пенсии самозанятых
Как стать самозанятым иностранному гражданину
Самозанятый или ИП - что выбрать
Совмещение ИП и самозанятости
Как стать самозанятым
Самозанятые

Получить электронную подпись бесплатно

Получить КЭП
Темная тема
English
Темная тема
English

Бизнес Платформа ВТБ

Банк там, где вам удобно

Все приложения банка

Помощник ВТБ в MAX

Помощник ВТБ для бизнеса в MAX

«ВТБ для бизнеса» в Телеграме

«ВТБ для бизнеса» в MAX

Канал ВТБ в Телеграме

© ВТБ, 2026
Генеральная лицензия Банка России №1000

191144
Санкт-Петербург, Дегтярный переулок, д. 11, лит. А

Раскрытие информации профессиональным участником рынка ценных бумагИнформация о процентных ставках по договорам банковского вклада с физическими лицамиПравила комплексного обслуживанияРаскрытие информации на сайте агентства «Интерфакс»Обеспечение защиты прав потребителей финансовых услугОбновление сведений в целях ПОД/ФТПоложение об организации обработки персональных данных в Банке ВТБ (ПАО) (выписка)