Как мошенники могут заблокировать счет вашей компании через ЭЦП и “Тензор”

Эпичная, но увы, уже типовая история про разгильдяйство и пофигизм «Тензора», которое оборачивается блокировкой счетов или украденными с банковского счета средствами. 

Полностью ссылке: https://medium.com/@ceoblog/scammers-produce-your-digital-signature-using-tensor-ba98b9b1c27a

Выводы от автора: 

1. Злоумышленники легко могут покупать базы документов, выпускать/закрывать ЭЦП без вашего ведома, сдавать за вашу компанию отчетность, после чего вам могут арестовать счет, а вы можете попасть на штрафы, проверки и возможно на долгое время под финансовый мониторинг.

2. Компания “Тензор” выпускающая ЭЦП и являющая удостоверяющим центром, не видит ничего страшного в том, что злоумышленники пользуются дырой в безопасности. Ей главное что все сделано по закону и они не понесут финансовых потерь. Проблемы клиентов её не волнуют

3. Все лучшие технологии, криптография бессильны перед человеческим фактором. Человек — слабое звено в любой даже идеальной технологической цепочке. Этим во все времена будут пользоваться злоумышленники и никакие технологии не спасут. Спасти здесь может внимание компании к клиенту, своему продукту и его безопасности. А также адекватная работа с собственными сотрудникам, их обучение.


И еще одна история про ЭЦП, но теперь уже про кражу средств со счета: https://vc.ru/claim/54130-moshenniki-pytalis-smenit-generalnogo-direktora-i-ukrast-dengi-kompanii