Статья рассматривает преступления в области компьютерных технологий, классифицирует с точки зрения законодательства и возможность предотвратить их.
Ключевые слова: киберпреступление, компьютерная информация, данные, Уголовный Кодекс Российской Федерации, сайт.
В наши дни невозможно обойтись без компьютеров. Большая часть информации в мире содержится на электронных хранилищах, в том числе, имеющая материальную ценность: реквизиты банковских карт, приватные и конфиденциальные данные. За один год МВД России зарегистрировало около 40 тыс. киберпреступлений и каждое из них уголовно наказуемо.
В редакции Федерального закона от 07.12.2011 N 420-ФЗ и Федерального закона от 28.06.2014 N 195-ФЗ уголовный кодекс РФ содержит соответствующую главу (№ 28) о преступлениях в сфере компьютерной информации.
Отсюда преступления классифицируются на 3 вида, согласно УК РФ:
1) Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. (Статья 272)
Большое количество пользователей интернета становятся жертвами посещений сайтов-клонов крупных компаний или соц. сетей — фишинговых сайтов (от англ. fishing — рыбная ловля). Подобные сайты получают жалобы и быстро закрываются, но продолжают создаваться каждый день.
Цель этих сайтов — обмануть посетивших его внешней оболочкой, чтобы пользователи ввели реквизиты от банковской карты или логин и пароль от своего аккаунта на каком-нибудь сервисе. Известны случаи, когда злоумышленник, завладев этими сведениями применял шантаж с целью получить выкуп. Будьте внимательны!
2) Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. (Статья 273)
Наиболее распространённый вид киберпреступлений. Вредоносные программы внедряются в скачиваемые в интернете файлы и “заражают” компьютер пользователя. Подобный софт позволяет похищать данные и вести слежку за жертвой. Киберпреступления такого рода раскрываются реже всего — как найти виновного, если файл-вирус прежде чем попасть на компьютер жертвы, прошёл и “заразил” через сеть за собой ещё порядка тысячи устройств? К примеру, самый крупный вирус по числу зараженных компьютеров за всю историю, который рассылал копию себя через контакты адресной книги Windows, поразил более 3 млн. устройств по всему миру. Предполагаемый ущерб, который он нанёс мировой экономике, оценивается в размере $10–15 млрд. Создатель до сих пор неизвестен, но предполагается, что вирус был разослан из Филиппин в ночь с 4 мая на 5 мая 2000 г.
3) Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб. (Статья 274)
Опираясь на судебную практику по Делу 1–277/2016 Лефортовского районного суда г. Москвы преступник обязан не только возместить стоимость всей скопированный информации, но и ущерб, который устанавливается органами предварительного расследования исходя из справки заявителя в суд, согласно которой ущерб выразился в вынужденных действиях, а именно: восстановление доступа к базе данных компании Н, покупка оборудования для компании Н, средний простой сотрудников и, в том числе, поиск лица, совершившего копирование этой информации.
Подобное киберпреступление зачастую случается сотрудниками компаний на высоких постах, которые имеют доступ к некоторой ценной конфиденциальной информации и используют её в собственных корыстных целях.
Памятка по предупреждению киберпреступлений.
1) При совершении покупок в Интернет-магазинах никогда не перечисляйте денежные средства на электронные кошельки и счета мобильных телефонов, в том числе при помощи терминалов экспресс-оплаты. Официальные Интернет-магазины должны предоставлять возможность оплаты товара после его получения и проверки, либо через защищенные средства банковских платежей. При этом следует иметь ввиду, что при онлайн-оплате банковской картой, ее данные, а в последующем и находящиеся на ней денежные средства также могут быть похищены киберпреступниками.
2) При поступлении на мобильный телефон звонка или сообщения о блокировке вашей банковской карты не разглашайте оператору данные вашей банковской карты, не перезванивайте на указанный в сообщении номер телефона и не оправляйте обратных смс-сообщений. Позвоните на официальный номер банка, размещенный на обратной стороне банковской карты (при его отсутствии обратитесь в ближайшее официальное отделение банка) и сообщите по поступившем звонке или сообщении.
3) При поступлении на электронную почту или размещении на электронной доске Интернет-аукциона предложения о покупке того или иного товара намного дешевле, чем в других местах, никогда не перечисляйте денежные средства на электронные кошельки и счета мобильных телефонов, в том числе при помощи терминалов экспресс-оплаты, как правило чересчур низкая стоимость является психологической уловкой мошенников.
4) При приобретении через Интернет авиа-железнодорожных билетов никогда не пользуйтесь услугами непроверенных и неизвестных Интернет-сайтов по продаже билетов. Заказывайте и приобретайте билеты только через Интернет-сайты проверенных транспортных компаний или агентств.
5) При получении СМС или ММС cо ссылкой на скачивание открытки, музыки, картинки или программы никогда не переходите по ссылке, указанной в сообщении. Перейдя по ссылке, на ваше мобильное устройство может проникнуть вирус, при помощи которого киберпреступники смогут похитить данные о ваших банковских картах, Интернет-кошельках и иную конфиденциальную информацию.
6) При общении в Интернете (мессенджерах, социальных сетях, почте) никогда не размещайте в открытом доступе и не передавайте информацию личного характера. Подробности вашей жизни также могут быть использованы киберпреступниками в корыстных целях.
Литература:
- Уголовный кодекс Российской Федерации от 2 августа 2019
- Федеральный закон от 07.12.2011 N 420-ФЗ
- Федеральный закон от 28.06.2014 N 195-ФЗ
- Новости Санкт-Петербургского государственного университета телекоммуникаций им. Проф. М. А. Бонч-Бруевича [электронный ресурс] https://www.sut.ru/news/public/ns/main/id/854/
- Учебное пособие “Threat Modeling: Designing for Security” Adam Shostack, 2014 год
- Приговор суда по ч. 1 ст. 274 УК РФ № 1–277/2014 | Судебная практика http://www.sud-praktika.ru/precedent/87326.html