Цифровое мошенничество: современные тенденции, способы защиты и превенции | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 13 марта, печатный экземпляр отправим 17 марта.

Опубликовать статью в журнале

Авторы: ,

Рубрика: Юриспруденция

Опубликовано в Молодой учёный №50 (340) декабрь 2020 г.

Дата публикации: 12.12.2020

Статья просмотрена: 29 раз

Библиографическое описание:

Крицкая, Е. В. Цифровое мошенничество: современные тенденции, способы защиты и превенции / Е. В. Крицкая, Т. А. Коновалова. — Текст : непосредственный // Молодой ученый. — 2020. — № 50 (340). — С. 258-263. — URL: https://moluch.ru/archive/340/76549/ (дата обращения: 03.03.2021).



В статье представлен чёткий перечень основных нормативных правовых актов РФ, касающийся цифрового мошенничества, произведён их анализ. Выявлены цели, которые преследуют преступники, совершая данное преступление. Проанализировано число осуждённых в России по ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации» за 2014–2019 гг. Приведены сравнительные показатели цифрового мошенничества в России и за рубежом за 2009–2018 гг., в таких странах крупнейших экономик мира как: США, Китай, Индия, Израиль и Япония. Выделены основные способы защиты и превенции в отношении мошенничества в сфере компьютерной информации.

Ключевые слова: цифровая экономика, цифровое мошенничество, мошенничество в сфере компьютерной информации, киберпреступность, защита информации, киберпространство, преступление.

The article contains analysis of Russian legislation associated with digital fraud. There is also a clear list of the main legislative acts related to digital fraud in the Russian Federation and identified the goals pursued by the criminals, making digital fraud. Analyzed the number of prisoners in Russia in article 159.6 of the criminal code «Fraud in the sphere of computer information» for the 2014–2018 comparative characteristics of digital fraud in Russia and abroad for 2009–2018, in such countries the largest economies in the world such as: USA, China, India, Israel and Japan. The basic methods of protection and prevention against fraud in the sphere of computer information. So, for example, are created by system programs to combat cybercrime.

Key words: digital economy, digital fraud, computer information fraud, cybercrime, information protection, cyberspace, crime.

В настоящее время происходит активная трансформация индустриального общества в информационное. Компьютеры и телекоммуникационные системы охватывают уже все сферы жизни общества. Многие компании переходят к электронному документообороту, а платёжно-расчётные системы все чаще используются в совокупности с электронными деньгами. Постоянно совершенствуя компьютерные технологии и компьютерные сети, человечество не смогло предвидеть те возможности для злоупотребления, которые создают современные технологии. Однако если раньше для исследования правонарушений в сфере компьютерной информации достаточно было раскрыть само понятие «компьютерная информация», то на сегодняшний день, учитывая активное развитие информационно-компьютерных технологий, на наш взгляд, есть необходимость рассматривать и изучать эту проблему куда шире, поскольку она стала затрагивать все сферы жизни общества. Так, жертвами цифрового мошенничества становятся не только люди, но и целые государства, что свидетельствует об актуальности исследуемого вопроса.

Однако с ноября 2018 года на государственном уровне действует национальный проект «Цифровая экономика», одним из шести направлений которого является информационная безопасность. Среди задач нацпроекта — «обеспечить информационную безопасность на основе отечественных разработок при передаче, обработке и хранении данных, гарантирующей защиту интересов личности, бизнеса и государства» [7]. Данный проект рассчитан на период до 2024 год и только на информационную безопасность в рамках одноименного федерального проекта выделено 30,2 млрд. руб.

Целью данной работы является рассмотрение цифрового мошенничества как преступления.

Для достижения поставленной цели необходимо решить ряд задач:

во-первых, проанализировать законодательные акты Российской Федерации, связанные с исследуемой темой;

во-вторых, выделить основные цели, с которыми совершается цифровое мошенничество;

в-третьих, провести анализ состояния преступности за период 2014–2019 гг. по ст.159.6 «Мошенничество в сфере компьютерной информации» Уголовного кодекса РФ;

в-четвертых, сравнить уровни киберпреступности в России и за рубежом за период с 2009 по 2018 годы;

в-пятых, выделить основные способы защиты и превенции цифрового мошенничества в Российской Федерации.

Объектом исследования является цифровое мошенничество.

Предмет исследования — поиск методов профилактики и борьбы с цифровым мошенничеством.

Стоит сказать, что на сегодняшний день в РФ пока отсутствуют глубокие исследования, которые посвящены цифровому мошенничеству как явлению. Некоторые зарубежные авторы, такие как Ф.Вильямс [19] и Д.Деннинг [17], дают представление о таком понятии как «киберпреступность».

Основным источником российского законодательства, регламентирующим цифровое мошенничество как преступление, является Уголовный кодекс Российской Федерации (далее — УК РФ). Изначально, УК РФ не содержал такого состава преступления. Лишь Федеральным законом от 29.11.2012 № 207 была введена в УК РФ статья 159.6 «Мошенничество в сфере компьютерной информации» [1]. К нормативно-правовым актам (далее — НПА), которые связаны с цифровым мошенничеством, можно отнести: Федеральный закон «Об информации, информационных технологиях и о защите информации», а именно: ст. 5 «Информация как объект правовых отношений», ст. 6 «Общедоступная информация», ст. 8 «Право на доступ к информации», ст. 15 «Использование информационно — телекоммуникационных сетей», ст. 16 «Защита информации», ст. 17 «Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации», а также Уголовный кодекс РФ, куда относятся ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных компьютерных программ», ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» и другие НПА, которые представлены в таблице 1.

Таблица 1

Основные нормативно-правовые акты, связанные с цифровым мошенничеством в Российской Федерации [1–6]

Нормативно-правовые акты

Комментарий

1

Уголовный кодекс РФ от 13.06.1996 N 63-ФЗ (ред. от 27.10.2020) [19]

ст. 272–274

2

Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ

ст. 5–6, 8, 15–17

3

Указ Президента РФ от 15.01.2013 N 31с (ред. от 22.12.2017) «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»

-

4

Постановление Правительства РФ от 15 апреля 1995 г. № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»

-

5

Постановление Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»

-

6

ГОСТ Р 51188–98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство» (введен в действие постановлением Госстандарта РФ от 14.07.98 № 295)

-

Экономические киберпреступления, к коим относится цифровое мошенничество, становятся одними из самых популярных преступлений в мире, обогнав взяточничество и коррупцию. По мнению респондентов, цифровое мошенничество в ближайшее время может нанести большой ущерб их бизнесу. Радует то, что предпринимаются попытки обезопасить компании. Так, больше половины опрашиваемых респондентов разработали системные программы для борьбы с киберпреступностью — 68 % к концу 2018 г. [9]. Более 122 миллиардов долларов бизнес тратит на защиту своих информационных систем [10]. Неудивительно, что Ease of Doing Business Index внес цифровое мошенничество в список десяти главных рисков для предпринимателей. Как отметили на московском форуме «InnoIns-2018» ежедневно в РФ минимум 16 компаний попадают под кибератаки в финансовом секторе.

Для оценки цифрового мошенничества, совершаемого на территории России, выделим основные цели, с которыми с которыми совершаются преступления по ст. 159.6 УК РФ (рисунок 1). На рисунке видно, что большее количество таких преступлений совершается с целью дестабилизации бизнеса.

Основные цели преступлений по статье 159.6 УК РФ

Рис. 1. Основные цели преступлений по статье 159.6 УК РФ

Далее рассмотрим статистические показатели о числе осужденных по статье 159.6 УК РФ за 2014–2019 гг. (Таблица 2). Можно заметить, что большая часть осужденных проходили по части 2 статьи 159.6 УК РФ, т. е. мошенничество в сфере компьютерной информации, которое было совершенно группой лиц по предварительному сговору. Наибольшее количество осужденных по ст. 159.6 УК РФ было в 2016 г. — 538 человек. Удивительно то, что с ростом преступности в 2019 г. в области цифрового мошенничества, количество осужденных значительно меньше, чем в 2015–2018 гг.

Таблица 2

Число осуждённых лиц по ст. 159.6 УК РФ за 2014–2019 гг. [13]

Статья УК РФ

2014г.

2015г .

2016г.

2017г.

2018г.

2019г.

159.6 ч.1

30

37

48

49

29

12

159.6 ч.2

86

159

365

173

36

29

159.6 ч.3

30

11

31

36

42

21

159.6 ч.4

22

69

94

107

23

13

Всего:

168

276

538

365

130

75

Далее рассмотрим состояние преступности по цифровому мошенничеству в зарубежных странах и приведём сравнительную характеристику этого явления с Россией.

Помимо России, также и США стали главными жертвами большинства цифровых мошенничеств. Многие ошибочно полагают, что в основном эти преступления совершаются на политической почве, однако статистика указывает на то, что большинство кибератак приходится на финансовые сферы — более 70 % [8]. Можно заметить, что «мишенью» для совершения цифрового мошенничества становятся представители крупнейших экономик мира. Так, чаще других стран под удар попадают: Великобритания, Индия, Израиль, Канада, Япония и Китай. Эти данные показывают, насколько велика угроза цифрового мошенничества для всей мировой экономической системы. Сравнительные данные за 2009–2018 гг. по цифровому мошенничеству в России и зарубежных странах в целом представлены на рисунке 2. Многие исследователи утверждают, что происходит ежегодный рост преступности в России, но стоит заметить, что показатели 2009 г. выше всего на 5 %, относительно данных, собранных в 2018 г. Возникает вопрос: действительно ли растёт преступность в киберпространстве или увеличивается наша информированность в этом вопросе?

Сравнительные показатели цифрового мошенничества в России и за рубежом [9].

Рис. 2. Сравнительные показатели цифрового мошенничества в России и за рубежом [9].

В ходе рабочего визита 13 ноября 2019г. в Будапешт Генеральный прокурор Российской Федерации Юрий Чайка также подчеркнул, что преступления, совершаемые с использованием современных информационно-коммуникационных технологий, являются одними из самых активно развивающихся видов интеллектуальной преступности [12]. Генпрокурор России обратил внимание на необходимость объединения усилий России и Венгрии в деле защиты прав граждан, интересов общества и государства, противодействия транснациональной преступности в условиях появления новых вызовов и угроз мировому сообществу. Необходимо отметить, что качественный анализ уголовно-правовых систем различных стран по пресечению цифрового мошенничества не только способствует выявлению основных структурных элементов данного правонарушения, но и создаёт почву для создания эффективных и актуальных уголовно-правовых мер противодействия подобного вида мошенничества.

Последствия цифрового мошенничества очевидны — убытки как физических, так и юридических лиц, компаний. Это могут быть и потери финансовой составляющей, активов. Кроме того, можно выделить и неэкономические последствия такого рода преступлений: морально-психологическое состояние людей, деловые отношения, репутация и имидж компаний. Для предотвращения цифровых мошенничеств, в первую очередь, необходимо сделать оценку рисков. Это поможет также убедиться в эффективности существующих в компании систем контроля, понять насколько уязвимы они для кибератак. Однако мошенниками могут быть в данном случае лица как внутри компании, так и за её пределами: хакеры, конкуренты, поставщики, клиенты и организованные преступные группы. Превентивные меры предупреждения цифрового мошенничества носят общий характер и хорошо сформулированы в Указе Президента «О стратегии национальной безопасности Российской Федерации до 2020г». [7].

Обеспечение безопасности граждан от компьютерных мошенников должно осуществляться в первую очередь с помощью комплекса мер виктимологической профилактики, в частности, разработки и пропаганды мер защиты потенциальных участников сферы компьютерных и информационных технологий, в том числе и сети Интернет от мошеннических посягательств. В связи с этим разработка и реализация мер пропаганды в обществе последствий совершения определенных действий, снижения виктимного поведения является ключевой в предупреждении совершения компьютерного мошенничества. Подобная пропаганда возможна посредством правоохранительных органов и органов местного самоуправления, которые путем выступлений в средствах массовой информации будут сообщать информацию о новых способах совершения мошенничеств, способах защиты и противодействия мошенникам. Помимо этого, представляется целесообразным воздействовать на правосознание населения, широко и предметно информировать его о существующих способах и приемах мошенничества в сфере компьютерной информации.

С принятием Федерального закона от 23 апреля 2018 г. № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» (далее -Федеральный закон) в уголовное законодательство введены дополнительные механизмы более эффективной превенции и противодействия преступным посягательствам на денежные средства, находящиеся на банковских счетах, и электронные денежные средства. Федеральным законом скорректированы отдельные положения ряда статей главы 21 (Преступления против собственности) УК. В частности, часть третья статьи 159.6 УК РФ — пунктом «в», где введены квалифицированные составы соответствующих преступлений, в результате чего усилена уголовная ответственность за хищение денежных средств с банковского счета, а равно электронных денежных средств.

Как подчеркнул премьер министр Дмитрий Медведев на заседании правительственной комиссии по цифровому развитию в декабре 2018 года — главную роль в сфере информационной безопасности должно сыграть российское программное обеспечение, принятие мер к созданию сервисов, гарантирующих защиту персональных данных, защиту платёжных систем.

Литература:

  1. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от (ред. от 27.10.2020) — [Электронный ресурс] — URL: http://base.garant.ru/10108000 (Дата обращения: 15.11.2020).
  2. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ — [Электронный ресурс] — URL: http://base.garant.ru/12148555 (Дата обращения: 15.11.2020).
  3. Указ Президента РФ от 12 мая 2009 г. № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года». — [Электронный ресурс] — URL: http://www.consultant.ru/document/cons_doc_LAW_87685/ (дата обращения: 15.11.2020);
  4. Указ Президента РФ от 15.01.2013 N 31с (ред. от 22.12.2017) «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» — [Электронный ресурс] — URL: http://base.garant.ru/70299068 (Дата обращения: 15.11.2020).
  5. Постановление Правительства РФ от 15 апреля 1995 г. № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» — [Электронный ресурс] — URL: http://base.garant.ru/104554 (Дата обращения: 15.11.2020).
  6. Постановление Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» — [Электронный ресурс] — URL: http://www.garant.ru/hotlaw/federal/379604 (Дата обращения: 15.11.2020).
  7. ГОСТ Р 51188–98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство» (введен в действие постановлением Госстандарта РФ от 14.07.98 № 295) — [Электронный ресурс] — URL: http://docs.cntd.ru/document/gost-r-51188–98 (Дата обращения: 15.11.2020).
  8. Исследование Positive Technologies [Электронный ресурс]. URL: https://www.ptsecurity.com/ru-ru/ (Дата обращения: 25.11.2020).
  9. Исследование PwC «Всемирный обзор экономических преступлений 2018» — [Электронный ресурс] — URL: https://www.pwc.ru/ru/publications/recs-2018.html (Дата обращения: 20.11.2020).
  10. Мировые потери от киберпреступлений в 2019 году могут достичь 2 трлн долларов. — [Электронный ресурс] — URL: https://www.banki.ru/news/lenta/?id=10404738 (Дата обращения: 20.11.2019).
  11. Национальный проект «Цифровая экономика» [Электронный ресурс].URL http:// strategy24.ru/rf/management/progects/natsionalnyy-proyekt-tsifrova-ekonomika (дата обращения 10.12.2019).
  12. Официальный сайт Генеральной прокуратуры РФ. Рабочий визит в Будапешт Генерального прокурора Российской Федерации Юрия Чайка — режим доступа: https://genproc.gov.ru/smi/news/genproc/news-1733018 (Дата обращения: 14.12.2019).
  13. Сводные статистические сведения о состоянии судимости в России за 2014–2019 годы [Электронный ресурс] -URL:http://www.cdep.ru/index.php?id=79&item (Дата обращения: 12.09.2020).
  14. Сачков, Д. И. Обеспечение информационной безопасности в органах власти: учеб. пособие / Д. И. Сачков, И. Г. Смирнова. — Иркутск: Изд-во БГУЭП, 2015. — 122 с.
  15. Сторожева, Е. В. Формирование национальной электронной платёжной системы/ Е. В. Сторожева, Е. Ю. Хамутских, К. С. Лукъянова// Социально-экономическое развитие современной России: проблемы, решения и уроки глобализации — Магнитогорск, 2015. — С. 92–98.
  16. Чекунов, И. Г. Современное состояние киберпреступности в Российской Федерации /И. Г. Чекунов, Р. Н. Шумов// Российский следователь. — 2016. — № 10. — С. 44–47.
  17. Denning D. Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy [Electronic resource]. URL: http://www.nautilus.org/info-policv/workshop/papers/denning.html (Дата обращения: 15.11.2019г.).
  18. Schjolberg S. A cyberspace treaty — A United Nations convention or protocol on cybersecurity and cybercrime [Electronic resource] / Stein Schjolberg // Twelfth United Nations Congress on Crime Prevention and Criminal Justice. Salvador, Brazil, 12–19 April 2010. — Mode of access: http://cybercrimelaw.net/documents/UN_12th_Crime_Congress.pdf (Дата обращения: 27.11.2019).
  19. Williams P. Organized Crime and Cybercrime: Synergies, Trends and Responses [Electronic resource]. URL: http://www.iwar.org.uk/ecoespionage/resources/transnational-crime/g,i07.htm (Дата обращения: 15.11.2019г.).
Основные термины (генерируются автоматически): цифровое мошенничество, УК РФ, компьютерная информация, Российская Федерация, Россия, информационная безопасность, преступление, РФ, сфера, уголовный кодекс РФ.


Ключевые слова

защита информации, преступление, киберпространство, киберпреступность, цифровая экономика, цифровое мошенничество, мошенничество в сфере компьютерной информации
Задать вопрос