Современная реальность столкнулась с таким явлением, как киберпреступность. Что оно из себя представляет и как с ним бороться, изложено в статье.
Над статьей работали:
Автор: Лилия Новикова; редактор: Бурцева Алла
Содержание
- Понятие киберпреступности
- Виды киберпреступлений
- Примеры киберпреступлений
- Причины киберпреступности
- Методы борьбы с киберпреступностью
- Судебная практика
Понятие киберпреступности
В законодательстве Российской Федерации понятие киберпреступность не закреплено.
Специалисты дают данному явлению следующее определение — это криминальная деятельность, совершаемая с помощью Интернета, компьютера, сетевого устройства или направлена на них. Основной целью совершения таких преступлений является получение финансовой выгоды. Часто такие технологии используют для нанесения вреда из политических или личных мотивов. Для этого выводят из строя компьютеры или целые сети, принадлежащие конкретным компаниям или даже странам.
Масштаб таких преступлений стремительно растет. По данным МВД РФ, количество зарегистрированных преступлений совершенных с использованием информационно-коммуникационных технологий, в 2024-м на 13,1 процента больше, чем в 2023 году. Они составляют 40 процентов от общего числа преступлений, зарегистрированных в 2024 году.
Виды киберпреступлений
Киберпреступность включает в себя широкий спектр преступных действий, которые осуществляются с использованием цифровых устройств и сетей. Эти деяния направлены на совершение мошенничества, кражу личных данных, распространение вредоносных вирусных программ и прочее.
В 2001 году в Будапеште была принята Конвенция о киберпреступности (Конвенция о преступности в сфере компьютерной информации» (ETS N 185) [рус., англ.] (Заключена в г. Будапеште 23.11.2001). Россия в ней участия не принимала. В указанном документе выделены следующие виды деяний:
• противозаконный доступ;
• неправомерный перехват;
• воздействие на данные;
• воздействие на функционирование системы;
• противозаконное использование устройств;
• подлог с использованием компьютерных технологий;
• мошенничество с использованием компьютерных технологий;
• правонарушения, связанные с детской порнографией;
• правонарушения, связанные с нарушением авторского права и смежных прав.
Генеральной Ассамблеей ООН 24 декабря 2024 года была одобрена разработанная по инициативе России «Конвенция против киберпреступности. Укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям».
Посредствам принятия указанного документа будет осуществляться международная борьба с киберпреступлениями.
Подписание конвенции планируется в Социалистической Республике Вьетнам в 2025 году. В документе выделены такие виды преступлений:
• незаконный доступ;
• незаконный перехват;
• воздействие на электронные данные;
• воздействие на информационно-коммуникационную систему;
• неправомерное использование устройств;
• подлог с использованием информационно-коммуникационной системы;
• хищение или мошенничество с использованием информационно-коммуникационной системы;
• преступления, связанные с размещением в Интернете материалов со сценами сексуальных надругательств над детьми или их сексуальной эксплуатации;
• домогательство или создание доверительных отношений с целью совершения сексуального преступления в отношении ребенка;
• распространение интимных изображений без согласия.
Кроме того, специалисты выделяют такие разновидности киберпреступлений.
1. Кибершпионаж. Данное деяние заключается в незаконном получении доступа к данным государственной важности или какой-либо организации. При этом такое преступление может быть совершено как из личных корыстных побуждений, так и с целью их перепродажи.
2. Интернет – мошенничество, предполагающее совершение следующих действий:
— создание интернет-магазинов, групп или сообществ, где будет осуществляться продажа товаров, которых на самом деле не существует;
— тайпсквоттинг (type — печатать). Создание доменных имен, которые похожи на популярные названия сайтов, но отличаются опечатками в их названии или доменной зоной. Пользователи, как правило, не видят этих различий и переходят на вредоносный сайт.
3. Действия, направленные на кражу личных данных и их дальнейшее противоправное использование. Их можно разделить на такие подвиды:
— фишинг или выуживание паролей. Один из самых распространенных видов преступления в Сети. Пользователь переходит на поддельный сайт, который визуально практически не отличается от официального сайта, банка например, и вводит свои идентификационные данные;
— спам. Как правило, это навязчивая реклама товаров или услуг. Но могут поступать и сообщения, например, о блокировке счета. Пользователя вынуждают совершить те или иные действия, чтобы он произвел авторизацию на вредоносном сайте.
4. Мошенничество с системами платежей. К данному виду относятся:
— поддельные обменники электронных денег или сервисы оплаты различных услуг, пирамиды, мошеннические биржи труда, интернет-банки;
— рассылка фальшивых извещений о выигрыше в интернет-лотерее, казино и прочих азартных играх;
— СМС-голосование и оплата. На каком-либо сайте размещается предложение отправить СМС для различных целей. Это может быть просьба в оплате лечения ребенка, строительстве социального объекта и так далее;
— «нигерийские» письма – данное название связано со страной происхождения такого вида обмана. Схема была разработана мошенниками из Нигерии. Производится рассылка с просьбой помочь «спасти» крупную сумму денег, переведя ее на другой счет. За эту услугу обещают вознаграждение, но просят перевести деньги для дачи взятки;
— скамерство, scam — заключается в том, что люди знакомятся в Интернете в основном с иностранными гражданами. Потом их под разными предлогами просят перевести деньги, которые потом мошенники возвращать не собираются.
5. Кибершантаж. Заключается он в требовании денег для предотвращения кибератаки. Разновидностью является киберсквоттинг. Преступник регистрирует доменное имя на себя, чтобы перепродать его владельцам соответствующего бренда. Может также осуществляться шантаж созданием подложного сайта.
6. Атаки программ-вымогателей. Могут совершаться такие виды действий:
— платные программы для взлома, обмана платежных систем или интернет-казино. После оплаты программа исчезает или выдает сообщение о том, что взламывать нехорошо и это был розыгрыш;
— имитаторы вирусов и антивирусов. Блокировка работы компьютера, с использованием троянского вируса.
7. Криптоджекинг или майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев. Взлом сайтов и DDoS-атаки.
8. Кибертерроризм и киберэкстремизм.
Примеры киберпреступлений
Рассмотрим подробнее такое явление, как фишинг, так как чаще всего пользователи сталкиваются именно с ним.
Фишинг является разновидностью мошенничества в Интернете и заключается в незаконном завладении такими данными, как:
• логины и пароли на различных ресурсах;
• данные банковских карт;
• паспортные данные;
• коды верификации;
• переписка и прочая информация, способствующая краже денег пользователя.
Действия мошенников могут быть направлены как на компании, так и на частных лиц.
Для несанкционированного получения данных злоумышленники могут использовать различные методы.
Социальная инженерия. При использовании такого метода мошенники не пользуются какими-либо специальными техническими средствами. Для завладения данными они не взламывают компьютеры или страницы на интернет-ресурсах. В последнее время именно этот метод является самым распространенным. Мошенники звонят человеку и представляются сотрудниками различных структур (банк, полиция, прокуратура, следственный комитет и прочее). При этом на человека пытаются воздействовать методом обмана и запугивания. Под таким напором люди сообщают свои личные данные или переводят денежные средства мошенникам.
Фишинговые ссылки. Пользователю направляется письмо или сообщение, которое содержит вредоносную ссылку. Под разными предлогами человеку предлагают по этой ссылке перейти. Перейдя по электронному адресу, лицо попадает на сайт, который визуально похож на настоящий. Введенные на таком сайте данные попадут в руки мошенников.
Фишинговые сайты. Этот метод заключается в том, что под разными предлогами лицам предлагают зайти на сайт, который является поддельным. Это может быть предложение приобрести дешевые билеты или получить еще какие-либо «бонусы». Пользователи, переходя на сайт, вводят свои данные, которые позволяют мошенникам незаконно получить доступ к деньгам гражданина.
Фишинговые приложения. В магазинах приложений размещены приложения, которые являются поддельными. При установке такого приложения оно запрашивает доступ к фотографиям или данным телефона. Таким образом мошенники получают информацию о пользователе, которую могут использовать для шантажа или взлома страниц на различных ресурсах.
Ловля «на живца». Используется такой метод для атак на компании. Злоумышленник может оставить флешку возле офисного здания с любой надписью, которую обычно пишут, чтобы не забыть, какая информация содержится на носителе. Что-то вроде «годовой отчет», «график отпусков» и прочее. Мошенники рассчитывают на то, что кто-то из сотрудников заберет носитель и вставит его в компьютер. Таким образом в Сеть компании попадет вирус, который откроет мошенникам доступ к различным данным.
Претекстинг. Мошенник вступает в диалог с потенциальной жертвой под разными предлогами. Злоумышленники могут представиться сотрудниками технической службы какой-либо компании и в процессе общения попросят логин и пароль от учетной записи на сайте.
Причины киберпреступности
Специалисты приводят следующие причины киберпреступности:
• развитие информационных систем приводит к расширению возможностей для ведения преступной деятельности с использованием IT-технологий;
• в Сети можно найти множество материалов, посвященных методикам и способам совершения преступлений с использованием различных технологий;
• низкая раскрываемость такого рода преступлений. Правоохранительным органам зачастую сложно бывает выявить мошенников, которые совершают преступления в Интернете. Кроме того, осуществлять такую деятельность они могут и с территории иностранного государства, что усложняет работу полиции и следственных органов;
• не каждое деяние закреплено в законодательстве в качестве преступления. Новые схемы обмана появляются очень быстро и законодатели не успевают оперативно реагировать;
• граждане порой ведут себя весьма легкомысленно и не заботятся о безопасности своих данных. Люди устанавливают несложные пароли, посещают сомнительные сайты и оставляют там сведения о себе, передают свои данные посторонним лицам и прочее. Часто злоумышленники как раз и пользуются такой беспечностью пользователей.
Методы борьбы с киберпреступностью
Несмотря на то что в российском законодательстве не закреплено понятие киберпреступности, Уголовный кодекс РФ содержит главу 28, которая посвящена преступлениям в сфере компьютерной информации. Предусмотрены следующие составы преступлений:
• незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения;
• создание, использование и распространение вредоносных компьютерных программ;
• нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;
• неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации;
• нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети Интернет и сети связи общего пользования.
Кроме этого, статья 159.3 УК РФ предусматривает ответственность за совершение мошеннических действий с использованием электронных средств платежа, а ст. 159.6 УК РФ устанавливает санкции за противоправные деяния в сфере компьютерной информации. Указанные нормы были введены в действие в 2012 году Федеральным законом от 29.11.2012 № 207-ФЗ. До этого момента подобные преступления квалифицировались по общей норме, устанавливающей ответственность за мошенничество (ст. 159 УК РФ).
С целью борьбы с киберпреступлениями в структуре МВД в 2022 году было создано Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел Российской Федерации (отдел по борьбе с киберпреступностью). Основная цель его создания — это профилактика, выявление, пресечение и раскрытие преступлений, совершаемых в сфере информационно-коммуникационных технологий, а также выявление и установление лиц, их подготавливающих, совершающих или совершивших.
Отдел по борьбе с киберпреступностью разработал целый ряд рекомендаций для граждан, соблюдение которых поможет избежать негативных последствий.
1. Необходимо использовать сложный пароль блокировки экрана и качественную антивирусную программу. Нельзя осуществлять вход в банковские приложения, используя отпечаток пальца или функцию распознавания лица.
2. Нельзя хранить в телефоне логин и пароль от входа в мобильный банк и прочие ресурсы.
3. Не хранить в телефоне данные банковской карты: номер, срок действия, проверочный код и ПИН-код карты.
4. Не входить в мобильный банк и на иные ресурсы с чужого устройства.
5. Если был потерян телефон, необходимо заблокировать банковскую карту и сим-карту.
6. Не переходить по ссылкам из СМС-сообщений.
7. Необходимо отключить функцию отображения текста входящих СМС- уведомлений на экране заблокированного телефона.
8. Для совершения оплаты нужно использовать только защищенные соединения. Защищенное или зашифрованное подключение можно распознать по значку в виде замочка в начале адресной строки браузера и префиксу https:// (не просто http, а с буквой s на конце) перед адресом сайта.
9. Перед закрытием сайта всегда нужно завершать сеанс или выйти из личного кабинета. Нельзя проводить финансовые операции с общественного вайфая в кафе, транспорте или гостиницах.
10. Не допускается сохранять данные о карте в браузере.
11. При использовании банкомата лучше выбрать тот, который установлен в защищенном месте (например, в офисе банка, госучреждении, крупном торговом центре).
12. На клавиатуре банкомата и в месте для приема карт не должно быть дополнительных устройств, следов клея и механических повреждений.
13. Не используйте банкомат с признаками неисправности: устройство зависает, перезагружается или на экране появляются подозрительные изображения.
14. Не используйте банкомат в присутствии подозрительных лиц и не принимайте помощь от незнакомцев.
15. Скачивать приложения только из официальных магазинов Apple Store, Microsoft Store и Google Play. В настройках телефона нужно установить запрет на скачивание приложений из непроверенных источников.
16. В ходе установки приложений нужно обращать внимание на запросы разрешений (например, доступ к контактам и на отправку СМС-сообщений).
17. Внимательно читать название сайта, на котором будут вводиться конфиденциальные данные. Зачастую названия сайтов-подделок от оригинальных отличаются лишь одним символом.
18. Для входа на разные ресурсы нужно использовать разные логины и пароли. Следует использовать сложные пароли, состоящие из букв и цифр. Создавать и хранить их поможет менеджер паролей.
19. Для максимальной защиты учетной записи лучше использовать двухэтапную аутентификацию (для входа в аккаунт, кроме логина и пароля, необходимо ввести одноразовый код или подтвердить действие на электронных устройствах, подключенных к вашему аккаунту).
Если звонят сотрудники каких-либо ведомств или банка и просят сообщить им какие-либо данные, лучше всего не вступать с ними в разговор, а просто положить трубку. Для уточнения информации можно самостоятельно обратиться в ведомство, сотрудник которого якобы звонил.
Судебная практика
Рассмотрим примеры рассмотрения дел о привлечении лиц к уголовной ответственности за совершение киберпреступлений.
1. Апелляционное постановление Омского областного суда от 29.09.2020 по делу № 22-2410/2020.
Гражданин был привлечен к ответственности за совершение деяния, предусмотренного ч. 1 ст. 273 УК РФ (разработка и распространение вредоносной программы).
Указанное дело интересно тем, что суд при первом рассмотрении удовлетворил ходатайство защитника и прекратил уголовное дело в связи с деятельным раскаянием. Обвинитель не согласился с таким решением и подал апелляционное представление.
Прокурор указал на то, что не были представлены доказательства совершения деятельного раскаяния, которое предполагает не просто признание вины, а совершение действий, указанных в ч. 1 ст. 75 УК РФ. Обвиняемый же не явился с повинной, не содействовал следствию и не возмещал причиненный ущерб. Поэтому у суда не было основания для прекращения уголовного дела.
Кроме того, принятое решение, по мнению прокурора, не отвечает целям и задачам уголовного судопроизводства.
В результате областной суд вынес апелляционное определение, которым решение суда первой инстанции было отменено и дело направлено на новое рассмотрение.
2. Кассационное определение Судебной коллегии по уголовным делам Верховного Суда РФ от 04.04.2024 № 77-УД23-10-К1.
Гражданин был привлечен к уголовной ответственности за то, что вносил изменения в программное обеспечение игровых консолей, которые позволяли пользователям бесплатно устанавливать на них игры, в том числе нелицензионные. Далее он реализовывал их через сайт Avito.ru. Ему были вменены статьи 272 и 273 УК РФ. Суд первой инстанции вынес обвинительный приговор. Апелляция его подтвердила.
Правозащитник подал кассационную жалобу, где указал, что по смыслу ч. 1 ст. 272 УК РФ в качестве охраняемой законом компьютерной информации рассматривается как информация, для которой законом установлен специальный режим правовой защиты, так и те сведения, в отношении которых обладателем установлены средства защиты, направленные на обеспечение их целостности и доступности.
Исходя из установленных судом фактических обстоятельств, обвиняемый получил незаконный доступ к именно к той информации, для которой режим защиты должен был быть установлен ее обладателем, а не законодательством.
Кроме того, для включения таких сведений в перечень охраняемых законом обладатель должен совершить действия по обеспечению ее защиты путем применения специальных средств.
Суд не привел в приговоре доказательства того, что модифицированная обвиняемым информация была защищена ее правообладателем путем применения каких-либо специальных средств. В связи с этим решение не может быть признано законным.
Кассационный суд поддержал позицию правозащитника и отменил приговоры, направив дело на новое рассмотрение.
3. Другим интересным примером судебного разбирательства является Постановление Первого арбитражного апелляционного суда от 20.11.2015 по делу № А11-10437/2014.
Сотрудник организации был признан виновным в совершении преступления, предусмотренного ч. 1 ст.273 УК РФ. Его деяние заключалось в незаконном копировании программ, принадлежащих корпорации «Майкрософт». После эти программы были использованы в деятельности работодателя осужденного.
На основании этого приговора правообладатель обратился в суд с требованием к работодателю виновного о возмещении причиненного вреда. Суд удовлетворил требования корпорации и взыскал ущерб.
4. Определение Восьмого кассационного суда общей юрисдикции от 10.12.2024 № 88-23400/2024.
Данный спор произошел в результате введения гражданина в заблуждение мошенником. Неизвестное лицо, представившись сотрудником банка, вынудило гражданина оформить кредит через приложение банка. После чего все средства были переведены мошеннику. В результате было возбуждено уголовное дело по ч. 3 ст. 159.3 УК РФ.
Банк, в свою очередь, обратился с иском о расторжении кредитного договора и взыскании полной суммы задолженности с гражданина.
Несмотря на возбуждение уголовного дела по факту мошенничества в отношении лица, суды всех инстанций признали требования банка законными и обоснованными. Гражданин понимал, что оформляет кредит и подтверждал все свои действия в приложении банка.
Вы можете оставить первый комментарий