Термин "компьютерная преступность" впервые появился в середине прошлого столетия, когда были выявлены первые случаи преступлений, совершенных с использованием электронных вычислительных машин. В СССР такое преступное деяние впервые было зарегистрировано в 70-е годы ХХ века.
Одной из характерных особенностей компьютерных преступлений является то, что они обладают высокой латентностью. Считается, что только десятое такое преступление регистрируется правоохранительными органами, поскольку пострадавшие юридические лица неохотно предоставляют об этом информацию, так как факт совершения компьютерного преступного деяния может привести к потере доверия к организации или к совершению подобных преступлений, возможно, уже другими субъектами.
В настоящее время отдельные авторы относят к компьютерным преступлениям действия, где электронная вычислительная машина является объектом либо орудием преступных посягательств. Другие исследователи считают компьютерными преступными деяниями лишь противоправные действия в сфере автоматизированной обработки информации. Объектом посягательства является обрабатываемая в компьютерной системе информация, а компьютер служит только орудием преступного посягательства. Представляется обоснованным считать, что к компьютерным преступлениям (киберпреступлениям) относятся такие общественно опасные деяния, совершаемые с использованием средств электронно-вычислительной (компьютерной) техники в отношении обрабатываемой в компьютерной системе информации.
Криминальные ухищрения субъектов киберпреступлений непрерывно возрастают по мере развития научно-технического прогресса и все большего отставания правовых норм, направленных на борьбу с ними. Например, хакеры (компьютерные хулиганы) одержимы "компьютерной болезнью" и ощущают патологическое удовольствие от проникновения в чужие информационные сети. Такие лица создают клубы, распространяют бюллетени, обмениваются информацией через "электронные почтовые ящики". При этом какие-либо меры безопасности не могут абсолютно надежно обеспечить защиту компьютеров и их сетей.
В настоящее время наблюдается тенденция к "организованности" киберпреступлений и выходу их за национальные рамки. С учетом опасности компьютерных преступных деяний в рамках Организации Объединенных Наций регулярно проводятся симпозиумы по профилактике и пресечению киберпреступности, целью которых является поиск путей противодействия этому негативному явлению на международном уровне.
Отличительной особенностью одних компьютерных правонарушителей является устойчивое сочетание профессионализма в области информации, информатизации и защиты информации с элементами своеобразного фанатизма. Они изобретают различные способы преодоления защиты охраняемых законом компьютерной информации и иных объектов информатизации. У подобных субъектов, как правило, отсутствует выраженный преступный умысел, а противоправные действия совершаются ими для проявления своих способностей. Опасность совершаемых такими субъектами деяний состоит в изобретении новых способов совершения киберпреступлений и пропаганде противоправной деятельности.
Профессиональные киберпреступники обладают не только высоким уровнем интеллектуального развития, нестандартностью мышления, фанатичным отношением к новым информационным технологиям, изобретательностью и скрытностью. По аналогии с криминальными авторитетами они имеют свой "ник" (кличку, псевдоним), по которому становятся известны отдельным лицам, в том числе при общении в сети Интернет.
По специализации в сфере преступной деятельности киберпреступники различаются следующим образом:
"крэкеры", осуществляющие так называемый взлом (модификацию, блокирование, уничтожение) средств защиты компьютерной информации. Занимаются оборотом контрафактной продукции, промышленным и иным шпионажем, незаконным распространением охраняемой законом компьютерной информации, распространением порнографических материалов в сети Интернет;
"фрикеры", специализирующиеся на совершении преступлений в области электросвязи с использованием конфиденциальной компьютерной информации и специальных технических средств, разработанных для негласного получения (модификации, блокирования) информации с технических каналов электросвязи;
"кардеры", занимающиеся противоправной деятельностью в сфере оборота банковских пластиковых карт.
Как показывает практика, киберпреступления совершают как квалифицированные специалисты в сфере высоких технологий, так и лица, имеющие минимальные познания (обычные пользователи). Так, неработающий молодой человек неоднократно похищал денежные средства с банковских карточек иностранного банка, при этом все операции совершал бесконтактным способом с помощью мобильного телефона. За несколько месяцев он совершил около сотни киберпреступлений.
В нашей стране уровень преступлений, который связан с банковскими карточками, достаточно низкий. Причем с каждым годом отмечается тенденция снижения как числа преступлений, так и размера денежных средств, которые похищаются у потерпевших. По данным Банковского процессингового центра, подделывать банковские карточки субъекты преступлений стали реже, хотя похищать денежные средства с использованием глобальной сети Интернет - значительно больше. Это объясняется тем, что в последнее время возрастает количество так называемых виртуальных покупок, а правонарушители различными противоправными способами получают данные банковских карточек потерпевших. Практически все хищения (более 95%) связаны с реквизитами банковских карточек, некоторая часть - с утерянными или украденными карточками и незначительное количество - с поддельными карточками.
Одним из наиболее распространенных видов хищений денежных средств является скимминг, когда кража осуществляется через специальные насадки в банкомате. Поэтому пользователи перед вставлением банковской карточки и вводом ПИН-кода должны убедиться, что на картоприемнике банкомата и клавиатуре отсутствуют посторонние устройства. Чаще всего хищения с банковских карточек белорусских банков путем скимминга происходят в России и Украине, где потерпевшие находятся в командировке либо на отдыхе.
Еще одним видом мошенничества является изготовление поддельных банковских карточек (как бы дубликатов на существующие реально). Таким способом правонарушители нередко оплачивают товары и услуги в Индии и некоторых других азиатских и африканских странах.
Встречаются случаи компрометации данных держателей банковских карточек посредством фишинга (виртуальной кражи данных карточек) и различных его видов, а также так называемого дружественного мошенничества, когда владелец карточки либо его родственники или знакомые оплачивают товар (услугу), получают его, пользуются, а затем намеренно инициируют возврат платежа, утверждая, что данные их карточки были мошенническим способом скопированы.
Нередко мошеннические операции с банковскими карточками совершаются при покупке программного обеспечения либо одежды, обуви, различных аксессуаров. При этом преступники чаще всего похищают данные карточек, используя белорусские сайты, которые предоставляют сервисы оплаты услуг, в том числе и коммунальных.
Одним из видов киберпреступлений является хищение криптовалюты, при этом правонарушителям-хакерам удается "зарабатывать" за очень короткое время до нескольких миллионов долларов США. По подсчетам специалистов, атака хакеров на криптовалютную биржу может приносить доход более 50 млн долларов, а так называемый взлом банка дает около 1 млн долларов США.
Преступники используют различные приемы, чтобы обмануть доверчивых держателей карт-счетов. Так, белорусский пенсионер недосчитался денежных средств, когда реквизитами его банковской карточки воспользовались в Голландии, рассчитываясь за поездки на такси. Установить личность преступника в этом случае оказалось практически невозможно, поскольку потерпевший категорически отрицал факт передачи кому-либо реквизитов своей карточки.
Один из потерпевших отослал данные своей банковской карточки якобы знакомому, находившемуся за границей, у которого похитили деньги и документы. В результате со счета потерпевшего была похищена значительная сумма денежных средств. Оказалось, что страничку потерпевшего в социальной сети ВКонтакте взломал неизвестный и получил данные о знакомом потерпевшего.
В другом случае реквизитами банковской карточки воспользовался одноклубник спортсмена, оплатив покупку товара в зарубежном магазине. Установить виновного удалось потому, что посылку он заказал на домашний адрес и свою фамилию.
Одним из преступных способов обогащения является взлом страничек в социальных сетях и рассылка родственникам и знакомым владельца странички писем с просьбой сообщить реквизиты банковской карточки, чтобы срочно оплатить какую-либо услугу (связи, транспорта, лечения, погашения кредита), поскольку своя карточка якобы временно заблокирована. В итоге отдельные потерпевшие не проверяют информацию, а высылают реквизиты своих банковских карточек, которыми пользуется преступник.
Так, житель одного из городов Беларуси получил сообщение по Интернету якобы от знакомой о том, что у нее заканчивается срок действия банковской карточки, а снять деньги она не может из-за нахождения в командировке. Преступник просил сообщить данные банковской карточки потерпевшего, чтобы успеть перевести свои денежные средства на его счет. Естественно, что никакого перевода не последовало, а с карточки доверчивого лица были похищены все его накопления.
Хищение денежных средств в особо крупном размере имело место, когда преступники, заразив компьютеры банка вредоносным программным обеспечением, получали возможность изъятия денег из банкоматов без своей расшифровки через подставных лиц (так называемых мулов или дропов). Таким мулом стал житель одной из стран Евросоюза, который специально приезжал в Беларусь и в различных банкоматах в указанное преступниками время получал денежные средства.
Одна из преступных специализаций жителя нашей страны заключалась в продаже похищенных электронных кошельков. Правонарушитель предлагал в Интернете деньги в кредит под очень низкий процент. Заинтересованным лицам необходимо было оформить так называемое веб-портмоне и передать злоумышленнику данные для авторизации. Часть полученных таким образом реквизитов преступник продавал, другие использовал для собственных противоправных схем.
Чтобы законопослушным гражданам не оказаться потерпевшими в результате преступных действий правонарушителя:
не следует ни при каких обстоятельствах передавать другим лицам конфиденциальную информацию (реквизиты карт и электронных кошельков, доступ к аккаунтам и личным кабинетам систем дистанционного банковского обслуживания, паспортные данные);
в случае обращения с просьбой в социальных сетях обязательно выяснять, что виртуальный собеседник - действительно ваш родственник или знакомый. Следует связаться с ним иным способом (например, по телефону), задать вопросы, ответы на которые знает только он;
не следует открывать подозрительные электронные письма и сообщения, не переходить по ссылкам в них.
В настоящее время большая часть киберпреступлений связана с хищениями, однако в перспективе прогнозируется рост количества компьютерных взломов и случаев использования вредоносных программ. Одной из причин этого негативного явления является позитивный в целом процесс оплаты различных услуг в онлайн-режиме. Преступники предпринимают активные усилия с целью получения информации о банковских карточках физических лиц, чтобы противоправным способом завладеть денежными средствами потерпевших. Значительно облегчает задачу правонарушителям наличие у потенциальных жертв мошенничества нескольких гаджетов, в результате направление преступных действий расширяется и может распространяться на все электронные устройства потерпевшего.
Одним из видов киберпреступлений или преступных деяний в сфере высоких технологий являются так называемые таргетированные атаки (направленные против конкретной компании, организации или учреждения), когда вредоносная программа внедряется на компьютер, а программный продукт компании, в частности бухгалтерская программа 1С, шифруется. Затем преступники вымогают у компании за возвращение ценной информации значительные денежные средства.
В последнее время прогнозируются хакерские атаки на криптовалютные сервисы. Повышенные меры защиты необходимы для обеспечения безопасности объектов критической инфраструктуры, в частности водоснабжения, энергетики, транспортной системы, химической промышленности.
Новые способы хищения денежных средств с использованием информационных технологий появились в начале 2019 года, когда в социальной сети были обнаружены ложные аккаунты, схожие по наименованию и символике с официальным аккаунтом банковского учреждения Беларуси. Преступники от имени банка предлагали клиентам отправить фотографию лицевой стороны банковской платежной карты якобы для пополнения их карт-счета определенной суммой (не более 100 рублей) денежных средств.
В результате банк был вынужден напоминать потенциальным потерпевшим, что номер банковской карты, срок ее действия и код безопасности являются конфиденциальной информацией, поэтому указанные сведения могут быть использованы преступниками для совершения хищения денежных средств. Необходимо помнить, что подобная информация охраняется Банковским кодексом, поэтому интересоваться ею сотрудники банка не имеют права, тем более по телефону, в социальных сетях или посредством электронной почты.
Распространенным видом интернет-мошенничества, как уже отмечалось, является фишинг, который заключается в том, что преступники, используя телефонную связь и выдавая себя за сотрудника банка, покупателя и т.д., под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий с карточным счетом / платежной картой с целью хищения денежных средств. Мошенники создают копию реального сайта - и по дизайну, и по названию схожего с оригиналом (отличия только в добавлении символа или буквы в названии в адресной строке). Чтобы потерпевший попал на необходимую мошенникам страничку, преступники используют вредоносные программы, подменяющие настоящий сайт на фишинговый.
Используются и другие приемы хищения: выигрыш в лотерею, для получения которого необходимо сделать несколько денежных переводов, письма от "американских военных", которым якобы экстренно нужны деньги на лечение, уплату таможенных пошлин и другие обстоятельства. Подобные переписки от имени американских военных продолжаются с потерпевшими длительное время, за которое жертва (женщина, как правило, желающая выйти замуж) проникается эмоциональной привязанностью к виртуальному собеседнику и не может распознать обычное мошенничество.
Значительное количество лиц становятся жертвами преступников, требующих от имени правоохранительных органов (обычно МВД) в качестве уплаты штрафа денежные средства за просмотр материалов порнографического содержания. Если в начальный период преступной деятельности мошенников их вредоносная программа действительно парализовывала работу компьютера либо другого электронного устройства, то в дальнейшем другая версия программы лишь имитировала блокировку. Потерпевшие, кто перевел деньги на указанные преступниками электронные адреса, могут оказаться жертвами еще и потому, что конфиденциальные сведения их банковских карточек становятся известны мошенникам.
В некоторых случаях на электронные устройства могут устанавливаться программы, которые сами не причиняют вреда пользователям, однако способны загружать другие вредоносные программы и с их помощью собирать информацию о пользователе (логины, пароли и данные, хранящиеся в компьютере).
Преступники, используя вредоносные программы, могут получить доступ к электронной переписке юридических либо физических лиц. К активным действиям мошенники прибегают, когда между ведущими переговоры компаниями дело доходит до заключения договора, например поставки дорогостоящего оборудования. Преступники создают почтовый ящик с похожим названием (отличается лишь домен) и подменяют договор. В результате денежные средства перечисляются не компании, а похищаются мошенниками. Чтобы не стать жертвой подобного преступления, хозяйствующие субъекты должны подтверждать факт заключения договора другими способами, используя, например, телефонную связь, а сам договор пересылать почтовой связью или передавать нарочным.
Чтобы снизить вероятность оказаться жертвой виртуальных мошенников, целесообразно иметь одну электронную почту для переписок, другую - для регистрации на различных ресурсах, третью - для получения информации от банка. То же касается банковских карточек: нежелательно совершать онлайн-платежи с зарплатной карты, лучше завести отдельную карточку и переводить туда денежные средства перед осуществлением платежа. Кроме того, необходимо подключить функцию SMS-оповещения, чтобы мгновенно получать информацию обо всех операциях с банковской картой.
Целесообразно также применять сложные пароли (например, ничего не значащий набор цифр и букв разного регистра) и периодически их менять, а пользоваться лучше всего лицензионным программным обеспечением, поскольку вместе с пиратскими программами высок риск получения различных вирусов.
Трехзначный код на оборотной стороне банковской карточки разглашать не следует никому, поскольку, зная его, номер карты и срок действия, преступник может пользоваться ею для платежей в Интернете. Хотя в настоящее время в качестве дополнительной меры безопасности банки предлагают подключить пароль 3D-Secure (код, приходящий на мобильный телефон), который нужно ввести для подтверждения платежа, однако сайты не всегда поддерживают функцию 3D-Secure. Например, на AliExpress (Глобальная виртуальная торговая площадка, предоставляющая возможность покупать товары производителей из Китая) этот пароль вводить не нужно).
Еще одной возможностью для хищения денежных средств может оказаться процесс бронирования отеля на популярном сайте booking.com, где требуется ввести данные банковской карты. Эти данные, включающие имя и фамилию владельца банковской карты, срок ее действия и трехзначный код на обороте карты, booking.com пересылает отелям. Используя конфиденциальную информацию, администратор отеля списывает денежные средства с банковской карты для оплаты бронирования, при этом введение ПИН-кода не требуется.
В нашей стране появилась новая разновидность киберпреступлений - хищение денежных средств абонента сотовой связи через мобильный банкинг. Мошенники под различными предлогами просят у граждан телефон, и, делая вид, что набирают номер, фактически при помощи USSD-запроса или выхода в Интернет активируют услугу мобильного банкинга, которая позволяет осуществить платежные операции с лицевого счета абонента и получить у оператора сотовой связи лимитированный микрозайм. Сумма, поступившая владельцу мобильного телефона, мошенником мгновенно переводится на российские абонентские номера или банковские счета (одновременно могут быть переведены и средства с баланса мобильного телефона). Подобная операция осуществляется преступниками в течение очень короткого периода (до двух минут). Чтобы предотвратить возможность подобного хищения, не следует передавать телефон другим лицам, а также установить на мобильном телефоне блокировку (с помощью пароля, сканера отпечатка пальца, фейсконтроля и т.п.).
В последнее время в Беларуси преступниками рекламировались и продавались через Интернет специализированные устройства для установки на банкомат - так называемые скиммеры, считывающие информацию с магнитной полосы банковских платежных карт. Ранее подобные устройства устанавливались на приемник банковской карты, и при внимательном рассмотрении их можно было обнаружить. Новые скиммеры встраиваются внутри банкомата, снаружи устанавливается лишь миниатюрная видеокамера, записывающая ПИН-код держателя карточки. При этом имеющиеся в банкоматах антискимминговые устройства не могут предотвратить такой способ преступной деятельности. Поэтому единственной возможностью в определенной мере обезопасить свои денежные средства является установка на мобильный телефон SMS-оповещения о снятии денег, чтобы вовремя заметить их незаконное списание.
Развитие и совершенствование информационных технологий, расширение производства технических средств и сферы применения компьютерной техники, доступность подобных устройств, а главное - наличие человеческого фактора в виде удовлетворения собственных амбиций или жажды наживы породили новый вид общественно опасных деяний, в которых неправомерно используется компьютерная информация либо она сама становится объектом посягательства.
Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, фишинг, так и распространение противоправной информации (клеветы, материалов порнографического характера либо сведений, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.
Данная группа посягательств является институтом Особенной части УК, ответственность за их совершение предусмотрена гл. 31 УК. Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью электронных вычислительных машин.
Общественная опасность преступных действий в области электронной техники и информационных технологий состоит в том, что они могут нарушить деятельность автоматизированных систем управления и контроля различных объектов, работу электронных вычислительных машин и их систем, привести к несанкционированному уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иным формам незаконного вмешательства в информационные системы, способным причинить тяжкие последствия, связанные как с имущественным ущербом, так и с физическим вредом людям.
Преступные деяния в сфере информационных технологий нередко являются международными, когда преступники действуют в одном государстве, а потерпевшие находятся в другой стране. Поэтому для борьбы с такими преступлениями особое значение имеет международное сотрудничество.
Конвенция Совета Европы о преступности в сфере компьютерной информации ETS N 185, подписанная 23 ноября 2001 г. в Будапеште, подразделяет киберпреступления на четыре группы.
В первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем, входят незаконные доступ и перехват, противоправное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных или системы, противозаконное использование компьютерных программ, разработанных или адаптированных для совершения преступлений, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части.
Во вторую группу входят преступные деяния, связанные с подлогом и мошенничеством с использованием компьютерных технологий. Подлог включает умышленные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие нарушение аутентичности информации, с намерением выдавать ее как аутентичную.
Третью группу составляет производство, предложение и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также владении детской порнографией, находящейся в памяти электронного устройства.
В четвертую группу входят преступления, связанные с нарушением авторского права и смежных прав.
В 2002 году принят Протокол N 1 к Конвенции о киберпреступности, включающий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.
Комментарий к 309-310
