Мошенничество в сфере

Статья по теме: Преступления в сфере высоких технологий

МИНИСТЕРСТВО ОБРАЗОВАНИЯ ТУЛЬСКОЙ ОБЛАСТИ

Государственное образовательное учреждение среднего

Профессионального образования Тульской области

«Тульский сельскохозяйственный колледж имени И.С.Ефанова»

Работа над темой по самообразованию

«Преступления в сфере высоких технологий».

2013 г.

Преступления в сфере информационных технологий или киберпреступность

  1. 1 Виды
  2. 2 Уголовная ответственность в сфере компьютерной информации за рубежом
  1. 2.1 Германия
  2. 2.2 Люксембург
  1. 3 Международное сотрудничество
  2. Виртуальная преступность в Тульской области ( Рагим Мусаев)

Преступления в сфере информационных технологий или киберпреступность — преступления, совершаемые людьми, использующими информационные технологии для преступных целей.

  1. Виды

Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров кредитных карточек и других банковских реквизитов (фишинг), так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, коммунальные объекты.

Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. N ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

Другой пример мошенничества — интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

В зарубежных государствах, в частности США, получили распространение аферы, связанные с продажей доменных имен: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после терактов 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен зоны «usa».

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средстваисточник не указан 297 дней.

Данная группа посягательств являются институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ. В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовымобъектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), Создание, использование и распространение вредоносных компьютерных программ] (ст. 273 УК РФ), ] (ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) совершаются только путём действий, в то время как ] (ст. 274 УК РФ) — путём как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления сматериальным составом, а создание либо использование вредоносных программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление «К» МВД РФ и отделы «К» региональных управлений внутренних дел,входящие в состав Бюро специальных технических мероприятий МВД РФ.

  1. Уголовная ответственность в сфере компьютерной информации за рубежом

Германия

В Германии к преступлениям в сфере оборота компьютерной информации относятся: — действия лиц, неправомочно приобретающих для себя или иного лица непосредственно не воспринимаемые сведения, которые могут быть воспроизведены или переданы электронным, магнитным или иным способом (§ 202а); — нарушение тайны телекоммуникационной связи (§ 206); — действия лиц, учиняющих подделку или использующих поддельные технические записи, под которыми, в числе иного, понимаются данные, полностью или частично регистрируемые автоматическими устройствами (§ 268); — аналогичная подделка данных, имеющих доказательственное значение (§ 269); — действия лиц, уничтожающих, изменяющих или утаивающих технические записи (§ 274); — действия лиц, противоправно аннулирующих, уничтожающих, приводящих в негодность или изменяющих данные (§ 303а); — действия лиц, нарушающих обработку данных путем разрушения, повреждения, приведения в негодность установки для обработки данных или носителей информации (§ 303b). — незаконное вмешательство в деятельность телекоммуникационных установок (§ 317).

Кроме того, германское законодательство устанавливает уголовную ответственность за компьютерное мошенничество, под которым понимается умышленное деяние с намерением получить для себя или третьих лиц имущественную выгоду, заключающееся в причинении вреда чужому имуществу путем воздействия на результат обработки данных путем неправильного создания программ, использования неправильных или данных, неправомочного использования данных или иного воздействия на результат обработки данных (§ 263а).

Люксембург

Нормы о киберпреступлениях содержатся в ст. ст. 509-1, 509-2, 509-3, 524 УК Люксембурга.

Статья 509-1 УК Люксембурга предусматривает ответственность за неправомочный доступ к системе или части системы обработки данных и незаконное пребывание в такой системе. Санкция за это преступление предусмотрена в виде штрафа или заключения на срок от 2 месяцев до года. Если указанные действия повлекли изменение или уничтожение данных, содержащихся в системе, то верхний предел срока заключения увеличивается до 2 лет.

Статья 509-2 запрещает преднамеренное затруднение или изменение функционирования системы автоматической обработки данных. Наказание – штраф или лишение свободы на срок от 3 месяцев до 3 лет.

Статья 509-3 направлена на охрану целостности и качества данных. Она устанавливает, что лицо, умышленно и без надлежащих полномочий вводящее данные в электронную систему их обработки, удаляющее или изменяющее данные, находящиеся в этой системе, изменяющее действие системы или способ передачи данных, подлежит уголовной ответственности (штраф или заключение на срок от 3 месяцев до 3 лет). Согласно ст. 524 УК Люксембурга, любое вмешательство в телекоммуникации является преступлением, за которое лицо может быть подвергнуто штрафу или заключению от 1 месяца до 3 лет.

  1. Международное сотрудничество

Преступления в сфере информационных технологий очень часто являются международными, то есть преступники действуют в одном государстве, а их жертвы находятся в другом государстве. Поэтому для борьбы с такими преступлениями особое значение имеет международное сотрудничество.

Конвенция Совета Европы о преступности в сфере компьютерной информации ETS N 185 была подписана 23 ноября 2001 г. в Будапеште. Она открыта для подписания как государствами — членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в ее разработке. В частности, ее подписали США и Япония. Россия на настоящий момент не подписала Конвенцию.

Конвенция Совета Европы о киберпреступности подразделяет преступления в киберпространстве на четыре группы.

  • В первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) (ст. 4) или системы (ст. 5). Также в эту группу преступлений входит противозаконное использование специальных технических устройств (ст. 6) — компьютерных программ, разработанных или адаптированных для совершения преступлений, предусмотренных в ст. 2 — 5, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой ее части). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний.
  • Во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий (ст. 7 — 8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных.

  • Третью группу составляет производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера (ст. 9).
  • Четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав.

Согласно Конвенции каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, ее части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе.

Конвенция также требует создать необходимые правовые условия для обязания Интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества.

В начале 2002 г. был принят Протокол N 1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.

Критика Конвенции о киберпреступности

Ряд общественных организаций подписались под совместным протестом против принятия вышеуказанной Конвенции. В их число вошли международная организация Internet Society, организации Electronic Frontier Foundation (США), Cyber-Rights & Cyber-Liberties (Великобритания), Kriptopolis (Испания) и другие. Авторы обращения возражают против положений, требующих от провайдеров Интернета вести записи о деятельности их клиентов. Во введении ответственности провайдеров за содержание информации авторы усматривают «бессмысленную обузу, которая поощряет слежку за частными коммуникациями». В обращении отмечается также, что положение об обеспечении государственных органов шифровальными ключами может стать основанием для свидетельствования пользователей против самих себя, что противоречит статье 4 Европейской конвенции о защите прав человека.

Общественность, кроме того, выступает против того, что за нарушение авторских прав должна непременно следовать уголовная ответственность.

  1. Виртуальная преступность в Тульской области

(автор Рагим Мусаев)

Удивительно, но факт: какие-то пятнадцать – двадцать лет назад мы вполне обходились без сотовой связи, компьютеров и Интернета. Сегодня мобильники есть даже у дошкольников, а виртуальный мир заменил многим мир реальный. В сети ведется деловая переписка, заключаются договоры, проводятся банковские операции, оказываются государственные услуги. Естественно, что в таких условиях внедрение новейших информационных технологий и развитие телекоммуникационных систем не прихоть, а одна из основных государственных задач, реализуемая под личным контролем Президента Российской Федерации.

В виртуальном мире и преступность виртуальная, таящаяся под вымышленными именами – «никами», помогающими остаться неузнанными лучше любой шапки-невидимки. Да и следы в сети удаляются порой одним нажатием клавиши. Не мудрено, что расследовать такие преступления способны только следователи принципиально новой формации.
Идя в ногу со временем, начальник СУ УМВД России по Тульской области Лопушанский И.Б. принял решение о создании в следственной части областного Следственного управления первого в стране отдела по расследованию организованной преступной деятельности в сфере высоких технологий и интеллектуальной собственности, наделив его исключительным правом расследования всех уголовных дел этой категории в Тульской области.
Возглавить вновь созданное подразделение поручили полковнику юстиции Елене Анатольевне Инкиной. Коллеги характеризуют ее коротко: «Много в полиции женщин-полковников?» За ее плечами почти двадцать лет добросовестной работы, на ее счету сотни расследованных и направленных в суд сложных дел. В 2007 году Е.А.Инкина была награждена медалью ордена «За заслуги перед Отечеством» II степени.

Началось все в 1994 году. Елену Анатольевну называют в управлении первооткрывателем. Когда налоговые преступления после расформирования налоговой службы передали в органы внутренних дел, в СУ создали новый отдел, который возглавила Инкина. Они столкнулись сразу с рядом проблем. Во-первых, для проведения расследования необходимо было знать не только уголовный, но и налоговый кодексы. Во-вторых, в отличие от общеуголовных, такие преступления нужно было научиться как доказывать, так и выявлять. Быстро наработали практику и смогли поднять это направление на высокий уровень – 2 место по ЦФО и 3 по России, передавали опыт коллегам из других регионов.

Для нового отдела подбирали следователей опытных и коммуникабельных, способных найти общий язык и с оперативниками, и с участниками процесса. Следователям предстояло поставить на поток выявление, документирование и расследование преступлений, до сих пор считающихся многими редкими.

Елена Анатольевна Инкина для начала села за парту вместе со своими следователями. Рядом усадили и оперативных сотрудников, ведь не секрет, что без налаженного взаимодействия эффективной работы не видать.
Прежде всего, проводили практические занятия по документированию конкретных преступлений, совершенных с использованием сетей Интернет и интранет, программ Internet Explorer, и иных браузеров, связанных с работой провайдеров и хостеров. Следователям предстояло не просто познакомиться с непривычными терминами, а перейти с ними на «ты».
Проблемой стало и почти полное отсутствие судебно-следственной практики. Учась на собственных ошибках расследовали, к примеру, первые дела о неправомерном доступе к компьютерной информации.
Сегодня это одно из самых латентных преступлений. Жертвы могут и не подозревать, что перебои в работе Интернета связаны вовсе не с качеством услуг провайдера. С помощью специальной программы-шпиона преступник узнает и модифицирует охраняемые законом персональные данные пользователей сети и использует оплаченный ими трафик в своих целях. Хорошо, если эти цели не вредят общественной безопасности. Ведь компьютерные программы управляют движением поездов и самолетов, работой огромных предприятий и объектов жизнеобеспечения. От такого преступления не застрахованы ни физические, ни юридические лица.
Сотрудники отдела «К» и ФСБ помогают установить IP-адреса преступников, однако этого недостаточно. Задача следователя — доказать, что через этот адрес процессами в виртуальном мире управлял реальный человек. Только после выработки такого механизма скепсис прокуроров и судей сменился уверенностью, и суды Тульской области начали выносить обвинительные приговоры по все еще редкому в России преступлению, предусмотренному статьей 272 УК РФ.
Еще одна удача отдела – наработка практики реализации результатов оперативных разработок по фактам распространения в Интернете порнографических материалов с изображением малолетних, способствующих распространению педофилии. По всем делам данной категории преступники не только были осуждены, но и получили реальные сроки лишения свободы.
В том числе в 2011 году суд приговорил к 3 годам колонии общего режима Мишуру Р.А., который с февраля 2010 по июнь 2011 года систематически распространял через локальную файлообменную сеть одного из Интернет-провайдеров порнографические изображения несовершеннолетних. Преступник в открытую говорил следователю не только о том, что ему нравится смотреть порноролики с детьми, но и о том, что он бы с удовольствием воплотил увиденное на экране в жизнь, вот только случая пока не представилось.
В 2012 году суд вынес приговор в отношении членов организованной группы, распространявших порнографические видеозаписи с участием младенцев и животных. Следователям удалось установить любителей специфического видео в нескольких десятках регионах страны.
Преступления в сфере высоких технологий неразрывно связаны с нарушением авторских прав. В большинстве они связаны с распространением пиратских дисков с фильмами, реже – с программными продуктами. Выявление, документирование и расследование этих преступлений имеет свои сложности, поэтому такие уголовные дела не всегда доходят до суда. Успешная работа специализированного отдела разрушила в Тульской области этот стереотип, доказав, что дела, которым раньше не придавали значения, могут влиять на ситуацию в обществе.
В 2012 году суд вынес обвинительный приговор по делу об одном из крупнейших в России области изъятии контрафактных дисков. В результате внезапной операции, проведенной в выходной день одновременно в 15 сетевых магазинах Тулы и области, 50 следователей, экспертов и сотрудников отдела «К» изъяли более 130 000 дисков с нелицензионными программными продуктами.
Прослушивание телефонных разговоров членов организованной группы позволило установить склад на окраине Тулы, где на специальном оборудовании обычные DVD-болванки превращали в «лицензионные». Обыски длились почти сутки. На упаковку фальшивок ушло более 1000 мешков.
Один только осмотр изъятого растянулся на месяцы. При этом выяснилась неприятная деталь: постоянный контакт с дисками, представляющими собой результат деятельности химической промышленности, не полезен для здоровья. Поэтому работать следователям пришлось в перчатках и респираторах.
Ущерб корпорациям Microsoft, Corel и Autodesk Incorporated составил более 45 миллионов рублей. Так, рыночная стоимость только 1 лицензионного диска со всем знакомой операционной системой Microsoft Windows XP Professional составляет 12 тысяч рублей, стоимость 1 лицензионного диска профессиональной графики для дизайнеров Corel DESIGNER Technical Suite X4 – 38 тысяч рублей, 1 лицензионного диска для проектирования и строительства Autodesk 3ds Max 2010 — 135 тысяч рублей.
Членам организованной группы предъявили обвинение в совершении незаконного использования объектов авторского права в особо крупном размере. Контрафакт традиционно уничтожили на Косогорском металлургическом заводе. Эффектное зрелище заливки пиратской продукции раскаленным до 3000 градусов шлаком собрало толпу журналистов.
Средства массовой информации широко освещали весь ход расследования этого и других дел отдела. Успешная работа, систематически освещаемая прессой, привела к закрытию в Тульской области ряда крупных магазинов, торговавших поддельными дисками.
Очевидно, что проводимое под контролем Президента Российской Федерации дальнейшее внедрение новейших информационных технологий, приведет к увеличению количества и появлению новых видов преступлений в сфере высоких технологий. Поэтому работа тульских следователей по противодействию виртуальной преступности — это серьезный шаг на пути в безопасное и законопослушное будущее Интернета.

>Преступления в сфере информационных технологий

Преступления в сфере информационных технологий или киберпреступность — преступления, совершаемые в сфере информационных технологий.

Виды

Преступления в сфере информационных технологий включают как распространение вредоносных вирусов, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, фишинг, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов, возбуждающих межнациональную и межрелигиозную вражду и т.п.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.

Кроме того, одним из наиболее опасных и распространенных преступлений, совершаемых с использованием Интернета, является мошенничество. Так, в письме Федеральной комиссии по рынку ценных бумаг от 20 января 2000 г. №ИБ-02/229, указывается, что инвестирование денежных средств на иностранных фондовых рынках с использованием сети Интернет сопряжено с риском быть вовлеченными в различного рода мошеннические схемы

Другой пример мошенничества — интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.

В различных государствах, в частности США, получили распространение аферы, связанные с продажей доменных имен: производится массовая рассылка электронных сообщений, в которых, например, сообщают о попытках неизвестных лиц зарегистрировать доменные имена, похожие на адреса принадлежавших адресатам сайтов и владельцам сайтов предлагается зарегистрировать ненужное им доменное имя, чтобы опередить этих лиц. Так, вскоре после 11 сентября 2001 г. Федеральная торговая комиссия США отметила факт массовой продажи доменных имен зоны «usa».

Уголовная ответственность в странах мира

Россия

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.

Данная группа посягательств является институтом особенной части уголовного законодательства, ответственность за их совершение предусмотрена гл. 28 УК РФ. В качестве самостоятельного института впервые выделен УК РФ 1996 года. и относится к субинституту «Преступления против общественной безопасности и общественного порядка». Видовым объектом рассматриваемых преступлений являются общественные отношения, связанные с безопасностью информации и систем обработки информации с помощью ЭВМ.

По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ), ] (ст. 274 УК РФ).

Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия, связанные не только с имущественным ущербом, но и с физическим вредом людям.

Неправомерный доступ к компьютерной информации (ст. 272 УК РФ), а также Создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ) совершаются только путём действий, в то время как ] (ст. 274 УК РФ) — путём как действий, так и бездействием.

Неправомерный доступ к компьютерной информации и нарушение установленных правил эксплуатации ЭВМ, системы ЭВМ или их сети сформулированы как преступления с материальным составом, а создание либо использование вредоносных программ для ЭВМ — с формальным. В качестве последствий в ст. 272 и 274 УК указываются: уничтожение, модификация, блокирование либо копирование информации, нарушение работы ЭВМ или системы ЭВМ, причинение существенного вреда и т. п.

В России борьбой с преступлениями в сфере информационных технологий занимается Управление «К» МВД РФ и отделы «К» региональных управлений внутренних дел, входящие в состав Бюро специальных технических мероприятий МВД РФ.

Германия

В Германии к преступлениям в сфере оборота компьютерной информации относятся: — действия лиц, неправомочно приобретающих для себя или иного лица непосредственно не воспринимаемые сведения, которые могут быть воспроизведены или переданы электронным, магнитным или иным способом (§ 202а); — нарушение тайны телекоммуникационной связи (§ 206); — действия лиц, учиняющих подделку или использующих поддельные технические записи, под которыми, в числе иного, понимаются данные, полностью или частично регистрируемые автоматическими устройствами (§ 268); — аналогичная подделка данных, имеющих доказательственное значение (§ 269); — действия лиц, уничтожающих, изменяющих или утаивающих технические записи (§ 274); — действия лиц, противоправно аннулирующих, уничтожающих, приводящих в негодность или изменяющих данные (§ 303а); — действия лиц, нарушающих обработку данных путём разрушения, повреждения, приведения в негодность установки для обработки данных или носителей информации (§ 303b). — незаконное вмешательство в деятельность телекоммуникационных установок (§ 317).

Кроме того, германское законодательство устанавливает уголовную ответственность за компьютерное мошенничество, под которым понимается умышленное деяние с намерением получить для себя или третьих лиц имущественную выгоду, заключающееся в причинении вреда чужому имуществу путём воздействия на результат обработки данных путём неправильного создания программ, использования неправильных или данных, неправомочного использования данных или иного воздействия на результат обработки данных (§ 263а).

Люксембург

Нормы о киберпреступлениях содержатся в ст. ст. 509-1, 509-2, 509-3, 524 УК Люксембурга.

Статья 509-1 УК Люксембурга предусматривает ответственность за неправомочный доступ к системе или части системы обработки данных и незаконное пребывание в такой системе. Санкция за это преступление предусмотрена в виде штрафа или заключения на срок от 2 месяцев до года. Если указанные действия повлекли изменение или уничтожение данных, содержащихся в системе, то верхний предел срока заключения увеличивается до 2 лет.

Статья 509-2 запрещает преднамеренное затруднение или изменение функционирования системы автоматической обработки данных. Наказание – штраф или лишение свободы на срок от 3 месяцев до 3 лет.

Статья 509-3 направлена на охрану целостности и качества данных. Она устанавливает, что лицо, умышленно и без надлежащих полномочий вводящее данные в электронную систему их обработки, удаляющее или изменяющее данные, находящиеся в этой системе, изменяющее действие системы или способ передачи данных, подлежит уголовной ответственности (штраф или заключение на срок от 3 месяцев до 3 лет). Согласно ст. 524 УК Люксембурга, любое вмешательство в телекоммуникации является преступлением, за которое лицо может быть подвергнуто штрафу или заключению от 1 месяца до 3 лет.

Международное сотрудничество

Преступления в сфере информационных технологий очень часто являются международными, то есть преступники действуют в одном государстве, а их жертвы находятся в другом государстве. Поэтому для борьбы с такими преступлениями особое значение имеет международное сотрудничество.

Конвенция Совета Европы о преступности в сфере компьютерной информации ETS №185 была подписана 23 ноября 2001 г. в Будапеште.Она открыта для подписания как государствами — членами Совета Европы, так и не являющимися его членами государствами, которые участвовали в её разработке. В частности, её подписали США и Япония. Россия на настоящий момент не подписала Конвенцию.

Конвенция Совета Европы о киберпреступности подразделяет преступления в киберпространстве на четыре группы.

  • В первую группу преступлений, направленных против конфиденциальности, целостности и доступности компьютерных данных и систем, входят: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) (ст. 4) или системы (ст. 5). Также в эту группу преступлений входит противозаконное использование специальных технических устройств (ст. 6) — компьютерных программ, разработанных или адаптированных для совершения преступлений, предусмотренных в ст. 2 — 5, а также компьютерных паролей, кодов доступа, их аналогов, посредством которых может быть получен доступ к компьютерной системе в целом или любой её части). Нормы ст. 6 применимы только в том случае, если использование (распространение) специальных технических устройств направлено на совершение противоправных деяний.
  • Во вторую группу входят преступления, связанные с использованием компьютерных средств. К ним относятся подлог и мошенничество с использованием компьютерных технологий (ст. 7 — 8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных.
  • Третью группу составляет производство (с целью распространения через компьютерную систему), предложение и (или) предоставление в пользование, распространение и приобретение детской порнографии, а также владении детской порнографией, находящейся в памяти компьютера (ст. 9).
  • Четвертую группу составляют преступления, связанные с нарушением авторского права и смежных прав.

Согласно Конвенции, каждое государство-участник обязано создать необходимые правовые условия для предоставления следующих прав и обязанностей компетентным органам по борьбе с киберпреступностью: выемка компьютерной системы, её части или носителей; изготовление и конфискация копий компьютерных данных; обеспечение целостности и сохранности хранимых компьютерных данных, относящихся к делу; уничтожение или блокирование компьютерных данных, находящихся в компьютерной системе.

Конвенция также требует создать необходимые правовые условия для обязания интернет-провайдеров проводить сбор и фиксацию или перехват необходимой информации с помощью имеющихся технических средств, а также способствовать в этом правоохранительным органам. При этом рекомендуется обязать провайдеров сохранять полную конфиденциальность о фактах подобного сотрудничества.

В начале 2002 г. был принят Протокол №1 к Конвенции о киберпреступности, добавляющий в перечень преступлений распространение информации расистского и другого характера, подстрекающего к насильственным действиям, ненависти или дискриминации отдельного лица или группы лиц, основывающегося на расовой, национальной, религиозной или этнической принадлежности.

Критика Конвенции о киберпреступности

Ряд общественных организаций подписались под совместным протестом против принятия вышеуказанной Конвенции. В их число вошли международная организация Internet Society, организации Electronic Frontier Foundation (США), Cyber-Rights & Cyber-Liberties (Великобритания), Kriptopolis (Испания) и другие. Авторы обращения возражают против положений, требующих от провайдеров Интернета вести записи о деятельности их клиентов. Во введении ответственности провайдеров за содержание информации авторы усматривают «бессмысленную обузу, которая поощряет слежку за частными коммуникациями». В обращении отмечается также, что положение об обеспечении государственных органов шифровальными ключами может стать основанием для свидетельствования пользователей против самих себя, что противоречит статье 6 Европейской конвенции о защите прав человека.

Общественность, кроме того, выступает против того, что за нарушение авторских прав должна непременно следовать уголовная ответственность.

> См. также

  • Компьютерный терроризм
  • Информационное право
  • Несанкционированный доступ

Компьютерное мошенничество

Мошенничеству в компьютерной сфере посвящена ст. 159.6 УК РФ. В ней дано определение этому виду мошенничества. Под ним понимают хищение чужого имущества путем ввода, удаления, блокирования, модификации компьютерной информации или любого другого вмешательства в работу систем.

Ввести данные компьютерные мошенники могут вручную или перенести со съемного хранилища. Изменение уже имеющейся информации также происходит либо вручную, либо путем установки вредоносных программ с заданным алгоритмом. Еще один способ действий мошенников — изменение учетной политики, ограничивающей или прекращающей доступ законного пользователя к данным.

Под вмешательством в работу систем хранения, обработки или передачи компьютерной информации признается воздействие любых программных или аппаратных средств на ноутбуки, планшеты, компьютеры, смартфоны или на целые сети. При этом такое вмешательство должно привести к нарушению процесса обработки, хранения и передачи данных, благодаря чему злоумышленник получает право завладеть ими или деньгами.

Чтобы компьютерное мошенничество можно было квалифицировать по ст. 159.6 УК РФ, оно должно быть совершено при следующих условиях:

  • достижение преступником 16-летнего возраста;
  • выполнение каких-либо манипуляций с данными;
  • наличие умысла на хищение чужих денег или завладение правами другого человека;
  • получение аферистом средств, данных или права на них.

Статья за мошенничество в сфере компьютерной информации редко применяется сама по себе. Зачастую наказание за мошенничество назначают по совокупности статей. Потому что для хищения денег или данных необходимо получить доступ к информации или устройствам. Если это произошло за счет взлома или подбора пароля, преступление подпадает под ст. 272 УК РФ. Если мошенник написал и использовал вредоносный код, его ждет наказание по ст. 273 УК РФ. В случае если он нарушил порядок использования хранилищ с данными, применяется ст. 274 УК РФ.

Квалифицирующие признаки, отягчающие наказание:

  • участие в преступлении группы лиц;
  • причинение значительного, крупного или особо крупного ущерба пострадавшему;
  • использование служебного положения;
  • хищение со счета в банке.

Значительность ущерба определяется в зависимости от материального положения жертвы преступления. Ущерб не считается значительным, если сумма похищенного менее 5 тыс. руб. Крупным размером считается 250 тыс. руб. и выше, а особо крупным — 1 млн руб.

Важно! Если преступник использовал логин и пароль собственника, его действия квалифицируются как кража. Сюда относится авторизация в системе интернет-платежей, получение доступа к мобильному телефону жертвы и т.д. Но если будет доказано воздействие на ПО, это считается мошенничеством. Например, злоумышленник может изменить данные о состоянии счета в банке.

Если аферист не только похитил чужое имущество, но и распространил заведомо ложные сведения в сети (например, создал поддельный благотворительный сайт), ему грозит санкция по статье 159, а не 159.6 УК РФ.

Популярные схемы мошенничества в компьютерной сфере

Мошенничества в компьютерной сфере разнообразны. Например, существуют разные способы получения несанкционированного доступа к хранилищам данных. Это взлом пароля, фишинг, подключение внешнего устройства, кража электронного ключа подписи.

Выделяют разные способы в зависимости от цели злоумышленника: хищение конфиденциальной информации, удаление каких-то данных, сбой в работе систем, получение денег.

Различны и инструменты мошенников. Это может быть ручной ввод комбинаций и вредоносных кодов, заражение со съемного носителя, установка ПО.

Мошенничество с криптовалютами

Отдельно выделяют мошенничество с криптовалютами. К нему относится:

  • облачный майнинг на сервисе-однодневке;
  • требование платы за участие в маркетинговой схеме — она очень похожа на обычную финансовую пирамиду;
  • инвестиции (пользователю предлагают гарантированный высокий доход, однако в лучшем случае удастся вернуть вложенные деньги);
  • поддельные ICO и криптовалюты (на рынке существуют сотни фейковых криптовалют);
  • дамп и памп (злоумышленники рекламируют цифровые акции, так называемые токены, и выставляют их на продажу, а собрав прибыль, исчезают.

Блокчейн и мошенничество

Ошибочно полагать, что блокчейн — это мошенничество. Эта технология, на которой основаны криптовалюты, создана как раз с обратной целью — повысить прозрачность всех операций с финансами в сети.

Важно! Блокчейн — это распределенная база данных, у которой устройства хранения данных не подключены к общему серверу. Все денежные операции публичны, они проходят при подтверждении всех участников схемы. Каждый может видеть, сколько денег и кому переслали. Все транзакции отслеживаются от начала и до конца цепочки.

Проще говоря, не блокчейн приводит к мошенничеству, а криптовалюты. Так происходит, поскольку пока законодательно эта сфера никак не регулируется.

Подробнее остановимся на технологии блокчейна и разберем, как она поможет в борьбе с мошенничеством. Для мошенников интересны главным образом многоступенчатые транзакции. Сейчас довольно сложно отследить, через чьи руки последовательно проходили деньги. Блокчейн же делает видимой всю цепочку, причем в режиме реального времени. Транзакции будут проходить только после того, как все стороны согласятся с ними.

В последнее время мошенничество с криптовалютами находится под пристальным вниманием правоохранительных органов многих стран. Известно о первых арестах по таким делам. Не так давно Американская Комиссия по ценным бумагам и биржам (SEC) завела первое в истории дело о мошенничестве при первичном размещении криптовалюты. Подозреваемым стал бизнесмен Максим Заславский, владелец компаний REcoinGroupFoundation и DRC World. Власти уверены, что предприниматель привлекал потенциальных инвесторов недостоверными рассказами о том, что его валюта REcoin является первой в мире обеспеченной недвижимостью. Ему удалось заработать около $300 000.

Биткоин-мошенничество

Это самый популярный вид мошенничества с криптовалютами. Вот некоторые способы:

  • поддельные кошельки;
  • мошенничество при облачном майнинге;
  • фальшивые обменники и биржи;
  • фишинг с биткоинами;
  • пожертвования криптовалюты.

Остановимся подробнее на видах биткоин-мошенничества. Один из самых популярных — фейковые кошельки. Зачастую их имена и логотипы очень напоминают настоящие, что вводит пользователей в заблуждение. Некоторые поддельные приложения доступны в магазинах Apple и Android. Суть схемы в том, что после того, как в кошельке накопится определенная сумма, мошенники списывают ее. Поэтому эксперты советуют загружать только проверенные приложения.

Мошенничество в компьютерной сфере проникло и на рынок облачного майнинга. Легальные компании занимаются тем, что берут плату в обмен на мощности для майнинга. Мошенники же предлагают купить мощности, заведомо зная, что майнинга не будет.

Биткоин-обменники позволяют обменять одну валюту на другую, а также вывести свои средства. Среди их владельцев также немало аферистов.

Важно! Зачастую мошенники просят заплатить за покупку биткоина реальными деньгами, но криптовалюту пользователь так и не получает. Поэтому не стоит покупаться на слишком низкие комиссии.

Еще одна схема мошенничества в сфере компьютерной информации — фейковые письма. Пользователю могут сообщить, что он выиграл биткоины. Чтобы их забрать, нужно перейти по ссылке и войти в свой кошелек. Таким образом аферисты получают данные и сами снимают все средства.

На рынке криптовалют есть место благотворительности. Но и на этом иногда наживаются мошенники. Они призывают отправлять биткоины больным детям, выжившим в катастрофах, но на самом деле все средства поступают им.