Правонарушения в области информационных технологий
Какие виды правонарушений бывают в области информационных технологий?
Виды:
· Распространение вредоносных программ
· Фишинг
· Взлом паролей
· Кража банковских реквизитов
· Распространение противоправной информации(клевета, материалы порнографического характера, материалы возбуждающие межнациональную и межрелигиозную вражду, и т.п) через Интернет
· Мошенничество
· Вмешательство в работу различных систем
Распространение вредоносных программ
Распространение вредоносной компьютерной программы или иной компьютерной информации - это действия, направленные на их передачу неопределенному кругу лиц любым способом (например, через информационно-телекоммуникационную сеть, путем веерной рассылки электронных сообщений, а также возмездной или безвозмездной передачи материального носителя, содержащего такую программу или информацию, и т.п.).[5]
Криминализация: Статья 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, - наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.[5]
Способы защиты:
· Использовать проверенные сайты
· Проверять скачиваемые файлы в антивирусных программах
· Проверять съемные носители на наличие вредоносных программ
· Не переходить на подозрительные ссылки
Способ борьбы:
· Удаление с использованием антивирусных программ
Фишинг
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.[3]
Криминализация:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.[5]
Способы защиты:
· Проверять интернет ссылки на оригинальность
· Не вводить личные данные на подозрительных сайтах
· Использовать антифишиноговое ПО
Способ борьбы:
· Изменить логины и пароли затронутых фишингом аккаунтов
Взлом паролей
Взлом паролей возможен путем подбора в специальных программах при наличии логина от аккаунта, либо получение данных путем обмана при помощи социальной инженерии через почту или иным путем.[6]
Криминализация:
УК РФ Статья 272. Неправомерный доступ к компьютерной информации. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.[5]
Способы защиты:
· Не отправлять личные данные третьим лицам
· Не использовать личные данные в мессенджарах
· Не отвечать на подозрительные сообщения на почте
· Использовать сложные пароли с использованием цифр, латинских букв и специальных символов
Способ борьбы:
· Изменить логины и пароли взломанных аккаунтов
Кража банковских реквизитов
Кража банковских реквизитов производится различными способами:
· Через мобильный банк (вирусное ПО заменяющее приложение мобильного банка фишинговым приложением)[2]
· По мобильному телефону (при утере мобильного телефона, сим-карты преступники могут получить доступ в интернет-банкинг)[2]
· СМС мошенничество (на телефон приходят сообщения в которых мошенники представляются сотрудниками банка и просят отправить данные карты для защиты от кражи средств, но в итоге крадут средства сами)[2]
· Через интернет (покупки в интернет магазинах которые могут быть фишинговой копией оригинала, куда пользователь добровольно вводит данные карты и теряет свои средства)[2]
· С помощью поддельных банкоматов (они могут быть расположены в людных местах и с помощью них злоумышленники получают все данные карты и крадут с них средства[2]
Криминализация:
В силу статьи 15 УК РФ преступление, предусмотренное пунктом «г» части 3 статьи 158 УК РФ, относится к категории тяжких преступлений. Максимальное наказание за его совершение — лишение свободы на срок до 6 лет со штрафом в размере до 80 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 6 месяцев, либо без такового и с ограничением свободы на срок до 1,5 лет либо без такового.[5]
Способы защиты:
· Не устанавливать приложения из непроверенных источников
· В случае потери/кражи мобильного телефона заблокировать банковскую карту обратившись в банк, либо связаться с банком по телефону
· Игнорировать сообщения от мошенников (сотрудники банка никогда не потребуют данные карты)
· Проверять интернет магазины перед совершением покупок
· Пользоваться банкоматами в отделениях банка либо в проверенных охраняемых местах (метро, ТЦ, БЦ)
Способ борьбы:
· Блокировка банковской карты в мобильном приложении, либо в отделении банка, либо при помощи звонка в банк
Мошенничество
В последние годы широкую популярность получили смс-рассылки или электронные письма с сообщениями о выигрыше автомобиля либо других ценных призов. Для получения «выигрыша» злоумышленники обычно просят перевести на электронные счета определенную сумму денег, мотивируя это необходимостью уплаты налогов, таможенных пошлин, транспортных расходов и т.д. После получения денежных средств они перестают выходить на связь либо просят перевести дополнительные суммы на оформление выигрыша. Еще один из популярных способов мошенничеств, основанных на доверии связан с размещением объявлений о продаже товаров на электронных досках объявлений и интернет-аукционах. Как правило, мошенники привлекают своих жертв заниженными ценами и выгодными предложениями и требуют перечисления предоплаты путем перевода денежных средств на электронный кошелек.[1]
Криминализация:
УК РФ Статья 159.6. Мошенничество в сфере компьютерной информации. Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, - наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев.[5]
Способы защиты:
· Игнорировать сообщения о крупных выигрышах в случае если вы нигде не участвовали
· Проверять товары перед их покупкой в интернете (смотреть среднюю цену на товар в различных источниках)
· Не переводить предоплату сомнительным лицам
· Не покупать билеты (на самолет, поезд, концерт и т.п) в интернете на сомнительных ресурсах
Способ борьбы:
· В случае хищения денежных средств путем мошенничества, следует обратиться в полицию
Вмешательство в работу различных систем
Киберпреступники каждый день находят различные уязвимости в различных базах, сайтах и прочих интернет ресурсах. На данный момент для опытного хакера не составит проблемы взломать плохо защищенный ресурс и украсть оттуда личные данные пользователей, либо “положить” сервера крупных корпораций с целью привлечения внимания, либо шантажа. Бывали и случаи взлома телевидения, когда преступники перехватывали сигнал и транслировали свои обращения к правительству или населению.[6]
Криминализация:
УК РФ Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, - наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.[5]
Способы борьбы:
· В каждом государстве есть собственные органы по борьбе с киберпреступностью, которые устраняют подобные преступления в максимально короткие сроки
Список литературы
1. Интернет-мошенничество - памятка для граждан // МВД РФ URL: https://xn--b1aew.xn--p1ai/document/1910260?ysclid=l9lgk2epsn600192748 (дата обращения: 20.10.2022).
2. Виды мошенничества с банковскими картами // МВД РФ URL: https://245.56.xn--b1aew.xn--p1ai/news/item/18131600/ (дата обращения: 20.10.2022).
3. Почему работает фишинг и как с ним бороться // Kaspersky URL: https://www.kaspersky.ru/blog/how-to-avoid-phishing/5411/?ysclid=l9ljscod8n485324656 (дата обращения: 20.10.2022).
4. О преступлениях в сфере информационных технологий // Прокуратура Московской Области URL: https://epp.genproc.gov.ru/web/proc_50/activity/legal-education/explain?item=57103504 (дата обращения: 20.10.2022).
5. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (с послед. изм. и доп.)
6. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» (с послед. изм. и доп.).