Предупреждаем читателей об «удалённом» хищении честно заработанных

О преступлениях в сфере информационных технологий мы решили побеседовать с помощником прокурора города Кизляра старшим советником юстиции Г.М. Ханамировым.

- Гюльмет Мусаевич, хотели бы получить от Вас разъяснения о преступлениях в сфере информационных технологий. Какие деяния подпадают под признаки этих преступлений?

- Преступления в сфере информационных технологий включают как распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, так и распространение противоправной информации (клеветы, материалов порнографического характера, материалов возбуждающих межнациональную и межрелигиозную вражду и т.д.) через Интернет, а также вредоносное вмешательство через компьютерные сети в работу различных систем.

Ответственность за совершение указанных преступлений предусмотрена главой 28 Уголовного кодекса Российской Федерации (УК РФ). По УК РФ преступлениями в сфере компьютерной информации являются: неправомерный доступ к компьютерной информации (ст. 272 УК РФ); создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ); нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст.274 УК РФ); неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст.274.1 УК РФ); нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования (ст.274.2 УК РФ).

- Какие могут быть последствия от этих преступлений?

- Общественная опасность противоправных действий в области электронной техники и информационных технологий выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и контроля различных объектов, серьезное нарушение работы ЭВМ и их систем, несанкционированные действия по уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия.

- Какие меры у нас в стране приняты или принимаются для защиты граждан и организаций от этих преступлений?

- Развитие информационно-телекоммуникационных технологий и увеличение числа преступлений, совершенных с помощью сети Интернет, средств мобильной связи, компьютерных техники и программ, пластиковых карт и иных технологий на базе сети Интернет, потребовало усиления уголовно-правовой защиты граждан и организаций.

Федеральным законом от 01.04.2020 №95-ФЗ внесены изменения в статью 238.1 УК РФ, предусматривающую наказание за оборот фальсифицированных, недоброкачественных и незарегистрированных лекарственных средств, медицинских изделий и фальсифицированных биологически активных добавок. Данные действия, совершенные с использованием сети Интернет, переведены из категории средней тяжести в число тяжких преступлений, максимальное наказание за их совершение увеличено с 5 до 6 лет лишения свободы.

В 2018 году ужесточена ответственность за совершение краж денежных средств с банковского счета, которые по степени тяжести приравнены к кражам с незаконным проникновением в жилище и караются лишением свободы на срок до 6 лет (пункт «г» части 3 статьи 158 УК РФ).

Ранее законодателем введен специальный состав мошенничества, совершенного с использованием электронных средств платежа (статья 159.3 УК РФ), к которым в соответствии с Федеральным законом «О национальной платежной системе» относятся средства и (или) способы, позволяющие составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, иных технических устройств.

При этом неправомерный оборот данных средств платежа (незаконное их изготовление, приобретение, хранение, транспортировка в целях использования или сбыта, а равно сбыт) относится к тяжким преступлениям и влечет наказание до 6 лет лишения свободы (часть 1 статьи 187 УК РФ).

В отдельный состав преступления выделено мошенничество в сфере компьютерной информации (статья 159.6 УК РФ), связанное с хищением чужого имущества путем получения доступа к компьютерной системе и совершения определенных действий (ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства).

В соответствии с Постановлением Пленума Верховного Суда Российской Федерации от 30.11.2017 №48, в случае совершения данного деяния посредством неправомерного доступа к компьютерной информации либо создания, использования и распространения вредоносных компьютерных программ оно подлежит квалификации по совокупности преступлений, предусмотренных статьей 159.6 УК РФ и соответствующей статьей главы 28 УК РФ «Преступления в сфере компьютерной информации».

Повышенная уголовная ответственность также установлена за совершение с использованием сети Интернет таких преступлений, как доведение до самоубийства (статья 110 УК РФ), вовлечение несовершеннолетнего в совершение действий, представляющих опасность для его жизни (статья 151.2 УК РФ), сбыт наркотических средств, психотропных веществ или их аналогов (статья 228.1 УК РФ), незаконные изготовление и оборот порнографических материалов (статья 242 УК РФ), публичные призывы к осуществлению террористической и экстремистской деятельности (статьи 205.2 и 280 УК РФ), и ряда других преступлений.

Вместе с тем, замечу, что защита прав и законных интересов граждан и организаций в первую очередь зависит от их ответственного отношения к использованию достижений научно-технического прогресса и соблюдения законодательства.

- Внедрение новых видов банковских, платежных услуг, нарастающее использование онлайн-сервисов влечет за собой появление ранее неизвестных видов противоправных деяний. О каких способах совершения этих преступлений можно предупредить нашего читателя?

- Преступления в сфере информационных технологий совершаются различными способами, такими как:

- телефонное мошенничество (например, при поступлении звонка с неизвестного номера сообщают о том, что родственник либо знакомый попали в беду и необходима помощь денежными средствами);

- СМС-мошенничества (например, на мобильный телефон с незнакомого номера поступает СМС о выигрыше приза, либо следующего содержания: «Мама, закончились деньги, срочно положи на этот номер»);

- мошенничество с пластиковыми картами (например, с незнакомого номера поступает сообщение о том, что банковская карта заблокирована и предлагается бесплатно позвонить на определенный номер, после чего неизвестный абонент спрашивает ПИN-код от банковской карты);

- так называемые «вирусные» хищения (па мобильный телефон потерпевшего заносится сторонняя вредоносная программа («вирус»), которая блокирует операционную систему телефона и дистанционно управляет ею);

- мобильный банк (имеют место в случаях, если граждане, сменив телефонный номер, забывают отключить услугу «мобильный банк»);

- Интернет-покупки (покупка товаров в сети «Интернет» через непроверенные сайты). Дистанционные хищения совершаются посредством размещения на открытых сайтах в сети Интернет заведомо ложных предложений об услугах и продаже товаров за денежное вознаграждение, которое в дальнейшем перечисляется на банковский счет виновного лица;

- так называемый фишинг — тоже техника «социальной инженерии», направленная на получение конфиденциальной информации. Обычно злоумышленник посылает потерпевшему e-mail, подделанный под официальное письмо – от банка или платежной системы — требующее «проверки» определенной информации, или совершения определенных действий. Это письмо как правило содержит ссылку на фальшивую веб-страницу, имитирующую официальную, с корпоративным логотипом и содержимым, и содержащую форму, требующую ввести необходимую для преступников информацию — от домашнего адреса до пин-кода банковской карты;

- социальная инженерия используется также для распространения троянских коней: эксплуатируется любопытство, либо алчность объекта атаки. Злоумышленник направляет e-mail, sms-сообщение или сообщение в мессенджере, во вложении которого содержится, например, важное обновление антивируса. Также это может быть выгодное предложение о покупке со скидкой или сообщение о фиктивном выигрыше с приложенной ссылкой, при переходе по которой на устройство пользователя скачивается вредоносная программа. После чего преступник получает удаленное управление и возможность осуществления перечисления денежных средств со счета привязанной к абонентскому номеру банковской карты.

Такая техника остается эффективной, поскольку многие пользователи, не раздумывая кликают по любым вложениям или гиперсылкам.

Преступники реализуют множество других способов и инструментов для завладения чужими деньгами: используют дубликаты сим-карт потерпевших, а также устройства-скиммеры, считывающие информацию, содержащуюся на магнитной полосе банковской карты для последующего изготовления ее дубликата. Рассылают в социальных сетях со взломанных страниц пользователей сообщения их знакомым с просьбами одолжить деньги, внедряют вредоносные ПО в системы юридических лиц, похищают электронные ключи и учетные записи к нему в офисах организации и т.д.

Необходимо отметить, что криминальные методы «удаленного» хищения денежных средств постоянно эволюционируют, при этом преступниками активно используются современные IT-технологии, которые зачастую просты в использовании и доступны неограниченному числу пользователей глобальной сети.

- Гюльмет Мусаевич, что Вы можете рекомендовать нашим читателям, чтобы не стать жертвами мошенников?

- В целях исключения совершения мошенниками противоправных действий гражданам необходимо соблюдать следующие меры безопасности: хранить ПИН-1-код отдельно от банковской карты, не писать ПИН-код на карте, не сообщать ПИН-код другим лицам, в том числе, позвонившим с незнакомых номеров, не вводить ПИН-код при работе в сети «Интернет»; принимать незамедлительные меры по блокировке банковской карты в случае ее утери; для борьбы с вредоносными программами использовать антивирус позвонить в банковскую организацию по телефону, указанному на официальном сайте или на обороте карты, после чего уточнить у оператора, действительно ли кто-то пытается снять деньги, сообщите номер телефона мошенников.

Более подробно, как не стать жертвой преступлений в сети Интернет, мы поговорим в следующий раз.

- Спасибо, Гюльмет Мусаевич! До следующей встречи! А читателям желаем никогда не сталкиваться с мошенниками ни в Интеренете, ни в жизни.