Научная статья на тему 'Экономическая преступность в IT-сфере. Новые угрозы и необходимые ответы'

Экономическая преступность в IT-сфере. Новые угрозы и необходимые ответы Текст научной статьи по специальности «Право»

CC BY
2131
259
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по праву, автор научной работы — Казанцев С. Я., Згадзай О. Э.

Противодействие киберпреступности глобальной международной проблеме подразумевает целую систему мероприятий, включающую в себя анализ объективных условий, порождающих преступление, механизмов их совершения, способов выявления, пресечения, расследования, опыт судебного рассмотрения. В рамках комплексного подхода к борьбе с киберпреступностью и интернет-мошенничеством должен быть решен ряд общих и частных научно практических задач.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Экономическая преступность в IT-сфере. Новые угрозы и необходимые ответы»

С.Я. Казанцев

доктор педагогических наук, профессор, заслуженный юрист России, начальник кафедры криминалистики КЮИ МВД России

О.Э. Згадзай

кандидат физико-математических наук, доцент, начальник кафедры экономической теории, правовой статистики, математики и информатики КЮИ МВД России

ЭКОНОМИЧЕСКАЯ ПРЕСТУПНОСТЬ В 1Т-СФЕРЕ. НОВЫЕ УГРОЗЫ И

НЕОБХОДИМЫЕ ОТВЕТЫ

Противодействие киберпреступности - глобальной международной проблеме -подразумевает целую систему мероприятий, включающую в себя анализ объективных условий, порождающих преступление, механизмов их совершения, способов выявления, пресечения, расследования, опыт судебного рассмотрения. В рамках комплексного подхода к борьбе с киберпреступностью и интернет-мошенничеством должен быть решен ряд общих и частных научно - практических задач.

Роль и значение сети Интернет в современной жизни неоспоримы. Благодаря глобальной сети миллионы жителей нашей планеты пишут друг друга письма, обмениваются мнениями на форумах и конференциях, ведут сетевые дневники, совершают гражданско-правовые сделки. Интернет сегодня все больше трансформируется в глобальную социальную сеть, где каждый может быть не только потребителем информации, но и ее поставщиком.

Вхождение России в мировое информационное пространство в начале 90-х годов дало мощный толчок развитию информационных технологий, глобальных компьютерных сетей, росту индустрии аппаратного и программного обеспечения, компьютеризации всех сфер экономики. Однако глобализация и интеграция отдельных государств в единую мировую систему несут в себе как положительный потенциал прогрессивного развития, так и ряд негативных последствий. Одним из них выступает современная киберпреступность, которая также превращается в глобальную общечеловеческую проблему [1].

Информационные технологии

открывают широкие возможности для

разного рода махинаций, преступники получают доступ к ценной информации и финансовым средствам. Происходит интеллектуализация экономической

преступности, в том числе путем использования новейших достижений научно-технического прогресса в корыстных интересах. Для незаконного доступа к корпоративным

информационным ресурсам и

персональным данным преступниками активно используется сеть Интернет.

Современная преступность, имеющая динамичный, инициативный и творческий характер, мгновенно заполняет все появляющиеся и доступные ей слабо контролируемые государством ниши, адекватно обстановке меняет виды, формы и способы преступной деятельности, не ограничивая свои действия никакими правовыми и нравственными нормами и правилами. «В отличие от неповоротливых государственных

структур, преступники могут очень оперативно использовать последние достижения науки и техники» [2].

Киберпреступность - объективное следствие происходящей глобализации информационных процессов. Усложнение

и видоизменение преступной

деятельности, связанной с использованием глобальных компьютерных сетей,

происходит постоянно, и нет никаких оснований считать, что в ближайшее время ситуация может измениться в лучшую сторону. Положение усугубляется еще и тем, что происходит вытеснение примитивного уголовного типа

преступников интеллектуальными и

предприимчивыми, с более изощренными способами ведения преступной

деятельности.

Количество преступлений,

совершаемых в киберпространстве, растет пропорционально числу пользователей компьютерных сетей. По оценкам Интерпола, темпы роста преступности в глобальной сети Интернет являются самыми быстрыми на планете [3]. За последние 10 лет количество пользователей Интернета в России

увеличилось более чем в 10 раз и составило 26 млн человек. По этому показателю Россия находится на 11-м месте в мире и на первом среди стран Восточной Европы и СНГ. При этом до сих пор Интернет «в стране у нас никто не контролирует, как в некоторых других странах» [4].

Массовое распространение

экономической киберпреступности,

ставящее безопасность тысяч

пользователей в зависимость от компьютерных мошенников -

кибермошенников, началось всего лишь несколько лет назад. Однако, по прогнозам экспертов, внедрение

современных технологий наряду с недостаточным оснащением и

подготовкой подразделений

компьютерной безопасности может привести к созданию глобальной организованной сети киберпреступников.

К числу наиболее

криминализированных в плане

киберпреступности районов мира

относятся как наиболее высокоразвитые в технологическом и экономическом смысле страны (США, Великобритания, Канада), так и развивающиеся государства (Россия, Румыния,

Индонезия), и даже африканские страны, которые принято считать отсталыми (Нигерия, Того). Существует система оценки потенциальной опасности работы в каждой стране, которая связана с рисками киберпреступности. Несмотря на абсолютное первенство Соединенных Штатов по количеству зафиксированных экономических киберпреступлений, не отмечено ни одного случая бойкота этой территории, тогда как все бывшие республики СССР включены известными web-аукционами и торговыми фирмами в «черные списки» стран, куда предприниматели отказываются доставлять заказанные товары.

Обращает на себя внимание тот факт, что большинство крупных

мошеннических операций уже

осуществляется преступными

организованными группами и целыми транснациональными сообществами. Пример - арест в Испании международной преступной группы, создателями которой были трое российских граждан, сумевшей при помощи махинаций через Интернет снять с банковских счетов клиентов в общей сложности более 500 тысяч евро.

Интернет превращается в некую альтернативу привычной

жизнедеятельности общества, вбирая в себя весь ее социально-экономический груз. Он стал областью быстро разрастающегося электронного бизнеса, сферой купли-продажи товаров и услуг, международной рыночной площадкой, в пределах которой вращаются

колоссальные деньги. А где деньги, там и мошенники. Причем мошенники новой генерации - компьютерной: технически грамотные, хорошо оснащенные,

хитроумные и зачастую недосягаемые для правоохранительных органов.

Количества и масштабы экономических афер и финансовых махинаций,

осуществляемых в Интернете, достигли таких размеров, что ставят под сомнения все плюсы «виртуальной» коммерции, традиционно декларируемые как безусловные преимущества перед коммерцией «реальной». В самом деле - о

какой эффективности, удобстве и уж тем более безопасности электронных трансакций можно вести речь, когда любая торговая web-операция может закончиться для предпринимателя самым неблагоприятным образом.

Порядок ущерба, ежегодно наносимого компьютерными хищениями, сопоставим с суммарными доходами глобального интернет-бизнеса. Это уже не «воровство по мелочи», которому на заре развития Интернета особого значения не придавалось, - это серьезная проблема, которая все больше и больше волнует мировое сообщество. Проблема, в орбиту которой оказываются вовлеченными бизнесмены, их клиенты, разработчики программно-аппаратных систем и web-сервисов, правоохранительные структуры, органы прокуратуры и суда, законодатели, т.е. глобальная и многоаспектная проблема нашего времени.

Приводимые факты лишний раз подтверждают необходимость самого серьезного подхода к изучению интернет-мошенничества. В конце ноября 2001 г. 26 европейских стран, а также США, Мексика, Канада и Япония подписали первую международную конвенцию по борьбе с компьютерными

преступлениями. Стороны обязались ввести в действие перечень законов по борьбе с неавторизированным доступом к компьютерным сетям, перехватом данных, интернет-мошенни-чеством, компьютерным пиратством и т. д.

Комиссия по биржевой деятельности и ценным бумагам США создала структурное подразделение из 100 с лишним киберполицейских для контроля за достоверностью информации в Интернете. К функциям этой группы было отнесено наблюдение за корректностью сведений, рассылаемых по электронной почте и размещаемых на электронных досках объявлений и сайтах.

Интернет-мошенничество, как новый и наиболее опасный вид преступности, активно изучается зарубежными специалистами. По инициативе экспертов США был создан Независимый центр

исследования интернет-мошенничества (ШСС). В то же время в отечественной юридической науке и практике только начинаются подвижки по изучению данного социального явления.

В апреле 2006 г. в Москве состоялась международная конференция по борьбе с киберпреступностью и

кибертерроризмом. Министр внутренних дел России Р. Нургалиев отметил, что в России происходит увеличение количества кибер-атак на

информационные ресурсы банковских структур с целью хищения финансовых средств и получения конфиденциальных сведений, необходимых для совершения подобных действий. Этим действиям сопутствуют факты мошенничества, в том числе с использованием поддельных кредитных или расчетных карт. Отсутствие в виртуальном пространстве

территориальных границ, анонимность, широкая аудитория пользователей Интернета и возможность электронной торговли представляют большой интерес для криминальных структур. Преступления все чаще носят многоэпизодный, скоротечный и трансграничный характер.

К сожалению, следует констатировать, что на сегодняшний день общество в целом не до конца осознает проблемы и опасности киберпреступности, поэтому не принимает необходимых усилий по противодействию этому явлению.

По данным МВД России, общий ущерб, нанесенный преступлениями в сфере электронных платежей, составляет около 6 млрд долларов в год. По оценкам специалистов МВД, каждый год через Интернет российские преступники похищают со счетов фирм около 450 млн долларов [5].

Согласно статистике, 72%

компьютерных преступлений составляют такие преступления, как неправомерный доступ к информации и мошенничества. Особый интерес преступников вызывает конфиденциальная информация -сведения о банковских счетах и коды доступа пластиковых карт.

В целом, за первые девять месяцев 2010 года сотрудниками подразделений "К"

МВД России было возбуждено более 5 тысяч уголовных дел, выявлено почти 7,5 тысяч преступлений. По величине ущерба лидирует неправомерный доступ к компьютерной информации, а также создание, использование и

распространение вредоносных программ. На их долю приходится более 60 процентов всех инцидентов, поскольку именно завладение кодами и паролями, блокирование компьютерных систем служат своего рода ключом к совершению других преступлений, в том числе электронному мошенничеству [6].

От <^еЬ-воровства» бизнес-структуры страдают гораздо больше, чем частные лица. Мужчины становятся жертвами подобных преступлений чаще, чем женщины, а пожилые люди чаще, чем молодые. Больше всего шансов стать жертвой «компьютерных жуликов» у участников онлайновых аукционов: почти 43% всех случаев мошенничества, зафиксированных в последние годы, произошло именно с участниками аукционов. Каждый пятый потерпевший был обманут продавцами товаров и услуг, около 15% инцидентов были связаны с так называемыми «нигерийскими письмами», и только в 1,4% криминальных ситуаций виновными оказывались предприятия электронной торговли.

Все больше компьютерных

преступлений в России совершается группами, растет корыстная

направленность таких деяний.

Компьютерные преступления все чаще носят трансграничный характер. К этому приводит отсутствие как таковых границ в киберпространстве, что позволяет преступникам уйти от ответственности за границу, особенно туда, где не развита соответствующая служба, несовершенна нормативная база, не налажены методики расследований. В связи с этим приходится находить новые способы расследования киберпреступлений.

Способов совершения мошенничеств, совершаемых с использованием сети Интернет, множество. Рассмотрим наиболее характерные для России современного периода и мирового

сообщества способы совершения интернет-мошенничества, а также особенности квалификации преступных деяний.

На первом месте в мире -

всевозможные мошенничества на

интернет-аукционах. На втором -

мошенничества, связанные с электронной торговлей, а именно: неполучение товара, неполное получение товара или

получение в ненадлежащем виде. На

третьем месте - «нигерийские письма». Учитывая транснациональный характер сети Интернет, примерно такая же

ситуация должна складываться и в

российском секторе глобальной сети.

Однако статистика отмечает некоторые особенности. Например, по данным российских правоохранительных

структур, одно из ведущих мест в рейтинге интернет-мошенничества

занимают аферы с «черными невестами». Этот вид мошенничества получил в последнее время наибольшую

популярность, так как требует минимум вложений и дает максимальные прибыли в достаточно короткие сроки. Суть аферы сводится к тому, что мошенник (парень или девушка) знакомится с жертвой посредством сети Интернет на одном из сайтов знакомств. Как правило, в качестве жертвы по статистике выступают заокеанские «холостяки» - в основном обеспеченные американцы и канадцы в возрасте от 30 до 40 лет. Все общение сводится к тому, чтобы выудить у доверчивых «женихов» деньги якобы на проезд до «любимого», сумма проезда в среднем колеблется в пределах 500-1000$ США. Некоторые регионы поставили мошенническую схему на поток.

Другим распространенным способом совершения мошенничества в России является «кардинг» - мошенничество с пластиковыми картами. Мошенники могут перехватить данные, которые банкомат отправляет в банк, чтобы удостовериться в наличии на счету запрашиваемой суммы. Они могут подключиться к соответствующему кабелю и считать необходимые данные. В Интернете соответствующие рекомендации находятся

в свободном доступе, поэтому неудивительно, что такой вариант «кардинга» взят мошенниками на вооружение.

Наиболее распространенный вид мошенничества в сети Интернет предельно прост - преступники любыми доступными способами стараются заполучить реквизиты кредитной карточки с целью их дальнейшего использования для оплаты покупок и услуг в сети. Копию кредитной карты в данном случае делать необязательно, а потратить деньги с чужого счета можно, практически ничем не рискуя.

Сегодня «кардинг» в Интернет - удел не просто отдельных мошенников. Образовались целые преступные сообщества, основными задачами которых являются поиск и взлом баз данных с реквизитами кредитных карт. По возрасту «кардеры» достаточно молоды, в основном от 14 до 20 лет. Работают они так, что в большинстве случаев владельцы баз данных обнаруживают потерю, когда прошло уже слишком много времени. Практика же расследования показывает, что украденные «кардером» средства можно вернуть лишь в случае его поимки. Да и то, если у преступника окажутся необходимые для возмещения ущерба деньги или имущество.

Подделка банковских карт - сфера интересов преимущественно

организованных групп, действующих в сговоре со служащими предприятий торговли и сервиса, имеющими доступ к номерам карточек, реквизитам их владельцев и другим персональным данным. Соучастниками становятся и представители банковских структур.

Основной целью проведения преступниками операций с платежными картами является завладение денежными средствами. В России наиболее часто встречаются следующие схемы:

- незаконное использование реквизитов банковских карт для оплаты услуг посредством сети Интернет. Например, лицо осуществляет мошеннические операции, используя данные платежных банковских карт держателей иностранных

банков, заказывая через Интернет различные товары, бронируя гостиничные номера, такси и т.п.;

- снятие денег в банкоматах, используя номера платежных карт и персональных идентификационные номера клиентов банков, которые «добывались» с использованием сети Интернет;

- заказ товаров в малоизвестных

интернет-магазинах на сумму не более 50 долларов США (лишь малоизвестные магазины, да и то при покупке не свыше 50 долларов США, могут не проводить трансакцию (проверку подлинности карты)). В этих магазинах принимают к оплате почти все mtemational-карты. Для преступников данный способ

привлекателен тем, что авторизация карты состоит лишь в проверке ее платежеспособности и не требует идентификации личности клиента.

Следующий распространенный способ совершения интернет-мошенничества -попытка посторонних лиц завладеть конфиденциальной информацией о пользователе, группе пользователей или организации для получения финансовой выгоды - получил название фишинга (от английского «phishing»), или финансового мошенничества в сети Интернет.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Фишинг - серьезная угроза не только для потребителей, но и для предприятий электронной коммерции, финансовых учреждений и других компаний, осуществляющих расчеты через Интернет. Для достижения своих корыстных целей злоумышленники используют самые разнообразные технические и социальные приемы: вирусы, сетевые черви,

программы удаленного

администрирования, обман и запугивание и т.п.

Чаще всего клиенту присылается электронное письмо или сообщение, где в качестве отправителя указывается какое-либо финансовое учреждение.

Содержание в общем случае следующее: в связи с профилактическими работами, изменением законодательства либо для повышения уровня безопасности пользователя просят зайти на интернет-страницу финансового учреждения, где

для контроля необходимо указать требуемые пароли и коды.

На подобные обращения реагирует до 5% получивших их клиентов [7]. При этом интернет-страница, на которую они попадают, не связана каким-либо образом с названным финансовым учреждением. Она находится на сервере в одном из государств со слабой системой защиты данных. В случае если жертва передает через эту страницу свои пароли и коды, они попадают в руки мошенников, которые затем пользуются ими в противозаконных целях.

Таким образом, финансовое

мошенничество в сети Интернет (фишинг)

- это вид мошенничества, заключающийся в рассылке электронных писем, создании фальсифицированных веб-сайтов с целью завладения конфиденциальной

информацией о пользователе, группе пользователей или организации для получения финансовой выгоды. На сегодняшний день фишинг проявил себя как одна из наиболее серьезных проблем и, пожалуй, самая активно развиваемая схема мошенничества в Интернете.

Большое внимание проблемам выявления фишинга и борьбе с этим преступлением уделяют наряду с правоохранительными органами и крупные компании и службы,

занимающиеся обеспечением

информационной безопасности. В России масштабы компьютерного мошенничества в настоящее время невелики, но будущее не заставит себя долго ждать. Пока же в уголовном законодательстве России нет специального состава,

предусматривающего ответственность за компьютерное мошенничество. В то же время в уголовном законодательстве некоторых зарубежных стран, таких как ФРГ, США, Эстония, Беларусь, уголовная ответственность за данное преступление уже предусмотрена.

В России компьютерное

мошенничество можно квалифицировать по статьям о мошенничестве (ст. 159 УК РФ), о присвоении или растрате (ст. 160 УК РФ), о причинении имущественного ущерба путем обмана или

злоупотребления доверием (ст. 165 УК РФ), об изготовлении или сбыте поддельных кредитных либо расчетных карт и иных платежных документов (ст.187 УК РФ). Особо следует отметить, что, рассматривая понятие

мошенничества, нельзя ограничиваться нормами ст.159 УК РФ. Можно рассматривать мошенничество как преступные деяния, предусмотренные ст.159 УК РФ и ст.165 УК РФ. Различия между двумя составами только в том, что при причинении имущественного ущерба в отличие от мошенничества отсутствуют признаки хищения [8]. Присвоение и растрату следует включить в понятие мошенничества ввиду того, что в законодательстве большинства

зарубежных стран эти деяния относятся к мошенничеству. Таким образом, под компьютерным мошенничеством следует понимать завладение чужим имуществом путем обмана, злоупотребления доверием, присвоения, растраты, а также причинение имущественного ущерба путем обмана или злоупотребления доверием, совершенные с использованием средств компьютерной техники.

Компьютерное мошенничество

относится к преступлениям против собственности. Основным

непосредственным объектом являются отношения, охраняющие право собственности, а дополнительным объектом - общественные отношения в сфере компьютерной информации. Предметом компьютерного

мошенничества выступает чужое имущество. Объективная сторона компьютерного мошенничества может состоять в завладении чужим имуществом или правом на него либо в причинении имущественного ущерба путем обмана или злоупотребления доверием, включая присвоение вверенного имущества с использованием средств компьютерной техники.

Обман при компьютерном

мошенничестве выражается в завладении чужим имуществом либо правом на него, либо в причинении иного имущественного вреда путем

умышленного искажения или сокрытия данных, вводимых в автоматизированную систему, с целью введения в заблуждение лица, либо в манипуляциях с программами, данными или аппаратной частью компьютера, обрабатывающими информацию о передвижении имущества, с тем чтобы добиться получения чужого имущества, права на имущество, либо получения иной имущественной выгоды.

При злоупотреблении доверием преступник использует основанные на юридических или фактических обстоятельствах доверительные

отношения с корыстной целью по поводу имущества во вред правам и законным интересам собственника или иного владельца этого имущества. При присвоении и растрате лицо завладевает чужим имуществом, которое ему вверено, что по существу также является злоупотреблением доверием.

Злоупотребление доверием является обязательным признаком объективной стороны таких преступлений, как присвоение и растрата, а также обязательным альтернативным - наряду с обманом - признаком объективной стороны мошенничества и причинения имущественного ущерба.

Общепризнано, что совершение хищения путем кражи с использованием средств компьютерной техники невозможно, потому что кража является тайным хищением чужого имущества. В компьютере денежные средства или имущество не хранятся - в нем хранится информация об имуществе или передвижении имущества. Если преступник тайно проникает в компьютерную систему с целью похитить денежные средства либо имущество, то он проникает в систему путем манипуляций с программами, данными либо техническими средствами. Как было сказано ранее, эти действия будут являться обманом, который специфичен для компьютерного мошенничества. Если происходит тайное копирование чужой информации, для дальнейшего неправомерного обладания ею, то данное деяние должно квалифицироваться по

ст.272 - неправомерный доступ к

компьютерной информации, повлекшее за собой уничтожение, блокирование, модификацию либо копирование информации.

Корыстные преступления против собственности с использованием средств компьютерной техники имеют особую специфику, что и обуславливает необходимость введения специальной нормы, предусматривающей

ответственность за компьютерное мошенничество. Уголовный кодекс Российской Федерации следует дополнить статьей, предусматривающей

ответственность за компьютерное мошенничество. Диспозицию статьи можно изложить в следующей редакции: завладение чужим имуществом путем обмана, злоупотребления доверием, присвоения, растраты либо причинение имущественного ущерба путем обмана или злоупотребления доверием, совершенное с использованием ЭВМ, системы ЭВМ или их сети.

Уголовное законодательство России должно быть согласовано с зарубежным законодательством, т.к. компьютерное мошенничество является

транснациональным преступлением.

Примером может служить Европейская конвенция по киберпреступности [9], в которой существует целый раздел, посвященный компьютерному

мошенничеству. В Модельном кодексе стран-участников СНГ также введено два состава, посвященных хищению и причинению имущественного вреда, осуществляемых с использованием средств компьютерной техники [10].

СОЦИОЛОГИЯ ДЕВИАНТНОГО ПОВЕДЕНИЯ

ЛИТЕРАТУРА

1. См.: Ковалев Н., Куликов А. XXI век против глобализации преступности // Московские новости. -2000.-№ 43. - С. 43.

2. Лунеев В. В. Преступность XX века: Мировые, региональные и российские тенденции. - М., 1997. - С. 31.

3. Номоконов В.А. Глобализация информационных процессов и преступность [электронный ресурс]. Доступно из иКЬ: http://kiev-security.org.ua /Организационные вопросы / Глобализация информационных процессов и преступность.

4. Интернет-агенство «Полит.ру»: http://www.polit.ru/news/2007/11/26/

Nravstvennost.popup.html

5. Осипенко А.Л. Борьба с преступностью в глобальных компьютерных сетях: народный опыт: монография. - М., 2004.- С. 8.

6. Электронный ресурс: http://www.crime-research.ru/news/24.11.2010/7020/

7. www.antiphishing.org.

8. Ларичев В.Д. Как уберечься от мошенничества в сфере бизнеса. - М.:Юристъ, 1996. - С.11.

9. Конвенция по киберпреступности: одобрена Европейским советом 19.09.1999.

10. Модельный налоговый кодекс. Общая часть: принят в г. Санкт-Петербурге 09.12.2000 постановлением 16-5 на 16-ом пленарном заседании Межпарламентской ассамблеи государств -участников СНГ.

i Надоели баннеры? Вы всегда можете отключить рекламу.