Научная статья на тему '"ФИШИНГ" - КОМПЬЮТЕРНОЕ МОШЕННИЧЕСТВО?'

"ФИШИНГ" - КОМПЬЮТЕРНОЕ МОШЕННИЧЕСТВО? Текст научной статьи по специальности «Право»

CC BY
2483
272
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Символ науки
Область наук
Ключевые слова
ФИШИНГ / ПЕРСОНАЛЬНЫЕ ДАННЫЕ / КОМПЬЮТЕРНАЯ ИНФОРМАЦИЯ / МОШЕННИЧЕСТВО / СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

Аннотация научной статьи по праву, автор научной работы — Батюшкин М. В.

Актуальность статьи обусловлена необходимостью выработки и закрепления в юридической литературе понятия «фишинг». В настоящее время уголовном законодательстве Российской Федерации не предусматривается ответственность за совершение таких деяний, как фишинг, а сам термин не закреплен ни в одном нормативном акте, и, соответственно, использовать его при квалификации деяний невозможно.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по праву , автор научной работы — Батюшкин М. В.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «"ФИШИНГ" - КОМПЬЮТЕРНОЕ МОШЕННИЧЕСТВО?»

2. Необходимость принятия конкретных шагов по сдерживанию этого явления диктует время. Проблема будет расти если ее не сдержать. Пересмотр многих подходов по решению вопросов противодействия наркотизации, главная задача нашего общества. Государствам необходимо следить за тем, чтобы их политика и практика были направлены на полное осуществление Конвенции Организации Объединенных Наций о борьбе против незаконного оборота наркотических средств и психотропных веществ.

3. Будущее человечества в руках тех, кто сможет разработать и применить реальные меры контроля над распространением и употреблением наркотиков. Особую роль при этом должно сыграть гражданское общество.

Список использованной литературы:

1. Гасанов Э.Г. Наркотизм: тенденции и меры преодоления. М., - 1997. - 272 c. - С.22. // [Электронный ресурс]. - Режим доступа: URL: http://lawlibrary.ru/izdanie25758.html (дата обращения: 13.10.2020г.)

2. Даркнет (англ. DarkNet, также известен как «Скрытая сеть», «Тёмная сеть», «Теневая сеть», «Тёмный веб» [1]) - скрытая сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья» [2], с использованием нестандартных протоколов и портов. Анонимная сеть представляет собой систему не связанных между собой виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде // [Электронный ресурс]. - Режим доступа: URL: https://ru.wikipedia.org/wiki/Даркнет (дата обращения: 14.10.2020г.)

3. Доклад Международного комитета по контролю над наркотиками за 2019 год. // [Электронный ресурс]. - Режим доступа: URL: https://www.incb.org/ documents/ Publications/ AnnualReports/AR2019/Annual_Report/Russian_ebook_ AR2019.pdf (дата обращения: 13.10.2020г.)

4. Ионова М.В. Формирование парадигмы антинаркотической политики // Философия права. - 2018. - № 3 (86). - С.39-44.

5. Куприянчик Т.В., Ермякина Н.А. Из материалов информационных бюллетеней «Drugnet Europe» (№ 9091, 2015) Европейского центра мониторинга наркотиков и наркозависимости // Вестник Сибирского юридического института ФСКН России. - 2015. - № 4. - С. 152-161. // [Электронный ресурс]. - Режим доступа: URL: https://xn--90anb7a5d.xn--b1aew.xn-- p1ai/upload/site1528/ document_journal/Vestnik4_21_ 2015. рdf (дата обращения: 15.10.2020г.)

6. Наркотизация общества: состояние, проблемы, опыт противодействия. // Научное издание. Алматы: Казахстанский институт стратегических исследований при Президенте Республики Казахстан. - 2004. - 78 с. // [Электронный ресурс]. - Режим доступа: URL: http://kisi.kz/uploads/1/files/6LDDuGMY.pdf (дата обращения 12.10.2020г.)

7. [Электронный ресурс]. - Режим доступа: URL: https://tass.ru/obschestvo/8811453 (дата обращения 13.10.2020г.)

© Баймухамбетов А.Х., 2021г.

УДК-343

Батюшкин М.В.

студент 3 курса магистратуры Омского юридического университета, направление подготовки 40.04.01 Юриспруденция,

кафедра уголовного права и криминологии

г. Омск, РФ

«ФИШИНГ» - КОМПЬЮТЕРНОЕ МОШЕННИЧЕСТВО?

Аннотация

Актуальность статьи обусловлена необходимостью выработки и закрепления в юридической литературе понятия «фишинг». В настоящее время уголовном законодательстве Российской Федерации не

предусматривается ответственность за совершение таких деяний, как фишинг, а сам термин не закреплен ни в одном нормативном акте, и, соответственно, использовать его при квалификации деяний невозможно.

Ключевые слова:

фишинг, персональные данные, компьютерная информация, мошенничество, социальная инженерия.

Фишинг можно определить как получение путем обмана или методов социальной инженерии (хакерства с использованием человеческого фактора) персональных данных для использования в корыстных, преступных целях. Реализация фишинга имеет два механизма: во-первых, посредническое получение персональных данных, во-вторых, получение личных данных у самого их владельца.[1, 135]

Сам по себе фишинг или социальная инженерия не имеют состава преступления предусмотренных УК РФ, однако последствия данных действий - неправомерный доступ, использование или распространение вредоносных программ, - уже ведут к уголовной ответственности для злоумышленников. Получается, что фишинг выступает лишь инструментом в руках преступника.

Принцип работы «фишинга» состоит в перенаправлении пользователя на поддельные сетевые ресурсы, созданные злоумышленниками, внешне ничем не отличающиеся от подлинных интернет-страниц.

Переходя по прикреплённой к письму ссылке, пользователь попадает на поддельный сайт, который выглядит точь-в-точь как настоящий сайт какого-либо банка, магазина или соцсети. После того, как пользователь заполняет форму с логином и паролем, чтобы войти в свой аккаунт, они оказываются в распоряжении злоумышленников. Преступник, получая доступ к логину и паролю от аккаунта в интернет-банке, осуществляет перевод денежных средств со счёта потерпевшего, тем самым совершая хищение. И, конечно, главный вопрос заключается в том, как квалифицировать это деяние.

В конце 2012 года в Уголовный кодекс была введена статья 159.6 - мошенничество в сфере компьютерной информации. Деяние подразумевает хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Федеральным законом от 23.04.2018 № 111-ФЗ [2] в Уголовный кодекс были внесены изменения, касающиеся кражи и мошенничества в отношении электронных денежных средств. Часть 3 статьи 158 УК РФ была дополнена пунктом «г», предусматривающем ответственность за кражу, совершённую с банковского счета, а равно в отношении электронных денежных средств (при отсутствии признаков преступления, предусмотренного статьей 159.3 настоящего Кодекса). Претерпела изменения и сама статья 159.3 УК РФ, часть 1 которой вместо мошенничества с использованием платёжных карт теперь в качестве преступления предусматривает мошенничество с использованием электронных средств платежа. Новая редакция статьи 159.6 теперь содержит пункт «в» части 3, вводящий новую форму мошенничества в сфере компьютерной информации - хищение чужого имущества с банковского счета, а равно в отношении электронных денежных средств.

Здесь, наконец, следует упомянуть, что Пленум Верховного Суда РФ посвятил преступлениям, связанным с компьютерной информацией, два пункта Постановления от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»[2]. Пункты 20 и 21 названного Постановления говорят о квалификации деяний, связанных с хищением денежных средств посредством использования электронно-вычислительной техники.

Как указано в пункте 20 Постановления, вмешательством в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей признается целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) -ноутбуки, планшетные компьютеры, смартфоны, снабженные соответствующим программным обеспечением, или на информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него.

-( » )-

Необходимо напомнить, что посредством «фишинга» воздействия программных средств на компьютер жертвы не происходит. Потерпевший сам переходит по присланной ссылке и вводит логин и пароль. В дальнейшем хищение денежных средств производится с помощью полученных логина и пароля, но не в результате воздействия на устройство потерпевшего. Соответственно, по смыслу статьи 159.6 УК РФ и исходя из Постановления Пленума Верховного Суда РФ, данное деяние не может быть квалифицировано как мошенничество в сфере компьютерной информации.

Ещё более интересным представляется пункт 21 названного Постановления. В абзаце первом данного пункта говорится, что в тех случаях, когда хищение совершается путем использования учетных данных собственника или иного владельца имущества независимо от способа получения доступа к таким данным (тайно либо путем обмана воспользовался телефоном потерпевшего, подключенным к услуге "мобильный банк", авторизовался в системе интернет-платежей под известными ему данными другого лица и т.п.), такие действия подлежат квалификации как кража. Соответственно, преступник, получив посредством «фишингового» сайта доступ к учётным данным потерпевшего, согласно Постановлению, должен понести наказание в соответствии со статьёй 158 УК РФ. При этом новый пункт «г» части 3 статьи 158 УК РФ прямо предусматривает, что деяние признаётся кражей с банковского счета, а равно в отношении электронных денежных средств только при отсутствии признаков преступления, предусмотренного статьей 159.3 УК РФ.

Вместе с тем, абзац второй того же пункта Постановления гласит, что если хищение чужого имущества или приобретение права на чужое имущество осуществляется путем распространения заведомо ложных сведений в информационно-телекоммуникационных сетях, включая сеть "Интернет" (например, создание поддельных сайтов благотворительных организаций, интернет-магазинов, использование электронной почты), то такое мошенничество следует квалифицировать по статье 159, а не 159.6 УК РФ.

При этом Пленум Верховного Суда РФ говорит, что вне зависимости от того, каким образом преступник получил доступ к логину и паролю потерпевшего, деяние должно квалифицироваться как кража, однако в следующем абзаце прямо утверждает, что такое преступление является мошенничеством. Таким образом, создаётся некое внутреннее противоречие в толковании Верховным Судом РФ уголовно-правовых запретов, установленных статьями 158, 159, 159.3 и 159.6 УК РФ.

В этой связи необходимо обратиться к пункту 1 Постановления «О мошенничестве, присвоении и растрате», где сказано, что деяние квалифицируется как мошенничество, если:

а) владелец имущества или иное лицо передают имущество или право на него другому лицу, либо

б) не препятствуют изъятию этого имущества или приобретению права на него другим лицом.

В случае с классическим вариантом «фишинга» имущество изымается преступником. Сам потерпевший никакого имущества преступнику не передаёт. Но нельзя, однако, отрицать и наличие элемента обмана, с помощью которого преступник получает доступ к личному кабинету интернет-банка.

Пленум Верховного Суда РФ указывает, что мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статье 272, 273 или 274.1 УК РФ. Однако, «фишинг» именно мошенничеством в сфере компьютерной информации по смыслу статьи 159.6 УК РФ не является. Тогда требуется ли дополнительная квалификация по этим статьям в том случае, когда деяние будет признано кражей либо мошенничеством с использованием электронных средств платежа?

Вместе с тем, в части 2 статьи 272 УК РФ есть и ещё один признак - совершение деяние из корыстной заинтересованности. Нельзя при квалификации также забывать, что состав статьи 272 УК РФ материальный, и требует наступления последствий в виде уничтожения, блокирования, модификации или копирования компьютерной информации. Конечно, можно говорить, что, переводя денежные средства со счёта потерпевшего на свой счёт, преступник модифицирует, то есть вносит изменения в информацию, хранящуюся в личном кабинете потерпевшего. Однако представляется, что модификацию информации в данном случае следует рассматривать не как сам процесс внесения изменений в неё, а как результат этого процесса, то есть как сохранение информации в изменённом виде. При совершении преступного посягательства, направленного на сохранность компьютерной информации, цель преступника заключается

не в том, чтобы осуществить сам процесс модификации информации, а в том, чтобы в источнике информации она сохранилась в изменённом виде. При совершении хищения преступной целью будет не видоизменение информации, а списание денежных средств со счёта потерпевшего, что и будет являться общественно опасным последствием. Вследствие этого для квалификации деяния по статье 272 УК РФ не хватает необходимого элемента состава в виде общественно опасного последствия, даже при очевидном наличии корыстной заинтересованности.

Вывод: поскольку основным объектом в преступлениях, связанных с хищениями, являются общественные отношения по охране собственности, то вносить какие-либо изменения в статьи Главы 28 УК РФ в связи с возможностью хищения денежных средств с помощью неправомерного доступа к компьютерной информации, представляется нецелесообразным.

Список использованной литературы:

1. Могунова М. М. Технология осуществления и правовая регламентация незаконного овладения персональными банковскими данными (фишинг) //Вестник Саратовской государственной юридической академии. - 2020. - №. 4 С.135-141.

2. Постановление Пленума Верховного Суда РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» // Бюллетень Верховного Суда Российской Федерации. № 2, февраль. 2018.

© Батюшкин М.В., 2021

УДК-343

Батюшкин М.В.

студент 3 курса магистратуры Омского юридического университета, направление подготовки 40.04.01 Юриспруденция,

кафедра уголовного права и криминологии

г. Омск, РФ

НЕПРАВОМЕРНОСТЬ ДОСТУПА К КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Аннотация

Актуальность статьи обусловлена необходимостью выработки и закрепления в юридической литературе понятия неправомерного доступа к информации. Проблема определения неправомерного доступа к компьютерной информации может быть разрешена с помощью введения юридического и технического критериев правомерности доступа к информации.

Ключевые слова:

Аккаунт, защита информации, компьютерная информация, неправомерный доступ, персональные данные.

Статья 272 УК РФ предусматривает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.

Законодатель не определяет, что понимается под неправомерным доступом к информации, а соответствующих разъяснений ни Верховный, ни Конституционный Суд Российской Федерации, к сожалению, не дают.

Закон о защите информации содержит понятие «обладатель информации», под которым понимается лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Логично утверждать, что неправомерный доступ - это возможность получения информации и её

-( )-

i Надоели баннеры? Вы всегда можете отключить рекламу.