CC BY
14УДК 343.9.018
ПРОФИЛАКТИКА И ПРЕДУПРЕЖДЕНИЕ КИБЕРМОШЕННИЧЕСТВА
••••••
PREVENTION AND PREVENTION OF CYBER FRAUD
Старостенко Олег Александрович
адъюнкт,
Краснодарский университет МВД olegstaros94@gmail.com
Oleg A. Starostenko
Adjunct,
Krasnodar University of the Ministry of Internal Affairs of Russia olegstaros94@gmail.com
Аннотация. В настоящее время рост киберпреступности в России приобрел глобальные масштабы, о чем свидетельствуют официальные статистические данные Следственного комитета Российской Федерации. Сегодня каждое седьмое преступление совершается с помощью информационных технологий или с использованием киберпространства. Статья посвящена рассмотрению вопросов проблемы киберпреступности, в частности, кибермошенничества. Особое внимание автором уделяется проблеме необходимости создания и внедрения эффективных мер противодействия информационно-телекомуникационному мошенничеству, реализация которой требует обязательного наличия совокупностей технического и материального потенциала в стране.
киберпреступность, кибермошенничество, жертва, угроза.
At present, the growth of cybercrime in Russia has taken on a global dimension, as evidenced by official statistics of the Investigative Committee of the Russian Federation. Today, one in seven crimes is committed through information technology or cyberspace. The article is devoted to the consideration of the issues of the problem of cybercrime, in particular, cyber fraud. Particular attention is paid to the problem of the need to create and implement effective measures to counter information and telecommunication fraud, the implementation of which requires the presence of a set of technical and material potential in the country.
Keywords: cybercrime, cyber fraud, victim, threat.
Ключевые слова:
Annotation.
В настоящее время рост киберпреступности в России приобрел глобальные масштабы, о чем свидетельствуют официальные статистические данные Следственного комитета Российской Федерации: «С 2013 года уровень киберпреступности в России возрос более чем в 20 раз и продолжает увеличиваться на данный момент времени. Сегодня каждое седьмое преступление совершается с помощью информационных технологий или с использованием киберпространства» [1]. Ни для кого не секрет, что большинство киберпреступников обладают комплексом узкоспециальных познаний и используют их в целях неправомерного доступа к банковским счетам, вымогательства денежных средств, кражи конфиденциальной пользовательской информации, шантажа и провокации жертвы.
Ввиду этого, назревает острая проблема необходимости создания и внедрения эффективных мер противодействия исследуемому явлению. Реализация данной проблемы требует обязательного наличия совокупностей технического и материального потенциала в стране. Опрос респондентов позволил сделать вывод о том, что совершение ряда информационно-телекоммуникационных преступлений, в частности кибермошенничества, в большей мере было вызвано отсутствием осведомленности жертвы.
Безусловно, угроза привлечения к ответственности за совершение противоправного ки-бердеяния, в какой-то мере, сдерживает преступность, но никак не предупреждает ее на этапе зачатия. Главная задача при реализации уголовного законодательства - применение соответствующей санкции за совершенное преступление, вопреки многим рекомендациям, направленным на профилактическое воздействие, путем правового воспитания и обучения лиц, обладающих повышенным уровнем виктимности.
Сегодня на борьбу с киберпреступностью направлена деятельность следующих организаций:
- Международного многостороннего партнерства против киберугроз (ШРАСТ), действующего в качестве исполнительного органа в области кибербезопасности ООН, объединяющего усилия ряда государств, неправительственных организаций, экспертов в сфере информационной безопасности;
- Международного альянса обеспечения кибербезопасности (ICSPA), объединяющего правоохранительные органы, включая Европол, международный бизнес и правительства многих стран мира (Австралия, Великобритания, Канада, Новая Зеландия, США и др.);
- Интерпола, который обеспечивает скорый и эффективный механизм сообщения между государством и этой международной организацией в осуществлении международного розыска и регистрации преступников.
Основными задачами этих организаций выступают:
- разработка уникальных стандартов кибердеяний, подлежащих криминализации;
- уточнение научной терминологии;
- оказание консультационных услуг [2, с. 147].
За рубежом к числу органов противодействия информационно-телекоммуникационной преступности относятся:
- US Cyber Command (военное подразделение, которое осуществляет свою деятельность в киберпространстве);
- United States Computer Emergency Readiness Team (Национальный отдел киберзащи-ты Департамента внутренней безопасности США);
- Computer Crimean dIntellectual Property Section (Отдел компьютерной преступности и интеллектуальной собственности);
- Internet police (интернет-полиция, сетевая полиция); в Великобритании - национальный отдел борьбы с высокотехнологичными преступлениями; в Австралии - группа координации безопасности электронной почты (ESCG);
- Technology Promotion Agency (федеральное агентство в Японии);
- CERT-EE (компьютерная группа реагирования на чрезвычайные ситуации в Эстонии).
По этому пути следует и Российская Федерация. По поручению Совета Безопасности
РФ, в 2015 г. Центральный банк РФ организовал Центр борьбы с киберугрозами финансового характера (FinCERT). Центр должен собирать информацию о кибератаках на банки и их клиентов, потенциальных киберугрозах, а собранные данные рассылать финансовым учреждениям. На 01 октября 2016 г. 90 банков из 716, функционирующих в России, добровольно представляют информацию о хищениях денежных средств со счетов клиентов.
Профилактика IT-преступности может осуществляться, как посредством использования программного обеспечения (установка антивирусного программного обеспечения, брандмауэров, антишпионского обеспечения), так и посредством блокировки сомнительной Интернет-страницы.
Необходимо отметить, что действия кибермошенников легко преодолевают международные границы, вследствие чего, профилактика такого негативного явления в обязательном порядке должна иметь также международный характер. Бесспорно, нужны и государственные программы противодействия IT-мошенничеству. Многие зарубежные страны стремятся привести свое законодательство в соответствии с положениями Будапештской конвенции, которая, в первую очередь, связана с защитой информации в сети и противодействием легализации незаконных доходов [3].
В России для решения таких проблем в 1991 году было создано Бюро специальных технических мероприятий МВД [4], а сотрудники подразделения являются дипломированными специалистами технических вузов и проходят регулярные стажировки в крупных компаниях, однако, расследование мошеннических действий в сети Интернет с каждым днем усложняется.
По нашему мнению, основными проблемами, препятствующими эффективному расследованию, предупреждению и профилактике компьютерных преступлений, выступают:
- отсутствие специального образования в сфере использования компьютерных технологий;
- на фоне постоянного прогресса современной техники и отсутствия обмена информацией со специалистами зарубежных стран, отсутствует опыт борьбы с IT-мошенничеством;
- отсутствие сотрудничества правоохранительных систем государств, в которых могут находиться преступник и жертва;
Говоря о направлении профилактики информационно-телекоммуникационного мошенничества, необходимо отметить возможность проведения систематического анализа правоприменительной практики и ведения общедоступной статистики, а также, нацеливание правоохранительных органов на совершенствование своих специальных навыков в области применения системы электронных доказательств.
Для информирования гражданского населения об информационно-телекоммуникационных угрозах можно создать и внедрить мобильное приложение «Доверие», особенностью которого должна быть ориентация на вопросы защиты от кибермошенничества. Такое приложение должно решать ряд задач:
- повышения цифровой грамотности общества;
- предоставления инструкции по предупреждению виктимного поведения в Интернете;
- содержать веб-ссылки «небезопасных» сайтов;
- содержать рекомендации по обеспечению безопасности в киберпространстве и борьбе с анонимностью.
Хотелось бы подчеркнуть, что ряд проблем предупреждения и профилактики киберпре-ступности остается не изученным, а сложностей при расследовании таких преступлений возникает очень много:
- скрытность преступников (зачастую противоправные действия не только не раскрываются, но и не учитываются статистикой);
- транснациональный характер преступлений;
- крупные масштабы ущерба;
- высокая квалификация преступников;
- юридические и технические проблемы, связанные с необходимостью использования специального оборудования и навыков в сфере компьютерных технологий, а также необходимость разработки международных документов и сотрудничества при расследовании киберпре-ступлений;
- сложность сбора доказательств в Интернете, так как преступники могут их быстро уничтожать [5].
В частности, до сих пор кибер-жертвы не могут напрямую обращаться в специальные подразделения ОВД, осуществляющие борьбу с преступлениями в сфере высоких технологий, что в немалой степени препятствует накоплению данных о виртуальных преступлениях, посредством организации опросов респондентов.
Необратимый прогресс информационных технологий порождает необходимость объединения усилий всех участников, заинтересованных в противодействии киберугрозам: правоохранительных органов, общественных организаций, исследовательских структур и граждан.
Предупреждение киберпреступности должно включать в себя меры виктимологической профилактики - повышение уровня цифровой грамотности населения и содействие в продвижении индивидуальных способов защиты личной информации.
Возникает необходимость введения новых специализаций в образовательный процесс юридических вузов, в особенности курсантов и слушателей учебных заведений правоохранительной системы.
Актуальны углубленные виктимологические и криминологические исследования киберпреступности, направленные на выявление объективных закономерностей, детерминантов киберпреступности, характеристик отдельных типов личности киберпреступников, а также различных аспектов обеспечения кибербезопасности.
Таким образом, эффективность противодействия и профилактики кибермошенничества можно достичь лишь при условии комплексного подхода к данной проблеме с привлечением всевозможных субъектов влияния, а также, при использовании развитого криминологического познания в данной области.
Литература:
1. Официальный сайт Следственного комитета Российской Федерации. URL : https://sled com.ru/ (дата обращения 19.01.2021).
2. Мороз Н.О. Деятельность Интерпола по координации сотрудничества в борьбе с преступностью в сфере высоких технологий / Н.О. Мороз // Вестник Полоцкого государственного университета. Серия D: Экономические и юридические науки. 2011. № 14. С. 147-148.
3. Конвенция о преступности в сфере компьютерной информации ETS № 185 (Будапешт, 23 ноября 2001). URL : http://base.garant.rU/4089723/#ixzz6kAKLnFAU (дата обращения 19.01.2021).
4. Официальный сайт МВД РФ. URL : https://mvd/structure 1 /Upravlenija/ (дата обращения 19.01.2021).
5. Официальный сайт АО «Лаборатория Касперского». URL : https://www.kaspersky.ru/ (дата обращения 20.01.2021).
References:
1. Official site of the Investigative Committee of the Russian Federation. URL : https://sledcom.ru/ (date of application 19.01.2021).
2. Moroz N.O. Activities of Interpol to coordinate cooperation in the fight against crime in the field of high technologies / N.O. Moroz // Bulletin of Polotsk State University. Series D: Economic and legal sciences. 2011. № 14. P. 147-148.
3. Convention on Crime in the Field of Computer Information ETS № 185 (Budapest, November 23, 2001). URL : http://base.garant.ru/4089723/#ixzz6kAKLnFAU (date of application 19.01.2021).
4. Official site of the Ministry of Internal Affairs of the Russian Federation. URL : https://mvd/struc ture1/Upravlenija/ (date of application 19.01.2021).
5. Official site of AO Kaspersky Lab. URL : https://www.kaspersky.ru/ (date of application 20.01.2021)
