Закон и право. 2021. № 11. С. 258-260. Law and legislation. 2021;(1 1):258-260.
ИНФОРМАЦИОННОЕ ПРАВО
Научная статья УДК 349
https://doi.org/10.24412/2073-3313-2021-11-258-260 NIION: 1997-0063-11/21-001 MOSURED: 77/27-001-2021-11-200
Вопросы правового противодействия при нарушении защиты персональных данных в сети Интернет
Вадим Вячеславович Линьков
Орловский юридический институт МВД России имени В.В. Лукьянова,
Орловская область, Орел, Россия, linkov_vadim@mail.ru, itdovd@gmail.com
Аннотация. В статье рассматриваются проблемные аспекты использования, хранения и защиты персональных данных в сети Интернет. В настоящее время растет количество преступлений, связанных с использованием сети Интернет и социальных сетей. Вслед за технологичностью приходят и новые информационные угрозы.
Ключевые слова: Интернет, преступность, защита личных данных, персональные данные, фи-шинг, фарминг.
Для цитирования: Линьков В.В. Вопросы правового противодействия при нарушении защиты персональных данных в сети Интернет // Закон и право. 2021. № 11. С. 258—260. https://doi.org/ 10.24412/2073-3313-2021-11-258-260
INFORMATION LAW
Original article
Issues of legal counteraction in case of violation of personal data protection on the Internet
Vadim V. Linkov
Oryol Law Institute of the Ministry of Internal Affairs of Russia named after V.V. Lukyanov, Oryol Region, Orel, Russia, linkov_vadim@mail.ru , itdovd@gmail.com
Abstract. This article discusses the problematic aspects of the use, storage and protection of personal data on the Internet. Nowadays, more and more crimes related to the use of the Internet and social networks appear. This is due to the fact that the modern world does not stand still and is constantly improving. We will try to sort out the points related to the protection of personal data.
Keywords: Internet, crime, personal data protection, personal data, phishing, pharming.
For citation: Linkov V.V. Issues of legal counteraction in case of violation of personal data protection on the Internet // Law and legislation. 2021; (11):258—260. (In Russ.). https://doi.org/10.24412/2073-3313-2021-11-258-260
© Линьков В.В. М., 2021.
ЗАКОН И ПРАВО • 11-2021
Интернет в наше время занимает очень важное и практически главенствующее место. Несмотря на множество достоинств, он является перспективной площадкой для мошеннических действий. В сети хранится большой пласт информации практически о каждом человеке: начиная от фотографий и заканчивая паспортными данными.
В связи с этим мошеннические действия вышли на новый и более опасный уровень. Люди совершают преступления, не выходя из дома, при помощи сети, любого гаджета и небольших программ, которые помогают им получить доступ к сведениям о людях.
Современные преступники со своими технологиями и изобретательными программами крадут денежные средства с карт либо берут большую сумму на человека в кредит. Одним из наиболее популярных направлений мошенничества является фишинг. С его помощью злоумышленники получают личные данные, сообщения пользователей, а также пароли и логины от различных сервисов.
Реализуется такое мошенничество при помощи проведения массовых рассылок электронных писем от имени каких-либо известных отправителей. В таких сообщениях содержатся ссылки на фальшивые сайты, которые внешне совсем не отличимы от подлинных, или ссылка на сайты с редиректом.
Сразу после того, как пользователь переходит на такую страницу, интернет-мошенники всевозможными психологическими приемами пытаются воздействовать на него для получения интересующих сведений.
Фишинг основан, прежде всего, на неосведомленности пользователей. Многие просто не знают, что банки и другие организации не рассылают писем с просьбами сообщить свои логины, пароли либо другие учетные данные [1].
Для того чтобы можно было защититься от фишинга, многие производители основных интернет-браузеров, например Яндекс, создали одинаковые способы предупреждения пользователей о том, что они зашли на фишинговый либо подозрительный сайт. Такая система оповещения пользователей называется антифишингом. Однако ежегодно количество инцидентов, связанных с фишингом, растет.
Еще одним мошенническим способом является фарминг, который предназначен для перенаправления трафика веб-сайта на другой, поддельный сайт.
В основном фарминг является угрозой для крупных организаций, которые занимаются интернет-банкингом или поддержкой сайтов электронной коммерции.
Фарминг реализуется посредством внедрения вредоносного программного обеспечения на компьютеры сотрудников компании либо инфицированием всего сервера DNS, из-за чего потом каждый посетитель автоматически перенаправляется на мошеннический сайт [2].
Для противодействия фармингу были придуманы методы, так называемые анти-фарминги, но многие из них оказываются неэффективными для борьбы с этой угрозой. Поэтому в сети Интернет фарминг процветает, и многие пользователи продолжают попадаться на уловки злоумышленников.
Существуют и другие виды интернет-мошенничества: кликджекинг, вишинг, смишинг, скимминг. Все они направлены на обман пользователей с целью получения их персональных или платежных данных. При помощи этих способов мошенники пытаются получить сведения о пользователях, их огромное количество и они постоянно совершенствуются, подстраиваясь под обновления систем безопасности.
Как же правовая система может реагировать на подобные инциденты, какие механизмы использовать по отношению к злоумышленникам?
В законодательстве РФ предусмотрена защита конфиденциальных данных в Интернете. Виды ответственности за информационные правонарушения официально закреплены во всех отраслях права. Но в Уголовном кодексе РФ отсутствует специальный состав под конкретные виды преступления, рассмотренные выше. Однако это не означает, что правоохранительная система бессильна противодействовать интернет-мошенникам.
Прежде всего, фишеры нацелены на получение идентификационных данных, но их основной направленностью является последующее использование неправомерно полученной информации в целях осуществления хищения. Поэтому согласно действующему законодательству они формально могут подпадать под действие «некомпьютерной» ст. 159 УК РФ «Мошенничество».
Например, злоумышленники, перенаправляя пользователя на фишинговый сайт при соответствующем запросе, подпадают под ст. 273 УК РФ «Создание, использование и распрост-
ЗАКОН И ПРАВО • 11-2021
ранение вредоносных компьютерных программ».
Создание фишинговых сайтов можно квалифицировать и по ст. 180 УК РФ «Незаконное использование товарного знака». В данном случае злоумышленники с целью введения жертвы в заблуждение используют чужие товарные знаки, знаки обслуживания и другие средства индивидуализации при создании фишинговых сайтов, делая их схожими до степени смешения с оригинальными товарными знаками, размещенными на официальных сайтах их легальных правообладателей.
Таким образом, даже в условиях отсутствия в законодательстве РФ таких понятий, как фи-шинг и фарминг, можно смело говорить, что существуют эффективные правовые инструменты противодействия данным видам мошенничества. Но при этом нельзя не отметить, что правовая база требует совершенствования в силу текущего отставания от технологического развития общества.
Список источников
1. Гугаси Л.М., Вертиевец О.А. Фишинговые атаки и методы борьбы с ними / / Культура и время перемен. 2019. №. 1. С. 44.
2. Шамъенов Н.Р. Фишинг и фарминг как разновидности компьютерного мошенничества // Трансформация права и правоохранительной деятельности в условиях развития цифровых технологий в России, странах СНГ и Европейского Союза: проблемы законодательства и социальной эффективности. 2020. С. 192—198.
References
1. Gugasi L.M., Vertievets O.A. Phishing attacks and methods of combating them / / Culture and time of change. 2019. № 1. P. 44.
2. Shamyenov N.R. Phishing and pharming as varieties of computer fraud / / Transformation of law and law enforcement in the context of the development of digital technologies in Russia, CIS countries and the European Union: problems of legislation and social efficiency. 2020. Pp. 192—198.
Информация об авторе
Линьков В. В. — кандидат технических наук, доцент кафедры информационных технологий в деятельности ОВД
Information about the author
Linkov V.V. — candidate of technical sciences, associate professor of the department of information technologies in the activities of the department of internal affairs
Статья поступила в редакцию 25.08.2021; одобрена после рецензирования 15.09.2021; принята к публикации 30.09.2021.
The article was submitted 25.08.2021; approved after reviewing 15.09.2021; accepted for publication 30.09.2021.
ЗАКОН И ПРАВО • 11-2021