Многие люди сталкиваются с такой проблемой, как мошенничество в сфере компьютерной информации.
Это совершенно неудивительно, ведь в современном мире много предприимчивых людей, которые стремятся завладеть вашими данными, средствами или иными ресурсами.
Количество способов, позволяющих вас обмануть растет с каждым днем, ведь мошенники не брезгуют ничем в своей деятельности.
Для того, чтобы понять, как защитить себя, нужно разобраться в том, что такое мошенничество в сфере компьютерной информации и в том, как квалифицируется это преступление.
Содержание этой статьи:
Характеристика преступления
Такая формулировка, как мошенничество в сфере компьютерной информации, подразумевает собой действия, направленные на хищение собственности.
Таковой являются не только вещи и денежные средства, но и информация, возникшая в результате работы индивидуального лица или группы людей, которая имеет уникальность, к примеру, идеи как открыть бизнес.
Хищение информации и интеллектуальной собственности может случиться в результате:
- Ввода персональных данных, который был выполнен с клавиатуры или другого устройства, предназначенного для ввода или посредством записи с Flash-карты.
- Видоизменения данных, находящихся на устройстве, посредством ручного исправления или же внедрения вирусных программ, обладающих соответствующим алгоритмом.
- Стирания информации или алгоритмов ПО компьютера без возможности все вернуть в исходное состояние.
- Видоизменения алгоритмов учетной политики, которая ограничивает или полностью закрывает доступ для законного юзера или группы лиц, в качестве примера, изменение списка тех, кому положена 13 заработная плата в организации.
- Внедрение в работу компьютера или устройств для ввода, или вывода данных.
Однако, ежедневно мошенники придумывают сотни новых способов для совершения такого противоправного деяния.
back to menu ↑Состав преступления
Для того, чтобы неправомерные действия можно было рассматривать, как мошенничество в сфере компьютерной информации, нужно сопоставление следующих факторов:
- Полное совершеннолетие злоумышленника, поскольку противоправные действия не являются тяжкими и согласно УК РФ, ответственность не наступает для лиц, чей возраст менее 16 лет.
- Одно из вышеперечисленных действий должно быть практически реализовано, поскольку не произошедшие случаи согласно УК РФ, не имеют состава преступления.
- Наличие мотива, обусловленного стремлением завладеть информацией или интеллектуальной собственностью, посредством противоправных действий что может привести к банкротству физических лиц или другим серьезным последствиям. Если такового нет, то по закону злодеяния не будут классифицироваться как мошенничество в сфере компьютерной информации.
Важно: без вышеперечисленных совокупных признаков деяния согласно УК РФ, состав преступления будет отсутствовать, а соответственно, они не будут классифицироваться как мошенничество в сфере компьютерной информации.
Противоправные действия, которые имеют состав преступления и совершаются в области компьютерных данных, проходят по ст. 159.6 УК РФ.
В том случае, если злоумышленник предстал перед законом, данная статья редко будет использоваться в одиночку.
Ведь чтобы совершить мошенничество в сфере компьютерной информации преступнику, необходимо достичь фазы введения данных, а это, как правило, выполняется одним из следующих методов:
- Получения несанкционированного доступа при помощи взлома или подбора пароля с использованием специального оборудования (ст. 272 УК РФ).
- Написания вредоносной вирусной программы, которая будет создавать вид так называемой программной оболочки и выполнять действия с ПК жертвы, которые заложены в алгоритме (ст. 273 УК РФ).
- Выхода за рамки установленных порядков эксплуатации хранилищ или устройств, с целью осуществления злодеяний (ст. 274 УК РФ).
Соответственно за деяния, имеющие состав преступления, которые попадают по разные статьи Уголовного кодекса Российской Федерации, преступник получит сразу несколько наказаний.
back to menu ↑Виды противоправных деяний
Мошенничество может иметь место при различных способах получения данных и, как правило, оно классифицируется по различным видам и признакам:
По виду получению допуска к хранилищам данных:
- Методом получения пароля, путем обхода фаервола и антивирусной программы или администратора паролей.
- Получения паролей при помощи так называемого фишинга.
- Завладения паролем при помощи подключения специального дешифратора цифровых устройств.
- Путем воровства или подделки электронного ключа.
По намерению преступных действий:
- С целью кражи уникальных или значимых для третьих лиц данных. Это могут быть как отдельные файлы, так и пакетированная информация, содержащая схемы, графические изображения, к примеру, проект уникальной техники, стоимость которой сотни тысяч или даже миллионы.
- Для изменения данных или их полной деинсталляции с целью обесценивания, чтобы у отдельного лица или компании появилась необходимость прибрести у обладателя интеллектуальной собственности резервную копию информации. Собственно, ее обладатель и является зачинщиком противоправным действий.
- Закрытия доступа к учетным записям, с целью завладеть имуществом, денежными средствами или снятия ограничений на использование конкретного устройства.
По инструменту выполнения преступного деяния:
- Путем ручного ввода данных для видоизменения информации реестра устройства, на которое осуществляется атака.
- Методом заражения вредными кодами, путем их загрузки из съемной карты памяти или создания при помощи ручного ввода.
- Установки на устройство специального ПО или стандартных программ, зараженными вирусами, которые выполняют конкретную задачу в течение времени, заданного злоумышленником.
Это основные факторы, на основании которых классифицируется мошенничество в сфере компьютерной информации.
back to menu ↑Важно: стоит отметить, что с каждым днем появляются новые и более совершенные методы совершения мошенничества в компьютерной сфере.
Как выявить мошенничество в сфере компьютерной информации?
В зависимости от состава преступлений и произошедших обстоятельств, расследование мошенничества в сегменте цифровой информации может быть разным и выражаться в следующих аспектах:
- Преступник был задержан «на горячем» на месте совершения незаконных действий или был опознан посредством фото и видеоматериалов. В таких случаях необходимо:
— Выявить факт совершения тех или иных действий с компьютерным устройством, при помощи проведения детализированного исследования журнала событий системы, и реестра.
— Доказать присутствие злого замысла, который будет означать мотив. При этом состав преступления будет уместен, если устройство, поверженное атаке, не является рабочим инструментом человека, совершившего неправомерные действия.
— В том случае, если обслуживание хранилища, к примеру, содержащего данные о стимулирующих выплатах работникам организации в 2017 году, и это является одной из рабочих обязанностей человека, который был пойман на манипуляциях с данными, то состава преступления не будет в силу его неосведомленности о результате инсталляции файлов или выполнения ручного ввода. Судебная практика показывает, что опровергнуть данный факт весьма сложно.
- Для выявления преступника требуется оперативно-розыскные мероприятия и сбор доказательной базы, относительно совершения махинаций в сегменте компьютерной информации. При этом расследование должно осуществляться без прикрепления к конкретной личности для установления круга лиц, которые могли совершить неправомерные манипуляции.
Судебная практика
Наглядно понятие преступления и проблемы квалификации такового отражают примеры из судебной практики. Рассмотрим один из них.
Гражданин Г., вечером, находясь в кафе со знакомым С., попросил его воспользоваться банковской картой с целью проверить работу банковской системы.
С. не зная об умысле Г., предоставил ему чеки из банкомата и сообщил некоторую конфиденциальную информацию, а также остаток по карте.
После того, так Г. Добыл необходимую информацию, он попрощался с С. и спешно удалился.
Ночью Г. При помощи полученных данных методом интернет-перевода снял с карты, на которой находился валютный вклад физического лица-потерпевшего 15 тысяч долларов.
Средства поступили на карту подельника гражданина З. далее Г. при помощи банковской карты, принадлежащей З., снял средства в банкомате. Совершенные гражданином Г. действия, повлекли нанесение С. значительного ущерба.
В ходе рассмотрения дела в суде первой инстанции судьей неправильно было квалифицированно преступление.
Важно: такие случаи довольно частые, ведь проблем квалификации таких преступлений и их отграничения от других противоправных деяний довольно много.
Расследование дела проводилось окружным судом города П. При рассмотрении дела судом, действия Г. Были определены как преступление, за которое предусмотрена ответственность на основании ч.2 ст.158 УК РФ и ч.2 ст. 159 УК РФ за которые предусмотрена ответственность.
Во избежание проблем квалификации и для мотивирования своего решения, суд указал такие данные.
Изначально действия Г. были определены как завладение денежными средствами путем ввода потерпевшего в заблуждение и нанесение ему значительного материального ущерба.
Однако судебная практика показывает, что суд кассационной инстанции переквалифицировал действия Г. согласно ч. 2 ст. 159 УК РФ и признал наличие проблем квалификации в первом случае.
Это решение было мотивировано тем, что действия Г. носили тайный характер, а обман выступил в роли облегчения для совершения хищения.
При этом, расследование и изучение дела в судебном порядке не учло особый способ совершения хищения.
Понятие такого преступления отражено в специальной норме, применяющейся к ст. 159 УК РФ.
back to menu ↑Переквалификация дела
Для устранения проблемы квалификации, судом было установлено, что Г. путем обмана завладел конфиденциальными данными о банковской карте С. и при помощи интернет-перевода совершил хищение денежных средств.
Таким образом, понятие «кража» не применимо к данному преступлению и благодаря особому способу совершения, который подразумевал собой вмешательство в функционирование, обработку и передачу компьютерной информации, и оно должно быть квалифицированно по статье 159.6 УК РФ.
Приведенный пример отражает, что понятие «обман» не является характерным для компьютерного мошенничества.
Он только выступил в роли вспомогательного элемента, который был направлен на получение конфиденциальной информации, необходимой для совершения противоправного деяния.
При этом, обман не являлся способом изъятия средств и их обращения в пользу гражданина Г.
Для данной ситуации характерно то, что обман не включается в объективную сторону компьютерного мошенничества.
Это понятие выступило исключительно в роли подготовительной стадии при совершении хищения, а поэтому оно не может быть отражено при квалификации.
Момент окончания преступления, а, то есть, завершения хищения, произошел не вовремя снятия средств с банкомата, а при их переводе в то время, как средства еще были в форме электронной валюты.
Применив при рассмотрении дела понятие средств, как вещного объекта, суд первой инстанции совершил основную ошибку.
back to menu ↑Важно: согласно доктрине и судебной практике, такие средства не могут выступать в роли предмета кражи.
Возможное наказание
После того, как было проведено расследование и доказана причастность лица к мошенничеству в сегменте компьютерной информации, виновник будет наказан согласно статье 159.6 Уголовного кодекса Российской Федерации и понесет дополнительную ответственность.
Это вам не просто заплатить штраф за просроченный паспорт, здесь предусмотрены более серьезные последствия. А именно:
Махинатор, который выполнял противоправные действия в одиночку и нанес ущерб от 1500 и более рублей, будет ожидать дополнительно наказание:
- Денежный штраф в размере 120 000 рублей либо удержание данной суммы из заработной платы.
- Принудительные восьмичасовые работы по 5 дней в неделю, сроком, до двух месяцев.
- Обязательные исправительные работы сроком до 12 месяцев.
- Надзор представителями правоохранительных органов по месту жительства. При этом длительность такого надзора может достигать до 2 лет.
- Помещение под стражу (или домашний арест) сроком до 4 месяцев.
Объединение из 2–3 махинаторов, сформированное единоразово, которые совершили хищение от 2000 до 150 000 рублей, может ожидать следующее наказание:
- Денежный штраф в размере 300 000 рублей или же удержание средств из заработной платы.
- Принудительные работы 6 дней по 8 часов, сроком от 1 до 3 месяцев.
- Обязательные исправительные работы продолжительностью от 2 до 5 лет. При этом виновникам суд вправе дополнительно ограничить свободу.
- Лишение свободы сроком от 2 до 4 лет.
Человек, служащий в компании или предприятии, совершивший хищение от 1500 рублей или умышлено нанесший ущерб в сегменте компьютерной информации на сумму от 1 до 6 миллионов рублей. Дополнительно может подвергнуться наложению следующих санкций:
- Штрафу в размере от 100 до 500 тысяч рублей или удержанию их заработной платы лица, совершившего противоправные действия.
- Обязательные исправительные работы от 1 года до 5 лет. Помимо этого, предусматривается полицейский надзор сроком до 2 лет.
- Помещение под стражу (возможен домашний арест), а также денежный штраф в размере 80 000 рублей или удержание данных средств из зарплаты и других видов дохода сроком до 1.5 года.
Для организованной преступной группировки, которая совершила хищение денежных средств или отправила электронные заявки на кредит на подставных лиц и тем самым нанесла ущерб на сумму от 2000 до 1 000 000 рублей, суд назначит следующее наказание:
- Лишение свободы сроком на 10 лет. Помимо этого, накладывается штраф в размере 1 000 000 рублей и ограничение свободы после отбывания тюремного срока до 2 лет.
- С учетом других статей Уголовного кодекса Российской Федерации и неоднократного совершения неправомерных действий для группы кибер-преступников, может быть назначено наказание в виде лишения свободы от 12 до 15 лет. Кроме этого, после отбывания срока в исправительном учреждении, злоумышленникам будет ограничена свобода от 1 года до 5 лет.
Важно: также в судебной практике есть случаи, где могут применяться альтернативные виды наказания преступников.
Как показывает судебная практика, махинации в сегменте компьютерной информации – это явление, которое вряд ли может кого-нибудь удивит на сегодняшний день.
Ведь в интернете всегда найдутся люди, которые поддадутся соблазну заполучить денежные средства преступным способом.
Именно поэтому, чтобы защитить себя, необходимо знать мотивы и схемы, которыми руководствуются злоумышленники.
back to menu ↑Мошенничество в сфере компьютерной информации
Мошенничество в сфере компьютерной информации
Мошенничество в сфере компьютерной информации в 2017 году: Ключевые особенности преступления
