Цель финансовых преступлений, совершаемых в компьютерной сети, – получение дохода с помощью компьютерных технологий.

Убеждение, что если человек не говорит никому PIN-код карты и не расплачивается ею в местах, которые имеют сомнительную репутацию, то деньги никуда не пропадут, не безоговорочно. Случаи мошенничества в Интернете встречаются очень часто. И чтобы их избежать, нужно быть предельно осторожным.

Существует так называемый фишинг – разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, где получают доступ к данным платежных карт с целью хищения денежных средств. Целью фишингов являются клиенты банков и электронных платежных систем. Так, создается сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. Впоследствии на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или использовать какой-нибудь другой благовидный предлог. Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя. Заявление о мошенничестве подавать бесполезно: найти того, кто проворачивает подобные схемы, практически невозможно. Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.

Оплачивать карточкой покупки или услуги в интернет-магазинах и т. п. небезопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы. Незадачливым пользователям однажды приходят новости, что с их счета оплатили неизвестную им покупку, причем, возможно, не на территории Российской Федерации. Иными словами, фиктивная фирма продает «воздух», а деньги со счета за его оплату снимаются самые настоящие. Подобные схемы достаточно распространены, поэтому расплачиваться в Интернете безопаснее при помощи платежных систем, чем используя данные своей карты .

Следующим этапом развития киберпреступности стал фарминг – перенаправление жертвы на ложный IP-адрес. Как и при фишинге, целью фарминга является получение персональных данных клиентов платежных систем. Разница заключается в том, что атака преследует цель перенаправления трафика к веб-сайту в другое место. В результате механизм перенаправления активизируется, когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов.

Одной из разновидностей фишинга является кардинг , то есть род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая конфиденциальную информацию.Для получения нужной информации кардерами активно используется и фишинг, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.

Вишинг - это еще один из способов украсть деньги со счета. Схема достаточно проста. Незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в тоновом режиме телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят, на кону ведь деньги. После того как человек раскрывает свои данные, вежливый «сотрудник банка» прощается. И в течение определенного времени, как правило, небольшого, средства с карточки исчезают. Это также подпадает под статью 159 УК РФ «Мошенничество». Но обманутому человеку это мало чем поможет. Подавать в полицию заявление о мошенничестве бесполезно. Найти афериста практически невозможно.

Еще одна разновидность кардинга – скимминг . Скиммер – это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе. Возможно, они были созданы гораздо раньше, но до этого года о скиммерах какая-либо информация отсутствовала. Устройство это состоит из двух частей. Первая – поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек. Если человек давно пользуется услугами определенного банкомата, то ему легко будет обнаружить появившуюся подделку. Но людям, которые подошли к нему в первый раз, сделать это сложно. Поэтому данный способ популярен в местах, где перемещаются большие массы людей. Как уберечь себя от такого рода мошенничества? Нужно внимательно изучить терминал для банковских карт. Если банкомат вызывает сомнения (устаревший, расположен на отшибе, имеет необычную форму клавиатуры для ввода данных и прочее), то разумнее воздержаться от проведения операций.

Вторая часть скиммера – поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата. Когда человек вводит там свой ПИН-код, он сразу же отправляется мошенникам через СМС. Что делают кардеры с полученной информацией? После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления вообще. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате. В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.Как в таком случае сохранить свои деньги и не стать жертвой мошенников? Банки стараются заботиться о своих клиентах и регулярно совершенствуют и обновляют оборудование. Сейчас популярны банкоматы, имеющие встроенную защиту от скиммеров. Работает она следующим образом. Пластиковая карточка принимается банкоматом, а потом устройство ее частично выталкивает наружу. Затем она принимается банкоматом полностью. Такая последовательность нарушает работу скиммеров, и они не могут полноценно считывать данные. Рекомендуется использовать банкоматы, которые находятся непосредственно рядом с банком. Желательно, чтобы вокруг было много камер видеонаблюдения . Как уже упоминалось выше, следует очень внимательно осматривать банкомат снаружи. Если что-то показалось подозрительным, то разумнее пойти в другое место. Самое безопасное время для снятия денег – это с 9 утра до 11 дня. Обычно именно в этом промежутке банкоматы проверяют служащие и работники полиции.

Главное и основное правило безопасности в Интернете - аккуратно хранить свои личные данные. Никогда и никому их не передавать и не пересылать по электронной почте. Также следует воздержаться от введения личных данных на сомнительных сайтах. Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.

Что такое электронные платежи и как обезопасить свои электронные деньги?

Даже исчерпывающая информация на просторах всемирной Сети не дает четкого понимания, какие именно деньги - «электронные», и что принято считать «электронными платежами». По результатам опроса, проведенного РОЦИТ на интерактивной площадке «Голос Рунета», 63% уверены в том, что знают, какие платежи являются электронными. Однако при ответе на вопрос, что можно отнести к электронным платежам, мнения разделились: 22% заявили, что это оплата товаров и услуг с помощью электронного кошелька, 20% - банковской карты, 17% - интернет-банкинга. Лишь 1% пользователей правильно отметил, что это оплата любым способом без использования физических денег.

С информацией о том, что такое банковская карта и зачем она нужна, как пользоваться дебетовой картой, на что обратить внимание при оформлении кредитной карты, что представляет из себя национальная платежная система, каковы основные правила платежной безопасности и о том, как контролировать списание денежных средств Вы можете узнать из материалов, расположенных в Государственном информационном ресурсе в сфере защиты прав потребителей (адрес ресурса zpp.rospotrebnadzor.ru).

Безусловно, у электронных платежей очень много плюсов: простота использования, высокая скорость совершения платежей, отсутствие необходимости всегда носить деньги и банковскую карту с собой. Возможно, поэтому лишь 11% респондентов никогда не пользовались услугой электронных платежей.

Опрошенные отметили, что их друзья и знакомые не совершают электронные платежи в связи с тем, что им не хватает знаний и навыков в том, как это делать (27%), а также они опасаются за сохранность своих денежных средств (19%).

С каждым днем все шире и разнообразнее становится спектр товаров и услуг, которые можно оплатить с помощью электронных денег. По данным опроса, чаще всего пользователи используют свой электронный кошелек для оплаты услуг связи (18%), товаров в интернет-магазинах (17%), а также услуг интернет-провайдера (12%).

Иногда проблемы с электронным кошельком возникают у пользователей на этапе его пополнения. Не дошли денежные средства, не прошел платеж, неправильно указал номер электронного кошелька - вот ряд проблем, с которыми сталкиваются пользователи каждый день. Не удивительно, но самые частые проблемы связаны просто с невнимательностью человека.

Для обеспечения безопасности своих электронных денег очень важно пользоваться лицензионными антивирусами, осторожно пользоваться сетями в общем доступе, не вводить пароли на чужих компьютерах, не записывать и не хранить пароли офлайн.

Петров С.А., аспирант НИИ Академии Генеральной прокуратуры РФ.

Развитие современных информационных технологий, а также возникновение новых способов расчетов повлекло за собой появление ранее неизвестных способов и форм хищения. Речь идет о хищениях с использованием компьютерной техники, изъятием компьютерной информации.

В законодательстве Российской Федерации совокупность норм, предусматривающих ответственность за различные формы хищения, практически не претерпела изменений с УК РСФСР 1960 г. (за исключением отмены деления хищений на виды по предмету посягательства - государственное, общественное или личное имущество, что не влияет на суть рассматриваемой проблемы) <1>. В связи с этим нельзя признать адекватной современным криминологическим реалиям существующую в Уголовном кодексе РФ систему норм об ответственности за хищения.

<1> См.: Уголовный кодекс РСФСР 1960 г. (в ред. до 1 июля 1994 г.), ст. ст. 89 - 93.1, ст. ст. 144 - 147.2.

Применительно к рассматриваемому нами вопросу (хищение с использованием компьютерной техники) в теории российского уголовного права существует две точки зрения. Согласно первой хищение имущества, совершенное путем введения ложной информации в компьютерную систему, манипулирования процессами ввода и передачи данных, коммуникациями, операционной системой и оборудованием, следует квалифицировать как мошенничество. Данную концепцию поддерживают А.И. Бойцов, Б.Д. Завидов, В.Д. Ларичев, С.М. Асталкина и С.В. Максимов <2>. В качестве доводов сторонники данной точки зрения ссылаются на зарубежное законодательство, в котором широко распространены уголовно-правовые нормы, предусматривающие уголовную ответственность за мошенничество.

<2> См.: Бойцов А.И. Преступления против собственности. СПб.: Юридический центр Пресс, 2002. С. 401; Завидов Б.Д. О понятии мошенничества и его модификациях (видоизменениях) в уголовном праве // Право и экономика. 1998. N 11. С. 56; Ларичев В.Д. Преступления в кредитно-денежной сфере и противодействие им. М., 1996. С. 109 - 111; Ларичев В.Д. Как уберечься от мошенничества в сфере бизнеса. М., 1996. С. 70 - 79; Асталкина С.М., Максимов С.В. Криминальные расчеты: уголовно-правовая охрана инвестиций. М., 1995. С. 65 - 79.

Сторонники второй теории, в частности И.А. Клепицкий, Р.А. Сабитов, О.И. Титкова, считают, что компьютерное мошенничество по своей сути мошенничеством не является, так как в нем отсутствует обман как способ хищения <3>. Обман - это искажение истины, представления о действительности в сознании другого человека, воздействие одного человека на психику другого. В связи с тем что компьютер - это машина, не имеющая психики, разума, обмануть ее невозможно. В этой связи И.А. Клепицкий пишет: "Компьютер, как и замок у сейфа, нельзя обмануть, поскольку технические устройства лишены психики" <4>.

<3> См.: Клепицкий И.А. Мошенничество и правонарушения гражданско-правового характера // Законность. 1995. N 7. С. 42; Сабитов Р.А. Обман как средство совершения преступления. Омск: Омская высшая школа милиции, 1980. С. 8; Титкова О.И. Уголовно-правовая характеристика мошенничества (по материалам судебной практики Республики Карелия): Дис. ... канд. юрид. наук: 12.00.08. М., 2004. С. 86.
<4> Клепицкий И.А. Мошенничество и правонарушения гражданско-правового характера // Законность. 1995. N 7. С. 42.

С утверждением об отсутствии психики у ЭВМ нельзя не согласиться, но в то же время, нам представляется, менее неточной будет квалификация этих деяний по ст. 159 УК РФ.

Спор идет на уровне объективной стороны деяния (можно обмануть компьютер или нет). Если рассмотреть объективную сторону компьютерного мошенничества в целом, а не только в рамках объекта обмана, то мы увидим, что данное деяние имеет значительно больше общего с обычным мошенничеством, чем с кражей.

Компьютер и замок от сейфа, которые сравнивает И.А. Клепицкий, не вполне соотносимы. Замок от сейфа не выдает находящееся в сейфе имущество. Преступнику после взлома замка еще необходимо забрать имущество, и делает он это самостоятельно и тайно. Замок не идентифицирует владельца ключа или отмычки как законного владельца имущества, находящегося в сейфе. Именно в связи с этим способ хищения при взломе сейфа - это тайность изъятия.

При манипулировании с процессами ввода, вывода информации компьютер согласно заложенной в него программе идентифицирует преступника как законного владельца денежных средств, находящихся на счете в банке. Преступник не сам тайно изымает эти деньги, а компьютер, банкомат, другое электронное устройство передает их ему, внешне добровольно, но в связи с ошибкой в программе, которую сознательно вносит в эту программу виновный. Внешняя добровольность передачи имущества и роднит обычное мошенничество с компьютерным, а не с кражей, при которой изъятие имущества происходит помимо воли потерпевшего.

С субъективной стороны цель действий преступника при обмане физического лица - сотрудника банка ничем не отличается от цели при "обмане" компьютерной системы. И в том и в другом случае преступник добивается одного - быть идентифицированным как собственник находящегося в банке имущества, в результате чего получить деньги со счета. Этим компьютерное мошенничество также схоже с обычным. При обмане сотрудника банка мошенник предъявляет тому поддельный паспорт, выдавая себя за другое лицо - собственника, при "обмане" компьютера он вводит PIN-код, который должен знать только собственник, в результате чего компьютер идентифицирует его в качестве такового. Деятельность банкомата и контролера в банке, выдающего наличные деньги со счета, ничем не отличается, ни тот ни другой не принимают решения, они лишь проверяют условия для выдачи денег (паспорт, подпись, PIN-код). Если контролер заметит поддельность паспорта, то он не выдаст деньги, но если компьютер распознает неверный PIN-код, он "поступит" так же.

Доводы сторонников точки зрения о невозможности "обмана" компьютера сводятся к отсутствию у него психики. Но при указанных доводах не рассматривается тот аспект, что компьютерные программы создают и эксплуатируют люди, обладающие психикой, осознающие тот факт, что компьютерную защиту обойти будет невозможно. Незаконно изменяя компьютерную информацию, виновный изменяет существующую действительность, но лицо, создавшее либо эксплуатирующее компьютерную программу, об этом не осведомлено, в результате чего действительность не соответствует представлениям о ней у этого лица. Соответственно, если истина - это правильное отражение действительности в сознании человека, то она становится искаженной. При искажении истины можно говорить об обмане.

В Постановлении Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 "О судебной практике по делам о мошенничестве, присвоении и растрате" осталась неразрешенной часть вопросов, кроме того, в нем имеются противоречия.

Согласно п. 13 Постановления Пленума при "обмане" банкомата, который, по сути, является компьютером, содеянное следует квалифицировать как кражу. Из анализа четвертого абзаца п. 12 того же Постановления следует, что незаконное изменение компьютерной информации в банковской системе, повлекшее хищение денежных средств, подлежит квалификации по ст. 159 УК РФ в совокупности со ст. ст. 272 или 273 УК РФ. Из указанных двух пунктов Постановления Пленума ВС РФ непонятно, почему манипулирование информацией в компьютерной системе банка должно быть квалифицировано по ст. 159 УК РФ, а манипулирование информацией в компьютере банкомата, который является элементом той же компьютерной системы, Пленум предлагает квалифицировать как кражу. Указанное противоречие должно быть устранено путем изменения Постановления Пленума Верховного Суда РФ.

Неясности и разногласия в правоприменительной практике возникают из-за отсутствия в российском законодательстве специальной нормы, предусматривающей ответственность за компьютерное мошенничество, в связи с чем на практике указанные деяния пытаются подогнать под имеющиеся смежные составы, кражу или мошенничество.

Необходимость таких изменений назрела давно, тем более что в законодательстве западных стран <5> и наших ближайших соседей подобные нормы уже существуют. Так, ст. 212 УК Республики Беларусь предусматривает ответственность за хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных либо путем введения в компьютерную систему ложной информации. Возможно, нашему законодателю тоже следует воспользоваться этим опытом и пойти по такому же пути, ввести в закон компьютерное мошенничество в качестве седьмой формы хищения, под номером ст. 159.1 УК РФ.

<5> Например , § 263a Уголовного кодекса ФРГ или статья 504guater Уголовного кодекса Бельгии.

Единственным отличием данной формы хищения от обычного мошенничества будет то, что адресатом "обмана" выступает не человек, а ЭВМ.

Кроме того, большой интерес представляют вопросы совокупности хищений, совершенных с использованием компьютерной техники, и преступлений, предусмотренных главой 28 УК РФ.

Постановление Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 "О судебной практике по делам о мошенничестве, присвоении и растрате" в п. 12 допускает такую совокупность.

В данном вопросе Пленум Суда вновь проявляет непоследовательность. Манипулирование компьютерной информацией в данном случае выступает в качестве способа хищения денежных средств, который предусмотрен статьями гл. 28 УК РФ в качестве самостоятельных преступлений. Пленум позволяет квалифицировать эти преступления по совокупности. В то же время в п. 7 того же Постановления Пленума указано, что квалификация по совокупности со ст. 159 УК РФ такого способа совершения мошенничества, как использование подложных документов (ч. 3 ст. 327 УК РФ), недопустима. Деяния, предусмотренные ст. ст. 272 - 274 УК РФ и ч. 3 ст. 327 УК РФ, могут выступать способами совершения мошенничества. Объекты этих преступлений лежат в другой плоскости, нежели объект мошенничества, никак не соотносятся между собой. Однако в первом случае Пленум допускает совокупность с мошенничеством, а во втором - нет. Чтобы выяснить, где истина, необходимо обратиться к правилам квалификации, разработанным наукой уголовного права.

Согласно частным правилам квалификации множественности преступлений преступление, способ совершения которого, указанный в законе, является самостоятельным преступлением, квалифицируется только по статье УК, наиболее полно охватывающей содеянное. Дополнительная квалификация по статье УК, предусматривающей ответственность за сам способ совершения преступления, в данном случае не требуется. Это положение представляет собой разновидность случаев квалификации преступлений при конкуренции части и целого <6>. Однако состав мошенничества, совершенного с использованием компьютерной техники, не охватывает составов преступлений главы 28 УК РФ, так как эти преступления обладают иным объектом. Так, родовым объектом преступлений, предусмотренных главой 28 УК РФ, является общественная безопасность и общественный порядок, видовым - совокупность общественных отношений по правомерному и безопасному использованию информации; непосредственный объект трактуется исходя из названий и диспозиций конкретных статей <7>. Объектом мошенничества, как известно, выступает собственность. Таким образом, состав мошенничества не охватывает объекта преступлений главы 28 УК РФ, поэтому требуется квалификация по совокупности. В этой части положения, изложенные в Постановлении Пленума, полностью соответствуют теории уголовного права. Что касается совокупности ч. 3 ст. 327 УК РФ и ст. 159 УК РФ, то объекты этих составов преступления также не совпадают. В первом случае это отношения, возникающие в сфере порядка управления, во втором - собственность, поэтому в данном случае также должна присутствовать совокупность. В этой части Постановление Пленума требует корректировки.

<6> См.: Гаухман Л.Д. Квалификация преступлений: закон, теория, практика. М.: Центр ЮрИнфоР, 2005. С. 304; Кудрявцев В.Н. Общая теория квалификации преступлений. М.: Юрист, 2004. С. 229.
<7> См.: Ляпунов Ю.И., Максимов С.В. Ответственность за компьютерные преступления // Законность. 1997. N 1. С. 9.

При квалификации компьютерных мошенничеств в совокупности со ст. ст. 272 - 274 следует помнить, что указанные статьи являются бланкетными, так как в них имеется ссылка на законы, охраняющие компьютерную информацию. Следовательно, не всякая информация является предметом указанных преступлений. Например , практические работники склонны квалифицировать неправомерный доступ в Интернет под чужим логином и паролем по ст. 272 УК РФ, забывая о том, что информация в сети Интернет является общедоступной и не охраняется законом. Что касается компьютерных мошенничеств в банковской сфере, то банковская информация защищена ст. 26 "Банковская тайна" Федерального закона от 2 декабря 1990 г. N 395-1 "О банках и банковской деятельности". Поэтому манипулирование компьютерной информацией банков может быть квалифицировано по статьям главы 28 УК РФ.

Если "обычные" хищения подпадают под действие существующего уголовного закона, то проблема хищения информации значительно более сложна. Присвоение машинной информации, в том числе программного обеспечения, путем несанкционированного копирования не квалифицируется как хищение, поскольку хищение сопряжено с изъятием ценностей из фондов организации. Не очень далека от истины шутка, что у нас программное обеспечение распространяется только путем краж и обмена краденым. При неправомерном обращении в собственность машинная информация может не изыматься из фондов, а копироваться. Следовательно, как уже отмечалось выше, машинная информация должна быть выделена как самостоятельный предмет уголовно-правовой охраны.

Рассмотрим теперь вторую категорию преступлений, в которых компьютер является "средством" достижения цели. Здесь можно выделить разработку сложных математических моделей, входными данными, в которых являются возможные условия проведения преступления, а выходными данными -- рекомендации по выбору оптимального варианта действий преступника.

Классическим примером служит дело собственника компьютерной службы, бухгалтера по профессии, служившего одновременно бухгалтером пароходной компании в Калифорнии (США) , специализировавшейся на перевозке овощей и фруктов. Он обнаружил пробелы и деятельности ревизионной службы компании и решил использовать этот факт. На компьютере своей службы он смоделировал всю бухгалтерскую систему компании. Прогнав модель вперед и обратно, он установил, сколько фальшивых счетов ему необходимо и какие операции следует проводить.

Он организовал 17 подставных компаний и, чтобы создать видимость реальности ситуации, обеспечил каждую из них своим счетом и начал денежные операции. Модель бухгалтерского баланса подсказала ему, что при имеющихся пробелах в ревизионной службе, 5%-ное искажение не будет заметно, Его действия оказались настолько успешными, что в первый год он похитил 250 тыс. долларов без какого-либо нарушения финансовой деятельности компании. К тому времени, когда увеличенные выплаты вызвали подозрение -- даже не у самой компании, а у ее банка, -- сумма хищения составила миллион долларов.

Другой вид преступлений с использованием компьютеров получил название "воздушный змей".

В простейшем случае требуется открыть в двух банках по небольшому счету. Далее деньги переводятся из одного банка в другой и обратно с постепенно повышающимися суммами. Хитрость заключается в том, чтобы до того, как в банке обнаружится, что поручение о переводе не обеспечено необходимой суммой, приходило бы извещение о переводе в этот банк так чтобы общая сумма покрывала требование о первом переводе. Этот цикл повторяется большое число раз ("воздушный змей" поднимается все выше и выше) до тех пор, пока на счете не оказывается приличная сумма (фактически она постоянно "перескакивает" с одного счета на другой, увеличивая свои размеры) . Тогда деньги быстро снимаются и владелец счета исчезает. Этот способ требует очень точного расчета, но для двух банков его можно сделать и без компьютера. На практике в такую игру включают большое количество банков: так сумма накапливается быстрее, и число поручений о переводе не достигает подозрительной частоты. Но управлять этим процессом можно только с помощью компьютера.

Дело этого типа имело место в Лондоне. Группа мошенников объединилась с несколькими специалистами по компьютерам. Они обзавелись микрокомпьютером, сделали моделирующую программу и начали действовать по указанию из "штаб-квартиры", куда звонили по телефону и получали указания в соответствии с рекомендациями модели. Все шло блестяще и "змей" уже забрался чрезвычайно высоко, но тут произошел сбой в компьютере. Дублирующего компьютера не предусмотрели, и "змей" рухнул. Скотлэнд Ярд за несколько дней арестовал всех мошенников. След естественным образом привел к "штаб-квартире", где специалисты по компьютерам, забыв об отдыхе, пытались наладить работу компьютера.

Тем же самым способом служащий банка в Лос-Анджелесе со своими сообщниками, которые давали поручения о переводе, похитил 21,3 млн. долларов. Здесь технология запуска "змея" была более четкой. По указаниям моделирующей программы открывалось большое количество новых счетов, размер переводимых сумм менялся и т.д.

Хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации наказывается штрафом или лишением права занимать определенные должности, или заниматься определенной деятельностью, или арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

То же деяние, совершенное повторно, либо группой лиц по предварительному сговору, либо сопряженное с несанкционированным доступом к компьютерной информации, - наказывается ограничением свободы на срок от двух до пяти лет или лишением свободы на тот же срок с лишением права занимать определенные должности или заниматься определенной деятельностью, или без лишения.

Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные в крупном размере, наказываются лишением свободы на срок от пяти до десяти лет с конфискацией имущества или без конфискации и с лишением права нанимать определенные должности или заниматься определенной деятельностью, или без лишения

Деяния, предусмотренные частями первой, второй и третьей настоящей статьи, совершенные организованной группой либо в особо крупном размере, - наказываются лишением свободы на срок от шести до пятнадцати лет с конфискацией имущества, с лишением прав занимать определенные должности или заниматься определенной деятельностью, или без лишения.

Статья 216. Причинение имущественного ущерба без признаков хищения

Причинение ущерба в значительном размере посредством извлечения имущественных выгод в результате обмана, злоупотребления доверием или путем модификации компьютерной информации при отсутствии признаков хищения наказывается штрафом или исправительными работами на срок до двух лет или арестом на срок до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью, или без лишения.

1.2. Контрольные вопросы

1. Какую функцию выполняют правовые методы защиты информации?

2. Дайте краткую характеристику закону “Об информатизации”?

3. Что называется компьютерным саботажем?

4. Какие компьютерные преступления Вы знаете?

5. Какие виды ответственности влекут компьютерные преступления?

ПРАКТИЧЕСКАЯ РАБОТА № 3

МЕРОПРИЯТИЯ ПО ВЫЯВЛЕНИЮ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ

(СПЕЦИАЛЬНЫЕ ОБСЛЕДОВАНИЯ)

Цель занятия: Изучить назначение и регламент проведения специальных обследований.

3.1 Теоретическая часть

Специальные обследования выделенных помещений - это комплекс инженерно-технических мероприятий, проводимых с использованием необходимых, в том числе и специализированных технических средств, проводимых с целью выявления возможно внедренных электронных средств съема информации в ограждающих конструкциях, предметах мебели и интерьера выделенных помещений.

Подготовка к проведению специальных обследований

Учитывая то, что специальные обследования выделенных помещений являются комплексом мероприятий, которые проводятся, как правило, таким образом, чтобы не привлечь внимания вероятного противника, заинтересованного в получении информации ограниченного пользования, циркулирующей в выделенном помещении, специальные обследования проводятся в виде поисковой операции. Проведение поисковой операции тщательно готовится и легендируется под проведение комплекса ремонтно-строительных работ. Рассмотрим общий вариант выполнения подготовки и проведения поисковой операции, проводимой специализированной группой.

В рамках подготовки операции необходимо, прежде всего, провести оценку обстановки, складывающейся в районе проведения поисковой операции.

Содержание статьи

КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ, любое противоправное действие, при котором компьютер выступает либо как объект, против которого совершается преступление, либо как инструмент, используемый для совершения преступных действий. К компьютерным преступлениям относится широкий круг действий, которые можно разделить на четыре категории: кража компьютерного оборудования; компьютерное пиратство (незаконная деятельность в сфере программного обеспечения); несанкционированный доступ к компьютерной системе в целях повреждения или разрушения информации; использование компьютера для совершения противозаконных или мошеннических действий. Поскольку компьютерные системы получают все более широкое распространение, а деловые круги во все большей степени полагаются на компьютеры и часто хранят на них конфиденциальную информацию, преступники находят все больше путей использования компьютеров для совершения противоправных действий.

Кража компьютерного оборудования.

Наиболее очевидной формой компьютерных преступлений является кража компьютерного оборудования и компонентов из мест их производства, продажи или эксплуатации. Воры похищают компьютеры, принтеры и другое оборудование, чтобы нажиться на их перепродаже. Украденные изделия обычно продаются на черном рынке. Компьютерная отрасль положила начало «серому» рынку, который, строго говоря, не считается нелегальным, но действует, не используя общепринятые каналы распространения и продаж. На сером рынке неофициальные дилеры продают товары, купленные в других странах по более низким ценам или у какого-нибудь официального дилера, закупившего, в расчете на значительную скидку от изготовителя, больше аппаратуры, чем он был в состоянии продать. Компьютеры, продаваемые на сером рынке, зачастую имеют поврежденные заводские номера и не обеспечиваются гарантией.

Компьютерная техника и микросхемы обладают высокой стоимостью. Один лишь микропроцессор, интегральная схема или группа микросхем, предназначенных для обработки информации, могут стоить 100 долл. и более. Микропроцессоры и другие компьютерные микросхемы не имеют заводских номеров, что затрудняет их отслеживание. Высокая ценность таких микросхем и трудность идентификации делают их мишенью преступных организаций, которые часто продают похищенные микросхемы на рынках в считанные часы после хищения. Чтобы ограничить воровство микропроцессоров, изготовители микросхем разрабатывают различные способы гравировки заводских номеров на микросхемах или внесения идентифицирующей информации в цепи микросхемы.

Организованные преступные группы проявляют изобретательность и расширяют масштабы грабежа компаний, выпускающих микропроцессоры, схемы памяти и другие компоненты компьютеров. Ежегодно стоимость микросхем и других компонентов, похищенных в «Кремниевой долине» (шт. Калифорния; иногда называемой также «Силиконовой долиной») оценивается в 100 млн. долл. В 1996 органы поддержания правопорядка в США раскрыли несколько преступных группировок, действовавших в сферах высокотехнологичных отраслей, обнаружив и изъяв у них электронные компоненты на миллионы долларов.

Пиратское использование программного обеспечения.

Компьютерные программы защищены авторским правом, и, следовательно, их нельзя репродуцировать и использовать без разрешения правообладателя. Пиратские действия в области программного обеспечения – это несанкционированное копирование компьютерных программ для собственного пользования или перепродажи. Часто какая-либо компания или физическое лицо, которые приобрели, например, одну копию той или иной программы, полагают, что это дает им право копировать данную программу. В действительности такое копирование противозаконно до тех пор, пока оно не будет разрешено специальным соглашением (лицензией), оговаривающим условия ее использования.

Некоторые люди, стараясь не нарушать законы, все же покупают копию программного обеспечения, а не оригинальную программу у того, кто ее выпускает. Незаконное тиражирование копий программ и продажа фальшивых версий популярного программного обеспечения осуществляется в широких масштабах. Нарушение авторских прав и пиратство в области компьютерного программного обеспечения оказались также в центре международных экономических отношений. Фальшивые программные средства можно приобрести по очень низким ценам на блошиных рынках, в розничной торговле, на восточных базарах и в других слабо контролируемых местах торговли.

Хакерство.

Один из видов компьютерных преступлений называют «хакерством» (этот термин относится к несанкционированному входу в компьютерную систему). Чтобы получить доступ к «защищенной» компьютерной системе или сети, пользователь должен иметь пароль. Хакеры пользуются множеством разных способов для того, чтобы распознавать секретные пароли или обойти парольную защиту системы. Возможность вторжения в компьютеры по телефонным сетям и через сложным образом связанные между собой компьютерные системы, не оставляя после себя отпечатков пальцев или следов, существенно затрудняет идентификацию и задержание хакеров.

Оказавшись «внутри» компьютерной системы, хакер может изменить, удалить или скопировать данные, хранящиеся в сети. Хакер может собрать конфиденциальную личную и финансовую информацию о компаниях и отдельных лицах, а затем использовать ее с помощью вымогательства или путем банковского мошенничества. Он может перехватить информацию, передаваемую по линиям связи, скопировать данные, передаваемые по сети Интернет, зафиксировать номера кредитных карточек и личные пароли. Хакер может ввести в систему программные коды или изменить существующие, в результате чего компьютеры будут выполнять команды этого хакера. Так, например, хакер может разместить небольшую программу на одном из сетевых серверов, чтобы собрать пароли законных пользователей сети. Располагая паролями, хакер затем может снова проникнуть в сеть, но уже с меньшими трудностями. Со времени появления персонального компьютера хакеры многократно вторгались в компьютерные системы, чтобы манипулировать данными всеми мыслимыми способами – от исправления своих школьных оценок и счетов за телефонные разговоры до «вторжения со взломом» в кажущиеся надежно защищенными системы правительственных и финансовых организаций.

Хотя такие действия противозаконны, не все хакеры действуют с преступными намерениями. Многие из них при этом пытаются решить ту или иную техническую задачу либо преодолеть систему защиты компьютера в целях самоутверждения. Поскольку термин «хакер» может иметь и положительное значение, дающее образ смышленого программиста, способного соединить в одно целое коды программ и заставить компьютеры выполнять сложные задания, то тех, кто вламывается в компьютерные системы с преступными намерениями, называют «взломщиками» (crackers). Термин «телефонные жулики» (phone phreaks) используется для характеристики людей, детально разбирающихся в телефонных системах и использующих свои знания и опыт для того, чтобы делать телефонные вызовы, которые не поддаются прослеживанию и за которые телефонная компания не в состоянии выставить счет.

Программные вирусы.

Программный вирус – это компьютерная программа, рассчитанная на то, чтобы нарушить нормальное функционирование компьютера. Вирус можно рассматривать как досадную помеху, но повреждение, которое он способен причинить хранящимся данным, является преступлением. Хакеры, пишущие такие программы, подвергаются арестам, судебным преследованиям и наказаниям за совершенные ими правонарушения. Обычно вирусная программа встраивается в другую внешне вполне безобидную программу, например такую, как утилита для обработки текста, которую можно бесплатно получить из сети Интернет или из какой-либо другой компьютерной системы с электронной доской объявлений. Когда такая утилита исполняется на компьютере, он освобождает вирус, который выполняет те неправедные дела, на которые его запрограммировали. Некоторые вирусы скорее пустячные или фривольные, нежели зловредные. Они могут воспроизвести на экране эксцентричное сообщение и затем стереть его из памяти компьютера, чтобы нельзя было проследить их происхождение. Однако многие вирусы повреждают основные характеристики компьютера или данные. Известны вирусы, копирующие себя в память компьютера, что вызывает замедление работы компьютера, вплоть до его предельной перегрузки вирусом и невозможности выполнения своих задач. Вирус может также стереть важные компьютерные файлы или разрушить и даже уничтожить данные на жестком диске. Большинство вирусных программ написано способными программистами в качестве эффектных трюков, демонстрирующих высокий уровень их технических знаний. Чтобы противодействовать таким вирусам, компании разрабатывают программы обнаружения вирусов, которые распознают и удаляют вирусы из зараженных компьютеров, а также защищают компьютеры от инфицирования.

Компьютерное мошенничество.

Компьютеры могут быть использованы и в качестве инструментов для совершения различных преступлений, начиная от распространения противозаконных материалов и кончая содействием бизнесу, основанному на мошенничестве.

Интернет и различные оперативные информационные службы, такие, как «Америка онлайн» и «Компьюсерв», использовались для распространения порнографии и других материалов, которые могут рассматриваться как противозаконные, безнравственные или вредные. Так, в США считается противозаконным распространение «детской порнографии». Пользуясь цифровой фотокамерой или сканером, правонарушители создают электронные порнографические изображения и рассылают их по электронной почте. Такая деятельность может оставаться необнаруженной, если материалы пересылаются от одного частного абонента электронной почты к другому. И все же полицейские органы США обнаружили и прекратили деятельность нескольких преступных групп, занимавшихся распространением материалов детской порнографии по компьютерным сетям.

Для обмана людей использовалась сеть Интернет. Возможность послать электронную почту практически любому адресату или опубликовать информацию в WWW позволяет любителям легкой наживы выпрашивать деньги на всякие разновидности мошеннического бизнеса, включая различные варианты быстрого обогащения и чудеса с похудением.

Другой тип мошенничества встречается, когда мошенник скрывает свою истинную личность при посылке сообщений электронной почтой или разговоре в реальном времени в «дискуссионных комнатах» оперативных информационных служб. Часто в диалоге такого рода пользуются вымышленными именами, чтобы обеспечить себе анонимность, которая позволяет людям беседовать более откровенно. Иногда такой аноним может выдать себя за лицо другого пола или возраста, чтобы воспользоваться доверием собеседника в преступных целях.

Законы в киберпространстве.

Поскольку свободный информационный обмен через космос посредством компьютерных сетей представлял собой одну из новинок конца 20 в., законы об охране авторских прав и неприкосновенности частной жизни, а также регламентации связи еще недостаточно разработаны. В конце 20 в. компании занимались разработкой юридических норм и пакетов программных средств, которые могли бы защитить базы данных, а также конфиденциальную финансовую информацию.

До сих пор навести правовой порядок в работе сети Интернет не удается. Сеть не имеет физически выраженных географических границ, а передаваемая по ней информация трудно поддается оценке и контролю. Кроме того, законодатели, судьи и представители исполнительной власти часто не разбираются в новых технологиях, что затрудняет для них решение вопросов о принятии законов и о судебном преследовании за совершение компьютерных преступлений.