Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Лекция 32. Преступления в сфере компьютерной информации». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Мошенничество в сфере компьютерной информации — ст. 159.6 УК РФ — фактически реализуется в определенных действиях субъекта путем тайного изъятия из электронного носителя информации, которую он в дальнейшем будет использовать. Целью преступника является похищение денежных средств особым способом взлома паролей, подбора ПИН-кода и т.п.
Характеристика злодеяния
Принятая формулировка такого незаконного деяния подразумевает хищение имущества. Таким являются не только денежные и овеществленные ресурсы, но и информация, появившаяся в процессе деятельности отдельного лица или группы людей и обладающая признаками уникальности. Овладение подобными ресурсами может произойти в процессе:
- ввода данных, который, в свою очередь, доступно выполнить напрямую с клавиатуры или иного интерфейса для ввода, а также посредством записи со съемного хранилища данных;
- изменения имеющихся на компьютере данных, путем ручного исправления или посредством вредоносных программ, содержащих необходимый алгоритм;
- удаления имеющихся данных, алгоритмов или программного обеспечения, причем без возможности их восстановления, то есть путем безвозвратного уничтожения;
- изменения учетной политики, ограничивающей или прекращающей доступ законного пользователя или группы;
- вмешательства в работу компьютерной или периферийной техники.
Определение преступления
Мошенничеством в сфере компьютерной информации признаются действия, которые направлены на хищение чужой собственности или приобретение прав на владение чужим имуществом, путём блокировки, удаления, ввода или модификации компьютерной информации. Мошеннические действия могут быть совершены при любом вмешательстве в систему хранения или передачи информации.
Сюда можно отнести не только деньги и вещи, но и информацию, которая имеет особую важность и уникальность (например, идеи по созданию бизнеса).
Злоумышленники могут завладеть ценными ресурсами при следующих обстоятельствах:
- Ввод личных данных.
- Удаление информации или алгоритмов без возможности восстановления.
- Внедрение в работу ПК дополнительных устройств для ввода и вывода данных.
- Изменение алгоритмов учётной политики, которая ограничивает или полностью закрывает доступ для законного юзера или группы лиц.
- Изменение данных, которые находятся на устройстве, ручными исправлениями.
- Внедрение вирусных программ.
Если преступник был уличён в противоправных действиях, связанных с хищением с помощью обмана или манипуляции, наказание не будет ограничиваться только лишь действием статьи 159.6 Уголовного кодекса РФ. Уровень киберпреступности стремительно растёт. Потому уже сейчас многие рассматривают вопрос об увеличении ответственности за подобные преступления. Но в настоящий момент закон не меняется. Тут следует рассматривать несколько ситуаций и соответствующие меры наказания. Если мошенник действует в одиночку и наносит ущерб, равный или аналогичный сумме от 1 до 2,5 тысяч рублей, тогда его ожидают:
- денежный штраф в размере до 120 тысяч рублей, либо равный годовой заработной плате (или иной вид дохода);
- обязательные работы продолжительностью до 2 месяцев (по 8 часов 5 дней в неделю);
- исправительные работы, длительность которых составляет не более 1 года;
- 2 года надзора со стороны правоохранительных органов по месту жительства, либо принудительные работы аналогичной продолжительности;
- арест до 4 месяцев.
Если мошенничество в сфере компьютерной информации совершила группа людей по предварительному сговору, либо это сделал один человек, а нанесённый ущерб составляет от 2,5 до 150 тысяч рублей, тогда наказания могут быть такими:
- денежный штраф в размере не более 300 тысяч рублей или компенсация в виде заработной платы, либо иного дохода за последние 2 года;
- обязательные работы продолжительностью до 3 месяцев (5 дней в неделю по 8 часов);
- принудительные или исправительные работы длительностью до 5 и до 2 лет соответственно с возможным ограничением свободы до 1 года после завершения работ;
- тюремное заключение на срок до 4 лет с ограничением свободы до 1 года после его истечения.
Особенности компьютерного мошенничества
Для осуществления компьютерного мошенничества злоумышленник должен проникнуть в компьютер, доступа к которому не имеет. Это устройство может быть расположено в офисе какой-либо компании или в доме третьего лица.
Проникновение в ПК может происходить с помощью получения непосредственного доступа к данному компьютеру или посредством сети Интернет. В последнем случае мошенники используют специальные вирусные и шпионские программы для получения доступа к компьютеру и управления им на расстоянии с другого ПК.
Ещё одна особенность мошенничества с компьютерами касается участия в схемах обмана сотрудников компании, к данным которой пытаются получить доступ. Эти сотрудники могут иметь ограниченные права доступа к нужным компьютерам. При совершении мошеннических действий они превышают уровень доступа, который им предоставлен и похищают закрытую информацию.
Второй важный аспект квалификации компьютерного мошенничества заключается в наличии намерения совершить хищение данных или обмануть их правообладателя. В случае, когда человек превышает свои полномочия, вводя пароли и получая доступ к ПК, но не использует это для совершения хищения, состав преступления по статье 159 УК РФ о мошенничестве не формируется.
Несмотря на то, что новые способы мошенничества появляются чуть ни каждый день, все преступления можно условно разделить на несколько категорий:
- Хищение уникальной информации и данных.
- Блокировка учетных данных пользователя и дальнейшее вымогательство денег за предоставление доступа.
- Удаление или изменение информации в целях утраты ее ценности.
- Взлом защищенных программ пользователя.
- Получение кодов доступа путем фишинга.
- Подбор паролей с использованием специальных устройств.
- Изменение данных в реестре зараженного вирусами компьютера.
- Установка специального вредоносного программного обеспечения, которое выполняет заранее заданный алгоритм по установленному графику.
Нарушение хранения и эксплуатации, обработки и передачи информации
Нормы и правила содержатся в законах, инструкциях, ГОСТах, соглашениях и определяют информационную безопасность. Последствия нарушения правил хранения, использования, передачи информации аналогичные предыдущим статьям — вред потерпевшему в виде утраты информации, нарушения секретности данных, блокирования и изменения объема. По первой части статьи 274 УК РФ предусмотрен срок наказания до 2 лет, при условии причинения крупного ущерба. Субъективная сторона состава характеризуется двумя формами вины.
| Форма | Описание |
| Умысел | Действия направлены на нарушение правил, закрепленных в официальных документах, для достижения преступной цели. Преступник знает законные правила и сознательно нарушает их, чтобы получить результат. |
| Неосторожность | Действия характеризуются нарушением правил. За этим следует причинение потерпевшему вреда в результате халатного отношения к обязанностям. Не имеет значения причина халатного отношения. Юридическое значение имеет установление факта нарушения норм и наступление вредных последствий. |
Квалифицирующим признаком второй части статьи является причинение или угроза причинения тяжких последствий. Максимальный срок лишения свободы может быть назначен до пяти лет.
Мошенничество при получении выплат (ст. 159.2 УК РФ)
В статье 159.2 УК РФ закреплен еще один квалифицированный вид мошенничества – хищение денежных средств и иного имущества при получении предусмотренных законами социальных выплат (пенсий, пособий, компенсаций и т.д.) посредством представления заведомо ложных и (или) недостоверных сведений либо умолчания о фактах, прекращающих право на получение социальных выплат.
Указанная разновидность мошенничества возможна только в сфере получения денежных выплат на социальное обеспечение (пенсий, пособий, субсидий и т.д.), которые предусмотрены действующим законодательством. Объект преступления – это система общественных отношений в области предоставления социального обеспечения государством населению.
Объективной стороной указанного деяния является введение в заблуждение работников органов социальной защиты путем представления заведомо ложных и (или) недостоверных сведений либо утаивания фактов, влекущих утрату права на социальные выплаты. Под заведомо ложными и недостоверными сведениями понимаются любые действия заявителя по официальному предоставлению органу, уполномоченному назначать и выплачивать социальное обеспечение, информации, которая предусмотрена правилами назначения соответствующих выплат. Например, предоставляются поддельные документы о наличии иждивенцев у заявителя, что дает ему право на повышение пенсии.
Противоправное получение социальных выплат на основании чужих документов (паспорта, пенсионного удостоверения, свидетельства о рождении и т.п.), а равно путем представления заведомо ложной информации о наличии права на социальные выплаты (например, об инвалидности, об участии в боевых действиях и т.д.) также квалифицируется как мошенничество по ст. 159.2 УК РФ.
Умолчание означает, что получатель социальных выплат не представляет и скрывает информацию, которая повлечет прекращение этих выплат. В качестве примера можно привести несообщение органу пенсионного обеспечения о смерти пенсионера, мошенник продолжает по доверенности получать пенсию.
| Мошенничеством считается оконченным с момента, когда виновное лицо получило суммы социальных выплат либо приобрело юридическую возможность распоряжаться денежными средствами (получило доверенность, например). |
Мошенничество в сфере страхования (ст. 159.5 УК РФ)
В статье 159.5 УК РФ выделяется особый состав мошенничества: лицо совершает хищение чужого имущества, приводя ложные сведения о наступлении страхового случая либо о размере страхового возмещения, подлежащего выплате по договору или закону.
Страховая деятельность представляет собой особый вид финансовой деятельности, основанной на началах риска. Разница между страховой премией и страховым возмещением при наступлении страхового случая иногда может достигать сотен тысяч и даже миллионов рублей, поэтому соблазн совершения мошенничества в этой сфере очень велик. В связи с этим страховые отношения были поставлены под усиленную защиту УК РФ в отдельной статье.
Объект преступления – это система общественных отношений, сложившихся в области предоставления страховых услуг. Объективная сторона выражается в совершении хищения у страховой компании посредством обмана относительно факта наступления страхового случая или размера страхового возмещения, подлежащего выплате по закону или договору.
Субъектом преступления по ст. 159.5 УК РФ является любое физическое лицо старше 16 лет, дееспособное. Субъективная сторона представлена прямым умыслом на совершение мошенничества в сфере страхования. Умысел может косвенно подтверждаться фактом представления подложных документов при оформлении страховки или указанием ложных сведений в документах.
Предусматриваются также квалифицированные составы мошенничества в сфере страхования: совершение группой лиц по предварительному сговору, организованной группой, с использованием служебного положения, а также в крупном и особо крупном размере. Ущерб признается крупным при стоимости похищенного имущества свыше 1,5 млн рублей, особо крупным – свыше 6 млн рублей.
Воздействие на критическую информационную инфраструктуру РФ (ст. 274.1 УК РФ)
Данная статья относительно новая, введена в действие летом 2017 года. Необходимость в ней возникла в связи с участившимися случаями кибератак на компьютерные системы государственного масштаба, повреждение которых может привести к сбоям в обороноспособности и в работе по управлению государством.
В статье 274.1 УК РФ объединены различные формы совершения компьютерных преступлений: неправомерный доступ, создание вредоносных программ и т.д., с той разницей, что все эти действия совершаются относительно критической информационной инфраструктуры страны. Поскольку данный состав преступления подразумевает угрозу безопасности государства и населения, расследованием таких дел занимаются сотрудники ФСБ. Наказание может достигать 10 лет лишения свободы.
Какие доказательства нужно собрать
После того, как вы поняли, что стали жертвой мошеннических действий, и приняли решение обращаться в полицию или в органы по защите прав потребителей, вам следует собрать все имеющиеся доказательства совершённого обмана, а также все имеющиеся у вас сведения о правонарушителе.
Такими доказательствами могут стать:
- Квитанции, чеки и иные документы, подтверждающие оплату услуг, покупку товаров, перевод денежных средств на другой банковский счёт или электронный кошелёк.
- Чеки и квитанции курьерских служб (если вы получили некачественный товар, заплатив за него немалую денежную сумму).
- Видеозаписи и аудиозаписи всех разговоров со злоумышленниками, а также фотоснимки или скриншоты, относящиеся к делу.
- Любые личныесведения о правонарушителях.
- Все имеющиеся у вас документы, договоры и другое.
- Реквизиты карт или электронных кошельков злоумышленников, их телефонные номера.
Соберите всё, что у вас имеется, и предъявляйте эту информацию во всех органах, в которые вы будете обращаться за помощью. Их наличие может поспособствовать ускоренному поиску мошенников.
Способы мошенничества
Осуществляется преступление:
- С помощью обмана. Он может выражаться в даче ложной информации или умолчании о значительных фактах. А также в умышленных действиях по вводу собственника в заблуждение. К примеру, использование обманных приёмов при расчётах. Ложные сведения, либо те, о которых умалчивают, могут относиться к любым обстоятельствам (событиям, стоимости имущества, личности виновного, его полномочиям).
- С помощью злоупотребления доверием. Доверительный характер могут иметь личные, родственные или рабочие отношения с собственником вещи. Злоупотребление доверием может проявляться во взятии на себя определённых обязательств без намерения их исполнить. Ярким примером станет вступление в договорные кредитные отношения без намерения выплатить долг. Или запрос предоплаты, в то время как лицо не намеревается выполнить работы.
Что делать потерпевшему
Если Вы стали жертвой мошенников, не стоит отчаиваться, а настроиться на грамотные действия по привлечению преступников к ответственности.
Бытует представление о том, что выявить аферистов в сети нереально. Это делает потребителя беспомощным перед лицом преступников и оставляет наедине с проблемой.
В свете этого необходима осведомленность и следование алгоритму действий.
Когда обман связан с интернет-магазином, пострадавший в первую очередь должен обратиться с жалобой к продавцу по любым действующим контактным данным (юрадрес, емэйл, телефон и пр.) В письме следует описать характер противоправных действий и предъявить требование заменить товар или вернуть оплаченную за него сумму. При игнорировании обращения со стороны продавца необходимо обращаться в органы правопорядка.
Незамедлительное обращение в полицию или прокуратуру с жалобой. Для этого составляют заявление. Посещение территориального отделения госслужбы по защите прав потребителей.
Незаконное воздействие на критическую информационную систему РФ
С 01.01.2018 года вступил в действие ФЗ-187 о безопасности критической инфраструктуры РФ. С июля 2017 года внесены изменения в УК РФ, введена в действие статья 274.1 УК РФ, нарушение которой влечет ответственность для виновного. Объект преступления — общественные отношения, которые обеспечивают безопасное функционирование электронных систем РФ. Виновность выражается как активными действиями пользователя, так и его бездействием. Привлекаемый к ответственности специальный субъект по квалифицирующему признаку — законный пользователь, допущенный к электронной системе в силу служебного положения.
Первая часть статьи вменяется лицам, которые с помощью программных средств незаконно воздействуют на информационную структуру РФ с целью причинения вреда информационному ресурсу. Максимальный срок осуждения до 5 лет с назначением штрафа до 1 миллиона рублей.