Особенности и виды мошенничества в сфере компьютерной информации
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Особенности и виды мошенничества в сфере компьютерной информации». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Мошенничество в сфере компьютерной информации — ст. 159.6 УК РФ — фактически реализуется в определенных действиях субъекта путем тайного изъятия из электронного носителя информации, которую он в дальнейшем будет использовать. Целью преступника является похищение денежных средств особым способом взлома паролей, подбора ПИН-кода и т.п.
Характеристика злодеяния
Принятая формулировка такого незаконного деяния подразумевает хищение имущества. Таким являются не только денежные и овеществленные ресурсы, но и информация, появившаяся в процессе деятельности отдельного лица или группы людей и обладающая признаками уникальности. Овладение подобными ресурсами может произойти в процессе:
- ввода данных, который, в свою очередь, доступно выполнить напрямую с клавиатуры или иного интерфейса для ввода, а также посредством записи со съемного хранилища данных;
- изменения имеющихся на компьютере данных, путем ручного исправления или посредством вредоносных программ, содержащих необходимый алгоритм;
- удаления имеющихся данных, алгоритмов или программного обеспечения, причем без возможности их восстановления, то есть путем безвозвратного уничтожения;
- изменения учетной политики, ограничивающей или прекращающей доступ законного пользователя или группы;
- вмешательства в работу компьютерной или периферийной техники.
Если преступник был уличён в противоправных действиях, связанных с хищением с помощью обмана или манипуляции, наказание не будет ограничиваться только лишь действием статьи 159.6 Уголовного кодекса РФ. Уровень киберпреступности стремительно растёт. Потому уже сейчас многие рассматривают вопрос об увеличении ответственности за подобные преступления. Но в настоящий момент закон не меняется. Тут следует рассматривать несколько ситуаций и соответствующие меры наказания. Если мошенник действует в одиночку и наносит ущерб, равный или аналогичный сумме от 1 до 2,5 тысяч рублей, тогда его ожидают:
- денежный штраф в размере до 120 тысяч рублей, либо равный годовой заработной плате (или иной вид дохода);
- обязательные работы продолжительностью до 2 месяцев (по 8 часов 5 дней в неделю);
- исправительные работы, длительность которых составляет не более 1 года;
- 2 года надзора со стороны правоохранительных органов по месту жительства, либо принудительные работы аналогичной продолжительности;
- арест до 4 месяцев.
Если мошенничество в сфере компьютерной информации совершила группа людей по предварительному сговору, либо это сделал один человек, а нанесённый ущерб составляет от 2,5 до 150 тысяч рублей, тогда наказания могут быть такими:
- денежный штраф в размере не более 300 тысяч рублей или компенсация в виде заработной платы, либо иного дохода за последние 2 года;
- обязательные работы продолжительностью до 3 месяцев (5 дней в неделю по 8 часов);
- принудительные или исправительные работы длительностью до 5 и до 2 лет соответственно с возможным ограничением свободы до 1 года после завершения работ;
- тюремное заключение на срок до 4 лет с ограничением свободы до 1 года после его истечения.
Другой вид мошенничества в интернете — содержащие вредоносные коды электронные письма. Люди такие письма, как правило, открывают из любопытства. Рассылка писем может быть осуществлена от имени абсолютно любого учреждения: телеком-операторы, банки и прочие компании, с которыми вы, как и любой другой гражданин РФ, когда-то могли пересекаться.
Вы открываете документ в письме или переходите по ссылке, скачивая на свой смартфон или компьютер вредоносное программное обеспечение
Страдают от рук кибер-мошенников и финансовые организации. К примеру, злоумышленники нередко предпринимают попытки захвата контроля над банковскими компьютерами, что открывает дорогу для совершения хищений на огромные суммы.
Для этой цели мошенники высылают банкам вредоносные рассылки, отправителем в которых может быть указан, например, орган исполнительной власти. В заголовке такой рассылки — официальный запрос, информация о изменении законодательства, взимание штрафа или задолженности и т.д.
Махинации в сфере компьютерной информации делятся на разные виды признаков, к которым можно отнести:
-
По целям противоправного деяния:
- Хищение уникальной информации и ценных данных (графические файлы, индивидуальные файлы и т.д.).
- Блокировка учётной записи для вымогательства денежных средств для разблокировки и получения доступа к ПК.
- Изменение или удаление информации для утраты её ценности. Цель – потребность повторного приобретения данных у владельца резервной копии, который и является мошенником.
-
По способу получения доступа к хранилищу информации:
- Взлом защищённой программы.
- Получение кода методом фишинга.
- Подделка или кража электронного ключа.
- Подбор пароля при подключении специального устройства.
-
По инструменту совершения мошеннических действий:
- Ввод информации и изменение данных реестра на «заражённом компьютере».
- Установка специального программного обеспечения или программ стандартного типа со скрытыми модулями, выполняющими алгоритм в заданное время.
- Заражение внедоносными программами при помощи загрузки файлов со съёмного устройства.
Распространенность мошенничества как преступления
Мошенничество является одним из самых распространенных видов преступлений, совершаемых на территории России, уступая в количественном выражении лишь краже. Так, из 1 167 100 зарегистрированных в России преступлений за период с января по июль 2022 года доля мошеннических составов превысила 16,5 % (192 988 преступных деяний).
При столь большом количестве совершенных преступлений в виде мошенничества, правоохранительным органам удается раскрыть не более трети преступных деяний. Кроме того, еще меньше уголовных дел по мошенничеству доходит до суда – порядка 1/7 от всех возбужденных уголовных дел. Связано это как с проблемами в установлении виновных лиц по отдельным видам мошенничеств (например, по мошенничествам с использованием электронных средств платежа), так и с тем, что ст. 159 УК РФ зачастую незаконно используется для решения гражданских споров и конфликтов в предпринимательской сфере.
Распространенность уголовных дел по мошенничеству уже давно привела к тому, что любой адвокат, хотя бы пару лет активно оказывающий правовую помощь в сфере уголовного судопроизводства, обязательно имеет опыт работы по соответствующим статьям уголовного закона, а именно по ст. 159, ст.ст. 159.1-159.3, ст.ст. 159.5-159.6 УК РФ. Что же такое мошенничество как преступление и на что следует обратить внимание при защите от предъявленного обвинения по указанным статьям?
Виды мошенничества по УК России
Уголовный кодекс России предусматривает уголовную ответственность за следующие виды мошенничества:
- общеуголовное мошенничество (части 1, 2, 3, 4 ст. 159 УК РФ),
- мошенничество в сфере предпринимательской деятельности (части 5, 6, 7 ст. 159 УК РФ),
- мошенничество в сфере кредитования (ст. 159.1 УК РФ),
- мошенничество при получении выплат (ст. 159.2 УК РФ),
- мошенничество с использованием электронных средств платежа (ст. 159.3 УК РФ),
- мошенничество в сфере страхования (ст. 159.5 УК РФ),
- мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ),
- мелкое хищение (в том числе, мошенничество), совершенное лицом, подвергнутым административному наказанию (ст. 158.1 УК РФ);
- хищение (в том числе, путем мошенничества) отдельных предметов (предметов, имеющих особую ценность (ст. 164); радиоактивных веществ (ст. 221), оружия, боеприпасов, взрывчатых веществ, взрывных устройств (ст. 226), наркотических средств и психотропных веществ (ст. 229), документов, штампов, печатей (ст. 325).
Невозврат денег, переданных в долг: мошенничество или нет?
Граждане России достаточно часто вступают друг с другом в долговые отношения. После того, как должник отказывается вернуть полученные деньги или уклоняется от их возвращения, кредитор обращается в суд с исковым требованием и получает решение, которое далеко не всегда удается исполнить в связи с отсутствием у должника доходов и имущества, на которое может быть обращено взыскание. В подобных случаях, а также в случаях, когда у кредитора отсутствуют документы, подтверждающие передачу денег в долг, последний задумывается об обращении с заявлением в правоохранительные органы с тем, чтобы использовать доказательства и процессуальные решения, вынесенные по уголовному делу, для доказывания факта долговых отношений в гражданском суде, а также для оказания давления на кредитора с тем, чтобы под угрозой осуждения заставить его вернуть полученное.
В описанных случаях граждане, которым не вернули денежные средства, совершенно справедливо считают себя обманутыми и на этом основании полагают, что в отношении них совершенно мошенничество.
Между тем, не любой обман является мошенничеством; как мы указали в начале статьи, обман при мошенничестве выступает лишь способом совершения преступления, а для квалификации действий виновного как преступных по ст. 159 УК РФ необходимо прежде всего установление факта хищения. Только после того, как можно будет определить наличие в деянии всех признаков хищения, следует переходить к определению факта наличия обмана.
В этом плане ключевым критерием для отграничения мошеннических действий от гражданско-правового нарушения обязанности вернуть полученные деньги в долг является установление того, когда именно виновный решил не отдавать деньги: до или после их получения? Так, Верховный Суд России в постановлении Пленума №48 от 30.11.2017г. указал, что «содеянное следует квалифицировать как мошенничество, если умысел, направленный на хищение чужого имущества или приобретение права на чужое имущество, возник у лица до получения чужого имущества или права на него»; «о наличии такого умысла могут свидетельствовать, в частности, заведомое отсутствие у лица реальной возможности исполнить обязательство в соответствии с условиями договора, использование лицом при заключении договора поддельных документов, в том числе документов, удостоверяющих личность, уставных документов, гарантийных писем, справок, сокрытие лицом информации о наличии задолженностей и залогов имущества, распоряжение полученным имуществом в личных целях вопреки условиям договора и другие»; «в каждом конкретном случае необходимо с учетом всех обстоятельств дела установить, что лицо заведомо не намеревалось исполнять свои обязательства».
Проще говоря, для оценки действий должника как мошеннических мы должны «заглянуть ему в голову», чтобы понять, хотел ли должник обмануть и не вернуть деньги или иное имущество, когда обратился с просьбой о получении их в долг. Сделать это в действительности, разумеется, нельзя, поэтому все выводы будут строиться на оценке показаний самого должника, а также на оценке иных фактических обстоятельств дела. К примеру, подарком для следователя или дознавателя (в отсутствие иных доказательств) будет признание должника в том, что он при получении денег и не собирался возвращать полученное. В то же время признание не будет иметь какого-либо решающего значения в случае, когда должник занимает крупную денежную сумму для открытия бизнеса в виде сети магазинов, однако по прошествии времени не только не открывает ни одного магазина, но также и не делает каких-либо шагов в этом направлении (регистрация организации, наем сотрудников, изучение рынка и пр.), вдобавок не имея для открытия такого бизнеса ни познаний, ни какого-либо минимального опыта.
Нарушение хранения и эксплуатации, обработки и передачи информации
Нормы и правила содержатся в законах, инструкциях, ГОСТах, соглашениях и определяют информационную безопасность. Последствия нарушения правил хранения, использования, передачи информации аналогичные предыдущим статьям — вред потерпевшему в виде утраты информации, нарушения секретности данных, блокирования и изменения объема. По первой части статьи 274 УК РФ предусмотрен срок наказания до 2 лет, при условии причинения крупного ущерба. Субъективная сторона состава характеризуется двумя формами вины.
Форма | Описание |
Умысел | Действия направлены на нарушение правил, закрепленных в официальных документах, для достижения преступной цели. Преступник знает законные правила и сознательно нарушает их, чтобы получить результат. |
Неосторожность | Действия характеризуются нарушением правил. За этим следует причинение потерпевшему вреда в результате халатного отношения к обязанностям. Не имеет значения причина халатного отношения. Юридическое значение имеет установление факта нарушения норм и наступление вредных последствий. |
Квалифицирующим признаком второй части статьи является причинение или угроза причинения тяжких последствий. Максимальный срок лишения свободы может быть назначен до пяти лет.
Вопрос: Знакомый похитил расчетную пластиковую карту знакомого. Завладел денежной суммой в размере 5000 рублей. Следователь сказал, что будет предъявлено обвинение по ст. 272 УК РФ. Имеется ли состав преступления?
Ответ: Действия знакомого должны быть квалифицированы как тайное хищение по ст. 158 УК РФ. Способ хищения — банковская карта. При условии компенсации вреда и мнения потерпевшего возможно прекращение дела за применением сторон. Потерпевший может подать ходатайство следователю или судье о прекращении уголовного дела по нереабилитирующим для Вашего знакомого обстоятельствам.
Вопрос: Знакомый программист взломал программу финансового учреждения и похитил денежные средства клиентов банка. По какой статье будет привлечен к ответственности?
Ответ: В зависимости от фактических обстоятельств программисту будет вменена статья за нарушение компьютерной безопасности. Например, ст. 272 УК РФ или 273 УК РФ, а также дополнительно – за хищение средств.
Как подать заявление по факту мошенничества
Если Вы стали жертвой мошенников, не отчаивайтесь и как можно скорее обратитесь в отделение полиции по месту совершения преступления. Раскрываемость преступлений по «горячим следам» существенно выше, поэтому очень важно не упустить время.
Специальных требований к составлению заявления о преступлении уголовно-процессуальное законодательство не содержит, поэтому оно составляется в свободной форме, главное – изложить подробно все обстоятельства совершения преступления. В статье 141 УПК РФ говорится, что заявление о преступлении может быть сделано в устной или письменной форме. Устное заявление заносится в протокол ответственным сотрудником правоохранительных органов, который подписывается заявителем и лицом, принявшим заявление.
Лучше, конечно же, оформить свое заявление письменно. Закон предписывает, чтобы заявитель лично подписал заявление о преступлении, т.к. на основании анонимного заявления не допускается возбуждать уголовное дело. При подаче заявления заявитель обязательно под роспись предупреждается об уголовной ответственности за заведомо ложный донос (ст. 306 УК РФ), о чем сотрудник, принявший заявление, делает соответствующую отметку.
Особенности противоправных действий
Мошенничество в сфере компьютерных технологий — довольно противоречивые злодеяния, которые редко классифицируются одним преступлением. Это вызвано тем, что для получения доступа к персональным данным, преступнику приходится совершать дополнительные противоправные действия, что влечет за собой другие статьи УК. Выглядит это следующим образом. Непосредственно мошенничество в сфере компьютерной информации, попадает под действие статьи 159.6 УК РФ, которая предусматривает наказание за незаконное завладение чужой собственностью, путем подмены или ввода данных, изменения информации на цифровых носителях и другие вмешательства в работу компьютерных систем. Скачать для просмотра и печати:
Статья 159.6. Мошенничество в сфере компьютерной информации УК РФ
Однако, чтобы совершить такое преступление, злоумышленники обычно используют такие способы:
- взлом компьютерной системы или пароля с использованием спецоборудования попадает под действие статьи 272-ой статьи: несанкционированный доступ к компьютерным данным;
- создание вредоносных программ с целью заражения компьютера жертвы и хищения данных: классифицируется 273-й статьёй УК, которая предусматривает наказание за распространение и использования вирусного ПО в корыстных целях.
Схемы компьютерного мошенничества
Классификация может производиться по нескольким признакам, которые выражаются в способах получения интересующей информации. Например, по виду получения доступа к цифровым хранилищам:
- взлом пароля или обход антивирусного ПО;
- получение паролей пользователя посредством интернет-фишинга: массовая рассылка электронных писем, содержащих ссылки на сайт мошенников;
- взлом сетей посредством дешифраторов паролей и другого спецоборудования;
- подделка электронных ключей.
Классифицируются преступления по цели злонамеренных действий:
- хищение интеллектуальной собственности — уникальной информации, представляющей интерес;
- изменение/удаление данных — для введения в заблуждение или обесценивания информации;
- блокировка доступа к файлам или учётным записям.
По применяемым инструментам:
- ручной ввод;
- заражение вирусами;
- установка вредоносного ПО.
Важно! Технический процесс не стоит на месте, поэтому методики совершения кибермошенничества постоянно совершенствуются.
Проведение расследования
Для правоохранительных органов характерны три типа следственных действий:
- злоумышленник установлен или явился с повинной — здесь необходимо определить причинно-следственные связи, выяснить размер причинённого ущерба;
- не установлен механизм взлома, личность преступника известна, но он скрывается от правосудия — добавляются розыскные мероприятия и задержание злоумышленника;
- установлен только факт преступления и величина ущерба — здесь выявляется вся цепочка злодеяния и личность преступника.
Тактика следственно-розыскных мероприятий на месте преступления сводится к следующим действиям:
- удаление из помещения всех посторонних и заинтересованных лиц;
- оставшиеся гражданские лишаются доступа к компьютерам и источникам питания;
- обеспечивается бесперебойное подключение компьютера к источнику питания.
Затем следователи изучают информацию на компьютере и бумажную документацию. Последний вариант обязательно обследуется экспертами-криминалистами на предмет снятия отпечатков пальцев.
Понятие мошенничества в сфере компьютерных технологий мы разобрали. Также теперь вы знаете, какие статьи Уголовного кодекса регулируют подобные противоправные действия. Преступления, связанные с аферами в сфере компьютерной информации, бывают нескольких видов. Для их классификации используют соответствующие признаки. А именно:
- способ получения доступа к данным;
- цель мошенничества;
- используемые инструменты.
Каждый квалификационный признак следует рассмотреть отдельно. В зависимости от способа получения доступа к данным или хранилищу с личной информацией жертвы, мошенничество осуществляется:
- с помощью взлома паролей;
- путём получения кодовых комбинаций с помощью так называемого фишинга;
- подбором пароля за счёт подключения внешнего устройства;
- с помощью кражи или подделки электронных ключей доступа.
Также мошенничество в сфере компьютерной информации различают в зависимости от цели совершаемого противоправного действия. Здесь различаются 3 основных варианта:
- Хищение информации, которая является уникальной, конфиденциальной или ценной для третьих лиц. Под эту категорию попадают личные файлы, пакетные данные, текстовая и графическая информация. Это может быть какой-то важный проект, разработанный человеком для получения прибыли. В результате его похищения мошенники стремятся заработать на этом деньги.
- Изменение или удаление информации, что способствует полному обесцениванию данных. Чтобы жертва могла вернуть утраченную информацию, мошенники могут потребовать выкуп, денежный перевод или иные блага, за которые аферист готов передать жертве резервную копию.
- Блокировка учётных записей. Подобные действия направлены на получение денежных вознаграждений или иных благ со стороны жертвы. В обмен мошенник обещает вернуть доступ к компьютеру и содержащейся на нём информации.
Покушение на мошенничество – грозит ли наказание?
При несостоявшемся преступлении с имеющимися доказательствами на покушение преступника ожидает уголовное преследование.
Ст. 29 и 30 ч.3 УК РФ относит к покушению преступление субъекта (умышленным действиям или бездействию), которое не было окончено по обстоятельствам, которые от этого лица не зависели. Это может быть, в том числе, ситуация, когда задуманное преступление пресечено сотрудниками органов правопорядка.
Уголовную Ответственность определяет третья часть ст. 66, с учетом, определяющих причину незавершенности преступления обстоятельств в сроке и размере наказания, не превышающем 3/4 максимума, предусмотренного статьей 159 УК РФ (относительно оконченного преступления).
Так, наказание за мошеннические действия в крупных (более 250 тыс. руб.) размерах составит от 375 тыс. руб. штрафа до 4 лет лишения свободы, а в особо крупных размерах — до 8 лет заключения