Кримінальна відповідальність за кіберзлочини
Нормативна база
- Конвенція Ради Європи про кіберзлочинність від 23.11.2001 р.
- Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи від 28.01.2003 р.
- Кримінальний кодекс України
- Закон України «Про ратифікацію Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи» від 21.07.2006 № 23-V
Поняття
Кіберзлочин – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачена законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.
Таким чином, кіберзлочинність охоплює різноманітні сфери життя людей та будь-хто може стати його жертвою.
Мета таких дій - розкрадання або руйнування інформації в інформаційних системах і мережах. В умовах війни кіберзлочини можуть здійснюватися з метою дестабілізації ситуації в країні, крадіжки необхідних (конфіденційних) даних, виведення з ладу державних інституцій, техніки, завдання іншої матеріальної шкоди.
Властивості
- інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
- кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
- анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
- висока латентність кіберзлочинності, одними з основних причин якої є наступні фактори:
- збиток від кіберзлочину часто здається жертві незначним в порівнянні з процедурою розслідування, яка здатна забрати час, але не гарантує притягнення до відповідальності винного і компенсації збитків;
- некомпетентність працівників правоохоронних органів в питанні встановлення факту вчинення кіберзлочину;
- побоювання нашкодити власній репутації в ділових колах і як наслідок – втрата значної кількості клієнтів. Ця обставина особливо характерна для банків і великих фінансово-промислових корпорацій, які широко впроваджують автоматизацію своїх виробничих процесів;
- неминуче розкриття в ході досудового розслідування системи безпеки організації;
- побоювання, що в ході розслідування злочину виявиться незаконний механізм вчинення окремих фінансово-економічних операцій;
- факт вчинення кіберзлочину ставить під сумнів професійну придатність та компетентність окремих посадових осіб, що в кінцевому результаті може призвести до негативних для них наслідків;
- правова неосвіченість переважної більшості посадових осіб в питаннях специфіки кіберзлочинів.
- швидке зростання кіберзлочинності, що пов’язане зі все більшим розповсюдженням Інтернету в різних сферах і здешевлення Інтернет-послуг;
- віддаленість кіберзлочинців – злочинця і жертву можуть розділяти тисячі кілометрів, оскільки немає відмінностей в скоєнні злочину проти комп’ютерних систем, розташованих на сусідній вулиці або в іншій країні, якщо злочин вчинюється за допомогою мережі Інтернет.
Кіберзлочинність є новим та специфічним явищем злочинної діяльності. Саме ця новизна та специфічність вимагають від судових та правоохоронних органів застосування нових, особливих засобів та методів їх виявлення, розслідування та судового розгляду щодо них.
Класифікація кіберзлочинів
- правопорушення проти конфіденційності, цілісності і доступності комп'ютерних даних і систем, зокрема:
- незаконний доступ, наприклад, шляхом злому, обману та іншими засобами; - нелегальне перехоплення комп'ютерних даних; - втручання у дані, включаючи навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це; - втручання у систему, включаючи умисне створення серйозних перешкод функціонуванню комп'ютерної системи, наприклад, шляхом розподілених атак на ключову інформаційну інфраструктуру; - зловживання пристроями, тобто виготовлення, продаж, придбання для використання, розповсюдження пристроїв, комп'ютерних програм, комп'ютерних паролів або кодів доступу метою здійснення кіберзлочинів;
- правопорушення, пов'язані з комп'ютерами, включаючи підробку і шахрайство, вчинені з використанням комп'ютерів;
- правопорушення, пов'язані зі змістом інформації, зокрема, дитяча порнографія, расизм і ксенофобія;
- правопорушення, пов'язані з порушенням авторських та суміжних прав, наприклад незаконне відтворення і використання комп'ютерних програм, аудіо/відео та інших видів цифрової продукції, а також баз даних і книг.
Види кіберзлочинів
- Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж (стаття 361 Кримінального кодексу України);
- створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (стаття 361 Кримінального кодексу України);
- несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації (стаття 361 Кримінального кодексу України);
- несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (стаття 362 Кримінального кодексу України);
- порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється (стаття 363 Кримінального кодексу України);
- перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку (стаття 363 Кримінального кодексу України).
Крім того, діяльність кіберзлочинців кваліфікується за статтею 200 Кримінального кодексу України – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та ч.3 190 Кримінального кодексу України "Шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки", ст. 231 Кримінального кодексу України «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю»
Кардинг– шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки. Це може бути крадіжка чи незаконне отримання кредитної картки, викопіювання даних картки для подальшого її підроблення, викопіювання реквізитів картки для здійснення покупок через Інтернет без участі власника картки. У будь-якому разі основною метою злочинців є отримання доступу до чужих грошових коштів. Для досягнення цієї мети зловмисники вигадують різноманітні способи отримання потрібної інформації в неуважних і легковірних громадян. Одним із таких способів є фішинг.
Фішинг– шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію.
Фішинг буває кількох видів:
- СМС-фішинг, коли потенційна жертва шахраїв отримує повідомлення про те, що її кредитну картку заблокував банк, а для розблокування необхідно надати реквізити, або ж про те, що власник картки отримав виграш, але потрібно заплатити за його доставку. Варіантів СМС-повідомлень безліч, тому потрібно бути особливо уважними, якщо ви отримуєте повідомлення.
- Інтернет-фішинг, коли шахраї створюють фішингові (підроблені) сторінки, які імітують офіційні сторінки банків, платіжних сервісів, інтернет-магазинів тощо.
Вішинг– вид кіберзлочинів, у якому в повідомленнях міститься прохання зателефонувати на певний міський номер, а при розмові запитуються конфіденційні дані власника картки.
Скімінг– копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури.
Шимінг– модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно.
Онлайн-шахрайство– фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку.
Піратство– протиправне розповсюдження об'єктів інтелектуальної власності в Інтернеті.
Мальваре– створення та поширення вірусів і шкідливого програмного забезпечення.
Протиправний контент– контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства.
Рефайлінг– незаконна підміна телефонного трафіку.
Кримінально-правові ознаки кіберзлочинів
Суспільна небезпечність кіберзлочинів обумовлюється такими факторами:
- інтенсивне впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
- високий масштабний коефіцієнт зусиль злочинців у цій сфері;
- відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.
Кримінальна протиправність тісно пов’язана із суспільною небезпечністю, є її законодавчою оцінкою. Вона проявляється в порушенні особою норми законодавства, яка забороняє вчинення небезпечного діяння, що передбачене диспозицією кримінально-правової норми, і встановлює за його вчинення санкції кримінального покарання. Конкретні ознаки кримінальної протиправності передбачені законом у складі конкретного злочину. Так, ознаки протиправності кіберзлочинів відображені в об’єктивній стороні їх складу.
Караність характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених Розділом XVI Кримінального кодексу України.
Винність – розкриває суб’єктивну психологічну характеристику вчинення злочину. У сучасному кримінальному праві виключається об’єктивне інкримінування, тобто відповідальність за шкоду, заподіяну за відсутності вини, яка полягає у психічному ставленні особи до вчинюваної дії чи бездіяльності та їх наслідків. Це в свою чергу відображено у ст. 62 Конституції України, згідно якої особа вважається невинуватою у вчиненні злочину і не може бути піддана кримінальному покаранню, доки її вину не буде доведено в законному порядку і встановлено обвинувальним вироком суду. Винність як кримінально-правова ознака комп’ютерних злочинів виражена в суб’єктивній стороні їх складу.
Віртуальність, як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:
- комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
- механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
- протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.
Склад кіберзлочинів
Ознака | Особливості |
---|---|
Суб’єкт кіберзлочинів | Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли шістнадцятирічного віку. В той же час, спеціальний суб’єкт має місце у двох випадках:
несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (ст. 362 Кримінального кодексу України), де суб’єктом виступає особа, що має право доступу до інформації (ст. 362 Кримінального кодексу України); порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (ст. 363 Кримінального кодексу України), де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. |
Суб’єктивна сторона кіберзлочинів | Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене ст. 363 Кримінального кодексу України, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності). |
Об’єкт кіберзлочинів | Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину. |
Об’єктивна сторона кіберзлочинів | Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться: суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину. Кримінальна відповідальність
|
Як зашиститися від кіберзлочинів
Основні рекомендації щодо того, як вберегти себе від кіберзлочинів:
- створення надійних паролів, захист інформації та періодична їх зміна;
- поінформованість про розповсюджені прийоми, які використовують злочинці для того, щоб розпізнавати їх;
- захист пристроїв, встановлення антивірусних програм;
- використання захищених мереж;
- перевірка своїх облікових записів;
- використання інструментів конфіденційності та безпеки Google чи інших браузерів.