Кримінальна відповідальність за кіберзлочини: відмінності між версіями

Матеріал з WikiLegalAid
Немає опису редагування
(Не показані 12 проміжних версій 6 користувачів)
Рядок 4: Рядок 4:
* [http://zakon3.rada.gov.ua/laws/show/994_687 Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи від 28.01.2003 р.]
* [http://zakon3.rada.gov.ua/laws/show/994_687 Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи від 28.01.2003 р.]
* [http://zakon3.rada.gov.ua/laws/show/2341-14 Кримінальний кодекс України від 05.04.2001 р.]
* [http://zakon3.rada.gov.ua/laws/show/2341-14 Кримінальний кодекс України від 05.04.2001 р.]
* [http://zakon2.rada.gov.ua/laws/show/3792-12 Закон України «Про авторське право і суміжні права» від 23.12.1993 р.]
* [http://zakon2.rada.gov.ua/laws/show/1587-14 Закон України «Про розповсюдження примірників аудіовізуальних творів, фонограм, відеограм, комп’ютерних програм, баз даних» від 23.03.2000 № 1587-III]
* [http://zakon2.rada.gov.ua/laws/show/1587-14 Закон України «Про розповсюдження примірників аудіовізуальних творів, фонограм, відеограм, комп’ютерних програм, баз даних» від 23.03.2000 р.]
* [http://zakon2.rada.gov.ua/laws/show/23-16. Закон України «Про ратифікацію Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи» від 21.07.2006 № 23-V]
* [http://zakon2.rada.gov.ua/laws/show/23-16. Закон України «Про ратифікацію Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи» від 21.07.2006 р.]
* [http://zakon3.rada.gov.ua/laws/show/537-16 Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007 – 2015 роки» від 09.01.2007 р.]


== Поняття та загальна характеристика кіберзлочинів =
== Поняття ==


Кіберзлочин – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачено законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.<br />
'''Кіберзлочин''' – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачено законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.<br />
 
== Властивості ==


Аналізуючи суть кіберзлочинів, можна виділити наступні характерні властивості:
* інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
* інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
* кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
* кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
* анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
* анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
* висока латентність кіберзлочинності, одними з основних причин якої є наступні фактори:
* висока латентність кіберзлочинності, одними з основних причин якої є наступні фактори:
   
   
Рядок 30: Рядок 30:


Кіберзлочинність є новим та специфічним явищем злочинної діяльності. Саме ця новизна та специфічність вимагають від судових та правоохоронних органів застосування нових, особливих засобів та методів їх виявлення, розслідування та судового розгляду щодо них.
Кіберзлочинність є новим та специфічним явищем злочинної діяльності. Саме ця новизна та специфічність вимагають від судових та правоохоронних органів застосування нових, особливих засобів та методів їх виявлення, розслідування та судового розгляду щодо них.
== Система кіберзлочинів ==
   
* правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем – незаконний доступ, нелегальне перехоплення, втручання у дані, втручання у систему, зловживання пристроями;
*      правопорушення, пов'язані з комп'ютерами - підробка, пов'язана з комп'ютерами, шахрайство, пов'язане з комп'ютерами;
*      правопорушення, пов'язані зі змістом - правопорушення, пов'язані з дитячою порнографією;
*      правопорушення, пов'язані з порушенням авторських та суміжних прав.
== Класифікація кіберзлочинів ==
== Класифікація кіберзлочинів ==


Залежно від мотивів:
Залежно від мотивів:
* кіберзлочини, спрямовані на заволодіння коштами;  
* кіберзлочини, спрямовані на заволодіння коштами;  
* кіберзлочини, спрямовані на заволодіння інформацією (для власного користування або для подальшого продажу);  
* кіберзлочини, спрямовані на заволодіння інформацією (для власного користування або для подальшого продажу);  
Рядок 38: Рядок 51:
* інші злочини. <br />
* інші злочини. <br />


Досить поширеною також є класифікація, яка поділяє кіберзлочини залежно від шкоди, яка завдається охоронюваному законом громадському порядку та моральності. На основі цього критерію виділяють наступні групи злочинів: агресивні – сюди належить погроза фізичної розправи (наприклад, передана через електронну пошту), кіберпереслідування, кіберсталкінг (протиправне сексуальне домагання та переслідування іншої особи через Інтернет), дитяча порнографія (створення порнографічних матеріалів, виготовлених із зображенням дітей, розповсюдження цих матеріалів, отримання доступу до них); неагресивні – кіберзлочини, які вчиняються виключно з корисливих мотивів. До цієї категорії можна віднести кіберкрадіжку, кібервандалізм, кібершахрайство, кібершпигунство, розповсюдження спаму та вірусних програм.<br />
== Види кіберзлочинів зокрема ==
* несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку ([http://zakon.rada.gov.ua/laws/show/2341-14 стаття 361 КК України]);
* створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (стаття [http://zakon.rada.gov.ua/laws/show/2341-14 361 КК України]);
* несанкціоновані збут або розповсюдження інформації з обмеженим  доступом, яка зберігається в електронно-обчислювальних машинах  (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації ([http://zakon.rada.gov.ua/laws/show/2341-14 стаття 361 Кримінального кодексу України)];
* несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (стаття [http://zakon.rada.gov.ua/laws/show/2341-14 362 Кримінального кодексу України]);  
* порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (стаття [http://zakon.rada.gov.ua/laws/show/2341-14 363 Кримінального кодексу України)];
* перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку ([http://zakon.rada.gov.ua/laws/show/2341-14 стаття 363 Кримінального кодексу України)].


Виділяють також підстави, які є другорядними в процесі класифікації кіберзлочинів, і висвітлюють їх окремі особливості. Так, наприклад, кіберзлочини поділяють за тривалістю їх вчинення: довготривалі – кіберзлочини, що потребуються значних матеріальних та організаційних ресурсів (подолання інформаційного захисту за допомогою DDos-атаки); короткотривалі (спотворення інформації в каналі за допомогою шкідливого програмного забезпечення).
Крім того, діяльність кіберзлочинців кваліфікується за статтею [http://zakon.rada.gov.ua/laws/show/2341-14 200 Кримінального кодексу України] – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та [http://zakon.rada.gov.ua/laws/show/2341-14 ч.3 190 Кримінального кодексу України] "Шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки", [https://zakon.rada.gov.ua/laws/show/2341-14#n1543 ст. 231 Кримінального кодексу України]  «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю»


Розділ  ХVІ Кримінального кодексу України (далі КК України), містить такі види кіберзлочинів зокрема:
'''Кардинг'''шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки. Це може бути крадіжка чи незаконне отримання кредитної картки, викопіювання даних картки для подальшого її підроблення, викопіювання реквізитів картки для здійснення покупок через Інтернет без участі власника картки. У будь-якому разі основною метою злочинців є отримання доступу до чужих грошових коштів. Для досягнення цієї мети зловмисники вигадують різноманітні способи отримання потрібної інформації в неуважних і легковірних громадян. Одним із таких способів є фішинг.
* несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку (стаття 361 КК України);
* створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (стаття 361 КК України);
* несанкціоновані збут або розповсюдження інформації з обмеженим  доступом, яка зберігається в електронно-обчислювальних машинах  (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації (стаття 361 КК України);
* несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (стаття 362 КК України);
* порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (стаття 363 КК України);
* перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку (стаття 363 КК України).
Крім того, діяльність кіберзлочинців кваліфікується за статтею 200 КК України – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та ч.3 190 КК України "Шахрайство з використанням електронно-обчислювальної техніки", ст. 231 «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю»
== Кримінально-правові ознаки кіберзлочинів ==


'''Суспільна небезпечність''' кіберзлочинів, що обумовлюється такими факторами:
'''Фішинг'''– шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію.
* інтенсивне впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
* високий масштабний коефіцієнт зусиль злочинців у цій сфері;
* відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.<br />


'''Кримінальна протиправність''' тісно пов’язана із суспільною небезпечністю, є її законодавчою оцінкою. Вона проявляється в порушенні особою норми законодавства, яка забороняє вчинення небезпечного діяння, що передбачене диспозицією кримінально-правової норми, і встановлює за його вчинення санкції кримінального покарання. Конкретні ознаки кримінальної протиправності передбачені законом у складі конкретного злочину. Так, ознаки протиправності кіберзлочинів відображені в об’єктивній стороні їх складу.<br />
'''Фішинг буває кількох видів:'''


'''Караність''' характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених Розділом XVI КК України.<br />
'''СМС-фішинг''', коли потенційна жертва шахраїв отримує повідомлення про те, що її кредитну картку заблокував банк, а для розблокування необхідно надати реквізити, або ж про те, що власник картки отримав виграш, але потрібно заплатити за його доставку. Варіантів СМС-повідомлень безліч, тому потрібно бути особливо уважними, якщо ви отримуєте повідомлення.


'''Винність''' – розкриває суб’єктивну психологічну характеристику вчинення злочину. У сучасному кримінальному праві виключається об’єктивне інкримінування, тобто відповідальність за шкоду, заподіяну за відсутності вини, яка полягає у психічному ставленні особи до вчинюваної дії чи бездіяльності та їх наслідків. Це в свою чергу відображено у ст. 62 Конституції України, згідно якої особа вважається невинуватою у вчиненні злочину і не може бути піддана кримінальному покаранню, доки її вину не буде доведено в законному порядку і встановлено обвинувальним вироком суду. Винність як кримінально-правова ознака комп’ютерних злочинів виражена в суб’єктивній стороні їх складу.<br />
'''Інтернет-фішинг''', коли шахраї створюють фішингові (підроблені) сторінки, які імітують офіційні сторінки банків, платіжних сервісів, інтернет-магазинів тощо.  


'''Віртуальність''', як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:
'''Вішинг'''– це майже той самий фішинг, однак виманювання реквізитів картки зловмисники здійснюють за допомогою телефонних дзвінків (шахраї часто представляються працівниками банку й намагаються вивідати у власника картки ПІН-код чи примусити здійснити якісь дії зі своїм рахунком).
* комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
* механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
* протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.


== Склад кіберзлочинів ==
'''Скімінг'''– копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури.


Склад кіберзлочинів це юридична конструкція, що являє собою систему об’єктивних і суб’єктивних ознак, закріплених у диспозиції кримінально-правової норми, що описується у відповідній статті Особливої частини, а також в окремих статтях Загальної частини КК України, і визначають у своїй сукупності конкретне суспільно небезпечне діяння як злочин.  
'''Шимінг'''модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно.


=== Суб’єкт кіберзлочинів ===
'''Онлайн-шахрайство'''– фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку.


Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли шістнадцятирічного віку. В той же час, спеціальний суб’єкт має місце у двох випадках:
'''Піратство'''– протиправне розповсюдження об'єктів інтелектуальної власності в Інтернеті.
# несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (ст. 362 КК України), де суб’єктом виступає особа, що має право доступу до інформації (ст. 362 КК України);
# порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (ст. 363 КК України), де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.


=== Суб’єктивна сторона кіберзлочинів ===
'''Мальваре'''– створення та поширення вірусів і шкідливого програмного забезпечення.


Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене ст. 363 КК України, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності).
'''Протиправний контент'''– контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства.


=== Об’єкт кіберзлочинів ===
'''Рефайлінг'''– незаконна підміна телефонного трафіку.


Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину.<br />
== Кримінально-правові ознаки кіберзлочинів ==


Згідно з існуючим у науці кримінального права підходом об’єкт злочину «по вертикалі» поділяють на: загальний, родовий (видовий) та безпосередній. Деякі автори зазначають про поділ об’єкта по «горизонталі» на основний, додатковий, факультативний.<br />
'''Суспільна небезпечність''' кіберзлочинів, що обумовлюється такими факторами:
* інтенсивне впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
* високий масштабний коефіцієнт зусиль злочинців у цій сфері;
* відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.<br />


Загальний об’єкт кіберзлочинів – це сукупність суспільних відносин як цілісної системи, що охороняється кримінальним законодавством. Інформаційні відносини та інформаційна безпека мають досить важливе значення у сукупності суспільних відносин сучасного типу держави.<br />
'''Кримінальна протиправність''' тісно пов’язана із суспільною небезпечністю, є її законодавчою оцінкою. Вона проявляється в порушенні особою норми законодавства, яка забороняє вчинення небезпечного діяння, що передбачене диспозицією кримінально-правової норми, і встановлює за його вчинення санкції кримінального покарання. Конкретні ознаки кримінальної протиправності передбачені законом у складі конкретного злочину. Так, ознаки протиправності кіберзлочинів відображені в об’єктивній стороні їх складу.<br />


Родовий об’єкт кіберзлочинів – це врегульовані законом суспільні відносини автоматизованої обробки інформації (зокрема, забезпечення безпеки її обробки); інформаційні відносини, засобом забезпечення яких є комп’ютери, комп’ютерні системи і мережі, мережі електрозв’язку; суспільні відносини у сфері комп’ютерної інформації, зміст яких полягає у здійсненні суб’єктом відносин правомірної інформаційної діяльності щодо предмета цих відносин та обов’язків інших учасників цьому не перешкоджати.<br />
'''Караність''' характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених [https://zakon.rada.gov.ua/laws/show/2341-14#n2491 Розділом XVI Кримінального кодексу України.]<br />


Безпосередній об’єкт, як правило, являє собою конкретні суспільні відносини, що охороняються кримінальним законодавством і яким, відповідно, заподіюється шкода злочином, що підпадає під ознаки відповідного складу. Інакше кажучи, це об’єкт конкретного, окремого злочину, складова частина родового об’єкту.  
'''Винність''' – розкриває суб’єктивну психологічну характеристику вчинення злочину. У сучасному кримінальному праві виключається об’єктивне інкримінування, тобто відповідальність за шкоду, заподіяну за відсутності вини, яка полягає у психічному ставленні особи до вчинюваної дії чи бездіяльності та їх наслідків. Це в свою чергу відображено у [https://zakon.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80#n4373 ст. 62 Конституції України], згідно якої особа вважається невинуватою у вчиненні злочину і не може бути піддана кримінальному покаранню, доки її вину не буде доведено в законному порядку і встановлено обвинувальним вироком суду. Винність як кримінально-правова ознака комп’ютерних злочинів виражена в суб’єктивній стороні їх складу.<br />


=== Об’єктивна сторона кіберзлочинів ===
'''Віртуальність''', як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:
* комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
* механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
* протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.


Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться: суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину.<br />
== Склад кіберзлочинів ==
{| class="wikitable"


Характерною особливістю злочинів, передбачених статтями 361-363-1 КК України, є те, що вони вчиняються, зазвичай, шляхом активних дій. Винятком є злочин, передбачений ст. 363 КК України, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, що може вчинятися шляхом дії або бездіяльності. Що стосується злочинних наслідків, то їх характер та розмір залежать від особливостей діяння та умов, за яких воно вчиняється.
|-
! Ознака !! Особливості
|-
| Суб’єкт кіберзлочинів || Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли шістнадцятирічного віку. В той же час, спеціальний суб’єкт має місце у двох випадках:
несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї ([http://zakon.rada.gov.ua/laws/show/2341-14 ст. 362 Кримінального кодексу України)], де суб’єктом виступає особа, що має право доступу до інформації ([https://zakon.rada.gov.ua/laws/show/2341-14#n2514 ст. 362 Кримінального кодексу України]);  порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється ([http://zakon.rada.gov.ua/laws/show/2341-14 ст. 363 Кримінального кодексу України]), де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.
|-
| Суб’єктивна сторона кіберзлочинів || Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене [https://zakon.rada.gov.ua/laws/show/2341-14#n2523 ст. 363 Кримінального кодексу України], а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності).
|-
| Об’єкт кіберзлочинів || Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину.
|-
| Об’єктивна сторона кіберзлочинів || Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться: суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину. <br />


== Кримінальна відповідальність ==
# карається штрафом, 
# обмеженням волі,
# позбавленням волі з позбавленням права обіймати певні посади чи займатися певною діяльністю.


[[Категорія:Доробити‎]]
[[Категорія: Злочини]]
|}

Версія за 12:23, 14 квітня 2021

Нормативна база

Поняття

Кіберзлочин – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачено законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.

Властивості

  • інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
  • кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
  • анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
  • висока латентність кіберзлочинності, одними з основних причин якої є наступні фактори:
  1. збиток від кіберзлочину часто здається жертві незначним в порівнянні з процедурою розслідування, яка здатна забрати час, але не гарантує притягнення до відповідальності винного і компенсації збитків;
  2. некомпетентність працівників правоохоронних органів в питанні встановлення факту вчинення кіберзлочину;
  3. побоювання нашкодити власній репутації в ділових колах і як наслідок – втрата значної кількості клієнтів. Ця обставина особливо характерна для банків і великих фінансово-промислових корпорацій, які широко впроваджують автоматизацію своїх виробничих процесів;
  4. неминуче розкриття в ході досудового розслідування системи безпеки організації;
  5. побоювання, що в ході розслідування злочину виявиться незаконний механізм вчинення окремих фінансово-економічних операцій;
  6. факт вчинення кіберзлочину ставить під сумнів професійну придатність та компетентність окремих посадових осіб, що в кінцевому результаті може призвести до негативних для них наслідків;
  7. правова неосвіченість переважної більшості посадових осіб в питаннях специфіки кіберзлочинів.
  • швидке зростання кіберзлочинності, що пов’язане зі все більшим розповсюдженням Інтернету в різних сферах і здешевлення Інтернет-послуг;
  • віддаленість кіберзлочинців – злочинця і жертву можуть розділяти тисячі кілометрів, оскільки немає відмінностей в скоєнні злочину проти комп’ютерних систем, розташованих на сусідній вулиці або в іншій країні, якщо злочин вчинюється за допомогою мережі Інтернет.

Кіберзлочинність є новим та специфічним явищем злочинної діяльності. Саме ця новизна та специфічність вимагають від судових та правоохоронних органів застосування нових, особливих засобів та методів їх виявлення, розслідування та судового розгляду щодо них.

Система кіберзлочинів

  • правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем – незаконний доступ, нелегальне перехоплення, втручання у дані, втручання у систему, зловживання пристроями;
  • правопорушення, пов'язані з комп'ютерами - підробка, пов'язана з комп'ютерами, шахрайство, пов'язане з комп'ютерами;
  • правопорушення, пов'язані зі змістом - правопорушення, пов'язані з дитячою порнографією;
  • правопорушення, пов'язані з порушенням авторських та суміжних прав.

Класифікація кіберзлочинів

Залежно від мотивів:

  • кіберзлочини, спрямовані на заволодіння коштами;
  • кіберзлочини, спрямовані на заволодіння інформацією (для власного користування або для подальшого продажу);
  • втручання в роботу інформаційних систем з метою отримання доступу до автоматизованих систем управління (для навмисного пошкодження за винагороду або для нанесення шкоди конкурентам);
  • інші злочини.

Види кіберзлочинів зокрема

  • несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку (стаття 361 КК України);
  • створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (стаття 361 КК України);
  • несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації (стаття 361 Кримінального кодексу України);
  • несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (стаття 362 Кримінального кодексу України);
  • порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (стаття 363 Кримінального кодексу України);
  • перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку (стаття 363 Кримінального кодексу України).

Крім того, діяльність кіберзлочинців кваліфікується за статтею 200 Кримінального кодексу України – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та ч.3 190 Кримінального кодексу України "Шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки", ст. 231 Кримінального кодексу України «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю»

Кардинг– шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки. Це може бути крадіжка чи незаконне отримання кредитної картки, викопіювання даних картки для подальшого її підроблення, викопіювання реквізитів картки для здійснення покупок через Інтернет без участі власника картки. У будь-якому разі основною метою злочинців є отримання доступу до чужих грошових коштів. Для досягнення цієї мети зловмисники вигадують різноманітні способи отримання потрібної інформації в неуважних і легковірних громадян. Одним із таких способів є фішинг.

Фішинг– шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію.

Фішинг буває кількох видів:

СМС-фішинг, коли потенційна жертва шахраїв отримує повідомлення про те, що її кредитну картку заблокував банк, а для розблокування необхідно надати реквізити, або ж про те, що власник картки отримав виграш, але потрібно заплатити за його доставку. Варіантів СМС-повідомлень безліч, тому потрібно бути особливо уважними, якщо ви отримуєте повідомлення.

Інтернет-фішинг, коли шахраї створюють фішингові (підроблені) сторінки, які імітують офіційні сторінки банків, платіжних сервісів, інтернет-магазинів тощо.

Вішинг– це майже той самий фішинг, однак виманювання реквізитів картки зловмисники здійснюють за допомогою телефонних дзвінків (шахраї часто представляються працівниками банку й намагаються вивідати у власника картки ПІН-код чи примусити здійснити якісь дії зі своїм рахунком).

Скімінг– копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури.

Шимінг– модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно.

Онлайн-шахрайство– фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку.

Піратство– протиправне розповсюдження об'єктів інтелектуальної власності в Інтернеті.

Мальваре– створення та поширення вірусів і шкідливого програмного забезпечення.

Протиправний контент– контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства.

Рефайлінг– незаконна підміна телефонного трафіку.

Кримінально-правові ознаки кіберзлочинів

Суспільна небезпечність кіберзлочинів, що обумовлюється такими факторами:

  • інтенсивне впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
  • високий масштабний коефіцієнт зусиль злочинців у цій сфері;
  • відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.

Кримінальна протиправність тісно пов’язана із суспільною небезпечністю, є її законодавчою оцінкою. Вона проявляється в порушенні особою норми законодавства, яка забороняє вчинення небезпечного діяння, що передбачене диспозицією кримінально-правової норми, і встановлює за його вчинення санкції кримінального покарання. Конкретні ознаки кримінальної протиправності передбачені законом у складі конкретного злочину. Так, ознаки протиправності кіберзлочинів відображені в об’єктивній стороні їх складу.

Караність характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених Розділом XVI Кримінального кодексу України.

Винність – розкриває суб’єктивну психологічну характеристику вчинення злочину. У сучасному кримінальному праві виключається об’єктивне інкримінування, тобто відповідальність за шкоду, заподіяну за відсутності вини, яка полягає у психічному ставленні особи до вчинюваної дії чи бездіяльності та їх наслідків. Це в свою чергу відображено у ст. 62 Конституції України, згідно якої особа вважається невинуватою у вчиненні злочину і не може бути піддана кримінальному покаранню, доки її вину не буде доведено в законному порядку і встановлено обвинувальним вироком суду. Винність як кримінально-правова ознака комп’ютерних злочинів виражена в суб’єктивній стороні їх складу.

Віртуальність, як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:

  • комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
  • механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
  • протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.

Склад кіберзлочинів

Ознака Особливості
Суб’єкт кіберзлочинів Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли шістнадцятирічного віку. В той же час, спеціальний суб’єкт має місце у двох випадках:

несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (ст. 362 Кримінального кодексу України), де суб’єктом виступає особа, що має право доступу до інформації (ст. 362 Кримінального кодексу України); порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (ст. 363 Кримінального кодексу України), де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.

Суб’єктивна сторона кіберзлочинів Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене ст. 363 Кримінального кодексу України, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності).
Об’єкт кіберзлочинів Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину.
Об’єктивна сторона кіберзлочинів Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться: суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину.

Кримінальна відповідальність

  1. карається штрафом,
  2. обмеженням волі,
  3. позбавленням волі з позбавленням права обіймати певні посади чи займатися певною діяльністю.