Кримінальна відповідальність за кіберзлочини: відмінності між версіями

Матеріал з WikiLegalAid
Немає опису редагування
(систему кіберзлочинів замінила класифікацією з більш ширшим змістом)
(Не показані 15 проміжних версій 8 користувачів)
Рядок 4: Рядок 4:
* [http://zakon3.rada.gov.ua/laws/show/994_687 Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи від 28.01.2003 р.]
* [http://zakon3.rada.gov.ua/laws/show/994_687 Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи від 28.01.2003 р.]
* [http://zakon3.rada.gov.ua/laws/show/2341-14 Кримінальний кодекс України від 05.04.2001 р.]
* [http://zakon3.rada.gov.ua/laws/show/2341-14 Кримінальний кодекс України від 05.04.2001 р.]
* [http://zakon2.rada.gov.ua/laws/show/3792-12 Закон України «Про авторське право і суміжні права» від 23.12.1993 р.]
* [http://zakon2.rada.gov.ua/laws/show/23-16. Закон України «Про ратифікацію Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи» від 21.07.2006 № 23-V]
* [http://zakon2.rada.gov.ua/laws/show/1587-14 Закон України «Про розповсюдження примірників аудіовізуальних творів, фонограм, відеограм, комп’ютерних програм, баз даних» від  23.03.2000 р.]
* [http://zakon2.rada.gov.ua/laws/show/23-16. Закон України «Про ратифікацію Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи» від 21.07.2006 р.]
* [http://zakon3.rada.gov.ua/laws/show/537-16 Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007 – 2015 роки» від 09.01.2007 р.]


== Поняття та загальна характеристика кіберзлочинів ==  
== Поняття ==


Кіберзлочин – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачено законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.<br />
'''Кіберзлочин''' – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачено законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.<br />
 
== Властивості ==


Аналізуючи суть кіберзлочинів, можна виділити наступні характерні властивості:
* інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
* інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
* кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
* кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
* анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
* анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
* висока латентність кіберзлочинності, одними з основних причин якої є наступні фактори:
* висока латентність кіберзлочинності, одними з основних причин якої є наступні фактори:
   
   
Рядок 30: Рядок 29:


Кіберзлочинність є новим та специфічним явищем злочинної діяльності. Саме ця новизна та специфічність вимагають від судових та правоохоронних органів застосування нових, особливих засобів та методів їх виявлення, розслідування та судового розгляду щодо них.
Кіберзлочинність є новим та специфічним явищем злочинної діяльності. Саме ця новизна та специфічність вимагають від судових та правоохоронних органів застосування нових, особливих засобів та методів їх виявлення, розслідування та судового розгляду щодо них.
== Класифікація кіберзлочинів ==


Залежно від мотивів:
== Класифікація кіберзлочинів: ==
* кіберзлочини, спрямовані на заволодіння коштами;  
 
* кіберзлочини, спрямовані на заволодіння інформацією (для власного користування або для подальшого продажу);  
* правопорушення проти конфіденційності, цілісності і доступності комп'ютерних даних і систем, зокрема: - незаконний доступ, наприклад, шляхом злому, обману та іншими засобами; - нелегальне перехоплення комп'ютерних даних; - втручання у дані, включаючи навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це; - втручання у систему, включаючи умисне створення серйозних перешкод функціонуванню комп'ютерної системи, наприклад, шляхом розподілених атак на ключову інформаційну інфраструктуру; - зловживання пристроями, тобто виготовлення, продаж, придбання для використання, розповсюдження пристроїв, комп'ютерних програм, комп'ютерних паролів або кодів доступу метою здійснення кіберзлочинів;  
* втручання в роботу інформаційних систем з метою отримання доступу до автоматизованих систем управління (для навмисного пошкодження за винагороду або для нанесення шкоди конкурентам);  
* правопорушення, пов'язані з комп'ютерами, включаючи підробку і шахрайство, вчинені з використанням комп'ютерів;
* інші злочини. <br />
* правопорушення, пов'язані зі змістом інформації, зокрема, дитяча порнографія, расизм і ксенофобія;  
* правопорушення, пов'язані з порушенням авторських та суміжних прав, наприклад незаконне відтворення і використання комп'ютерних програм, аудіо/відео та інших видів цифрової продукції, а також баз даних і книг.


Досить поширеною також є класифікація, яка поділяє кіберзлочини залежно від шкоди, яка завдається охоронюваному законом громадському порядку та моральності. На основі цього критерію виділяють наступні групи злочинів: агресивні – сюди належить погроза фізичної розправи (наприклад, передана через електронну пошту), кіберпереслідування, кіберсталкінг (протиправне сексуальне домагання та переслідування іншої особи через Інтернет), дитяча порнографія (створення порнографічних матеріалів, виготовлених із зображенням дітей, розповсюдження цих матеріалів, отримання доступу до них); неагресивні – кіберзлочини, які вчиняються виключно з корисливих мотивів. До цієї категорії можна віднести кіберкрадіжку, кібервандалізм, кібершахрайство, кібершпигунство, розповсюдження спаму та вірусних програм.<br />
== Види кіберзлочинів зокрема ==
* Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж ([http://zakon.rada.gov.ua/laws/show/2341-14 стаття 361 КК України]);
* Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (стаття [http://zakon.rada.gov.ua/laws/show/2341-14 361 КК України]);
* Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації ([http://zakon.rada.gov.ua/laws/show/2341-14 стаття 361 Кримінального кодексу України)];
* Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (стаття [http://zakon.rada.gov.ua/laws/show/2341-14 362 Кримінального кодексу України]);  
* Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється (стаття [http://zakon.rada.gov.ua/laws/show/2341-14 363 Кримінального кодексу України)];
* перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку ([http://zakon.rada.gov.ua/laws/show/2341-14 стаття 363 Кримінального кодексу України)].


Виділяють також підстави, які є другорядними в процесі класифікації кіберзлочинів, і висвітлюють їх окремі особливості. Так, наприклад, кіберзлочини поділяють за тривалістю їх вчинення: довготривалі – кіберзлочини, що потребуються значних матеріальних та організаційних ресурсів (подолання інформаційного захисту за допомогою DDos-атаки); короткотривалі (спотворення інформації в каналі за допомогою шкідливого програмного забезпечення).
Крім того, діяльність кіберзлочинців кваліфікується за статтею [http://zakon.rada.gov.ua/laws/show/2341-14 200 Кримінального кодексу України] – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та [http://zakon.rada.gov.ua/laws/show/2341-14 ч.3 190 Кримінального кодексу України] "Шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки", [https://zakon.rada.gov.ua/laws/show/2341-14#n1543 ст. 231 Кримінального кодексу України]  «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю»


Розділ  ХVІ Кримінального кодексу України (далі КК України), містить такі види кіберзлочинів зокрема:
'''Кардинг'''шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки. Це може бути крадіжка чи незаконне отримання кредитної картки, викопіювання даних картки для подальшого її підроблення, викопіювання реквізитів картки для здійснення покупок через Інтернет без участі власника картки. У будь-якому разі основною метою злочинців є отримання доступу до чужих грошових коштів. Для досягнення цієї мети зловмисники вигадують різноманітні способи отримання потрібної інформації в неуважних і легковірних громадян. Одним із таких способів є фішинг.
* несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку (стаття 361 КК України);
 
* створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (стаття 361 КК України);
'''Фішинг'''шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію.
* несанкціоновані збут або розповсюдження інформації з обмеженим  доступом, яка зберігається в електронно-обчислювальних машинах  (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації (стаття 361 КК України);
* несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (стаття 362 КК України);
* порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (стаття 363 КК України);
* перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку (стаття 363 КК України).
Крім того, діяльність кіберзлочинців кваліфікується за статтею 200 КК України незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та ч.3 190 КК України "Шахрайство з використанням електронно-обчислювальної техніки", ст. 231 «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю»
== Кримінально-правові ознаки кіберзлочинів ==


'''Суспільна небезпечність''' кіберзлочинів, що обумовлюється такими факторами:
'''Фішинг буває кількох видів:'''
* інтенсивне впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
* високий масштабний коефіцієнт зусиль злочинців у цій сфері;
* відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.<br />


'''Кримінальна протиправність''' тісно пов’язана із суспільною небезпечністю, є її законодавчою оцінкою. Вона проявляється в порушенні особою норми законодавства, яка забороняє вчинення небезпечного діяння, що передбачене диспозицією кримінально-правової норми, і встановлює за його вчинення санкції кримінального покарання. Конкретні ознаки кримінальної протиправності передбачені законом у складі конкретного злочину. Так, ознаки протиправності кіберзлочинів відображені в об’єктивній стороні їх складу.<br />
'''СМС-фішинг''', коли потенційна жертва шахраїв отримує повідомлення про те, що її кредитну картку заблокував банк, а для розблокування необхідно надати реквізити, або ж про те, що власник картки отримав виграш, але потрібно заплатити за його доставку. Варіантів СМС-повідомлень безліч, тому потрібно бути особливо уважними, якщо ви отримуєте повідомлення.


'''Караність''' характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених Розділом XVI КК України.<br />
'''Інтернет-фішинг''', коли шахраї створюють фішингові (підроблені) сторінки, які імітують офіційні сторінки банків, платіжних сервісів, інтернет-магазинів тощо.  


'''Винність''' – розкриває суб’єктивну психологічну характеристику вчинення злочину. У сучасному кримінальному праві виключається об’єктивне інкримінування, тобто відповідальність за шкоду, заподіяну за відсутності вини, яка полягає у психічному ставленні особи до вчинюваної дії чи бездіяльності та їх наслідків. Це в свою чергу відображено у ст. 62 Конституції України, згідно якої особа вважається невинуватою у вчиненні злочину і не може бути піддана кримінальному покаранню, доки її вину не буде доведено в законному порядку і встановлено обвинувальним вироком суду. Винність як кримінально-правова ознака комп’ютерних злочинів виражена в суб’єктивній стороні їх складу.<br />
'''Вішинг'''– це майже той самий фішинг, однак виманювання реквізитів картки зловмисники здійснюють за допомогою телефонних дзвінків (шахраї часто представляються працівниками банку й намагаються вивідати у власника картки ПІН-код чи примусити здійснити якісь дії зі своїм рахунком).


'''Віртуальність''', як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:
'''Скімінг'''– копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури.
* комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
* механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
* протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.


== Склад кіберзлочинів ==
'''Шимінг'''– модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно.


Склад кіберзлочинів це юридична конструкція, що являє собою систему об’єктивних і суб’єктивних ознак, закріплених у диспозиції кримінально-правової норми, що описується у відповідній статті Особливої частини, а також в окремих статтях Загальної частини КК України, і визначають у своїй сукупності конкретне суспільно небезпечне діяння як злочин.  
'''Онлайн-шахрайство'''фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку.


=== Суб’єкт кіберзлочинів ===
'''Піратство'''– протиправне розповсюдження об'єктів інтелектуальної власності в Інтернеті.


Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли шістнадцятирічного віку. В той же час, спеціальний суб’єкт має місце у двох випадках:
'''Мальваре'''– створення та поширення вірусів і шкідливого програмного забезпечення.
# несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (ст. 362 КК України), де суб’єктом виступає особа, що має право доступу до інформації (ст. 362 КК України);
# порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (ст. 363 КК України), де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.


=== Суб’єктивна сторона кіберзлочинів ===
'''Протиправний контент'''– контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства.


Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене ст. 363 КК України, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності).
'''Рефайлінг'''– незаконна підміна телефонного трафіку.


=== Об’єкт кіберзлочинів ===
== Кримінально-правові ознаки кіберзлочинів ==


Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину.<br />
'''Суспільна небезпечність''' кіберзлочинів, що обумовлюється такими факторами:
* інтенсивне впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
* високий масштабний коефіцієнт зусиль злочинців у цій сфері;
* відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.<br />


Згідно з існуючим у науці кримінального права підходом об’єкт злочину «по вертикалі» поділяють на: загальний, родовий (видовий) та безпосередній. Деякі автори зазначають про поділ об’єкта по «горизонталі» на основний, додатковий, факультативний.<br />
'''Кримінальна протиправність''' тісно пов’язана із суспільною небезпечністю, є її законодавчою оцінкою. Вона проявляється в порушенні особою норми законодавства, яка забороняє вчинення небезпечного діяння, що передбачене диспозицією кримінально-правової норми, і встановлює за його вчинення санкції кримінального покарання. Конкретні ознаки кримінальної протиправності передбачені законом у складі конкретного злочину. Так, ознаки протиправності кіберзлочинів відображені в об’єктивній стороні їх складу.<br />


Загальний об’єкт кіберзлочинів – це сукупність суспільних відносин як цілісної системи, що охороняється кримінальним законодавством. Інформаційні відносини та інформаційна безпека мають досить важливе значення у сукупності суспільних відносин сучасного типу держави.<br />
'''Караність''' характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених [https://zakon.rada.gov.ua/laws/show/2341-14#n2491 Розділом XVI Кримінального кодексу України.]<br />


Родовий об’єкт кіберзлочинів це врегульовані законом суспільні відносини автоматизованої обробки інформації (зокрема, забезпечення безпеки її обробки); інформаційні відносини, засобом забезпечення яких є комп’ютери, комп’ютерні системи і мережі, мережі електрозв’язку; суспільні відносини у сфері комп’ютерної інформації, зміст яких полягає у здійсненні суб’єктом відносин правомірної інформаційної діяльності щодо предмета цих відносин та обов’язків інших учасників цьому не перешкоджати.<br />
'''Винність''' розкриває суб’єктивну психологічну характеристику вчинення злочину. У сучасному кримінальному праві виключається об’єктивне інкримінування, тобто відповідальність за шкоду, заподіяну за відсутності вини, яка полягає у психічному ставленні особи до вчинюваної дії чи бездіяльності та їх наслідків. Це в свою чергу відображено у [https://zakon.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80#n4373 ст. 62 Конституції України], згідно якої особа вважається невинуватою у вчиненні злочину і не може бути піддана кримінальному покаранню, доки її вину не буде доведено в законному порядку і встановлено обвинувальним вироком суду. Винність як кримінально-правова ознака комп’ютерних злочинів виражена в суб’єктивній стороні їх складу.<br />


Безпосередній об’єкт, як правило, являє собою конкретні суспільні відносини, що охороняються кримінальним законодавством і яким, відповідно, заподіюється шкода злочином, що підпадає під ознаки відповідного складу. Інакше кажучи, це об’єкт конкретного, окремого злочину, складова частина родового об’єкту.  
'''Віртуальність''', як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:
* комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
* механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
* протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.


=== Об’єктивна сторона кіберзлочинів ===
== Склад кіберзлочинів ==
{| class="wikitable"


Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться: суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину.<br />
|-
! Ознака !! Особливості
|-
| Суб’єкт кіберзлочинів || Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли шістнадцятирічного віку. В той же час, спеціальний суб’єкт має місце у двох випадках:
несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї ([http://zakon.rada.gov.ua/laws/show/2341-14 ст. 362 Кримінального кодексу України)], де суб’єктом виступає особа, що має право доступу до інформації ([https://zakon.rada.gov.ua/laws/show/2341-14#n2514 ст. 362 Кримінального кодексу України]);  порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється ([http://zakon.rada.gov.ua/laws/show/2341-14 ст. 363 Кримінального кодексу України]), де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.
|-
| Суб’єктивна сторона кіберзлочинів || Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене [https://zakon.rada.gov.ua/laws/show/2341-14#n2523 ст. 363 Кримінального кодексу України], а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності).
|-
| Об’єкт кіберзлочинів || Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину.
|-
| Об’єктивна сторона кіберзлочинів || Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться: суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину. <br />


Характерною особливістю злочинів, передбачених статтями 361-363-1 КК України, є те, що вони вчиняються, зазвичай, шляхом активних дій. Винятком є злочин, передбачений ст. 363 КК України, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, що може вчинятися шляхом дії або бездіяльності. Що стосується злочинних наслідків, то їх характер та розмір залежать від особливостей діяння та умов, за яких воно вчиняється.
== Кримінальна відповідальність ==
# карається штрафом,
# обмеженням волі,  
# позбавленням волі з позбавленням права обіймати певні посади чи займатися певною діяльністю.


[[Категорія: Злочини]]
|}
'''Існує декілька порад щодо того, як вберегти себе від кіберзлочинів:'''


[[Категорія:Доробити‎]]
* створення надійних паролів, захист інформації та періодична їх зміна;
* поінформованість про розповсюджені прийоми, які використовують злочинці для того, щоб розпізнавати їх;
* захист пристроїв, встановлення антивірусних програм;
* використання захищених мереж;
* перевірка своїх облікових записів;
* використання інструментів конфіденційності та безпеки Google чи інших браузерів.

Версія за 11:48, 29 квітня 2022

Нормативна база

Поняття

Кіберзлочин – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачено законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.

Властивості

  • інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
  • кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
  • анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
  • висока латентність кіберзлочинності, одними з основних причин якої є наступні фактори:
  1. збиток від кіберзлочину часто здається жертві незначним в порівнянні з процедурою розслідування, яка здатна забрати час, але не гарантує притягнення до відповідальності винного і компенсації збитків;
  2. некомпетентність працівників правоохоронних органів в питанні встановлення факту вчинення кіберзлочину;
  3. побоювання нашкодити власній репутації в ділових колах і як наслідок – втрата значної кількості клієнтів. Ця обставина особливо характерна для банків і великих фінансово-промислових корпорацій, які широко впроваджують автоматизацію своїх виробничих процесів;
  4. неминуче розкриття в ході досудового розслідування системи безпеки організації;
  5. побоювання, що в ході розслідування злочину виявиться незаконний механізм вчинення окремих фінансово-економічних операцій;
  6. факт вчинення кіберзлочину ставить під сумнів професійну придатність та компетентність окремих посадових осіб, що в кінцевому результаті може призвести до негативних для них наслідків;
  7. правова неосвіченість переважної більшості посадових осіб в питаннях специфіки кіберзлочинів.
  • швидке зростання кіберзлочинності, що пов’язане зі все більшим розповсюдженням Інтернету в різних сферах і здешевлення Інтернет-послуг;
  • віддаленість кіберзлочинців – злочинця і жертву можуть розділяти тисячі кілометрів, оскільки немає відмінностей в скоєнні злочину проти комп’ютерних систем, розташованих на сусідній вулиці або в іншій країні, якщо злочин вчинюється за допомогою мережі Інтернет.

Кіберзлочинність є новим та специфічним явищем злочинної діяльності. Саме ця новизна та специфічність вимагають від судових та правоохоронних органів застосування нових, особливих засобів та методів їх виявлення, розслідування та судового розгляду щодо них.

Класифікація кіберзлочинів:

  • правопорушення проти конфіденційності, цілісності і доступності комп'ютерних даних і систем, зокрема: - незаконний доступ, наприклад, шляхом злому, обману та іншими засобами; - нелегальне перехоплення комп'ютерних даних; - втручання у дані, включаючи навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це; - втручання у систему, включаючи умисне створення серйозних перешкод функціонуванню комп'ютерної системи, наприклад, шляхом розподілених атак на ключову інформаційну інфраструктуру; - зловживання пристроями, тобто виготовлення, продаж, придбання для використання, розповсюдження пристроїв, комп'ютерних програм, комп'ютерних паролів або кодів доступу метою здійснення кіберзлочинів;
  • правопорушення, пов'язані з комп'ютерами, включаючи підробку і шахрайство, вчинені з використанням комп'ютерів;
  • правопорушення, пов'язані зі змістом інформації, зокрема, дитяча порнографія, расизм і ксенофобія;
  • правопорушення, пов'язані з порушенням авторських та суміжних прав, наприклад незаконне відтворення і використання комп'ютерних програм, аудіо/відео та інших видів цифрової продукції, а також баз даних і книг.

Види кіберзлочинів зокрема

  • Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж (стаття 361 КК України);
  • Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (стаття 361 КК України);
  • Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації (стаття 361 Кримінального кодексу України);
  • Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (стаття 362 Кримінального кодексу України);
  • Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється (стаття 363 Кримінального кодексу України);
  • перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку (стаття 363 Кримінального кодексу України).

Крім того, діяльність кіберзлочинців кваліфікується за статтею 200 Кримінального кодексу України – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та ч.3 190 Кримінального кодексу України "Шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки", ст. 231 Кримінального кодексу України «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю»

Кардинг– шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки. Це може бути крадіжка чи незаконне отримання кредитної картки, викопіювання даних картки для подальшого її підроблення, викопіювання реквізитів картки для здійснення покупок через Інтернет без участі власника картки. У будь-якому разі основною метою злочинців є отримання доступу до чужих грошових коштів. Для досягнення цієї мети зловмисники вигадують різноманітні способи отримання потрібної інформації в неуважних і легковірних громадян. Одним із таких способів є фішинг.

Фішинг– шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію.

Фішинг буває кількох видів:

СМС-фішинг, коли потенційна жертва шахраїв отримує повідомлення про те, що її кредитну картку заблокував банк, а для розблокування необхідно надати реквізити, або ж про те, що власник картки отримав виграш, але потрібно заплатити за його доставку. Варіантів СМС-повідомлень безліч, тому потрібно бути особливо уважними, якщо ви отримуєте повідомлення.

Інтернет-фішинг, коли шахраї створюють фішингові (підроблені) сторінки, які імітують офіційні сторінки банків, платіжних сервісів, інтернет-магазинів тощо.

Вішинг– це майже той самий фішинг, однак виманювання реквізитів картки зловмисники здійснюють за допомогою телефонних дзвінків (шахраї часто представляються працівниками банку й намагаються вивідати у власника картки ПІН-код чи примусити здійснити якісь дії зі своїм рахунком).

Скімінг– копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури.

Шимінг– модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно.

Онлайн-шахрайство– фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку.

Піратство– протиправне розповсюдження об'єктів інтелектуальної власності в Інтернеті.

Мальваре– створення та поширення вірусів і шкідливого програмного забезпечення.

Протиправний контент– контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства.

Рефайлінг– незаконна підміна телефонного трафіку.

Кримінально-правові ознаки кіберзлочинів

Суспільна небезпечність кіберзлочинів, що обумовлюється такими факторами:

  • інтенсивне впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
  • високий масштабний коефіцієнт зусиль злочинців у цій сфері;
  • відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.

Кримінальна протиправність тісно пов’язана із суспільною небезпечністю, є її законодавчою оцінкою. Вона проявляється в порушенні особою норми законодавства, яка забороняє вчинення небезпечного діяння, що передбачене диспозицією кримінально-правової норми, і встановлює за його вчинення санкції кримінального покарання. Конкретні ознаки кримінальної протиправності передбачені законом у складі конкретного злочину. Так, ознаки протиправності кіберзлочинів відображені в об’єктивній стороні їх складу.

Караність характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених Розділом XVI Кримінального кодексу України.

Винність – розкриває суб’єктивну психологічну характеристику вчинення злочину. У сучасному кримінальному праві виключається об’єктивне інкримінування, тобто відповідальність за шкоду, заподіяну за відсутності вини, яка полягає у психічному ставленні особи до вчинюваної дії чи бездіяльності та їх наслідків. Це в свою чергу відображено у ст. 62 Конституції України, згідно якої особа вважається невинуватою у вчиненні злочину і не може бути піддана кримінальному покаранню, доки її вину не буде доведено в законному порядку і встановлено обвинувальним вироком суду. Винність як кримінально-правова ознака комп’ютерних злочинів виражена в суб’єктивній стороні їх складу.

Віртуальність, як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:

  • комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
  • механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
  • протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.

Склад кіберзлочинів

Ознака Особливості
Суб’єкт кіберзлочинів Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли шістнадцятирічного віку. В той же час, спеціальний суб’єкт має місце у двох випадках:

несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (ст. 362 Кримінального кодексу України), де суб’єктом виступає особа, що має право доступу до інформації (ст. 362 Кримінального кодексу України); порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (ст. 363 Кримінального кодексу України), де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.

Суб’єктивна сторона кіберзлочинів Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене ст. 363 Кримінального кодексу України, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності).
Об’єкт кіберзлочинів Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину.
Об’єктивна сторона кіберзлочинів Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться: суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину.

Кримінальна відповідальність

  1. карається штрафом,
  2. обмеженням волі,
  3. позбавленням волі з позбавленням права обіймати певні посади чи займатися певною діяльністю.

Існує декілька порад щодо того, як вберегти себе від кіберзлочинів:

  • створення надійних паролів, захист інформації та періодична їх зміна;
  • поінформованість про розповсюджені прийоми, які використовують злочинці для того, щоб розпізнавати їх;
  • захист пристроїв, встановлення антивірусних програм;
  • використання захищених мереж;
  • перевірка своїх облікових записів;
  • використання інструментів конфіденційності та безпеки Google чи інших браузерів.