Объект преступных посягательств двадцать первого века

Время течет, все меняется, как и направление деятельности злоумышленников. Нынешнее столетие является веком высоких технологий, которые привлекают к себе не только добропорядочных граждан, но и злодеев.

Число преступлений в сфере высоких технологий (ст.ст. 212, 349-355 УК) стремительно растет. Наряду с этой тенденцией увеличивается количество зарегистрированных криминальных действий против информационной безопасности. Так, если в 2013 году доля таких преступных деяний составляла 10,8%, то в 2017 году – 25,2%. Среди них наибольший удельный вес занимает несанкционированный доступ к компьютерной информации.
К наиболее распространенным способам совершения преступлений против информационной безопасности относятся: блокирование компьютерной информации физических лиц от имени правоохранительных органов за якобы просмотр порнографии, сцен насилия и жестокости с требованием уплаты «штрафа»; блокирование компьютерной информации юридических лиц (наиболее часто – программы «1С Бухгалтерия»), сопровождающееся предложением уплаты денежных средств за восстановление доступа к ней; несанкционированный доступ к личной информации граждан и использование ее в последующем для совершения мошеннических действий в отношении третьих лиц либо вымогательство под угрозой распространения сведений, которые потерпевшие желали бы сохранить в тайне.
При совершении таких противоправных действий часто используются социальные сети «ВКонтакте», «Одноклассники» и иные.
Следует отметить, что существуют различные способы неправомерного доступа к информации, хранящейся на компьютере. Способы могут быть направлены как на непосредственное уничтожение информации, так и на завладение ею с помощью пользователя. К ним можно отнести: завязывание знакомства в сети интернет: сбор информации в различных социальных сетях; перехват сообщений электронной почты. Одним из распространенных является фишинг или подмена какого-либо официального сайта. При введении там логина и пароля вся ваша информация поступает в пользование злоумышленника, и он получает доступ к вашим аккаунтам в различных социальных сетях. В результате чего может совершать противоправные действия от вашего имени или пользоваться вашими данными для своих целей.
Судебно-следственная практика свидетельствует о том, что в подавляющем большинстве компьютерных преступлений мотивом совершения деяния является корысть. Это касается «кардинга» – несанкционированного доступа к учетным записям в социальных сетях с целью получения денежных средств мошенническим способом, блокировки компьютеров с целью получения денежного вознаграждения за разблокировку. Одновременно распространены и так называемые «бытовые» компьютерные преступления, мотивом которых являются месть, исследовательский интерес, ревность, хулиганский мотив.
Стоит отметить, что преступления, связанные с несанкционированным доступом к компьютерной информации, не обходят стороной и Кормянский район. Так, Кормянским районным отделом Следственного комитета Республики Беларусь расследуется уголовное дело, возбужденное по заявлению жительницы г.п. Корма И., о том, что неустановленное лицо совершило несанкционированный доступ к ее аккаунту в социальной сети «ВКонтакте», после чего – рассылку сообщений лицам из списка друзей И. с просьбой предоставить номер банковской карты. На данную просьбу откликнулись две жительницы г.п. Корма С. и О., так как хотели помочь своей знакомой И. Таким образом они лишились всех денежных средств, хранившихся в тот момент на их банковских картах.
В данном случае действия неустановленного лица квалифицируются сразу по двум статьям УК Республики Беларусь: по ч.2 ст.349 («Несанкционированный доступ к компьютерной информации, совершенный из корыстной или иной личной заинтересованности») и ч.2 ст.212 («Хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, сопряженное с несанкционированным доступом к компьютерной информации»).
Санкция ч.2 ст.349 УК предусматривает наказание в виде штрафа, или лишения права занимать определенные должности или заниматься определенной деятельностью, или ареста, или ограничения свободы на срок до двух лет, или лишения свободы на тот же срок, а санкция ч.2 ст.212 УК – штрафа, или исправительных работ на срок до двух лет, или арест, или ограничение свободы на срок от двух до пяти лет, или лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
Большинство экспертов признают наиболее действенными методами защиты от несанкционированного доступа по компьютерным сетям виртуальные частные сети (VPN – VirtualPrivateNetwork) и межсетевое экранирование.
Также следует отметить, что немаловажную роль в защите информации в сети играет пароль, устанавливаемый для доступа к той или иной информации. Следующие правила полезны для его защиты: нельзя делиться своим паролем ни с кем; он должен быть трудно угадываемым; для его создания нужно использовать строчные и прописные буквы, а еще лучше позволить компьютеру самому сгенерировать; не рекомендуется использовать пароль, который является адресом, псевдонимом, именем родственника, телефонным номером или чем-либо очевидным; предпочтительно использовать длинный пароль, так как он более безопасен, лучше всего, чтобы состоял из 6 и более символов; он не должен отображаться на экране компьютера при его вводе, отсутствовать в распечатках; нельзя записывать пароль на столе, стене или терминале, его нужно держать в памяти; нужно периодически его менять и делать это не по графику; не рекомендуется использовать один и тот же пароль для всех сотрудников в группе.
Выполняя эти несложные рекомендации, можно обезопасить себя и вашу технику от злоумышленников.
А. Бирюк, следователь Кормянского РОСК