Особенности мошенничества в сфере компьютерной информации

Пожалуй, самым противоречивым противоправным деянием, связанным с использованием лжи, манипулирования и эксплуатации чужой доверчивости, является мошенничество, осуществляемое путем процедур ввода, видоизменения, стирания с жестких носителей или прекращения обращения к данным, имеющимся на компьютере. Если процедура получения доступа к чужим данным посредством сетевого подключения не вызывает вопросов, так как может быть выполнена путем почтовой рассылки или скачивания зараженного файла, то для изолированного от сети носителя пакетов данных подобный алгоритм не актуален.

Характеристика злодеяния

Принятая формулировка такого незаконного деяния подразумевает хищение имущества. Таким являются не только денежные и овеществленные ресурсы, но и информация, появившаяся в процессе деятельности отдельного лица или группы людей и обладающая признаками уникальности. Овладение подобными ресурсами может произойти в процессе:

• ввода данных, который, в свою очередь, доступно выполнить напрямую с клавиатуры или иного интерфейса для ввода, а также посредством записи со съемного хранилища данных;
• изменения имеющихся на компьютере данных, путем ручного исправления или посредством вредоносных программ, содержащих необходимый алгоритм;
• удаления имеющихся данных, алгоритмов или программного обеспечения, причем без возможности их восстановления, то есть путем безвозвратного уничтожения;
• изменения учетной политики, ограничивающей или прекращающей доступ законного пользователя или группы;
• вмешательства в работу компьютерной или периферийной техники.

Состав преступления

Для того, чтобы противоправные действия можно было классифицировать, как компьютерное мошенничество, необходимо сочетание ряда обстоятельств:

1. Полного совершеннолетия преступника, так как, не являясь тяжким, подобное нарушение закона не допускает наказания лиц, не достигших 16 лет.
2. Выполнения одной из перечисленных выше манипуляций с информацией, так как не свершившееся событие не может иметь состава преступления.
3. Наличие умысла, заключающегося в желании завладеть чужими данными, средствами или правами, отсутствие которого не позволяет отнести деятельность к мошеннической. В то же время равнодушие к известным негативным последствиям, желание их наступления и осознание общественной опасности равноценны и расцениваются как умышленные действия.
4. Завершившийся безвозмездный переход к злоумышленнику средств, данных или прав на них, а также иной собственности в результате выполненных действий.

Статья

Правонарушения, имеющие состав преступления мошенничества в сфере компьютерной информации, подпадают под статью 159.6 УК РФ . Она редко применяется в одиночку, так как для реализации алгоритма овладения информационным достоянием другого человека или организации необходимо достичь стадии ввода данных, а реализовать это возможно одним из нижеперечисленных способов:

• выполнить неправомерный доступ путем взлома или подбора пароля, который будет рассматриваться под призмой ст. 272 УК РФ;
• осуществить написание вредоносного кода, который будет иметь вид программной оболочки и выполнит требуемые манипуляции с данными компьютера-жертвы, что приведет к наказанию по ст. 273 УК РФ;
• нарушить регламентированный порядок использования хранилищ данных или коммуникационных устройств, попав тем самым под влияние ст. 274 УК РФ.

В итоге совместного исполнения противоправных действий, подпадающих под действие разных статей, мошенник совершивший хищение будет осужден по совокупности преступлений.

Итак, с понятием компьютерного мошенничества мы разобрались, пора и виды его изучить.

Виды

Типология махинаций, относящихся к разным стадиям жизни компьютерных данных может быть выполнена по ряду классификационных признаков:

1. По способу получения доступа к хранилищу информации:
   • путем взлома пароля защитной программы или менеджера паролей;
   • получением кодовой комбинации методами фишинга;
   • в результате подбора пароля посредством внешнего подключения специального устройства;
   • посредством кражи или подделки электронного ключа.
2. По цели противоправного поступка:
   • для хищения конфиденциальной, уникальной или значимой для третьего лица информации. Это могут быть как индивидуальные файлы, так и пакетные данные объединяющие текстовые и графические файлы, например, проект технологической установки, стоимость которого исчисляется сотнями тысяч.
   • для удаления или изменения информации таким образом, чтобы данные утратили свою ценность и потребовалось их повторное приобретение у обладателя резервной копии, являющегося инициатором мошенничества;
   • для блокировки учетной записи, с целью получения денежных сумм или имущества, в обмен на алгоритм снятия ограничений доступа к компьютеру.
3. По инструменту совершения злонамеренных действий:
   • посредством ручного ввода информации и изменения данных реестра на атакуемом компьютере;
   • путем заражения вредоносными кодами посредством загрузки файлов со съемного носителя или генерирования при помощи устройства ввода информации;
   • в результате установки специализированного программного обеспечения или стандартных программ со скрытыми модулями, которые выполняют определенный алгоритм в течение заданного интервала времени.

Методика расследования мошенничества в сфере компьютерной информации

В зависимости от стечения обстоятельств, содержание процедур по расследованию махинаций с цифровыми данными может быть различным и заключаться в следующем:

1. Если злоумышленник пойман с поличным на месте преступления или может быть идентифицирован посредством видео или фото материалов, тогда необходимо:
   • установить факт совершения каких-либо манипуляций с компьютером посредством анализа журнала событий системы и изменений в реестре, который выполняется специалистом в области программирования;
   • доказать наличие злого умысла, который будет явным, если обслуживание компьютера, подвергшегося взлому, не является частью служебных обязанностей лица, выполнившего манипуляции с данными;
   • если обслуживание хранилища данных является частью рабочего процесса для сотрудника, уличенного в операциях с информацией, то доказательство его вины будет затруднено при его мнимой неосведомлённости о последствиях установки программ или выполненных операций по ручному вводу, опровергнуть которую достаточно сложно.
2. Когда установление злоумышленника требует его розыска и доказательства причастности к совершенным мошенническим действиям, выполнение последующих этапов расследования, рассмотренных выше, должно быть выполнено без привязки к конкретному лицу для определения круга подозреваемых, ограниченного заинтересованными лицами.

Наказание

Мера пресечения для лиц, уличенных в хищениях путем обмана обычно не ограничивается санкциями ст. 159.6 УК РФ, которая устанавливает возможность привлечь к ответственности:

1. Мошенника одиночку, нанесшего ущерб от 1000 до 2500 рублей, которого может ожидать:
   • штраф до 120 тыс. рублей или удержание до годовой заработной платы;
   • работы, являющиеся обязательными, продолжительность которых при 8-ми часовом рабочем дне и 5-дневной неделе, может достигнуть двух месяцев;
   • исправительные работы продолжительностью до 1 года;
   • двухлетний надзор со стороны правоохранительных органов по месту проживания или сопоставимые по сроку принудительные работы;
   • арест, который может продолжаться до 4-х месяцев.
2. Сплотившихся на один раз индивидов или одиночку, похитившего от 2,5 до 1500 тыс. рублей суд вправе наказать:
   • штрафом до 300 тыс. рублей или компенсацией из зарплаты в течение до 2-х лет;
   • обязательными работами, которые при стандартной протяженности рабочей недели и трудового дня, могут отнять до 3-х месяцев жизни;
   • исправительными или принудительными работами, продолжительностью до 2-х и 5-ти лет соответственно, причем по окончании последних может быть ограничена свобода еще на один год;
   • тюремным заключением сроком до 4-х лет, по истечении которого преступника может ждать ограничение свободы на еще один год.
3. Должностное лицо совершившее хищение свыше 1000 рублей или указанных выше субъектов при ущербе от 1,5 до 6 млн. рублей, к которым могут применить наказание в виде:
   • разовых штрафных санкций в размере от 0,1 до 0,5 млн. рублей или удержания заработка злоумышленника, который он получит на протяжении последующего периода от года до трех лет;
   • принудительных работ способных достигнуть пяти лет, а также полицейского надзора, который последует за этим и будет продолжаться до двух лет;
   • заключения по стражу до пяти лет, в совокупности со штрафом в 80 тыс. рублей или в размере полугодового дохода и ограничением свободы до 1,5 лет.
4. Участников сплоченной преступной общности при сумме ущерба свыше 1 тыс. рублей или других мошенников, совершивших хищение свыше 6 млн. рублей суд вправе заключить под стражу на 10 лет, обязав при этом выплатить штраф в 1 млн. рублей или в виде трехлетнего дохода, а также ограничив свободу до 2-х лет после освобождения.

Мошенничество в сфере интернета и информационных технологий, в т.ч. компьютерных — вещь, которой трудно удивить в наше время. Надеемся, что наши советы и рекомендации помогут вам не узнать на себе. что это такое.

Следующее видео поможет вам защитить себя от различных компьютерных, в том числе интернетных мошенничеств: