Внимание! Вы используете устаревшую версию браузера.
Для корректного отображения сайта настоятельно рекомендуем Вам установить более современную версию одного из браузеров, представленных справа. Это бесплатно и займет всего несколько минут.
Спробувати Оформити передплату
Спробувати Оформити передплату
Кіберзлочинність в Україні. Ера цифрових технологій – ера нових злочинів
Юлія Газізова, старший юрист, Alexandrov&partners

Стрімкий розвиток інформаційних технологій в Україні, який ми спостерігаємо останнє десятиріччя, невблаганно супроводжується динамічним розвитком злочинів у цій сфері. З уроків історії ми добре знаємо, що будь-який розвиток і прогрес, який приносив людству цивілізаційні блага й нові можливості, завжди супроводжувався негативними явищами. У цьому разі масова комп'ютеризація та стрімкий розвиток цифрових технологій, які значно спростили життя людині, не стали винятком. Так, з абсолютною впевненістю можна сказати, що саме так звані кіберзлочини є найдинамічнішою групою суспільно небезпечних діянь, адже з кожним роком кіберзлочини стають дедалі масовішими й небезпечнішими.

Усі ми добре пам'ятаємо, як у 2017 році в Україні відбулася масштабна атака вірусом Petya: були уражені енергетичні компанії, українські банки, аеропорт "Бориспіль", аеропорт Харкова, Чорнобильська АЕС, урядові сайти, київський метрополітен тощо. Такого безпрецедентного масштабного вторгнення в сервери вітчизняних компаній наша країна ще не зазнавала. За даними експертів Міжнародного валютного фонду, економічні втрати від атаки вірусу Petya становили майже 850 млн доларів. Водночас заяви постраждалих компаній до кіберполіції про втрату даних часто залишались без відповіді, адже знайти та притягти до відповідальності зловмисника в цьому разі виявилось неможливо.

Сьогодні майже всі фахівці у сфері інформаційних технологій визнають, що ситуація з кіберзлочинністю у світі погіршується. Організована злочинність дедалі частіше використовує Інтернет з метою приховання своєї діяльності. Зараз нікого не здивуєш існуванням мережі Darknet, за допомогою якої злочинці фактично створили чорний ринок для збуту наркотиків, зброї, крадених товарів тощо. Завдяки технологіям, які забезпечують мережеву анонімність, ця частина Інтернету залишається абсолютно безконтрольною, а тому безпечною для діяльності різноманітних злочинних угруповань. За даними, наданими Національною поліцією України, кількість організованих груп і злочинних організацій, що вчиняють кримінальні правопорушення з використанням високих інформаційних технологій, за останній рік збільшилась на 36 %.

Вітчизняний законодавець не сидить на місці й намагається вчасно приймати законодавчі акти з метою врегулювання правовідносин, які склались у царині інформаційних технологій. Однак нормативне регулювання не встигає за розвитком технологій, що значною мірою сприяє розвитку й поширенню кіберзлочинності.

Так, на сьогодні правове підґрунтя інформаційної безпеки України створюють: Конституція України, Кримінальний кодекс України, закони України "Про основні засади забезпечення кібербезпеки України", "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про національну безпеку України" та інші закони, Доктрина інформаційної безпеки України, Конвенція Ради Європи про кіберзлочинність та інші міжнародні договори, згоду на обов'язковість яких надала Верховна Рада України.

У Законі України "Про основні засади забезпечення кібербезпеки України" кібербезпеку визначено як захищеність життєво важливих інтересів людини й громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання й нейтралізація реальних і потенційних загроз національній безпеці України в кіберпросторі. Водночас кіберзахист – це сукупність організаційних, правових, інженерно-технічних заходів, а також заходів криптографічного та технічного захисту інформації, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості й надійності функціонування комунікаційних, технологічних систем, тоді як кіберзлочин (комп'ютерний злочин) – суспільно небезпечне винне діяння в кіберпросторі та/або з його використанням, відповідальність за яке передбачена законом України про кримінальну відповідальність та/або яке визнано злочином міжнародними договорами України.

Щодо класифікації кіберзлочинів, то в Конвенції Ради Європи про кіберзлочинність, яку Верховна Рада України ратифікувала й імплементувала до українського законодавства починаючи з 11.10.2005, виокремлено чотири основні типи кіберзлочинів:

• правопорушення проти конфіденційності, цілісності та доступності комп'ютерних даних і систем – незаконний доступ, нелегальне перехоплення, втручання в дані, втручання в систему, зловживання пристроями;

• правопорушення, пов'язані з комп'ютерами, – підробка, пов'язана з комп'ютерами, шахрайство, пов'язане з комп'ютерами;

• правопорушення, пов'язані зі змістом, – правопорушення, пов'язані з дитячою порнографією;

• правопорушення, пов'язані з порушенням авторських і суміжних прав.

Найпоширеніші види кіберзлочинів

Кардинг – шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки. Це може бути крадіжка чи незаконне отримання кредитної картки, викопіювання даних картки для подальшого її підроблення, викопіювання реквізитів картки для здійснення покупок через Інтернет без участі власника картки. У будь-якому разі основною метою злочинців є отримання доступу до чужих грошових коштів. Для досягнення цієї мети зловмисники вигадують різноманітні способи отримання потрібної інформації в неуважних і легковірних громадян. Одним із таких способів є фішинг.

Фішинг – шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію.

Фішинг буває кількох видів:

СМС-фішинг, коли потенційна жертва шахраїв отримує повідомлення про те, що її кредитну картку заблокував банк, а для розблокування необхідно надати реквізити, або ж про те, що власник картки отримав виграш, але потрібно заплатити за його доставку. Варіацій СМС-повідомлень безліч, тому потрібно бути особливо уважними й обачними, якщо ви отримуєте повідомлення.

Інтернет-фішинг, коли шахраї створюють фішингові (підроблені) сторінки, які імітують офіційні сторінки банків, платіжних сервісів, інтернет-магазинів тощо. На жаль, не всі уважно перевіряють назву сайта, уводячи дані кредитної картки, що на руку кібершахраям.

Вішинг – це майже той самий фішинг, однак виманювання реквізитів картки зловмисники здійснюють за допомогою телефонних дзвінків (шахраї часто представляються працівниками банку й намагаються вивідати у власника картки ПІН-код чи примусити здійснити якісь дії зі своїм рахунком).

Скімінг – копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури.

Шимінг – модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно.

Онлайн-шахрайство – фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку.

Піратство – протиправне розповсюдження об'єктів інтелектуальної власності в Інтернеті.

Мальваре – створення та поширення вірусів і шкідливого програмного забезпечення.

Протиправний контент – контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства.

Рефайлінг – незаконна підміна телефонного трафіку.

Крім того, за словами очільника кіберполіції Олександра Гринчака, до кіберполіції дуже часто звертаються потерпілі із заявами про викрадення криптовалюти. Є шахрайські схеми, коли власник електронного гаманця надає доступ шахраям до своїх акаунтів і вони переводять десятки тисяч доларів на інший гаманець. Кіберполіція кваліфікує цей вид злочину як шахрайство з використанням електронно-обчислювальної техніки. Крім того, на думку О. Гринчака, криптовалюта має бути легалізована й підконтрольна, адже за її допомогою вчиняють багато злочинів, таких як продаж наркотиків, зброї тощо.

Як захистити себе від кіберзлочинів?

Звісно, викладений вище перелік шахрайських дій не є виключним, але, дотримуючись кількох простих правил, можливо суттєво полегшити своє життя, зберігши і нерви, і гроші.

1. Зберігати ПІН-код кредитки, паролі, дані для входу в інтернет-банкінг у надійному місці, найкраще – у власній пам'яті.

2. У жодному разі не повідомляти третім особам паролі й реквізити картки.

3. Бути дуже обережними, здійснюючи інтернет-покупки. Користуватися лише офіційними й перевіреними сайтами.

4. Користуватися банкоматами, розміщеними у відділеннях банків або в місцях із відеонаглядом.

5. Не використовувати неліцензійне програмне забезпечення та не завантажувати його безкоштовно з підозрілих сайтів.

6. Не відкривати підозрілі листа та не переходити за незрозумілими посиланнями.

7. Обов'язково встановити антивірусні програми.

8. Здійснювати резервне копіювання важливих файлів і не надавати доступу стороннім особам до свого комп'ютера та/або телефону.

Певна річ, указані заходи не є панацеєю від усіх можливих загроз, які є в Інтернеті, однак дають змогу значно мінімізувати ризики втрати важливої інформації.

Щодо актуальної судової практики

Віднедавна в Реєстрі судових рішень з'являються цікаві судові рішення, які стосуються вітчизняної кібербезпеки. Зокрема, заслуговує на увагу рішення Комунарського районного суду м. Запоріжжя від 10.03.2020 р. у справі № 333/714/20. Суть справи полягала в тому, що обвинувачений, використовуючи комп'ютерну техніку, здійснив несанкціоноване втручання до особистого кабінету потерпілого й отримав доступ до його облікового запису у відомій онлайн-грі "World of Tanks". Після цього обвинувачений отримав доступ до ігрового акаунта "World of Tanks", який належав потерпілому, та продав його невстановленій особі через Інтернет.

На думку суду, указані дії містили склад злочину, передбачений ч. 1 ст. 361 Кримінального кодексу України: несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації. З огляду на це суд присудив особі, яка визнана винною у здійсненні шахрайських дій щодо отримання доступу до чужого ігрового акаунта, штраф у розмірі 10200 грн.

Отже, стрімкий розвиток цифрових технологій, незважаючи на позитивний вплив на всі сфери людського життя, спричинив неабияке зростання й поширення кіберзлочинів. З упевненістю можна сказати, що кіберзлочини – це одна з основних проблем ХХІ ст., вирішення якої потребує сучасних методів, активних, рішучих заходів і своєчасного нормативного реагування. Нині ж у нашій країні пріоритетними внутрішньополітичними напрямами для розвитку є саме кібербезпека та протидія кіберзлочинності. Тому сподіватимемося, що рівень безпеки в інтернет-просторі України незабаром значно підвищиться, а популярні шахрайські схеми в мережі будуть знищені.

_____________________________________________
© ТОВ "ІАЦ "ЛІГА", ТОВ "ЛІГА ЗАКОН", 2020

У разі цитування або іншого використання матеріалів, розміщених у цьому продукті ЛІГА:ЗАКОН, посилання на ЛІГА:ЗАКОН обов'язкове.
Повне або часткове відтворення чи тиражування будь-яким способом цих матеріалів без письмового дозволу ТОВ "ЛІГА ЗАКОН" заборонено.

Мати доступ до номерів і всіх статей видання Ви зможете за умови передплати на електронне видання ЮРИСТ&ЗАКОН
Контакти редакції:
uz@ligazakon.ua