Отдел по борьбе с киберпреступностью

И. Воронов

Луганская академия

внутренних дел

Зарубежный опыт борьбы с киберпреступностью

Японское Национальное полицейское управление (NPA) созвало пресс-конференцию, посвященную вопросам преступности в сфере высоких технологий и открытию нового общенационального центра борьбы с киберпреступностью . Несколько недавних случаев, когда преступления, совершенные с использованием Internet или различных телефонных служб, попали на первые полосы японских газет, сделали понятным для всех, насколько легко использовать технологические достижения для нарушения закона. Реагируя на эти случаи, руководство NPA обратилось к полицейским силам по всей стране с призывом обращать больше внимания на преступления, связанные с использованием высоких технологий, и активнее обмениваться информацией о них. Новый центр, созданный в сотрудничестве с городским департаментом полиции Токио и другими крупными департаментами полиции в префектурах, стал одним из результатов этой переориентации правоохранительных органов. Согласно данным NPA, в 1998 году было совершено 415 связанных с Internet преступлений — почти в 13 раз больше, чем в 1993 году, когда полиция начала вести такую статистику. В эти цифры не включаются хакерские проделки такого рода, как получение неавторизованного доступа к компьютерным системам. В настоящее время такой доступ считается в Японии совершенно законным при условии, что хранимые в компьютерной системе данные не пострадали. Однако законопроект, ставящий такие выходки хакеров вне закона, находится на рассмотрении в японском парламенте, и может быть утвержден уже этим летом.

В Следственном комитете при МВД России создан отдел по организации расследования преступлений в сфере компьютерной информации, а в следственных управлениях крупных регионов — специализированные подразделения по расследованию данного вида преступлений. Оперативно-розыскная деятельность по выявлению, пресечению и раскрытию правонарушений в сфере телекоммуникаций и компьютерной информации осуществляется имеющимся в министерстве Управлением по борьбе с преступлениями в сфере высоких технологий и его подразделениями на местах .

В настоящее время активно ведется работа по подготовке и обучению сотрудников как следственных, так и оперативных подразделений. Для этих целей, помимо ведущих российских специалистов, приглашаются и специалисты правоохранительных органов зарубежных стран, уже давно столкнувшихся с проблемой компьютерной преступности.

Оперативные службы России столкнулись с проблемой выявления и доказательства такого рода преступлений. Около года назад, с целью противостояния виртуальным злодеям при МВД России было создано Управление «Р» УБПСВТ (Управление по борьбе с преступлениями в сфере высоких технологий).

Работа данного управления имеет свою специфику, ведь действия преступников не очевидны — никто не пришел, не взломал сейф и не украл что-то, оставив при этом следы. Все происходит виртуально. Когда преступления только начались опыта практически не было. Информация о преступлениях приходит в Управление разными путями. Сотрудники Управления «Р» имеют статус субъекта оперативно-розыскной деятельности полного цикла, как, например, знаменитый УБОП. Поэтому для выявления и задержания преступников используются все средства получения оперативной информации. В управлении четко представляют алгоритм преступных действий, с которыми работают, что позволяет добиваться неплохих результатов.

Уже есть реальные раскрытые сотрудниками Управления «Р» и доведенные до суда дела. Так, например, некоторое время назад были реализованы материалы ФСБ в отношении болгарских поставщиков аудио и видеопродукции. По этому делу люди уже осуждены, хотя ликвидировать каналы поставок пиратской продукции полностью не удалось.

В средствах массовой информации широко освещалось так называемое дело «Газпрома». В этом случае, преступное деяние было квалифицировано по трем статьям. Сейчас дело «Газпрома» расследуется Генпрокуратурой в отношении группы лиц, которые осуществляли неправомерное проникновение в сеть «Газпрома», распространяли там вредоносные программы и таким образом нанесли имущественный ущерб. Служба технической безопасности «Газпрома» организована на достаточно высоком уровне, и без их содействия и активной работы преступников вряд ли вычислили бы. Была проведена операция, когда компьютер-ловушка был поставлен таким образом, чтобы имитировать компьютер сети компании «Газпром». То есть машина виртуально была в «Газпроме», а физически в Управлении «Р». Ни о каком управлении через компьютерную сеть газовыми потоками и речи быть не могло. Преступники просто хотели получить некоторую информацию, но теперь они под следствием.

Управление «Р» занимается также так называемыми «троянскими» программами, когда на ваш электронный адрес присылают некоторую программу и таким образом пытаются завладеть вашим логином и паролем для выхода в Интернет. Некоторые группы ставят подобную практику на постоянную профессиональную основу, с целью дальнейшей продажи этих паролей. Цена паролей колеблется от 1 до 30 долларов. К настоящему времени раскрыто несколько десятков подобных преступлений.

Пираты сотовых сетей — тоже сфера деятельности Управления «Р». Известны случаи, когда человек получает большой счет за телефон, выставленный за якобы продолжительные разговоры с Вьетнамом или Таиландом. Еще одно из направлений работы управления — борьба с использованием беспроводных телефонов «Panasonic», которые не сертифицированы и работают на частотах МВД. Вплотную управление занимается ликвидацией переговорных пунктов, которые формируются в местах проживания иностранных студентов. То есть работы в управлении предостаточно, и со временем ее объем будет только расти.

Нельзя не упомянуть и последнее громкое дело, которое удалось раскрыть благодаря работе сотрудников Управления «Р». В результате оперативной разработки по пресечению группы так называемых хакеров, хотя точнее было бы сказать — мошенников, были арестованы пятеро «взломщиков».

В декабре 1999 года некто Левитин создал группу, целью которой было хищение чужого имущества путем обмана с использованием сети Интернет. 8 декабря группой Левитина был открыт электронный магазин «Полит-шоп», сайт которого содержал объявления о предоставлении ряда услуг. После этого Левитиным были заключены договора с коммерческим банком о расчетном обслуживании этого магазина. Взламывая серверы других электронных магазинов, друзья Левитина получили информацию о держателях кредитных карт и от их имени оформляли покупки в магазине Левитина. Все операции проводились через Интернет, предоставленный провайдерами Москвы. Вырученные средства, проходя через несколько коммерческих банков, обналичивались и распределялись между участниками преступной группы. Всего за период с декабря 1999 года по апрель 2000 года Левитин и его сообщники похитили более 18 миллионов рублей со счетов свыше пяти с половиной тысяч держателей карт. В результате проведенной 27 апреля операции все преступники были арестованы, и возбуждено уголовное дело по части 3 статьи 159 «Овладение чужим имуществом, путем мошенничества в составе организованной группы». Именно это дело дает основания полагать, что российские спецслужбы вплотную начали заниматься интернет- технологиями и, соответственно, интернет- преступлениями. Подразделения, подобные Управлению «Р», существуют не только в Москве, но и практически во всех субъектах РФ. За исключением Ямало-Ненецкого или Корякского АО, где практически нет компьютеров. Успехи есть и в регионах, недавно было возбуждено первое уголовное дело против создателя компьютерного вируса. Управление федеральной службы безопасности по Кировской области задержало сотрудника отдела информационных систем одной из фирм областного центра. Он создал программу, которая приводила к сбоям работы ЭВМ и локальной компьютерной сети. По полученным данным, преступник установил программу на сервере своей фирмы, и каждый посетитель заражался вирусом. Это был тоже прецедент, потому что до этого за написание вирусов к уголовной ответственности никого не привлекали, поскольку точно установить авторство вирусной программы очень сложно. Был еще случай в Свердловской области, но там речь шла лишь об ответственности за распространение вирусов.

В качестве обмена опытом, и не только, российские специалисты сотрудничают со своими зарубежными коллегами. С подобными службами западных стран у специалистов Управления «Р» есть круглосуточный контакт. Там такие преступления стали распространенными уже давно, и со специалистами из США, Англии, Франции российские специалисты ведут консультации через так называемый «национальный контактный пункт». Ежедневно в Управление «Р» поступают запросы, оперативная информация от правоохранительных органов стран большой восьмерки и не только. Они связаны с несанкционированным доступом к порносайтам, с распространением детской порнографии и т.д. Конечно, в управлении идут навстречу коллегам и помогают им, проверяют их информацию и пресекают нарушения.

Существуют и более плотные контакты — в конце прошлого года коллеги из США проводили семинары в Москве и Петербурге. Не хочется умалять достоинства заграничных компьютерщиков, но, по словам источников в МВД, которые присутствовали на этих собраниях, «их» вопросы не сравнимы с «нашими». Американцы «помешаны» на детской порнографии на сайтах, а у нас воруют сотнями тысяч долларов. Что касается технического образования, то все те же источники в МВД с полной ответственностью заявили, что уровень российских сотрудников не отстает и даже иногда превосходит уровень западноевропейских коллег.

Что касается собственно популярности хакерства как занятия, то многие могут подумать, что сотрудники управления «имеют зуб» на журналы типа «Хакер», которые как бы способствуют распространению и популяризации незаконных доступов к информации. Но, по словам сотрудников Управления «Р», они тесно сотрудничают с этим журналом и часто общаются с издателями. Дело в том, что основной посыл Управления «Р»: «Хакер не есть преступник». В управлении считают, что хакер — это одно из направлений молодежной культуры, как раньше рокеры, металлисты, нудисты. Тогда, лет десять назад, в ГУВД был создан такой отряд, который был призван не принудительно загонять их в жесткие рамки, а понимать их. Потом эти движения вошли в определенное русло. Кто-то занимается хакерством из спортивного интереса, кто-то ради самоутверждения, кто-то ради извлечения материальной выгоды. Управление смотрит на это благосклонно до тех пор, пока действия хакеров не преступают черту закона. Ставить знак равенства между хакером и преступником нельзя.

Если же говорить о наказании за различные злодеяния в области Интернета, то, допустим, простой взлом сайта не тянет на «извлечение материальной выгоды», но попадает под термин «модификация», то есть изменение информации, которая охраняется законом. В уголовном кодексе прописаны многие вещи. Хакер является законопослушным гражданином страны до тех пор, пока он не вошел в соприкосновение с ее уголовным кодексом.

Многие молодые любители компьютерных «взломов» часто до конца не представляют, насколько суровое наказание им может грозить. Хотя «хакерский» закон в России пока достаточно гуманный. Люди, которые впервые попадают в поле зрения правоохранительных органов по данным статьям, привлекаются к уголовной ответственности на конечном этапе все-таки условно. За совершение преступлений, не повлекших большого материального ущерба, впервые или не в составе организованной группы хакеру грозит максимум 3 года. В основном, по статьям сегодня проходят молодые люди, студенты. Учитывая все смягчающие обстоятельства, они и получают условные сроки.

Недавно оперативники отдела по борьбе с компьютерными преступлениями московского УЭП праздновали первую победу. Днем раньше Нагатинский межмуниципальный районный суд столицы приговорил московского студента Павла Шейко, который в конце прошлого года похитил с помощью компьютерной сети Интернет товаров на сумму более 11 тысяч долларов, к пяти годам лишения свободы. Правда, условно. Как бы то ни было, в судебной практике создан серьезный прецедент. Еще никогда в России хакера не осуждали по статье 159 часть 3 — мошенничество в крупном размере.

В октябре 1997 года студент РГГУ 17-летний Павел Шейко решил поправить свое финансовое положение за счет американских виртуальных магазинов. Используя программу генерации номеров кредитных карточек, он заказал в одной из фирм несколько партий модулей памяти для компьютеров, расплатившись деньгами с несуществующей кредитки.

Шейко успел получить две посылки. В начале 1998 года представители виртуального магазина, которым так и не удалось обнаружить следы предназначавшихся им денег, обратились в платежную систему Visa, а те в свою очередь вышли на связь с созданным в начале года отделом УЭП по борьбе с преступлениями в компьютерной сфере. Ранним утром 11 марта оперативники задержали хакера прямо у него дома.

Несмотря на то, что в новом Уголовном кодексе предусмотрена ответственность за совершение компьютерных преступлений, до сих пор подобные дела считались «непреступной крепостью» и разваливались во время следствия.

В глазах общественности, да и судей, хакерство серьезным проступком не считалось. Такие преступления очень трудно доказать, особенно если учесть, что многие служители Фемиды имеют слишком обобщенное представление о компьютерах, и доказательства в виде распечаток с рядами IP адресов для них явно недостаточно. Кроме того, взломы сети могут иметь слишком обширную географию, и локализовать место совершения преступления, что необходимо для суда, практически невозможно. Хакер, находящийся в России, может, например, расплатиться с американским магазином кредитной картой бразильца, открывшего счет в австралийском банке.

В деле Шейко, свидетелями по которому выступали представители Visa и почтовой компании, доставлявшей посылки, обвинению удалось доказать, что совершенное этим вундеркиндом, не что иное, как мошенничество, причем в крупных размерах. Компьютерные преступления с использованием генерированных номеров кредитных карточек приняли сегодня поистине всероссийские масштабы. Попытки «выхватить» что-нибудь из сети предпринимают многие любители Интернета, причем большинство из них и не подозревает, что за ними «могут прийти».

Иногда бывает так, что на мелочевке попадаются люди, явно не нуждающиеся в деньгах. По свидетельству сотрудника УЭП имел место случай, когда владелец нескольких коммерческих магазинов украл в сети программу стоимостью несколько долларов. На первый раз его, конечно, отпустили, но больше такой возможности у него не будет.

Но к некоторым правонарушителям применяются и более строгие меры. Так, к одному из компьютерных взломщиков — Илье Гофману («Известия» писали о его задержании 23 сентября с.г.), ввиду его особой опасности, а проще говоря — из-за необычайно высоких компьютерных познаний — применена даже мера пресечения в виде содержания под стражей.

Вас беспокоит ситуация с киберпреступностью? Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.

В этой статье мы подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в Интернете. Мы затронем следующие темы:

  • Что такое киберпреступность
  • Типы киберпреступлений
  • Что считается киберпреступлением (на примерах)
  • Как защититься от киберпреступников

Содержание

Что такое киберпреступление

Киберпреступление — это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Типы киберпреступлений

Вот несколько примеров различных тиров киберпреступлений:

  • Мошенничество с электронной почтой и интернет-мошенничество
  • Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации)
  • Кража финансовых данных или данных банковских карт
  • Кража и продажа корпоративных данных
  • Кибершантаж (требование денег для предотвращения кибератаки)
  • Атаки программ-вымогателей (тип кибершантажа)
  • Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев)
  • Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций)

Большинство киберпреступлений относится к одной из двух категорий

  • Криминальная деятельность, целью которой являются сами компьютеры
  • Криминальная деятельность, в которой компьютеры используются для совершения других преступлений

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании — предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.

США подписали Европейскую конвенцию о киберпреступности. В ней названы виды деятельности с использованием компьютеров, которые считаются киберпреступлениями. Например:

  • незаконный перехват или кража данных.
  • компрометация компьютерных систем и сетей
  • нарушение авторских прав
  • незаконные азартные игры
  • продажа запрещенных предметов в Интернете
  • домогательство, производство или хранение детской порнографии

Примеры киберпреступлений

Итак, что именно считается киберпреступлением?

В этом разделе мы рассмотрим резонансные примеры различных типов кибератак.

Атаки с использованием вредоносного ПО

Атака с использованием вредоносного ПО — это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Известным примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года.

Ransomware — это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry — это тип программ-вымогателей, которые используют уязвимость компьютеров Windows.

Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным.

Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.

Фишинг

Фишинговая кампания — это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают.

Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.

Известный пример фишинг-мошенничества году произошел на Чемпионате мира по футболу в 2018. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.

В этих письмах злоумышленники соблазняли болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.

Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают.

В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.

Распределённые атаки типа «отказ в обслуживании»

Распределенные типа «отказ в обслуживании» (DDoS) — это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Интернет вещей).

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.

Как не стать жертвой киберпреступления

Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте нашим советам:

Регулярно обновляйте ПО и операционную систему

Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

Установите антивирусное ПО и регулярно его обновляйте

Использование антивируса или комплексного решения для обеспечения интернет-безопасности, такого как Kaspersky Total Security, — это правильный способ защитить вашу систему от атак.

Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.

Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

Используйте сильные пароли

Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.

Не открывайте вложения в электронных спам-сообщениях

Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений — это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.

Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете

Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, — это вредоносные ссылки в спамовых электронных письмах или других сообщения, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.

Не предоставляйте личную информацию, не убедившись в безопасности канала передачи

Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

Свяжитесь напрямую с компанией, если вы получили подозрительный запрос

Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники.

Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

Внимательно проверяйте адреса веб-сайтов, которые вы посещаете

Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.

Если ваш продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

Внимательно просматривайте свои банковские выписки

Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда это произошло.

Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.

Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься. Узнайте больше о Kaspersky Total Security.

Мошенники ежедневно придумывают различные схемы обмана доверчивых граждан. Лица, столкнувшиеся с фактами мошенничества, могут подать жалобу в ОБЭП (Отдел по борьбе с экономическими преступлениями). Не стоит затягивать процесс обращения, так как чем скорее сообщить о факте обмана, тем больше вероятность, что преступников поймают.

Правовая база

ОБЭП это ранее действовавшая аббревиатура учреждения. Сейчас оно переименовано в ОЭБиПК. Расшифровывается следующим образом – отдел экономической безопасности и противодействия коррупции. Структура занимается решением серьезных вопросов в сфере защиты и охраны экономической безопасности нашей страны. В рамках уголовно законодательства учреждение занимается вопросами, связанными с нарушениями, относящимися к преступлениям указанных в ст. 159 УК РФ – мошенничество.

Кроме того, структура занимается вопросами административных нарушений включенных в ст. 7.27 КоАП РФ – мелкое хищение.

Отличие данных статей заключается лишь в общественной опасности, которая выражаемой в финансовой степени.

По КоАП РФ рассматриваются дела, при выявлении мошеннических схем, когда ущерб пострадавших не превышает 2500 рублей. Если сумма обмана оказывается значительно выше, то наказание будет назначаться в соответствии с Уголовным кодексом.

Причины жалоб в ОЭБиПК (ОБЭП)

Законных оснований для подачи жалобы множество, перечислим лишь некоторые из них:

Причина Описание
Действуют фиктивные фирмы · создается видимость деятельности;

· оформляются кредиты в банке;

· заключаются липовые договора на поставку товара или оказание услуг, при этом берется предоплата по договору;

· принимают от людей личные накопления, обещают большой прирост вложений.

Просуществовав некоторое время, фирма исчезает с деньгами, обманутые люди остаются ни с чем.

Фиктивное трудоустройство Фирма объявляет о поиске соискателей для трудоустройства при этом:

· собираются деньги якобы для дальнейшей работы заграницей;

· проработав испытательный срок без оформления, заработная плата не выплачивается, и в постоянный штат не включается.

В итоге, опять есть обманутые люди.

Обман юридического лица Гражданин обманным путем обогатилось за счет организации, об этом стало известно.
Фальсификация документов Предприниматель путем подлога документов получил дотации и различные льготы от государства.

По таким основаниям можно пожаловаться на организацию.

Кроме того трудящийся может подать жалобу на работодателя, если:

  • работник не оформлен, он может в любое время остаться без работы, без каких либо объяснений и социальных гарантий, факт нарушений на лицо;
  • если работники не оформлены официально, значит, работодатель не платит платежи в бюджет государства, соответственно возможно он утаивает и прибыль, что носит ущерб казне государства.

Для начала можно обратиться в трудовую инспекцию, если вас не хотят официально трудоустраивать. Орган контроля не реагирует на ваши обращения? Тогда смело пишите в отдел по борьбе с экономическими преступлениями (ОБЭП). В этом случае вопрос будет решен незамедлительно.

Как оформляется заявление?

Чтобы о совершенном преступлении узнали соответствующие структуры, пострадавший человек должен заявить об этом факте. Для этого требуется написать заявление о факте мошенничества в подразделение полиции. Обычно на стендах учреждения расположены образцы для заполнения, ими могут воспользоваться все граждане. Также пострадавший имеет право оформить заявление самостоятельно, не используя, представленный пример.

В этом случае ему необходимо помнить о правилах оформления и подачи сообщения о совершенном преступлении (ст. 141 УПК РФ):

  • можно подать в письменной или устной форме;
  • при устной подаче информация заносится сотрудником полиции в протокол со слов гражданина;
  • человека предупреждают, что он несет ответственность за дачу ложных показаний.

Важно! Заявитель должен лично подписать письменное обращение.

Каких-либо других требований к заявлению о преступлении УПК РФ не предъявляет. Но существует другой закон, регламентирующий правила подачи обращений гражданами и порядок действий государственными учреждениями в случае поступления запроса.

В соответствии со ст. 7 Закона от 02.05.2006 №59-ФЗ необходимо соблюсти следующие требования:

  1. указать название учреждения, куда направляется жалоба (полиция или ЭБиПК);
  2. сведения о лице, подавшем заявление (ФИО, дату рождения, адресные данные, контактный телефон);
  3. название документа, в этом случае пишется – «Заявление о преступлении», либо «Заявление по факту мошенничества»;
  4. далее описывается суть обращения, подробно излагаются обстоятельства произошедшего (когда, где, какая сумма, действующие лица и т.д.);
  5. обратившийся высказывает свою просьбу о привлечении к ответственности виновника, если таковой известен;
  6. следует сделать отметку, что гражданин предупрежден об ответственности за заведомо ложную информацию;
  7. перечислить все имеющиеся доказательства по данному заявлению. К ним относятся: переписка с мошенником, аудио и видеозапись переговоров с преступником и т.д.;
  8. ниже ставится дата и личная подпись обратившегося гражданина.

Образец жалобы в ОБЭП (ОЭБиПК) можно скачать в данном разделе. Заполненный пример поможет адаптировать ваше заявление под конкретную ситуацию, что позволит правильно его заполнить.

Скачатьобразец жалобы в ОБЭП

Как подать жалобу в ОБЭП (ОЭБиПК)?

Можно воспользоваться любым доступным способом для подачи обращения:

  • подойти лично и подать заявление уполномоченному сотруднику;
  • отправить заказным письмом через почту с приложением уведомления о вручении;
  • подать заявление онлайн, через интернет.

Последний способ в последние годы становится все более популярным. Так как обманутые граждане могут дома в спокойной обстановке заполнить форму обращения на официальном сайте ОЭБиПК, что позволяет сэкономить личное время.

Анонимная жалоба не принимается к рассмотрению. Поэтому при подаче заявления о финансовом преступлении, нужно указать сведения о заявителе, и адрес для направления ответа по результатам проверки.

Какие сроки рассмотрения жалобы?

Многих интересует вопрос – сколько идет дело по жалобе в ОБЭП. Здесь все зависит от вида правонарушения, по которому ведется разбирательство. Расскажем подробнее об этом.

Нарушение Описание
Административное После подачи заявления, ответственные сотрудники обязаны возбудить дело по выявлению и проверке фактов, изложенных в жалобе (ст. 28.7 КоАП РФ).

После этого не позднее одних суток заявителю направляется определение о возбуждении дела, либо документ вручают лично под расписку.

Должностное лицо обязано провести проверку по административному делу в течение одного месяца. В исключительных случаях срок может продлиться, но не более шести месяцев.

По результатам рассмотрения выносится:

· протокол о привлечении к ответственности;

· постановление о прекращении административного правонарушения.

Уголовное Сотрудник ОЭБиПК обязан провести проверку в кратчайшие сроки. Минимально для установления фактов дается три дня. В особых ситуациях проверку можно продлить до 30 дней.

В период проверки должностное лицо:

· получает объяснения от заявителя, свидетелей, нарушителя (если он установлен);

· изучает имеющиеся доказательства.

В итоге сотрудник структуры вынесет одно из постановлений:

о возбуждении уголовного дела;

для передачи дела по подследственности;

об отказе в возбуждении.

ОЭБиПК (ОБЭП) является структурным подразделением МВД РФ, занимается расследованием экономических преступлений. Дела по таким нарушениям являются достаточно сложными, так как мошенники пытаются сделать все возможное, чтобы их схему обмана не раскрыли, а самих мошенников не смогли задержать.

В последнее время в средствах массовой информации часто появляются сообщения о финансовых мошенничествах, совершённых в виртуальном пространстве интернет-сети. Особенно часто это происходит в летний период, причём орудие преступления — не только персональный компьютер, но и банковские карточки, и мобильные телефоны. О том, как в этой сфере злоумышленникам противодействуют специальные органы МВД, нашему корреспонденту рассказал заместитель начальника управления «К» Министерства внутренних дел Республики Беларусь полковник милиции Игорь ПАРМОН.

Справка «КВ»
Полковник милиции Пармон Игорь Олегович. Родился в 1961 году. Окончил механико-математический факультет Белорусского государственного университета. Служил срочную военную службу в Центральной группе войск в Чехословакии. Работал в конструкторском бюро, в 1988 году призвался в органы милиции. Служил в управлении связи и автоматизации МВД Республики Беларусь, сейчас — в управлении «К». Женат, имеет дочь.

— Игорь Олегович, с появлением персонального компьютера в преступном мире, как и в нашем, многое изменилось. Ряд правонарушений перешёл в сферу виртуального пространства, которое сегодня и является местом совершения преступления — хоть это и звучит необычно. А можно сегодня назвать точную дату первого официально зарегистрированного в Беларуси киберпреступления?

— Первое уголовное дело на этой ниве в нашей стране было возбуждено в 1998 году. Один из пользователей ПК, имея пароль доступа, через сеть Интернет по чужим реквизитам оплатил услуги, чем нанёс провайдеру определённый ущерб. Тогда нам пришлось реагировать на его действия в рамках старой редакции Уголовного кодекса, то есть практическую деятельность мы начали задолго до того, как был принят новый УК. Лично мне пришлось заниматься таким видом преступности уже в 2001 году, когда было создано управление «К».

Кстати, наше подразделение — специфическое. Здесь важно присутствие не только технических специалистов, но и наличие работников юридического профиля. Ведь, как показывает практика, успех в борьбе с преступностью сопутствует тогда, когда объединён опыт оперативных работников с юридическим и техническим образованиями. Известно, что человека нельзя обучить двум профессиональным навыкам с разной логикой мышления…

— А вы — математик по образованию, а теперь и юрист…

— Я — потомственный сотрудник милиции в четвёртом поколении. И мне знакома схема работы милиции, поэтому я так легко вписался в эту систему. Кстати, мне очень хорошо запомнились первые компьютеры, которые появились в нашей стране ещё в советское время. Первый компьютер, подходящий под определение персонального, на базе процессора Intel я увидел ещё в 1982 году, когда был студентом. А на первом отечественном персональном ЕС-1840 работал в 1988 году — он стоял в управлении охраны общественного порядка.

В Министерстве внутренних дел первый компьютер был подключён к сети Интернет в 1994 году. И первые преступления киберпреступников в компьютерных сетях мы начали отслеживать примерно в то же время, вот только юридической базы для их задержания не было…

— То есть к моменту формирования управления «К» практика поисков таких преступников вами была уже наработана?

— Конечно. Я, как технический специалист, вижу цепочку совершения преступления. Выявление следов — задача номер один…

— Я понимаю, что следователь видит визуально улики на месте совершения преступления. А как вы их находите в виртуальном пространстве?

— Сказать честно? Это сделать можно, но очень сложно. Ведь сегодня в интернет-сети находится около 40 млн персональных компьютеров в 154 странах мира. На них работают почти 1,4 млрд пользователей. И нельзя сказать, что все эти люди — честные и заходят в сеть с хорошими намерениями.

Взять хотя бы недавний взлом сайта Министерства внутренних дел хакерами. Нам пришлось фактически несколько суток без сна и отдыха анализировать информацию — так важна оперативность! Объём её оказался очень большим. Мы проверяли следы каждого обычного посещения — фактически со всего мира. А там — миллионы строк текста!

Справка «КВ»
Управление «К» МВД Республики Беларусь — управление по раскрытию преступлений в сфере высоких технологий. Создано в 2001 году после вступления в силу новой редакции Уголовного кодекса Республики Беларусь, в котором впервые рассматривалась ответственность за новый вид преступлений.
Это — целый ряд правонарушений, касающийся информационной безопасности: несанкционированный доступ, копирование и распространение вредоносных программ, компьютерный саботаж (когда сотрудник, вступив в конфликт с руководством, блокирует или уничтожает информацию). Это изготовление и распространение средств несанкционированного доступа, программ-шпионов, хищение с использованием компьютерной техники — кардинг. И ещё одно важное направление деятельности сотрудников управления «К» — противодействие изготовлению и распространению детской порнографии в сети Интернет.

— Игорь Олегович, некоторые виды киберпреступлений, честно сказать, не понятны. Расскажите о них подробнее…

— Самое распространённое — кардинг. В общем количестве преступлений он занимает более 90%. Раньше наши мошенники похищали реквизиты электронных платёжных средств у иностранных граждан, снимали деньги и закупали товары. Теперь много карточек и у граждан Беларуси. У кардеров разработана уже целая психология самооправдания : мол, мы — Робин Гуды, а пострадавшим страховку выплатит банк. И вообще — с другими делиться надо…

Особенно много таких преступлений происходит в последнее время. Ведь достаточно большое количество белорусских программистов уже не выезжает за границу, но при этом работает по заказам зарубежных фирм и получает зарплату — активизировалось офшорное программирование. И правда: зачем ехать в Канаду или США, решать там целый комплекс житейских проблем с жильём, языком и, самое главное, интеграцией в чужую среду? Зачем, если можно делать всё то же самое и в Беларуси: разрабатывать программы и получать за это электронным переводом зарплату. И вот как только появились электронные платёжные системы в Интернете, начались и кражи.

Например, недавно «ливанская петля» коснулась многих наших бизнесменов. «Ливанская» — потому что впервые этот принцип был применён в тех краях…

— А какие из наших банков, если не секрет, уже пострадали от кардеров?

— Фактически все, которые производят электронные платежи с использованием банковских карточек. Конкретные детали я сообщить не могу — банки не заинтересованы в публикации такой информации.

— Кардинг очень распространён в Европе и США. Сотрудничаете ли вы с правоохранительными органами иностранных государств?

— Конечно. Интернет — всемирная сеть. Невозможно что-то сделать, действуя в рамках одного государства. А сотрудничество идёт с того момента, когда через сеть Интернет пострадал американский банк. В поиске кардеров тогда участвовали правоохранители несколько европейских стран, России и Беларуси.

Сейчас по кардингу в управлении «К» есть целый отдел, сотрудники которого занимаются именно этими преступлениями. Потому что их очень много…

— А ещё только и слышишь о хакерских атаках…

— Хакер… Изначально это понятие носило положительный смысл. Это был специалист высоко уровня, который благодаря своим задаткам и умению решать задачи по программированию мог сделать серьёзную программу. Ведь в первое время компьютерщики экономили и оперативную память, и скорость работы процессора. Первоначально, не имея возможности применить высокие технологии, они находили очень интересные способы программирования. Сегодня понятие стало негативным — это очень удручает настоящих профессионалов. Ведь существуют другие названия преступников — крэкер, фрикер…

Сейчас профессионализм, скажем так, преступника-хакера состоит в том, что он находит способ обойти защиту, найти в программе ту лазейку, которую не предусмотрели разработчики.

— Часто можно услышать о том, как хакеры взломали сайт Пентагона…

— Не смешите. Для специалиста-программиста ничего экстраординарного, кроме слова Пентагон, в таких сообщениях нет. Никакой реальной угрозы сети и информационным ресурсам в таком случае нет и быть не может. Пентагон, как и любая силовая структура, обладает мощной программной защитой, которая при попытке подобного проникновения просто закрывает сеть.

Здесь можно рассказать о таком преступлении, как несанкционированный доступ, модификация, блокирование и уничтожение информации. Разновидностей его в виде дифэйса, когда на каком-либо сайте взломана система защиты и внесена информация, искажающая титульную страницу, — много. Пример — недавний взлом сайта МВД Республики Беларусь. Ну проникли — и их поймали!

Успех по поиску злоумышленников был связан с тем, что сайт хостился на белорусской площадке, управлялся белорусами, системные журналы велись в соответствии с нашими рекомендациями. И расследование было начато сразу после того, как было обнаружено проникновение. Это позволило в ходе анализа моментально выйти на злоумышленников.

Несанкционированный доступ намного опаснее в домашней сети. Включённый в неё пользователь может несколько лет и не знать, что в результате шалости кто-то из этого же или соседнего дома читает, готов скопировать или уничтожить всю информацию в его компьютере. Он может запустить вирус, зомбировать компьютер и даже пользоваться им для рассылки спама. Это очень большая опасность. Любая другая сеть имеет администратора, в обязанности которого входят вопросы информационной безопасности. Худо или бедно, он их выполняет. А в домашней сети админ только разруливает объёмы трафика…

— А в Беларуси хакеры есть?

— Есть.

— И их судили за подобные преступления?

— Есть те, кто осуждён, а есть и те, кто не был привлечён к ответственности. Ведь их деструктивную работу можно применить и в положительном направлении.

Конечно, тот, кто совершил реальное преступление, будет отвечать по закону. Но Уголовный кодекс — это не дубина в руках милиции. Это — инструмент привлечения к ответственности неискоренимых преступников, а также влияния на тех, кто ошибся. В кодексе есть ряд статей, которые смягчают ответственность. И если человек оказывает реальную помощь следствию, то он будет наказан по минимуму.

Мне известны несколько человек, которые ещё до 2001 года, до вступления в силу новой редакции УК, разрабатывали вирусы по молодости лет. Сегодня эти люди — высококвалифицированные специалисты в области информационной безопасности, работают в солидных заведениях. Они прекрасно знают механизм разработки вредоносной программы и не раз помогали решать многие технические задачи. Чисто консультативно.

— Какие ещё преступления совершаются в киберсети?

— Вирусописательство. Мелкое хулиганство с серьёзными последствиями. Тут работает принцип волны. Тихо-тихо — и вдруг, после выхода на экран культового кино, например, «Матрица», в один момент начинается ажиотаж — и молодёжь с неокрепшими устоями начинает писать вирусы с цитатами из этого фильма…

На самом деле, чтобы создать вирус, много ума не надо. Там есть несколько задач, связанных с расчётами, но, в основном, это как детский набор кубиков: взял детали и сложил одну композицию, потом поменял — и сложил другую, прибавил пару своих деталей — получилась третья. Существует и другой мотив совершения этого преступления — желание прославиться, сделать себя знаменитым.

— То есть баловство…

— Не только. Опасное направление — разработка вируса не с целью деструктивной деятельности, а для похищения с персонального компьютера информации, касающейся электронных платёжных средств. Также любой компьютер с помощью вируса можно превратить в так называемый «зомби» — поставить его под управление центра. А затем определённым количеством компьютеров проводить атаку на какой-то сайт или рассылать спам.

В любом случае, произошла коммерциализация вирусописательства. А статья Уголовного кодекса за это грозит одна…

Справка «КВ»
В первом квартале 2009 года «Лабораторией Касперского» в электронной почте были зафиксированы вредоносные программы для 18 различных платформ. Большинство из них ориентированы на функционирование в среде Win32.
Киберпреступников становится всё больше, а конкуренция между ними обостряется. При этом растёт и количество жертв киберпреступлений. Однако, в целом, злоумышленники не изобретают ничего принципиально нового и продолжают использовать для заражения уже известную тактику. Практически все значимые зловреды ориентированы на создание ботнетов. Рост числа новых вредоносных программ остаётся лавинообразным — в первом квартале он составил 27,71%. Если тенденция роста сохранится, за год число новых зловредов вырастет более чем на 200%.
Уровень заражения электронной почты сейчас довольно низок, что вполне ожидаемо, учитывая отсутствие в первом квартале эпидемий почтовых червей и «громких» спам-рассылок. В среднем, процент заражённых писем в почтовом трафике составил 0,42, что говорит о падении интереса к этой среде со стороны киберкриминала. На первом месте среди поведений вредоносных программ, распространяемых в электронной почте, по популярности, как всегда, находятся почтовые черви. По долевым показателям с ними сравнимы вредоносные программы поведения Trojan-Downloader.

— Игорь Олегович, в последнее время вирусами заражают и сотовые телефоны. Да и вообще, мобильник становится таким же орудием преступления, как и компьютер…

— Различные манипуляции с сотовыми телефонами — явление нашего времени. В прошлом году в Бресте технический умелец предлагал перепрошить начинку сотового телефона. Так вот, программа, которой он пользовался, имела встроенную незадокументированную функцию отсылки необходимой информации через сеть Интернет её разработчику. Таким образом, копировалась сим-карта, вся информация с неё уходила за пределы Беларуси, а там была задействована для организации… незарегистрированного переговорного пункта.

Хочу обратить внимание на ещё один момент: сегодня люди, выезжая за пределы Беларуси, открывая роуминг, недостаточно внимательно следят за сохранностью сим-карты. Положат её в пепельницу в номере гостиницы — и всё. А ведь сим-карта — такое же платёжное электронное средство, как и банковская карточка. Человек, не соблюдая все меры предосторожности, теряет контроль над ней. Информация попадает злоумышленнику — я не утверждаю, что копирует карту горничная, но… Приезжает в Беларусь и тут узнаёт, что ему причинён материальный ущерб. Нами отмечены случаи копирования сим-карты в Украине, Таиланде, Турции…

— Вы упоминали о том, что ваше управление занимается борьбой с распространением порнографии. Серьёзна ли эта проблема для Беларуси?

— Уголовное законодательство до 2005 года не предусматривало ответственности лиц, которые занимаются распространением детской порнографии. При этом в нашей стране она получила специфическое направление. Объясню подробнее.

В мире в любом бизнесе существует разделение труда. Так и в порнографии — снимки изготавливаются в подавляющем количестве случаев за пределами Беларуси. Но наша страна внесла свою лепту: у нас был разработан ряд биллинговых систем, с помощью которых осуществляется оплата и перевод денег от потребителей детской порнографии к изготовителям. Суммы измеряются миллионами долларов США. На рынке разработки электронных систем Беларусь входит в пятёрку сильнейших стран в мире.

К сожалению, СМИ откровенно показывают тот беспредел, который творится, например, в России. Сколько маньяков, педофилов! Насмотревшись всей этой мерзости, у человека сдвигаются в уме ограничители: он путает то, что допустимо только в мыслях и фантазиях, с тем, что ни в коей мере не допустимо в реальной жизни. Почему им можно, а мне нельзя, — и начинается… И это касается не только России — такова ситуация во всём мире. Вот и в Беларуси идут суд один за другим…

— Мне кажется опасным то, что персональные компьютеры сегодня доступны именно детям…

— И это действительно так. Как показывает статистика, если в 2000 году на 100 семей, где есть дети до 18 лет, было два персональных компьютера, то в 2007-м — уже 40. И дети, соответственно, вовлекаются в Интернете в цепочку всех видов преступлений.

— Как известно, незнание уголовного кодекса не освобождает от ответственности за его нарушение. Но ведь киберпреступлений так много и, на первый взгляд, они порой граничат с шалостью… Так ли всё серьёзно?

— Очень серьёзно. Надо помнить, что практически каждый вид киберправонарушений влечёт огромные финансовые потери. И сейчас наблюдается постоянный рост числа таких преступлений. Например, в нашей стране в этой сфере в 2005 году было официально — я сделаю здесь акцент — зафиксировано 178 правонарушений, в 2006-м — 334, в 2007-м — 996, в 2008-м — 1614. Впечатляющий рост! Правда, к уголовной ответственности было привлечено немного меньше…

— А какое конкретно максимальное наказание предусмотрено за такие преступления?

— Самое значительное — статья 212 Уголовного кодекса — до 15 лет лишения свободы за кардинг. И статья 343-1 — до 13 лет — за распространение детской порнографии. Конечно, суровое наказание…

— Вам часто приходится в реальности видеть задержанных киберпреступников. Вы можете описать средний портрет виртуального нарушителя?

— Это будет очень усреднённый портрет. Это парень 25-30 лет, который начал совершать мелкие правонарушения в Сети, пользуясь тем, что до определённого периода ответственность не была предусмотрена либо была малозначительна. Нынешние матёрые преступники начинали и кардингом заниматься, и распространением детской порнографии ещё до 2001 года. Это люди с весьма завышенной самооценкой. Большинство из них достаточно хорошо обеспечены: имеют хороший автомобиль, зачастую и не один, живут в загородных коттеджах. Хорошо одеты, ведут ночной образ жизни. И благодаря завышенной самооценке у них развито пренебрежение к остальным людям…

— Это уже не студент-программист?

— Определённые представители студенчества становятся на стезю киберпреступности больше неосознанно. Из-за возраста чувство ответственности не развито, и если их не остановить, то через несколько лет они заматереют и станут убеждёнными преступниками. А там встреча с нами неизбежна…

Беседовал Игорь КАНДРАЛЬ

В Следственном комитете России создали отдел по расследованию киберпреступлений. Об этом ТАСС со ссылкой на председателя СК РФ Александра Бастрыкина.

«Образован отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий», ― рассказал глава ведомства.

26 февраля министр внутренних дел РФ Владимир Колокольцев сообщил, что спецподразделения по борьбе с киберпреступностью появились как в центральном аппарате МВД, так и на местах. В частности, в управлении по контролю за оборотом наркотиков созданы подразделения по противодействию наркоугрозе в интернете.

По данным правоохранительных органов, за 2019 год число зарегистрированных в России IT-преступлений выросло на 70% (до 294 тысяч), это 15% от всех регистрируемых в стране преступлений. Ущерб от них более 10 миллиардов рублей. По словам Колокольцева, раскрываемость таких киберпреступлений выросла в 1,5 раза.

Вы когда-нибудь становились жертвой киберпреступления? Да 0% Нет 0%

Знакомство с хакерами: как киберпреступность превратилась в одну из главных угроз XXI века

Хакеры атаковали более 70 стран. В России под удар попали МВД и «Мегафон»

Танцовщица Ульяна Пылаева рассказывает анекдот о киберпреступлениях

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *