Приведенный материал подготовлен на основании наиболее часто задаваемых вопросов с учетом последних тенденций толкования норм российского законодательства и сложившейся правоприменительной практики.
Публикация не является руководством для принятия самостоятельных правовых решений. При возникновении правовых вопросов, а также перед принятием любого юридически значимого действия, рекомендуется получить соответствующую консультацию у специалиста в области уголовного права.
Автор публикации — адвокат Павел Домкин.
При ответе на данный вопрос следует отталкиваться от научного толкования о предмете преступного посягательства по статье 159.6. УК РФ.
В предмет посягательства мошенничества в сфере компьютерной информации (охраняемые законом отношения, которые нарушает злоумышленник совершаемым преступлением) одновременно входят два объекта, что и отличает его от иных составов преступлений против собственности. Таковыми являются:
- Компьютерная информация (сведения, сообщения, данные, представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи).
- Имущество (совокупность вещей, которые находятся в собственности лица, включая деньги и ценные бумаги, а также имущественных прав на получение вещей или имущественного удовлетворения от других лиц).
Учитывая двойной предмет посягательства, виновное лицо, как и оговаривается диспозицией статьи 159.6. УК РФ, привлекается к ответственности, если оно совершает:
- либо хищение чужого имущества (противоправное безвозмездное изъятие чужого имущества в пользу виновного лица либо иного лица),
- либо совершает приобретение права на чужое имущество (возникновение у лица возможности вступить во владение, пользоваться или распоряжаться чужим имуществом как своим собственным).
при условии нарушения противоправным действием установленного процесса хранения, обработки или передачи компьютерной информации или надлежащего функционирования информационно-телекоммуникационных сетей.
Если виновник при совершении противоправных действий оперировал сведениями, не относящимися в понимании уголовного закона к компьютерной информации, либо его действия не были связаны с завладением имуществом, а преследовали иные цели, уголовная ответственность по статье 159.6. УК РФ исключается.
Вопрос: Имеет ли правовое значение для квалификации по статье 159.6 УК РФ способ совершения мошенничества?
Помимо одновременного посягательства на два охраняемых законом отношения в области защиты компьютерной информации и охраны имущественных прав закон детально оговаривает и способ совершения мошеннических действий в сфере компьютерной информации.
Закон устанавливает, что статьей 159.6. УК РФ охватываются только нижеперечисленные способы совершения преступления, а именно:
- целенаправленное воздействие (вмешательство) программных и / или программно-аппаратных средств на средства вычислительной техники, компьютеры, информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации;
- ввод компьютерной информации (размещение сведений в устройствах ЭВМ для их последующей обработки и (или) хранения);
- удаление компьютерной информации (совершение действий, в результате которых становится невозможным восстановить содержание компьютерной информации, и (или) в результате которых уничтожаются носители компьютерной информации);
- блокирование компьютерной информации (совершение действий, приводящих к ограничению или закрытию доступа к компьютерной информации, но не связанных с ее удалением);
- модификация компьютерной информации (совершение любых изменений сведений (сообщений, данных), представленных в форме электрических сигналов, независимо от средств их хранения, обработки и передач).
Каждый из перечисленных способов манипулирования компьютерной информацией предполагает за собой возникновение у виновного лица возможности завладеть чужим имуществом или приобрести на него право собственности (пункт 20 постановления Пленума ВС РФ от 30.11.2017 № 48).
Таким образом, статья 159.6 УК РФ также имеет юридическое разграничение с иными составами преступлений против собственности в том числе и по способу совершения незаконных действий.
Вопрос: Есть примеры, когда за совершение незаконных манипуляций с компьютерной информацией виновник привлекается по другим статьям уголовного закона. Почему так происходит?
Для понимания вопроса рассмотрим несколько примеров.
- Злоумышленник, являющийся должностным лицом, осуществляет легитимный доступ к программному обеспечению в сфере расходных операций по счету юридического лица, после чего модифицирует / изменяет исходный код программы таким образом, чтобы периодически осуществлялось несанкционированное списание денежных средств на подконтрольный ему банковский счет. Данное противоправное действие должно квалифицироваться по статье 159.6. УК РФ, поскольку злоумышленник нарушил установленный (нормальный) процесс обработки компьютерной информации, позволивший ему осуществить своё незаконное обогащение.
- Иной пример, — злоумышленник, как и в первом случае, смог изменить / модифицировать алгоритм работы программного обеспечения путем заражения вирусом ЭВМ потерпевшего юридического лица. Такие противоправные действия будут квалифицироваться как по статье 159.6. УК РФ, так и по статье 273 УК РФ, предусматривающей ответственность за использование вредоносного программного обеспечения.
- Еще один схожий по обстоятельствам пример. Используя оставленный без присмотра ключ-носитель от банка-клиента сотрудник юридического лица произвел списание денежных средств с расчетного счета общества на свой личный счет. Поскольку подобными действиями сотрудник не оказывает незаконного воздействия на программное обеспечение, его действия квалифицируется как совершение кражи по п. «г» ч. 3 ст. 158 УК РФ.
Важно проводить различие между мошенничеством в сфере компьютерной информации как противоправным действием, связанным с нарушением имущественных прав при одновременном нарушении установленного процесса обработки, хранения, передачи компьютерной информации, и иными формами хищений, которые хоть и предполагают обращение виновного лица к компьютерной информации, но не влекут вмешательства в компьютерную информацию, работоспособность ЭВМ или их сетей.
Мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статье 272, 273 или 274.1 УК РФ.
Вопрос: Возможно при привлечь владельца интернет-сайта (ресурса) за совершение хищения денежных средств по статье 159.6. УК РФ?
- Интернет-магазин получил предоплату , но не поставил товар;
- поставлен товар, существенно отличающийся от представленного в предложении на сайте;
- интернет-ресурс собирает средства на помощь тяжелобольным, но переводит деньги на иные цели;
- списание денежных средств за товар осуществлено в значительно большем размере, чем указано в оферте или без согласия пользователя и т.д.
все указанные случаи квалифицируются в судебной практике по статье 159, а не 159.6. УК РФ поскольку не влекут вмешательства в отношения по охране компьютерной информации.
Вопрос: В каком порядке возбуждаются уголовные дела по компьютерному мошенничеству и кто занимается их расследованием?
Выявление и пресечение данных преступлений, как правило, осуществляется сотрудниками органов внутренних дел. В тоже время обнаружение и процессуальная фиксация преступлений по статье 159.6. УК РФ может осуществляться и иными правоохранительными органами, реализующими полномочия, предусмотренные Федеральным законом «Об оперативно-розыскной деятельности».
Порядок возбуждения дел
В соответствии с уголовно-процессуальным законодательством уголовное дело по статье 159.6. УК РФ может быть возбуждено в публичном порядке, то есть без заявления потерпевшей стороны.
Исключение делается лишь для индивидуальных предпринимателей и членов органа управления коммерческой организации, если они совершили преступление в связи с осуществлением ими предпринимательской или иной экономической деятельности.
В данном случае для возбуждения уголовного дела потребуется соответствующее заявление потерпевшей стороны.
Ведомственная подследственность
Расследование уголовных дел по части 1 статьи 159.6. УК РФ осуществляется органами дознания Министерства внутренних дел РФ. Предварительное следствие по частям второй — четвертой осуществляется уже следователями МВД РФ. Кроме того, закон допускает, что предварительное следствие по комментируемой статье может производиться следователями органа, выявившего преступление: ФСБ РФ, СК РФ.
Подсудность дел
Рассмотрение преступлений, предусмотренных статьей 159.6. УК РФ, отнесено к подсудности районных судов.
Территориальная подследственность и подсудность
В соответствии с общими принципами уголовно-процессуального законодательства расследование и рассмотрение уголовных дел судами по статье 159.6. УК РФ осуществляется по месту совершения преступления.
Адвокат Павел Домкин
Адвокат по компьютерным преступлениям
Мошенничество в сфере компьютерной информации
На основании уголовного права РФ мошенничество можно определить в качестве преступления, которое было осуществлено в экономической сфере и имело направленность против чужой собственности.
По своей сути данное преступление подразумевает такое хищение не принадлежащей преступнику собственности, которое осуществляется посредством использования в корыстных целях доверия либо обманных действий в отношении пострадавшего. В данном случае обманом может считаться как осознанное искажение информации, так и преднамеренное умолчание о ней. Одной из разновидностей данного преступления является мошенничество в сфере компьютерной информации, которое происходит посредством действий по изменению, вводу, удалению либо остановки доступа к данным, пребывающим на том или ином компьютере. Данное компьютерное мошенничество является самым противоречивым из всех видов мошенничества, и требует обязательного рассмотрения данного дела опытным адвокатом по ст. 159 УК РФ.
Принятая формулировка такого незаконного деяния подразумевает хищение имущества. При осуществлении мошенничества в сфере компьютерной информации в качестве имущества может выступать определенная информация, возникающая в результате интеллектуальной деятельности конкретного лица либо группы лиц и которая можно охарактеризовать в качестве уникальной.
Компьютерное мошенничество может осуществляться при следующих обстоятельствах:
- через ввод данных непосредственно с клавиатуры или подобного устройства для ввода, а также посредством записи со съемного диска либо флеш-носителя информации;
- через искажение присутствующих на ЭВМ данных вручную либо посредством вредоносных программ, которые с нужным алгоритмом действие;
- через стирание присутствующих на ЭВМ информации, алгоритмов действия либо программ без какой-либо возможности их восстановления;
- через изменения групповой политики учета, что может повлиять на ограничение либо приостановку доступа как пользователя, так и группы;
- через непосредственное вмешательство в процесс работы ЭВМ или периферийных устройств.
Чтобы совершенное противозаконное деяние можно было охарактеризовать в качестве мошенничества в сфере компьютерной информации, требуется сочетание таких обстоятельств как:
- Совершеннолетний возраст преступника;
- Выполнение какой-либо процедуры манипуляции с компьютерными данными;
- Преступный умысел с целью завладеть информацией, средствами либо правами доступа с чужой ЭВМ;
- Факт безвозмездного завладения преступником какого-либо вида собственности в результате совершенных компьютерных манипуляций.
Мошенничество в сфере компьютерной информации попадает под действие статьи 159.6 УК РФ. Но стоит отметить, что данная в практике адвоката по делам о мошенничестве обвинение лишь по одной этой статье встречается довольно редко, ввиду того, что овладение информационной собственностью, которая находится на чужом ЭВМ, требует выполнения определенных действий, таких как:
- осуществление взлома/подбора пароля (ст. 272 УК РФ);
- написание вредоносной компьютерной программы (ст. 273 УК РФ);
- нарушение порядка пользования хранилищем данных (ст. 274 УК РФ).
Учитывая вышеизложенное можно сделать существенный вывод, что при обвинении в мошенничестве может потребоваться правовая помощь адвоката по делам о мошенничестве.
Компьютерное мошенничество по выполняемым махинациям можно выполнить на основании следующих квалификационных признаков:
- На основании метода обретения доступа к хранилищу данных:
- посредством взлома пароля;
- посредством фишинга;
- посредством внешнего подключения особого оборудования;
- посредством хищения либо фальсификации электронного ключа к базе данных.
- На основании задачи противозаконного деяния:
- в целях похищения конфиденциальных либо имеющих значимость данных для третьего лица, в качестве которых можно выделить текстовые либо графические файлы, что могут выступать как в индивидуальном порядке, так и быть объединены в пакеты;
- в целях устранения либо искажения данных таким способом, чтобы они потеряли свою ценность и возникла необходимость во вторичной покупке их резервной копии у злоумышленника;
- в целях получения денежных средств посредством блокирования доступа к ЭВМ и последующего требования обмена определенной денежной суммы на предоставление способа его разблокирования.
- На основании инструмента выполнения противозаконных деяний:
- посредством ручного ввода информации и изменения данных реестра на атакуемом компьютере;
- посредством заражения вредоносным кодом со съемного носителя либо какого-либо устройства, предназначенного для ввода информации;
- посредством установки особого программного обеспечения, имеющего скрытые возможности выполнения заданного алгоритма в определенный период времени.
В современное время компьютерное мошенничество постоянно совершенствуется и при обвинении в нем, равно как и при понесенных потерях от его совершения для благоприятного исхода дела стоит обратиться к помощи профессионального адвоката по ст. 159 УК РФ.
Исключить ст. 159.6 УК
Соавтор: Дмитрий Данилов, помощник адвоката
В эпоху популярности компьютерных технологий, когда практически все данные о человеке размещены в информационных сетях, нередки случаи совершения преступлений не только в реальной, но и в виртуальной жизни. По статистическим данным МВД РФ, за период c января по ноябрь 2017 г.
зарегистрировано 82 440 преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий. Интересно, что за предыдущий период подобной информации силовое ведомство не предоставило.
Это доказывает, что регулирование уголовно-правовых отношений в компьютерной сфере обретает актуальность и нуждается в существенном отклике со стороны отечественных регуляторов.
После введения в Уголовный кодекс ст. 159.
6, предусматривающей ответственность за мошенничество в сфере компьютерной информации, в отсутствие каких-либо разъяснений практикующим юристам пришлось столкнуться со множеством проблем применения этой нормы, часть из которых разрешена в новом Постановлении Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате». Тем не менее некоторые новеллы этого документа у нас вызывают больше вопросов, чем ответов.
Определение момента окончания хищения безналичных и электронных денежных средств
Жизнь показывает, что «компьютерные воры» практически всегда посягают на электронные деньги потерпевших. Вследствие этого Пленум Верховного Суда РФ в абз. 2 п.
5 постановления подтвердил свою позицию, что безналичные и электронные денежные средства выступают предметом хищения, а не приобретения права на него.
В практическом аспекте это означает, что такое деяние в зависимости от обстоятельств может быть квалифицировано не только как мошенничество, но и как кража и присвоение.
Если говорить о разграничении грабежа и разбоя с вымогательством в тех ситуациях, когда нападавшие, угрожая здоровью, заставили потерпевшего открыть мобильное приложение какого-либо банка и перевести безналичные денежные средства, то этот вопрос является предельно сложным, но это предмет уже иного обсуждения.
Пленум указал, что хищение безналичных и электронных денежных средств следует считать оконченным с момента изъятия денежных средств с банковского счета их владельца или электронных денежных средств, в результате которого владельцу этих денежных средств причинен ущерб.
Подход этот, мягко говоря, революционный. С начала 1970-х гг. высший судебный орган придерживался позиции о том, что у виновного должна быть реальная возможность распоряжаться имуществом как своим собственным. Применительно к безналичным денежным средствам эта возможность – как следовало из смысла п.
12 утратившего силу Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» – заключается в поступлении похищенных денежных средств на банковский счет виновного или других лиц.
Теперь, как видим, Пленум встал на абсолютно иную позицию, что катализирует сложности применения норм о хищениях при следующих случаях.
Злоумышленник, используя незаконно добытое имя пользователя и код доступа для осуществления онлайновых безналичных банковских операций, перечислил определенную денежную сумму с расчетного счета потерпевшего на подконтрольный ему счет. Однако распорядиться ими не смог по причине ареста банковского счета.
В судебной практике подобные деяния квалифицировались как покушение на мошенничество в сфере компьютерной информации1.
Объяснялся такой подход тем, что виновный, по сути, не достиг корыстной цели (наличие которой отличает хищение от угона, самоуправства и многих других смежных составов), никак не обогатившись от изъятия чужих денежных средств.
А поскольку Пленум перенес момент окончания такого хищения на более раннюю стадию, оно теперь должно признаваться оконченным.
Из-за того, что Пленум, по сути, ухудшил положение лиц, на практике будет возникать вопрос: считать ли оконченным аналогичный вышеприведенному случай, если он был совершен до принятия обсуждаемого постановления? То есть имеет ли новое постановление в этой части обратную силу? Мы полагаем, что нет. Вытекает это из Письма Верховного Суда РФ от 10 июля 2015 г. № 7-ВС-4284/12, где указано, что разъяснения Пленума, ухудшающие положения лиц, обязательны для нижестоящих судов применительно только к тем преступлениям, которые совершены после их опубликования.
Спорным теперь будет вопрос об определении роли лица, на счет которого поступили похищенные денежные средства в результате их изъятия.
Иванов, генеральный директор ЗАО «Ромашка», вступил в предварительный сговор с хакером на хищение денежных средств ООО «Василек», для чего последний создал «вирус» и установил его на компьютер бухгалтера ООО «Василек».
С этого компьютера, используя «вирус», скрытно от законного пользователя хакер направил подложное платежное поручение о перечислении с расчетного счета ООО «Василек» денежных средств на расчетный счет ЗАО «Ромашка», после чего Иванов получил реальную возможность распоряжаться похищенными денежными средствами.
Ранее суды определили бы роль Иванова как соисполнителя, а преступление признали совершенным группой лиц по предварительному сговору2, поскольку обращение денежных средств путем зачисления на счет виновного относилось к объективной стороне такого хищения3. Сейчас же неясно: относит ли Верховный Суд РФ обращение к части хищения или нет? На наш взгляд, из смысла обсуждаемого постановления ответ будет отрицательным, а соответственно, действия Иванова должны признаваться соучастием в виде пособничества.
Определение места совершения цифрового хищения
Основным аргументом изменения позиции о моменте окончания цифрового хищения, на который ссылаются авторы постановления, выступает тезис о том, что потерпевшему в любом случае причиняется имущественный ущерб.
Проблема момента окончания важна не только для теоретического диспута, но и для разрешения практических проблем: определение территориальной подследственности и подсудности уголовного дела, с чем непосредственно связан вопрос о месте совершения этого деяния.
При обсуждении проекта постановления Пленум считал, что местом совершения цифрового хищения является место фактического нахождения виновного лица в момент совершения противоправных действий4, что, однако, не отражено в итоговом документе. Мы не разделяем такой подход, потому что местом совершения этого преступления, на основании п.
3 мотивировочной части Постановления Конституционного Суда РФ от 16 октября 2012 г. № 22-П, следует считать место, где оно окончено – где был причинен ущерб потерпевшему. К нему суды сейчас относят место открытия счета потерпевшего или место ведения его электронного кошелька5, что отвечает интересам лиц, пострадавших от цифрового хищения.
Место совершения хищения криптовалют
Пока законодатель молчит о том, являются ли виртуальные валюты имуществом, высший судебный орган не стал высказываться о квалификации их неправомерного изъятия.
Между тем, согласно Плану мероприятий по направлению «Нормативное регулирование» программы «Цифровая экономика Российской Федерации», к июню текущего года ожидается определение статуса криптовалют. Уже известно, что в проекте закона о криптоэкономике виртуальную валюту относят к имуществу, соответственно, она будет предметом хищения.
Отсюда вопрос: где оно будет окончено – когда виновный получит возможность распоряжаться криптовалютами или когда они будут изъяты с криптокошелька? Ведь в новом постановлении Пленума о мошенничествах обозначено два варианта момента окончания: один для материальных вещей, другой – для цифровых денег. Полагаем, что ответ закономерен.
Ввиду схожей природы криптовалюты с безналичными и электронными денежными средствами окончено это хищение будет с момента изъятия виртуальных средств, и местом его совершения будет место ведения криптокошелька потерпевшего.
Некоторые аспекты квалификации киберхищений
В одной из своих последних статей наша коллега Дарья Константинова очень подробно описала, что мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) – это не обманное, «классическое» мошенничество, которым мы привыкли его представлять.
В этом материале также достаточно подробно освещены вопросы разграничения между собой кибермошенничества, кражи и «классического» мошенничества. Нам же хотелось добавить, что на практике может возникнуть трудность в квалификации достаточно популярного способа киберхищения – фишинга (от англ. – phishing).
Технология фишинга заключается в рассылке писем на электронную почту владельцам денежных средств о том, что они якобы стали победителями какой-либо акции. Если владелец переходит по ссылке, отраженной в этом письме, данные его банковской карты (электронного кошелька) отсылаются злоумышленникам.
Далее денежные средства потерпевшего без его ведома перемещаются на счета, подконтрольные хакерам, причем нередко производится коррекция страниц с историей доступного баланса с целью скрыть хищение.
Не мошенничество, скорее – кражаО разъяснении Верховного Суда о мошенничестве в сфере компьютерной информации
Как квалифицировать это действие – как кражу или кибермошенничество? Пленум указывает в п. 21 постановления, что если не было воздействия на, так скажем, цифровое пространство и независимо от того, каким способом добыты учетные данные потерпевшего, то такое киберхищение подлежит квалификации как кража.
Отмеченным воздействием – вдобавок отметил Пленум – не является изменение данных о состоянии банковского счета и (или) о движении денежных средств, произошедшее в результате использования виновным учетных данных потерпевшего. То есть можно сказать, что фишинг представляет собой кражу.
Но все-таки при получении этих данных посредством фишинга нарушается процесс обработки, хранения, передачи компьютерной информации (виновный использует вредоносное ПО, чтобы заполучить сведения), что, соответственно, позволяет хакеру незаконно завладеть чужим имуществом. А это, как раз, по смыслу п.
20 постановления, должно признаваться мошенничеством в сфере компьютерной информации.
Тем самым перед нами возникает парадоксальная ситуация, когда одно деяние подпадает одновременно под два состава преступления, и использовать казуистический метод (путем сравнения санкций ст. 158 и 159.6 УК РФ) – выход неверный.
Мы считаем, что или высшему судебному органу нужно дать более конкретные разъяснения, или законодателю необходимо исключить ст. 159.
6 из уголовного закона, что предпочтительнее, поскольку кибермошенничество представляет собой, на наш взгляд, именно кражу.
1 Апелляционное определение Краснодарского краевого суда от 6 апреля 2016 г. № 22-1505/16.
Интернет мошенничества – уголовная ответственность
Интернет мошенничества – проблема не новая. Сегодня мошенников на просторах всемирной паутины становится все больше, хищение денег с электронных кошельков, виртуальных счетов или банковских карт происходит все чаще.
Основным признаком попытки обмануть Вас является — очень заманчивые предложения, которые должны сразу настораживать — высокий заработок в интернете за час работы, нереально быстрое обогащение, низкие цены (в интернет-магазинах).
Далее – это любое требование отправки СМС или ввода номера телефона.
Кроме того, это ввод личных данных, а именно предоставление персональных данных, предоставлять которые можно только на официальных ресурсах (Госуслуги), платежных системах (Вебмани, Яндекс Деньги и пр.).
Как обманывают в интернете, особенно актуальными в последнее время, являются:
— создание различных лотерей и конкурсов, где необходима регистрация участников с указанием полных персональных данных, используемых впоследствии для совершения хищения.
Мошенники создают страницу под видом официальной государственной лотереи (иногда это сайт-дублер), где за небольшую плату идет продажа онлайн-билетов.
Яркие фотографии дорогостоящих призов, якобы приготовленных для победителей, привлекают немало желающих испытать удачу, но все деньги достаются мошенникам. В последствии такие сайты удаляются.
— заработок в интернете – здесь мошенники предлагают рабочие вакансии, и просят внести первоначальное вложение через интернет в обмен на полную инструкцию по заработку, за перечисленные денежные средства, Вы получаете письмо с общими рекомендациями по трудоустройству, обычный спам или просто не получает ничего.
— финансовые пирамиды – Вам предложат внести деньги ради прибыли, которая складывается из взносов последующих участников. Указанная схема прямо предусмотрена уголовным законодательством как отдельный вид мошенничества.
Здесь преступники будут Вам предлагать создать свой личный кабинет, для отображения состояния вашего виртуального счета, который в свою очередь будет расти.
При этом Вас будет ограничивать правило в соответствии, с которым снять сумму со счета Вы сможете при условии после достижения определенного уровня и в определенный момент сайт прекратит свою работу.
— социальные сети — мошенники взламывают анкеты социальных сетей и от имени «друзей» рассылаются сообщения о необходимости перечислить определенную сумму денег.
— интернет-магазины – мошенники различные товары при условии внесения предоплаты в последствии покупатель получает посылку с товаром более низкого качества или вовсе пустую, известны факты когда посылка покупателю не направляется вообще.
Как не стать жертвой мошенников, не допустить хищения денег, проверить интернет-магазин или сайт на мошенничество? Первое правило — это не доверять непроверенным сайтам знакомств, заработка, азартных игр и тотализаторов. Проверьте имеются ли на сайте юридический адрес, контактные телефоны, при отсутствии указанных сведений предоставление своих персональных данных, а тем более платежных реквизитов опасно.
Второе правило — никогда не посылайте смс на короткие номера, указанные в инструкции по разблокировке и защите от вирусов, лучше сразу обратиться в мастерскую по ремонту компьютерной техники, чем столкнуться с фактом мошенничества.
Третье правило — совершая покупку в интернет-магазине проверьте наличие отзывов о магазине и заинтересовавшем Вас товаре. Не доверяйте магазину , где не имеются отзывы, информации в интернете о магазине, либо предлагаемый товар без логотипов и указания производителей, а также очень низкие цены и отсутствует инструкция по возврату товара.
Если же Вы все-таки стали жертвой интернет-мошенников Вам, как и в случае другого преступления, нужно обратиться в дежурную часть отдела полиции.
При обращении с заявлением нелишним будет приложить доказательства совершения мошенничества в интернете: данные сайта, с которого писали мошенники; распечатанную переписку; реквизиты счета, на который вы перечисляли деньги; данные телефона, на номер которого было направлено смс.
В соответствии со ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации)ответственность по наступит только в случае причинения ущерба больше 1000 рублей.
За хищение денег в интернете от 1000 до 2500 рублей наказание сравнительно мягкое – штраф до 120000 рублей, обязательные или исправительные работы, а также возможно назначение ограничения свободы на срок 2 года. Если ущерб причинен в размере от 2500 до 250000 рублей, или группой лиц, то наказание ужесточается до 4 лет лишения свободы.
Если мошенничество в интернете совершено на сумму от 250000 до одного миллиона рублей, статья предусматривает наказание в виде содержания в колонии сроком до пяти лет. Когда мошенники действовали в составе организованной группы или причинен ущерб свыше одного миллиона рублей, то наказание может быть до 10 лет лишения свободы.
В зависимости от конкретных обстоятельств, злоумышленник дополнительно может понести ответственность за совершение таких деяний, как: неправомерный доступ к компьютерной информации (ст. 272 УК РФ); мошенничество с использованием платежных карт (ст. 159.3 УК РФ); вымогательство (ст. 163 УК РФ); незаконное предпринимательство (ст.
171 УК РФ); незаконные организация и проведение азартных игр (ст. 171.2 УК РФ); организация деятельности по привлечению денежных средств (ст. 172.2 УК РФ); отмывание денежных средств, приобретенных преступным путем (ст. 174.1 УК РФ).
- Муслим Баттаев,
- Начальник Отдела МВД России по Эльбрусскому району,
- подполковник полиции
Дистанционное мошенничество
Сегодняшнее повествование пойдет о важнейшей проблеме, с которой сталкивались многие граждане – это дистанционное мошенничество, в том числе интернет-мошенничества и получение мошенниками удаленного доступа к банковской карте.
В рамках повествования необходимо рассказать об ответственности за деяния в данной сфере, виды мошеннических действий, признаки мошенников, меры предупреждения таких преступлений.
Ответственность за использование чужого доверия с целью завладения средствами, привязанными к платежной карте, предусматривается в ст. 159.3 Уголовного кодекса Российской Федерации.
Согласно ч. 1 ст. 159.6 УК РФ под мошенничеством в сфере компьютерной информации понимается хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.
За данное преступление предусмотрена ответственность в виде штрафа в размере до 120 тыс. руб.
или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо арест на срок до четырех месяцев.
Мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по ст. ст. 272, 273 или 274.1 УК РФ.
Согласно ч. 1 ст. 159.3 УК под мошенничеством с использованием платежных карт понимается хищение чужого имущества, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации.
- Это деяние наказывается штрафом в размере до 120 рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до 360 часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на срок до трех лет.
- Данной статьей предусмотрены также отдельные классифицирующие признаки.
- С недавнего времени внесены изменения в Уголовный кодекс, согласно которымлицо, впервые совершившее указанные выше преступления, освобождается от уголовной ответственности, если в течение 2 месяцев со дня возбуждения уголовного дела в полном объеме погасило задолженность по выплате заработной платы, пенсии, стипендии, пособия и иной установленной
- законом выплате, а также уплатило проценты (выплатило денежную компенсацию) в порядке, определяемом законодательством РФ, и если в его действиях не содержится иного состава преступления.
Также с конца 2018 года по статьям 159.3 и 159.6 УК снижено пороговое значение крупного размера с 1,5 млн рублей до 250 тыс. рублей, особо крупного — с 6 млн рублей до 1 млн рублей.
Далее рассмотрим наиболее распространенные способы незаконного овладения чужими средствами или данными, являющимися собственностью правообладателя.
Одним из самых распространенных видов интернет-мошенничества является так называемый «Фишинг».
Мошенники совершают определенные действия, направленные на получение доступа к денежным средствам на банковской карте потенциальной жертвы, при помощи почтовых рассылок от лица банка, содержащих в себе ссылки на страницы, являющиеся точными копиями официальных сайтов, на которых предлагается ввести данные карты для возможности дальнейшего ее использования.
Еще одним крайне распространенным видом интернет-мошенничества являются фальшивые интернет-магазины. Мошенники берут с покупателя предоплату за товар и не выполняют своих обязательств.
Важно отметить, что популярность в поисковике вовсе не гарантия вашей безопасности. На самом деле мошенники активно продвигают свои сайты с использованием вебмаркетинга. И зачастую фальшифкистоят даже выше ссылок на оригинальный сайт и внешне он на первый взгляд ничем не отличается от оригинала.
Платежные страницы на таких сайтах только маскируются под оплату товаров и услуг, на самом деле потенциальная жертва переводит деньги на карты мошенников или на номера мобильных телефонов, с которых впоследствии мошенники снимут деньги. Кроме того на поддельных сайтах мошенники собирают реквизиты карт, которые потом используют для несанкционированных операций.
После совершения такой оплаты, жертва даже может получить подтверждение по почте, но товаров ни услугдоставлено и оказано не будет.
Как же отличить поддельные сайты от настоящих?
Первое – внимательно изучите адресную строку. Дизайн может полностью копировать оригинальный сайт, но в адресной строке точно будет что-то не так, хотя бы один символ.
- Второе – сайт новый и о нем нет никакой информации в интернете.
- Третье – тексты на сайте могут содержать ошибки и неработающие ссылки.
- Четвертое – дизайн страницы ввода одноразового пароля может отличаться от привычного дизайна вашего банка, а еще название магазина будет написано порски, а не латинскими буквами как обычно в легальных платежных системах.
- Пятое – вместо названия магазина на аутентификационной странице символы Р2Р, PEREVODNAKARTU, или CARD2CARD, то есть информация о переводе средств с карты на карту.
- Шестое – сумма на аутентификационной странице банка может быть изменена.
- Седьмое – после введения корректных данных сайта для одноразового пароля жертве сообщают, что пароль неверный и просят ввести новый пароль на самом деле, чтобы провести новую операцию.
- Заметив любой из этих признаков, звоните по телефону, который указан на вашей карте и пользуйтесь только проверенными интернет-площадками.
Крайне распространенным способом мошенничества является мошенничество в социальных сетях. Мошенники взламывают персональную страницу пользователя в социальных сетях или мессенджере и либо всем подряд отправляют сообщения с просьбой помочь и срочно перевести денег, либо анализируют переписку и находят самых близких людей, тех, кто точно не откажет.
После первого перевода мошенники могут связаться с жертвой, сказать, что-то пошло не так, попросить повторить перевод и так пока на карте не закончатся деньги или жертва не догадается об обмане, но выманивать могут не только деньги, но и реквизиты карт якобы для того, чтобы перевести деньги жертве, спросят номер карты, срок действия, трехзначный код безопасности и пароли из смс, однако деньги жертве разумеется не придут, зато с карты средства будут списаны.
Что же делать, если вам пришло сообщение с просьбой о помощи от одного из знакомых или родственников? Необходимо немедленно связаться с ним по телефону, уточнить отправлял ли он это сообщение и не предпринимать ничего, пока он не подтвердит это лично.
Тем более ни в коем случае нельзя сообщать реквизиты своей карты (три цифры на оборотной стороне, срок действия, пароль из смс, кроме того нужно позаботиться и о пароле для своего аккаунта в соцсетях и мессенджерах.
Он защищает не только вашу безопасность, но и безопасность ваших родных и близких.
Довольно часто мошенники выдают себя за сотрудников банка. Под предлогом «сбоя в базе данных», «начисления бонусов» или «подключения к социальной программе» злоумышленники просят, а иногда даже требуют сообщить им реквизиты карты, код безопасности и одноразовый пароль. Получив необходимые сведения, мошенники списывают деньги со счета.
- Важно помнить, что при звонке клиенту сотрудник банка никогда не просит сообщить ему реквизиты карты и совершать какие-либо операции с картой.
- Если вам позвонили из банка, и интересуются вашей платежной картой, разумнее всего прекратить разговор и перезвонить в банк по официальному номеру контактного центра банка (номер телефона службы поддержки клиента указывается на оборотной стороне карты).
- Более подробно остановимся на данных, которые могут быть запрошены у жертвы мошенниками.
ПИН-код карты – четырехзначная комбинация цифр, выдаваемая в конверте одновременно с изготовленной банковской картой. Его можно изменить, обратившись в отделение банка или позвонив на горячую линию.
Код безопасности (CVV2 или CVC2) – комбинация цифр, указанная на оборотной стороне карты, а именно: три крайние правые цифры, указанные после четырех последних цифр номера карты. Проверочный код необходим
только для совершения платежей в интернете. При онлайн-оплате он вводится вместе с номером карты, именем держателя карты и сроком окончания действия карты.
Одноразовый пароль банка для подтверждения оплаты онлайн – комбинация цифр, отправляемых банком в смс-сообщении или push- уведомлении для подтверждения операций с денежными средствами.
Ни в коем случае не сообщайте ПИН-код, код безопасности или одноразовый пароль третьим лицам!
Никто, в том числе сотрудники банка, не вправе требовать от держателя карты сообщить ПИН-код или код безопасности. А одноразовый пароль вводится при совершении онлайн-покупки на странице с защищенным соединением.
Кодовое слово держателя карты – информация, указанная клиентом банка при оформлении карты. Кодовое слово необходимо для идентификации клиента при звонке в контакт-центр банка.
Рекомендуется использовать кодовые слова, которые злоумышленникам будет очень сложно узнать.
Подумайте о том, что случилось с Вами в детстве или юности, вспомните место действия, объект, человека или событие – пусть оно будет Вашим кодовым словом.
- Код клиента банка – комбинация цифр, используемая для сокращения времени на идентификацию клиента при обращении в контакт-центр.
- Сообщать кодовое слово или код клиента банка можно только в том случае, если вы обратились в контакт-центр и разговариваете с сотрудником банка.
- Подробнее остановимся на том, как безопасно пользоваться интернет-банком.
Используйте сложный пароль блокировки экрана и качественную антивирусную программу. Не входите в банковские приложения, используя отпечаток пальца или функцию распознавания лица.
- Ни в коем случае не храните в телефоне логин и пароль от входа в мобильный банкинг.
- Не храните в телефоне реквизиты карты: номер, срок действия, проверочный код и ПИН-код карты.
- Избегайте входа в систему мобильного банкинга с чужих устройств.
- При утрате телефона немедленно обратитесь в банк для блокировки карты и в офис мобильного оператора для блокировки SIM-карты.
- Не переходите по ссылкам из SMS-сообщений, даже если в сообщении утверждается, что оно из банка.
- Отключите функцию отображения текста входящих SMS- уведомлений на экране заблокированного телефона.
- Как безопасно совершать платежи в интернете?
- Используйте на устройстве антивирус с активной защитой онлайн- платежей.
Совершайте оплату только посредством использования защищенных соединений. Защищенное или зашифрованное подключение можно распознать по значку в виде замочка в начале адресной строки браузера и префиксу https:// (не просто http, а с буквой s на конце) перед адресом сайта.
- Всегда завершайте сеанс в интернет-банке перед тем, как закроете вкладку
- браузера.
- Не проводите финансовые операции с общественного WI-FI в кафе, транспорте или гостиницах.
- Не сохраняйте свои данные о карте в браузере.
- Если все-таки мошенникам удалось совершить преступление, то жертве необходимо обратиться в полицию с заявлением, сохранить ссылки на сайты, с которых были совершены мошеннические действия, переписку с мошенниками и другие данные, которые могут быть полезны для идентификации мошенник.
- Важно отметить, что в случае бездействия полиции Вам следует обратиться в органы прокуратуры с заявлением о бездействии должностных лиц МВД Российской Федерации.