Несанкционированный доступ к компьютерной информации (ст. 349 УК РБ)
Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (несанкционированный доступ к компьютерной информации), повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, — наказывается штрафом или арестом на срок до шести месяцев.
Модификация компьютерной информации (ст. 350 УК РБ)
Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности — наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
Компьютерный саботаж (ст. 351 УК РБ)
Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя (компьютерный саботаж) –наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до пяти лет, или лишением свободы на срок от одного года до пяти лет.
Неправомерное завладение компьютерной информацией (ст.352 УК РБ)
Несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда, — наказываются общественными работами, или штрафом, или арестом на срок до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.
Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети (ст. 353 УК РБ)
Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети — наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет.
Разработка, использование либо распространение вредоносных программ (ст. 354 УК РБ)
Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами — наказываются штрафом, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.
Нарушение правил эксплуатации компьютерной системы или сети (ст. 355 УК РБ)
Умышленное нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, — наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или исправительными работами на срок до двух лет, или ограничением свободы на тот же срок.
В текущем году продолжает расти активность кибермошенников‚ посягающих на имущество жителей Лидского района. Уже Лидским районный отделом Следственного комитета возбуждено более 15 уголовных дел, сопряженных с фактами несанкционированного доступа к учетным записям в социальной сети «ВКонтакте», выманиванием в ходе общения с использованием «взломанных» страниц реквизитов банковских платежных карт (далее БПК) и совершением хищений денежных средств с их использованием. В ряде случаев сумма списаний с БПК превышала тысячу рублей. При этом среди потерпевших есть и студенты, и рабочие, и педагоги, и представители военизированных организаций, и молодые мамы, находящиеся в декретном отпуске.
Старший оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий ОВД Лидского райисполкома Максим Пасюта обращает внимание на следующее:
- как злоумышленник осуществляет несанкционированный доступ к учетной записи в соцсети?
Существует достаточно много способов получить ваш логин и пароль в «ВКонтакте». Наиболее актуальные из них – это использование авторизации на различных интернет-ресурсах посредством учетной записи в соцсети, что позволяет недобросовестным владельцам таких ресурсов использовать полученные логины и пароли в противоправных целях, а также создание злоумышленниками фишинговых сайтов, имитирующих внешний вид реальных интернет-страниц и требующих ввода логина и пароля от личной странички, например, под предлогом каких-либо розыгрышей или возможности просмотра скрытой пользователями информации.
- как не стать жертвой?
Не использовать реквизиты страниц в соцсетях для авторизации на иных ресурсах, использовать двухфакторную аутентификацию, перед вводом логина и пароля убедиться в том, что попали на реальный сайт, работающий по безопасному протоколу (обычно в таком случае адресная строка браузера становится зеленой либо содержит пиктограмму в виде замка). Не использовать простые пароли, а также одинаковые логины и пароли на различных ресурсах.
- как преступник получает реквизиты БПК в интернете?
Взломав страницу в соцсети, злоумышленник ведет переписку с вашими друзьями: обычно под предлогом наличия проблем с БПК просит сообщить реквизиты БПК (номер, срок действия, имя владельца, CVV/CVC-код, указанный на обратной стороне карты) для перечисления денег на их карт-счет с условием последующего возврата. Правда, фантазия злоумышленников практически безгранична, и излагаемые причины для нарушения правил использования БПК (а передача ее реквизитов является таким нарушением и не позволит в дальнейшем вернуть деньги с использованием принципа нулевом ответственности) могут быть и другими. При поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи (личная встреча, телефонный звонок, мессенджер, поддерживающий голосовую связь), либо, в крайнем случае, идентифицировать личность собеседника путем задачи контрольных вопросов, ответы на которые не могут быть известны третьим лицам. CVV/CVC-код передавать не стоит, тем более что он нужен только для осуществления расходных транзакций.
- как злоумышленник похищает деньги с БПК?
Обладая всеми реквизитами БПК, это не составляет никакого труда. Он может перечислить деньги на другую БПК, в том числе иностранного банка, приобрести электронные деньги, зачислить средства на баланс мобильного телефона, приобрести товары и услуги в интернет-магазинах. При том остановит злоумышленника только нулевой баланс на БПК. Совет: для использования в интернете крайне желательно завести отдельную БПК с отдельным балансом, благо многие белорусские банки предоставляют такую возможность бесплатно. На балансе такой БПК нелогично хранить значительные суммы денег, а лишь при необходимости перечислять средства с основной БПК. Ни при каких обстоятельствах нельзя передавать третьим лицам реквизиты зарплатной, сберегательной или кредитной БПК. Если вы не планируете использовать БПК для интернет-платежей, установите соответствующие ограничения (лимиты) через систему интернет-банк либо обратившись в офис банка. При использовании БПК в сети интернет, по возможности, используйте технологии обеспечения дополнительной безопасности платежей, такие как 3D-Secure для международных платежных систем Visa и MasterCard или Интернет Пароль для платежной системы БЕЛКАРТ. Установите лимиты, ограничивающие операции в определенных странах, в определенных типах устройств либо в отдельных категориях магазинов. Подключите услугу SMS-информирования и при поступлении информации о несанкционированном списании денег с БПК в срочном порядке принимайте меры к ее блокированию путем обращения в сервисную службу банка. Будет правильным сохранить номер такой службы в адресной книге телефона, чтобы не тратить время на его поиск.
Начальник криминальной милиции Иван Довлюд отмечает, что органами внутренних дел во взаимодействии со следователями по всем фактам хищений денежных средств в интернете проводится комплекс мероприятий, направленных на установление злоумышленников. Учитывая, что большинство таких фактов совершаются с использованием компьютерной техники, находящейся за пределами Республики Беларусь, при проводимой работе активно используются механизмы оказания международной правовой помощи. Однако необходимо отметить, что описанные выше факты во многом стали возможными ввиду неосмотрительности самих владельцев интернет-страниц и держателей БПК. Помните, что только ваша предусмотрительность и бдительность уберегут вас от неприятностей, в том числе имущественного характера.
Во всех случаях несанкционированного доступа к учетным записям в соцсетях и совершения хищений денежных средств с карт-счетов Лидским районный отделом Следственного комитета возбуждаются уголовные дела такие как: «Несанкционированный доступ к компьютерной информации» (статья 349 Уголовного кодекса Республики Беларусь), «Хищение путем использования компьютерной техники» (статья 212 Уголовного кодекса Республики Беларусь). Санкции данных статей предусматривают вплоть до лишения свободы сроком до пяти и двух лет, соответственно.
Общие рекомендации по информационной безопасности:
- используйте сложные пароли, причем они должны быть уникальными, то есть разными для учетных записей электронной почты, аккаунтов в социальных сетях, других сайтов, требующих регистрации. В качестве паролей не подходят даты дней рождения своего или родственника, кличка питомца, номер телефона – эту информацию иногда можно узнать в тех же соцсетях, у знакомых, друзей. Большая беспечность – хранить пароли в текстовых файлах, особенно на рабочем столе или в папке «Мои документы»;
- не вводите логины, пароли на незнакомых сайтах, во всплывающих окнах, а PIN-код карты – ни на каких сайтах. Входите в свою учетную запись электронной почты или соцсети только на странице конкретного сетевого ресурса, убедившись в ее подлинности;
- поработав с электронной почтой, посидев в соцсетях, всегда выходите из учетной записи и не соглашайтесь на предложение системы, браузера сохранить пароль или запомнить пользователя, то есть вас, ваши данные. Удобства в этом, конечно, больше, но безопасности меньше;
- для дополнительной защиты учетной записи настройте двойную аутентификацию. Она предполагает прохождение пользователем двух этапов для подтверждения права доступа к сетевому ресурсу: для входа нужен не только пароль, но и уникальный одноразовый ключ. Его можно получить, привязав к сервису (например почтовому) телефонный номер. Проверочный код придет в текстовом сообщении, в автоматическом голосовом вызове либо же через специальное приложение. Некоторые сервисы также предлагают создать и распечатать резервные коды, которые позволят войти в свою почту при отсутствии телефона, который можно и потерять, повредить;
- проверяйте, с кем общаетесь в переписке: от имени друга сообщения, просьбы помочь может строчить мошенник;
- будьте внимательным при открытии сайтов (может отличаться адрес, в том числе домен), получении электронных писем. Последние могут также приходить от друзей, чью почту взломали, и содержать различные подозрительные вложения, даже текстовые с виду файлы. Их лучше не открывать. Правильнее связаться с товарищем альтернативным способом, например по телефону, и осведомиться о его письме и целях;
- никому не показывайте и не пересылайте реквизиты банковской карты, не кладите ее у всех на виду, а держите при себе. Все операции с ней должны проводиться при вас. Не допускайте того, чтобы с ней куда-то уходил работник, например, ресторана. Также запишите в телефон контакт сервис-центра банка для блокировки карты в случае ее утери или кражи. Этот номер обычно указан на самой карточке;
- берегите свой мобильный телефон с доступом к различным учетным записям, сервисам, интернет-банкингу. Отсюда и другая проблема: отдавать мобильник, например, с разбитым экраном в первую встречную мастерскую как есть, со всей информацией, может быть чревато.
Киберпреступления