Розділ «Частина ІІІ Теорія, методологія і практика розслідування злочинів»

“Незаконна зміна комп’ютерних даних або програм пересилкою, впровадженням або розповсюдженням комп’ютерних черв’яків по комп’ютерних мережах”.

Законодавчого визначення комп’ютерних “черв’яків” немає. Це логічний засіб (комп’ютерна програма), яка розроблена для того, щоб мандрувати по комп’ютерній мережі, пошкоджуючи чи змінюючи бази даних. Вони не так поширені, як віруси. Відповідальність повинна наступати за ту шкоду, яку вони спричинили.

Згідно зі ст. 361, 362 КК України встановлено відповідальність за порушення роботи автоматизованих систем.

3. Комп’ютерне шахрайство

Комп’ютерне шахрайство відрізняється від звичайного тільки тим, що злочинці використовують переваги сучасних комп’ютерних технологій і мереж. Шахрайства, пов’язані з комп’ютерами, за відсутності специфічних правових норм підпадають під існуючі в кримінальному законодавстві визначення шахрайських дій, відповідальність може наступати за цими статтями.

Комп’ютерне шахрайство — це введення, заміна, виправлення, знищення комп’ютерних даних чи програм або інші втручання до процесу обробки інформації, які впливають на кінцевий результат, спричинюючи економічну або майнову втрату з метою одержання незаконного економічного прибутку для себе чи іншої особи. На процес обробки інформації впливають фактори неправильного програмного забезпечення, використання недостовірної та неповної інформації, несанкціоноване використання даних, інші несанкціоновані втручання до обробки. До злочинів такого типу належать несанкціоновані маніпуляції з програмним забезпеченням та апаратними засобами (неправомочна заміна програмних файлів і носіїв інформації) на етапах введення, обробки та виведення відомостей.

Стаття 263а Кримінального кодексу Німеччини регламентує склад протизаконних дій, які становлять форми комп’ютерних маніпуляцій і пов’язані із завданням шкоди. Вона передбачає кримінальну відповідальність за неправомочний вплив на кінцеві результати процесу обробки інформації за допомогою протизаконного використання неправильних та неповних програм і відомостей, технічних засобів. Аналогічні статті щодо кримінальної відповідальності за комп’ютерне шахрайство передбачені законами Австрії, Данії, Фінляндії, Швейцарії та інших країн.

Поширені також різноманітні шахрайства, пов’язані з платіжними засобами і системами реєстрації платежів. Ці системи зазвичай використовуються в пунктах роздрібної торгівлі. Вони належать фінансовим компаніям (банкам) та захищені від стороннього доступу, оскільки ними передається інформація про переказ платежів по закодованих телекомунікаційних лініях. Передусім маються на увазі усі різновиди магнітних карток (кредитні, дебетні тощо).

На початок ХХІ ст. виручка злочинців від комп’ютерного шахрайства в США оцінюється в 3 млрд дол. на рік. Стенфордським науково-дослідним інститутом підраховано, що середнє комп’ютерне шахрайство в США коштує основній компанії 425 тис. дол., банку — 132 тис. дол., державній установі — 220 тис. дол. Комерційна школа в Лондоні оцінює втрати Великобританії від комп’ютерних злочинів у розмірі 407 млн фунтів стерлінгів щороку, дехто з консультантів вважає, що вони можуть дорівнювати 2 млрд фунтів стерлінгів.

Жертвами комп’ютерного шахрайства переважно стають великі корпорації, банки, урядові установи. Конкуренція на комп’ютерному ринку примушує фірми налагоджувати випуск нової продукції, що є однією з причин відставання комп’ютерної промисловості від потреб впровадження засобів захисту проти шахраїв.

3.1. Шахрайство з автоматами по видачі готівки, код QFC.

“Шахрайство та крадіжки з використанням автоматів по видачі готівки”.

Електронні автомати з видачі готівкових грошей широко використовуються в багатьох країнах світу. Впроваджуються вони сьогодні і в Україні. Нині лише в Канаді використовуються понад 2000 банкоматів для одержання готівки із автоматичних касових машин АКМ (АТМ — Аutomated Teller Machines) і кількість їх постійно зростає. Окремі фінансові установи випускають спеціальні картки для користування АКМ, але для деяких видів цих машин можуть використовуватися закодовані банківські картки типу Visa і MasterCard. У будь-якому разі картка використовується разом з персональним ідентифікаційним номером (так званий PIN-код — Personal Identification Number) для доступу до АКМ. Персональний ідентифікаційний номер відомий тільки власникові картки, його треба запам’ятати і не слід записувати, особливо на картці, оскільки у разі викрадення картки до рук злочинця потрапляє особистий код, що значно полегшує вчинення злочину.

Основна користь від впровадження автоматичних касових апаратів, що робить їх зручними для широкого кола населення, — більша продуктивність порівняно з живим працівником. Зрозуміло, що важливим засобом для зменшення збитків залишається обмеження грошової суми (кілька сотень доларів), яка може бути видана одним автоматом протягом дня. Іншим запобіжним заходом є спеціальні комп’ютерні програми, що керують автоматичною касою. Вся інформація, якою АКМ обмінюється з центральним комп’ютером, шифрується, щоб запобігти підключенню і перехопленню інформації. Підозріло часта видача грошей протягом короткого періоду або неправильно зазначений персональний номер може призвести до “ковтання” картки автоматом.

Незважаючи на це, злочинці постійно грабують АКМ, застосовуючи як силові засоби (зламування, руйнування тощо), так і шахрайські дії. У більшості випадків картку і персональний код злочинці отримують внаслідок крадіжки у законного власника або обманним шляхом від фінансової установи. Відомі випадки, коли шахраї телефонують до особи, яка загубила картку, представляючись інспектором банку, запитують нібито з метою перевірки реєстрації картки персональний ідентифікаційний номер. Після чого рахунок стає доступним для крадіжки через касові автомати. Відповідальність законного власника картки за збитки, завдані в разі неправомірного використання його картки і особистого коду, зазвичай не перевищує 50 дол. США. Фінансові компанії постійно наголошують, що клієнти несуть певну відповідальність за зберігання персонального ідентифікаційного номера.

Сьогодні в Україні набувають поширення магнітні картки (кредитні, дебетові). В результаті цього також збільшується кількість автоматів по видачі готівки. Банки, бажаючи збільшити кількість своїх клієнтів, створюють розвинену мережу автоматів по видачі готівки (банкомати). З поширенням таких автоматів зростає ймовірність того, що злочини з використанням банкоматів можуть поширитися і в Україні. Розвиток сучасних інформаційних технологій уможливлює різні маніпуляції з картками.

3.2. Комп’ютерна підробка, код QFF.

“Шахрайство та крадіжки, пов’язані з виготовленням підроблених засобів із застосуванням комп’ютерних технологій”.

Комп’ютерна підробка — це втручання до процесу обробки інформації з метою введення, заміни, виправлення, знищення комп’ютерних даних чи програм або здійснення інших акцій, які згідно з національним законодавством становлять протиправні дії, пов’язані з підробкою і спрямовані на фальсифікацію відомостей або програмного забезпечення. Підробка програмного забезпечення комп’ютерної системи має місце, наприклад, коли до комп’ютера вводиться інша інформація на заміну існуючої або використовується дійсна інформація, але з метою шахрайства. Це також може бути виготовлення даних на мікрочипі — звичайний приклад підробки електронного серійного номера стільникових або мобільних телефонів. Так само це стосується виготовлення підроблених магнітних карток.

Здебільшого злочинці здійснюють різного роду підробки даних з метою порушення параметрів показників, документального подання інформації у зміненому вигляді для подальшого зберігання і використання при вчиненні протиправних комп’ютерних маніпуляцій та інших злочинів.