Екатерина Поддубная → Правовые аспекты борьбы с «фишингом»
Под фишингом понимаются противоправные действия, направленные на неправомерный доступ к охраняемой законами информации, то есть получению паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации интернет-пользователей. Для этого компьютерными злоумышленниками создается поддельный интернет-сайт, который по своему оформлению идентичен легальному сайту кредитной или иной организации, участвующей в электронной коммерции. Попадая на фишинговый сайт, интернет-пользователь не замечает подмены и пользуется своими идентификационными данными, которые автоматически передаются мошенникам.
Сегодня целью фишеров в основном являются клиенты банков и электронных платежных систем. Интерес для мошенников также представляют учетные записи от электронной почты или иных сервисов, к которым может быть осуществлена привязка пользователем собственных электронных денежных средств.
Общественная опасность подобного рода противоправных деяний достигла такого уровня, что вызвала реакцию на «самом высоком уровне» Рунета — Координационным центром национального домена сети Интернет фишинг признан угрозой, за которую возможна блокировка или прекращение делегации доменного имени (п. 5.7 Правил регистрации доменных имен в доменах .RU и.РФ). Компанией, уполномоченной КЦ выявлять случаи фишинга, анализировать полученные данные и передавать их регистраторам для дальнейшей блокировки, стала Group-IB, специалисты которой обладают высокими компетенциями в этой сфере.
Вместе с тем, в Уголовном кодексе РФ отсутствует специальный состав под конкретный вид преступления. Однако это не означает, что правоохранительная система бессильна противодействовать фишерам.
Прежде всего, фишинг нацелен на получение идентификационных данных, но его основной направленностью является последующее использование неправомерно полученной информации в целях осуществления хищения. Поэтому согласно действующему законодательству он формально может подпадать под действие «некомпьютерной» статьи 159 УК РФ «Мошенничество».
В соответствии с Постановлением Пленума Верховного Суда РФ № 51 от 27 декабря 2007 г. «О судебной практике по делам о мошенничестве, присвоении и растрате» в случаях, когда указанные деяния сопряжены с неправомерным внедрением в чужую информационную систему или с иным неправомерным доступом к охраняемой законом компьютерной информации кредитных учреждений либо с созданием заведомо вредоносных программ для электронно-вычислительных машин, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ, содеянное подлежит квалификации по ст. 159 УК РФ, а также, в зависимости от обстоятельств дела, по ст.ст. 272 или 273 УК РФ.
Для завладения данными пользователей преступники часто используют вредоносное программное обеспечение. Попадая на компьютер жертвы, программа автоматически перенаправляет пользователя на фишинговый сайт при соответствующем запросе. Такие действия злоумышленников подпадают под ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».
В ноябре 2011 года специалисты Управления «К» МВД России вышли на преступную группу, занимавшуюся хищением и продажей конфиденциальных данных. Исследования, проведенные криминалистами Group-IB, позволили установить, что программное обеспечение, которое использовали злоумышленники, действительно является вредоносным. С его помощью злоумышленники осуществляли атаку типа «фишинг», так как программа перенаправляла пользователя на интернет-страницу, внешне схожую с оригинальной. Вводимые пользователями на странице данные сохранялись у злоумышленников. В дальнейшем они использовались для продажи, а также распространения спама. Благодаря проведенному криминалистическому исследованию, было возбуждено уголовное дело по ст. 273 УК РФ. Мошенники задержаны.
Также создание фишингового сайта можно квалифицировать по ст. 180 УК РФ «Незаконное использование товарного знака». В данном случае злоумышленники с целью введения жертвы в заблуждение используют чужие товарные знаки, знаки обслуживания и другие средства индивидуализации при создании фишинговых сайтов, делая их схожими до степени смешения с оригинальными товарными знаками, размещенными на официальных сайтах их легальных правообладателей.
Таким образом, даже в условиях отсутствия в законодательстве РФ такого понятия, как «фишинг», можно смело говорить, что существуют эффективные правовые инструменты противодействия данному виду мошенничества.
Сегодня целью фишеров в основном являются клиенты банков и электронных платежных систем. Интерес для мошенников также представляют учетные записи от электронной почты или иных сервисов, к которым может быть осуществлена привязка пользователем собственных электронных денежных средств.
Общественная опасность подобного рода противоправных деяний достигла такого уровня, что вызвала реакцию на «самом высоком уровне» Рунета — Координационным центром национального домена сети Интернет фишинг признан угрозой, за которую возможна блокировка или прекращение делегации доменного имени (п. 5.7 Правил регистрации доменных имен в доменах .RU и.РФ). Компанией, уполномоченной КЦ выявлять случаи фишинга, анализировать полученные данные и передавать их регистраторам для дальнейшей блокировки, стала Group-IB, специалисты которой обладают высокими компетенциями в этой сфере.
Вместе с тем, в Уголовном кодексе РФ отсутствует специальный состав под конкретный вид преступления. Однако это не означает, что правоохранительная система бессильна противодействовать фишерам.
Прежде всего, фишинг нацелен на получение идентификационных данных, но его основной направленностью является последующее использование неправомерно полученной информации в целях осуществления хищения. Поэтому согласно действующему законодательству он формально может подпадать под действие «некомпьютерной» статьи 159 УК РФ «Мошенничество».
В соответствии с Постановлением Пленума Верховного Суда РФ № 51 от 27 декабря 2007 г. «О судебной практике по делам о мошенничестве, присвоении и растрате» в случаях, когда указанные деяния сопряжены с неправомерным внедрением в чужую информационную систему или с иным неправомерным доступом к охраняемой законом компьютерной информации кредитных учреждений либо с созданием заведомо вредоносных программ для электронно-вычислительных машин, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ, содеянное подлежит квалификации по ст. 159 УК РФ, а также, в зависимости от обстоятельств дела, по ст.ст. 272 или 273 УК РФ.
Для завладения данными пользователей преступники часто используют вредоносное программное обеспечение. Попадая на компьютер жертвы, программа автоматически перенаправляет пользователя на фишинговый сайт при соответствующем запросе. Такие действия злоумышленников подпадают под ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».
В ноябре 2011 года специалисты Управления «К» МВД России вышли на преступную группу, занимавшуюся хищением и продажей конфиденциальных данных. Исследования, проведенные криминалистами Group-IB, позволили установить, что программное обеспечение, которое использовали злоумышленники, действительно является вредоносным. С его помощью злоумышленники осуществляли атаку типа «фишинг», так как программа перенаправляла пользователя на интернет-страницу, внешне схожую с оригинальной. Вводимые пользователями на странице данные сохранялись у злоумышленников. В дальнейшем они использовались для продажи, а также распространения спама. Благодаря проведенному криминалистическому исследованию, было возбуждено уголовное дело по ст. 273 УК РФ. Мошенники задержаны.
Также создание фишингового сайта можно квалифицировать по ст. 180 УК РФ «Незаконное использование товарного знака». В данном случае злоумышленники с целью введения жертвы в заблуждение используют чужие товарные знаки, знаки обслуживания и другие средства индивидуализации при создании фишинговых сайтов, делая их схожими до степени смешения с оригинальными товарными знаками, размещенными на официальных сайтах их легальных правообладателей.
Таким образом, даже в условиях отсутствия в законодательстве РФ такого понятия, как «фишинг», можно смело говорить, что существуют эффективные правовые инструменты противодействия данному виду мошенничества.
2 комментария