Кримінальна відповідальність за кіберзлочини: відмінності між версіями

Матеріал з WikiLegalAid
(редагування статті)
(-)
 
(Не показані 30 проміжних версій 11 користувачів)
Рядок 1: Рядок 1:
== Нормативна база ==
== Нормативна база ==
* [http://zakon2.rada.gov.ua/laws/show/994_575 Конвенція Ради Європи про кіберзлочинність від 23.11.2001 р.]  
* [http://zakon2.rada.gov.ua/laws/show/994_575 Конвенція Ради Європи про кіберзлочинність від 23.11.2001 р.]  
* [http://zakon3.rada.gov.ua/laws/show/994_687 Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи від 28.01.2003 р.]
* [http://zakon3.rada.gov.ua/laws/show/994_687 Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи від 28.01.2003 р.]
* [http://zakon3.rada.gov.ua/laws/show/2341-14 Кримінальний кодекс України від 05.04.2001 р.]
* [http://zakon3.rada.gov.ua/laws/show/2341-14 Кримінальний кодекс України]
* [http://zakon2.rada.gov.ua/laws/show/3792-12 Закон України «Про авторське право і суміжні права» від 23.12.1993 р.]
* [http://zakon2.rada.gov.ua/laws/show/23-16. Закон України «Про ратифікацію Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи» від 21.07.2006 № 23-V]
* [http://zakon2.rada.gov.ua/laws/show/1587-14 Закон України «Про розповсюдження примірників аудіовізуальних творів, фонограм, відеограм, комп’ютерних програм, баз даних» від  23.03.2000 р.]
* [https://zakon.rada.gov.ua/laws/show/2163-19#Text Закон України «Про основні засади забезпечення кібербезпеки України» від від 05.10.2017 № 2163-VIII]
* [http://zakon2.rada.gov.ua/laws/show/23-16. Закон України «Про ратифікацію Додаткового протоколу до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп’ютерні системи» від 21.07.2006 р.]
== Поняття ==
* [http://zakon3.rada.gov.ua/laws/show/537-16 Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007 – 2015 роки» від 09.01.2007 р.]
'''Кіберзлочин'''  – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачена законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин ( комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.


== Поняття та загальна характеристика кіберзлочинів ==
Таким чином, кіберзлочини охоплюють різноманітні сфери життя людей та будь-хто може стати їх жертвою.


Кіберзлочин – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачено законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.<br />
Мета таких дій - розкрадання або руйнування інформації в інформаційних системах і мережах. В умовах війни кіберзлочини можуть здійснюватися з метою дестабілізації ситуації в країні, крадіжки необхідних (конфіденційних) даних, виведення з ладу державних інституцій, техніки, завдання іншої матеріальної шкоди.


Аналізуючи суть кіберзлочинів, можна виділити наступні характерні властивості:
== Властивості ==
* інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
* інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
* кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
* кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
* анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
* анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
* висока латентність кіберзлочинності, одними з основних причин якої є наступні фактори:
* висока латентність (прихованість) кіберзлочинності, одними з основних причин якої є наступні фактори:
# збиток від кіберзлочину часто здається жертві незначним в порівнянні з процедурою розслідування, яка здатна забрати час, але не гарантує притягнення до відповідальності винного і компенсації збитків;
# збиток від кіберзлочину часто здається жертві незначним в порівнянні з процедурою розслідування, яка здатна забрати час, але не гарантує притягнення до відповідальності винного і компенсації збитків;
# некомпетентність працівників правоохоронних органів в питанні встановлення факту вчинення кіберзлочину;
# побоювання нашкодити власній репутації в ділових колах і як наслідок – втрата значної кількості клієнтів. Ця обставина особливо характерна для банків і великих фінансово-промислових корпорацій, які широко впроваджують автоматизацію своїх виробничих процесів;
# побоювання нашкодити власній репутації в ділових колах і як наслідок – втрата значної кількості клієнтів. Ця обставина особливо характерна для банків і великих фінансово-промислових корпорацій, які широко впроваджують автоматизацію своїх виробничих процесів;
# неминуче розкриття в ході досудового розслідування системи безпеки організації;
# неминуче розкриття в ході досудового розслідування системи безпеки організації;
Рядок 28: Рядок 25:
* швидке зростання кіберзлочинності, що пов’язане зі все більшим розповсюдженням Інтернету в різних сферах і здешевлення Інтернет-послуг;  
* швидке зростання кіберзлочинності, що пов’язане зі все більшим розповсюдженням Інтернету в різних сферах і здешевлення Інтернет-послуг;  
* віддаленість кіберзлочинців – злочинця і жертву можуть розділяти тисячі кілометрів, оскільки немає відмінностей в скоєнні злочину проти комп’ютерних систем, розташованих на сусідній вулиці або в іншій країні, якщо злочин вчинюється за допомогою мережі Інтернет.
* віддаленість кіберзлочинців – злочинця і жертву можуть розділяти тисячі кілометрів, оскільки немає відмінностей в скоєнні злочину проти комп’ютерних систем, розташованих на сусідній вулиці або в іншій країні, якщо злочин вчинюється за допомогою мережі Інтернет.
Кіберзлочинність – сукупність кіберзлочинів.


Кіберзлочинність є новим та специфічним явищем злочинної діяльності. Саме ця новизна та специфічність вимагають від судових та правоохоронних органів застосування нових, особливих засобів та методів їх виявлення, розслідування та судового розгляду щодо них.
В умовах війни такий злодій стає бойовою одиницею, а його основний інструмент - кібератаки і злами. Крім того, під час воєнного стану атаки можливі не лише з боку ворога, який використовує інфопростір для завдання шкоди обороноздатності України, а й з боку тих, хто вирішив скористатися ситуацією, коли правоохоронні органи перевантажені, та поживитися коштами наших громадян.
== Класифікація кіберзлочинів ==


Залежно від мотивів:
== Класифікація кіберзлочинів  ==
* кіберзлочини, спрямовані на заволодіння коштами;
* Правопорушення проти конфіденційності, цілісності і доступності комп'ютерних даних і систем, зокрема:
* кіберзлочини, спрямовані на заволодіння інформацією (для власного користування або для подальшого продажу);  
- незаконний доступ, наприклад, шляхом злому, обману та іншими засобами;  
* втручання в роботу інформаційних систем з метою отримання доступу до автоматизованих систем управління (для навмисного пошкодження за винагороду або для нанесення шкоди конкурентам);
* інші злочини. <br />


Досить поширеною також є класифікація, яка поділяє кіберзлочини залежно від шкоди, яка завдається охоронюваному законом громадському порядку та моральності. На основі цього критерію виділяють наступні групи злочинів: агресивні – сюди належить погроза фізичної розправи (наприклад, передана через електронну пошту), кіберпереслідування, кіберсталкінг (протиправне сексуальне домагання та переслідування іншої особи через Інтернет), дитяча порнографія (створення порнографічних матеріалів, виготовлених із зображенням дітей, розповсюдження цих матеріалів, отримання доступу до них); неагресивні – кіберзлочини, які вчиняються виключно з корисливих мотивів. До цієї категорії можна віднести кіберкрадіжку, кібервандалізм, кібершахрайство, кібершпигунство, розповсюдження спаму та вірусних програм.<br />
- нелегальне перехоплення комп'ютерних даних;  


Виділяють також підстави, які є другорядними в процесі класифікації кіберзлочинів, і висвітлюють їх окремі особливості. Так, наприклад, кіберзлочини поділяють за тривалістю їх вчинення: довготривалі – кіберзлочини, що потребуються значних матеріальних та організаційних ресурсів (подолання інформаційного захисту за допомогою DDos-атаки); короткотривалі (спотворення інформації в каналі за допомогою шкідливого програмного забезпечення).
- втручання у дані, включаючи навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це;


== Кримінально-правові ознаки кіберзлочинів ==
- втручання у систему, включаючи умисне створення серйозних перешкод функціонуванню комп'ютерної системи, наприклад, шляхом розподілених атак на ключову інформаційну інфраструктуру; 


'''Суспільна небезпечність''' кіберзлочинів, що обумовлюється такими факторами:
- зловживання пристроями, тобто виготовлення, продаж, придбання для використання, розповсюдження пристроїв, комп'ютерних програм, комп'ютерних паролів або кодів доступу метою здійснення кіберзлочинів;
* інтенсивне впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
* правопорушення, пов'язані з комп'ютерами, включаючи підробку і шахрайство, вчинені з використанням комп'ютерів;
* високий масштабний коефіцієнт зусиль злочинців у цій сфері;
* правопорушення, пов'язані зі змістом інформації, зокрема, дитяча порнографія, расизм і ксенофобія;
* відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.<br />
* правопорушення, пов'язані з порушенням авторських та суміжних прав, наприклад незаконне відтворення і використання комп'ютерних програм, аудіо/відео та інших видів цифрової продукції, а також баз даних і книг.
== Види кіберзлочинів ==
*'''Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж''' ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20361.%20%D0%9D%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D1%96%D0%BE%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D0%B5,%D0%BC%D1%96%D0%BD%D1%96%D0%BC%D1%83%D0%BC%20%D0%B4%D0%BE%D1%85%D0%BE%D0%B4%D1%96%D0%B2%20%D0%B3%D1%80%D0%BE%D0%BC%D0%B0%D0%B4%D1%8F%D0%BD. стаття 361 Кримінального кодексу України]). При кваліфікації даного кримінального правопорушення факт нанесення матеріальних збитків є необов'язковим; для притягнення до кримінальної відповідальності достатньо встановлення факту несанкціонованого доступу “взлому” чи “хакінгу”  комп’ютерної системи чи мережі, наслідком якого може бути втрата інформації, витік даних, підробка, блокування інформації, порушення процесу обробки інформації.
*'''Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут''' ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20361%2D1,IX%20%D0%B2%D1%96%D0%B4%2024.03.2022%7D стаття 361<sup>1</sup> Кримінального кодексу України]). Створення та розповсюдження шкідливого програмного забезпечення у вигляді “троянів”, “черв'яків” (Worms), програм-вимагачів тощо, з метою здійснення несанкціонованого доступу до електронно-обчислювальних машин (комп’ютерів). Складність кваліфікації даного виду злочину полягає в необхідності проведення судової комп’ютерно-технічної експертизи при кожному факті вчинення даного кримінального правопорушення.
*'''Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації''' ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20361%2D2,%D0%B4%D0%BE%20%D0%BF%27%D1%8F%D1%82%D0%B8%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. стаття 361<sup>2</sup> Кримінального кодексу України)]. Особливою ознакою є суб’єктна сторона злочину, так, суб'єктом може бути не лише суб'єкт владних повноважень, а й будь-яка особа, яка зуміла мати доступ до інформації, та вчинити “продаж інформації” чи передання її третім особам (збут).
*'''Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї''' [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20362.%20%D0%9D%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D1%96%D0%BE%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D1%96,%D0%B4%D0%BE%20%D1%82%D1%80%D1%8C%D0%BE%D1%85%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. (стаття 362 Кримінального кодексу України]). Особливою ознакою є суб’єктна сторона злочину, так, спеціальним суб'єктом в даній статті є особа, яка допущена до такої інформації, та може вчинити несанкціоновані зміну, знищення або блокування інформації та  несанкціоноване перехоплення або копіювання інформації, яка оброблюється в комп’ютерах із обов’язковою умовою витоку такої інформації.
*'''Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється''' ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20363.%20%D0%9F%D0%BE%D1%80%D1%83%D1%88%D0%B5%D0%BD%D0%BD%D1%8F,%D1%82%D0%BE%D0%B9%20%D1%81%D0%B0%D0%BC%D0%B8%D0%B9%20%D1%81%D1%82%D1%80%D0%BE%D0%BA. стаття 363 Кримінального кодексу України)]. Особливістю вчинення даного злочину є чітка регламентація використання комп'ютерних автоматизованих систем чи мереж із встановленим рівнем захисту інформації та високий рівень захищеності від порушень правил експлуатації, тому кваліфікація за цією статтею та  притягнення до відповідальності відбувається рідко.
*'''Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку''' ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20363%2D1.%20%D0%9F%D0%B5%D1%80%D0%B5%D1%88%D0%BA%D0%BE%D0%B4%D0%B6%D0%B0%D0%BD%D0%BD%D1%8F%20%D1%80%D0%BE%D0%B1%D0%BE%D1%82%D1%96%20%D0%B5%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE,%D0%B4%D1%96%D1%8F%D0%BB%D1%8C%D0%BD%D1%96%D1%81%D1%82%D1%8E%20%D0%BD%D0%B0%20%D1%81%D1%82%D1%80%D0%BE%D0%BA%20%D0%B4%D0%BE%20%D1%82%D1%80%D1%8C%D0%BE%D1%85%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. стаття 363<sup>1</sup> Кримінального кодексу України)]. Для кваліфікації правопорушення за цією статтею можна віднести такі протиправні дії в мережі: розсилання “спаму”, електронних листів, розсилок СМС-повідомлень до масових цілеспрямованих DDos-атак, які можуть паралізувати роботу майже будь-якого онлайн-ресурсу та нанести суттєву шкоду, та наслідком яких можуть бути: порушення або припинення роботи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.
Крім того, діяльність кіберзлочинців кваліфікується за статтею [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20200.%20%D0%9D%D0%B5%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D0%BD%D1%96,%D0%BF%D0%BB%D0%B0%D1%82%D1%96%D0%B6%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%BF%D0%BE%D0%B2%D1%96%D0%B4%D0%BE%D0%BC%D0%BB%D0%B5%D0%BD%D0%BD%D1%8F%2C%20%D1%96%D0%BD%D1%88%D1%96). 200 Кримінального кодексу України] – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=4.%20%D0%A8%D0%B0%D1%85%D1%80%D0%B0%D0%B9%D1%81%D1%82%D0%B2%D0%BE%2C%20%D0%B2%D1%87%D0%B8%D0%BD%D0%B5%D0%BD%D0%B5,%D0%B4%D0%BE%20%D0%B2%D0%BE%D1%81%D1%8C%D0%BC%D0%B8%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. ч.4 190 Кримінального кодексу України] "Шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки", [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20231.%20%D0%9D%D0%B5%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD%D0%BD%D0%B5,%D1%81%D0%BE%D0%B1%D0%BE%D1%8E%20%D0%BA%D1%80%D0%B8%D0%BC%D1%96%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%83%20%D0%B2%D1%96%D0%B4%D0%BF%D0%BE%D0%B2%D1%96%D0%B4%D0%B0%D0%BB%D1%8C%D0%BD%D1%96%D1%81%D1%82%D1%8C. ст. 231 Кримінального кодексу України] «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю».


'''Кримінальна протиправність''' тісно пов’язана із суспільною небезпечністю, є її законодавчою оцінкою. Вона проявляється в порушенні особою норми законодавства, яка забороняє вчинення небезпечного діяння, що передбачене диспозицією кримінально-правової норми, і встановлює за його вчинення санкції кримінального покарання. Конкретні ознаки кримінальної протиправності передбачені законом у складі конкретного злочину. Так, ознаки протиправності кіберзлочинів відображені в об’єктивній стороні їх складу.<br />
'''Кардинг'''– шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки. Це може бути крадіжка чи незаконне отримання кредитної картки, викопіювання даних картки для подальшого її підроблення, викопіювання реквізитів картки для здійснення покупок через Інтернет без участі власника картки. У будь-якому разі основною метою злочинців є отримання доступу до чужих грошових коштів. Для досягнення цієї мети зловмисники вигадують різноманітні способи отримання потрібної інформації в неуважних і легковірних громадян. Одним із таких способів є фішинг.


'''Караність''' характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених Розділом XVI КК України.<br />
'''Фішинг'''– шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію.


'''Винність''' – розкриває суб’єктивну психологічну характеристику вчинення злочину. У сучасному кримінальному праві виключається об’єктивне інкримінування, тобто відповідальність за шкоду, заподіяну за відсутності вини, яка полягає у психічному ставленні особи до вчинюваної дії чи бездіяльності та їх наслідків. Це в свою чергу відображено у ст. 62 Конституції України, згідно якої особа вважається невинуватою у вчиненні злочину і не може бути піддана кримінальному покаранню, доки її вину не буде доведено в законному порядку і встановлено обвинувальним вироком суду. Винність як кримінально-правова ознака комп’ютерних злочинів виражена в суб’єктивній стороні їх складу.<br />
Фішинг буває кількох видів:
* СМС-фішинг, коли потенційна жертва шахраїв отримує повідомлення про те, що її кредитну картку заблокував банк, а для розблокування необхідно надати реквізити, або ж про те, що власник картки отримав виграш, але потрібно заплатити за його доставку. Варіантів СМС-повідомлень безліч, тому потрібно бути особливо уважними, якщо ви отримуєте повідомлення.
* Інтернет-фішинг, коли шахраї створюють фішингові (підроблені) сторінки, які імітують офіційні сторінки банків, платіжних сервісів, інтернет-магазинів тощо.  


'''Віртуальність''', як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:
'''Вішинг'''– вид кіберзлочинів, у якому в повідомленнях міститься прохання зателефонувати на певний міський номер, а при розмові запитуються конфіденційні дані власника картки.
* комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
* механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
* протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.


== Склад кіберзлочинів ==
'''Скімінг'''– копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури.


Склад кіберзлочинів це юридична конструкція, що являє собою систему об’єктивних і суб’єктивних ознак, закріплених у диспозиції кримінально-правової норми, що описується у відповідній статті Особливої частини, а також в окремих статтях Загальної частини КК України, і визначають у своїй сукупності конкретне суспільно небезпечне діяння як злочин.  
'''Шимінг'''модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно.


=== Суб’єкт кіберзлочинів ===
'''Онлайн-шахрайство'''– фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку.


Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли шістнадцятирічного віку. В той же час, спеціальний суб’єкт має місце у двох випадках:
'''Піратство'''– протиправне розповсюдження об'єктів інтелектуальної власності в Інтернеті.
# несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (ст. 362 КК України), де суб’єктом виступає особа, що має право доступу до інформації (ст. 362 КК України);
# порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється (ст. 363 КК України), де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.


=== Суб’єктивна сторона кіберзлочинів ===
'''Мальваре'''– створення та поширення вірусів і шкідливого програмного забезпечення.


Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене ст. 363 КК України, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності).
'''Протиправний контент'''– контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства.


=== Об’єкт кіберзлочинів ===
'''Рефайлінг'''– незаконна підміна телефонного трафіку.
== Кримінально-правові ознаки кіберзлочинів ==
'''Суспільна небезпечність''' кіберзлочинів обумовлюється такими факторами:


Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину.<br />
* впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
 
* високий масштабний коефіцієнт зусиль злочинців у цій сфері;
Згідно з існуючим у науці кримінального права підходом об’єкт злочину «по вертикалі» поділяють на: загальний, родовий (видовий) та безпосередній. Деякі автори зазначають про поділ об’єкта по «горизонталі» на основний, додатковий, факультативний.<br />
* відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.
 
'''Караність''' характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A0%D0%BE%D0%B7%D0%B4%D1%96%D0%BB%20XVI%0A%D0%9A%D0%A0%D0%98%D0%9C%D0%86%D0%9D%D0%90%D0%9B%D0%AC%D0%9D%D0%86%20%D0%9F%D0%A0%D0%90%D0%92%D0%9E%D0%9F%D0%9E%D0%A0%D0%A3%D0%A8%D0%95%D0%9D%D0%9D%D0%AF%20%D0%A3%20%D0%A1%D0%A4%D0%95%D0%A0%D0%86%20%D0%92%D0%98%D0%9A%D0%9E%D0%A0%D0%98%D0%A1%D0%A2%D0%90%D0%9D%D0%9D%D0%AF%20%D0%95%D0%9B%D0%95%D0%9A%D0%A2%D0%A0%D0%9E%D0%9D%D0%9D%D0%9E%2D%D0%9E%D0%91%D0%A7%D0%98%D0%A1%D0%9B%D0%AE%D0%92%D0%90%D0%9B%D0%AC%D0%9D%D0%98%D0%A5%20%D0%9C%D0%90%D0%A8%D0%98%D0%9D%20(%D0%9A%D0%9E%D0%9C%D0%9F%27%D0%AE%D0%A2%D0%95%D0%A0%D0%86%D0%92)%2C%20%D0%A1%D0%98%D0%A1%D0%A2%D0%95%D0%9C%20%D0%A2%D0%90%20%D0%9A%D0%9E%D0%9C%D0%9F%27%D0%AE%D0%A2%D0%95%D0%A0%D0%9D%D0%98%D0%A5%20%D0%9C%D0%95%D0%A0%D0%95%D0%96%20%D0%86%20%D0%9C%D0%95%D0%A0%D0%95%D0%96%20%D0%95%D0%9B%D0%95%D0%9A%D0%A2%D0%A0%D0%9E%D0%97%D0%92%27%D0%AF%D0%97%D0%9A%D0%A3 Розділом XVI Кримінального кодексу України.]<br />'''Віртуальність''', як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:
Загальний об’єкт кіберзлочинів – це сукупність суспільних відносин як цілісної системи, що охороняється кримінальним законодавством. Інформаційні відносини та інформаційна безпека мають досить важливе значення у сукупності суспільних відносин сучасного типу держави.<br />
* комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
* механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
* протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.
== Склад кіберзлочинів ==
{| class="wikitable"
|-
! Ознака !! Особливості
|-
| Суб’єкт кіберзлочинів || Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли '''шістнадцятирічного віку'''. В той же час, спеціальний суб’єкт має місце у двох випадках:
несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї ([https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20362.%20%D0%9D%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D1%96%D0%BE%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D1%96,%D0%B4%D0%BE%20%D1%82%D1%80%D1%8C%D0%BE%D1%85%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. ст. 362 Кримінального кодексу України)]; порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.
|-
| Суб’єктивна сторона кіберзлочинів || Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності).
|-
| Об’єкт кіберзлочинів || Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину.
|-
| Об’єктивна сторона кіберзлочинів || Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться:  
суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину. <br />


Родовий об’єкт кіберзлочинів – це врегульовані законом суспільні відносини автоматизованої обробки інформації (зокрема, забезпечення безпеки її обробки); інформаційні відносини, засобом забезпечення яких є комп’ютери, комп’ютерні системи і мережі, мережі електрозв’язку; суспільні відносини у сфері комп’ютерної інформації, зміст яких полягає у здійсненні суб’єктом відносин правомірної інформаційної діяльності щодо предмета цих відносин та обов’язків інших учасників цьому не перешкоджати.<br />
== Кримінальна відповідальність ==
# карається штрафом, 
# обмеженням волі,
# позбавленням волі з позбавленням права обіймати певні посади чи займатися певною діяльністю.
|}
== Судова практика ==
* Вирок Луцького міськрайонного суду Волинської області [https://reyestr.court.gov.ua/Review/100321832 (справа № 161/8390/21)]''':'''
З метою протиправного заволодіння майном та коштами особи, обвинуваченим, в сукупності з іншими злочинами, було вчинено кіберзлочин, передбачений [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20361.%20%D0%9D%D0%B5%D1%81%D0%B0%D0%BD%D0%BA%D1%86%D1%96%D0%BE%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D0%B5%20%D0%B2%D1%82%D1%80%D1%83%D1%87%D0%B0%D0%BD%D0%BD%D1%8F%20%D0%B2%20%D1%80%D0%BE%D0%B1%D0%BE%D1%82%D1%83,%D0%BF%D0%BE%D0%B7%D0%B1%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%BD%D1%8F%D0%BC%20%D0%B2%D0%BE%D0%BB%D1%96%20%D0%BD%D0%B0%20%D1%82%D0%BE%D0%B9%20%D1%81%D0%B0%D0%BC%D0%B8%D0%B9%20%D1%81%D1%82%D1%80%D0%BE%D0%BA. частинами 1-2 ст. 361 Кримінального процесуального кодексу України].
*Вирок Києво-Святошинського суду Київської області ([https://reyestr.court.gov.ua/Review/92922928 справа № 369/16171/19]):
З метою протиправного заволодіння майном, спеціальним суб'єктом злочину — посадовими особами юридичної особи здійснено внесення неправдивих відомостей до державних реєстрів прав власності, що є характерною ознакою “кіберейдерства”, як різновиду кіберзлочину.
*Вирок Подільського районного суду м. Києва ([https://reyestr.court.gov.ua/Review/98125869 справа № 758/8000/21]):
Фізичною особою- підприємцем було створено анонімний хостинг, на якому іншими особами було розміщено шкідливе програмне забезпечення у вигляді «троянів» та «кейлоггерів», які могли викрадати та передавати власникам паролі від поштових скриньок та персональні дані осіб.


Безпосередній об’єкт, як правило, являє собою конкретні суспільні відносини, що охороняються кримінальним законодавством і яким, відповідно, заподіюється шкода злочином, що підпадає під ознаки відповідного складу. Інакше кажучи, це об’єкт конкретного, окремого злочину, складова частина родового об’єкту.  
* Вирок Рівненського міського суду Рівненської області ([https://reyestr.court.gov.ua/Review/76581459 справа № 569/10116/18]):


=== Об’єктивна сторона кіберзлочинів ===
З метою отримання неправомірної вигоди працівником банківської установи було здійснено незаконне копіювання інформації, що становить банківську таємницю.


Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться: суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину.<br />
* Вирок Корольовського районного суду м. Житомира ([https://reyestr.court.gov.ua/Review/80006556 справа № 296/1022/19]):


Характерною особливістю злочинів, передбачених статтями 361-363-1 КК України, є те, що вони вчиняються, зазвичай, шляхом активних дій. Винятком є злочин, передбачений ст. 363 КК України, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, що може вчинятися шляхом дії або бездіяльності. Що стосується злочинних наслідків, то їх характер та розмір залежать від особливостей діяння та умов, за яких воно вчиняється.
Зазначеним вироком особу засуджено за вчинення злочину, передбаченого [https://zakon.rada.gov.ua/laws/show/2341-14#:~:text=%D0%A1%D1%82%D0%B0%D1%82%D1%82%D1%8F%20363%2D1,%D0%B4%D0%BE%20%D1%82%D1%80%D1%8C%D0%BE%D1%85%20%D1%80%D0%BE%D0%BA%D1%96%D0%B2. ч. 1 ст. 363-1 Кримінального кодексу України], за масове надсилання запитів на отримання зворотнього дзвінка «callback» та зворотнього зв’язку «feedback» web-сайту, що призвело до порушення його роботи.


[[Категорія:Кримінальне право‎]]
== Див. також ==
* [[Шахрайство при покупках і продажах в мережі Інтернет]]
* [[Види мобільних шахрайств та методи їх протидії]]
* [[Захист прав в Інтернеті]]
[[Категорія: Злочини]]

Поточна версія на 11:17, 11 листопада 2024

Нормативна база

Поняття

Кіберзлочин – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачена законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин ( комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.

Таким чином, кіберзлочини охоплюють різноманітні сфери життя людей та будь-хто може стати їх жертвою.

Мета таких дій - розкрадання або руйнування інформації в інформаційних системах і мережах. В умовах війни кіберзлочини можуть здійснюватися з метою дестабілізації ситуації в країні, крадіжки необхідних (конфіденційних) даних, виведення з ладу державних інституцій, техніки, завдання іншої матеріальної шкоди.

Властивості

  • інтелектуальний характер кіберзлочинів – здійснення кіберзлочину вимагає певного набору знань;
  • кіберзлочини, на відміну від інших інтелектуальних злочинів, доступні людям невисоких соціальних і вікових можливостей - для здійснення кіберзлочинів не треба займати високе соціальне положення, досить мати доступ до мережі Інтернет і електронну обчислювальну машину;
  • анонімність і неперсоніфікованість кіберзлочинів – механізми ідентифікації глобальної мережі дозволяють особі здійснювати операції анонімно або видавати себе за іншу особу, змінювати біографічні дані або соціальний статус;
  • висока латентність (прихованість) кіберзлочинності, одними з основних причин якої є наступні фактори:
  1. збиток від кіберзлочину часто здається жертві незначним в порівнянні з процедурою розслідування, яка здатна забрати час, але не гарантує притягнення до відповідальності винного і компенсації збитків;
  2. побоювання нашкодити власній репутації в ділових колах і як наслідок – втрата значної кількості клієнтів. Ця обставина особливо характерна для банків і великих фінансово-промислових корпорацій, які широко впроваджують автоматизацію своїх виробничих процесів;
  3. неминуче розкриття в ході досудового розслідування системи безпеки організації;
  4. побоювання, що в ході розслідування злочину виявиться незаконний механізм вчинення окремих фінансово-економічних операцій;
  5. факт вчинення кіберзлочину ставить під сумнів професійну придатність та компетентність окремих посадових осіб, що в кінцевому результаті може призвести до негативних для них наслідків;
  6. правова неосвіченість переважної більшості посадових осіб в питаннях специфіки кіберзлочинів.
  • швидке зростання кіберзлочинності, що пов’язане зі все більшим розповсюдженням Інтернету в різних сферах і здешевлення Інтернет-послуг;
  • віддаленість кіберзлочинців – злочинця і жертву можуть розділяти тисячі кілометрів, оскільки немає відмінностей в скоєнні злочину проти комп’ютерних систем, розташованих на сусідній вулиці або в іншій країні, якщо злочин вчинюється за допомогою мережі Інтернет.

Кіберзлочинність – сукупність кіберзлочинів.

В умовах війни такий злодій стає бойовою одиницею, а його основний інструмент - кібератаки і злами. Крім того, під час воєнного стану атаки можливі не лише з боку ворога, який використовує інфопростір для завдання шкоди обороноздатності України, а й з боку тих, хто вирішив скористатися ситуацією, коли правоохоронні органи перевантажені, та поживитися коштами наших громадян.

Класифікація кіберзлочинів

  • Правопорушення проти конфіденційності, цілісності і доступності комп'ютерних даних і систем, зокрема:

- незаконний доступ, наприклад, шляхом злому, обману та іншими засобами;

- нелегальне перехоплення комп'ютерних даних;

- втручання у дані, включаючи навмисне пошкодження, знищення, погіршення, зміну або приховування комп'ютерної інформації без права на це;

- втручання у систему, включаючи умисне створення серйозних перешкод функціонуванню комп'ютерної системи, наприклад, шляхом розподілених атак на ключову інформаційну інфраструктуру;

- зловживання пристроями, тобто виготовлення, продаж, придбання для використання, розповсюдження пристроїв, комп'ютерних програм, комп'ютерних паролів або кодів доступу метою здійснення кіберзлочинів;

  • правопорушення, пов'язані з комп'ютерами, включаючи підробку і шахрайство, вчинені з використанням комп'ютерів;
  • правопорушення, пов'язані зі змістом інформації, зокрема, дитяча порнографія, расизм і ксенофобія;
  • правопорушення, пов'язані з порушенням авторських та суміжних прав, наприклад незаконне відтворення і використання комп'ютерних програм, аудіо/відео та інших видів цифрової продукції, а також баз даних і книг.

Види кіберзлочинів

  • Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж (стаття 361 Кримінального кодексу України). При кваліфікації даного кримінального правопорушення факт нанесення матеріальних збитків є необов'язковим; для притягнення до кримінальної відповідальності достатньо встановлення факту несанкціонованого доступу “взлому” чи “хакінгу” комп’ютерної системи чи мережі, наслідком якого може бути втрата інформації, витік даних, підробка, блокування інформації, порушення процесу обробки інформації.
  • Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут (стаття 3611 Кримінального кодексу України). Створення та розповсюдження шкідливого програмного забезпечення у вигляді “троянів”, “черв'яків” (Worms), програм-вимагачів тощо, з метою здійснення несанкціонованого доступу до електронно-обчислювальних машин (комп’ютерів). Складність кваліфікації даного виду злочину полягає в необхідності проведення судової комп’ютерно-технічної експертизи при кожному факті вчинення даного кримінального правопорушення.
  • Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації (стаття 3612 Кримінального кодексу України). Особливою ознакою є суб’єктна сторона злочину, так, суб'єктом може бути не лише суб'єкт владних повноважень, а й будь-яка особа, яка зуміла мати доступ до інформації, та вчинити “продаж інформації” чи передання її третім особам (збут).
  • Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (стаття 362 Кримінального кодексу України). Особливою ознакою є суб’єктна сторона злочину, так, спеціальним суб'єктом в даній статті є особа, яка допущена до такої інформації, та може вчинити несанкціоновані зміну, знищення або блокування інформації та несанкціоноване перехоплення або копіювання інформації, яка оброблюється в комп’ютерах із обов’язковою умовою витоку такої інформації.
  • Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється (стаття 363 Кримінального кодексу України). Особливістю вчинення даного злочину є чітка регламентація використання комп'ютерних автоматизованих систем чи мереж із встановленим рівнем захисту інформації та високий рівень захищеності від порушень правил експлуатації, тому кваліфікація за цією статтею та притягнення до відповідальності відбувається рідко.
  • Перешкоджання роботі електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку шляхом масового розповсюдження повідомлень електрозв’язку (стаття 3631 Кримінального кодексу України). Для кваліфікації правопорушення за цією статтею можна віднести такі протиправні дії в мережі: розсилання “спаму”, електронних листів, розсилок СМС-повідомлень до масових цілеспрямованих DDos-атак, які можуть паралізувати роботу майже будь-якого онлайн-ресурсу та нанести суттєву шкоду, та наслідком яких можуть бути: порушення або припинення роботи електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.

Крім того, діяльність кіберзлочинців кваліфікується за статтею 200 Кримінального кодексу України – незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення та ч.4 190 Кримінального кодексу України "Шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки", ст. 231 Кримінального кодексу України «Незаконне збирання з метою використання або використання відомостей, що становлять комерційну або банківську таємницю».

Кардинг– шахрайські операції з кредитними картками (реквізитами кредитних карток), які не погоджені власником картки. Це може бути крадіжка чи незаконне отримання кредитної картки, викопіювання даних картки для подальшого її підроблення, викопіювання реквізитів картки для здійснення покупок через Інтернет без участі власника картки. У будь-якому разі основною метою злочинців є отримання доступу до чужих грошових коштів. Для досягнення цієї мети зловмисники вигадують різноманітні способи отримання потрібної інформації в неуважних і легковірних громадян. Одним із таких способів є фішинг.

Фішинг– шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай власник кредитної картки сам добровільно повідомляє шахраям потрібну інформацію.

Фішинг буває кількох видів:

  • СМС-фішинг, коли потенційна жертва шахраїв отримує повідомлення про те, що її кредитну картку заблокував банк, а для розблокування необхідно надати реквізити, або ж про те, що власник картки отримав виграш, але потрібно заплатити за його доставку. Варіантів СМС-повідомлень безліч, тому потрібно бути особливо уважними, якщо ви отримуєте повідомлення.
  • Інтернет-фішинг, коли шахраї створюють фішингові (підроблені) сторінки, які імітують офіційні сторінки банків, платіжних сервісів, інтернет-магазинів тощо.

Вішинг– вид кіберзлочинів, у якому в повідомленнях міститься прохання зателефонувати на певний міський номер, а при розмові запитуються конфіденційні дані власника картки.

Скімінг– копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури.

Шимінг– модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно.

Онлайн-шахрайство– фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку.

Піратство– протиправне розповсюдження об'єктів інтелектуальної власності в Інтернеті.

Мальваре– створення та поширення вірусів і шкідливого програмного забезпечення.

Протиправний контент– контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства.

Рефайлінг– незаконна підміна телефонного трафіку.

Кримінально-правові ознаки кіберзлочинів

Суспільна небезпечність кіберзлочинів обумовлюється такими факторами:

  • впровадження різноманітних інформаційних технологій і процесів, заснованих на використанні електронно-обчислювальних машин, у багатьох сферах людської діяльності;
  • високий масштабний коефіцієнт зусиль злочинців у цій сфері;
  • відносна доступність для широкого кола осіб спеціальних знань і техніки, необхідної для вчинення злочину.

Караність характеризується тим, що кримінальний закон, забороняючи певні діяння, передбачає за порушення цих заборон застосування покарання. Так, караність як кримінально-правова ознака кіберзлочинів виражена у санкціях, передбачених Розділом XVI Кримінального кодексу України.
Віртуальність, як елемент характеристики злочинів даного виду, пов’язується дослідниками з процесами обробки комп’ютерних даних наступним чином:

  • комп’ютерні системи забезпечують функціонування штучного середовища (віртуального середовища), у якому відбувається процеси обробки (циркуляція) комп’ютерних даних, а також можуть вчинятися протиправні впливи на ці процеси;
  • механізм протиправного впливу на процеси обробки комп’ютерних даних (як і протидії його розслідуванню) має віртуальну складову, пов’язану з використанням процедур обробки комп’ютерних даних зі злочинною метою;
  • протиправний вплив на процеси обробки комп’ютерних даних залишає нетрадиційні сліди (віртуальні сліди), які проявляються у: стані комп’ютерних даних, результатах їх обробки; режимах (характеристиках) процесів обробки комп’ютерних даних.

Склад кіберзлочинів

Ознака Особливості
Суб’єкт кіберзлочинів Суб’єктами кіберзлочинів можуть бути фізичні осудні особи, які до моменту їх вчинення досягли шістнадцятирічного віку. В той же час, спеціальний суб’єкт має місце у двох випадках:

несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї (ст. 362 Кримінального кодексу України); порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється де суб’єктом виступає особа, яка відповідає за експлуатацію електронно-обчислювальних машин, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку.

Суб’єктивна сторона кіберзлочинів Суб’єктивна сторона кіберзлочинів характеризується прямим умислом і, зазвичай, корисливим мотивом; діяння, передбачене, а саме, порушення правил експлуатації електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку або порядку чи правил захисту інформації, яка в них оброблюється, може вчинятися як умисно, так і через необережність, ставлення до порушення правил може бути умисним (хоч є позиція, що діяння може вчинятися лише у формі необережності).
Об’єкт кіберзлочинів Об’єктом злочину є суспільні відносини, на які посягають злочини, а предметом злочину слід вважати будь-які речі матеріального світу, з певними властивостями яких кримінальний закон пов’язує наявність у діях особи ознак конкретного складу злочину.
Об’єктивна сторона кіберзлочинів Об’єктивну сторону, як елемент складу злочину характеризують дев’ять ознак. До них відносяться:

суспільно небезпечне діяння, суспільно небезпечні наслідки, причинний зв’язок між діянням та наслідками, місце, час, спосіб, обстановка, знаряддя та засоби вчинення злочину.

Кримінальна відповідальність

  1. карається штрафом,
  2. обмеженням волі,
  3. позбавленням волі з позбавленням права обіймати певні посади чи займатися певною діяльністю.

Судова практика

З метою протиправного заволодіння майном та коштами особи, обвинуваченим, в сукупності з іншими злочинами, було вчинено кіберзлочин, передбачений частинами 1-2 ст. 361 Кримінального процесуального кодексу України.

З метою протиправного заволодіння майном, спеціальним суб'єктом злочину — посадовими особами юридичної особи здійснено внесення неправдивих відомостей до державних реєстрів прав власності, що є характерною ознакою “кіберейдерства”, як різновиду кіберзлочину.

Фізичною особою- підприємцем було створено анонімний хостинг, на якому іншими особами було розміщено шкідливе програмне забезпечення у вигляді «троянів» та «кейлоггерів», які могли викрадати та передавати власникам паролі від поштових скриньок та персональні дані осіб.

З метою отримання неправомірної вигоди працівником банківської установи було здійснено незаконне копіювання інформації, що становить банківську таємницю.

Зазначеним вироком особу засуджено за вчинення злочину, передбаченого ч. 1 ст. 363-1 Кримінального кодексу України, за масове надсилання запитів на отримання зворотнього дзвінка «callback» та зворотнього зв’язку «feedback» web-сайту, що призвело до порушення його роботи.

Див. також