Осика Ігор Миколайович

Вид материала

Документы

Содержание Лавский Микола Миколайович

Подобный материал:

• Методика застосування творчих ігор у музично-естетичному вихованні молодших школярів, 396.66kb.
• Організація ігор в сім`ї, 71.67kb.
• Дорогих Владилен Миколайович, 239.52kb.
• Інститут електроніки та систем управління Кафедра радіоЕлектронних комплексів Прокопенко, 662.81kb.
• Щербань Петро Миколайович, 96.62kb.
• Придатко Олександр Миколайович заступник начальника управління Держкомзему в області., 30.73kb.
• Мельничук Ігор Сергійович 02089, м. Київ, а/с 20 тел, 83.4kb.
• Проблема застосування сучасних ігор для навчання фізики в основній школі, 129.57kb.
• Програма, організація та проведення Олімпійських Ігор. Види спорту в програмах Олімпійських, 50.17kb.
• Професор Ігор Башкін: Реабілітація інвалідів є стратегічною основою медико-соціальної, 296.42kb.

Протидія комп’ютерній злочинності в Україні.

Українським досвідом протидії комп’ютерним злочинам виступив заступник начальника Відділу з боротьби з правопорушеннями в сфері інтелектуальної власності і високих технологій ДДСБЕЗ МВС України Віталій Миколайович Бутузов. Даний підрозділ було створено в травні 2001 року в структурі Департаменту Державної служби боротьби з економічною злочинністю МВС. Основними завданнями цього підрозділу є попередження злочинів і правопорушень в сфері телекомунікації, викриття правопорушень в сфері комп’ютерних систем/мереж, зокрема мережі Інтернет, виявлення шахрайського використання банківських пластикових карток і зловживань в системі електронних банківських платежів.

Пан Бутузов визначив криміногенну ситуацію на сучасному етапі як таку, що характеризується високим рівнем підробки пластикових карток завдяки швидкому розвитку новітніх технологій; наявністю широких можливостей викрадення інформації про реквізити банківських карток через мережу Інтернет; нечастим і нерозповсюдженим використанням стоп листів з інформацією про викрадені або загублені картки з метою профілактики їх шахрайського використання.

На думку пана Бутузова проблеми протидії комп’ютерній злочинності тісно пов’язані з проблемами, які виникають при протидії легалізації злочинних прибутків. Пояснюється це існуванням великої кількості фінансових інститутів в кібернетичному просторі, серед яких віртуальні банки, Інтернет казино, Інтернет аукціони, трасти, які залучають кошти на умовах фінансових пірамід, а також платіжних системи як Cyberplat, Webmoney, Cybercash. Як свідчить практика, такі структури не завжди створиться для законної діяльності, а для вчинення шахрайств, розкрадань, відмивання грошей тощо.

Цікавим був аналіз стану протидії шахрайству з використанням банківських пластикових карток. Було виділено декілька періодів, які охоплюють цю діяльність в Україні. Перший період, 1995-1996 роки характеризується становленням ринку карток, встановленням контакту співробітників МВС і банків з метою вивчення розрахунків за допомогою електронних платіжних систем і відсутністю шахрайств з використанням пластикових карток. Другий період, 1997-1998 роки характеризується безсистемним укладанням банками угод з клієнтами і поява запозичених методів скоєння злочинів з використанням платіжних засобів Росії та Угорщини. Третій період, 1999 рік, характеризується різким сплеском шахрайства з використанням банківських платіжних карток в сфері торгівлі. Четвертий період, 2000 рік, характеризується спадом шахрайства в результаті стандартизації банками договорів з торговими підприємствами та ідентифікаційних процедур, залучення додаткових засобів перевірки і моніторингу операцій з використанням пластикових платіжних карток. У п’ятий, останній, період, до якого входять останні два роки, спостерігається зростання шахрайства з удосконаленням методів вчинення карткових злочинів з використанням новітніх технологій. На жовтень 2002 року в Україні було порушено 60 справ за статтею 200 Кримінального кодексу (Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення), з них близько 22 справ було вчинено в різних регіонах України.

Згідно аналізу відомостей, наданих двома найкрупнішими міжнародними картковими платіжними системами MasterCard і Visa International, в Україні вони потерпають від підробки карток і їх злочинного використання. Найбільш поширеною формою вчинення так карткових злочинів є незаконне отримання інформації про реквізити справжніх карток і їх держателів з метою подальшого використання цієї інформації для виготовлення підроблених пластикових карток або незаконного доступу до банківського рахунку держателя картки. Збір інформації про справжні платіжні картки став окремим видом злочинного промислу. Способами отримання такої інформації є: отримання від законних держателів карток шляхом омани або крадіжки; отримання від корумпованих працівників банків; незаконне копіювання змісту магнітної стрічки в місцях розрахунків пластикових карток, працівниками торгівельних і сервісних підприємств, “скіммінг”; створення Інтернет-казино, Інтернет-крамниць та Інтернет-аукціонів, де продаються товари і надаються послуги за допомогою реквізитів платіжних карток; за допомогою втручання до телекомунікаційних мереж, якими користуються банківські установи; за допомогою хакерів щодо отримання відомостей про банківські платіжні картки за допомогою Інтернет. Знання про вказані джерела витоку інформації про реквізити банківських карток є критичним для успішного розслідування таких злочинів. Після того, як ця інформація була отримана, вона використовується злочинцями для підробки карток, виготовлення підроблених карток, купівлі товарів в мережі Інтернет або продажу іншим злочинцям. Реквізити однієї картки коштують від 25 центів до 2,5 доларів.

Карткові злочини вчиняються групами, які мають всі ознаки організованості і носять міжнародний характер. Ознаками таких груп є: висока технічна забезпеченість; використання найсучасніших апаратних і програмних засобів отримання даних про карткові рахунки та їх володарів; залучення високопрофесійних фахівців, в т.ч. адвокатів; вербування співробітників комерційних банків або влаштування своїх людей до банків для отримання необхідної інформації; постійний пошук нових способів вчинення злочинів; перевірка на міцність систем захисту банків від шахрайств; висока оперативність і гнучкість; швидка реакція на виявлення прогалин в банківському захисті; міграція типів шахрайств з одних ринків на інші. Відділ по боротьбі з правопорушеннями в сфері високих технологій має досвід виявлення злочинів, вчинених міжнародними організованими злочинними угрупуваннями. Так, нещодавно, у тісній співпраці з польськими колегами, було викрито організовану злочинну групу, до складу якої входили громадяни України і Польщі, і яка займалася вчиненням шахрайств з використанням банківських карток, емітованих українськими банками на території України і Польщі. Інша організована злочинна група займалася розповсюдженням дитячої порнографії в Інтернет, в діяльності якої приймали участь громадяни України, Молдови, США і Швейцарії. Викрита вона була завдяки моніторингу мережі Інтернет і комплексу оперативно-розшукових заходів, проведених в співпраці з закордонними колегами.

Шахрайства з використанням банківських платіжних карток мають високий рівень латентності. Така ситуація пов’язана зі специфікою платежів з використанням пластикових карток і небажанням банківських установ повідомляти правоохоронним органам про використання підроблених або чужих карток. Це обумовлено переконаністю керівників банків про те, що втручання правоохоронних органів в розслідування незаконного використання банківських платіжних карток завдає шкоди діловій репутації банку. У зв’язку з цим важливим елементом протидії шахрайству з використанням банківських платіжних карток є взаємодія з банками. Кожен банк в Україні має свою політику щодо співпраці з правоохоронними органами і вона може полягати як в всебічному сприянні, так і в жорсткій протидії. Багато залежить від наявності особистого контакту з керівництвом служби безпеки банку. Якщо такий контакт є, то немає проблем з отриманням необхідної інформації, при відсутності контакту – відсутність можливості отримання інформації.

Виявлення і розслідування карткових злочинів представляє певні труднощі, які полягають в чинниках об’єктивного характеру. До таких чинників відносяться: необізнаність більшості працівників ОВС з технологією функціонування сучасних платіжних систем; дефіцит часу - між моментом вчинення злочину з застосуванням картки і його виявленням проходить значний проміжок часу, оскільки відомості про злочин надаються банком до ОВС після власного внутрішнього розслідування, а перевірка матеріалу та прийняття рішення за заявою потерпілого втрачає сенс після проходження 3-6 місяців з моменту проведення трансакції; транснаціональний характер злочинів – емітент, власник, держатель картки можуть знаходитися в різних країнах, а трансакція може здійснюватися ще в іншій країні; неможливість встановити потерпілого і суму збитків у зв’язку з транснаціональним характером злочину, що приводить до неможливості кваліфікації діяння і порушення кримінальної справи; необхідність отримання великої кількості інформації за допомогою підрозділів Інтерполу, оскільки банки-емітенти, потерпілі, свідки, яких необхідно допитувати знаходяться в різних країнах, як і речові докази, які необхідно вилучати. Проходження інформації через Укрбюро Інтерполу і Міністерство закордонних справ займає багато часу і негативно впливає на ефективність діяльності оперативних і слідчих підрозділів. В цій сфері бажаним є безпосередній обмін інформацією між правоохоронними органами різних держав. Крім цього існує декілька проблем законодавчого характеру, пов’язанних з проводженням оперативно-розшукових заходів в комунікаційних мережах. Так, на сьогодні не існує єдиного порядку документування моніторингу мережі Інтернет. Один із способів – складання протоколу огляду, в якому відображається порядок дій і інформація, яка була зображена на моніторі. Іншою проблемою є отримання необхідної інформації від Інтернет провайдера та володаря веб-сайту, які в більшості випадків є громадянами інших держав і знаходяться закордоном. Але навіть, коли вся інформація була отримана, залишається проблема її використання в суді в якості доказу.

Для підвищення ефективності діяльності правоохоронних органів в кібер просторі необхідно наладити безпосередній оперативний контакт з колегами за кордоном, ратифікувати Європейську Конвенцію про боротьбу з кіберзлочинністю з наступними змінами до Кримінального кодексу, розробити рекомендації з виявлення і розслідування кібер-злочинів, розробити процесуальні правила допустимості електронної інформації в якості доказів і використання її в суді.

Досвідом Генеральної прокуратури України в сфері розслідування комп’ютерних злочинів поділився Лавский Микола Миколайович, представник Відділу з нагляду за законністю спеціальних органів, які ведуть боротьбу з організованою злочинністю і корупцією. Зокрема він доповів про цікавий приклад розслідування посягання на розкрадання, вчиненого оператором ЕОМ відділення Нацбанку у Вінниці з використанням комп’ютерної техніки. Вказаний співробітник банку, шляхом підглядування і підбору паролів проник до центрального серверу Нацбанку з метою стягнення певної суми грошей, але був вчасно викритий. Під час підготовки вчинення цього злочину, яка тримала півроку, виникла велика злочинна організація, до складу якої ввійшло 25 осіб. З метою отримання викрадених грошей учасниками групи були відкриті банківські рахунки в “Парексбанкі”, в Латвії, і декілька кореспондентських рахунків в київських банках від імені підставних фірм. Вони розробили систему, за якою можна було швидко перерахувати гроші з Вінницького відділення Нацбанку в Ригу через кореспондентські рахунки київських банків. З метою створення підстав для перерахування грошових коштів до Латвії учасники групи підробили комплект митних і інших документів, які свідчили про надходження до України великої кількості імпортного товару. Після того, як всі підготовчі заходи були закінчені, вказаний оператор ЕОМ за годину набрав 18 електронних платіжних доручень, на підставі яких перерахував з рахунку Вінницького обласної ради народних депутатів 80 мільйонів гривень, з яких 1 мільйон було перераховано на рахунок співучасників, а інші були перераховані на рахунки різних фіктивних фірм, як в Києві, так і в інших містах України. Завдяки вмілим сумісним діям Генеральної прокуратури і спец підрозділів МВС, ці гроші були успішно заблоковані і повернені. Розслідування справи тримало біля року. В якості доказів досліджувався головний сервер, на якому були знайдені сліди можливого втручання оператора до системи. Для отримання доказів і ідентифікації зловмисника необхідно було проводити комп’ютерно-технічну експертизу, на яку бракувало коштів. В результаті чітких дій слідчо-оперативної групи головний підозрюваний почав давати показання і погодився на відтворення обстановки і обставин події, під час проведення якої він показав, як йому вдалося за такий короткий період часу набрати стільки платіжних доручень і перерахувати гроші. На сьогодні вирок вступив до законної сили і злочинці відбувають покарання.

Дискусії.

В дискусіях обговорювалися питання підвищення ефективності профілактики в Україні шахрайств з використанням пластикових карток. У зв’язку з цим було виділено два основні напрямки. Перший, це удосконалення захисту самої картки за допомогою новітніх високих технологій; другий, це розвиток банківських платіжних систем, які дозволяють швидко і ефективно обмінюватися інформацією між банками, правоохоронними органами і банками з правоохоронними органами, а також ідентифікувати особу, яка здійснює ті чи інші операції. Банки повинні бути зацікавлені в співпраці з правоохоронними органами і підвищенні ефективності профілактики цього виду злочинів, оскільки саме вони в кінцевому результаті несуть великі збитки. З метою більш ефективного розслідування комп’ютерних злочинів необхідно вирішити законодавчим шляхом питання про міжнародну юрисдикцію, визначення місця вчинення комп’ютерного злочину, коли його було вчинено в мережі Інтернет, порядок виконання правової допомоги і отримання доказів із-за кордону, співробітництва спеціальних служб. Важливим для протидії комп’ютерним злочинам є також проведення відповідних наукових досліджень і своєчасний обмін інформацією між практиками та науковцями.

Обговорювались також питання функціонування установ судових експертиз в США і Великобританії. В США установи судових експертиз державні. Кожен правоохоронний орган в США має свою експертну лабораторію. Всі судові експертизи проводяться за рахунок держави. В Сполученому Королівстві поліція має власні лабораторії. Але разом з ними працюють і приватні лабораторії, як лабораторія Сітібанку. І поліцейські, і приватні лабораторії отримують акредитацію у судів на право провадження судових експертиз. У випадку, коли Сітібанк потерпілий, він може надавати матеріали експертизи, проведеної самим банком. Обвинувачення і суд прийме висновок такої експертизи. Така експертиза вигідна для правоохоронних органів і обвинувачення, оскільки для них така експертиза є безкоштовною.