Деятельность органов внутренних дел по борьбе с преступлениями, совершенными с использованием
Скачать 0.78 Mb.
|
§ 4. Предупреждение преступлений, совершаемых с использованием информационно-коммуникационных технологий и в сфере компьютерной информации Использование современных информационных технологий в промышленной, торговой, банковской, научной, культурной, образовательной и других сферах общественной жизни детермини- ровало динамический рост и качественное обновление компьютер- ной преступности в России, что создает новые угрозы для развития общества и государства. При этом обеспечение своевременности и эффективности предупредительной деятельности в сфере инфор- мационно-телекоммуникационных технологий представляет собой определенную проблему для органов внутренних дел, решение которой во многом зависит от комплексного подхода к разрешению организационных, правовых и методических аспектов специального предупреждения данного вида преступлений. Развитие информационно-телекоммуникационных технологий позволяет совершать киберпреступления в большинстве случаев безнаказанно, поскольку уголовное законодательство слабо адап- тировано к новым видам преступлений в сфере информационных технологий, хотя онлайн-торговля и банковские операции, услуги скоростной передачи данных, современные форматы связи, элек- тронное образование, игровые и развлекательные порталы прочно вошли в жизнь общества и государства. Повышение роли информационно-телекоммуникационных тех- нологий отразилось и на современных тенденциях киберпреступности: 1. Нарастает, усиливается организованность, расширяются сферы криминальных интересов, усложняются применяемые пре- ступные схемы. 2. Киберпреступления нередко совершаются в совокупности с иными общественно опасными деяниями и имеют факультатив- ный характер. Это обусловлено тем, что, используя компьютерную информацию в качестве средства совершения преступления, пре- 59 ступники «превращают» ее в предмет другого общественно опасно- го деяния (хищение персональных данных с целью последующего вымогательства). Смещение корыстных интересов преступников в киберпространство произошло вследствие того, что данная кри- минальная деятельность сверхдоходна и относительно безопасна. 3. Наблюдается переход на транснациональный организован- ный уровень. Информационно-коммуникационные технологии на современном этапе превратились в удобное для многих преступников средство и орудие совершения любого рода преступлений. При этом постоянно расширяющиеся возможности глобальных сетей обуслови- ли повышенный интерес к ним со стороны организованной преступ- ности, в том числе экстремистских и террористических организаций, так как существующие правила эксплуатации киберпространства позволяют обеспечивать анонимность действий в сети и существенно осложняют идентификацию пользовательского оборудования. По оценкам специалистов, свыше 80 % киберпреступлений совершаются в той или иной организационных формах, включая формирование единого «теневого рынка» киберпреступности, осно- ванного на постоянной разработке вредоносного программного обе- спечения, заражения пользовательских компьютеров, управления бот-сетями, сбора данных личного и финансового характера, про- дажи похищенных данных. В связи с существованием указанного преступного сегмента подсчитать точное количество преступных кибердеяний, а тем более количество пострадавших от них, невоз- можно. Так, отметим, что пострадавшими лишь только от неко- торых преступных деяний могу быть сотни или тысячи человек (ст. 273 УК РФ – создание, использование и распространение вре- доносных компьютерных программ), что говорит об определенной условности представленной классификации. В реальной действительности предупреждение преступлений представляет собой сложную систему, состоящую из отдельных элементов деятельности разнообразного характера, целью которой служит оказание воздействия на причины и условия, способствую- щие совершению преступлений, а также на лиц, их совершающих. Деятельность по предупреждению преступлений носит многоуров- невый характер, поскольку, помимо масштабных, долговременных, перспективных мер, таких как постановка стратегических задач борьбы с преступностью, нормативного, организационного и ресурс- ного обеспечения, необходимым является разработка и принятие мер более узкого, конкретного характера, имеющих прикладное зна- чение и рассчитанных на достижение менее крупных, но не менее значимых целей. 60 Предупреждение преступлений, совершаемых с использовани- ем высоких технологий, является одним из приоритетных направ- лений деятельности органов внутренних дел. В криминологии традиционно выделяют три уровня предупреж- дения: общесоциальный, специально-криминологический и индиви- дуальный. Содержанием первого уровня предупреждения преступле- ний – общесоциального – являются меры, направленные прежде всего на решение комплексных социальных проблем, но оказы- вающие положительный эффект на процессы детерминации пре- ступности. Их особенностями, в отличие от специально-крими- нологического и индивидуального уровня, является отсутствие непосредственной цели воздействия на криминогенные процессы в обществе, однако решение общесоциальных проблем оказыва- ет косвенное воздействие и на условия (а в определенных случа- ях – и на причины) совершения конкретных видов преступлений. Применительно к системе предупреждения высокотехнологичной преступности можно выделить несколько направлений общесоци- ального воздействия. В частности, к общеэкономическим предупредительным мерам следует отнести создание условий для экономического роста и повышения конкурентоспособности национальной экономики, условием достижения которых является развитие национальных инновационных систем, таких как цифровая экономика, ликви- дация бюрократических барьеров и снижение уровня коррупции, повышение производительности труда и т. д. Социальные меры предусматривают противодействие процес- сам социального и имущественного расслоения в обществе, устой- чивую социальную политику, направленную на своевременное и качественное решение социальных вопросов; функционирование системы личной безопасности граждан, а также решение отдельных остросоциальных вопросов, таких как достойная оплата активной трудовой деятельности, наличие безопасных и высококачественных товаров и услуг и др. Научно-технические меры общесоциального предупреждения преступлений включают формирование и государственную под- держку системы целевых фундаментальных и прикладных иссле- дований как необходимого элемента научного обеспечения нацио- нальной безопасности государства; расширение сети научно-иссле- довательских и образовательных учреждений, обеспечивающих разработку научных исследований в сфере высоких технологий и подготовку соответствующих специалистов; разработку современ- 61 ных цифровых технологий и перспективных образцов наукоемкой продукции; модернизацию производственного цикла и др. К общекультурным мерам можно отнести укрепление духов- ного единства многонационального народа Российской Федерации и повышение международного культурного имиджа России; повы- шение роли культуры для возрождения и сохранения культурно- нравственных ценностей, организацию патриотического и духовно- го воспитания граждан России. Отдельно следует остановиться на законодательных мерах общесоциального предупреждения преступлений в сфере высоких технологий. К ним относятся: повышение качества принимаемых законов как на федеральном, так и региональном уровнях; устране- ние правовых коллизий, препятствующих деятельности правопри- менителей в борьбе с преступностью; функционирование системы анализа применения действующего законодательства и своевремен- ного реагирования на процессы, происходящие в обществе; созда- ние механизма криминологической экспертизы законопроектов; координация законотворчества и правоприменения на междуна- родном уровне в рамках соответствия международным стандартам борьбы с преступностью, а также двусторонним и многосторонним межгосударственным соглашениям и договорам. Так, согласно Доктрине информационной безопасности Рос- сийской Федерации среди национальных интересов Российской Федерации в информационной сфере отдельным пунктом выде- лена защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телеком- муникационных систем как уже развернутых, так и создаваемых на территории России. Утвержденная в 2017 г. Президентом Российской Федерации Стратегия развития информационного общества в Российской Федерации на 2017–2030 годы к числу приоритетных задач относит обеспечение комплексной защиты информационной инфраструк- туры Российской Федерации, в том числе с использованием госу- дарственной системы обнаружения, предупреждения и ликвида- ции последствий компьютерных атак на информационные ресурсы и системы критической информационной инфраструктуры. Одной из наиболее актуальных проблем совершенствования законодательного регулирования общественных отношений в сфере высоких технологий является закрепление статуса криптовалюты и сделок с ее использованием. Существующая в настоящее время нормативная неопределенность криптовалютных операций способ- ствует совершению преступлений с их использованием. 62 Согласно ст. 27 Федерального закона от 10 июля 2002 г. № 86-ФЗ «О центральном банке Российской Федерации» введение на территории Российской Федерации других денежных единиц и выпуск денежных суррогатов запрещаются. В письме от 27 янва- ря 2014 г. Банк России указал: «в связи с анонимным характером деятельности по выпуску «виртуальных валют» неограниченным кругом субъектов и по их использованию для совершения опера- ций граждане и юридические лица могут быть, в том числе непред- намеренно, вовлечены в противоправную деятельность, включая легализацию (отмывание) доходов, полученных преступным путем, и финансирование терроризма» и предостерег граждан и финан- совые организации от использования Биткоин в качестве валюты или платежного средства. 4 сентября 2017 г. Банк России в новом письме уточнил, что криптовалюты не гарантируются и не обеспе- чиваются Центральным банком. Операции с криптовалютами несут в себе высокие риски при проведении обменных операций, в том числе из-за резких колебаний обменного курса. Следует отметить, что Биткоин, как и любая иная криптова- люта, представляет собой реализацию перспективного направле- ния для развития финансовой и экономической системы страны. Однако в современных условиях на фоне громоздкости и противо- речивости действующей правотворческой системы вместо попы- ток создания механизма регулирования оборота криптовалюты мы наблюдаем уже привычную схему нагромождения запретительных мер, эффективность которых в сфере высоких технологий весьма условна. Пример безуспешных попыток блокирования мессенджера Telegram наглядное тому подтверждение. Ввиду того что принцип функционирования криптовалют осно- ван на системе распределенного реестра и сама система имеет над- национальный характер, любые действия в виде запрета со стороны одного государства вызовут значительные затруднения в реализа- ции и не будут иметь должного эффекта. Для реализации законо- дательного запрета оборота криптовалюты как платежного средства необходимо объединение действия многих государств в рамках международного сотрудничества. Поводом для этого может явиться широкое использование криптовалют со стороны транснациональ- ной преступности, в том числе в процессе легализации (отмывания) денежных средств. С другой стороны, для государства значительно эффективнее было бы не отвергать перспективные технологии, а обеспечить соз- дание необходимых условий для их внедрения в жизнь с учетом требований безопасности и эффективности. На сегодняшний день 63 проблемы анонимности лиц, пользующихся криптовалютами, а так- же децентрализованный характер используемой технологии Блок- чейн, остаются основными препятствиями для легализации крип- товалют. Разрешить данные противоречия возможно путем зако- нодательного закрепления необходимости регистрации субъектов криптовалютного обмена, а также лицензирования деятельности юридических лиц, оказывающих услуги по финансовым операциям с криптовалютами. Реализация мероприятий по предложенному направлению представляет собой процедуру предоставления необходимых прав на работу с криптовалютой по принципам личной регистрации и однократности предоставления идентификационного ключа на использование электронного кошелька. Для организаций, осу- ществляющих финансовые операции с криптовалютами, в качестве дополнительных условий целесообразно определить обязанности направлять сообщения о подозрительных операциях, осуществлять сбор и хранение информации о клиентах (на основе действующего законодательства о персональных данных), а также выполнять при необходимости посреднические функции при заключении сделок с платежом в виде криптовалюты, обеспечивающие равные права обеих сторон и возможность приостановки транзакции при наруше- нии условий сделки. Меры специально-криминологического предупреждения Криминологические меры предупреждения преступлений под- разумевают деятельность, направленную непосредственно на при- чины и условия совершения преступлений. В системе противодействия преступлениям, совершаемым с использованием высоких технологий, целесообразно сосредото- чить внимание на разработке нижеперечисленных мер. 1. Повышение эффективности научного обеспечения деятельно- сти по противодействию преступности в сфере высоких технологий. В частности, анализ основных направлений научных исследо- ваний проблем высокотехнологичной преступности показывает, что вопросам информационной безопасности, защиты компью- терной информации, предупреждения компьютерной преступ- ности в Российской Федерации уделяется пристальное внимание как стороны государства, так и со стороны научного сообщества. В то же время в научном сообществе преобладает точка зрения, что основной целью предупреждения данного вида преступлений является создание определенных условий использования информа- ции, максимально ограничивающих возможности неправомерного 64 воздействия на нее. В то же время в качестве окончательной цели предупреждения рассматриваемых преступлений следует считать создание системы международных и государственных гарантий информационной безопасности, обеспечивающих должный уровень защищенности личности, общества и государства в сфере созда- ния, передачи, хранения, обработки и использования информации, а также функционирования соответствующих электронных средств и информационно-телекоммуникационных систем. Реализация предлагаемых целей и задач по предупреждению преступлений, совершаемых с использованием высоких технологий, предполагает разработку системы предупредительных мер на осно- ве качественного научного анализа всех аспектов криминологиче- ского воздействия на причины и условия совершения данного вида преступлений. Однако в настоящее время у научного сообщества отсутствует единый подход к организации данной работы и содер- жанию профилактических мер, направленных как на преступность в сфере высоких технологий в целом, так и на отдельные ее прояв- ления в частности. Основным результатом научно-исследовательской работы дол- жен являться адаптированный перенос ее результатов в правопри- менительную практику. Координация усилий правоохранительных органов должна осуществляться уже на этапе сбора криминологиче- ской информации (начиная с этапа регистрации заявлений и сооб- щений о преступлениях) и в дальнейшем представлять собой еди- ную информационную систему, позволяющую беспрепятственно обмениваться информацией, в том числе научными разработками и методиками, в процессе предупреждения, раскрытия и расследо- вания высокотехнологичных преступлений. 2. Совершенствование системы правоприменения и разработ- ка новых форм и методов борьбы с преступлениями, совершаемыми с использованием высоких технологий (методическое обеспечение). Реализация мер по предупреждению высокотехнологичной преступности на данном направлении представляет собой совер- шенствование подзаконных актов и различного рода инструктивно- регламентирующей документации, которые в силу своей специфики способны оказать оперативное воздействие на ситуацию в случаях, когда законодательное решение проблемы затруднено в силу раз- ных причин. Кроме того, качественное методическое обеспечение способствует эффективному применению законодательных норм в практической деятельности. В силу разнородности нормативной базы (правоохранитель- ных органов и иных государственных учреждений, общественных 65 организаций, коммерческих структур и т. п.) неизбежно возникают проблемы взаимодействия в процессе правоприменения, которые не позволяют эффективно противодействовать преступности. Несо- гласованность субъектов предупреждения преступлений в этой сфе- ре зачастую предоставляет дополнительные возможности для пре- ступных комбинаций. В частности, целесообразно рассмотреть вопрос о законодатель- ном закреплении обязанности производителей и продавцов ком- пьютерной техники, средств связи и т. д. предустанавливать в свою продукцию системы антивирусной защиты в целях предотвраще- ния несанкционированного доступа к компьютерной информации. С другой стороны, меры профилактики могут быть направлены не только на потенциального преступника, но и на органы (орга- низации), представляющие интерес для злоумышленников в сфере информационно-телекоммуникационных технологий. В частности, такой мерой могла бы стать система страхования информационных рисков, которая предусматривает страхование средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечно- го оборудования от неправомерного блокирования, уничтожения, модификации либо несанкционированного копирования электрон- ной информации. При этом перед заключением страхового договора собственник (владелец) информационного ресурса либо информа- ционно-телекоммуникационной сети и соответствующего оборудо- вания обязан провести ряд установленных мер по защите информа- ции и оборудования (установка сертифицированного программного обеспечения, антивирусная защита и т. д.). Данная мера направлена на уменьшение наносимого материального ущерба и снижение количества несанкционированных проникновений в компьютерные системы, происходящих по их вине. К мерам предупреждения преступлений, совершаемых с использованием высоких технологий, также относится разработ- ка новых методик противодействия данному виду преступлений, в том числе в процессе оперативно-розыскной деятельности. Так, представляется необходимым законодательно закрепить полномо- чия правоохранительных органов на осуществление мониторинга опубликованных в социальных сетях или иных ресурсах материа- лов противоправного характера, а в некоторых случаях обеспечить проведение соответствующих надзорных, оперативно-розыскных, следственных мероприятий с возможностью получения необходи- мой информации от провайдеров или Роскомнадзора напрямую без судебного разрешения. 66 3. Принятие организационно-управленческих мер предупреждения преступлений, совершаемых с использованием высоких технологий. Данное направление характеризуется комплексом мер, направ- ленных на совершенствование деятельности субъектов предупреж- дения данного вида преступлений. К ним следует отнести: – создание системы подготовки сотрудников правоохранитель- ных органов по специальностям «Защита информации и информа- ционно-телекоммуникационных сетей», «Информационная без- опасность» в образовательных учреждениях МВД, ФСБ, МО, ФТС России и др. Данная мера позволит обеспечить комплектование правоохранительных органов компетентными и профессиональны- ми сотрудниками. Частью данной системы являются проводимые на регулярной основе курсы повышения квалификации, стажировки в практических органах, обмен опытом, семинары и круглые столы для сотрудников и профессорско-преподавательского состава вузов в государственных образовательных учреждениях, а также россий- ских компаниях, занимающихся информационной безопасностью. Для гражданских специалистов (сотрудников служб безопасности предприятий, учреждений, банков и т. п.) целесообразно организо- вать аналогичные курсы обучения и повышения квалификации при технических образовательных учреждениях, занимающихся подго- товкой специалистов по информационной безопасности; – переход от преимущественно территориального принципа работы правоохранительных органов в сфере предупреждения высо- котехнологичной преступности к функциональному. Существую- щая структура правоохранительных органов и принципы организа- ции работы отдельных подразделений вызывают проблемы коорди- нации как внутри этих ведомств, так и в рамках межведомственного взаимодействия. Одной из главных особенностей высокотехноло- гичной преступности является ее многоэпизодность и трансгранич- ный характер. По этой причине на практике зачастую возникают сложности с определением места совершения преступления, а зна- чит, и территориального органа, который должен заниматься его раскрытием и расследованием. В виртуальном мире понятие терри- ториальности достаточно условно, поэтому существовавшая долгие годы практика проведения разбирательства «по месту совершения преступления» в сочетании с забюрократизированностью уголовно- процессуальной системы не способствует принятию своевременных мер по изобличению преступников и документированию их дея- тельности. Данная ситуация ставит вопрос о целесообразности спе- циализации сотрудников оперативных и следственных подразделе- ний по преступлениям, совершаемым в сфере высоких технологий, 67 не только на региональном, но и районном уровне. Данное обстоя- тельство следует учитывать при решении вопросов о повышении квалификации или переподготовке сотрудников территориальных правоохранительных органов на различных уровнях; – совершенствование информационно-аналитического обеспе- чения деятельности по противодействию преступлениям, совершае- мым с использованием высоких технологий. Данная работа связана с решением целого ряда задач, включающих сбор и систематизацию криминологически значимой информации, ее анализ и классифика- цию, определение на этой основе реальной картины состояния дел и перспективное прогнозирование развития ситуации. Эта работа имеет смысл лишь при четкой интеграции ее результатов в законо- дательную деятельность и правоохранительную практику; – перевод на новый уровень организации взаимодействия пра- воохранительных органов со средствами массовой информации. Использование средств массовой информации в системе противо- действия высокотехнологичной преступности должно сочетать несколько направлений, таких как отчет перед населением о резуль- татах борьбы с данными преступлениями; проведение правовой про- паганды, направленной на формирование правосознания и нетер- пимости к преступным проявлениям; информирование населения о средствах и методах защиты от мошеннических посягательств, о новых формах его осуществления. В силу специфики преступле- ний, совершаемых с использованием высоких технологий, профи- лактический эффект от своевременного доведения данной инфор- мации чрезвычайно высок, особенно если предаваемая в СМИ информация отвечает требованиям систематичности, наступатель- ности, наглядности и своевременности. К работе со СМИ необхо- димо привлекать и общественные организации, такие как союз потребителей, союз обманутых соинвесторов (вкладчиков) и т. д. Общественно-корпоративные сообщества (Ассоциация российских банков, союзы предпринимателей и т. д.) также могут сыграть боль- шую роль в противодействии высокотехнологичной преступности. 4. Проведение комплекса целенаправленных мероприятий по устранению причин и условий, способствующих совершению компью- терных преступлений в отношении государственных и иных учреж- дений, предприятий и организаций. Объектом данной деятельности являются учреждения, пред- приятия, организации разных форм собственности, пострадавшие или которые могут пострадать в результате преступных посяга- тельств. Особое внимание должно быть уделено проведению разъ- яснительной работы с целью формирования понимания всеми 68 руководителями и сотрудниками данных учреждений важности обеспечения безопасности информационных систем, включая информационно-телекоммуникационные сети и оборудование. Организация бухгалтерского учета, документооборот и делопроиз- водство, логистика и складское движение товаров, сбор и обработка информации, особенно касающейся персональных данных граждан, другие сферы возможных преступных посягательств должны обла- дать системами и механизмами защиты от воздействия со стороны злоумышленников. Степень защищенности данных ресурсов может быть различной: от минимальной в сферах, наименее подверженных риску совершения высокотехнологичных преступлений, до макси- мальной – в кредитно-банковских организациях, страховых ком- паниях и т. д. При этом необходимо учитывать постоянное совер- шенствование и высокую изощренность преступных схем, поэтому ни одна корпоративная структура не должна считать себя полно- стью защищенной от преступных посягательств. Эффективной мерой повышения компьютерной безопасности является возложение на руководителей или иных уполномочен- ных лиц персональной обязанности осуществлять контроль за уста- новкой и постоянным обновлением антивирусного программного обеспечения, а также иных систем комплексной защиты с целью совершенствования систем безопасности компьютерной инфор- мации в государственных и муниципальных организациях. В свою очередь, в трудовых договорах (контрактах) лиц, работающих в кор- поративной компьютерной сети или имеющих доступ к информа- ционным ресурсам, предусмотреть положение об их персональной ответственности за разглашение или передачу посторонним лицам конфиденциальных сведений, касающихся системы защиты инфор- мации, служебных паролей или иных средств идентификации. Отдельно следует остановиться на виктомологическом аспекте противодействия преступлениям, совершаемым с использовани- ем высоких технологий. Поведение жертвы является составным элементом механизма преступления, поэтому одним из необходимых условий повыше- ния эффективности предупреждения мошенничества в рассматри- ваемой сфере являются меры виктимологической профилактики, направленной на потенциальных жертв данного вида преступлений. Основой данной деятельности является воздействие на вик- тимологические факторы, влияющие на совершение преступлений в сфере высоких технологий. При этом следует учитывать как факт виктимности самих пользователей, так и компьютерных техноло- гий и компьютеров – хранилищ информации. Поэтому к разработке 69 мер виктимологической профилактики преступлений, совершае- мых с использованием высоких технологий, должны привлекаться не только криминологи, но и технические специалисты. Содержание виктимологической профилактики обусловле- но несколькими аспектами. В организационном отношении вик- тимологическая профилактика имеет особенности, связанные со специальной подготовкой сотрудников правоохранительных орга- нов. Недостаточность профессиональных знаний и практических умений не позволяют им своевременно осуществлять предупреди- тельные мероприятия. Это обусловлено отсутствием в настоящее время приемлемых методических рекомендаций по организации и тактике виктимологической профилактики высокотехнологич- ных преступлений, конкретных методик работы с жертвами подоб- ных преступлений. В частности, определенные трудности вызывает проблема информационного обеспечения виктимологической профилактики преступлений, совершаемых с использованием высоких техноло- гий. Поэтому совместная работа правоохранительных органов со службами компьютерной безопасности, изготовителями антивирус- ных программных продуктов является залогом успеха виктимоло- гической профилактики. В качестве субъектов осуществления виктимологической про- филактики высокотехнологичных преступлений выступают как государство в лице правоохранительных органов, так и обществен- ные формирования и иные негосударственные структуры. По сво- ему объему виктимологическая профилактика данного вида пре- ступлений охватывает различные формы поведения, являющиеся закономерным результатом разных вариантов виктимности: лег- комысленность поведения, излишнее любопытство, пользователь- ская небрежность, незнание элементарных мер защиты, возраст- ные и интеллектуальные особенности и др. В качестве механизма регулирования виктимологической защиты выступают не толь- ко нормы права, но и морали, корпоративные и этические прави- ла поведения. В целом виктимологическая профилактика должна быть ориентирована на широкую социальную превенцию в целях минимизации высокотехнологичной преступности как обществен- но опасного явления. Одним из существенных факторов активного использования мошеннических схем в информационно-телекоммуникационных сетях является недостаточное правовое регулирование деловых отношений в глобальной сети Интернет, в том числе вопросов элек- тронной формы сделки по гражданскому законодательству, дея- 70 тельности с использованием электронных платежных средств, про- ведения интернет-аукционов, участия в дистанционной торговле. В частности, в условиях неопределенности правового статуса участников электронной торговли основное значение приобретает ряд профилактических рекомендаций для пользователей: 1. Визуальная оценка. В данном случае рекомендации интернет- покупателям могут состоять в следующем: необходимо особое вни- мание уделять внешнему оформлению интернет-магазина. Имеется в виду прежде всего дизайн сайта. Не стоит принимать в качестве достоверных отзывы пользователей, размещенные на этом же сайте. Правильным решением в данном случае является поиск отзывов на других сайтах. Необходимо обращать внимание на то, какую пло- щадь веб-страницы занимает баннерная реклама. Положительную оценку получают сайты, не имеющие ни одной рекламной площад- ки или имеющие рекламу своих дочерних или, наоборот, головных предприятий. Отсутствие рекламы – дополнительные удобства для пользователя. Присутствие рекламы означает, что магазин зараба- тывает прибыль не на продаже товаров, а на рекламе. 2. Ценовая политика. Пользователям необходимо понимать, что цена товара определяется конъюнктурой рынка и не может резко отличаться от средней. В Интернете достаточно сервисов, предоставляющих возможность поиска того или иного товара. Они помогут определить среднюю стоимость товара среди множества предложений. 3. Условия и права. Обратившись в новый интернет-магазин, особое внимание следует обратить на следующие разделы сайта: «О магазине», «Об оплате» и «О доставке». Действующие легально интернет-магазины всегда размещают о себе полную информацию: адрес, телефон, реквизиты юридического лица и расчетного счета. Такие магазины обычно работают по системе «оплата товара после доставки». Во многих случаях мошенники просят сделать предопла- ту за доставку причем с использованием электронных платежных систем. Отсутствие информации, запутанная система получения товара, предложение совершить предоплату являются признаками мошеннической схемы. Для противодействия фишингу сегодня используются различ- ные способы совершенствования программно-технических средств защиты информации: постоянная модернизация анти-фишинго- вых и анти-спам фильтров почтовыми службами – с одной сторо- ны, и использование клиентами для хранения конфиденциальной информации и обмена ею достаточно защищенных почтовых служб и ящиков – с другой. 71 В целях виктимологической профилактики целесообразно рекомендовать пользователям использовать наиболее подходящий, защищенный и правильно настроенный веб-браузер, который неза- медлительно предупреждает пользователя о возможной опасности. Это касается не только браузеров, но и других используемых про- грамм, например, электронных кошельков WebMoney. Кроме того, антивирусные пакеты многих производителей этого программного обеспечения пополнились модулями, защищающими пользователя от фишинга. Однако, как показывает практика, основная проблема связа- на с небрежностью в вопросах защиты персональной информации самими пользователями. Поэтому важной задачей правоохра- нительных органов является информационно-просветительская деятельность среди населения по предотвращению высокотехно- логичной преступности. При этом не следует увлекаться доведе- нием до населения конкретных мошеннических схем, используе- мых преступниками, поскольку вариативность данных схем очень высокая, новые способы обмана жертв появляются регулярно и с завидным постоянством, при этом огромная территория нашей страны способствует возникновению «очаговых» схем, имеющих ограниченное распространение. Поэтому простое информиро- вание населения о новых способах совершения мошенничества может иметь противоположный эффект: наиболее виктимные слои населения (пожилые люди, доверчивые и легкомысленные пользо- ватели и т. д.) подобной информацией, скорее всего, не заинтере- суются, а преступники могут взять на вооружение сообразитель- ность своих «коллег». Основная работа сотрудников правоохранительных органов должна заключаться прежде всего в доведении до граждан элемен- тарных правил безопасности, таких как недопустимость: – загрузки из сети Интернет программных продуктов из непро- веренных источников; перехода по рекламным ссылкам в Интерне- те, сулящим бесплатные услуги, различные призы или существен- ные скидки; просмотра корреспонденции от неизвестных адресатов; – общения в социальных сетях с незнакомыми пользователями, за которыми могут скрываться мошенники, сектанты, вербовщики в террористические организации; – покупки SIM-карт с рук или оставления своих паспортных данных сомнительным конторам; – отправки денежных переводов лицам, предлагающим посред- нические услуги в разрешении проблем с родственниками, знако- мыми, якобы попавшими в беду; – передачи данных с кредитных или дебетовых карт, пользова- тельских паролей и кодовых слов, запрашиваемых по телефону или через социальные сети от лица друзей, знакомых, кредитных или иных организаций под различными предлогами; – указания в своем профиле социальной сети личной информа- ции, в том числе о своем образе жизни, планируемых отъездах и т. п.; – проведения операций в интернет-банкинге без проверки истинности адреса личного кабинета или при наличии дополни- тельных не предусмотренных стандартной процедурой запросов (защита от «фишинга»); – непринятия срочных мер по блокированию кредитных или дебетовых карт при получении SMS о несанкционированном списа- нии или переводе средств третьим лицам; – регистрации в личных кабинетах, на интернет-ресурсах или онлайн-магазинах с простыми паролями, состоящими из несколь- ких цифр, коротких слов, соседних клавиш на клавиатуре, личных памятных дат, адресов или номеров телефонов; – записей личных паролей на стикерах, приклеенных к монито- ру, или в других легкодоступных местах. Таким образом, виктимологическая профилактика преступле- ний, совершаемых с использованием высоких технологий, должна быть организована с учетом виктимности различных групп населе- ния; учитывать различные аспекты обеспечения данного вида дея- тельности; иметь конкретную направленность на осознание необ- ходимости соблюдения мер предосторожности в информационно- телекоммуникационном пространстве; основываться на доступных для населения или работников – неспециалистов рекомендациях по совершенствованию своей защищенности от киберугроз. |