Волошенюк С.В.
студентка 2-го курса Института прокуратуры и следствия НУ "ОЮА"

Научный руководитель: к.ю.н. Чанышев Р.И.

АНАЛИЗ ПРАКТИКИ БОРЬБЫ С КАРДЕРАМИ В УКРАИНЕ

Во всем мире все шире используются платежи за товары и услуги с использованием сети Интернет. Как следствие – появился новый вид мошенничества – мошенничество с платежными картами. Такой вид мошенничества получил собственное название: «кардинг». (Кардинг. Материал из Википедии — свободной энциклопедии. – [Электронный ресурс]. – Режим доступа: http://ru.wikipedia.org/wiki/Кардинг.  – Название с экрана).

Подобное мошенничество стало возможным потому, что для проведения платежа по платежной карте не требуется наличия самой карты. Достаточно знать ее номер, имя держателя карты, срок ее действия и защитный код (CVV-код).

Эти реквизиты платежных карт преступники получают со взломанных серверов интернет-магазинов, различных платежных и расчётных систем, а также путем негласной установки вредоносного программного обеспечения на персональные компьютеры пользователей. Кроме того, для похищения номеров платежных карт используются сайты, имитирующие сайты банков или платежных систем (т.е. так называемый «фишинг»).

Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан СНГ. (Предъявлено обвинение хакерам организаторам ограбления века. – [Электронный ресурс]. – Режим доступа: http://carderplanet.blogspot.com/2009/11/blog-post_6568.html. – Название с экрана).

В июне 2011 года СБУ обезвредило международную группу хакеров, в которую входили, в частности, 16 граждан Украины. В течение трех лет преступники взламывали иностранные банковские счета с помощью компьютерного вируса Conficker. Группа нанесла клиентам банковских учреждений ущерб на сумму более $72 млн. Вместе с тем отечественные эксперты утверждают, что случаи хищения персональных данных в Украине пока единичны. Начальник управления контрразведывательного обеспечения информационной безопасности государства СБУ Виталий Хлевицкий отметил, что Уголовный кодекс Украины предусматривает слишком мягкие санкции за киберпреступления — лишение свободы сроком от трех до шести лет. «Этого недостаточно, так как ежегодный прирост таких преступлений в Украине составляет 30%. Поэтому СБУ разрабатывает законопроект, ужесточающий ответственность за киберпреступления до 15 лет лишения свободы, и намерена обратиться к президенту Виктору Януковичу с просьбой внести его в парламент», – рассказал господин Хлевицкий (Украинские спецслужбы впервые обезвредили международную группу хакеров. – [Электронный ресурс]. – Режим доступа: http://www.anti-virus.by/press/viruses/4192.html. – Название с экрана).

В начале 2013 года Служба безопасности Украины совместно с Федеральной службой безопасности России пресекла деятельность группы кибермошенников, которые через системы интернет-банкинга за последние пять лет похитили более $250 млн. По данным СБУ, в группе насчитывалось около 20 человек, средний возраст которых от 25 до 30 лет. «Это были программисты, работавшие удаленно в Киеве, Запорожье, Львове, Херсоне и Одессе. Как правило, они не знали друг друга, каждый отвечал за свою часть разработки программного модуля. Потом данные передавались на главный сервер в Одессе, там же работал главный организатор – 28-летний гражданин России». По словам представителя МВД Украины, уровень киберпреступности в Украине постоянно увеличивается: «Это естественный процесс – ежегодно увеличивается число пользователей интернета, а значит, и количество мошенников. В 2012 году зафиксировано 139 фактов несанкционированного списания средств со счетов предприятий, совершенного путем вмешательства в работу систем удаленного обслуживания клиентов на общую сумму свыше 116 млн грн.» (Обезврежена группа хакеров. – [Электронный ресурс]. – Режим доступа: http://kommersant.ua/doc/2160535. – Название с экрана).

Стоит отметить, что Украина не первая страна, собирающаяся усилить наказание для хакеров. Президент США Барак Обама, 12 февраля 2013 года подписал исполнительный указ, направленный на укрепление кибербезопасности критически важных объектов инфраструктуры. Подписанный Обамой указ вводит для частных компаний стандарты по защите своих компьютеров от кибератак.

Как пояснили представители администрации, речь идет о решении, согласно которому предприниматели будут обязаны не просто сами защищать себя от возможных нападений со стороны хакеров или вирусных атак, но делать это по специально разработанным властями стандартам. (Obama's Cybersecurity Executive Order vs. CISPA: Which Approach Is Best? – [Электронный ресурс]. – Режим доступа: http://www.pcmag.com/article2/ 0,2817,2415380,00.asp. – Название с экрана).

Анализ рассмотренных выше преступлений в сфере компьютерных технологий и банковских карт позволяет нам провести параллели между  законодательством Украины и законодательством других государств, в частности США.

В законодательстве Украины, по сравнению с законодательством других государств, предусмотрены более мягкие наказания за подобные преступления. Преступники-кардеры, зачастую, получают условные сроки и освобождаются в зале суда (Кардера, укравшего десятки миллионов долларов, выпустили на свободу. – [Электронный ресурс]. – Режим доступа: http://www.securitylab.ru/ news/264903.php. – Название с экрана).

В связи с ростом в Украине числа преступлений, связанных с электронными картами, представляется целесообразным создание особых подразделений в структуре МВД Украины, задачей которых была бы борьба с кардерами. В то же время необходимо ужесточение санкций за преступления подобного рода, в частности – отмену  условного осуждения для кардеров.

Кроме того, необходимо шире проводить разъяснительную работу среди населения Украины, по основам компьютерной безопасности, включая пропаганду использования только легального программного обеспечения. Использование легального программного обеспечения позволяет снизить риск заражения компьютера вирусами и троянскими программами, с помощью которых кардеры похищают данные о платежных картах.

Вы здесь: Home Доклады конференции Список докладов I конференции (2013 г.) Волошенюк С.В., студентка 2-го курса Института прокуратуры и следствия НУ "ОЮА" Научный руководитель: к.ю.н. Чанышев Р.И. АНАЛИЗ ПРАКТИКИ БОРЬБЫ С КАРДЕРАМИ В УКРАИНЕ