ІТ право: проблеми і перспективи розвитку в Україні (четверта міжнародна щорічна конференція)

Колосов О.О.

аспірант Навчально-наукового інституту права

 Університету державної фіскальної служби України

Сьогодні Україна стоїть на шляху побудови правового інформаційного суспільства. У зв’язку з цим, все більшої важливості набуває розвиток ІТ-індустрії, що характеризується відкриттям нових спеціальностей у вищих навчальних закладах та створенням нових робочих місць у даній сфері, а також впровадженням новітніх інформаційних технологій у різних галузях національного виробництва в цілому. 

Беззаперечним є те, що Україна поступово реалізує Стратегію розвитку інформаційного суспільства в Україні схвалену розпорядженням Кабінету Міністрів України від 15 травня 2013 р. № 386-р. (далі – Стратегія) [1]. Варто зауважити, що  у Стратегії закріплено поняття електронної економіки, як форми економічних відносин у сфері виробництва, розподілу, обміну та споживання товарів, робіт і послуг, наданих в електронному вигляді за допомогою інформаційно-комунікаційних технологій.

Саме тому проблема запобігання та протидії кіберзлочинності у фінансово-економічній сфері стає все більш досліджуваною в Україні та потребує глибокого наукового аналізу. Прискорений розвиток комп`ютеризації та автоматизації виробничих процесів у свою чергу сприяють збільшенню протиправних посягань з боку кібершахраїв. 

Відповідно до статистичних даних Кіберполіції України, у 2018 році увагу працівників кіберполіції було зосереджено на розслідуванні злочинів, вчинених у сфері високих інформаційних технологій. Так, протягом року працівники Департаменту кіберполіції були залучені до розслідування більше 11 тисяч кримінальних проваджень. Зокрема, найбільша кількість злочинів була зосереджена у місті Києві, а також на території Одеської, Миколаївської та Львівської областей [2].

Кримінальні правопорушення, вчинені у сфері фінансово-економічних відносин суб’єктів кіберпростору, являють собою злочинні діяння, пов’язані зі здійсненням розрахункових операцій та укладанням цивільно-правових угод, що об’єднують особливості механізму злочинної діяльності, зумовлені особливою обстановкою їх вчинення – кібепростором, зокрема його двома визначальними чинниками: певною сферою суспільного життя в кіберпросторі (соціальний); обраним злочинцем специфічним набором операцій, які забезпечують існування кіберпростору (технічний) [3].

Відповідно до матеріалів Черкаського науково-дослідного експертно-криміналістичного центру МВС України [4], виділено десять найбільш поширених шахрайств з платіжними картками: 

1. Вдаване опитування в соцмережах з розіграшем призів (вперше з’явився в 2019 році; жертва добровільно надає номер своєї банківської карти, називає свої персональні дані тощо, у наслідок чого з її карти викрадаються наявні кошти); 
2. Телефонний дзвінок з метою отримати секретні дані (жертву просять назвати пін-коди її платіжних карт (номер CVV з 3-х цифр на зворотній стороні карти));
3. Заміна SIM карти для доступу до онлайн банкінгу (шахраї можуть замінювати SIM-карту та отримували доступ до банківського акаунта жертви, збільшувати кредитний ліміт та знімати готівку в банкоматі без використання карти); 
4. Платежі онлайн на незахищених сайтах (використання застарілої технології передачі даних без шифрування); 
5. Фішинг – підробка веб-сторінок та електронних листів (спеціально для крадіжки інформації зловмисники створюють веб-сторінки або відправляють електронні листи на emailвід імені відомих веб-ресурсів або банків, послугами яких жертва користується та довіряє); 
6. Копіювання даних карти при передачі в руки (запис або фотографування шахраяминомерів та CVV кодів карток жертв); 
7. Незахищені мережі WI-FI  (хакери можуть неправомірно отримати конфіденційу інформацію, здійснити інші протиправні дії, коли жертва використовує незахищені мережі WI-FI); 
8. Комп’ютери в громадських місцях (такі комп’ютери можуть бути обладнані спеціальним програмним забезпеченням для відстежування дій користувачів, запам’ятовування інформації, введеної з клавіатури);
9. Скімінг для крадіжки даних карти (скімери роблять накладки на картридж для картки та на клавіатуру для введення пін-коду); 
10. Несанкціоноване проведення чергових платежів (автоматичне списання коштів з карти жертви). 

Таким чином, первинним предметом кожного вищезазначеного злочину є інформація (конфіденційна/комерційна інформація, паролі, номери та коди карток тощо). Вторинним предметом – матеріальні цінності на які здійснюється посягання. 

У питанні запобігання та протидії кіберзлочинності важливим є урахування поведінки самої жертви, оскільки кібершахраї у переважній більшості випадків розраховують саме на відсутність у жертви необхідних технічних знань або відповідного життєвого досвіду під час користування мережею Internet, зокрема електронними послугами онлайн. Також, деякі жертви, незалежно від рівня поінформованості, можуть бути схильними до ризику. У таких випадках можливість стати жертвою кібершахрая збільшується в рази. Додатковими факторами віктимологічної поведінки осіб є рівень життя в країні, законодавче регулювання питань кібербезпеки, соціальна захищеність та забезпечення населення. 

Таким чином, з метою запобігання та протидії кіберзлочинності у фінансово-економічній сфері, ми пропонуємо:

• посилити поінформованість населення у питаннях кібербезпеки шляхом проведення відповідних заходів (конференцій, круглих столів тощо) зі сторони державних органів на яких законом покладено обов’язок забезпечувати правопорядок у сфері кібербезпеки;
• проведення працівниками банків профілактичної та роз`яснювальної роботи серед користувачів банківських послуг щодо правильності використання банківських карток;
• введення у вищих навчальних закладах для студентів обов’язкових курсів інформаційної грамотності. 

Вважаємо, що вищезазначені заходи сприятимуть зменшенню рівня кіберзлочинності в нашій державі та посиленню взаємодії правоохоронних органів та громадянського суспільства у питаннях запобігання та протидії кіберзлочинності. Проте основний масив роботи у даному напрямку покладатиметься на державу, зокрема щодо питань законодавчого регулювання питань кібербезпеки, підвищення ефективності роботи відповідних державних органів на яких законом покладено обов’язок забезпечувати правопорядок у сфері кібербезпеки та підвищення соціальної захищеності населення. 

Список використаної літератури

1. Стратегія розвитку інформаційного суспільства в Україні. Розпорядження Кабінету Міністрів України від 15 травня 2013 р. № 386-р. URL: https://zakon.rada.gov.ua/laws/show/386-2013-%D1%80#Text (дата звернення: 18.11.2020)
2. Підсумки 2018 року в цифрах. Офіційний сайт Кіберполіції України : веб-сайт. URL: https://cyberpolice.gov.ua/results/2018/ (дата звернення: 18.11.2020)
3. Виявлення та розслідування кіберзлочинів [Текст] : навчально-методичний посібник / О. А. Самойленко. Одеса : , 2020. 112 с.   4. Топ 10 шахрайств з платіжними картками : веб-сайт. URL: https://ndekc.ck.ua/novini/568-top-10-shahraystv-z-platizhnimi-kartkami.html (дата звернення: 19.11.2020)