Тема появления вредоносных мобильных программных обеспечений, которые подменяют собою интерфейсы мобильных магазинов, производителей и банковских мобильных приложений, перехватывающих SMS-сообщения, в настоящее время стало актуальной проблемой.
Современные информационные технологии развиваются очень быстрыми темпами. Различные гаджеты прочно вошли в нашу жизнь, а Интернетом мы пользуемся практически регулярно. За последние несколько лет число пользователей Интернета выросло в сотни, а то и в тысячи раз.
Безусловно, столь бурный технический прогресс не мог не отразиться и на банковской сфере. На сегодняшний день все банки, ориентированные на розничное предоставление услуг, дают клиентам возможность осуществить ряд операций, не выходя из дома, через сеть Интернет. Как правило, осуществление подобного рода услуг происходит двумя способами: либо через специальный интернет-сайт, где клиент посредством входа в личный кабинет может осуществлять операции, либо через специальное приложение, разработанное банком для мобильных устройств, в котором клиенту опять же понадобится зайти в свой личный кабинет, введя уникальную комбинацию логина и пароля.
Спектр услуг, оказываемых банками через сеть Интернет, весьма обширен. Однако во всеобщем техническом прогрессе и удобстве есть ряд проблем с безопасностью. Существует множество случаев краж денежных средств через интернет-приложения банков, а также утечки персональной информации граждан.
В сфере интернет-банкинга распространены такие методы, как взламывание интернет-сайтов банков, а также перевод денежных средств на свои счета без ведома клиентов банков. Чисто технически второе осуществить проще, поскольку к интернет-банкингу подключены миллионы мобильных устройств клиентов различных банков, через них и осуществляются кражи. Классической схемой является загрузка на мобильное устройство вредоносного программного обеспечения, которое манипулирует устройством так, как нужно злоумышленникам. Многие из владельцев этих гаджетов плохо разбираются в технике, которой они владеют, и своими действиями дают возможность преступникам дистанционно осуществлять контроль над устройством, а впоследствии и украсть деньги со счетов в банках.
Безусловно, банками осуществляется внутренний контроль, в том числе «контроль за управлением информационными потоками и обеспечением информационной безопасности».
Пожалуй, трудно найти пользователя Интернета, который хотя бы раз не испытал на себе действие вредоносных компьютерных программ. Вредоносность программ определяется тем, что все действия производятся без уведомления пользователя, скрытно от него, а сам пользователь зачастую и не подозревает о наличии такой программы. В этом основное отличие вредоносных программ от иных, которые также могут производить копирование, уничтожение, модификацию информации. Сегодня вредоносные программы атакуют не только компьютеры, но и мобильные устройства. Более того, угрозам подвержена и потребительская бытовая техника. Современная умная бытовая техника, особенно холодильники и телевизоры, во многом технически представляют собой компьютерные устройства, поэтому подвержены взлому и заражению. Наиболее распространенными видами вредоносных программ являются компьютерные вирусы, компьютерные черви, троянские кони. Таким образом, практически любой компьютер сегодня может быть подвергнут действию подобных программ.
В связи с выше изложенным актуальным представляется вопрос об уголовно-правовых средствах противодействия созданию, распространению или использованию вредоносных компьютерных программ.
Статья 273 УК РФ предусматривает ответственность за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Данное преступление все чаще стало приобретать транснациональный и организованный характер. Кроме того, вредоносные программные продукты внедряются преступниками в компьютеры своих жертв с целью получения самой различной информации: данных о банковских счетах и картах; сведениях, составляющих тайну частной жизни; секреты производства и т.п.
За совершение указанного преступления, в зависимости от тяжести наступивших последствий, предусмотрено наказание в виде лишения свободы сроком до семи лет.
В связи с изложенным, пользователям банковских мобильных приложений при осуществлении операций через сеть Интернет необходимо соблюдать соответствующие меры предосторожности, не передавать и не сообщать посторонним лицам уникальную комбинацию логина и пароля, при наличии признаков взламывания интернет-сайтов, перевода денежных средств без ведома клиента, а также иных незаконных действий, незамедлительно сообщать в соответствующий банк для принятия срочных мер по защите банковских вкладов.
С. М. Гусейнов,
старший следователь Отдела МВД
России по Рутульскому району,
майор юстиции