Как распознать киберпреступников

Если у человека исчезли деньги со счета или кто-то использовал пароль от его банковского приложения, значит, он пострадал от киберпреступников.

Термина «киберпреступление» нет в УК РФ, но есть целый ряд статей, где за него предусмотрена ответственность. Расскажем, что считается киберпреступностью и как от нее защититься.

Если коротко, в быту так называют любые преступления, когда злоумышленники используют компьютер или атакуют его цифровыми методами.

Само понятие появилось за рубежом. В 2000 году на десятом Конгрессе ООН по предупреждению преступности и обращению с правонарушителями киберпреступления разделили на пять категорий:

1. Несанкционированный доступ к устройству.
2. Повреждение компьютерных данных или программ.
3. Саботаж для нарушения работы компьютерной системы или сети.
4. Несанкционированный перехват данных внутри системы или сети.
5. Компьютерный шпионаж.

В России киберпреступности посвящена глава 28 УК РФ об ответственности за преступления в сфере компьютерной информации.

Под компьютерной информацией в УК понимают данные в виде электрических сигналов. Средства их хранения, обработки и передачи роли не играют — это могут быть персональные компьютеры, ноутбуки, планшеты, смартфоны. А еще электронные устройства, которые собирают информацию и взаимодействуют друг с другом или внешней средой без участия человека  . Например, роутеры, фитнес-трекеры, колонки, смарт-часы и другие умные устройства.

В быту к киберпреступлениям относят любые цифровые преступления:

1. Фишинг — разновидность интернет-мошенничества, когда злоумышленник обманом получает доступ к важной информации: логинам и паролям, данным банковских карт и паспортов.
2. DDoS-атаки, из-за которых отказывают вычислительные системы.
3. Спуфинг — ситуацию, когда мошенник выдает себя за кого-то другого, чтобы внедриться в систему, похитить данные или деньги.
4. Социальную инженерию — психологическую манипуляцию, чтобы заставить человека передать конфиденциальную информацию, предоставить доступ к защищенным ресурсам, перевести деньги на счет злоумышленников.
5. Пиратство — кражу и распространение информации, защищенной авторским правом.
6. Треш-стримы — видео с издевательствами и хулиганством.
7. Криптоджекинг — использование чужих устройств для майнинга криптовалют без согласия владельца.
8. Доксинг — публикацию личной информации человека с целью травли или мошенничества.
9. Кибершантаж — угрозы с требованием денег в интернете.

Такая классификация не соответствует уголовном кодексу. В нем некоторые из этих преступлений относятся к другим статьям, не связанным с компьютерной информацией, — например, о вымогательстве или нарушении авторских прав.

А вот что считается киберпреступностью по УК РФ и какие статьи регулируют наказание.

Неправомерный доступ к компьютерной информации — статья 272 УК РФ. Отвечать придется, если в результате атаки информация на компьютере уничтожена, изменена или скопирована. Речь не обязательно о секретных данных: личная переписка и фотографии тоже под охраной закона. Допустим, если муж копирует переписку жены без ее разрешения, его тоже могут привлечь к ответственности.

Наказание зависит от обстоятельств и степени вреда. Например, это может быть штраф 200 000 ₽ — или лишение свободы на семь лет, если действия привели к тяжким последствиям.

Незаконный сбор, передача и хранение компьютерной информации с персональными данными — статья 272.1 УК РФ. Ответственность зависит от того, что скопировал преступник, от тяжести последствий и корыстной заинтересованности. По этой статье, например, могут привлечь работника салона сотовой связи за продажу данных абонентов.

Санкции: штраф от 300 000 ₽, лишение свободы на срок от четырех лет.

Создание, использование и распространение вредоносных компьютерных программ — статья 273 УК РФ. Цель такого ПО — несанкционированно уничтожить, заблокировать, изменить, скопировать компьютерную информацию или нейтрализовать защиту. К уголовной ответственности могут привлечь программиста, который его пишет, или работника сервисного центра, который устанавливает его на смартфоны клиентов для кражи денег.

Наказание — до семи лет лишения свободы.

Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей — статья 274 УК РФ. Отвечать придется, только если из-за нарушения правил уничтожили, изменили или скопировали компьютерную информацию и причинили крупный ущерб. К ответственности могут привлечь, скажем, системного администратора, который должен был соблюдать правила обработки информации, но нарушил их, и из-за этого сведения оказались в свободном доступе.

Санкции: штраф до 500 000 ₽, лишение свободы на срок до пяти лет.

Неправомерное воздействие на критическую информационную инфраструктуру России — статья 274.1 УК РФ. К нему относится, к примеру, попытка вывести из строя сервер госуслуг.

Штрафы не предусмотрены, минимальное наказание — принудительные работы на срок до трех лет, максимальное — лишение свободы на пять лет.

Нарушение правил управления техническими средствами, которые противодействуют угрозам устойчивости и безопасности интернета и сетей связи, — статья 274.2 УК РФ. Такое может быть, например, если по вине человека прервался интернет-трафик. Статью применяют редко: в 2023 и 2024 годах по ней никого не осудили.

Санкции: от штрафа 700 000 ₽ до лишения свободы на срок до трех лет.

Зависит от того, как полученные данные будут использовать дальше. Цели у киберпреступников могут быть разными, но, как правило, это совершение других преступлений.

Часто доступ к компьютерной информации получают, чтобы потом что-то украсть. Пример — телефонные мошенники, которые похищают базы данных и обзванивают людей. Преступники более убедительно играют роль полицейских или сотрудников банка, когда много знают о человеке и подготовились к звонкам.

Не всегда удается понять, как аферисты получили эту информацию. Но если выяснится, что ее похитили, их обвинят в совершении нескольких преступлений — включая мошенничество в сфере компьютерной информации  и неправомерный доступ к компьютерной информации  .

Незаконный доступ к данным также часто нарушает авторские права, неприкосновенность частной жизни, тайну переписки и телефонных переговоров. Полученную в результате взлома интимную информацию преступники используют для вымогательства, а дипфейки — для того, чтобы кого-то оклеветать. Все это квалифицируют отдельно по соответствующим статьям УК РФ.

Кибератаки на компании могут парализовать их работу на несколько дней, принести большие убытки и повлиять на репутацию.

Неправомерный доступ к компьютерной информации — не то преступление, о котором человек узнает сразу. Намного чаще уголовное дело заводят по другим статьям — например, по факту кражи имущества.

О том, что этому предшествовала кража персональных данных, например логина и пароля от почты или банковского приложения, становится известно далеко не всегда.

Но последствия киберпреступлений бывают очень длительными и неприятными. Например, если похитили пароль от почтового ящика или получили доступ к мессенджеру, интимные фото и видео человека могут очень долго находиться в открытом доступе. Информацию будут копировать с одного ресурса на другой, и удалить ее станет почти невозможно.

Такие преступления проще предотвратить, чем потом годами бороться с их последствиями. Есть набор стандартных советов для безопасности в интернете, например от «Лаборатории Касперского». Обычно рекомендуют:

1. Регулярно обновлять ПО и операционную систему.
2. Использовать новые версии антивирусных программ.
3. Придумывать надежные пароли.
4. Не открывать подозрительные вложения из писем.
5. Не переходить по ссылкам из спам-писем и на ненадежных сайтах.
6. Регулярно проверять банковские выписки: так можно заметить операции, которых вы не совершали.

Эти советы — программа-минимум. Иногда их недостаточно. Вот что еще я бы посоветовал для защиты от киберпреступников.

Ограничьте доступ окружающих к своим устройствам. Причем окружающие — это не посторонние хакеры, а близкие люди. Cтоит поссориться — и они превращаются в неблизких: начинают читать переписку, снимают деньги со счета и пополняют интимными фото недавних друзей или партнеров паблики в соцсетях.

Как минимум установите пин-код для разблокировки смартфона. Как максимум — дополнительную защиту для входа в приложения с чувствительными данными: мессенджеры, соцсети, фотогалереи, облачные хранилища. Почитайте, как это сделать на Андроид-смартфонах и на Айфонах.

Если еще не пользуетесь биометрией, самое время начать. Защитите ею все, что можно: смартфон, планшет, ноутбук. Если устройство потеряется, это поможет сохранить деньги и чувствительную информацию. Я бы не советовал покупать устройства без сканера отпечатка пальца в 2025 году.

Включите везде двухфакторную аутентификацию. Она не даст жуликам войти в ваши аккаунты, даже если они украли пароль: на ваш номер придет код, без которого не получится авторизоваться. Это не всегда удобно, но помогает защитить личную информацию и счета от мошенников.

Не публикуйте в соцсетях и мессенджерах слишком много информации о себе. Особенно это касается данных, которые стоит разглашать с осторожностью, например о поездках или длительном отсутствии дома. Аккуратнее с фото из окна и тем более с геометками: по ним злоумышленники легко вычислят, где вы живете, работаете или часто бываете.

Не обменивайтесь чувствительными данными в соцсетях и по электронной почте. Такие сервисы шифруют данные только при пересылке между вашим устройством и сервером компании. Получается, вашу переписку могут прочитать все, кто получит доступ к серверу или смартфону.

Если не хотите, чтобы к вашей переписке получили доступ посторонние, лучше воспользуйтесь мессенджером, который поддерживает сквозное — оно же end-to-end — шифрование. Его суть в том, что ключи к шифру находятся непосредственно на устройствах отправителя и получателя. Никто, кроме них, даже разработчик мессенджера, не расшифрует сообщение. Такое шифрование используется в секретных чатах Telegram и во всех чатах в мессенджере Signal.

Делайте резервные копии важных данных. Один из распространенных сценариев киберпреступников — это зашифровать данные с помощью вируса, а потом требовать за них выкуп. Если у вас будет бэкап, то есть копия данных на другом устройстве, угрозы подобных преступников вам будут не страшны.

Пройдите курс Т⁠—⁠Ж «Безопасность в интернете». Это поможет вам настроить устройства для выхода в интернет и защититься от самых частых атак.

Вот что нужно предпринять в первую очередь.

Срочно обратитесь в полицию. Искать специализированный отдел по борьбе с киберпреступлениями не надо. Достаточно позвонить по телефону 112 и подробно рассказать, что случилось. Ваше заявление передадут в нужное подразделение. Либо придите в полицию лично.

Приготовьтесь к наплыву мошенников. Часто киберпреступники продают украденные данные другим злоумышленникам. Те, в свою очередь, пытаются еще раз обмануть пострадавшего человека. Например, звонят от имени полиции и обещают наказать негодяев, если отправить «следователям» деньги. Или пугают тем, что из-за утечки данных нужно срочно перевести деньги на «безопасный счет», иначе их украдут.

Смените пароли. Если хакеры получили доступ к вашим устройствам, они могли похитить пароли от сайтов или приложений. Порой злоумышленникам достаточно даже одного пароля: они тут же попытаются подставить его куда только можно. Если вы до сих пор используете одинаковые пароли на разных сайтах, то придется восстанавливать доступ не только к сервису, допустившему утечку, но и к банкам, соцсетям и госуслугам.

Проверьте устройства антивирусом. Особенно если вы скачивали какие-либо файлы — это вполне могли быть вирусы и программы для удаленного доступа. С их помощью хакеры будут собирать пароли и другие чувствительные данные. А в нужный момент, например когда вам поступит зарплата, перехватят контроль над устройством и украдут деньги.

Если не уверены, что справитесь сами, позвоните в банк и проконсультируйтесь с поддержкой. Вам подскажут, в безопасности ли ваши деньги и устройства, или нужно что-то сделать для их защиты.

Такие преступления помогают предотвратить специалисты по кибербезопасности. Они анализируют трафик и выявляют подозрительные действия, шифруют данные и ищут уязвимости в программном обеспечении, чтобы защитить пользователей.

А раскрывают уже совершенные киберпреступления сотрудники полиции и других правоохранительных органов.

Обычные люди тоже могут бороться с киберпреступниками: обучение и защита своих устройств, о которой мы рассказали в предыдущих разделах, уже вклад в это. Кроме того, каждый может задерживать мошенников на линии, как в проекте «Фрод-рулетка». Не надо пытаться над ними издеваться или выводить из себя: если преступник сильно разозлится, он может попытаться отомстить. Например, добавить ваш номер в базу рассылки спама. Просто держите его на линии, отыгрывая сценарий, пока вас не вынудят раскрыть свою осведомленность. После этого положите трубку. Тогда у мошенника останется меньше времени на рассылку фишинговых писем или вымогательство в интернете.

Если сталкивались с киберпреступниками, расскажите свою историю. Это поможет другим защититься и сохранить деньги.