Развязка для кибердетектива

Чем обычно заканчивается детективная история? На этот вопрос легко ответит любой, кто знаком с этим жанром. Шерлок Холмс или Эркюль Пуаро разоблачают преступника, предъявляют неопровержимые доказательства, а присутствующий инспектор полиции надевает на злодея наручники. В кибердетективах, которые сегодня реально разворачиваются в нашей стране, дело обстоит иначе. Здесь самая сложная задача — не выявить преступника, а добиться того, чтобы он понес заслуженное наказание: злоумышленникам зачастую удается либо полностью уйти от ответственности, либо отделаться, что называется, малой кровью.

Количество киберпреступлений в России продолжает расти, киберпреступность наносит национальной экономике многомиллиардный ущерб, а число осужденных преступников исчисляется всего лишь десятками. Наше законодательство старается реагировать на происходящие изменения, но пока, увы, c трудом успевает. В 2012 году в Уголовном кодексе появились новые виды мошенничества — с использованием платежных карт и в сфере компьютерной информации. Однако эти меры по большому счету эффекта не дали.

В конце прошлого года произошло событие, которое способно во многом изменить ситуацию. Пленум Верховного суда РФ издал постановление № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате». Это постановление призвано закрепить практику, при которой киберпреступники получают не меньшее наказание, чем «офлайновые» злоумышленники. Во-первых, в нем четко разъясняется, что похищение электронных денежных средств по сути ничем не отличается от обычной кражи. Проще говоря, тот, кто вывел чужие деньги через интернет-банк, должен нести такую же ответственность, что и вор-карманник. Во-вторых, документ подчеркивает, что социальная инженерия — это тоже кража. Тот, кто выманил конфиденциальную информацию у владельца банковской карты, чтобы снять с нее средства, — вор, который должен понести соответствующее наказание. А в-третьих, Верховный суд уточнил, что фишинг («выуживание» конфиденциальных данных пользователя через интернет) должен квалифицироваться как обычное мошенничество. На мой взгляд, это постановление пленума Верховного суда поможет судьям принимать при рассмотрении киберпреступлений справедливые взвешенные решения.

23 апреля президент подписал закон «О внесении изменений в Уголовный кодекс Российской Федерации». В частности, он дополняет ст. 158 «Кража» новым пунктом, касающимся хищения с банковского счета, — с адекватным наказанием. Кроме того, закон предусматривает усиление ответственности за мошенничество с использованием электронных средств платежа (ст. 159). Раньше за это преступление злоумышленник мог быть арестован на срок до четырех месяцев. Теперь ему грозит лишение свободы сроком до трех лет. Этот закон — одна из ключевых мер в борьбе с киберпреступностью. Сбербанк ходатайствовал за него и активно участвовал в разработке документа.

Но почему же все введенные изменения в законодательстве пока не сказались на количестве осужденных преступников? Для меня ответ очевиден — законов, пусть даже очень хороших, недостаточно, чтобы эффективно противостоять киберпреступникам. Здесь нужна системная работа государства по всем направлениям, и прежде всего в части подготовки профессиональных кадров. Правоохранительным органам сегодня остро не хватает информации и специальных знаний. Поэтому необходимо проводить учебные занятия для выпускников вузов, рассказывать об актуальных схемах кибермошенничества, показывать реальную работу сотрудников. Это поможет начинающим следователям, экспертам и оперуполномоченным лучше бороться с киберпреступностью.

Победить киберпреступность можно только при системном подходе, который должен включать в себя оперативное взаимодействие между правоохранительными органами, бизнесом и гражданами в нашей стране. Необходимо анализировать все попытки кибератак, пристально расследовать все случаи кибермошенничества, демонстрировать непримиримую позицию государственных институтов в борьбе с этим злом и объединять усилия всех заинтересованных структур государства. В противном случае безнаказанность будет порождать только новые преступления, и перед глазами будет появляться ухмыляющаяся физиономия вора Кирпича, уверенного в том, что он избежит очередного наказания, из фильма «Место встречи изменить нельзя».

Автор — заместитель председателя правления Сбербанка, куратор направления безопасности

Мнение автора может не совпадать с позицией редакции

ЧИТАЙТЕ ТАКЖЕ

Бывает ли удобное безопасным

Зампред правления Сбербанка Станислав Кузнецов — о том, как соблюсти баланс между интересами производителей и потребителей цифровых продуктов

Биометрия в каждом кармане

Зампред правления Сбербанка Станислав Кузнецов — о современных методах идентификации пользователя, позволяющих избавиться от ввода паролей