Киберпреступность в финансах

Киберпреступность в финансах – это любая незаконная деятельность, связанная с использованием компьютеров, интернета или других цифровых технологий, целью которой является кража денег, ценных бумаг или финансовой информации, а также нарушение работы финансовых систем.

Киберпреступность в финансовом секторе – это широкий спектр уголовно наказуемых деяний, совершаемых с использованием информационно-коммуникационных технологий, направленных на несанкционированное завладение финансовыми активами, их хищение, мошенничество с электронными средствами платежа, манипулирование рынком, легализацию (отмывание) денежных средств, полученных преступным путем, а также на дестабилизацию работы финансовых институтов и инфраструктуры посредством кибератак (например, DDoS, фишинг, вредоносное ПО).

Представь, что плохие люди, вместо того чтобы грабить банк с пистолетом (как в старых фильмах), стали очень хитрыми. Теперь они сидят за компьютером и пытаются через интернет обманом или хитростью украсть деньги с электронных счетов или твоей карточки. Они могут прислать тебе фальшивое сообщение или сделать так, чтобы ты сам отдал им свои секреты. Вот это и есть "киберпреступность".

Вот как раньше были карманники или воры, которые в квартиры лезли. Так и сейчас, только воры стали "цифровыми". Они не приходят к вам домой, а пытаются украсть ваши деньги через телефон, компьютер или интернет. Это могут быть мошенники, которые звонят вам "из банка" и просят назвать данные карты, или присылают СМС с просьбой перейти по ссылке и ввести свои данные. Или заражают ваш компьютер программой, которая ворует деньги. Все это – "киберпреступность", потому что это преступления, которые совершаются через "киберпространство", то есть через интернет и компьютеры.

Примеры:

• Фишинговые атаки: Создание поддельных сайтов или рассылка мошеннических писем для выманивания логинов, паролей, данных карт.
• Банковские трояны: Вредоносное ПО, устанавливаемое на компьютеры клиентов или сотрудников банка для перехвата платежной информации или удаленного управления.
• DDoS-атаки: Перегрузка серверов банка ложным трафиком для нарушения его работы и отказа в обслуживании клиентов.
• Внутренний инсайдерский обман: Использование сотрудниками банка своих полномочий для кражи данных или проведения мошеннических операций.
• Кража данных платежных карт (кардерство): Получение и использование данных карт для несанкционированных покупок или снятия наличных.
• Вымогательство (Ransomware): Шифрование данных банка или клиента с требованием выкупа за их расшифровку.

Киберпреступность в финансах охватывается рядом статей Уголовного кодекса РФ:

• Статья 159.3 УК РФ "Мошенничество с использованием электронных средств платежа": самое частое применение.
• Статья 159.6 УК РФ "Мошенничество в сфере компьютерной информации": за хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации.
• Статья 187 УК РФ "Неправомерный оборот средств платежей": за изготовление, приобретение, хранение, перевозку в целях использования или сбыта поддельных платежных карт, распоряжений о переводе денежных средств, электронных средств, электронных носителей информации.
• Статьи 272-274.1 УК РФ: преступления в сфере компьютерной информации (неправомерный доступ, создание вредоносных программ, нарушение правил эксплуатации ЭВМ).
• Федеральный закон от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма": регулирует борьбу с отмыванием денег, в том числе полученных в результате киберпреступлений.

Частые ошибки и заблуждения:

• "Меня это не касается, у меня нет больших денег": Мошенники атакуют всех. Даже небольшие суммы могут быть украдены, а личные данные – скомпрометированы.
• "Только хакеры с особыми знаниями могут быть киберпреступниками": Многие атаки используют методы социальной инженерии, рассчитанные на невнимательность или доверие обычных пользователей.
• "Если я не пользуюсь интернетом, я в безопасности": Мошенники могут звонить по телефону, используя базу данных, полученную из интернета, или пытаться подделать документы.

Кибербезопасность – это меры защиты от киберпреступности. Киберпреступность – это угроза, кибербезопасность – это ответ. Является одним из видов Финансового мошенничества, но с использованием цифровых технологий. Отмывание денег часто является целью или продолжением киберпреступности.

Важные советы:

• Всегда проверяйте источник информации: звонки, СМС, письма. Не доверяйте "горячим" предложениям или угрозам.
• Используйте надежные пароли и двухфакторную аутентификацию везде, где это возможно.
• Не переходите по подозрительным ссылкам и не открывайте вложения от неизвестных отправителей.
• Установите антивирус на все устройства и регулярно его обновляйте.
• Не устанавливайте программы из непроверенных источников.
• Знайте, что банк никогда не попросит у вас полные данные карты или код из СМС по телефону.

Киберпреступность начала формироваться с появлением первых компьютерных сетей и распространением интернета в 1980-х и 1990-х годах. Первые виды киберпреступлений были связаны с взломами систем и вирусами. В финансовом секторе она стала особенно актуальной с развитием онлайн-банкинга и электронных платежей в начале 2000-х годов, когда стало возможно совершать финансовые хищения удаленно и в больших масштабах.