Що таке кіберзлочини і що робити, якщо ви стали жертвою одного з них
Міністерство закордонних справ Грузії наприкінці лютого обвинуватило Росію в причетності до організації та проведення в жовтні 2019 року масштабної кібератаки на грузинські урядові та комерційні сайти. Такі новини вже стали звичними. Натомість новин про покарання за скоєння кіберзлочинів не так вже й багато. Постраждалі від таких нападів – чи то країни, чи то компанії або приватні особи, воліють відновити дані, які в них поцупили, або намагаються впровадити більш серйозні системи захисту.
Водночас відповідальність за кіберзлочини прописана в законодавстві кожної країни. Mind пропонує ознайомитись із матеріалом на BloombergQuint щодо ситуації в Індії, де IT-сфера – один з драйверів економіки.
BQ Learning (навчання від компанії BloombergQuint) – особливе шоу, яке розвіює таємничість невідомого про фінансові ринки, економічні теорії, судові процеси й політичні структури.
Матеріал підготовлено у партнерстві із бюро перекладів «Профпереклад».
У цьому епізоді пояснюється, якого роду протизаконні дії включаються до кіберзлочинів, і що робити, якщо ви стали жертвою одного з них.
Кіберзлочинність
Кіберзлочин – це кримінальна дія, вчинена із застосуванням комп’ютера, пристрою із мережевим з’єднанням або інтернет-мережі. Загалом кіберзлочини можна розділити на три широкі категорії, говорить фахівець з карного права Омкар Мулекар (Omkar Mulekar):
перша – це вірусні атаки, злам даних, шкідливе програмне забезпечення на кшталт троянських вірусів;
друга – це публікація незаконних матеріалів і нецензурної інформації, наприклад, порнографії;
третя – фінансові злочини, які здійснюються із метою завдання шкоди, наприклад, маскування під законного користувача і неправомірне використання кредитних або дебітових карток.
Це злочини, що вчиняються заради вигоди і можуть включати викрадення й перепродаж особистих даних, говорить Мулекар.
Активність у соціальних мережах
Стаття 66A «Активність у соціальних мережах» закону Республіки Індія про інформаційні технології (Information Technology Act, IT Act) все ще залишається підставою для арешту людей за коментарі в соціальних мережах. Це продовжує відбуватися, незважаючи на постанову Верховного суду, що визнає цю статтю недійсною, бо вона суперечить конституції. Через цю статтю людей кидають за грати за дописи в інтернеті, які хтось може вважати образливими.
Останнім часом для покарання окремих осіб застосовується стаття 67A закону про інформаційні технології, в якій ідеться про нецензурну інформацію, зазначив Мулекар.
Фінансове шахрайство: відповідальність
Хоча Резервний банк Індії підтримує деякі захисні засоби, клієнта можуть притягнути до відповідальності, якщо він надає персональну інформацію шахрайським вебсайтам, підкреслює адвокат Мулекар. Доки до банку не подано скаргу на фінансове шахрайство, притягти до відповідальності банк або фінансову установу неможливо.
Неправомірне поводження з кредитними або дебітовими картками прирівнюється до кіберзлочину, говорить Мулекар. Траплялися випадки, додає він, коли кредитні картки клонувалися і кошти виводилися закордонними організаціями, що таким чином вчиняли міжнародний злочин. Розслідування й затримання у таких випадках ускладнюються, пояснює він.
Клієнт, що тримає у банку стандартний депозитний вклад, мусить заплатити 5000 рупій як максимальне зобов’язання, якщо він повідомив банк про несанкціоновану операцію із затримкою від чотирьох до семи днів. Зобов’язання у випадку ощадного рахунку становить 10 000 рупій; для тримачів кредитних карток з лімітом до 500 000 рупій воно дорівнює 10 000 рупій, а для ліміту понад 500 000 рупій воно складатиме 25 000 рупій. Решта зобов’язання залишається на банку або на емітенті кредитної карти.
У випадку іще більш тривалої затримки з оповіщенням фінансової установи, або затримки понад сім робочих днів, зобов’язання клієнта встановлюється відповідно до політики, погодженої правлінням банку. Будь-яка втрата, що стається після повідомлення щодо шахрайських операцій, покладається на банк.
У випадках, коли банк втрачає дані, відповідальність за це покладається на банк. А якщо фінансові операції відбувається після того, як було попереджено банк, клієнт не несе відповідальності, говорить Мулекар.
Повідомлення про кіберзлочини: у першу чергу слід негайно повідомити банк або фінансову установу, щоб вони заморозили банківський рахунок клієнта, з якого проводилися зловмисні переведення коштів. Після цього належить особисто звернутися у відділення поліції і зареєструвати перший протокол про правопорушення.
Злочин і кара: світовий досвід боротьби із кіберзлочинністю
Місцеве відділення поліції після цього передає випадок до департаменту по боротьбі із кіберзлочинністю для проведення розслідування. Залучення поліцейських як перший крок може забрати багато часу, і розумніше спершу сповістити банк, зазначає Мулекар.