Інтернет-простір став не тільки місцем вчинення злочину та одержання незаконного доходу, а й місцем легалізації такого доходу. При цьому різноманіття видів кіберзлочинів у сукупності з різноманіттям способів та методів відмивання доходів, одержаних від вчинення даних видів злочинів, призводять до складності їх виявлення та розслідування.
Найбільш вразливим для кіберзлочинів є банківській сектор, тобто онлайн послуги або послуги віддаленого доступу клієнтів до власних рахунків у банках, «електронні гаманці» з «прив’язаними» до них картковими рахунками. При цьому випадки викрадення коштів з рахунків клієнтів банківських установ постійно зростають. З іншого боку, банківський сектор та віртуальні валюти надають можливості кіберзлочинцям здійснювати й легалізацію злочинно здобутих у банківському секторі коштів.
Незважаючи на швидкозмінність методів, способів та сфери прикладання злочинної діяльності, зокрема, на поширення кіберзлочинності, віртуальних валют, шахрайства у мережі Інтернет, незаконних інтернет-магазинів, методи боротьби з відмиванням злочинних доходів залишаються переважно традиційними, а готівка все ще залишається одним із найбільш поширених інструментів у відмиванні «брудних» грошей практично за всіма видами злочинної діяльності, у тому числі вчинюваної кіберзлочинцями.
Ефективна протидія кіберзлочинам повинна поєднувати комплекс правових (законодавчих), технічних, організаційних та інформаційних заходів.
Зокрема, вдосконалення законодавчого та нормативно-правового забезпечення у сфері попередження та протидії легалізації доходів, пов’язаних із кіберзлочинами, можливе за такими напрямами:
· внесення змін до КК України в частині посилення відповідальності за злочини у сфері комп’ютерних та інформаційних технологій;
· чітка регламентація механізмів взаємодії між клієнтом та банком, між банком відправника коштів та банком отримувача коштів у разі несанкціонованого списання коштів клієнта;
· запровадження практики ідентифікації користувача Інтернету шляхом надання ідентифікаційного коду цієї особи оператору зв’язку при подачі письмової заяви про укладення договору на надання телекомунікаційних послуг;
· закріплення вимоги щодо обов’язкового проведення двоканальної аутентифікації та обов’язкового online-інформування клієнтів про кожну проведену банківську операцію;
· обов’язок банків безкоштовно в обов’язковому порядку підключати послугу СМС-інформування у частині здійснення будь-яких операцій за поточними картковими рахунками;
· обов’язок банків щодо можливості проведення вихідних платежів клієнтів тільки за рахунок залишків на їхніх рахунках на початок операційного дня. У такому випадку банк, в якому відбулось несанкціоноване списання коштів, і клієнт, що постраждав, будуть мати додатковий час для можливості блокування коштів на рахунку недобросовісного отримувача;
· введення сертифікації електронних платіжних засобів;
· обов’язок банків встановити антискімінгові пристрої на всіх банкоматах.
Крім того, поки що недостатньо уваги приділено й розробленню концепції електронних (цифрових) доказів, незважаючи на те, що слідча та судова практика потребує в цьому напрямі не тільки правового визначення, тлумачення, а й науково-методичного забезпечення кримінального провадження цієї категорії злочинів, а особливо у сфері міжнародного співробітництва.
Однак у сфері міжнародного співробітництва існують теж проблеми, які створюють перешкоди у процесі своєчасного виявлення та попередження кіберзлочинів. Будапештська Конвенція про кіберзлочинність, яка передбачає процедуру термінового збереження комп’ютерних даних, термінового розкриття збережених даних про рух інформації, взаємну допомогу щодо доступу до комп’ютерних даних, транскордонного доступу до даних, які зберігаються, коли вони є публічно доступними, взаємну допомогу у збиранні даних про рух інформації у реальному часі, взаємну допомогу у перехопленні даних змісту інформації, на жаль, ратифікована лише у 46 з-поміж 195 держав у всьому світі.
У межах міжнародного співробітництва необхідно інтенсифікувати використання електронних способів передачі інформації, безпосередньо електронної віртуальної інформації.
З метою попередження кіберзлочинів та протидії легалізації доходів, пов’язаних із кіберзлочинами, банківськими установами можуть впроваджуватися такі технічні та організаційні заходи:
· періодичний огляд банкоматів для виявлення незаконно встановлених пристроїв;
· ведення «чорного» списку рахунків (кодів ЄДРПОУ, ДРФО, IP-адрес) шахраїв для своєчасного блокування операцій;
· вимоги щодо двофакторної / двоканальної аутентифікації;
· використання токенів для зберігання електронних цифрових підписів користувачів;
· обов’язкове інформування клієнтів про кожну проведену операцію;
· підтвердження платежу в телефонному режимі;
· генерація клієнтського ключа самим клієнтом, що унеможливлює вчинення неправомірних дій зі сторони працівників банку;
· прив’язка ключа клієнта до серійного номеру жорсткого диску / флеш-накопичувача, що унеможливлює копіювання ключів «Клієнт-Банку» та доступ до сторінки клієнта за допомогою інших комп’ютерів;
· використання ряду логічних правил для типових / нетипових / підозрілих платежів у системі «Клієнт-Банк»;
· використання клієнтом окремого комп’ютеру, який призначений тільки для системи «Клієнт-Банк» (інтернет-банкінгу), з налаштованими міжмережевими фільтрами;
· статистичний аналіз трафіку (Netflow) для виявлення аномалій;
· встановлення лімітів на проведення операцій у певних ризикових країнах;
· встановлення лімітів на проведення операцій за їхньою періодичністю.
Значну користь у попередженні кіберзлочинності також мають інформаційно-просвітницькі заходи щодо нових кіберризиків та кіберзагроз в інформаційних та комп’ютерних системах.
Отже, протидія кіберзлочинності поєднує комплекс правових (законодавчих), технічних, організаційних та інформаційних заходів, при цьому роль кожного з цих заходів не може бути визначена пріоритетною чи другорядною. Ефективна протидія відмиванню злочинних доходів, одержаних кіберзлочинцями, та зниження рівня кіберзлочинності можливі завдяки своєчасному виявленню фінансових операцій, що можуть бути пов’язані з відмивання доходів, одержаних кіберзлочинцями, та ефективному співробітництву між державним та приватним сектором у сфері інформаційно-комунікаційних технологій.
Більш детально ознайомитися з цією темою можна в книзі Сідкон за посиланням: https://sidcon.com.ua/bookstest/tproduct/641995295-160250292591-kbervini-kberterorizm-kberzlochinnst-kon.
Найбільш вразливим для кіберзлочинів є банківській сектор, тобто онлайн послуги або послуги віддаленого доступу клієнтів до власних рахунків у банках, «електронні гаманці» з «прив’язаними» до них картковими рахунками. При цьому випадки викрадення коштів з рахунків клієнтів банківських установ постійно зростають. З іншого боку, банківський сектор та віртуальні валюти надають можливості кіберзлочинцям здійснювати й легалізацію злочинно здобутих у банківському секторі коштів.
Незважаючи на швидкозмінність методів, способів та сфери прикладання злочинної діяльності, зокрема, на поширення кіберзлочинності, віртуальних валют, шахрайства у мережі Інтернет, незаконних інтернет-магазинів, методи боротьби з відмиванням злочинних доходів залишаються переважно традиційними, а готівка все ще залишається одним із найбільш поширених інструментів у відмиванні «брудних» грошей практично за всіма видами злочинної діяльності, у тому числі вчинюваної кіберзлочинцями.
Ефективна протидія кіберзлочинам повинна поєднувати комплекс правових (законодавчих), технічних, організаційних та інформаційних заходів.
Зокрема, вдосконалення законодавчого та нормативно-правового забезпечення у сфері попередження та протидії легалізації доходів, пов’язаних із кіберзлочинами, можливе за такими напрямами:
· внесення змін до КК України в частині посилення відповідальності за злочини у сфері комп’ютерних та інформаційних технологій;
· чітка регламентація механізмів взаємодії між клієнтом та банком, між банком відправника коштів та банком отримувача коштів у разі несанкціонованого списання коштів клієнта;
· запровадження практики ідентифікації користувача Інтернету шляхом надання ідентифікаційного коду цієї особи оператору зв’язку при подачі письмової заяви про укладення договору на надання телекомунікаційних послуг;
· закріплення вимоги щодо обов’язкового проведення двоканальної аутентифікації та обов’язкового online-інформування клієнтів про кожну проведену банківську операцію;
· обов’язок банків безкоштовно в обов’язковому порядку підключати послугу СМС-інформування у частині здійснення будь-яких операцій за поточними картковими рахунками;
· обов’язок банків щодо можливості проведення вихідних платежів клієнтів тільки за рахунок залишків на їхніх рахунках на початок операційного дня. У такому випадку банк, в якому відбулось несанкціоноване списання коштів, і клієнт, що постраждав, будуть мати додатковий час для можливості блокування коштів на рахунку недобросовісного отримувача;
· введення сертифікації електронних платіжних засобів;
· обов’язок банків встановити антискімінгові пристрої на всіх банкоматах.
Крім того, поки що недостатньо уваги приділено й розробленню концепції електронних (цифрових) доказів, незважаючи на те, що слідча та судова практика потребує в цьому напрямі не тільки правового визначення, тлумачення, а й науково-методичного забезпечення кримінального провадження цієї категорії злочинів, а особливо у сфері міжнародного співробітництва.
Однак у сфері міжнародного співробітництва існують теж проблеми, які створюють перешкоди у процесі своєчасного виявлення та попередження кіберзлочинів. Будапештська Конвенція про кіберзлочинність, яка передбачає процедуру термінового збереження комп’ютерних даних, термінового розкриття збережених даних про рух інформації, взаємну допомогу щодо доступу до комп’ютерних даних, транскордонного доступу до даних, які зберігаються, коли вони є публічно доступними, взаємну допомогу у збиранні даних про рух інформації у реальному часі, взаємну допомогу у перехопленні даних змісту інформації, на жаль, ратифікована лише у 46 з-поміж 195 держав у всьому світі.
У межах міжнародного співробітництва необхідно інтенсифікувати використання електронних способів передачі інформації, безпосередньо електронної віртуальної інформації.
З метою попередження кіберзлочинів та протидії легалізації доходів, пов’язаних із кіберзлочинами, банківськими установами можуть впроваджуватися такі технічні та організаційні заходи:
· періодичний огляд банкоматів для виявлення незаконно встановлених пристроїв;
· ведення «чорного» списку рахунків (кодів ЄДРПОУ, ДРФО, IP-адрес) шахраїв для своєчасного блокування операцій;
· вимоги щодо двофакторної / двоканальної аутентифікації;
· використання токенів для зберігання електронних цифрових підписів користувачів;
· обов’язкове інформування клієнтів про кожну проведену операцію;
· підтвердження платежу в телефонному режимі;
· генерація клієнтського ключа самим клієнтом, що унеможливлює вчинення неправомірних дій зі сторони працівників банку;
· прив’язка ключа клієнта до серійного номеру жорсткого диску / флеш-накопичувача, що унеможливлює копіювання ключів «Клієнт-Банку» та доступ до сторінки клієнта за допомогою інших комп’ютерів;
· використання ряду логічних правил для типових / нетипових / підозрілих платежів у системі «Клієнт-Банк»;
· використання клієнтом окремого комп’ютеру, який призначений тільки для системи «Клієнт-Банк» (інтернет-банкінгу), з налаштованими міжмережевими фільтрами;
· статистичний аналіз трафіку (Netflow) для виявлення аномалій;
· встановлення лімітів на проведення операцій у певних ризикових країнах;
· встановлення лімітів на проведення операцій за їхньою періодичністю.
Значну користь у попередженні кіберзлочинності також мають інформаційно-просвітницькі заходи щодо нових кіберризиків та кіберзагроз в інформаційних та комп’ютерних системах.
Отже, протидія кіберзлочинності поєднує комплекс правових (законодавчих), технічних, організаційних та інформаційних заходів, при цьому роль кожного з цих заходів не може бути визначена пріоритетною чи другорядною. Ефективна протидія відмиванню злочинних доходів, одержаних кіберзлочинцями, та зниження рівня кіберзлочинності можливі завдяки своєчасному виявленню фінансових операцій, що можуть бути пов’язані з відмивання доходів, одержаних кіберзлочинцями, та ефективному співробітництву між державним та приватним сектором у сфері інформаційно-комунікаційних технологій.
Більш детально ознайомитися з цією темою можна в книзі Сідкон за посиланням: https://sidcon.com.ua/bookstest/tproduct/641995295-160250292591-kbervini-kberterorizm-kberzlochinnst-kon.