Число дел о мошенничестве с электронными платежами возросло в восемь раз :: Общество :: РБК
Наказание по статье 159.3 УК составляет до десяти лет лишения свободы при совершении преступления организованной группой либо в особо крупном размере. Эта статья распространяется на хищение денег с использованием украденной или подделанной карты, когда эта карта предъявляется работнику банка или магазина, рассказал РБК адвокат коллегии адвокатов «ЭкКорп-Защита» Олег Никуленко. Под эту статью не подпадает снятие денег в банкомате с похищенной или подделанной карты и снятие денег с карты, если жертва сама сообщила пин-код от нее.
Подделка карты может быть полной или частичной, а способы ее получения — самыми разнообразными, уточнила руководитель практики уголовного и административного права Национальной юридической службы «Амулекс» Алена Зеленовская: находка чужой карты, ее похищение путем вымогательства, грабеж и т.п. Под статью 159.3 подпадают и те случаи, когда карта передается добровольно, но средства расходуются в большем размере вопреки воле владельца.
К мошенничеству с использованием электронных средств платежа обычно относят любые незаконные действия, включающие безналичный перевод с помощью информационных технологий, электронных носителей информации и прочее, отметил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Среди часто встречающихся видов атак — фишинг, социальная инженерия, банковские троянцы, атаки на интернет-банкинг.
Заместитель руководителя юридической службы аппарата бизнес-омбудсмена Наталья Рябова связала рост числа преступлений по статье 159.3 УК с активизацией мошенников в сфере электронных платежей и постановлением пленума Верховного суда от ноября 2017 года, разъяснившим особенности применения статьи о мошенничестве. «Возможно, правоохранительные органы более четко поняли, что понимается под этим составом, и более активно стали применять эту статью», — отметила Рябова.
«Экономических» дел становится больше
Количество дел об уклонении от уплаты налогов, сборов и взносов с организаций (статья 199 УК) почти не изменилось (2178, что на 1,5% меньше по сравнению с предыдущим годом). Количество вновь возбужденных дел по этой статье сократилось на 7,9% (до 1071).
Количество находившихся в производстве дел и материалов по преступлениям, предусмотренным главой 22 Уголовного кодекса (преступления в сфере экономической деятельности, статьи УК 169–200), увеличилось на 11,4% (до 39 823). Количество преступлений по экономическим статьям, зарегистрированных за первое полугодие 2019 года, возросло на 7,7% (до 25 873). Число дел по таким статьям, приостановленных из-за проблем с установлением обвиняемого, — на 19,1% (до 7864).
Наталья Рябова в беседе с РБК отметила, что это «неблагоприятная тенденция» для бизнеса. В аппарате бизнес-омбудсмена обратили внимание на снижение количества зарегистрированных преступлений по статье 169 УК (воспрепятствование законной предпринимательской или иной деятельности) с 72 до 49 в первом полугодии 2019 года. Выявлено 25 лиц, которым вменяется преступление по этой статье, в суд с обвинительным заключением передано 12 дел (на 40% меньше, чем в прошлом году).
«В том, что касается уголовного преследования чиновников, препятствующих законному бизнесу, очевиден провал», — отметил в комментарии РБК Борис Титов. Для изменения ситуации он предложил расширить полномочия прокуратуры — дать ей право направлять органам следствия обязательные к исполнению поручения о возбуждении дел по этой статье.
Автор
Владимир ДергачевСписание денег с чужой банковской карты: мошенничество или кража?
22 апреля 2020 г. 16:53
Адвокатам рассказали о квалификации хищений безналичных денежных средств
22 апреля перед аудиторией слушателей вебинара ФПА РФ по повышению квалификации адвокатов выступил доктор юридических наук профессор кафедры уголовного права и криминологии юридического факультета МГУ им. М.В. Ломоносова, член НКС при Верховном Суде РФ, главный редактор журнала «Уголовное право» Павел Яни. Он прочитал лекцию на тему «Квалификация хищения безналичных средств».
В начале своего выступления спикер отметил, что в любой монографии прежних лет можно обнаружить ссылку на три критерия признания имущества предметом хищения. В их числе так называемый физический признак, предусматривающий, что похищаемое имущество должно быть вещью. По словам ученого, долгие годы суды, следуя разъяснениям Пленума Верховного Суда РФ от 2007 г., вменяли мошеннику, посягнувшему на чужие безналичные денежные средства, состав преступления, предусмотренного ст. 159 УК РФ. При этом они квалифицировали содеянное не как приобретение права на чужое имущество, а как хищение.
Дело в том, пояснил эксперт, что существуют две разновидности мошенничества, одна из которых является формой хищения (хищение путем обмана), а вторая представляет собой приобретение права на чужое имущество. И если признаки хищения разъяснены в п. 1 примечания к ст. 158 УК РФ, то о приобретении права на чужое имущество разъяснений в законе нет.
Павел Яни подчеркнул, что цивилистическая доктрина, а также ряд практиков в некоторых случаях устанавливают режим вещей для бездокументарных ценных бумаг и безналичных денежных средств, но все равно это не наполняет содержанием категорию «Право на чужое имущество». Верховный Суд РФ в Постановлении Пленума от 30 ноября 2017 г. № 48 указал на необходимость квалификации хищения имущества с использованием чужой банковской карты не только путем получения наличных денег в терминале, но и путем их перечисления со счета владельца на счет посягателя или других лиц как кражи.
«Причем следует обратить внимание на то, что цивилистически лицо, заключившее договор на открытие банковского счета, является владельцем счета (а не денежных средств на счете), в то время как Пленум ВС РФ трактует данное лицо как владельца средств на счете, – заметил лектор. – Таким образом, мы имеем дело с дефиницией категории хищения, а также предмета хищения и распространением данных норм на безналичные средства».
Эксперт добавил, что впоследствии в УК РФ были внесены дополнения. Таким образом, законодатель выразил однозначную позицию о том, что предметом хищения не обязательно является вещь.
Павел Яни отметил, что о толковании норм ст. 159.3 и 159. 6 УК РФ ведется много споров, но однозначного понимания пока не выработано.
Первый вопрос, в частности, касается ст. 159.3 УК РФ: изменил ли законодатель вместе с редакцией нормы ее содержание? «На первый взгляд, безусловно да, – считает Павел Яни. – Если раньше уголовная ответственность была предусмотрена за мошенничество с использованием платежных карт, – т.е. хищение чужого имущества с использованием поддельной или принадлежащей другому лицу платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации, – то с апреля 2018 г. состав сформулирован как мошенничество с использованием электронных средств платежа». По мнению спикера, вполне допустима и такая трактовка п. «г» ч. 3 ст. 158, когда кражу наличных денег с чужой банковской карты вопреки воле ее держателя следует квалифицировать как хищение с банковского счета.
Лектор также затронул проблему признания потерпевшим в зависимости от вида карты, с которой совершено хищение (дебетовая или кредитная). По его словам, в некоторых регионах страны судебная практика складывается таким образом, что при использовании кредитной карты, изъятой у другого лица вопреки его воле, потерпевшим признается кредитная организация (банк), а в случае с дебетовой картой – владелец счета (держатель карты). Суды при этом исходят из того, что при использовании кредитной карты денежные средства непосредственно зачисляются третьему лицу или передаются похитителю, минуя потерпевшего.
Павел Яни заявил о своем несогласии с такой позицией. «В соответствии с Положением Банка России от 24 декабря 2004 г. № 266-П (ред. от 14 января 2015 г.) «Об эмиссии платежных карт и об операциях, совершаемых с их использованием» банк в ряде случаев обязуется при использовании карты иным лицом с набором пин-кода выполнить поручение того, кто эту карту поместил в терминал. Если это кредитная карта, в этом случае банк зачисляет запрашиваемую сумму на счет держателя карты. Соответственно, денежные средства похищаются со счета держателя карты, поэтому потерпевшим следует признавать его, а не банк», – пояснил лектор.
Возвращаясь к вопросу о том, изменилось ли содержание ст. 159.3 УК РФ, Павел Яни отметил, что в п. 17 Постановления Пленума ВС РФ № 48 разъяснено содержание указанной нормы в ее прежней редакции.
В качестве примера он привел случай, когда виновное лицо сообщает уполномоченному работнику (кассиру в магазине) заведомо ложные сведения о принадлежности ему платежной карты либо умалчивает о том, что карта, которой он расплачивается, ему не принадлежит. «Контраргументы в отношении позиции Пленума ВС РФ со стороны ряда моих коллег заключаются в том, что кассир не обязан при оплате покупки идентифицировать владельца банковской карты», – отметил Павел Яни. При этом его собственная позиция заключается в том, что в соответствии с правилами оборота, установленными ГК РФ, всякий участник обязан презюмировать добросовестность другой стороны. «То есть самим фактом использования карты, предъявлением ее виновное лицо утверждает, что действует законно. Тем самым оно вводит продавца-кассира в заблуждение», – считает ученый.
В то же время, заметил он, если признавать держателя карты или банк потерпевшим, то эти лица как раз в заблуждение не вводятся, а вводится в заблуждение третье лицо. «Действительно, в 1986 г. Пленум ВС РФ отнес к мошенничеству лишь действия виновного, направленные на введение в заблуждение потерпевшего, который в результате передает свое имущество виновному или иным лицам. Но уже в 2017 г. данная точка зрения была отвергнута, и Пленум ВС РФ в п. 1 Постановления № 48 указал, что при мошенничестве в заблуждение могут быть введены не обязательно потерпевшие, но и иные лица, которые передают имущество (право на имущество) другому лицу, либо не препятствуют его изъятию другим лицом», – пояснил спикер.
Павел Яни обратил внимание, что согласно положениям ст. 159.6 УК РФ, мошенничество с использованием электронных средств платежа предполагает наличие введенного в заблуждение лица, принимающего решение о передаче имущества. «Это хорошая норма, только указание на мошенничество в ней лишнее», – заметил он, добавив, что, по мнению Пленума ВС РФ, данная норма содержит описание не состава мошенничества, а разновидности кражи. Таким образом, заключил эксперт, смысл изменений, внесенных в ст. 159.3 УК РФ, состоит в расширении перечня средств совершения преступления.
В завершение лекции спикер ответил на многочисленные вопросы участников вебинара.
Обращаем внимание, что сегодня, 22 апреля, вебинар будет доступен до 00.00 (по московскому времени). Повтор трансляции состоится в воскресенье, 26 апреля.
Татьяна Кузнецова
Практика защиты по ч.4 ст.159 УК РФ (мошенничество) – оправдательный приговор
Фабула дела
С. обратился в отдел полиции с заявлением о привлечении Л. к уголовной ответственности указывая, что Л., находясь со мной в дружеских и доверительных отношениях и введя меня в заблуждение относительно своих намерений, взял в долг крупную сумму денег на развитие бизнеса, но на самом деле присвоил их себе, т.е. похитил. Было возбуждено уголовное дело по ч.4 ст.159 УК РФ.
Позиция защиты
Важная составляющая такого преступления как мошенничество является хищение. Хищение – это незаконное обращение полученных денег в собственность и использование обвиняемым их на свои личные цели.
Деньги получены Л. на основании законной сделки, внесены на личные счета Л. и вложены в бизнес (перечислены на счета подконтрольных Л. компаний по договорам займа). Материалы дела содержат анализ движений по расчетному счету Л., из которого видно, что Л. инвестировал в свои компании денежные средства в суммах значительно превышающих, полученных от С. в периоды после получения от С. займа.
Это означает, что Л. не похищал денежные средства, а вкладывал в бизнес, как и обещал С. Это опровергает факт хищения. Кроме того, необходимо доказать наличие умысла на не возвращать полученные денежные средства, умысел должен иметь место до совершения сделки, т.е. преступник должен уже иметь заранее продуманный преступный план получить и похитить деньги. Доказательств в материалах дела о наличии умысла не было представлено.
Следственные органы в обоснование умысла на хищение денежных средств ссылаются на тот факт, что Л. получил в качестве возврата денежных средств от компаний по договорам займа денежные средства, и делает вывод о том, что Л. мог вернуть деньги, но не вернул, поэтому имел умысел не возвращать их С. при получении денег.
Между тем, наличие фактической возможности вернуть деньги наоборот доказывает добросовестность и финансовую состоятельность заемщика, но никак не умысел не возвращать деньги.
Умысел доказывается не фактической возможностью возвратить денежные средства, а напротив – фактической невозможностью возвратить денежные средства на момент их получения. Т.е. если бы бизнес Л. был на играни банкротства или Л. уже не имел в принципе никакого бизнеса, под который он брал деньги, либо Л. представил поддельные документы о наличии какого-либо бизнеса, под который просил деньги, то в этом случае можно было бы сделать вывод о том, что Л. имеет целью похитить полученные денежные средства.
В данном деле все по-другому. Л. имел высокодоходный бизнес, о чем С. знал, поэтому, кредитовал его своими деньгами, не боясь их потерять. С. был уверен в возврате денег на момент выдачи займа, о чем С. сам утверждает. Доказательств о введении С. в заблуждении со стороны Л. относительно свих планов не представлено. В рамках рассмотрения дела был установлен факт регулярных расчетов между С. и Л. на основе свидетельских показаний. Доводы обвинения о том, что Л. заранее знал, что не собирается возвращать деньги ничем не подтверждаются.
Невозврат долга сам по себе не образует состава преступления по ч.4 ст.159 УК РФ, т.к. состав преступления по ч.4 ст.159 УК РФ образуется при получении денежных средств и обращении их в свою собственность без намерения возврата.
Не было представлено доказательств, что Л. использовал полученные от С. деньги на свои личные цели, поэтому, вывод обвинения об использовании денег на свои цели не доказан. В материалах дела имеются финансовые документы компаний, учредителем которых являлся обвиняемый, анализ финансовых поступлений по расчетным счетам данных компаний позволяет сделать вывод, что Л. регулярно вносил по договорам займа денежные средства на счета указанных фирм.
Позиция суда
Суд вынес оправдательный приговор ввиду отсутствия в действиях Л. состава преступления по ч.4 ст.159 УК РФ, признав право Л. на реабилитацию
«На кого могут распространить новую статью «Налоговое мошенничество»?» (Институт Гайдара)
«Жизнь всегда богата обстоятельствами. Например, компания во главе с директором, главным бухгалтером, учредителем решила включиться в цепочку по уклонению от уплаты НДС и украсть из бюджета НДС или предоставить кому-то такую возможность. Возникает вопрос: их деяние связано с уклонением от уплаты налогов или с мошенничеством? Если они совершат это в интересах своих обязательств – это можно квалифицировать как уклонение от уплаты налога, а если они это делают для кого-то и получают вознаграждение – это ближе к мошенничеству. В данном случае они сами этот налог в бюджет не должны были платить, но они помогали.
Вопрос, на мой взгляд, в другом. Если мы вводим новую статью о «налоговом мошенничестве», означает ли это, что статья 159 УК больше не будет применяться к налоговым преступлениям и к ситуациям, когда под нарушение закона попадают лица, совершающие действия, способствующие другим уклониться от уплаты налогов. Кто они: просто «мошенники» или «налоговые мошенники»? И будет ли эта новая статья перекрывать статью 199 УК «Уклонение от уплаты налогов»? Это большой вопрос, от которого конкретно будет зависеть жизнь человека. В данном случае нам очень интересно было бы увидеть: какое наказание предусматривают инициаторы, потому что статья 159 УК – это достаточно серьёзное наказание – до 10 лет лишения свободы, а статья 199 УК – до 6 лет. Очень многое будет зависеть от того, какую формулировку предложат инициаторы, потому что сейчас этой формулировки мы не видим. Есть просто анонс о том, что такая инициатива появилась», – пояснила Н. Корниенко.
Она также добавила, что новая статья может коснуться не только юридических, но и физических лиц.
«Речь идёт о статье для предпринимателей, но она может коснуться и физических лиц. Если физическое лицо договаривается с компанией, где ему должны выплатить дивиденды, и вместо выплаты дивидендов выдают деньги взаймы, например. Одни не хотят платить НДС сами, а другие помогают – придумывают договоры, заключают соглашения с банками. Те, которые договариваются, они и есть мошенники, которые не уклонились от уплаты налога, но участвовали. И те, и другие – нарушают закон», – резюмировала эксперт.
Верховный суд РФ разъяснил, как квалифицировать кибермошенничества — Общество
МОСКВА, 14 ноября. /ТАСС/. Верховный суд России подготовил разъяснения судьям о квалификации кибермошенничеств, а также мошенничеств с банковскими картами.
В подготовленном постановлении пленума ВС РФ «О судебной практике по делам о мошенничестве, присвоении и растрате» он впервые разъяснил вопросы применения веденных в Уголовном кодексе (УК) в 2012 году новых статей о мошенничестве, проанализировав практику их применения.
Статья «Мошенничество в сфере компьютерной информации» (159.6 УК РФ) предполагает «целенаправленное воздействие программных или программно-аппаратных средств на серверы, компьютеры, в том числе переносные (портативные) — ноутбуки, планшетные компьютеры, смартфоны), <…> или на информационно-телекоммуникационные сети <…>, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него». Такой вид мошенничества требует дополнительной квалификации по статьям УК о неправомерном доступе к компьютерной информации или о создании, использовании и распространении вредоносных программ.
Если же виновный в хищении просто воспользовался учетными данными собственника (тайно либо путем обмана воспользовался телефоном потерпевшего, подключенным к услуге «Мобильный банк», авторизовался в системе интернет-платежей под известными ему данными другого лица и тому подобное), такие действия подлежат квалификации по статье «Кража».
Хищение чужого имущества путем распространения заведомо ложных сведений в интернете (например, создание поддельных сайтов благотворительных организаций, интернет-магазинов, использование электронной почты), следует квалифицировать как обычное мошенничество (по ст. 159 УК РФ).
Мошенничества с платежными картами
Статья «Мошенничество с использованием платежных карт» (159.3 УК РФ) может применяться в случаях, когда при хищении средств с помощью поддельной или принадлежащей другому лицу карты работник банка, торговой или иной организации намеренно вводится в заблуждение о принадлежности карты, в том числе и «путем умолчания о незаконном владении картой». Если же речь идет о простом снятии средств из банкомата, это должно квалифицироваться как кража.
Как кражу следует квалифицировать и хищение безналичных средств с помощью персональных данных владельца, данных платежной карты, пароля, переданного злоумышленнику самим держателем платежной карты под воздействием обмана или злоупотребления доверием.
Изготовление, хранение, перевозку поддельных платежных карт, а также технических устройств и компьютерных программ, предназначенных для неправомерного приема, выдачи, перевода денежных средств, если по независящим от него обстоятельствам виновных не смог довести умысел на хищение средств до конца, следует квалифицировать как приготовление к преступлению (краже или одному из видов мошенничества).
В свою очередь, продажа непригодных к использованию поддельных платежных карт, технических устройств и компьютерных программ якобы для неправомерного получения денежных средств образует состав мошенничества или мелкого хищения.
Если же виновный изготовил или приобрел поддельные платежные карты для того, чтобы самому совершить хищение в крупном или особо крупном размере, но по независящим от него обстоятельствам не смог ими воспользоваться, это следует квалифицировать как приготовление к хищению и одновременно как оконченное преступление по ст. 187 УК РФ («Неправомерный оборот средств платежей»).
Сообщение о мошенничестве и киберпреступлениях
Если вы или кто-то другой находитесь в непосредственной опасности или риску причинить вред, наберите 999 сейчас.
Вы можете сообщить о мошенничестве или киберпреступности в Action Fraud в любое время дня и ночи, используя наш онлайн-инструмент для сообщений. Отправка отчетов в Интернете выполняется быстро и легко. Этот инструмент поможет вам с помощью простых вопросов, чтобы определить, что произошло, и наши консультанты доступны двадцать четыре часа, чтобы дать вам помощь и совет, если вам это нужно.
При отправке сообщения онлайн вам будет предоставлена возможность зарегистрироваться, войти в существующую учетную запись или продолжить работу в качестве гостя.
Зарегистрировавшись, вы сможете:
- Сохранить и возобновить частично заполненный отчет
- Отслеживайте прогресс вашего отчета
- Добавьте информацию в свой отчет
- Позвоните нам, чтобы обсудить ваш отчет
- Получать обновления по электронной почте
Если вы продолжите в качестве гостя, вы сможете получать обновления только по электронной почте или по почте.
Вы также можете сообщить нам по телефону 0300 123 2040 с понедельника по пятницу с 8:00 до 20:00 . Если вы звоните из-за границы, звоните +44 300 123 2040.
Сообщение о мошенничестве другим организациям
Если ваш отчет относится к любому из перечисленных ниже вопросов, перейдите по ссылкам, чтобы сообщить об этом в правильную организацию.
Сообщение о кибератаке в режиме реального времени 24/7
Если вы представляете бизнес, благотворительную или другую организацию, которая в настоящее время подвергается действующей кибератаке (в процессе), немедленно звоните по телефону 0300 123 2040. Эта услуга доступна 24 часа в сутки, 7 дней в неделю.Обратите внимание: если вы являетесь представителем общественности, вы должны позвонить и сообщить в наши основные часы работы.
Что мы делаем с вашими данными после того, как вы сообщите
Мы осознаем, насколько важно для вас хранить ваши данные в безопасности, поэтому, когда вы составляете отчет, у нас есть стандартные протоколы для обработки и обмена вашими данными.
Сообщение об инциденте кибербезопасности
Если вы пострадали от кибератаки или связанного с ней инцидента в области кибербезопасности и вы занимаетесь бизнесом, вам может потребоваться сообщить об этом в офис комиссара по информации (ICO).Согласно новым правилам Общего регламента по защите данных (GDPR), с 25 мая 2018 года вы также обязаны сообщать ICO об утечках данных в течение 72 часов.
Для получения информации о том, как и когда сообщать об инциденте кибербезопасности на ICO
Текстофон
Если вы глухие или слабослышащие, вы можете связаться с нами по текстовому телефону 0300 123 2050.
Сообщить о попытке фишинга | Мошенничество с действиями
Киберпреступники используют фальшивые сообщения в качестве приманки, чтобы заманить вас, чтобы вы перешли по ссылкам в их мошенническом электронном письме или текстовом сообщении, или чтобы раскрыть конфиденциальную информацию (например, банковские реквизиты).
Эти сообщения могут выглядеть как настоящие, но являются вредоносными. После нажатия вы можете попасть на хитрый веб-сайт, который может загрузить вирусы на ваш компьютер или украсть ваши пароли.
Если вы считаете, что могли стать жертвой мошенничества или киберпреступности и понесли финансовые убытки или были взломаны в результате ответа на фишинговое сообщение, сообщите об этом по номеру Action Fraud
.Заметили подозрительное электронное письмо?
Если вы получили электронное письмо, в котором вы не совсем уверены, перешлите его в службу сообщений о подозрительных электронных письмах (SERS): [электронная почта защищена]
Сообщение может быть от компании, от которой вы обычно не получаете сообщения, или от кого-то, кого вы не знаете.Вы можете просто догадываться. Если у вас возникли подозрения, вы должны сообщить об этом.
Ваше сообщение о фишинговом письме поможет нам действовать быстро, защитив гораздо больше людей от заражения.
Национальный центр кибербезопасности (NCSC) проанализирует подозрительную электронную почту и все веб-сайты, на которые она ссылается. Они будут использовать любую предоставленную вами дополнительную информацию для поиска и отслеживания подозрительной активности.
Если они обнаружат действия, которые, по их мнению, являются злонамеренными, они могут:
- пытается заблокировать адрес, с которого пришло электронное письмо, поэтому он больше не может отправлять электронные письма
- работать с хостинговыми компаниями над удалением ссылок на вредоносные сайты
- повысить осведомленность о подозрительных электронных письмах, о которых обычно сообщают, и используемых методах (через партнеров)
Хотя NCSC не может проинформировать вас о результатах своей проверки, они могут подтвердить, что они действительно действуют в отношении каждого полученного сообщения.
Получили ли вы подозрительный телефонный звонок, текстовое сообщение или взаимодействие через социальные сети?
Обратите внимание, что в соответствии с внутренней процедурой мы прекратили использование SurveyMonkey. Теперь все данные будут обрабатываться через Smart Survey. Эта услуга сертифицирована по стандарту ISO27001, зарегистрирована в соответствии с Законом о защите данных и соответствует законам ЕС о конфиденциальности.
Сообщить о мошенничестве — Citizens Advice
Если вас обманули, есть организации, в которые вам следует сообщить о мошенничестве.
Не стесняйтесь сообщать о мошенничестве — мошенники умны, и мошенничество может случиться с кем угодно.
Сообщение о мошенничестве помогает выследить и остановить мошенников. Это предотвращает мошенничество других людей.
Вам следует:
- защитите себя от дальнейших рисков
- собрать все подробности аферы
- сообщить нам о мошенничестве
- сообщить о мошенничестве другим организациям
Защитите себя от дальнейших рисков
Коронавирус — будьте в курсе новых афер
Важно, чтобы вы знали о множестве новых видов мошенничества из-за коронавируса.Мошенничество, на которое следует обратить внимание, включает:
- Рекламные маски для лица или медицинское оборудование по высоким ценам
- электронных писем или текстов якобы от правительства
- писем со страховкой жизни от коронавируса
- человек стучатся в вашу дверь и просят денег на благотворительность
Если вы видите электронные письма или тексты о коронавирусе от кого-то, кого вы не знаете, или с необычного адреса электронной почты, не переходите по ссылкам и не покупайте ничего.
Не передавайте деньги или личные данные никому, кого вы не знаете или которому не доверяете — например, тому, кто стучится в дверь и предлагает помощь.
Прежде чем сообщить о мошенничестве, вы можете предпринять шаги, чтобы защитить себя от ухудшения ситуации. Узнайте, что делать, если вас обманули.
Когда звонить в полицию
Немедленно обратитесь в полицию по телефону 101, если:
- мошенник в вашем районе
- вы переводили деньги мошеннику за последние 24 часа
Если вы чувствуете угрозу или опасность, звоните по номеру 999.
Соберите все подробности аферы
Запишите подробности своей аферы.Это поможет вам запомнить всю важную информацию, когда вы сообщите об этом.
Убедитесь, что вы указали:
- , с кем вы контактировали — запишите имена, номера и адреса, если они у вас есть
- почему ты такой подозрительный
- какую информацию вы предоставили — например, пароли, PIN-коды или банковские реквизиты
- заплатили ли вы деньги
- способ оплаты — например, кредитной картой или банковским переводом
Сообщите нам о мошенничестве
Как вы сообщите нам о мошенничестве, зависит от его типа.
Сообщение об онлайн-мошенничестве
Интернет-мошенничество — это мошенничество с использованием Интернета, например социальных сетей, электронной почты и веб-сайтов.
Вы можете сообщить о мошенничестве в Интернете через нашу Службу защиты от мошенничества.
Сообщение о мошенничестве в офлайн-режиме
Оффлайн-мошенничество — это мошенничество, в котором не используется Интернет, например мошенничество с порогом или телефонное мошенничество.
Вы можете сообщить о мошенничестве в автономном режиме.
Что мы будем делать, если вы сообщите нам о мошенничестве
Когда у нас будет вся необходимая информация, мы передадим ее в Торговые стандарты.Мы сами не расследуем мошенничество.
Trading Standards собирает информацию о мошенничестве, чтобы они могли возбуждать судебные дела против мошенников.
Что делают торговые стандарты
Trading Standards решит, проводить ли расследование. Они могут связаться с вами для получения дополнительной информации.
В зависимости от того, что они обнаружат, они могут привлечь к ответственности мошенников или остановить их деятельность.
Даже если Торговые стандарты не свяжутся с вами, они все равно могут использовать ваши доказательства для принятия мер в будущем.
Сообщить о мошенничестве другим организациям
Вы также должны сообщать о мошенничестве другим организациям. Это увеличивает вероятность того, что мошенники будут пойманы и остановлены.
Вы должны сообщать обо всех типах мошенничества в Action Fraud, национальный центр Великобритании по сообщениям о мошенничестве.
Action Fraud может заставить Национальное бюро по расследованию мошенничества расследовать мошенничество. Они также дадут вам справочный номер преступления, который может быть полезен, если вам нужно сообщить своему банку, что вас обманули.Прочтите наши советы, как вернуть деньги после мошенничества.
Проще всего сообщить о мошенничестве в Action Fraud онлайн, но вы также можете сообщить о мошенничестве по телефону.
Мошенничество
Телефон: 0300 123 2040
Relay UK — если вы не слышите или не говорите по телефону, вы можете ввести то, что хотите сказать: 18001, затем 0300123 2050
Вы можете использовать Relay UK с приложением или текстовым телефоном. За его использование не взимается дополнительная плата. Узнайте, как использовать Relay UK на веб-сайте Relay UK.
С понедельника по пятницу с 8:00 до 20:00
Звонки стоят до 40 пенсов за минуту с мобильных и до 10 пенсов за минуту со стационарных. Это должно быть бесплатно, если у вас есть контракт, который включает звонки на стационарные телефоны. Если вы не уверены, обратитесь к своему поставщику.
Есть и другие организации, в которые вам следует сообщать о мошенничестве, в зависимости от того, что произошло.
Если вы получили мошенническое письмо по электронной почте
Перешлите письмо на адрес [email protected]. Он поступит в Национальный центр кибербезопасности — они могут остановить мошенничество других людей.
Если вас обманули через сообщение
Royal Mail расследует почтовые мошенничества. Если вы получили что-то в сообщении, которое, по вашему мнению, является мошенничеством, отправьте его на «Freepost Scam Mail». Включите конверт, в котором он пришел, и заполненный отчет о мошенничестве. Вы можете скачать отчет о мошенничестве по почте от Royal Mail или позвонить им и попросить форму и конверт с предоплатой.
Королевская почта
Электронная почта: [email protected]
Телефон: 0800011 3466
Звонки со стационарных и мобильных телефонов бесплатные.
Если вы видели рекламу мошенничества в Интернете
Вы должны сообщить о мошенничестве в Интернете в Управление по стандартам рекламы (ASA).
Вы также можете сообщить о рекламе, когда увидите ее. Например, Google, Facebook и Instagram позволяют рассказывать им о мошеннической рекламе. Если вы это сделали, вы все равно можете сообщить о них в ASA.
Если мошенничество связано с финансовыми услугами
Если мошенничество связано с криптовалютой, инвестициями, страхованием или пенсиями, сообщите об этом в Управление финансового надзора.
Если вы считаете, что вас обманом заставили перевести пенсию, немедленно свяжитесь с вашим пенсионным фондом. Тогда свяжитесь с Консультационной службой по пенсиям.
Если мошенник имитирует компанию или человека
Свяжитесь с реальной компанией или лицом, чтобы сообщить им, что их имя используется ложно.
Распространенная имитация мошенничества связана с электронными письмами, текстовыми сообщениями или звонками, которые, как представляется, поступают от HM Revenue and Customs (HMRC). Они могут сообщить вам о налоговой льготе или попросить вашу личную информацию.Сообщите о мошенничестве HMRC.
Мошенничество — Национальное агентство по борьбе с преступностью
Угроза мошенничества
Утечки данных продолжают оставаться ключевым фактором мошенничества. Личная и финансовая информация, полученная в результате взлома, может быть использована для совершения мошенничества, затрагивающего как частных лиц, так и государственный сектор. Собирая личную и финансовую информацию посредством утечки данных, преступники могут совершать мошенничество и наносить ущерб людям, предприятиям и услугам.
Наиболее надежные цифры, доступные в настоящее время в Обследовании преступности в Англии и Уэльсе, показывают, что их было 3.4 миллиона случаев мошенничества в 2016-17 гг. Однако мы думаем, что на самом деле сообщается менее 20 процентов случаев мошенничества, поэтому истинная цифра может быть намного выше. Это означает, что масштаб мошенничества очень велик, но занижение сведений также затрудняет наше понимание угрозы.
Большая часть доходов будет отмыта в Великобритании или переведена за границу. Для отмывания доходов от мошенничества организованные преступные группы часто используют «сети мулов», когда банковские счета, принадлежащие сознательным и ничего не подозревающим представителям общественности, используются для сокрытия источника и характера средств.
Жертвами мошенничества являются уязвимые лица, крупные корпорации, малые предприятия, а также государственный сектор. Ежегодный показатель мошенничества за 2017 год оценивает убытки Великобритании от мошенничества примерно в 190 миллиардов фунтов стерлингов в год, при этом частный сектор больше всего теряет около 140 миллиардов фунтов стерлингов. Государственный сектор может потерять более 40 миллиардов фунтов стерлингов, а частные лица — около 7 миллиардов фунтов стерлингов.
Предприятия и состоятельные частные лица в настоящее время также становятся все более уязвимыми из-за их крупных финансовых транзакций и большей потенциальной прибыли для мошенников.Помимо финансовых затрат, жертва мошенничества может нанести серьезный ущерб репутации бизнеса. Беспокойство по поводу негативной рекламы, вероятно, способствует занижению сведений.
Мошенничество с отдельными лицами обычно нацелено на пожилых и других уязвимых людей, для которых последствия часто могут быть разрушительными — как в психологическом, так и в финансовом отношении.
В сети все чаще совершается мошенничество. Там, где раньше мошенничество могло быть совершено по телефону, почте или лично, онлайн-доступ позволяет мошенникам удаленно эксплуатировать жертв, часто из другой страны.Известно, что некоторые виды мошенничества с инвестициями и большинство случаев мошенничества с использованием программного обеспечения совершаются из-за границы.
Преступные группы нападают на государственный сектор Великобритании и правительственные ведомства, такие как NHS, и, по оценкам, миллиарды ежегодно теряются из-за мошенничества с налогами и пособиями.
Контрафактные и пиратские товары
Поддельные или пиратские товары приводят к упущенной прибыли и налогам, а также подвергают потребителей риску из-за некачественных и небезопасных товаров. Контрафакция привлекает организованных преступников, поскольку приносит высокую финансовую отдачу от небольших вложений.
Рынок поддельной валюты изменился за последние десять лет. Высококачественные поддельные банкноты могут быть изготовлены очень быстро квалифицированными печатниками с использованием традиционных методов офсетной литографии. Однако организованные преступные группы также производят подделки с цифровой печатью, используя новейшие технологии и методы лазерной или струйной печати. Офсетная литографическая печать остается более серьезной угрозой; банкноты имеют высокое качество и могут быть изготовлены быстро. Преступные группировки Великобритании продолжают подделывать банкноты номиналом 20 фунтов стерлингов, но проблема уменьшилась с появлением новых монет номиналом 1 фунт стерлингов и полимерных банкнот номиналом 5 и 10 фунтов стерлингов, которые имеют повышенные защитные свойства
.Кража личных данных
Кража личных данных происходит, когда преступники получают доступ к достаточному количеству личной информации о человеке для совершения мошенничества.Они используют различные методы, чтобы украсть эти детали, от прямой кражи и социальной инженерии до сбора данных с помощью киберпреступности. Располагая этой информацией, преступники могут выдавать себя за жертву, чтобы получить доступ к банковским счетам, обманным путем потребовать пособия или получить подлинные документы на имя жертвы. Преступники все чаще воруют личные данные в Интернете, например, убеждая людей раскрыть личные данные и пароли с помощью «фишинговых» писем, а затем торгуют этими данными.
Наш ответ на мошенничество
Мы работаем с партнерами из государственного, частного и третьего секторов, чтобы преследовать серьезных и организованных мошенников, повышать устойчивость физических и юридических лиц к мошенничеству и другим экономическим преступлениям и, где это возможно, возвращать средства жертвам.Нашими ключевыми партнерами являются Управление по борьбе с серьезным мошенничеством, Полиция лондонского Сити (ведущая полиция по борьбе с мошенничеством), Столичная полицейская служба, Управление финансового поведения и Национальный центр кибербезопасности.
Национальное центральное управление Великобритании по борьбе с поддельной валютой и защищенными монетами (UKNCO) предоставляет консультации и поддержку британским и международным правоохранительным органам в отношении поддельной валюты.
Чем вы можете помочь
Если вы стали жертвой мошенничества, включая мошеннические электронные письма, не открывайте вложения и не переходите по ссылкам.Сообщайте обо всех случаях мошенничества в Action Fraud, национальный центр сообщений о мошенничестве и киберпреступлениях Великобритании, через их веб-сайт или по телефону 0300 123 2040. В экстренных случаях звоните по телефону 999.
Важно защитить данные вашей личности, чтобы не стать жертвой кражи личных данных. Для получения дополнительных советов по предотвращению мошенничества посетите Take Five, Cyber Aware и Action Fraud.
Выдача себя за офицеров NCA
Преступники могут выдавать себя за представителей законной организации с целью обмана.Это включает выдачу себя за офицеров NCA. Если у вас есть какие-либо сомнения относительно личности одного из наших сотрудников, позвоните в наш Центр управления по телефону 0370 496 7622 (доступен круглосуточно и без выходных).
Мошенничество достигло «эпидемического» уровня, правительство Великобритании должно рассматривать его как угрозу национальной безопасности
В новом отчете британского аналитического центра по вопросам безопасности Royal United Services Institute (RUSI) говорится, что мошенничество в стране «достигло уровня эпидемии» и что совокупный объем попыток следует рассматривать как угрозу национальной безопасности.
Центральное утверждение газеты состоит в том, что объем мошенничества в настоящее время представляет серьезную угрозу доступности государственных средств, так что его больше не следует рассматривать в качестве малоэффективного (а иногда и низкоприоритетного) сектора преступности. Факторы, способствующие этому, включают «вакуум ответственности», созданный руководством и составлением бюджета как центрального правительства, так и местных правоохранительных органов.
Мошенничество, съедающее до 10% ВВП Великобритании, но редко расследуемое
Обоснование того, что мошенничество рассматривается как угроза национальной безопасности, уходит корнями в существующее в Великобритании законодательство о «серьезной и организованной преступности», которое рассматривает преступные предприятия достаточного размера или угрозы (включая террористические группы) таким образом.В документе приводится довод в пользу рассмотрения мошенничества, которое иногда аналогичным образом совершается в Интернете субъектами угрозы со стороны национального государства или группами, стремящимися финансировать терроризм. Центральное предлагаемое решение состоит в том, чтобы зациклить разведывательные задачи Совета национальной безопасности по борьбе с мошенническими группами такого рода, а также расширить сотрудничество и обмен данными между различными агентствами. Он также призывает агентов по борьбе с терроризмом пройти обучение по предотвращению мошенничества.
Число случаев мошенничествав Великобритании в последние годы растет из года в год, и теперь, по оценкам исследователей, эта цифра достигает 190 миллиардов фунтов стерлингов (или 10% ВВП Великобритании в 2017 году).В документе утверждается, что традиционный подход «уголовного правосудия» к расследованию и судебному преследованию мошенничества больше не является адекватным, учитывая, что большая часть информации теперь находится в сети и исходит из источников за пределами страны. Переосмысление его как угрозы национальной безопасности обеспечит самый быстрый путь к выделению ресурсов для борьбы с ней.
Исследователи утверждают, что Великобритания является уникальной уязвимостью среди мировых держав как объект мошенничества, поскольку более десяти лет не выделяет адекватных ресурсов на ее охрану.В период с марта 2019 года по март 2020 года, когда произошло 3,7 миллиона инцидентов, мошенничество стало наиболее вероятным преступлением, с которым может столкнуться человек в стране (в 10 раз чаще краж со взломом и в 20 раз чаще обычных краж). Тем не менее, исследования отношения показывают, что широкая общественность продолжает рассматривать мошенничество как преступление низкой степени важности, что может случиться только с пожилыми людьми или доверчивыми. Исследование Министерства внутренних дел, проведенное в 2019 году, показывает иное; он характеризует среднюю жертву мошенничества в Великобритании в возрасте от 25 до 54 лет, занимающую управленческую или профессиональную деятельность с высоким доходом.
Хотя мошенничество явно растет как криминальный сегмент, масштабы борьбы с ним отстают. В документе указывается, что не существует общегосударственной межправительственной стратегии по делам о мошенничестве, только 1% национальных полицейских действий посвящен этому, и большинство жертв не сообщают о положительном результате в ответ на это.
СтатистикаAction Fraud, центрального канала сообщений о мошенничестве со стороны правоохранительных органов Великобритании, показывает, что 85% заявленных случаев мошенничества с 2019 года имели по крайней мере какой-то компонент, который был «кибернетическим».Однако из-за пробелов в оперативном реагировании на мошенничество многие трансграничные расследования прекращаются из-за выхода из юрисдикции вовлеченных агентств. В документе также указывается, что большинство местных полицейских агентств отдают приоритет преступлениям по индивидуальной долларовой стоимости, а не по количеству категорий, а это означает, что дела о мошенничестве, скорее всего, будут отложены на второй план или, возможно, вообще никогда не будут рассматриваться.
Стивен Мэлони, исполнительный вице-президент и главный директор по доходам Acuant, подробно рассказал о том, как развивающаяся (и растущая) индустрия киберпреступности требует как минимум более серьезного внимания со стороны правоохранительных органов всех уровней, даже если формально она не считается угрозой национальной безопасности: «Масштабы этих потерь не могут не оказать сдерживающего воздействия на экономику Великобритании.Это также плохая новость для потребителей, которые часто несут основную тяжесть многих прямых затрат (особенно в связи с захватом аккаунтов и кражей личных данных). Финансовое мошенничество предлагает киберпреступникам прибыльный источник дохода; Благодаря таким заманчивым обещаниям высоких вознаграждений и низких показателей судебного преследования воодушевленные киберпреступники стали более изощренными, используя фактор человеческого интереса, выдавая себя за банки или поставщиков, а затем обманывая потребителей, заставляя их раскрывать свои личные данные. Эти мошенничества также доказали свою эффективность в борьбе с коммерческими организациями, поскольку руководители были обмануты, чтобы раскрыть конфиденциальную информацию, которая обеспечивает доступ к сети компании … Растущее количество атак во всем мире также объясняется тем, что больше мошенников, желающих совершить преступление, больше данных доступны на черном рынке, а также у других финансовых учреждений и торговцев, уязвимых для атак.Кроме того, по мере того, как все больше стран полностью переходят на EMV, мошенники меняют свою тактику в Интернете, и мошенничество будет продолжать мигрировать по всем доступным онлайн-каналам ».
Мошенничество как угроза национальной безопасности?
Хотя простая публикация, направленная против широкой общественности Великобритании, может служить лишь слабым аргументом в пользу переопределения мошенничества как угрозы национальной безопасности, в отчете также отмечается, что общественные органы Великобритании ожидали коллективные потери от 31 млрд фунтов стерлингов до 48 миллиардов на мошенничество, или каждый проигрывает где-то от 0.От 5 до 5% их годового бюджета. Помимо чистой потери государственных денег, к негативным последствиям относятся постепенное ослабление общественного доверия и способности предприятий платить налоги и инвестировать. В отчете отмечается, что международное доверие к сектору финансовых услуг Великобритании сейчас как никогда важно, поскольку она отделена от ЕС.
Самым убедительным прямым аргументом в пользу мошенничества как угрозы национальной безопасности является связь с финансированием терроризма, хотя остается неясным, сколько именно атак и сколько денег делят эту ссылку.В отчете отмечается несколько тематических исследований организованного мошенничества, связанного с финансированием терроризма, например, дело о «мошенничестве с курьером» в 2016 году, когда британские пенсионеры потребовали 1 миллион фунтов стерлингов для оказания помощи в финансировании ИГИЛ.
Исследователи оценивают #fraud в 190 миллиардов фунтов стерлингов (или 10% ВВП Великобритании в 2017 году) и должны рассматриваться как # угроза национальной безопасности. # кибербезопасность #respectdata Нажмите, чтобы написать твит
Исследователи призывают включить этот новый подход к «угрозе национальной безопасности» в Национальную стратегию кибербезопасности, инициативу, которая обновляется каждые пять лет и только что начала свою текущую итерацию с начала 2021 года.
Как сообщить о мошенничестве | Santander UK
Если вы считаете телефонный звонок, текстовое сообщение или электронное письмо подозрительным, не рискуйте, немедленно позвоните нам по телефону 0800 9 123 123 .
Обнаружение подозрительного звонкаНикто из Сантандера, даже наша команда по борьбе с мошенничеством, не попросит вас сообщить им свой PIN-код или OTP (одноразовый пароль). Если кто-то попросит вас об этом по телефону, это будет мошенничество. Положите трубку и позвоните нашей команде по указанному выше номеру.
Телефонные мошенники обычно выдают себя за банк, полицию или какое-либо официальное ведомство. Они могут предоставить вам поддельные данные, такие как справочный номер преступления или идентификационный номер полиции, и попросить вас помочь в расследовании дела о мошенничестве или сообщить, что в вашей учетной записи была совершена мошенническая деятельность. Настоящий банк (или организация) никогда не свяжется с вами внезапно, чтобы попросить ваш PIN-код, полный пароль или номер OTP.
Будьте осторожны, если организация запрашивает удаленный доступ к вашему компьютеру. Если вас попросят загрузить программное обеспечение, которое позволит им исправить, обновить или защитить ваш компьютер, имейте в виду, что это позволяет им видеть все.Вы никогда не должны входить в онлайн-банк или любой другой конфиденциальный сайт, когда это программное обеспечение работает.
Обнаружение подозрительного текстового сообщенияЛюбое текстовое сообщение с просьбой обновить свои банковские реквизиты или войти в свою учетную запись будет поддельным. Текстовое сообщение может даже появиться в цепочке предыдущих подлинных сообщений от Сантандера, например, ранее отправленных номеров OTP. Это легко подделать, и это не доказывает, что это от нас.
Настоящий банк (или организация) никогда не свяжется с вами внезапно, чтобы попросить ваш PIN-код, полный пароль или номер OTP.Если текстовое сообщение или звонок просит вас сделать это, это будет мошенничеством.
Обнаружение подозрительного электронного письмаЭлектронное мошенничество может быть очень убедительным и выглядеть искренним. Вот некоторые признаки того, что можно обнаружить поддельное письмо:
- Это электронное письмо обезличено и адресовано вам либо «Уважаемый господин / мадам», либо использует ваш адрес электронной почты, например, «Уважаемое ваше имя@address.com»
- Электронная почта отправителя адрес не совпадает с адресом веб-сайта или названием организации, он говорит, что это
- Они просят вас щелкнуть ссылку, чтобы обновить вашу личную информацию
- Они говорят вам, что что-то срочно и требует немедленного внимания
Не нажимайте ссылку в электронном письме с запросом ваших данных.Если вы хотя бы немного не уверены, позвоните в компанию напрямую (используя номер на их основном веб-сайте) и сообщите им, что получили подозрительное электронное письмо.
Вы можете узнать больше о мошенничестве и о том, как их обнаружить, на нашей странице «Выявление мошенничества или мошенничества» или на веб-сайте Take Five от Financial Fraud Action UK.
При мошенничестве против британских предприятий на уровне эпидемии предприятиям необходимо знать, как защитить себя | McGuireWoods LLP
Мошенничество в Великобритании достигло уровня эпидемии и должно рассматриваться как проблема национальной безопасности, говорится в опубликованном на прошлой неделе аналитическом центре Royal United Services Institute (RUSI) статье [1].Это преступление, жертвами которого чаще всего становятся граждане Великобритании [2]. Его влияние на частный сектор сказывается как на стабильности отдельных компаний, так и на более широкой репутации Великобритании как места для ведения бизнеса.
85% заявленных случаев мошенничества в 2019/2020 гг. Приходилось на кибер-доступ [3] мошенничество [4]. Учитывая ограниченное личное общение из-за пандемии и растущий уровень удаленной работы, ожидается, что в следующем году эта цифра увеличится. Кибермошенничество — это постоянно развивающаяся область, и злоумышленники адаптируют свои методы по мере появления новых технологий.Распространенными примерами киберпреступности являются отказ в обслуживании (DoS), бот-сети, фишинг и атаки программ-вымогателей.
В Великобритании действует надежный свод законов, касающихся утечки данных, которая обычно возникает в результате кибератак. Эти законы накладывают обременительные обязательства на организации, которые становятся жертвами киберпреступлений. Штрафы для предприятий, которые не могут быстро и надлежащим образом отреагировать на кибератаки, постоянно увеличиваются.
Общий регламент по защите данных Европейского Союза («GDPR») (который, несмотря на Brexit, по-прежнему применяется в Соединенном Королевстве) требует, чтобы все обработчики персональных данных обеспечивали надлежащую безопасность, чтобы предотвратить случайную или преднамеренную компрометацию личных данных, которые они хранят, например, через киберпреступная атака.
Каждая организация должна понимать риск кибербезопасности так же, как и финансовый риск или юридический риск. В настоящее время ключевой функцией бизнеса является наличие комплексной программы кибербезопасности.
Возможные компоненты такой программы будут зависеть от организации. Ниже приведены некоторые соображения:
- Сыщик. Политика кибербезопасности — ключ к успеху. GDPR требует, чтобы компании регулярно тестировали, оценивали и оценивали эффективность любых действующих мер информационной безопасности.Это позволит бизнесу провести углубленный анализ рисков до того, как произойдет инцидент. Наличие проверок для упреждающего обнаружения нарушений — это упреждающий способ опередить последствия проблемы кибербезопасности.
- Строки отчетности. Оперативное сообщение об инцидентах безопасности имеет фундаментальное значение. Очень важно, чтобы персонал (включая временный и контрактный персонал) знал, как сообщать — кто, что и когда. Пока организация не узнает, что что-то произошло, она не может отреагировать должным образом.Необходимо найти баланс между привитием персоналу четкого понимания важности кибербезопасности и не отговаривать их от сообщения (или, возможно, признания) проблемы.
- План реагирования. На инциденты следует реагировать быстро, эффективно и всесторонне. Четкая структура ответственности помогает таким усилиям и обеспечивает подотчетность. Команда, реализующая план реагирования, вероятно, будет состоять из членов высшего руководства, юристов и ИТ; Для поддержания целостности процесса часто бывает благоразумно исключить из любого расследования людей, которые были причастны к инциденту или ответственны за него.Разумно иметь представление о том, какие немедленные контрмеры могут быть приняты, если проблема носит прогрессивный, а не единичный характер. Кроме того, GDPR требует, чтобы обработчики данных имели возможность «своевременно» восстанавливать доступность и доступ к персональным данным в случае физического или технического инцидента. Поэтому предприятиям следует учитывать устойчивость своих систем: могут ли они продолжать работать в неблагоприятных условиях и могут ли они быть восстановлены до эффективного состояния?
- Расследование. Очень важно провести эффективное расследование кибербезопасности. Цель расследования — понять масштаб и влияние инцидента кибербезопасности. Результаты расследования будут использоваться в различных целях, включая предотвращение повторения инцидента, управление всеми последствиями, помощь в устранении репутационного ущерба, помощь в сбоях в работе и выявление ущерба для клиентов / клиентов. Эти цели должны быть отражены в любом плане расследования и записях.Расследование также будет иметь ключевое значение для правоприменительных действий, поэтому крайне важно, чтобы оно проводилось должным образом. Необходимо вести записи о нарушении и ответных действиях независимо от того, доведен ли вопрос до сведения властей. Рекомендуется привлечь внешнего юрисконсульта, как только нарушение будет обнаружено или возникнет подозрение, особенно для того, чтобы убедиться, что были предприняты шаги для понимания и защиты юридической профессиональной тайны.
- Доказательства. Одним из аспектов процесса расследования является сбор доказательств.Вероятно, потребуется собрать цифровые доказательства, и необходимо позаботиться о том, чтобы создать четкую картину того, что произошло, без компрометации доказательств. Может возникнуть необходимость привлечь сторонних судебно-медицинских экспертов и рассмотреть возможность создания криминалистического образа затронутых серверов и оборудования. Для обеспечения конфиденциальности и преемственности такое взаимодействие лучше всего проводить через внешнего юрисконсульта. Причины выбора одних свидетелей для допроса, а не других, также должны регистрироваться одновременно. Скорее всего, еще слишком рано предвидеть все юридические действия, которые могут возникнуть в результате инцидента, поэтому разумно обеспечить доказательства в соответствии с законом, чтобы их можно было использовать по мере необходимости и, при необходимости, в суде.Целесообразно посоветоваться с опытным консультантом по вопросам кибербезопасности по местному законодательству.
- Репутация. К сожалению, какой бы безупречной ни была организация, мошенничество и утечка данных могут нанести большой ущерб репутации организации. Организации могут пожелать рассмотреть вопрос о наличии политики, определяющей, что персонал должен делать, если сталкивается с внешними вопросами об инциденте, например, со стороны журналиста или клиента / заказчика. Назначение конкретного лица для работы со всеми такими запросами является разумным, наряду с введением общего запрета другим лицам обсуждать этот вопрос вне компании без одобрения этого лица.Последовательность в ответах обычно важна.
- Связь с властями. В зависимости от того, где произошла кибератака, где расположена организация, где хранятся данные (которые с использованием облачных технологий теперь обычно находятся в нескольких местах) и где находятся лица, чьи данные были скомпрометированы, есть часто несколько правоохранительных органов, заинтересованных в событии. Например, в Соединенном Королевстве и Европейском Союзе необходимо сообщать о «утечке личных данных» («нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным»). в соответствующий надзорный орган в течение 72 часов после того, как организация узнала об этом, если только не будет продемонстрировано, что это вряд ли приведет к риску для прав и свобод человека (в этом случае законом установлены другие требования).Организации и их консультанты должны исходить из того, что информация, предоставленная одному регулирующему органу данных, будет передана другим, и что это может привести к возникновению ответственности в нескольких юрисдикциях. Однако организации следует обеспечить выполнение своих обязательств по отчетности во всех юрисдикциях, применимых к инциденту.
- Взыскание активов. В определенных ситуациях организации могут поручить юристам и другим внешним консультантам добиваться восстановления утраченных активов. С этой целью следует вести тщательный учет активов, утерянных или затронутых злонамеренными действиями.
Для организаций по-прежнему важно внедрять и поддерживать комплексные стратегии предотвращения киберпреступности. Если ваша организация желает обсудить какой-либо из поднятых здесь вопросов, не стесняйтесь обращаться к авторам.
1. Королевский институт объединенных служб (RUSI), Скрытая угроза: влияние мошенничества на национальную безопасность Великобритании. Автор: Хелена Вуд, Том Китиндж, Кейт Дитчем и Арди Джанджева. Периодические газеты, 26 января 202 г.
2. Обследование преступности Управления национальной статистики (УНС) в Англии и Уэльсе отметило 3.За год, закончившийся в марте 2020 года, было совершено 7 миллионов случаев мошенничества в отношении физических лиц. Это превышает 3,3 миллиона случаев кражи против физических лиц. См. ONS, Crime in England and Wales: Year Ending March 2020, 17 июля 2020 г.,
3. В Национальной стратегии кибербезопасности правительства Ее Величества на 2016–2021 годы киберпреступность используется как общий термин для определения двух взаимосвязанных областей преступной деятельности: киберзависимые преступления, которые могут быть совершены только с использованием устройств информационных и коммуникационных технологий, и преступления, связанные с киберпреступностью.