Министерство иностранных дел Грузии в конце февраля обвинило Россию в причастности к организации и проведению в октябре 2019 года масштабной кибератаки на правительственные и коммерческие сайты. Такие новости уже стали привычными. Зато сообщений о наказании за совершение киберпреступлений не так уж и много. Пострадавшие от таких нападений – будь то страны, компании или частные лица – предпочитают восстановить данные, которые у них украли, либо пытаются внедрить более серьезные системы защиты.
В то же время ответственность за киберпреступления прописана в законодательстве каждой страны. Mind предлагает ознакомиться с материалом на BloombergQuint об Индии, где IT-сфера – один з драйверов экономики страны.
BQ Learning (обучение от компании BloombergQuint) – особое шоу, которое снимает таинственность с финансовых рынков, экономических теорий, судебных процессов и политических структур.
Киберпреступность
Киберпреступление – это уголовное действие, совершенное с применением компьютера, устройства с сетевым соединением или интернет-сети. В общем киберпреступления можно разделить на три широкие категории, говорит специалист по уголовному праву Омкара Мулекар (Omkar Mulekar).
- первая – это вирусные атаки, взлом данных, вредоносное программное обеспечение типа троянских вирусов;
- вторая – это публикация незаконных материалов и нецензурной информации, например, порнографии;
- третья – финансовые преступления, которые совершаются с целью причинения вреда, например, маскировка под законного пользователя и неправомерное использование кредитных или дебитових карт.
Это преступления, которые совершаются ради выгоды и которые могут включать кражу и перепродажу персональных данных, говорит Мулекар.
Активность в социальных сетях
Статья 66A «Активность в социальных сетях» закона Республики Индия об информационных технологиях (Information Technology Act, IT Act) все еще остается основанием для ареста людей за комментарии в соцсетях. Это продолжает происходить несмотря на постановление Верховного суда, который признает статью недействительной как противоречащую Конституции. По этой статье людей бросают за решетку за сообщения в интернете, которые кто-то может посчитать оскорбительными.
В последнее время для наказания отдельных лиц применяется статья 67A закона об информационных технологиях, в которой говорится о нецензурной информацию, отметил Мулекар.
Финансовое мошенничество: ответственность
Хотя Резервный банк Индии поддерживает некоторые защитные средства, клиента могут привлечь к ответственности, если он предоставляет персональную информацию мошенническим веб-сайтам, подчеркивает адвокат Мулекар. Пока в банк не подана жалоба на финансовое мошенничество, привлечь к ответственности банк или финансовое учреждение невозможно.
Неправомерное обращение с кредитными или дебитовыми картами приравнивается к киберпреступлению, говорит Мулекар. Бывали случаи, добавляет он, когда кредитные карты клонировали и средства выводились зарубежными организациями, таким образом совершались международные преступления. Расследование и задержания в таких случаях осложняются, объясняет он.
Клиент, который держит в банке стандартный депозитный вклад, должен заплатить 5000 рупий в качестве максимального обязательства, если он сообщил банку о несанкционированной операции с задержкой от четырех до семи дней. Обязательство в случае сберегательного счета составляет 10 000 рупий; для держателей кредитных карт с лимитом до 500 000 рупий оно равно 10 000 рупий, а для лимита более 500 000 рупий – 25 000 рупий. Остаток обязательства остается в банке или на эмитенте кредитной карты.
В случае более длительной задержки с оповещением финансового учреждения или задержки более семи рабочих дней, обязательство клиента устанавливается в соответствии с политикой, согласованной правлением банка. Любая потеря, которая происходит после сообщения о мошеннических операциях, возлагается на банк.
Если банк теряет данные, он несет за это ответственность. А если финансовые операции происходят после того, как банк был предупрежден, клиент не несет ответственности, говорит Мулекар.
Сообщение о киберпреступлении: в первую очередь следует немедленно уведомить банк или финансовое учреждение, чтобы они заморозили банковский счет клиента, с которого проводился злонамеренный перевод средств. После этого предстоит лично обратиться в отделение полиции и зарегистрировать первый протокол о правонарушении.
Местное отделение полиции после этого передает материалы в департамент по борьбе с киберпреступностью для проведения расследования. Привлечение полицейских в качестве первого шага может занять много времени, и разумнее сначала известить банк, отмечает Мулекар.
Кража персональных данних
Маскировка под законного пользователя является наиболее распространенным типом кражи персональных данных.
Когда жалоба подана в полицию, правоохранительный орган обычно обращается в учреждение или на платформу, где произошел инцидент хищения данных.
Сетевой адрес хакера в интернете можно отследить – и тогда полиция начинает расследование на основании отчета департамента по борьбе с киберпреступностью.
Источник: mind.ua
0 комментариев
Добавить комментарий