Вы просыпаетесь утром, берёте телефон, а там — СМС: «Ваш аккаунт на Госуслугах взломан». Или видите, что с вашей карты списали все деньги. Или внезапно перестаёт работать компьютер, а на экране — требование выкупа за расшифровку файлов. Это киберпреступления. Прокуратура рассказывает, что это такое, как наказывают злоумышленников и что делать, если вы стали жертвой.
Что вообще считают киберпреступлением?
Представьте, что кто-то подобрал ключ к вашему цифровому дому. Неважно, это почта, аккаунт в соцсетях, интернет-банк или сервер любительского сайта. Взлом чужого аккаунта, кража паролей, просмотр чужой переписки — это «неправомерный доступ к компьютерной информации» (статья 272 УК РФ). Даже если ничего не украли, один факт взлома — уже преступление.
Второй вид — вредоносные программы. Вы скачиваете, казалось бы, безобидную игрушку или «кряк» для платной программы, а вместе с ними на компьютер попадает вирус-шпион или программа-шифровальщик. Создание и распространение таких программ — статья 273 УК РФ. Даже если вы сами их не писали, а просто переслали ссылку другу «прикола ради» — уже можете ответить.
Третий вид — нарушение правил хранения компьютерной информации. Это уже про тех, кто обязан защищать чужие данные: банки, операторы связи, государственные органы. Если они «забили» на защиту, и из-за этого произошла утечка — они тоже отвечают (статья 274 УК РФ).
Какое наказание грозит хакерам и вирусмейкерам.
За обычный взлом (без отягчающих обстоятельств) — штраф до 500 тысяч рублей, либо принудительные работы, либо лишение свободы до 2 лет. Если взломщик действовал в группе по предварительному сговору или использовал служебное положение — срок вырастает до 5 лет. А если взлом повлёк тяжкие последствия (например, из-за взлома больницы остановилась работа реанимационного оборудования) — до 7 лет.
За создание и распространение вирусов — до 7 лет тюрьмы. За нарушение правил хранения данных (если это повлекло тяжкие последствия) — до 5 лет.
Что делать, если взломали вас?
Первое — не паникуйте.
Второе — зафиксируйте всё: сделайте скриншоты, сохраните СМС от банка, запишите, во сколько и с каких адресов приходили подозрительные письма.
Третье — идите в полицию и пишите заявление. Не надейтесь, что «сами разберутся». Без вашего заявления полиция не начнёт проверку. К заявлению приложите все собранные доказательства. Полиция обязана принять заявление в любом отделении, даже если оно не по месту вашего жительства. Если отказываются — обращайтесь в прокуратуру.
Как не стать жертвой?
Используйте антивирус. Да, это тратит ресурсы, да, иногда раздражает своими предупреждениями. Но без него вы как без замка на входной двери. Обновляйте всё: операционную систему, браузер, приложения. Обновления — это латки от дыр в безопасности. Не переходите по ссылкам из подозрительных СМС и писем. Банк никогда не пришлёт вам ссылку для подтверждения операции. Если пришло — это 100% фишинг. И самое главное: заведите сложные пароли и включите двухфакторную аутентификацию везде, где это возможно (Госуслуги, почта, соцсети, банк). Да, это лишние 10 секунд при входе. Но это почти гарантия, что вас не взломают.
Многие думают: «Меня не взломают, я маленький человек». Взламывают именно маленьких людей — массово, тысячами, автоматическими программами. Ваша задача — сделать так, чтобы ваш аккаунт был «крепким орешком», и бот пошёл ломать соседа. И ещё: никогда не храните пароли в заметках на телефоне и не записывайте их на стикере, наклеенном на монитор. Это как ключи от квартиры, приклеенные скотчем на дверь снаружи.