Comments 51
Очень хороший законопроект, но там явно не хватает еще одного – когда кардеры используют полученную информацию (номер карты, пин код, реквизиты и адрес владельца, и т.д.) в онлайне. К примеру, для покупки хостингов, доменов, книг, товаров, и прочего.
AFAIK, для отдела «К» провести расследование и доказать что Вася Пупкин из Новосибирска такого-то числа на таком-то сайте совершил покупку телевизора, расплатившись в онлайне явно чужой кредитной картой, сделал это через прокси или впн, и т.д.
Если постараться — логи можно расковырять очень очень глубоко, и увидеть всю картинку во всей красе. А это уже будет доказательством в суде.
Другой вопрос, что классифицировать такое преступление будут не 187 статьёй, а мошенничеством или неправомерным доступом к информации.
AFAIK, для отдела «К» провести расследование и доказать что Вася Пупкин из Новосибирска такого-то числа на таком-то сайте совершил покупку телевизора, расплатившись в онлайне явно чужой кредитной картой, сделал это через прокси или впн, и т.д.
Если постараться — логи можно расковырять очень очень глубоко, и увидеть всю картинку во всей красе. А это уже будет доказательством в суде.
Другой вопрос, что классифицировать такое преступление будут не 187 статьёй, а мошенничеством или неправомерным доступом к информации.
Разве логи могут быть доказательством в суде? Так ведь можно и кучу невиновных посадить!
Если будут оформлены соответствующим образом (например в рамках проведения судебной компьютерной экспертизы) — чем вам не доказательство?
По большинству «компьютерных» преступлений экспертиза является ядром доказательственной базы.
По большинству «компьютерных» преступлений экспертиза является ядром доказательственной базы.
Вы еще верите в качественные российские «компьютерные экспертизы»? :-)
Я еще верю в качественные российские независимые компьютерные экспертизы.
А вы, вероятно, не верите только лишь потому, что никто из силовиков не хочет заморачиваться единой методикой проведения таковых — у каждого экспертного подразделения отдельно взятой силовой структуры своя методика даже на исследование носителей информации. Соответсвенно и «выхлоп» никакой, и в суде непонятки, когда назначают повторные и дополнительные экспертизы и из разных источников получают разные выводы (чем потом пользуются адвокаты, погуглите судебную практику).
А вы, вероятно, не верите только лишь потому, что никто из силовиков не хочет заморачиваться единой методикой проведения таковых — у каждого экспертного подразделения отдельно взятой силовой структуры своя методика даже на исследование носителей информации. Соответсвенно и «выхлоп» никакой, и в суде непонятки, когда назначают повторные и дополнительные экспертизы и из разных источников получают разные выводы (чем потом пользуются адвокаты, погуглите судебную практику).
Да я сужу только по материалам, которые на Хабре публиковались. Маразмов с этими экспертизами было достаточно.
Без единой методики маразм и не прекратиться.
Вы же наверняка знаете, что судебные решения принимаются на основании внутреннего убеждения судьи.
УПК РФ. Статья 17. Свобода оценки доказательств
1. Судья, присяжные заседатели, а также прокурор, следователь, дознаватель оценивают доказательства по своему внутреннему убеждению, основанному на совокупности имеющихся в уголовном деле доказательств, руководствуясь при этом законом и совестью.
Вы же наверняка знаете, что судебные решения принимаются на основании внутреннего убеждения судьи.
УПК РФ. Статья 17. Свобода оценки доказательств
1. Судья, присяжные заседатели, а также прокурор, следователь, дознаватель оценивают доказательства по своему внутреннему убеждению, основанному на совокупности имеющихся в уголовном деле доказательств, руководствуясь при этом законом и совестью.
Судя по тому, что я когда-то (когда мне было 20 лет) был привлечен в качестве эксперта на суде, и судья принял мои слова во внимание — хм, сомнения имеются…
Да, я правду говорил (внутри ситуации варился со стороны ОБ провайдера) и за свои слова отвечал — но со стороны суда ни методики, ни логов, ни попытки понять, как оно работает, ни-хре-на. Только голые слова «специалиста в области безопасности», свидетельские показания, что я хороший специалист, и готово заключение, что такой-то тогда-то выходил в интернет с такого-то номера телефона и адреса, откуда посылал то-то и это. Мне на суде собранную мной же доказательную базу не показали, а уж как она собиралась и передавалась — адвокаты по процедурным вопросам нервно икают в сторонке и курят десятую сигарету.
«Как вспомню, какой я инженер, к врачу идти боюсь».
ИМХО, все же не так оно должно быть…
Да, я правду говорил (внутри ситуации варился со стороны ОБ провайдера) и за свои слова отвечал — но со стороны суда ни методики, ни логов, ни попытки понять, как оно работает, ни-хре-на. Только голые слова «специалиста в области безопасности», свидетельские показания, что я хороший специалист, и готово заключение, что такой-то тогда-то выходил в интернет с такого-то номера телефона и адреса, откуда посылал то-то и это. Мне на суде собранную мной же доказательную базу не показали, а уж как она собиралась и передавалась — адвокаты по процедурным вопросам нервно икают в сторонке и курят десятую сигарету.
«Как вспомню, какой я инженер, к врачу идти боюсь».
ИМХО, все же не так оно должно быть…
так вы в качестве специалиста привлекались, а не в качестве эксперта.
две большие разницы.
а как оно должно быть?
никогда не читали блогов американских судебных экспертов?
много занятного по этой тематике есть на форуме «Интернет и Право» — там и живые легенды отечественной компьютерной криминалистики и практикующие по этим сферам юристы.
две большие разницы.
а как оно должно быть?
никогда не читали блогов американских судебных экспертов?
много занятного по этой тематике есть на форуме «Интернет и Право» — там и живые легенды отечественной компьютерной криминалистики и практикующие по этим сферам юристы.
Я тоже так думал, до слов судьи после моих объяснений: «таким образом, факт отправки доказан...»
я вам страшную тайну открою — в теории судебной экспертизы (независимо от выводов) есть принципиально 5 видов выводов:
— категорический положительный (да, это он злодей!)
— вероятностный положительный (вроде это он злодей!)
— категорический отрицательный (нет, это не он злодей!)
— вероятностный отрицательный (вроде это не он злодей!)
— т.н. «НПВ» (не представилось возможным сделать вывод)
А для судей и особенно суда присяжных нет разницы вообще между вероятностными выводами и категорическими («Ну как же, вот тут эксперт же написал, что вроде как злодей — этот! Значит он и есть злодей!»).
Могу отдельный пост написать на эту тему, было бы занятно. Правда, для этого надо инвайт раздобыть сначала, некрасиво под чужим аккаунтом писать.
— категорический положительный (да, это он злодей!)
— вероятностный положительный (вроде это он злодей!)
— категорический отрицательный (нет, это не он злодей!)
— вероятностный отрицательный (вроде это не он злодей!)
— т.н. «НПВ» (не представилось возможным сделать вывод)
А для судей и особенно суда присяжных нет разницы вообще между вероятностными выводами и категорическими («Ну как же, вот тут эксперт же написал, что вроде как злодей — этот! Значит он и есть злодей!»).
Могу отдельный пост написать на эту тему, было бы занятно. Правда, для этого надо инвайт раздобыть сначала, некрасиво под чужим аккаунтом писать.
Ну, я сказал, что уверен на все сто процентов, что вот это письмо было отправлено тогда-то и тогда-то при выходе в интернет с диалапа с такого-то номер телефона. Заключений не писал, оговорил специально, что КТО отправлял, я не знаю, но что с этого номера — факт.
Там вообще смешно было — чувака отключали за спаммерство, он подключался снова, потом обиделся на нашего сисадмина и от его имени написал письмо (тоже спамовое), что типа мы, офицеры ракетной дивизии, задолбались от маленькой зарплаты и против вас, америкосов, ничего не имеем, но ракетку запустим в превентивных целях.
И ответ: «я скромная труженица штатовского департмента сельского хозяйства, вам не верю нифига, но на всякий случай уведомила полицию и ФБР».
Ну а потом пошли клизмы с патефонными иголками по вертикали силовой власти… с привлечением всех и вся, и милиция там была явно в сторонке и в разбирательства не лезла. Ну а я доказательства собирал по просьбе серых дядек теми средствами, что под рукой были.
Общий вывод прост: какова бы ни была процедурная часть, всегда найдется человек, который найдет флеш-игру в кеше браузера и объявит тебя злоумышленником, ее стырившим, потому что договора с правообладателем у тебя нет. :)
Там вообще смешно было — чувака отключали за спаммерство, он подключался снова, потом обиделся на нашего сисадмина и от его имени написал письмо (тоже спамовое), что типа мы, офицеры ракетной дивизии, задолбались от маленькой зарплаты и против вас, америкосов, ничего не имеем, но ракетку запустим в превентивных целях.
И ответ: «я скромная труженица штатовского департмента сельского хозяйства, вам не верю нифига, но на всякий случай уведомила полицию и ФБР».
Ну а потом пошли клизмы с патефонными иголками по вертикали силовой власти… с привлечением всех и вся, и милиция там была явно в сторонке и в разбирательства не лезла. Ну а я доказательства собирал по просьбе серых дядек теми средствами, что под рукой были.
Общий вывод прост: какова бы ни была процедурная часть, всегда найдется человек, который найдет флеш-игру в кеше браузера и объявит тебя злоумышленником, ее стырившим, потому что договора с правообладателем у тебя нет. :)
А быть оно должно так:
— средства протоколирования сертифицируются
— изъятие срезов протоколов производится в присутствии понятых, понимающих, что происходит
— генерируется md5 (подписываются распечатки)
— предъявляются на суде, доказывается что они те самые
— только после этого рассматриваются
А не на дискетке собранные самописной системой данные передаются представителю совсем другой (пусть и более серьезной) силовой структуры без какого бы то ни было документального оформления, а потом всплывают уже на суде.
— средства протоколирования сертифицируются
— изъятие срезов протоколов производится в присутствии понятых, понимающих, что происходит
— генерируется md5 (подписываются распечатки)
— предъявляются на суде, доказывается что они те самые
— только после этого рассматриваются
А не на дискетке собранные самописной системой данные передаются представителю совсем другой (пусть и более серьезной) силовой структуры без какого бы то ни было документального оформления, а потом всплывают уже на суде.
Угу. А потом в суде 8 заседаний подряд (с перерывами и перекурами) рассказывать уважаемому господину судье, что такое md5 и почему они из-за этого «те самые».
Плавали, знаем =)
Самое занятное, что доводилось встречать (было это в 2002 году) — вопрос бабушки-судьи (лет 70 наверное): «А что такое Интернет?»
Плавали, знаем =)
Самое занятное, что доводилось встречать (было это в 2002 году) — вопрос бабушки-судьи (лет 70 наверное): «А что такое Интернет?»
Мне больше про изъятие понравилось — приперлись к нам (огромная, бывшая государственная, областная структура связи, аналогичная МГТС), маски-шоу, все по правилам, кому-то там руку чуть прикладом не поломали, у начальника СБ, как водится, нашли патрон в сейфе к оружию, которого не было, а у нас изъяли компьютер со всей перепиской. Пришел важный мальчик, поглядел что в аутлуке писем горка, опечатал комп, выключил и унес. Не посмотрел только, что письма все на exchange лежали, а не на компе самом. Не знаю уж, что и как он там искал потом, в том компе…
md5 устарел
Да, как обычно у правовиков кардерство ассоциируется с пластиком. А то, сколько обналичики и отмывки идёт через картон — как бы за бортом. А ведь реально, если уж потрясать мировым примером, через картон крутятся куда большие суммы…
Мы не бредим. И логов искать не будем. Я писал про отдел «К».
Они и будут искать. Если захотят. И если им это будет надо.
Хотя… если захотят — и искать не будут. Сразу скажут где негодяй сидит.
«То, что у Вас пока нет судимости, не Ваша заслуга, а наша недоработка.» Ф. Э. Дзержинский.
Они и будут искать. Если захотят. И если им это будет надо.
Хотя… если захотят — и искать не будут. Сразу скажут где негодяй сидит.
«То, что у Вас пока нет судимости, не Ваша заслуга, а наша недоработка.» Ф. Э. Дзержинский.
Деньги тоже отмывать будете через VPN? Делать следователям нечего, как цепочки Socks распутывать. Если собранные логи, адреса проксей и нельзя будет принять в качестве доказательств, они, в любом случае, будут ценной зацепкой и помогут найти реальных сообщников, а может и свидетелей.
А кардеры часто что-то покупают в онлайн-магазине? По-моему нормально выводить в обнал и получать чистые деньги. Какой смысл себя просто вот так сдавать? Да и получать в пользование возможность подставить кого угодно — на это гос-ву тоже идти бессмысленно.
не актуально, имхо, с учётом широко используемых сейчас одноразовых паролей / подтверждений по sms.
да и обороты не те.
да и обороты не те.
Какая-то жесть. Теперь вместо героина картонки подкидывать будут :)
Вообще считаю за хранение наказывать это глупо. А если мне друг после работы сумку закинул, чтобы по своим делам смотаться на пару часиков, а меня приняли по следу как того, кто хранит эти карты?
Как я смогу доказать факт того, что я не виноват?
Вот за использование — это да, тем более факт такого использования карты можно отследить.
Вообще считаю за хранение наказывать это глупо. А если мне друг после работы сумку закинул, чтобы по своим делам смотаться на пару часиков, а меня приняли по следу как того, кто хранит эти карты?
Как я смогу доказать факт того, что я не виноват?
Вот за использование — это да, тем более факт такого использования карты можно отследить.
Вот блин. Это автор ализарщину разводит.
Изготовление поддельных платежных карт или введение в оборот поддельной платежной карты, — наказываются лишением свободы на срок от двух до шести лет со штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет либо без такового.
Примечание: под введением в оборот поддельной платежной карты следует понимать осуществление с её помощью расчётов при оплате товаров, работ, услуг, получение наличных денежных средств в банкоматах, а также пунктах выдачи наличных денежных средств или действия по совершению сделок с указанной картой, предполагающие её переход к иному владельцу (продажа, обмен, дарение и т.п.).».
Т.е. фактически только за использование. И наказания не такие как в статье.
Изготовление поддельных платежных карт или введение в оборот поддельной платежной карты, — наказываются лишением свободы на срок от двух до шести лет со штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет либо без такового.
Примечание: под введением в оборот поддельной платежной карты следует понимать осуществление с её помощью расчётов при оплате товаров, работ, услуг, получение наличных денежных средств в банкоматах, а также пунктах выдачи наличных денежных средств или действия по совершению сделок с указанной картой, предполагающие её переход к иному владельцу (продажа, обмен, дарение и т.п.).».
Т.е. фактически только за использование. И наказания не такие как в статье.
а вы еще не привыкли бегать собирать бумажки и доказывать что вы не верблюд? такая система, она работает и неплохо себя чувствует
Автор совершенно не разбирается в реалиях современного русского УК, бессмысленного и беспощадного.
Как вам например статья 166 — «Завладение автомобилем без цели хищения»? Типа, пять лет за «взял покататься»?
Как вам например статья 166 — «Завладение автомобилем без цели хищения»? Типа, пять лет за «взял покататься»?
Забавно, дал кредитку жене, получила срок.
Оставил кредитку дома, а сам на работе — всех кто дома — за решетку
Оставил кредитку дома, а сам на работе — всех кто дома — за решетку
а разве такая кредитка является поддельной?
Она «краденная»? Как доказать, что карта реальная? Эмбосер стоит достаточно дешево, принт на карте — не проблема.
Прочитал, проблема осталась. Лежат, допустим у меня 100500 тыс кредиток сделанных на нормальном оборудовании на разных людей. Или эти кредитки в принципе краденные, но пока просто отлеживаются. Как определить — кредитка реальная или дубль?
Все современные кредитки по-особому оформлены, сзади всегда есть подпись владельца. На большинстве современных кредиток есть голограмма. Магнитный слой изготовлен из качественного материала.
Тем более за хранение никто вас не накажет., накажут за использование. Поэтому я и просил Вас прочитать коммент выше.
Тем более за хранение никто вас не накажет., накажут за использование. Поэтому я и просил Вас прочитать коммент выше.
УК вообще-то прямо говорит о том кто, что и кому должен доказывать. Опять паника на ровном месте?
Слово-то какое противное: кардер
Посмотрел закон. Что-то всёравно слабовато. Положим, установил ты скиммеры на банкомат, с GSM-модемом. Как доказать, что данные устройства украли карточки, прошедшие через них? По нашим законам никак — человек вандализмом занимался, устанавливал накладки на банкоматы. А за вандализм штраф. И данный закон, никак не приблизил к наказанию таких лиц. А подобных случаев великое множество.
наказывать будут не только за изготовление поддельных карт и распространение их, но и за хранение и использование.
в нашем городе каждый день угоняют по несколько авто, если угнать к примеру 3 авто это уже в среднем миллион, если сравнивать по стоимости с карточками, много ли людей, которые держат на карте несколько сотен тысяч рублей? а тут всего троих облопошить, можно ли сравнить эти объёмы хищения с объемами кардеров учитывая распространение того и другого? В итоге вы остаётесь с проблемой 1 на 1, «лучшее» что у вас будет это вернуть машину за выкуп, господа полицейские палец о палец не ударят, даже если вы приведёте человека за руку, это врядли что-то решит, все эти лица в органах знают наизусть, только законов для этих лиц нет…
другое дело банкоматы, это универсальное средство контроля, ты пользуешься картой, тебе удобно, ты доверяешь ей всё больше денег, и тут опа(!) и тебе её блокируют, какая-нибудь стопицотая организация типа бла-бла-бла страхования, которой ты задолжал 5 копеек, позвонила куда надо, с карты всё автоматически вымели в счет организации. Пройденный этап, к счастью не на своём опыте. Да, такой инструмент нельзя отдавать каким-то левым жуликам, нужно придумать закон. Для кого эти законы? каждый сам для себя сделает вывод
другое дело банкоматы, это универсальное средство контроля, ты пользуешься картой, тебе удобно, ты доверяешь ей всё больше денег, и тут опа(!) и тебе её блокируют, какая-нибудь стопицотая организация типа бла-бла-бла страхования, которой ты задолжал 5 копеек, позвонила куда надо, с карты всё автоматически вымели в счет организации. Пройденный этап, к счастью не на своём опыте. Да, такой инструмент нельзя отдавать каким-то левым жуликам, нужно придумать закон. Для кого эти законы? каждый сам для себя сделает вывод
Гарантия предотвращения преступления не тяжесть наказания а его неотвратимость.
Sign up to leave a comment.
В России могут ужесточить наказание для кардеров