БОРБА С ВИСОКОТЕХНОЛОГИЧНИТЕ ПРЕСТЪПЛЕНИЯ
Понастоящем все повече отделни държави или унии създават собствени звена за борба с престъпността в кибернетичното пространство, новите технологии в областта на измамите, прането на пари и престъпността, насочена към личните данни. Най-ярко представените и активно действащи организации се намират в Европейският Съюз и Съединените Американски щати, като това не изключва и приноса на много други държави и международни организации в борбата срещу глобализираната организирана престъпност срещу финансовата сфера и личните финанси на гражданите.
Със създаването на Европейския Съюз, отварянето на границите и увеличаващата се транс-гранична престъпност, особено в кибер - престъпленията, Европейската комисия реши да се създаде Европейски център за престъпленията в кибернетичното пространство (EC3) под юристдикцията на Европол (https://www.europol.europa.eu/ec3). Центърът е отправен пункт в борбата на ЕС срещу престъпленията в кибернетичното пространство, който допринася за по-бързо реагиране в случай на онлайн престъпления. Този център е създаден за да подкрепя държавите-членки и институциите на Европейския съюз в изграждането на оперативен и аналитичен капацитет за разследвания и сътрудничество с международните партньори. EC3 започна официално своята дейност на 1 януари 2013 г. с мандат за справяне със следните области на компютърните престъпления:
Престъпления, които се извършват от организирани групи, които генерират големи криминални печалби от онлайн измами
Престъпления, които причиняват сериозни вреди на жертвата, като например онлайн сексуалната експлоатация на деца
Престъпления, които засягат критичната инфраструктура и информационни системи в Европейския съюз
EC3 има за цел да се превърне в координационен център в борбата на ЕС срещу престъпленията в кибернетичното пространство, чрез изграждане на оперативен и аналитичен капацитет за разследвания и сътрудничество с международни партньори, като действията на ЕС насочени към свят без киберпрестъпност.
Европейският център за престъпленията в кибернетичното пространство се поддържа от Европол, Европейската агенция за правоприлагане в Хага, Кралство Холандия, и по този начин EC3 може да черпи от съществуващата инфраструктура на Европол и на паневропейската мрежа в областта на правоприлагането.
Други свързани организации със сходни функции в Европейския съюз, борещи се с престъпления, засягащи пряко и/или косвено финансовата стабилност и личните финанси на всеки един гражданин на общността са MONEYVAL (www.coe.int/moneyval) и ENISA (http://www.enisa.europa.eu/).
КОМИТЕТ ОТ ЕКСПЕРТИ ЗА ОЦЕНКА НА МЕРКИТЕ СРЕЩУ ИЗПИРАНЕТО НА ПАРИ И ФИНАНСИРАНЕТО НА ТЕРОРИЗМА или накратко MONEYVAL е организация чиято цел е да гарантира, че неговите държави-членки разполагат с ефективни системи за противодействие на изпирането на пари и финансирането на тероризма и отговарят на съответните международни стандарти в тези области.
Съветът на Европа е първата международна организация, която подчертава значението на предприемането на мерки, които да бъдат използвани за борба с опасностите от изпиране на пари по отношение на демокрацията и върховенството на закона.
През 1977 г. тогавашният Съвет на Европейския комитет на Европа по проблемите на престъпността (CDPC) решава да създаде специален комитет от експерти, които да разгледат "сериозните проблеми, поставени от много страни за незаконното прехвърляне на средства с престъпен произход, които често служат за извършване на по-нататъшна престъпна дейност ". Работата на този комитет води своето начало от далечната 1980 г. с приемането от Съвета на министрите на Комитета на Европа, препоръки за мерките срещу трансфера и съхранение на пари, придобити чрез престъпна дейност, които включват пакет от мерки за разработване на цялостна програма срещу изпирането на пари.
Европейска агенция за мрежова и информационна сигурност - ENISA, работи за институциите на ЕС и държавите-членки. ENISA е отговорът на ЕС на бързо растящият темп на въпроси по сигурността в кибернетичното пространство на Европейския съюз. Като такава тя е основния двигател поддържащ "темпото на развитие" на информационна сигурност в Европа, както и център съставен от експертни кадри.
С какво точно се занимава ENISA?
Оперативните мрежи допринасят за доброто функциониране на вътрешния пазар, и конкретно засягат ежедневието на гражданите и бизнеса, така както, използването на широколентов достъп, онлайн банкиране, електронна търговия и мобилни телефони.
Затова мисията на Агенцията е от съществено значение за постигане на високо и ефективно ниво на мрежова и информационна сигурност в рамките на Европейския съюз. Заедно с институциите на ЕС и държавите-членки, ENISA се стреми да развие култура на мрежова и информационна сигурност в полза на гражданите, защита на потребителите, предприятията и организациите от обществения сектор в Европейския съюз.
ENISA помага на Европейската комисия, държавите-членки и бизнес общността да се справят, да отговорят и по-специално да помогнат в предотвратяване на проблеми възникнали в мрежовата и в информационната сигурност.
ENISA работи като "Европейска агенция", а също така и като орган за експертиза, създаден от ЕС за извършване на много специфични технически и научни задачи в областта на информационната сигурност.
Агенцията също така подпомага Европейската комисия в техническата подготовка за актуализиране и разработване на законодателството на Общността в областта на мрежовата и информационната сигурност.
В Съединените Американски Щати организациите занимаващи се с този род престъпления са доста повече от където и да било другаде по света и са както следна:
Център за отбрана на кибернетичното пространство от престъпността в състава на Имиграционни и Митнически власти от Държавния департамент за вътрешна сигурност (http://www.ice.gov/cyber-crimes)
В състава на Държавният департамент на правосъдието, звено за Компютърни престъпления и интелектуална собственост влизат:
Федерално бюро за разследвания
Централно разузнавателно управление
Национална агенция по сигурността
Център за отбрана на кибернетичното пространство от престъпността (DC3) към ВВС на САЩ, също така, такива агенции има и към почти всички други родове войски в САЩ, които оперират почти автономно, но също така са в тясно сътрудничество с цивилните власти.
Автономно действащи органи, за превенция на такива престъпления има практически във всеки един отделен щат и всеки един отделен Държавен департамент (Държавен Департамент за ……….. – е аналог на нашите Министерства на ………. - б.а.)
Водеща роля обаче е отредена на Федерално бюро за разследвания или накратко казано с по познатата абревиатура – ФБР. Днес ФБР се смята за една от най-големите световни сили за сигурност и борба с престъпността. ФБР докладва както пред главния прокурор, така и пред директора на националното разузнаване, докладва на Бюрото са възложени двойни отговорности. Федерално бюро за разследвания има функции както на правоприлагащ орган, така и на разузнавателна агенция. ФБР събира доказателства и решава дела чрез използване на най-нови технологии и изпитани от времето техники за разследване. В същото време то събира, анализира, синтезира различна жизненоважна информация и сведения за всеки от политиците на Съединените Американски Щати от различни източници, същото правят и техните местни партньори за противодействие на заплахи и превенция на престъпления и атаки. От една страна в сферата на правоприлагане и от друга в разузнаването, ФБР е в състояние да ограничи новите заплахи и да ги неутрализира чрез арести и целенасочени, често междуведомствени, а понякога и международни операции. Разследващите отговорности на ФБР са едновременно значителни и широко обхватни. Като важна част от състава на националната сигурност на страната, Бюрото разглежда най-големите заплахи срещу САЩ - тероризма, шпионажа, оръжията за масово поразяване, и не на последно място престъпленията в кибернетичното пространство. В същото време ФБР играе важна роля в защитата на обществото, от спасяване на отвлечени деца до разбиване на улични банди, от лов на убийци и серийни убийци до спиране на измами, които ощетяват финансово американския народ. Всеки ден ФБР се занимава с изкореняване на корупцията в държавната власт, връщането на откраднати предмети на изкуството, защита на корпоративни търговски тайни, като определя рамките и разбива мрежите на организираната престъпност, както и много други неща, скрити от погледа на обикновеният човек. Създадено през 1908 г., ФБР е било винаги в непрекъснато развитие. От деня на създаването си Бюрото непрекъснато усъвършенства своите възможности и изгражда нови инструменти, за да звърши работата си по-добре и да предотврати следващата, вече еволюирала заплаха. Също толкова важно е че, ФБР споделя нарастващите си умения и способности с партньори по света чрез разнообразие от формално и неформално обучение и множество от практики в областта на наказателното правосъдие, съдебната практика, както и дейности за реагиране при криза - изграждане на взаимноизгодни отношения по начин, който укрепва върховенството на закона в цялата страна и по целия свят. Това е важен аспект в борбата с кибернетичните престъпления, поради факта, че все повече престъпни мрежи са дислоцирали за работа, свои отделни членове в различни точки на света. Приоритетни за разследване на ФБР са организациите около трите основни национални заплахи за сигурността - тероризма, шпионажа / чужди разузнавателни операции и кибер и високо-технологичните престъпления, както и пет основни заплахи от престъпления - корупцията в държавната власт, нарушения на граждански права, организираната престъпност, престъпления на „белите якички“ и тежките престъпления. По повод на кибер престъпността ФБР е водещата федерална агенция за разследване на кибер атаки от престъпници и терористи. В подкрепа на този нов фокус на бюрото и неговия кибер отдел, е увеличаването на размера, дейността и обхвата на правомощията на „Национално разследващо кибер престъпленията междуведомствено координинационно звено“, съставено от 18 агенции, свързани с федералното правоприлагане, както и от разузнавателната общност.
Гореописаните органи и организации не са единствените, които се борят с проблемите на скимирането на кредитни и дебитни карти. Всеки един от производителите на банкомати, като водещите на пазара производители Уинкор Никсдорф, Ен Си Ар, Диеболт и повечето други, имат собствени звена за борба, както и собствени „лаборатории“ за разработка на превантивни мерки – за защита на устройствата от скимминг.
Активни участници в тази борба са също и големите картови оператори като: Виза, Мастър кард, Американ експрес, Дайнърс клуб, Дискъвъри и Юнион пей. Те провеждат своята борба на национално и международно равнище по следните няколко начина:
Чрез спонсорство на така наречените „Фрод форуми“ (организация за превенция и защита от злоупотреби с платежни карти)
Фрод форум - обикновено е под формата на неофициални срещи и обмен на опит между всички участници и заинтересовани страни по проблемите и превенцията на престъпността, касаещи престъпленията и измамите с кредитни и дебитни карти и съответните периферни устройства и софтуер, които ги обслужват – банкомати, ПОС терминали, виртуални, мобилни и уеб базирани устройства.
Фрод форум на територията на една държава –води се от трите основополагащи принципа за превенция на престъплението „скимиране“:
Разпознайте го.
Докладвайте за него.
Спрете го.
Участниците в него се събират най-много веднъж на няколко месеца, като през останалото време тече обмен на информация между тях. Не са изключени и извънредни срещи, при настъпило важно събитие от типа на предполагаема операция по превенция и разкриване на престъпни групи и нуждата от координация между съответните звена.
Чрез координация, информация и обмен на данни и опит.
Както бе посочено по горе, освен производителите на банкомати, картовите оператори (институции за електронни пари) и кредитните институции. В обмена са включени и производителите на картовите пластики, процесинг центровете, оторизационните центрове (възможно е те да са различни от процесинг центровете), производителите на ПОС терминали, звената за борба с организираната престъпност на съответната държава, прокуратурата, звената за превенция на изпиране на пари и финансиране на тероризма, в не редки случаи търговско промишлени палати, асоциации за защита на потребителите, университети, ИТ компании и т.н.. Всички те обменят информация с една обща цел, превенция на измамите с кредитни и дебитни карти, съответно превенция срещу скимиращите устройства и скиминг престъпните групи.
Правила и начин на организация на Фрод форум (организация за превенция и защита от злоупотреби с платежни карти):
Организационната структура е възможно да има формален и неформален характер.
При неформалния характер, обменът се извършва между участниците на „добра воля“.
При формалния характер в повечето страни по света се създава организация с нестопанска цел, спонсорирана от самите участници в нея. Нейните основни цели и задачи се описват в статута на организацията и чрез подписване на договор от участниците.
Основните цели и задачи са както следва:
Формиране на ефективна стратегия за действия в случаите на измама и риск при извършване на разплащания с платежни карти, както и за превенция на възможностите за извършване на злоупотреби и други криминални действия, които са свързани с платежните карти;
Развитие на превантивни мерки за справяне с измамите и криминалните деяния, насочени към платежните карти и платежните системи;
Информиране на своите членове за нововъведения и начини за защита от измами с платежни карти;
Изграждане на взаимоотношения и връзки за взаимопомощ между членовете на форума
Съгласуване и координация на интересите на членовете на форума по време на тяхната работа, които се отнасят до измамите с платежни карти;
Стартиране на инициативи и даване на предложения за промени в законодателството и подзаконовите нормативни актове до законодателния орган, даване на препоръки и мнения до съответните институции, борещи се с проблема по въпроси, засягащи интересите на членовете на форума;
Защита на правата и интересите на своите членове пред всички държавни органи и организации, както и пред обществеността, в това число всички физически и юридически лица;
Изграждане на собствена информационна система и база данни за събиране на информация от правно-юридически, стопански, технически и друг потенциално интересен за дейността характер;
Подпомагане при разработката на изобретения и подобрения, техники и технологии в сферата на платежните карти;
Изграждане в случай на нужда на специализирани структурни звена и работни групи;
Предприемане на действия и дейности в областта на консултирането, известяването, организиране на конференции, курсове, школи, семинари и други форми на обучение;
Разглеждане на въпроси във връзка с непрестанно еволюиращата динамична среда в областта на ежедневната работа с платежни карти и проблемите в текущата работа с тях.
Най-важната част от правата и задълженията на членовете обикновено са формулирани както следва:
Данните, които страните обменят (предмет на клаузите по договора между членовете) се отнасят до злоупотреби или с основателно съмнение за извършени злоупотреби с платежни карти от страна на потребител на платежна карта, издател на платежна карта или трети лица, за които договорните страни имат информация или са били известени или са узнали по друг начин;
Обменът на данни и информация между членовете, не трябва да доведе до предизвикване на щета, на която и да е страна членка на форума и/или вреда причинена от нарушаване на търговска, банкова и друг вид тайна, и/или да наруши някоя от вътрешните разпоредби на членката и/или правната рамка на държавата в която е организиран форума;
Обменът на данни и информация между членовете няма обвързващ характер между членовете, а има само характер на препоръка.