Зараженные вирусами письма, манипулируемые сайты интернет-банков — все это может отправляться через ваш ПК. В каких случаях вы несете ответственность, если ваш компьютер становится катапультой для распространения вредоносных программ?
Урон, причиненный киберпреступниками только за прошлый год, колоссален. Ущерб от одного только фишинга в секторе интернет-банкинга составляет миллионы долларов. Часто онлайн-мошенники задействуют чужие компьютеры, поэтому не исключено, что в их число может попасть и ваш. И здесь, конечно же, возникает вопрос: придется ли вам нести ответственность, если ваш ПК был превращен в катапульту для вредоносных программ?
Точных норм нет, закона — тем более. И это означает, что в настоящее время нет единой судебной практики по таким делам. При использовании личного ПК решающим для привлечения ответственности может, в частности, оказаться уровень знаний пользователя. А при использовании компьютера на рабочих местах ситуация осложняется еще больше.
Как можно защититься от требований о возмещении ущерба частному лицу и работнику по найму. Поскольку каждый случай должен рассматриваться индивидуально, мы можем дать вам только общие рекомендации. Для всесторонней консультации вам обязательно следует обратиться к адвокату.
Фишинг и вирусы на личном ПК
В принципе, ответственность, конечно, должен нести автор вредоносной программы, но его сложно отследить. Кибермошенники вклиниваются в чужие компьютеры и используют их для рассылки фишинговых писем и вредоносных программ. И хотя владельцы ПК не несут ответственности за ущерб, причиненный фишингом, вас могут ожидать неприятности, поскольку уже есть прецеденты, когда суды принимали решение об обеспечительных мерах только на основании ставшего известным адреса электронной почты. При определенных обстоятельствах это может привести к тому, что провайдер почтового сервиса временно заблокирует вашу учетную запись.
Если вы обнаружите, что через ваш аккаунт рассылаются фишинговые сообщения, то как можно скорее обратитесь непосредственно к провайдеру. В лучшем случае вам придется временно отказаться от использования компьютера, так как в особо сложных случаях его исследуют криминалисты, чтобы собрать доказательства рассылки вредоносных программ.
Что касается распространения вирусов, то считается, что каждый владелец ПК должен принимать простые и доступные меры, чтобы предотвратить проникновение вредителя в свой компьютер. Если такие меры не принимаются, то существует вероятность, что это будет расценено как грубая халатность, и владелец может быть привлечен к ответственности.
То же касается и фишинга. Однако здесь суды учитывают и уровень знаний пользователя. Например, в случае с одним слесарем, который не слишком хорошо знал компьютер и стал жертвой фишинговой атаки, не подтвердился факт грубой халатности, после того, как он ввел свои одноразовые пароли на поддельном сайте интернет-банка.
Сами жертвы несут ответственность за ущерб только в случае грубой халатности — но это банку еще нужно доказать. На практике данная процедура достаточно сложна, поэтому суды обычно принимают решения в пользу клиента банка.
Кстати: если, несмотря на применение программного обеспечения, вирус попадает на компьютер, иск о возмещении ущерба к разработчику антивирусного приложения, как правило, оказывается бесперспективным. Производители такого ПО обычно исключают ответственность в общих условиях заключения сделок.
Вредоносные программы на рабочих ПК
Восстановление работы корпоративных серверов после вирусной атаки может обойтись в сотни тысяч, если не миллионы рублей. Потребуют ли с работника возмещения материального ущерба, зависит от конкретного случая. Здесь в первую очередь стоит вспомнить о презумпции невиновности. И, без сомнения, компания еще должна иметь возможность доказать, кто из работников несет ответственность за распространение вирусов.
Например, в прошлом году уволенный сотрудник предположительно из мести запустил вирус в корпоративную сеть. Поскольку работник заявил о своих действиях в последний рабочий день, то и подозрение, конечно же, пало на него. Но в суде компании не удалось представить веские доказательства, которые позволили бы возложить вину на работника, поэтому суд по трудовым спорам освободил его от ответственности.
Как правило, работники несут ответственность только при средней степени халатности, и то лишь частично. При легкой степени халатности бремя материального ущерба полностью ложится на плечи работодателей — так говорят юристы.
Грубая халатность, напротив, предполагает возмещение суммы причиненного ущерба — зачастую она составляет тройной размер месячной заработной платы без вычета налогов. Другими словами, работник не несет ответственности в полном объеме всем своим имуществом, если, например, все серверы компании выходят из строя, в результате чего причиняется миллионный ущерб. Полная ответственность грозит при наличии умысла.
Что касается личных устройств, которые подключаются к корпоративной сети, подход здесь будет аналогичным. Хотя судебные прецеденты по таким делам пока отсутствуют, эксперты исходят из того, что работодатель в любом случае должен нести ответственность в ситуации, если он разрешил использование подобных устройств.
Если же работодателем запрещено использование личных устройств, таких как USB-накопители, то обязанность по возмещению ущерба может быть возложена на работника. И важно уметь защитить себя.
5 экстренных мер для повышения безопасности
Необходимо защищать свой компьютер от атак по мере возможности. Иначе ваши действия могут быть расценены как грубая халатность, что повлечет за собой обязательство по возмещению ущерба. Вы должны безотлагательно принять следующие пять мер:
1. Защитить Windows Установите на своем компьютере актуальные патчи безопасности и поддерживайте актуальное состояние программ сторонних производителей.
2. Установить антивирусное ПО Установите на своих компьютерах антивирусную программу. Следите за тем, чтобы устанавливались все текущие обновления. Хотя это и не гарантирует стопроцентную защиту, но предотвращает около 99% вирусных атак.
3. Защитить смартфон На устройствах под управлением Android и iOS установите актуальное программное обеспечение операционной системы. На смартфонах с Android необходимо также установить антивирусный сканер.
4. Изолировать WLAN Посредством DNS-атак хакеры могут перенаправлять трафик и таким образом заманивать вас, например, на фальшивые сайты интернет-банков. Здесь поможет установка актуального микропрограммного обеспечения для роутера. И почаще меняйте пароль домашней сети!
5. Использовать безопасный банкинг Сейчас многие банки разрешают банковские переводы через mTAN-или pushTAN-коды. Узнайте, какую технологию использует ваш банк.
Что делать, если вам пришел иск о возмещении ущерба?
В первую очередь вы можете попросить о помощи на юридических форумах. Но лучше всего сразу обратиться к профессиональным адвокатам, чтобы минимизировать негативные последствия.
