CC BY
63УДК343.72 НАТАЛЬЯ ВЛАДИМИРОВНА ИВЛИЕВА,
кандидат юридических наук, доцент, ведущий научный сотрудник ФГКУ «ВНИИ МВД России»
АКТУАЛЬНЫЕ ПРОБЛЕМЫ ПРОТИВОДЕЙСТВИЯ ХИЩЕНИЯМ ДЕНЕЖНЫХ СРЕДСТВ
С БАНКОВСКИХ СЧЕТОВ ФИЗИЧЕСКИХ ЛИЦ
Аннотация: Исследуются вопросы противодействия хищениям денежных средств, совершенным путем краж и мошенничества с банковских счетов граждан. Определены способы совершения дистанционных хищений с банковских счетов граждан. Подробно рассмотрены наиболее распространенные из них, пошагово описываются действия правонарушителей с целью использования данной информации для предупреждения и расследования преступлений. Сделан акцент на наиболее актуальных проблемах противодействия преступлениям данного вида, в частности принятии процессуальных решений по сообщениям и заявлениям о хищениях, совершенных с использованием средств связи и Интернета. Даны разъяснения в части определения момента окончания преступления и дальнейшей подследственности уголовных дел.
Проанализировано законодательство о противодействии хищениям с банковских счетов граждан. Отмечены перспективы его развития и положительные тенденции.
При подготовке работы использовались аналитические материалы, полученные из ГУУР МВД России и территориальных подразделений уголовного розыска МВД России.
Сделаны выводы о состоянии преступности, посягающей на безопасность банковских счетов граждан посредством информационно-телекоммуникационных технологий и средств мобильной связи. А также определены современные тенденции развития правовых инструментов противодействия преступности в рассматриваемом секторе финансово-кредитной сферы.
Ключевые слова: вредоносное программное обеспечение, дистанционные хищения, интернет-банкинг, платежная карта, средства мобильной связи, информационно-телекоммуникационная сеть Интернет, фарминг, фишинг.
N. V. Ivlieva, Candidate of Juridical Sciences, Associate Professor, Leading Researcher, National Research Institute of the Ministry of Interior of the Russian Federation; e-mail: nic3-vniimvd@mvd.gov.ru, tel.: 8 (495) 214-23-58.
Actual problems of counteraction to embezzlement of money from Bank accounts of individuals
Abstract: Questions of counteraction to thefts of money made by thefts and frauds from Bank accounts of citizens are investigated. The ways of remote theft from Bank accounts of citizens are defined. The most common of them are considered in detail, the actions of offenders are described step by step, in order to use this information for the prevention and investigation of crimes. The emphasis is placed on the most urgent problems of combating crimes of this type, in particular, the adoption of procedural decisions on reports and allegations of theft committed using the means of communication and the Internet. Explanations are given regarding definition of the moment of the end of crime and further investigation of criminal cases.
The legislation on combating theft from Bank accounts of citizens is analyzed. The prospects of its development and positive trends are noted.
When preparing the work, analytical materials obtained from the GUUR of the Ministry of internal Affairs of Russia and territorial divisions of the criminal investigation Department of the Ministry of internal Affairs of Russia were used.
Conclusions about the state of crime, encroaching on the security of Bank accounts of citizens through information and telecommunication technologies and mobile communications. And also modern tendencies of development of legal instruments of counteraction of crime in the considered sector of the financial and credit sphere are defined.
Key words: malicious software, remote theft, Internet banking, payment cards, mobile communications and information and telecommunications Internet, pharming, phishing.
В настоящее время более 90 % платежей осу- бегают к услугам мобильного банка хотя бы в од-ществляется дистанционно, с помощью электрон- ном российском банке, давно обратили внимание ных средств оплаты (расчетные карты) и прило- правонарушители. В основном дистанционному жений для смартфонов и компьютеров. На то, что вредоносному воздействию подвергаются поль-18 млн российских интернет-пользователей при- зователи ОС «Android» (почти 85 % смартфонов в
мире работает на платформе «Android»), и большая часть вредоносного программного обеспечения (далее - ВПО) создается именно под нее. Например, ликвидированная МВД в 2017 г. группировка «Cron» меньше чем за год распространила вирус на 1 млн устройств, а общий ущерб от ее действий оценивается более чем в 50 млн руб.1
По данным ФКУ «ГИАЦ МВД России», мошенничеств с использованием платежных карт (ст. 159.3 Уголовного кодекса Российской Федерации (далее - УК РФ))2 зарегистрировано: в 2016 г. - 266, в 2017 г. - 228, в 2018 г. - 4 9173. Предварительно расследованных преступлений данной категории в 2016 г. зарегистрировано 183, в 2017 г. - 138, в 2018 г. - 789. В суд были направлены уголовные дела с обвинительным заключением: в 2016 г. - 122, в 2017 г. - 103, в 2018 г. - 524. Количество выявленных лиц, совершивших преступления: в 2016 г. - 172 человека, в 2017 г. - 151 человек, в 2018 г. - 822 человека4.
Количество зарегистрированных преступлений, связанных с хищением чужого имущества путем ввода, удаления, блокирования, модификации компьютерной информации (ст. 159.6 УК РФ)5, составило: в 2016 г. - 4 329, в 2017 г. -2 195, в 2018 г. - 1 515. Предварительно расследовано преступлений данной категории: в 2016 г. - 354, в 2017 г. - 209, в 2018 г. - 970. В суд были направлены уголовные дела с обвинительным заключением: в 2016 г. - 284, в 2017 г. - 172, в 2018 г. - 123. Количество выявленных лиц, совершивших преступления: в 2016 г. - 234 человека, в 2017 г. - 213 человек, в 2018 г. - 796.
Резкое снижение зарегистрированных мошенничеств данной категории в 2017 г. объясняется квалификацией данных общественно опасных деяний согласно указаниям руководства МВД России и разъяснениям Постановления Пленума Верховного Суда Российской Федерации от 30 ноября 2017 г. № 48 «О судебной практике
1 См.: URL : https://www.group-ib.ru/about.html (дата обращения : 25.10.2018).
2 См.: Уголовный кодекс Российской Федерации : Федер. закон от 13 июня 1996 г. № 63-Ф3 // СПС КонсультантПлюс.
3 См.: Официальный сайт Банка России, раздел «Информация по кредитным организациям» - «Информационная безопасность организаций банковской системы Российской Федерации» - «ФинЦЕРТ». URL : https://www.cbr.ru/fincert (дата обращения : 14.12.2018).
4 См.: Сводный отчет по России. Единый отчет о преступности за 2016-2018 гг. Форма Ф 1 - ЕГС (491). М. : ФКУ «ГИАЦ МВД России», 2018.
5 См.: Уголовный кодекс Российской Федерации // СПС КонсультантПлюс.
6 См.: Сводный отчет по России. Единый отчет о преступ-
ности за 2016-2018 гг. Форма Ф 1 - ЕГС (491). М. : ФКУ «ГИАЦ
МВД России», 2018.
по делам о мошенничестве, присвоении и растрате» (далее - Пленум ВС РФ № 48) как кража («если обман не направлен непосредственно на завладение чужим имуществом, а используется только для облегчения доступа к нему, действия виновного в зависимости от способа хищения образуют состав кражи или грабежа»)7.
Наибольшее количество дистанционных хищений было зарегистрировано в Москве (5 052), Краснодарском (3 359), Красноярском (1 422), Приморском (1 015) и Ставропольском (1 589) краях, Республике Татарстан (1 998), Ростовской (1 925), Самарской (1 757), Кемеровской (1 118) областях, Ханты-Мансийском автономном округе (1 050)8.
Всего на территории России в 2017 г. было совершено 20 593 неправомерных списания денежных средств со счетов банковских карт, в 2018 г. - 32 191 списание.
Мошенничества, совершенные с использованием сети Интернет, составили: в 2017 г. - 50 119 преступлений, в 2018 г. - 56 321.
Также были зарегистрированы мошенничества с использованием поддельных банковских карт: в 2017 г. - 2 299 преступлений, в 2018 г. -4 250 преступлений9.
Таким образом, уголовная ответственность за дистанционные хищения предусмотрена: п. «г» ч. 3 ст. 158 УК РФ (кража с банковского счета, а равно в отношении электронных денежных средств (при отсутствии признаков преступления, предусмотренного ст. 159.3 УК РФ)); ст. 159.3 УК РФ (мошенничество с использованием электронных средств платежа); ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации)10.
При наличии дополнительных признаков объективной стороны состава преступления осуществляется квалификация по совокупности: со ст. 272 УК РФ (неправомерный доступ к компьютерной информации); ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ); ст. 274 УК РФ (нарушение правил
7 См.: О судебной практике по делам о мошенничестве, присвоении и растрате : Постановление Пленума Верховного Суда Рос. Федерации от 30 нояб. 2017 г. № 48. URL : http// premium-dv.ru (дата обращения : 10.12.2018).
8 См.: Форма Ф 563 ГИАЦ МВД России : сборник по России о результатах деятельности подразделений уголовного розыска за январь-декабрь 2017 г.
9 См.: Форма Ф 563 ГИАЦ МВД России : сборник по России о результатах деятельности подразделений уголовного розыска за январь-декабрь 2016 г.; Сборник по России о результатах деятельности подразделений уголовного розыска за январь-декабрь 2017 г.; Сборник по России о результатах деятельности подразделений уголовного розыска за январь-декабрь 2018 г.
10 См.: Уголовный кодекс Российской Федерации // СПС КонсультантПлюс.
Таблица
Сведения о дистанционных хищениях, совершенных посредством применения ВПО, за 2015-2017 гг. 15
Сегмент рынка в Российской Федерации и странах СНГ Количество групп Общее количество результативных атак в день Средняя сумма одного хищения Объем хищений в день Сумма хищений, руб. Рост к прошлому периоду, %
2016 -2017 гг. 2015 - 2016 гг.
Хищения в интернет-банкинге у юридических лиц с использованием вредоносного программного обеспечения (ПО) 3 2 1 250 000 2 500 000 622 500 000 56 160 000 -35
Хищения в интернет-банкинге у физических лиц с использованием вредоносного ПО 1 1 63 000 63 000 15 687 000 6 424 200 144
Хищения у физических лиц с Дпс1го1с1-троянами 10 300 11 000 3 300 000 821 700 000 348 600 000 136
Целевые атаки на банки 2 - - - 1 630 000 000 2 500 000 000 -35
Фишинг 15 950 1 000 950 000 236 550 000 - -
Обналичивание похищаемых средств - - - 2 638 350 1 390 449 150 1 715 032 890 -19
Итого - - - 6 813 000 4 716 886 150 5 526 217 090 -15
эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей)11.
По сведениям отчета «Тенденции высокотехнологичных преступлений за 2017 год» компании Group-IB (Group-IB - одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий), размер ущерба от хищений в системах интернет-банкинга физических лиц с использованием вредоносных программ за последний год возрос в 2,3 раза, а от хищений в системах мобильного банкинга граждан - в 2,2 раза. Объем денежных средств, обналиченных в результате хищения, в 2017 г. составил 1,3 млрд руб. (в 2016 г. -
1.7 млрд руб.)12.
Согласно сведениям Обзора несанкционированных переводов денежных средств за 2016 г. Банка России, объем несанкционированных операций, совершенных с использованием платежных карт, эмитированных на территории Российской Федерации, в 2016 г. составил
1.08 млрд руб., а объем несанкционированных операций, осуществленных с банковских счетов юридических лиц, - 1,89 млрд руб.13 Более подробно сведения о дистанционных хищениях, со-
вершенных посредством применения ВПО, за 2016 - 2017 гг. представлены в таблице. Указанные сведения в целом релевантны официальной статистике Банка России, формируемой на основе обязательных форм отчетности14.
В 2016 г. общая сумма несанкционированных операций с корреспондентских счетов, открытых в расчетном центре платежной системы Банка России, составила 2,18 млрд руб. По оценкам отчитывающихся операторов, ущерб от указанных атак составил 712 млн руб. Причиной осуществления таких несанкционированных операций является воздействие вредоносного кода на объекты информационной инфраструктуры.
Наиболее характерны следующие способы совершения дистанционных хищений.
1. Хищения с помощью неправомерного доступа к компьютерной информации.
2. Введение в заблуждение пользователей сети Интернет и абонентов сотовой связи путем рассылки уведомлений с недостоверной информацией.
3. Вывод денег с банковского счета жертвы с помощью перевыпуска сим-карты.
4. Размещение на специализированных ресурсах заведомо ложных объявлений о продаже
Российской Федерации : № 63-Ф3 // СПС Консуль-
11 См.: Уголовный кодекс Федер. закон от 13 июня 1996 г. тантПлюс.
12 См.: Официальный сайт Group-IB. URL : https://www. group-ib.ru/about.html (дата обращения : 25.10.2018).
13 См.: Обзор несанкционированных переводов денеж-
ных средств за 2016 г Центральный банк Российской Феде-
рации. 2016. URL : http://www.cbr.ru/StaticHtml/File/14435/
survey_transfers_16.pdf (дата обращения : 14.12.2018).
14 См.: О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации : указание Банка России от 24 нояб. 2016 г. № 4212-У. URL : https://www.cbr.ru/ (дата обращения : 10.12.2018).
15 См.: Отчет о тенденциях высокотехнологичных преступлений H2 2016 - H1 2017. Компания «Group-IB». 2017. URL : https://www.group-ib.ru/2017-report.html (дата обращения : 10.12.2018).
товаров либо предоставлении услуг с условием обязательной предоплаты.
5. Хищения с использованием поддельных или похищенных банковских платежных карт граждан [3].
Рассмотрим более подробно наиболее распространенные способы данных хищений.
1. Хищения с помощью неправомерного доступа к компьютерной информации.
1.1 Использование ВПО. ВПО перенаправляет пользователей сети Интернет на сайты-двойники или иные сайты с вредоносными программами, на которых происходит копирование идентификационных данных лица.
Наиболее приоритетными программными компонентами (плагинами) для эксплуатации уяз-вимостей являются: Java, Flash, Internet Explorer и Adobe Acrobat Reader. В результате успешного использования вредоносных программ все дальнейшие действия злоумышленников будут направлены на закрепление в системе, дальнейшее хищение ключевой информации, а также получение удаленного управления компьютером [2].
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей -логинам и паролям. В классическом фишинге злоумышленник распространяет письма по электронной почте среди пользователей социальных сетей, онлайн-банкинга, почтовых веб-сервисов, заманивая на поддельные сайты пользователей, ставших впоследствии жертвами обмана, с целью получения их логинов и паролей16.
А. Получение данных достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например от имени банков, или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (техника, применяемая во Всемирной паутине для того, чтобы веб-страница была доступна под несколькими URL (единообразный локатор (определитель местонахождения) ресурса)). После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить его ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Б. Получение учетных данных путем обмана потерпевшего в момент пользования последним
платежной картой для осуществления операций через банкомат. Мошенники обращаются к неосведомленному потерпевшему и просят проверить с помощью его карты, находящейся в картопри-емнике банкомата, работу раздела «Интернет-обслуживание», после чего тот, согласившись, под диктовку проводит операции, завершающиеся распечаткой чека, содержащего полную информацию о банковской карте потерпевшего, включая идентификатор и пароль для пользования системой «Интернет-банкинг», которым мошенники тайно завладевают17.
Имеет место механизм скрытого перенаправления пользователей на фишинговые сайты, получивший название фарминга. Правонарушитель распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам на поддельные сайты18.
1.2. Хищения денежных средств с использованием услуг интернет-банкинга.
A. Вмешательство в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей путем блокирования абонентского номера потерпевшего, восстановления его на дубликат сим-карты и перечисления денежных средств с банковского счета потерпевшего посредством системы «Мобильный банк», перевод денежных средств с банковской карты потерпевшего на счета третьих лиц (справочно: ПАО «ВымпелКом» (Билайн) и ПАО «Мегафон» блокируют сим-карты через один день после перевыпуска, ПАО «МТС» этого не делает).
Б. Использование найденного, похищенного, приобретенного виновным чужого телефонного аппарата с абонентским номером владельца, подключенным к услуге «Мобильный банк» (которая не была своевременно отключена владельцем).
B. Использование подключенного к услуге «Мобильный банк» абонентского номера, ранее принадлежавшего другому абоненту, при условии, что потерпевший, осуществив замену абонентского номера своего телефона, подключенного к услуге «Мобильный банк», не предупредил об этом кредитную организацию, а его абонент-
16 См.: Википедия. URL : http://wikipedia.org
17 См.: Малахов А. С. Алгоритм выявления и раскрытия хищений денежных средств со счетов клиентов банков, совершаемых с использованием вредоносных программ : аналитический обзор. Омск : Омская академия МВД России, 2016.
18 См.: О проведении первоначальных оперативно-розыскных мероприятий при рассмотрении заявлений и сообщений о правонарушениях (преступлениях) в сфере телекоммуникаций и компьютерной информации : методические рекомендации. Казань, 2015.
ский номер впоследствии был перерегистрирован оператором связи на имя другого лица.
2. Введение в заблуждение пользователей сети Интернет и абонентов сотовой связи путем рассылки уведомлений с недостоверной информацией.
2.1. Сообщение потерпевшему по телефону (звонки, смс-сообщения) о внезапно возникших у его близких родственников проблемах, связанных с несчастными случаями, совершением дорожно-транспортного происшествия, задержанием за хранение наркотических средств и т. п., для незамедлительного решения которых срочно требуется определенная сумма денег.
2.2. Рассылка смс-сообщений, звонки о выигрыше (призе) и необходимости перевода определенной суммы денежных средств на указанный номер телефона в качестве налоговых или иных сборов как условия получения прибыли.
2.3. Рассылка смс-сообщений о зачислении на банковский счет определенной суммы денег, а через определенное время - новых сообщений об ошибочном зачислении этих сумм с просьбой возврата их посредством перевода на указанный номер телефона или банковской карты.
2.4. Осуществление звонков от имени оператора связи с предложением подключить новую услугу и набрать для этого под диктовку определенный код, который в действительности является комбинацией для перевода денежных средств со счета абонента на счет третьего лица. Способ социальной инженерии (англ. social engineering) - способ совершения преступлений в сфере компьютерной информации с использованием комплекса приемов, не имеющих отношения к программно-аппаратным методам несанкционированного доступа, совершаемых с использованием познаний в области психологии. Предполагается либо получение информации, необходимой для несанкционированного доступа, либо вынуждение потерпевшего совершить необходимые злоумышленнику действия.
2.5. Сообщение от имени банка о якобы возникших технических или иных проблемах, препятствующих дальнейшему использованию абонентом своей банковской карты, с предложением совершить для устранения данных препятствий определенные операции по банковскому счету через систему «Мобильный банк», если она подключена к номеру телефона, или через терминал банка.
2.6. Использование сервиса выставления счетов между пользователями через интернет-кошельки.
2.7. Поддельные розыгрыши ценных призов от имени известных компаний. Мошенники предлагают оплатить с помощью электронных денег «налог на выигрыш» или стоимость пересылки приза.
2.8. Создание двойников сайтов, «зеркальных» сайтов по продаже авиа- и железнодорожных билетов, а также двойников сайтов финансовых организаций19.
3. Вывод денег с банковского счета жертвы с помощью перевыпуска сим-карты. Например, в 2018 г. была пресечена деятельность организованной группы лиц, которые звонили клиентам банка и обманом вымогали денежные средства. Для совпадения номера телефона с реальным номером колл-центра банка они использовали специальные сервисы 1Р-телефонии с возможностью подмены номера либо просто маскировали его: вместо нулей используют буквы ООО и т. д.
Клиенту представлялись сотрудниками банка и уведомляли о зафиксированной попытке взлома личного кабинета онлайн-банкинга или попытке несанкционированной транзакции.
Мошенники сообщали реальную информацию о клиенте: паспортные данные, номер карты и даже остаток на счете. Как правило, эти данные также можно приобрести в андеграунде, на хакерских форумах, заказать, «пробив» в теле-грамм-каналах, и др. либо сами пользователи оставляют слишком много следов в Интернете (сканы паспорта или банковской карты). Затем у клиента запрашивали кодовое слово под различными предлогами.
Имея на руках паспортные данные, данные банковской карты и кодовое слово клиента банка, злоумышленники совершали следующее:
посещали самый «непроходной» салон оператора сотовой связи и, предоставив фиктивную доверенность, просили перевыпустить сим-карту. Существенный момент - выбор салона. Если потерпевший из Москвы - сим-карту перевыпускали в Подмосковье либо в других регионах России. Оператор в салоне связи не имеет технических возможностей проверить подлинность доверенности и не несет ответственность за последствия выдачи новой сим-карты по такой доверенности;
в тот момент, когда мошенники получали новую сим-карту (клон), у абонента отключалась старая сим-карта и смс-сообщения, подтверждающие транзакции вместе с одноразовыми кода-
19 См.: Методические рекомендации о порядке действий в случае выявления хищения денежных средств с банковских карт при подключении сотового телефона «смартфон» к услуге «Мобильный банк». Барнаул, 2015.
ми-подтверждениями, приходили на новую сим-карту мошенников;
в итоге мошенники звонили в банк, называли паспортные данные и кодовое слово жертвы, активировали онлайн-банкинг под новую сим-карту и с этого момента они могли совершать любые финансовые операции, пользуясь счетом жертвы как своим;
на сегодняшний день банки стали договариваться с сотовыми операторами об обмене данными для противодействия фроду: в случае перевыпуска сим-карты мобильный банкинг временно блокируется и требуется отдельная активация онлайн-банкинга. Для этого как раз и нужно кодовое слово20.
Подводя итог рассматриваемым проблемам современного состояния преступности в сфере хищений денежных средств с банковских счетов граждан, можно определить ряд положительных тенденций.
В настоящий момент даны четкие разъяснения по этому вопросу в пп. 1.2-1.3 приказа МВД России от 3 апреля 2018 г. № 196 «О некоторых мерах по совершенствованию организации раскрытия и расследования отдельных видов хищений», который обязует принимать решение о возбуждении уголовного дела орган внутренних дел Российской Федерации, куда поступило сообщение о преступлении, при наличии достаточных данных, указывающих на признаки преступлений данной категории21.
Согласно Постановлению Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» мошенничество, т. е. хищение чужого имущества, совершенное путем обмана или злоупотребления доверием, признается оконченным с момента, когда указанное имущество поступило в незаконное владение виновного или других лиц и они получили реальную возможность (в зависимости от потребительских свойств этого имущества) пользоваться или распоряжаться им по своему усмотрению22.
Если предметом преступления при мошенничестве являются безналичные денежные сред-
20 См.: О некоторых мерах по совершенствованию организации раскрытия и расследования отдельных видов хищений : приказ МВД России от 3 апр. 2018 г. № 196. URL : www. consultant.ru/document/cons_doc
21 См.: О судебной практике по делам о мошенничестве, присвоении и растрате : Постановление Пленума Верховного Суда Рос. Федерации от 30 нояб. 2017 г. № 48. URL : http// premium-dv.ru (дата обращения : 10.12.2018).
22 См.: Методические рекомендации о порядке действий
в случае выявления хищения денежных средств с банковских
карт при подключении сотового телефона «смартфон» к услуге «Мобильный банк». Барнаул, 2015.
ства, в том числе электронные денежные средства, то по смыслу положений п. 1 примечаний к ст. 158 УК РФ и ст. 128 Гражданского кодекса Российской Федерации содеянное должно рассматриваться как хищение чужого имущества. Такое преступление следует считать оконченным с момента изъятия денежных средств с банковского счета их владельца или электронных денежных средств, в результате которого владельцу этих денежных средств причинен ущерб.
При доказывании хищений денежных средств с банковских счетов граждан с использованием средств связи источниками информации становятся не только граждане (пострадавшие), но и банки, компании сотовой связи (интернет-провайдеры). Как правило, первоначальной информации, содержащейся в заявлении, недостаточно для правильной квалификации деяния, принятия обоснованного решения о возбуждении уголовного дела. Несвоевременное возбуждение уголовных дел способствует утрате следов преступления, влияет на установление виновных лиц и доказывание обстоятельств совершения преступления, затрудняет доступ граждан к правосудию, на вынесение судом законного, обоснованного и справедливого решения по делу [1].
В конце 2017 г. были заключены: Соглашение между Министерством внутренних дел Российской Федерации и публичным акционерным обществом «Сбербанк России» от 29 октября 2017 г. об обмене информацией в электронном виде и Соглашение между Министерством внутренних дел Российской Федерации и Банком ВТБ (публичное акционерное общество) от 25 декабря 2017 г. об обмене информацией в электронном виде. Предметом данных соглашений является организация обмена в электронном виде сведениями, представляющими интерес при выполнении возложенных на стороны соглашения функций, которые в соответствии с законодательством Российской Федерации могут передаваться другой стороне, за исключением сведений, составляющих государственную тайну.
В июне 2018 г. был принят Федеральный закон от 27 июня 2018 г. № 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств» (далее - ФЗ № 167)23. Согласно данным изменениям в Федеральном законе от 27 июня 2011 г. № 161-ФЗ (ред. от 28 ноября 2018 г.)
23 См.: О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств : Федер. закон от 27 июня 2018 г. № 167-ФЗ // Официальный интернет-портал правовой информации. URL : http://www.pravo.gov.ru (дата обращения : 27.10.2018).
«О национальной платежной системе» закреплено право оператора по переводу денежных средств на приостановление на срок до двух рабочих дней исполнения распоряжения при выявлении признаков совершения операции без согласия клиента. Признаки осуществления перевода денежных средств без согласия клиента устанавливаются Банком России и размещаются на его официальном сайте. Вводится обязанность оператора по переводу денежных средств при выявлении признаков совершения операции без согласия клиента незамедлительно запрашивать у него подтверждение возобновления исполнения распоряжения24.
Законом также устанавливается порядок действий кредитных организаций по возврату денежных средств при получении от плательщика - юридического лица уведомления о списании денежных средств без его согласия.
Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента.
Совместная работа Банка России, участников рынка и правоохранительных органов, проведенная в 2018 г. после введения новой формы отчетности, вступления в силу Федерального закона № 167-ФЗ и запуска АСОИ ФинЦЕРТ и АС «Фид-Антифрод», позволила повысить выявляемость несанкционированных операций со счетами граждан.
Соответственно это позволяет кредитно-финансовым организациям своевременно блокировать транзакции, возмещать ущерб от них. По данным Банка России, лишь в 4 % инцидентов потерпевшие обратились в правоохранительные органы. Не трудно представить возможное количество заявлений о хищениях в правоохранительные органы, если банки не использовали бы системы антифрода. Применение банками антифрод-систем на сегодняшний день получило нормативное закрепление в рамках изменений в Федеральный закон № 161-ФЗ, внесенных Федеральным законом № 167-ФЗ.
В целях сокращения доступного злоумышленникам «телекоммуникационного поля деятельности» в данный момент разработан законопроект, наделяющий Банк России правом досудебной либо внесудебной блокировки фишинговых сайтов и мошеннических колл-центров. Законопроект принят в Госдуме в первом чтении. Реализация Банком России указанных полномочий в сочетании с вы-
полнением кредитно-финансовыми организациями требований действующего законодательства в области обеспечения информационной безопасности, по нашему мнению, создаст комплексный набор средств по защите счетов клиентов25.
Таким образом, проанализированы способы совершения дистанционных хищений с банковских счетов граждан и современные правовые методы противодействия данному виду преступлений, принимаемые на законодательном уровне, что позволит повысить оперативность расследования и предупреждения отдельных преступлений в финансово-кредитной сфере в отношении интересов граждан.
Список использованной литературы
1. Буцкова О. И. Особенности проведения доследственной проверки и возбуждения уголовных дел о хищениях денежных средств с банковских счетов граждан, совершаемых с применением средств связи // Право: история, теория, практика : материалы IV Междунар. науч. конф. (г. Санкт-Петербург, июль 2016 г.). - СПб. : Свое издательство, 2016. С. 75-80. URL : https://moluch. ru/conf/law/archive/182/10856/ (дата обращения : 03.06.2019).
2. Воронин А. С. Мошенничество в платежной сфере // Бизнес-энциклопедия. - М., 2016.
3. Котяжов А. В., Попова Т. В. Способы и преступные схемы хищений денежных средств с лицевых счетов банковских карт граждан // Проблемы безопасности и ее обеспечение. - М. : Академия управления МВД России, 2018.
References
1. Butskova O. I. Pravo: istoriya, teoriya, praktika : materialy IV Mezhdunar. nauch. konf. (g. Sankt-Peterburg, iyul' 2016 g.) (Law: history, theory, practice: Proceedins of the IV International Scientific Conference (St. Petersburg, July 2016)), St. Petersburg: Svoe izdatel'stvo, 2016, pp. 7580, available at: https://moluch.ru/conf/law/ar-chive/182/10856/ (June 3, 2019).
2. Voronin А. S. Biznes-ehntsiklopediya (Business Encyclopedia), Moscow, 2016.
3. Kotyazhov А. V., Popova T. V. Problemybezo-pasnosti i ee obespechenie (Security issues and its maintenance), Moscow: Academy of Management of the Ministry of Internal Affairs of Russia, 2018.
24 См.: О национальной платежной системе : Федер. закон от 27 июня 2011 г № 161-ФЗ : ред. от 28 нояб. 2018 г). URL : www.consultant.ru/document/cons_doc_LAW_115625 (дата обращения : 25.12.2018).
25 См.: Журавлев Н. Блокировка сайтов финансовых пирамид убережет россиян от масштабных потерь // Парламентская газета : электронное периодическое издание. URL : https:www.pnp.ru/
