УДК 343.9, 336.71 ББК 67.51, 67.52
DOI 10.24412/2073-0454-2021 -5-172-176
NIION: 2003-0059-5/21-036 MOSURED: 77/27-003-2021-05-235 © Копылов В.В., Анисимова Т.В., Прокофьев О.М., 2021
Научные специальности: 12.00.12 — криминалистика; судебно-экспертная деятельность; оперативно-розыскная деятельность; 12.00.08 — уголовное право и криминология; уголовно-исполнительное право
АНАЛИЗ ФАКТОРОВ, СПОСОБСТВУЮЩИХ РОСТУ КИБЕРПРЕСТУПНОСТИ В БАНКОВСКОМ СЕКТОРЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
Виталий Викторович Копылов, профессор кафедры «Тактико-специальной, огневой и физической подготовки», кандидат юридических наук
Тверской филиал Московского университета МВД России имени В.Я. Кикотя (170040, Тверь, ул. Кривичская д. 12) E-mail: [email protected]
Татьяна Викторовна Анисимова, заместитель начальника по учебной и научной работе, начальник учебного отдела Тверской филиал Московского университета МВД России имени В.Я. Кикотя (170040, Тверь, ул. Кривичская д. 12) E-mail: [email protected]
Олег Михайлович Прокофьев, начальник курса постоянного состава курсов
Тверской филиал Московского университета МВД России имени В.Я. Кикотя (170040, Тверь, ул. Кривичская д. 12) E-mail: [email protected]
Аннотация. Рассматриваются проблемы, связанные с преступлениями, совершаемыми с использованием информационно-коммуникационных технологий в банковском секторе России. Исследуются основные факторы, способствующие росту количества преступлений в IT-сфере: неудовлетворительная организация просветительской работы с населением в части повышения финансовой и цифровой грамотности; недостаточный уровень профессиональной подготовки кадров и технического оснащения подразделений органов внутренних дел, обеспечивающих расследование и раскрытие киберпреступлений; недостаточная вовлеченность банковского сообщества в организацию противодействия киберпреступности; отсутствие эффективного взаимодействия между правоохранительными органами и банковским сообществом. Делаются выводы и прогнозы развития ситуации, связанной с киберпреступностью в нашей стране.
Ключевые слова: киберпреступность, финансовая и цифровая грамотность населения, профессиональная подготовка кадров, техническое оснащение подразделений органов внутренних дел, обеспечивающих расследование и раскрытие преступлений в IT-сфере, банковское сообщество.
ANALYSIS OF FACTORS CONTRIBUTING TO THE GROWTH OF CYBERCRIME IN THE BANKING SECTOR OF THE RUSSIAN FEDERATION
Vitaly V. Kopylov, Professor of the Department of «Tactical-special, Fire and Physical Training», Candidate of Legal Sciences
Tver branch of Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (170040, Tver, ul. Krivichskaya, d. 12) E-mail: [email protected]
Tatiana V. Anisimova, Deputy Head for Academic and Scientific Work, Head of the Educational Department Tver branch of Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (170040, Tver, ul. Krivichskaya, d. 12) E-mail: [email protected]
Oleg M. Prokofiev, Head of the Course of the Permanent Staff of the Courses
Tver branch of Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot' (170040, Tver,
ul. Krivichskaya, d. 12)
E-mail: [email protected]
Abstract. The problems related to crimes committed using information and communication technologies in the banking sector of Russia are considered. The article examines the main factors contributing to the increase in the number of crimes in the IT sphere, such as: unsatisfactory organization of educational work with the population; insufficient level of professional training and technical equipment of the departments of the internal affairs bodies that provided investigation and disclosure of cybercrimes; insufficient involvement of the banking community in the organization of countering cybercrime; lack of effective interaction between law enforcement agencies and the banking community. Conclusions and forecasts of the development of the situation related to cybercrime in our country are made.
Keywords: cybercrime, financial and digital literacy of the population, professional training of personnel, technical equipment of the departments of the internal affairs bodies that provided investigation and disclosure, banking community.
Для цитирования: Копылов В.В., Анисимова Т.В., Прокофьев О.М. Анализ факторов, способствующих росту киберпреступности в банковском секторе Российской Федерации. Вестник Московского университета МВД России. 2021; (5): 172—176.
Преступления в 1Т-сфере в нашей стране год от года продолжают уверено расти, нанося государству колоссальный экономический ущерб. По разным оценкам убытки от деятельности киберпреступников в России составляют от 120-130 до 600 млрд руб. в год1. Так, в первом квартале 2021 г. совершено на 33,7% больше преступлений, чем год назад, в том числе с использованием сети Интернет — на 51,6% и при помощи средств мобильной связи — на 31,6%. В январе-марте 2020 г. удельный вес таких деяний составлял 19,9% от общего числа зарегистрированных преступлений, а за три месяца текущего года увеличился до 27,1%2. Киберпреступность поразила все сферы жизнедеятельности государства: органы власти, государственные и муниципальные организации, частный бизнес; особое и стремительное развитие она получила в банковском секторе.
В чем феномен этого явления? Почему пандемия преступлений в 1Т-сфере на протяжении более чем десяти лет продолжает стремительно распространяются в России.
Проблема роста киберпреступности в нашей стране обусловлена рядом причин, среди которых можно выделить следующие.
Прежде всего, это неудовлетворительная организация просветительской работы с населением. В эпоху цифровизации экономики низкий уровень финансовой и компьютерной грамотности населения, отсутствие эффективных способов своевременного информирования граждан о способах защиты их денежных средств являются одним из факторов способствующих росту преступлений в 1Т-сфере. В целях устранения этих причин принята и реализуется «Национальная стратегия повышения финансовой грамотности», рассчитанная на 2017-2023 гг. Учащиеся в процессе освоения образовательных программ начального общего, основного общего, среднего общего образования, дополнительного образования и студенты (курсанты) в процессе освоения образовательных программ среднего профессионального образования, высшего образования (программы бакалавриата, программы специалитета или программы магистратуры) получают знания в области финансовой и цифровой грамотности, а вот лица старшего возраста (50+) таких знаний не имеют. Именно люди этой возрастной категории чаще всего становятся жертвами кибермошенников. Среди причин низкой финансовой грамотности россиян можно
выделить отсутствие нормативно-правовой базы со стороны органов государственной и муниципальной власти по повышению финансовой грамотности, а также отсутствие методических программ и систематической работы по повышению финансовой грамотности среди различных слоев населения. Далеко не все граждане имеют дома Интернет и могут изучать информацию, размещенную на обучающих платформах по финграмотности, а также следует отметить нежелание и интеллектуальную пассивность самих граждан заниматься самопросвещением и самообразованием в области учета личных финансов3.
Отсутствие организации систематической и массовой работы по информированию населения вызывает серьезные опасения, так как в настоящее время у россиян на руках имеется порядка 301,055 млн штук банковских карт, по которым в 2020 г. было произведено операций на сумму 102,8 трлн руб.4. Причем ежегодно количество банковских карт увеличивается в среднем на 6,8%, т.е. на 20,47 млн штук, и поэтому знание правил обращения с банковскими картами, конфиденциальной банковской информацией и т.п. должно стать обязательным атрибутом современного человека.
Следующая причина может быть определена, как недостаточный уровень профессиональной подготовки кадров и технического оснащения подразделений органов внутренних дел, обеспечивающих расследование и раскрытие киберпреступлений. Образовательные программы, по которым проходят профессиональную подготовку сотрудники полиции, не предусматривают изучения форензики, сбора и фиксации цифровых доказательств, изучения современных цифровых источников: от мобильных устройств и персональных компьютеров до облачных сервисов, а также не формируют навыков анализировать и извлекать данные из мобильных устройств и персональных компьютеров. Кроме знаний о цифровых доказательствах, сотрудникам ОВД важно обладать достаточными знаниями в банковской сфере, понимать сущность и составляющие элементы электронных
1 URL://https://lenta.ru/articles/2019/10/09Мор_спте/
2 URL://https://мвд.рф/reports/item/23816756/
3 Коркин Р.И. Финансовая грамотность домашних хозяйств в современной России // «Цифровая экономика и финансовые кибертехнологии: проблемы и перспективы». Смирновские чтения — 2019. СПб.: МБИ, 2019. С. 65-67.
4 URL://https://www.forbes.ru/newsroom/finansy-i-investicii/422829-rossiyskie-banki-vydali-rekordnoe-chislo-kart-za-sem-let-v-2020
банковских услуг, виды банковских карт и их особенности, виды пластиковых карт и их различия, порядок осуществления перевода электронных денежных средств и т.п. Этому необходимо учить уже сейчас, для чего необходимо пересмотреть и внести коррективы в образовательные программы, а также ввести новые учебные дисциплины.
Как отмечалось ранее, количество преступлений в 1Т-сфере стремительно растет, число операций, произведенных без согласия банковских клиентов, в течение 2020 г. увеличилось на 34% и составило 773 тыс., при этом объем «уведенных» денег у граждан РФ вырос в 1,5 раза — до 9,8 млрд руб.5. Раскрывать подобные преступления прежними (старыми) методами стало неэффективно, что требует научного обоснования новых форм, методов, технологий, однако отсутствуют научные разработки по направлениям повышения эффективности раскрытия и расследования преступлений в 1Т-сфере.
Цифровая трансформация государственного управления, в данном случае оснащение подразделений органов внутренних дел, остается достаточно низкой. Оснащение подразделений, обеспечивающих расследование и раскрытие киберпреступлений персональными компьютерами с выходом в Интернет единично, справочную информацию, находящуюся в открытом доступе, зачастую сотрудники получают со своих (личных) гаджетов. Такое положение дел, кажется, достаточно странным, так как в соответствии с рейтингом расходов различных органов власти на информационные технологии, который опубликовала Счетная палата России, в 2019 г. МВД России по вложениям в цифровизацию находилось на 3-ем месте из 20 участников с суммой — 9,94 млрд руб.6. А по результатам трат на информационные технологии с 2014 г. по 2019 г. включительно МВД России находится на 4-м месте из 93 участников с суммой — 59,29 млрд руб.7.
Недостаточная вовлеченность банковского сообщества в организацию противодействия кибер-преступности — еще одна из причин.
Банковское сообщество России в настоящее время представлено 346 банками8, их активы за 2020 г. выросли на 12,5% и составили 103,8 трлн руб.9 (притом, что бюджет России в 2020 г. составлял — 20,38 трлн руб.).
Отечественные банковские технологии существенно отстают от европейских, они более уязвимы
к хакерским атакам и менее защищены от киберпре-ступников; так, специалисты насчитали 43 уникальные уязвимости, в основном технического характера. Каждое приложение содержит в своем коде как минимум три уязвимости, с помощью которых мошенники могут получить доступ (а часто и получают) к внутренней инфраструктуре банка. При этом 43% приложений хранят эти данные в открытом виде, что упрощает доступ злоумышленников, а 76% уязвимостей злоумышленники могут использовать без физического доступа к устройству, для этого достаточно установить на телефон жертвы вредоносное приложение, например, в ходе рассылки фишин-говых писем. В результате мошенники смогут перехватить СМС от банка, а также получить номер банковской карты.
Большинство веб-приложений банков (шесть из семи) содержат уязвимости, связанные с недостаточными мерами по аутентификации пользователя. Это может привести к несанкционированному доступу злоумышленника к личному кабинету путем подбора пароля. Если ему удастся обойти защиту с помощью одноразового пароля, который высылается в СМС, хакер сможет выполнять разные действия в мобильном банке от имени клиента10.
Кроме этого, используемые банковские технологии существенно устарели, а технологии совершения преступлений в 1Т-сфере в нашей стране соответствуют европейским киберпреступлениям десятилетней давности.
Такое «апатичное» поведение банков к повышению уровня безопасности вкладов клиентов и совершенствованию банковских технологий не совсем понятно, ведь рост киберпреступности, в первую очередь, должен активизировать деятельность самого банковского сообщества, так как происходит отток депозитов физлиц из российского банковского сектора. За период с 1 марта по 1 ноября депозиты физ-лиц-резидентов в рублях сократились на 1,5 трлн руб.
5 URL://https://news.ru/economics/obem-krazh-so-schetov-ros-siyan-v-2020-godu-dostig-9-8-mlrd-rublej/
6 URL://https://www.cnews.ru/news/top/2020-10-13_rossijskie_vla-sti_rashoduyut
7 URL://https://spending.gov.ru/
8 file://C:/Users/User/Downloads/aspekty-vliyaniya-tsifrovoy-ekonomiki-i-finansovoy-gramotnosti-naseleniya.pdf
9 URL://https://www.finversia.ru/publication/rossiiskie-banki-fi-nansovye-itogi-2020-goda-90341
10 URL://https://www.rbc.ru/finances/20/04/2020/5e99964f9a794-76e4d7dfe51
или на 8,3%, в иностранной валюте в пересчете на доллары — на 10,3 млрд долл. или на 14,8%п. В 2020 г. уровень доверия россиян к банкам упал в три раза, а 34% жителей страны не доверяют деньги финансовым организациям12. По прогнозам специалистов наметившаяся негативная тенденция будет только усиливаться. Почему банковское сообщество активно не предпринимает деятельных шагов в организации противодействия киберпреступности при наличии денежных средств у банков? В 2020 г. прибыль банков, входящих в Т0П-10, остающаяся в их распоряжении после уплаты налогов, сборов, отчислений и других обязательных платежей в бюджет (чистая прибыль) составила от 760,3 до 39 млрд руб.13 (!). Даже выделение небольшой консолидированной суммы в рамках корпоративной социальной ответственности (Corporate Social Responsibility, КСО) было бы достаточно для того, чтобы переломить ситуацию с ростом преступлений в сфере высоких технологий. К сожалению, обеспечение безопасности вкладов клиентов не является приоритетной зада-чей14. Банки исключительно заинтересованы в получении прибыли. Такая ситуация сложилась давно, банковское сообщество напрямую не заинтересовано в поддержке граждан и государства. Этим объясняется нежелание активно консолидироваться с правоохранительными органами в вопросах противодействия киберпреступности и оказывать им реальную, прежде всего финансовую помощь. В 2020 г. на благотворительность банки потратили (если смотреть сведения отечественных банков, входящих в Т0П-10) от 6,4 до 58 млн руб.15. Понятно, что каждое благотворительное мероприятие это пиар-компания банка, реклама его и его возможностей перед потенциальными клиентами.
Банковское сообщество могло бы финансировать в рамках корпоративной социальной ответственности социальные программы по организации просветительской работы с населением, в части повышения цифровой грамотности населения и информирования людей о способах защиты денежных средств и т.п. То же самое и в процессе профессиональной подготовки кадров и технического оснащения подразделений органов внутренних дел, обеспечивающих расследование и раскрытие киберпреступлений.
В своем выступлении на расширенной коллегии МВД РФ 3 марта 2021 г. Президент В.В. Путин особо акцентировал внимание на повышении эф-
фективности борьбы с преступлениями в 1Т-сфере. В качестве одного из направлений борьбы им было особо выделено «более четкое взаимодействие с банковским сообществом...»16. Банки с их большими финансовыми возможностями должны принять большее участие в организации противодействия киберпреступности в нашей стране. Только совместными усилиями можно «эффективно ответить на этот криминальный вызов, защитить граждан и добросовестный бизнес, который активно осваивает цифровое пространство».
Отсутствие эффективного взаимодействия между правоохранительными органами и банковским сообществом.
Несмотря на продолжительный и устойчивый рост киберпреступности в банковском секторе, в настоящий момент отсутствуют четко регламентированные формы обязательств по взаимодействию в целях противодействия преступлениям в 1Т-сфере между правоохранительными органами и банками. Уже давно должно было быть проведено на федеральном уровне определение принципов и форм взаимодействия правоохранительных органов со службами безопасности банков, осуществлена разработка соответствующих методик документирования и изобличения преступников; необходимо проведение совместных семинаров и тренингов для сотрудников практических подразделений при участии специалистов из банковской сферы и сферы компьютерных технологий, что позволит надлежащим образом организовать борьбу с мошенничествами, совершаемыми в сфере функционирования электронных расчетов17. Вместо этого, на местах имеются региональные соглашения об обмене информации, об обмене запросами и т.п. между подразделениями банков и территориальными органами УВД России. До настоящего
11 URL://https://www.finam.ru/analysis/marketnews/ottok-depo-zitov-fizHc-iz-rossiiyskogo-bankovskogo-sektora-vydumk:i-zhur-nalistov-ili-surovaya-realnost-20201215-20400/
12 URL://https://www.vbr.ru/banki/novosti/2021/03/16/ppk-st-rashno/
13 URL://https://press.sber.ru/publications/chistaia-pribyl-sbera-za-2020-god-sostavila-760-3-mlrd-rub-v-sootvetstvii-s-mezhduna-rodnymi-standartami-finansovoi-otchetnosti-msfo
14 URL://https://docviewer.yandex.ru/view/
15 URL://https://finparty.ru/blagie_dela/124898/
16 URL://http://www.kremlin.ru/catalog/persons/310/events/65090
17 Анапольская А.И. Порядок взаимодействия правоохранительных органов с банковскими учреждениями при расследовании мошенничеств, совершаемых в сфере функционирования электронных расчетов // Вестник ТГУ. 2015. № 5 (145) // URL://https://cyberleninka.ru/
времени не разработана единая концепция противодействия киберпреступности, нет целевых федеральных программ, в рамках которых предусматривались бы сроки и формы участия сторон, промежуточные цели, показатели и т.п.
Можно констатировать, что организация деятельности банков и служб безопасности банков по защите вкладов клиентов остается низкой.
Так, в 2019 г. из почти 2,3 млрд руб., украденных мошенническим способом с карт клиентов, банки вернули клиентам только 162,3 млн руб.18, а в течение 2020 г. количество украденных денег у граждан РФ выросло до 9,8 млрд руб.19, рост составил 4,2 раза.
При этом банки часто совершенно не помогают полиции в расследовании краж с банковских карт и счетов своих пострадавших клиентов. А без должной инициативы и поддержки от служб безопасности банков следователи расследуют такие преступления крайне неэффективно, в связи с чем процент раскрываемости фродовых20 преступлений в нашей стране крайне низок21.
В случае хищения денежных средств со счета вкладчика российские банки не возмещают ущерб клиентам в полном объеме, если очевидно, что хищение денежных средств со счета клиента произошло вследствие нарушения условий договора, а именно, если клиент сообщает конфиденциальную информацию третьим лицам. Банки в данном случае только предоставляют услуги по переводу денежных средств и не боле того.
Как не парадоксально, но такое положение дел не является обременительным для банковского сообщества, они тратят на благотворительность значительно больше. Но, в ближайшие пять лет, при таком темпе роста, количество денежных средств, украден-
ных мошенническим способом с карт клиентов, возрастет до 196 млрд руб. (!) в год, а количество преступных деяний, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, при ежегодном приросте около 70%, составит порядка 4,338 млн преступлений в год при общем уровне преступности в стране в 2 млн. Об уровне падения доверия граждан банкам и сокращения депозитов физлиц-рези-дентов можно только догадываться, очевидно, что это будет колоссальное падение и отток денежных средств из отечественных банков. В результате вышедшая из-под контроля киберпреступность нанесет огромный ущерб финансовой безопасности, что, в свою очередь, негативно скажется на экономической безопасности страны в целом.
Киберпреступность подрывает финансовые основы государства, повышает уровень недовольства населения, снижает темпы экономического развития.
Руководство страны уделяет особое внимание организации противодействия киберпреступности в нашей стране. Перед руководством и сотрудниками МВД России поставлена задача — «эффективно ответить на этот криминальный вызов, защитить граждан и добросовестный бизнес, который активно осваивает цифровое пространство». Эффективное противодействие преступлениям в 1Т-сфере возможно лишь при консолидации сил и средств банковского сообщества и правоохранительных органов.
18 URL://https://rg.m/2020/02/19/moshenniki-ukraH-milHardy-rublej-s-bankovskih-schetov-rossiian.html
19 URL://https://news.ru/economics/obem-krazh-so-schetov-ros-siyan-v-2020-godu-dostig-9-8-mlrd-rublej/
20 Кражи денежных средств с банковских карт клиентов.
21 URL://https://www.9111 .ru/questions