УДК 343.97 ББК 67.515
doi:10.25724/VAMVD.TVWX
М. А. Бугера, Э. Ж. Чхвимиани, А. А. Антоненко
ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ КАК СРЕДСТВО ПРЕДУПРЕЖДЕНИЯ ХИЩЕНИЙ
ДЕНЕЖНЫХ СРЕДСТВ С БАНКОВСКИХ КАРТ И СЧЕТОВ ГРАЖДАН
Сегодня компьютер, мобильный телефон, планшет и иные девайсы являются неотъемлемыми элементами нашей жизни. С их помощью люди оплачивают различные счета, совершают покупки, смотрят кино, посещают музеи и т. д. — все это стало особенно необходимо в период пандемии коронавирусной инфекции COVID-19 и обусловленного ею локдауна. Однако интернет-активность, наблюдавшаяся в данное время, вызвала всплеск преступности в глобальной сети. Мошенники посредством различных способов (фишинга; спам-рассылок; звонков под предлогом выплат, положенных населению во время самоизоляции, и др.) все чаще стали совершать хищения денег со счетов и банковских карт граждан. Авторами статьи проанализированы статистические данные, отражающие количество мошенничеств и краж, совершенных с использованием мобильных телефонов в последние несколько лет, предложены превентивные меры, в том числе инновационного характера, направленные на предупреждение рассматриваемых преступлений, выявлены ключевые факторы, оказывающие существенное влияние на рост числа преступлений рассматриваемой категории.
Ключевые слова: хищение денежных средств, сотовые телефоны, инновационные технологии, предупреждение.
M. A. Bugera, E. Zh. Chkhvimiani, A. A. Antonenko
INNOVATIVE TECHNOLOGIES AS A MEANS TO PREVENT STEALING OF MONETARY FUNDS FROM THE CITIZENS' BANK CARDS AND ACCOUNTS
Today a computer, a mobile phone, а tablet PC and other devices are essential elements of our life. Using them people pay various bills, make purchases, watch movies, visit museums, etc. — all of this became especially necessary during the pandemic of coronavirus infection COVID-19 and the resulting lockdown. However, the Internet activity observed at that time caused a surge in crime on the global network. Using different methods (phishing; spam mailings; calls under the pretext of reimbursements due to the public during self-isolation, etc.) fraudsters increasingly began to steal money from the citizens' accounts and bank cards. The authors of the article analyzed statistics demonstrating the number of frauds and thefts committed by means of mobile phones in the past few years. They proposed preventive measures, including innovative ones, aimed to prevent the crimes examined, identified the key factors that have a significant impact on the growth in the number of crimes of the considered category.
Key words: stealing monetary funds, mobile phones, innovative technologies, prevention.
В настоящее время хищения денежных средств с банковских карт и счетов граждан, совершаемые с использованием мобильных телефонов, являются одной из острых проблем не только в Российской Федерации, но и во всем мире. Активный рост этих преступлений пришелся на 2018—2020 гг., а пик —
на 2020 г. Причинами такой ситуации послужили распространение вируса COVID-19, а также увеличение практически на 70 % безналичных расчетов, чему поспособствовало развитие банковской сферы. На данные обстоятельства на расширенном заседании коллегии МВД России в марте 2021 г. ука-
зал Президент Российской Федерации В. В. Путин: «...по преступлениям в сфере информационных технологий: за последние 6 лет их число возросло более чем в 10 раз. Понятно, сами технологии быстро развиваются, мы за ними, к сожалению, не успеваем. Все мы хорошо понимаем при этом, что за развитием электронной торговли, за предоставлением в глобальной сети разного рода услуг, включая финансовые услуги, — за этим, конечно, будущее. Технологии здесь обновляются и меняются стремительно, но и поле для преступлений, для разного рода аферистов, к сожалению, тоже увеличивается» [1]. По данным Центробанка России, в 2020 г. «самый большой объем мошеннических транзакций пришелся на интернет-платежи — 1,2 млрд рублей. <...> Доля операций с использованием социальной инженерии составила 64 %, вырос средний чек похищенных средств с 7,6 тысячи рублей до 8,6 тысячи рублей. На 27 % вырос объем мошеннических переводов с помощью банковских услуг, а сумма транзакций увеличилась с 17,5 тысячи рублей до 30,3 тысячи рублей» [2]. С каждым годом преступные схемы хищений денежных средств, совершаемых с использованием мобильных телефонов, становятся все более изощренными. Злоумышленники умело применяют всю доступную информацию, совершенствуют знания в психологии, вынуждая затем жертву раскрыть свои персональные данные и играя на человеческих слабостях и чувствах.
Сведения о гражданах, находящиеся в базах данных банков, стали объектом пристального внимания мошенников. Хищения персональной информации и учетных записей, кибератаки, CNP-атаки ("card not present fraud") и авторизованные платежи мошенникам ("scam") — насущная проблема современности. Как показывает практика, в 80 % случаев причиной утечек в России были действия сотрудников различных компаний, которые в условиях кризиса пытались на этом заработать. Общее количество хакерских атак в 2020 г. по сравнению с 2019 г. возросло на три четверти [3]. Приведем пример. В августе 2020 г. стало известно, что в Интернете в свободном доступе находятся персональные данные более 700 тыс. сотрудников ОАО «Российские железные дороги»: фамилии, имена, отчества; даты рождения; адреса; номера СНИЛС; должности; фотографии и номера телефонов. В ходе расследования было установлено, что в июне 2019 г. житель Краснодарского края 1993 года рождения смог получить неправомерный доступ к охраняемой законом информации,
находящейся на внутренних ресурсах организации. После этого он произвел незаконное копирование нескольких сотен тысяч фотографий работников ОАО «Российские железные дороги» и сведений о них и опубликовал все это на одном из интернет-ресурсов, хостинг которого расположен в Германии. В декабре 2019 г. ему было предъявлено обвинение в совершении преступлений, предусмотренных ч. 1 ст. 183 («Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну») и ч. 1 ст. 272 («Неправомерный доступ к компьютерной информации») Уголовного кодекса Российской Федерации. Обвиняемый, являющийся специалистом в IT-сфере, признал вину в совершении кибератаки. 13 февраля 2020 г. Московское следственное управление на транспорте Следственного комитета Российской Федерации завершило расследование. Дело было передано в суд [4].
Среди мошенников особой популярностью пользуются «сервисы IP-телефонии, позволяющие также без должной идентификации дистанционно подключать абонентские номера из емкости номеров, относящихся к телефонам Москвы и Московской области. Применяя один из протоколов такой связи (SIP-протокол), звонки можно проводить с помощью компьютера, установив специальную программу через сети Wi-Fi или 3G/4G с помощью SIP-программ для планшетов и мобильных телефонов, используя специальный стационарный SIP-телефон, который включается в роутер, либо через обычный телефон, подключив его к VoIP-шлюзу, а сам шлюз — к роутеру» [5, с. 192—196]. Это лишь один из множества способов совершения мошенничества с использованием мобильных телефонов [6].
Для выработки мер предупреждения хищений денежных средств с банковских карт и счетов, совершаемых с использованием мобильных телефонов, нами была изучена оперативная информация, проанализированы такие преступления, совершенные на территории Волгоградской области в 2020 г. Так, наиболее часто хищения денежных средств со счетов граждан происходили:
— в ПАО «Сбербанк России» — 1 637, ущерб составил 93 049 252 руб.;
— ПАО «ВТБ» — 226, ущерб — 5 821 674 руб.;
— Альфа-Банк — 109, ущерб — 7 111 637 руб.;
— Тинькофф Банк — 95, ущерб — 4 467 131 руб.;
— Хоум Кредит Банк - 61, ущерб составил 5 241 904 руб.;
— Газпромбанк — 56, ущерб — 5 134 689 руб.;
— Промсвязьбанк — 53, ущерб — 3 468 154 руб.;
— Почта Банк — 42, ущерб — 3 757 431 руб.;
— ПАО ФК «Открытие» — 37, ущерб — 2 429 437 руб.;
— Совкомбанк — 35, ущерб — 3 426 233 руб.1
В числе ключевых факторов, оказывающих существенное влияние на рост числа преступлений рассматриваемой категории, назовем низкий уровень правовой и компьютерной грамотности населения: незнание основ безопасности при пользовании высокотехнологичным оборудованием и информационно-телекоммуникационными сервисами и недостаточную осведомленность об основных способах совершения киберпреступлений и защиты от них. В связи с этим есть основания полагать, что регулярное информирование органами внутренних дел граждан в средствах массовой информации и на официальных интернет-ресурсах о киберпреступлениях и мерах противодействия им позволит повысить уровень компьютерной грамотности и, как следствие, сократит число уголовно наказуемых деяний.
Однако причина кроется не только в неграмотности и доверчивости людей. Иногда даже проинформированные граждане, включая сотрудников правоохранительных органов, попадаются на удочку злоумышленников. Так, в апреле 2021 г. неустановленное следствием лицо, позвонив по телефону и представившись сотрудником ПАО «ВТБ», сообщило, что на рассмотрение в банк поступила заявка от потерпевшей на оформление потребительского кредита, которая вызвала у службы безопасности подозрение, при этом мошенник с уверенностью назвал паспортные данные, номера кредитных карт и иные конфиденциальные сведения. После этого в целях недопущения оформления данного кредита потерпевшей было предложено заключить соглашение, которое будет направлено посредством мессенджера WhatsApp, затем обратиться в офис ПАО «ВТБ» для его подписания. Ознакомившись с информацией, потерпевшая начала сомневаться в ее достоверности и позвонила в службу безопасности ПАО «ВТБ», сотрудникам которой рассказала о произошедшем. Они, в свою очередь, сообщили, что никто из служащих банка ей не звонил, заявок на получение кредита от ее имени не поступало. Когда потерпевшей вновь позвонил злоумышленник, она ему сообщила, что он является мошенником. Во время разговора ей стали приходить уведомления, посмотрев их, потерпевшая обнаружила, что неизвестный проник в ее онлайн-кабинет и украл с кредитной карты ПАО «ВТБ» более 100 000 руб. По данному факту проводится проверка. С сожалением приходится констатировать, что таких случаев множество. Часто потерпевшие, у которых
мошенники похитили менее 5 000 руб., не обращаются ни в правоохранительные органы, ни в банки, поскольку считают, что ни первые, ни вторые их проблем не решат.
По нашему мнению, для оптимизации работы по предупреждению хищений денежных средств с банковских карт и счетов, совершаемых с использованием средств сотовой связи, необходимо реализовать следующий комплекс мер:
1. Разработать алгоритм действий сотрудников органов внутренних дел при поступлении сообщений, заявлений о преступлениях указанной категории, а также методические рекомендации, где разъяснить порядок проведения следственно-оперативных мероприятий по фактам хищения денежных средств с банковских карт и счетов, совершаемых с использованием средств сотовой связи, с дальнейшим направлением в территориальные ОВД. Примером может служить приведенный ниже алгоритм действий сотрудников органов внутренних дел в рамках возбужденного уголовного дела:
1) подготовка запроса от начальника следственного подразделения по возбужденному уголовному делу, заверенного подписью и гербовой печатью;
2) сотрудник уголовного розыска нарочно передает данный запрос в банк, где на втором экземпляре ставится отметка о приеме запроса;
3) полученный запрос сотрудник банка перенаправляет по электронной почте в центр обработки запросов от правоохранительных органов;
4) отправление ответа происходит в течение 1—3 дней по электронной почте или 1—7 дней нарочно в центральный офис, откуда был направлен запрос.
Как положительный пример взаимодействия с ПАО «Сбербанк России» можно отметить раскрытие следующего преступления: 16 июля 2020 г. на территории г. Гуково Ростовской области сотрудниками отдела № 5 УУР ГУ МВД России по Волгоградской области был установлен и задержан гр. Я., который путем обмана и злоупотребления доверием с использованием абонентских номеров <***> под предлогом блокирования несанкционированной операции сотрудниками банка мошенническим путем завладел денежными средствами в сумме 37 000 руб., принадлежащими гр. Е., проживающей по адресу <***>, которые потерпевшая перевела в г. Камышин на банковскую карту ПАО «Сбербанк России» № <***>. По данному факту СО МО МВД России «Камышинский» возбуждено уголовное дело по ч. 2 ст. 159 Уголовного кодекса Россий-
ской Федерации. В рамках возбужденного уголовного дела был направлен запрос в ПАО «Сбербанк России» по движению денежных средств, установлению анкетных данных конечного получателя и места обналичивания. Анализ ответа, полученного в течение шести дней из ПАО «Сбербанк России», по транзакциям и IP-адресам, используемым при администрировании личного кабинета Сбербанк Онлайн, был установлен указанный фигурант1.
2. C личным составом территориальных подразделений уголовного розыска, следственных подразделений постоянно проводить специальные занятия по фактам хищений денежных средств с банковских карт и счетов, совершаемых с использованием средств сотовой связи.
3. Создавать на базе Всероссийского научно-исследовательского института МВД России технологические решения, нацеленные на выявление и предупреждение хищений денег с банковских карт и счетов, совершаемых с использованием средств сотовой связи. В случае если сделать это не представляется возможным, заключать соответствующие договоры с IT-компаниями. Такими техническими решениями могут стать базы данных, например ИБД-Ф «Дистанционное мошенничество», к которым должны подключиться все субъекты России. Кроме того, здесь же нужно сказать и о модуле «Антимошенник», призванном блокировать входящие звонки, SMS, MMS с телефонных номеров, сведения о которых содержатся в подсистеме ИБД-Ф «Дистанционное мошенничество».
Однако, на наш взгляд, инновационных мер в борьбе с хищениями денег с банковских карт и счетов граждан, совершаемых с использованием средств сотовой связи, недостаточно. Полагаем, назрела необходимость и совершенствования правового регулирования. Средством достижения преступных целей является мобильный телефон, но само устройство без SIM-карты бесполезно. Чаще всего злоумышленники используют SIM-карты, оформленные на третьих лиц или вообще на несуществующих граждан. Это происходит из-за недобросовестности некоторых операторов сотовой связи либо дилеров, действующих от их лица. По нашему мнению, следует ужесточить ответственность сотовых компаний на законодательном уровне, а также создать общую базу данных лиц, осужденных за мошенничество и уволенных из организаций за распространение персональных данных граждан. Второе станет сдерживающим фактором: сотрудники компаний будут опасаться лишиться работы и не найти иной по причине подозрения в распространении конфиденциальной информации.
Предложенный нами комплекс мер, направленных на предупреждение хищений денег с банковских карт и счетов, совершаемых с использованием средств сотовой связи, конечно же, можно дополнить. Однако, на наш взгляд, именно эти меры поспособствуют предупреждению и, как следствие, сокращению числа рассматриваемых преступлений.
Примечание
1 По данным ГУ МВД России по Волгоградской области.
1. Из выступления В. В. Путина на расширенном заседании коллегии МВД России в 2021 г. URL: http://kremlin.ru/events/president/news/65090 (дата обращения: 18.04.2021).
2. Евсеева Е. ЦБ: объем мошеннических операций в 2020 году в России вырос на 32 % — до 2,5 млрд рублей. URL: https://vc.ru/finance/ 192576-cb-obem-moshennicheskih-operaciy-v-2020-godu-v-rossii-vyros-na-32-do-2-5-mlrd-rubley (дата обращения: 18.04.2021).
3. Эксперты оценили объем «утечек» персональных данных в 2020 году. URL: https:// www.vedomosti. ru/technology/news/2021/01/11 /853 607-eksperti-otsenili-obem-utechek-personalnih-dan-nih-v-2020-godu (дата обращения: 18.04.2021).
4. Громкие случаи утечек персональных данных в России в 2019—2020 гг. URL:
1. From the speech of V. V. Putin at an expanded meeting of the collegium of the Ministry of Internal Affairs of Russia in 2021. Available from: http://kremlin.ru/events/president/news/65090. Accessed: 18 April 2021 (in Russian).
2. Evseeva E. Central Bank: the volume of fraudulent transactions in Russia in 2020 increased by 32 % — up to 2,5 billion rubles. Available from: https://vc.ru/finance/192576-cb-obem-moshennicheskih-operaciy-v-2020-godu-v-rossii-vyros-na-32-do-2-5-mlrd-rubley. Accessed: 18 April 2021 (in Russian).
3. Experts have estimated the volume of personal data leaks in 2020. Available from: https://www. vedomosti.ru/technology/news/2021/01/11 /853607-eksperti-otsenili-obem-utechek-personalnih-dannih-v-2020-godu. Accessed: 18 April 2021 (in Russian).
https://ria.ru/20200623/1573379104.html (дата обращения: 18.04.2021).
5. Костенко Н. С., Семененко Г. М., Пше-ничкин А. А. Основные проблемы раскрытия и расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, на современном этапе // Вестник Воронежского института МВД России. 2020. № 4. С. 192—196.
6. Катков С. В., Семененко Г. М., Костенко Н. С., Алексеева А. П. О мерах совершенствования организации работы оперативных и следственных подразделений МВД России по выявлению, раскрытию и расследованию хищений денежных средств с использованием банковских карт на территории Российской Федерации // Вестник Волгоградской академии МВД России. 2020. № 4 (55). С. 123—128.
© Бугера М. А., Чхвимиани Э. Ж., Антоненко А. А., 2021
4. High-profile cases of personal data leaks in Russia in 2019-2020. Available from: https://ria.ru/20200623/1573379104.html. Accessed: 18 April 2021 (in Russian).
5. Kostenko N. S., Semenenko G. M., Pshe-nichkin A. A. The main problems of disclosing and investigating crimes committed with the use of information and telecommunication technologies at the present stage. Bulletin of the Voronezh Institute of the Ministry of Internal Affairs of Russia, 192—196, 2020 (in Russian).
6. Katkov S. V., Semenenko G. M., Kostenko N. S., Alekseeva A. P. On measures to improve the organization of the work of operational and investigative divisions of the Ministry of Internal Affairs of Russia to identify, disclose and investigate the theft of funds using bank cards on the territory of the Russian Federation. Journal of the Volgograd Academy of the Ministry of Internal Affairs of Russia, 123—128, 2020 (in Russian).
© Bugera M. A., Chkhvimiani E. Zh., Antonenko A. A., 2021
Бугера Михаил Александрович,
профессор кафедры уголовного права учебно-научного комплекса по предварительному следствию в органах внутренних дел Волгоградской академии МВД России, кандидат юридических наук, доцент; e-mail: [email protected]
Чхвимиани Эдуард Жюльенович,
доцент кафедры специальных дисциплин Краснодарского университета МВД России, кандидат юридических наук, доцент; e-mail: [email protected]
Антоненко Александр Александрович,
старший преподаватель кафедры огневой и физической подготовки Волгодонского филиала Ростовского юридического института МВД России
Bugera Mikhail Alexandrovich,
professor at the department of criminal law of the educational and scientific complex on preliminary investigation in the internal affairs bodies of the Volgograd academy of the Ministry of Interior of Russia, candidate of juridical sciences, docent; e-mail: [email protected]
Chkhvimiani Eduard Zhyulyenovich,
associate professor at the department of special disciplines of the Krasnodar University of the Ministry of Interior of Russia, candidate of juridical sciences, docent; e-mail: [email protected]
Antonenko Alexander Alexandrovich,
senior lecturer at the department
of physical and fire training
of the Volgodonsk branch
of Rostov law institute
of the Ministry of Internal Affairs of Russia
* * *