CC BY
29Ученые записки Таврического национального университета им. В.И. Вернадского Серия «Юридические науки». Том 26 (65). 2013. № 1. С. 278-283.
УДК: 343. 451 : 343. 982. 3
1НТЕРНЕТ-ШАХРАЙСТВО: РЕАЛП СУЧАСНОСТ1 ТА КРИМ1НАЛ1СТИЧН1 АСПЕКТИ ПРОТИДП
Сабадаш В. П.
Запор1зький нацюнальний утверситет, м. Запор1жжя, Украгна
У статп розглядаеться сучасний стан та кримшалгстичш аспекти протидшнтернет-шахрайству.Дослвджуються статистичш дат щодо таких злочинних проявш у свт, вказуються спосо-би штернет-шахрайства, його характерш риси, зазначаються спецiальнi оргашзаци, якi займаються рiзними аспектами протидп штернет-шахрайству, у тому числi i реестрацiею скарг на злочиннi дц ш-тернет спрямування у рiзних державах свiту, розкриваються основнi напрямки протидп цьому злочин-ному дшнню.
Ключов1 слова: штернет-шахрайство, злочин, способи, протидш, шформацшна безпека, сфера ви-соких технологий.
Розвиток та штенсивне впровадження сучасних шформацшних технологш в зних сферах життед1яльност1 обумовлюе зростання злочинних прояв1в в них, що представляе дуже серйозну загрозу як для економши, так { для шформащйно! безпе-ки держави, складово! нащонально! безпеки. Особливо це вщчуваетъся з приеднан-ням до м1жнародних систем телекомушкацп та шдвищення штелектуального р1вня зловмисниюв, яю через мережу 1нтернет отримують доступ до комп'ютерно! шфо-рмацп. Високотехнолопчш злочини набувають усе бшьш оргашзованого, трансна-щонального характеру [1, с. 106].
Проблема боротьби з високотехнолопчним шахрайством особливо гостро стоить в банювськш сфер1, телекомушкащях, ритейл1, електроннш торпвт.
Кожна з оргашзацш цих галузей регулярно зустр1чаеться з1 спробами незаконного одержання грошей, товар1в або послуг шляхом використання уразливостей в автоматизованих системах або обману ктенпв { обслуговуючого персоналу. Кр1м постачальниюв послуг, вщ дш юбершахра!в страждають ктенти банюв, плат1жних систем, користувач1 телефонних мереж { 1нтернет, сервю1в електронно! й мобшьно! комерцп. Окрему заклопоташсть б1знес-сшвтовариства викликае проблема внутр> шнього шахрайства й зловживань, яка приводить до ютотних фшансових втрат ком-панш. Зростаючий збиток вщ дш зовшшшх { внутршшх шахра!в створюе погрозу розвитку нових перспективних сектор1в ринку електронних послуг, гальмуе впровадження шновацш в економшу й державне управлшня.
Кр1м того, захоплення онлайн { мобшьним банкшгом обходиться усе дорожче. За даними Украшсько! м1жбанювсько! асощацп члешв плат1жних систем (ЕМА), кшьюсть шахрайських дш в Укра!ш 1з плапжними картками в 1нтернет за 2012 р1к зросла втрич1. Тшьки внаслщок махшацш у систем1 "кл1ентбанк" фшустановита !х ктенти втратили 116 млн. грн. 75% цих кошт1в вдалося повернути. Тобто чист зби-тки склали порядком 30 млн. грн. У цшому, за статистичними даними Нащонально-
278
го банку Украши, загальна юльюсть шахрайських операцiй з банювськими картами в 2012 рощ зросла в пор1внянш з 2011 роком на 47 %, а обсяг втрат raierniB - на 20 % [2].
За неповних 2 мюяця 2013 року вже зафшсовано 23 випадки несанкцiонованого списания кошта (12,5 мшьйошв гривень) з рахунюв пiдприeмств у результатi втру-чання в роботу систем вщдаленого обслуговування клieитiв. Правоохоронним органам, яю тiсно спiвпрацюють iз Держфшмошторингомта банками, вдалося розкрити 15 злочишв та повернути власникам майже 9,2 мшьйони гривень [3].
Така ж ситуащя i в Росiйськiй Федераци. Так, за даниминачальникаБюро спещ-альних технiчних заходiв МВС РосиО.М. Мошкова, якi вiн оприлюднив на III Мiж-народшйконференци «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие» (AntifraudRussia 2012) у листопадi 2012 року, за 9 мюящв 2012 року в Роси кшьюсть розкрадань коштiв, зроблених з використанням комп'ютерних i телекомунiкацiйних технологш зросла на 60%. Лiдером за темпами зросту e шахрайства з використанням банювських карт, тенденцiя до збшьшення 1х числа спостерiгаeться у свт протягом декiлькох останнiх роюв[4].
В 2012 роцi учасники британсько! багатогалузевотнпфрод- асощаци CIFAS за-фшсували близько 250 тис. випадкiв шахрайства - рекордне число, яке на 5% пере-вищило попереднiй показник.
Зпдно зi статистикою CIFAS, половину випадюв шахрайств на територп Вели-кобритани становить IdentityFraud - обман, що вчиняеться вiд iменi законного кори-стувача або вигадано! особи. Кшьюсть таких шциденпв у 2012 рощ збшьшилась на 9%. Бшьш нiж у пiвтора рази зросло число випадюв викрадення аккаунтiв (Facility-TakeoverFraud) - здiйснення незаконного доступу до облшового запису й викорис-тання його з метою вчинення шахрайських дiй. Кiлькiсть жертв IdentityFraud i Take-overFraud у сукупност збiльшилась за рiк на 24%[5].
Взагалi, згiдно з оцiнками експер^в Евросоюзу, збиток вiд дiяльностi юберзло-чинцiв тiльки у 2011 рощ склав 388 мiльярдiв доларiв США. Жертвами зловмисни-кiв стали бшьш 430 мшьйошв людей. Значна частина цих збитюв була заподiяна саме в результат шахрайських дiй [4].
Дослщжуючи питання розвитку 1нтернет-шахрайства у сферi високих технологш, ми можемо зазначити, що найбшьшого поширення останнiм часом набули наступи способи 1нтернет-шахрайства:
1) фшинг та його рiзновиди: вiшинг та смшинг;
2) шахрайство iз пла^жними пластиковими картками;
3) шахрайство при користуванш мобiльними телефонами, зокрема, при здшс-неннi платеж1в за допомогою premium-SMS.
Крiм того, слiд зазначити, що в 2012 рощ в Укра!ш з'явилися й новi види висо-котехнологiчного шахрайства. Один з них - так званий TransactionReversalFraud (TRF), вiдомий також як cashtrapping. Суть схеми проста: шахрай запитуе видачу готiвки по сво!й картщ, але одночасно заважае банкомату виконати стандартний алгоритм по видачi гоивки. Банкомат приймае ситуацiю за збш, про що надходить вiдповiдна шформащя в банк (reversal), та грошi з рахунку шахрая не списуються. Тим часом злочинець примусово забирае запитувану суму з банкомату, застосовую-чи спецiальне механiчне обладнання. Поки в нашш краш зафiксовано порiвняно
279
небагато випадюв cashtrapping. Однак фшансисти побоюються, що шахра1 почнуть дiяти з бшьшим розмахом [2].
Крiм того, в 2012 роцi украшсью банки зiштовхнулися з масовим впроваджен-ням шкiдливого програмного забезпечення шмейства Carberp на домашнi й робочi комп'ютери/обладнания власникiв платiжних карт. Основне призначення цих вiрусiв - крадiжка й передача реквiзитiв платiжиих карт iз iнфiкованого комп'ютера корис-тувача (власника плапжно1 карти) на сервер шахра1в.
До найбiльш характерних рис штернет-шахрайства можна вiднести наступнi:
1. все бшьша динамiчнiсть iнтернет-шахрайства та структуровашсть злочин-нiсть об'еднань, яю займаються даним видом злочинних посягань. Крiм того, деякi злочиннi об'еднання можуть мати тимчасовий характер, наприклад, для здiйснення одше1 незаконно1 операцп, що вчиняеться рiзними особами або угрупуваннями в кiлькох кра1нах
2. високий рiвень латентностi, який дозволяе отримувати велию злочиннi доходи з мшмальним ризиком викриття та провокуе до вчинення нових видiв злочи-нiв. Причин латентностi деюлька, основними серед яких, на думку експер^в, е не-бажання приватного сектора шформувати про такi злочини через недовiру до поте-нцшних можливостей правоохоронних органiв i небажаннявизнати слабю мiсця сво-1'х систем безпеки, а також - вщсутшстьналежно1 системи мошторингу правоохо-ронними органами мереж загального користування суб'eктiв господарсько1 дiяльно-стi, що надають шформацшш послуги;
3. комп'ютерна злочиннiсть усе часпше набувае ознак транскордонностi. Вщ-критiсть глобальних iнформацiйних мереж надае можливють злочинцям вибирати таку юрисдикщю, яка вiдповiдаe 1хшм злочинним цшям. А саме, правопорушники можуть вибирати т кра1ни, де iснують привабливi умови для протиправних дiй, яю згiдно з внутрiшнiм законодавством не шдпадають пiд кримiнальну вщповщаль-шсть, чи вiдсутнi спецiалiзованi пiдроздiли по боротьбi з комп'ютерною злочиншс-тю взагал^ та1нтернет-шахрайством, зокрема;
4. предметом комп'ютерного шахрайства стають права на об'екти власносп (нерухомють, цiннi папери, iншi активи);
5. пiдвищуються професшш навички i технiчна забезпеченiсть злочинщв. 1н-формацiя щодо реквiзитiв (персональних даних) стороннiх осiб привласнюеться за допомогою методiв i засобiв сощошженерп та спецiально розроблених програм для незаконного втручання до комп'ютерiв, систем, комп'ютерних мереж i елект-розв'язку. У мережi 1нтернет розповсюджуються шструменти для здiйснення комп'ютерних атак, юнують спецiальнi програми, що атакують комп'ютерш системи i мереж1 з метою незаконного доступу до комп'ютерно1 шформаци та отримання можливостi керувати комп'ютерною системою;
Так, за повщомленнями прес-центру Служби безпеки Укра1ни, останшм часом в Iнтернетi з'явилась нова шахрайська схема, яка протягом останшх мiсяцiв 2012 р. -очатку 2013 р. була застосована бшьш шж в 13 крашах св^у, у тому числi i в Укра1-нi. Згiдно надано1 шформаци, зловмисники поширюють шюдливий програмний за-сiб Trojan, який блокуе роботу операцшно1 системи Windows, при цьому на моштор ураженого комп'ютера виводиться повщомлення про ll блокування правоохоронни-ми органами за нелегальну дiяльнiсть користувача (використання нелiцензiйного програмного забезпечення, вщвщування порносайтiв i т.п.) з вимогою перелiчити
280
грошi на електронш гаманщ. Тим бiльше, що, з метою психолопчного впливу на Kop^TyBa4iB, правопорушники використовують офiцiйнi логотипи Служби безпеки Украши, намагаючись створити в громадян враження, що 1'х програмне забезпечен-ня блокуе спецслужба [6].
Звюно, що сплата кошив за зазначеними зловмисниками реквiзитами не приз-водить до розблокування комп'ютера.
6. середовищем вчинення комп'ютерних злочишв стають глобальнi шформа-цiйнi мереж^ де все бiльшого обсягу набувае використання електронних платiжних систем при шахрайствах та у процесi «вщмивання» коштiв [1, с. 107-108]. Специфша проблеми протидп комп'ютернiй злочинностi взагал^ та комп'ютерному шахрайству, зокрема,на думку багатьох експерпв, обумовлена наступними основ-ними факторами:
- недостатнiм усвщомленням можливих полiтичних, економiчних, моральних та юридичних наслiдкiв комп'ютерних злочинiв;
- слабюстю координаци дiй по боротьбi з такими злочинами правоохоронних ор-ганiв, суду, прокуратури та недостатньою пiдготовленiстю 1х кадрового складу до ефективного попередження, виявлення та розслщування таких злочинiв;
- серйозним вщставанням в^чизняно! iндyстрil розробки, впровадження засобiв i технологiй шформатизаци та шформацшно! безпеки вщ розвинутих краш свгту [1, с. 106].
Необхiдно зазначити, що на сьогодшшнш день у свт вже створеш спецiальнi оргашзаци, яю займаються рiзними аспектами боротьби iз 1нтернет-шахрайством, у тому чи^ i реестрацiею скарг на злочинш ди 1нтернет спрямування.
Так, наприклад, у Великобритани - це Нацюнальний шдроздш по боротьбi зi злочинами у сферi високих технологiй Королiвства Великобритани (National HighTech Crime Unit).
В Росшськш Федерацii - це Бюро спещальних технiчних заходiв МВС Росii, до структури якого увшшло Управлiння «К». Сьогоднi дiяльнiсть цього пiдроздiлy направлена на припинення найрiзноманiтнiших видiв протиправних дiянь, i, в першу чергу, злочишв у сферi iнформацiйних технологiй - таких як злочини у сферi комп'ютерно! шформацп, електронне шахрайство i т.iн.
Крiм того, в Росшськш Федерацп дiе «Автономная некоммерческая организация "Центр реагирования на компьютерные инциденты"» або «RU-CERT (Russian Computer Emergency Response Team)». RU-CERT входить до складу мiжнародних об'еднань CSIRT/CERT центрiв (FIRST, Trusted Introducer), основним завданням яких е зниження рiвня загроз iнформацiйноi безпеки для користyвачiв 1нтернет [7].
В Сполучених штатах Америки - це Internet Crime Complaint Center - IC3. IC3 дiе у тюнш сшвпращ з Центром дослщження бiловоротничковоi злочинностi (NationalWhiteCollarCrimeCenter -NW3C), з Федеральним бюро розслщування (theFederalBureauofInvestigation - FBI) та з Бюро юридично^' допомоги департаменту Юстицп США (BureauofJusticeAssistance - BJA) [8]. Для контролю за дiяльнiстю провайдерiв та користyвачiв у мережi 1нтернет у розпорядженнi ФБР також юнуе система Carnivore.
Крiм того, у складi Мiнiстерства фiнансiв США дiе Секретна служба США (USSecretService), яка проводить розслщування фшансових злочинiв за трьома на-прямами:
281
- злочини проти фшансово1 системи (злочини проти фшансових установ (банювське шахрайство), шахрайство з використанням електронних 3aœ6iB доступу (кредитних карток), вiдмивання грошей);
- злочини з використанням електронно1 апаратури (комп'ютерне шахрайство, шахрайство проти телефонних компанш);
- шахрайства проти державних фiнансових програм (зобов'язання казначейства США, махшацп з електронним переказом грошових коштiв, iншi махiнацiï).
В Украïнi також створено ефективну нащональну систему боротьби iз правопо-рушеннями в сферi шформацшно-телекомушкацшних технологiй, в складi якоï, правоохоронщ розглядають i високотехнологiчне шахрайство.
На сьогодшшнш день питаннями боротьби iз 1нтернет-шахрайством в Украïнi займаеться Управлшня боротьби з кiберзлочиннiстю МВС Украши. Хоча, слiд зазначити, що боротьба зi злочиннiстю у сферi високотехнологiчного шахрайства здiйснюеться не лише цим шдроздшом, а й шшими пiдроздiлами органiв внутрiшнiх справ Украши при тюнш взаемодiï з шдроздшами iнших правоохоронних органiв.
На нашу думку, основними напрямками протидп 1нтернет-шахрайству, на наш погляд, можуть стати:
1) розробка нового програмного обладнання та антивiрусних програм;
2) удосконалення нормативно-правово1' бази у сферi боротьби з 1нтернет-шахрайством (жоднi технологи протидп без вiдповiдноï нормативно-правово1' та ме-тодологiчноï пiдтримки не зможуть подолати юберзлочиншсть).
Так, в Росшськш Федерацiï з 10 грудня 2012 року почав дiяти новий закон, що закршлюе диференцiацiю ст. 159 КК РФ («шахрайство»). Вщповщно до Федерального Закону № 207- ФЗ вщ 29.11.2012 КК РФбуло доповнено новими статтями 159 зi значками 1, 2, 3, 4, 5, 6, у тому чи^ "Шахрайство з використанням пла^жних карт (ст. 1593) i "Шахрайство в сферi комп'ютерно1' шформаци" (ст. 1596). При цьо-му останне трактуеться як розкрадання майна або придбання права на чуже майно шляхом вводу, видалення, блокування, модифiкацiï комп'ютерно1' iнформацiï або iншого втручання у функщонування засобiв зберiгання, обробки й передачi шфор-мацiï або шформацшно-телекомушкацшних мереж[9];
3) створення системи аутентифшацшнтернет-адрешв для перевiрки вiдповiдно-стi введено!' користувачем адреси дiйсному серверу;
4) шдвищення загального рiвня грамотностi iнтернет-користувачiв та бiльш широке поширення шформаци про вiдомi види 1нтернет-шахрайства користувачам 1нтернету;
5) проведення рiзного роду науково-практичних конференцш, семiнарiв, круг-лих столiв за участю теоретикiв та практичних працiвникiв.
Так, наприклад, протягом останнiх трьох рокiв в Мос^ було проведено вже 3 мiжнародних конференцiï на тему «Борьба с мошенничеством в сфере високих технологий. Профилактика и противодействие». Наступна конференщя запланована на листопад 2013 року, коли пройде 4-та мiжнародна конференщя по боротьбi iз шах-райством у сферi високих технологш «Antifraud Russia - 2013». За роки свого юну-вання конференщя зарекомендувала себе як ушкальний професшний майданчик для обговорення всього комплексу питань профшактики, запобiгання й розслщування
282
шахрайства з використанням комп'ютерних технологш, юридичних acneKTiB боро-тьби з кiбeрзлочинaми, притягнення зловмисниюв до вiдповiдaльноcтi [10]);
6) створення в Укрaïнi Бази дaннихiнтeрнeт-iнцидeнтiв та Центру скарг 1нтер-нeт-злочинноcтi за аналопею i3 IC3 (Internet CrimeComplaintCenter - США) та RU CERT (Центр реагування на комп'ютерш шциденти Роciйcькоï Фeдeрaцiï) та iн.
Список л^ератури:
1. Правов1 та оргашзацшш засади протидiï злочинам у сфер1 використання плалжних карток. На-уково-практичний поciбник / В.М. Бутузов, В. Д. Гавловський, К.В. Тггушна, В.П. Шоломенцев; За ред. 1.В. Бондаренка. - К., 2009. - 182с.
2. Очимовская Т. Новые уловки интернет-мошенников // [Электронный ресурс]. - Режим доступа: http://smi.liga.net/articles/2013-02-12/8306060-novye_ulovki internet_moshennikov.htm
3. Княжанский В. На темной стороне Интернета // [Электронный ресурс]. - Режим доступа: http://smi.liga.net/articles/2013-02-22/8440309-na_temnoy_storone_interneta.htm
4. Мошков А.Н. Современные подходы к борьбе с электронным мошенничеством [Электронный ресурс]. - Режим доступа: http://antifraudrussia.ru/
5. Никитина Т. Британцев атакуют мошенники, использующие чужие данные [Электронный ресурс]. - Режим доступа: http://www.securelist.com/ru/blog/207764448/Britantsev_atakuyut_moshenniki_ispolzuyushchie_chuzhie_da nnye
6. СБУ призывает не поддаваться на вымогание средств в Интернете [Электронный ресурс]. - Режим доступа: http://for-ua.com/
7. Центр реагирования на компьютерные инциденты Российской Федерации: сайт // [Электронный ресурс]. - Режим доступа: http://www.cert.ru/
8. The Internet Crime Complaint Center (IC3) // [the Electronic resource] - the Mode of access: http://www.ic3.gov
9. О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации: федеральный закон от 29.11.2012 № 207-ФЗ (принят ГД ФС РФ 23.11.2012) [Электронный ресурс]. -Режим доступа: http://duma.consultant.ru/page.aspx71635181
10. Борьба с мошенничеством в сфере высоких технологий // [Электронный ресурс]. - Режим доступа: http://antifraudrussia.ru/news/339.html
Сабадаш В.П. Интернет-мошенничество: реалии современности и криминалистические аспекты противодействия / В.П. Сабадаш // Ученые записки Таврического национальногоуниверсите-та им. В. И. Вернадского. Серия : Юридические науки. - 2013. - Т. 26 (65). № 1. - С. 278-283.
В статье рассматривается современное состояние и криминалистические аспекты противодейст-вияинтернет-мошенничеству. Исследуются статистические даннные относительно таких преступных проявлений в мире, указываютсяспособы интернет-мошенничества, его характерные особенности, отмечаются специальные организации, которые занимаются разными аспектами противодействияин-тернет-мошенничеству, в том числе и регистрацией жалоб на преступные действия интернет направленности в разных государствах мира, раскрываются основные направления противодействия этому преступному действию.
Ключевые слова: интернет-мошенничество, преступление, способы, противодействие, информационная безопасность, сфера высоких технологий.
Sabadash, V.Internet fraud: realities of the present and criminalistic aspects of counteraction / V. Sabadash // Scientific Notes of Tavrida National V. I. Vernadsky University. - Series : Juridical sciences. -2013. - Vol. 26 (65). № 1. - Р. 278-283.
In article the current state and criminalistic aspects of counteraction to Internet fraud is considered. Statistical data concerning such criminal manifestations in the world are investigated, ways of Internet fraud, its characteristics are specified, the special organizations which are engaged in different aspects of counteraction to Internet fraud including registration of complaints to criminal acts the orientation Internet in the different states of the world, the main directions of counteraction to this criminal act reveal are noted.
Keywords:Internet fraud, crime, ways, counteraction, information security, sphere of high technologies.
283
