КРИМИНАЛИСТИЧЕСКИЙ АНАЛИЗ ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ Текст научной статьи по специальности «Право»

Е. А. Пидусов,

кандидат юридических наук, доцент

КРИМИНАЛИСТИЧЕСКИМ АНАЛИЗ ПРЕСТУПЛЕНИИ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ

FORENSIC ANALYSIS OF CRIMES COMMITTED WITH THE USE OF ELECTRONIC PAYMENT SYSTEM

В статье рассматриваются некоторые элементы криминалистической характеристики преступлений, совершаемых с использованием электронных платежных систем: средства и способы совершения преступлений; механизм следообразования; место и время.

The article considers some elements of criminalistic characteristics of crimes committed using electronic payment systems: means and methods of committing crimes; the mechanism of trace formation; place and time.

В современной России на финансовом рынке резко возросла доля безналичных расчетов с использованием денежных средств, хранящихся на виртуальных банковских картах и электронных счетах.

Расчетные операции с использованием электронных средств платежа стали для большинства населения страны привычным явлением, особенно при оплате телекоммуникационных услуг, погашении кредитов, покупке товаров через интернет-магазины и т.п. В связи с этим достаточно часто электронные средства платежа стали использоваться при подготовке и совершении различных преступлений. При этом использование данного финансового инструмента порождает ряд специфических вариантов преступного поведения, применение типовых инструментов и определенных банковских информационных технологий, что позволяет говорить об определенной специфике механизма следообразования.

Как известно, механизм следообразования представляет собой одну из важнейших частей криминалистической характеристики преступления, что обуславливает повышенное внимание к

рассмотрению всех ее элементов для преступлений, совершаемых с использованием электронных средств платежа (далее — ЭСП).

В соответствии с действующим законодательством под ЭСП понимается «средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств» [1].

На формирование криминалистической характеристики преступлений, связанных с использованием ЭСП, влияют определенные особенности правовой природы и функционирования электронных платежных систем:

1. Правовой основой использования ЭСП в различных сферах человеческой деятельности выступает гражданское, банковское и информационное законодательство, что осложняет выявление и правильную квалификацию деяния как

преступления и, как следствие, выявление, раскрытие и расследование преступлений, совершенных с использованием ЭСП.

2. Действующее законодательство, и в первую очередь базовый Федеральный закон от 27 июня 2011 года № 161-ФЗ «О национальной платежной системе», регулирует далеко не все виды расчетов с использованием электронных инструментов и ЭСП. В частности, за рамками правового регулирования остаются платежи в онлайн-играх, а также использование криптовалют.

3. Сама деятельность электронных платежных систем, а также совершение в ней юридических действий клиентов оформляется принятием регламентов и подписанием соглашений в электронной форме, которые равносильны составленным в простой письменной форме и заверенным личной подписью клиента.

Функционирование электронных платежных систем и практически всех действий, совершаемых с их использованием, тщательно документируется в электронной форме. При этом значительная часть криминалистически значимой информации документируется программными средствами компьютеров клиентов электронных платежных систем. Относящаяся к данным действиям техническая информация хранится в компьютерных файлах. Эта информация в криминалистике получила название «электронно-цифровой» [2] или «виртуальный след» [3].

В криминалистике под виртуальными следами понимаются следы совершения любых действий (включения, создания, открывания, активации, модификации, удаления) в информационном пространстве различных цифровых устройств, их систем и сетей [4].

4. Злоумышленники и клиенты электронных платежных систем осуществляют доступ к компьютерным системам удаленным способом, что приводит к вовлечению в процесс следообразо-вания сетевых серверов, телекоммуникационного оборудования и систем.

5. Для расширения круга пользователей ЭСП разработчики стремятся сделать их техническое и программное обеспечение максимально простым и интуитивно понятным в использовании. В связи с этим ЭСП становятся весьма привлекательными как предмет преступления и доступными в качестве средства совершения преступлений.

Криминалистическая характеристика преступлений, совершаемых с использованием ЭСП, включает целый ряд структурных элементов:

- описание средств совершения преступлении;

- типичные способы совершения преступлений с использованием ЭПС;

- описание события преступления (место и время);

- сведения о личности преступника, составе преступной группы и распределению ролей в ней;

- описание механизма следообразования и его особенности;

- описание ряда иных обстоятельств (сведения о потерпевшем, причиненный вред и др.).

Как нам представляется, одним из наиболее важных элементов криминалистической характеристики преступлений, совершаемых с использованием ЭСП, является способ совершения.

В рассматриваемой категории преступлений можно выделить два основных способа их совершения:

- использование уязвимости ЭСП, не сопряженное с противоправным использованием учетных данных законного пользователя;

- противоправное (неправомерное) использование аккаунта законного пользователя ЭСП.

Рассматривая первый способ, следует прежде всего отметить, что уязвимость представляет собой свойство, характеризующее вероятность нанесения платежной системе ущерба различными внешними факторами (средствами) [5].

Возможность использования (эксплуатации) уязвимости ЭСП возникает в силу того, что эту программно-аппаратную систему образуют многочисленные подсистемы и взаимодействующие компьютерные сети, что создает исключительно сложную среду функционирования, в которой возможны проявления ошибок разработчиков, возникновение эффектов некорректного взаимодействия подсистем и т.п. Подобными выявленными особенностями функционирования ЭСП успешно пользуются преступники, осуществляя подготовку и непосредственно совершая свои преступные действия [6].

Так, например, для совершения одного из преступлений киберпреступники провели обширные исследования, изучив более чем 50 платежных шлюзов (сервисов, авторизующих транзакции, например, «Яндекс.Касса») в электронной платежной системе [7].

В результате способ совершения преступления с использованием ЭСП становится крайне сложным и состоит из ряда этапов: подготовительного, рабочего и заключительного.

На подготовительном этапе злоумышленники осуществляют поиск уязвимостей. Для этого они должны обладать достаточно глубокими познаниями в области как общей технологии функционирования ЭСП, так и особенностей ее программного и аппаратного обеспечения. После обнаружения уязвимостей они подвергаются тестированию.

Еще одной особенностью преступлений рассматриваемого вида является то, что, обнаружив уязвимости в работе электронной платежной системы и разработав соответствующее программное обеспечение, позволяющее их эксплуатировать, преступники нередко продают свои результаты в качестве орудия совершения преступлений другим заинтересованным лицам, используя специализированные закрытые форумы хакеров.

На рабочем этапе выявленная уязвимость используется без неправомерного применения учетных данных легального пользователя. Титульные знаки со счета пользователя перемещаются на временные счета в этой либо другой электронной платежной системе. После этого формируется возможность их обналичивания.

Назначение заключительного этапа состоит в выводе денежных средств из электронной платежной системы участниками преступной группы, которые впоследствии распределяют их между собой. Однако, как отмечает Н. В. Олин-дер, в большинстве случаев преступники анонимно перепродают похищенные средства по заниженному курсу с целью сокрытия следов своих преступных действий [8].

Вторым способом является неправомерное использование реквизитов доступа легального пользователя электронной платежной системы. Данный способ наиболее распространен в силу недостаточного внимания владельцев ЭСП к сохранности своих пользовательских учетных данных.

На этапе подготовки преступления злоумышленники заражают вредоносными компьютерными программами компьютер того или иного пользователя. Затем начинается процесс скрытого сбора конфиденциальной компьютерной информации, в том числе данных о пароле и логине аккаунта электронной платежной системы. Полученные данные о реквизитах легального владельца ЭСП и похищенных учетных данных других клиентов этой системы формируются в виде специального массива. Такие массивы реализуются другим участникам преступной группы, которые осуществляют вывод денег из системы в ходе непосредственного совершения киберпреступления [9].

На данном этапе совершения преступления рассматриваемым способом нет необходимости в глубоких знаниях технологии функционирования электронных платежных систем, особенно их серверной части, поскольку атаке подвергается компьютер пользователя, а не сама платежная система. Именно с компьютера пользователя совершается ввод реквизитов доступа к электронному счету, и именно на этом компьютере хранятся ключевые файлы, содержащие в зашифрованном виде указанные реквизиты [10].

В процессе подготовки к совершению преступления преступникам достаточно получить самые базовые сведения о функционировании наиболее распространенных операционных систем и прикладных программ. В связи с использованием многими владельцами ЭСП контрафактного программного обеспечения, которое никогда не обновляется (или обновляется крайне редко, от случая к случаю), оно становится крайне уязвимым для широкого спектра вредоносных программ.

На подготовительном этапе преступники удаленно проводят диагностику программной среды компьютера. После этого, учитывая выявленные особенности этой среды, они подбирают подходящие вредоносные программы, которые будут использоваться на следующем (рабочем) этапе для совершения преступных действий либо в качестве основы для разработки новой вредоносной программы, способной выполнять необходимые функции.

На рабочем этапе с помощью вредоносной программы (программ) преступники получают реквизиты доступа легального пользователя ЭПС. Следует отметить, что посредством вредоносных компьютерных программ могут заражаться сотни компьютеров. В результате в распоряжение преступников попадают целые массивы реквизитов доступа в различные электронные платежные системы, которые обычно продаются на закрытых хакерских форумах.

Анонимные приобретатели сведений о логине и пароле аккаунта пользователя, используя эти данные, неправомерно переводят титульные знаки от имени легального пользователя на временные счета в данную или другую электронную платежную систему. После этого они могут в любой момент обналичить похищенные денежные средства.

Например, Т., похитил денежные средства путем их перевода с чужих электронных кошельков на свой Qiwi-кошелек, используя данные электронных кошельков, приобретенные им ранее у В. [11].

На заключительном этапе денежные средства выводятся из ЭПС в том же порядке, как и при рассмотренном ранее способе.

Еще одним немаловажным элементом криминалистической характеристики преступлений, совершаемых с использованием ЭСП, является обстановка их совершения (место и время).

Рассматривая место совершения преступления, следует отметить, что в качестве такового может выступать как местоположение самого преступника, используемых им программных и аппаратных средств, так и местоположение программных и технических элементов электронных платежных систем.

При совершении преступлений с использованием ЭСП местоположения указанных объектов нередко не совпадают, что обусловлено спецификой использования технологии удаленного доступа, технологии электронных расчетов и применяемых вредоносных компьютерных программ.

Место нахождения вышеуказанных компонентов включает их положение как в реальном, так и кибернетическом пространстве:

1) адрес места нахождения физического лица, организации, используемых аппаратно-программных средств;

2) электронный адрес (IP-адрес) местоположения, однозначно определяемый в компьютерной сети (локальной или глобальной) [8].

Нельзя не сказать и о том, что преступления рассматриваемой категории часто отличаются трансграничным характером, который может быть как реальным, так и имитируемым:

- трансграничный характер предполагает физическое нахождение аппаратных и программных элементов электронных платежных систем на территории одного государства, а преступника — на территории другого или даже нескольких других государств;

- имитируемая трансграничность — технология подмены настоящего IP-адреса компьютера, позволяющая использовать IP-адреса, выдаваемые зарубежными провайдерами, в связи с чем создается видимость нахождения преступника в другой стране [12].

Время совершения преступлений с использованием электронных платежных систем имеет следующую специфику:

1. Разные подсистемы компьютера регистрируют в автоматическом режиме время совершения каждого события, что осуществляется в разных часовых поясах и кодировке. Как отмечает Н. В. Дикова, «каждый компьютер обладает технической способностью фиксировать событие одновременно во всемирном координированном времени UTC (Universal Coordinated Time), которое соответствует времени по Гринвичу (GMT), и в местном времени (с учетом поправки на часовой пояс)» [13].

2. О направленности транзакций на хищение денежных средств при посягательстве на зарубежную электронную платежную систему указывают следующие обстоятельства:

1) сетевая активность злоумышленника совпадает по времени с моментом проведения в электронной платежной системе операций легальными зарубежными пользователями. Это предпринимается им для того, чтобы исключить признание транзакций подозрительными;

2) время в компьютере, используемом злоумышленником для совершения преступных действий, установлено в соответствии с часовым поясом из диапазона часовых поясов законных пользователей электронной платежной системы.

3. В ситуации совершения посягательства на зарубежную электронную платежную систему в период его подготовки и совершения злоумышленник тесно увязывает настройки времени на своем компьютере с другими настройками и №-адресом. Обязательно приводятся в соответствие языковые настройки и настройки системного времени (компьютер преступника транслирует информацию о своем нахождении в «правильном» часовом поясе). Подобные меры предпринимаются с целью технической маскировки действий злоумышленника под действия, якобы совершаемые зарубежным легальным пользователем электронной платежной системы.

Важно отметить, что установление времени преступного события дает возможность выявить взаимосвязи между отдельными элементами криминалистической характеристики. Например, неоднократные, повторяющиеся хищения денежных средств из электронного кошелька, совершаемые в одно и то же время, позволяют сделать предположение о графике работы преступника и его местонахождении [14].

Таким образом, можно сделать некоторые выводы:

1. Основными способами совершения преступлений с использованием электронной платежной системы являются: использование уязвимостей, не связанное с противоправным использованием учетных данных легального пользователя, а также неправомерное использование учетных данных законного пользователя электронной платежной системы.

2. Под местом нахождения злоумышленника, а также используемых программных и аппаратных средств, отдельных компонентов электронной платежной системы понимается местоположение в реальном пространстве, а также положение в кибернетическом пространстве (№--адрес и Б№-имя, однозначно отождествляемые в сети).

3. Особенности определения времени совершения преступлений с использованием электронной платежной системы заключаются в следующем:

- различные подсистемы компьютера фиксируют время любого события в различной кодировке и разных часовых поясах;

- транзакции, направленные на хищение денежных средств в зарубежной электронной платежной системе, совершаются при совпадении сетевой активности преступника и времени выполнения легальных операций ее зарубежными пользователями;

- на компьютере злоумышленника настройки времени приводятся в соответствие с часовым поясом из диапазона часовых поясов легальных пользователей электронной платежной системы;

- в ситуации посягательства на зарубежную электронную платежную систему на время его подготовки и совершения злоумышленник увязывает настройки времени на компьютере с другими настройками и -адресом.

ЛИТЕРАТУРА

1. О национальной платежной системе : федеральный закон от 27 июня 2011 года № 161-ФЗ // Российская газета. — 2011. — 30 июня.

2. Мещеряков В. А. Электронные цифровые объекты в уголовном процессе и криминалистике // Воронежские криминалистические чтения. — 2004. — № 5. — С. 153—169.

3. Агибалов В. Ю., Мещеряков В. А. Виртуальные следы электронных документов в компьютерных системах // Воронежские криминалистические чтения. — 2012. — № 14. — С. 15—24.

4. Смушкин А. Б. Виртуальные следы в криминалистике // Законность. — 2012. — № 8. — С. 44.

5. Олиндер Н. В. Типичные способы совершения преступлений с использованием электронных платежных средств и систем // Эксперт-криминалист. — 2014. — № 1. — С. 13.

6. Репин М. Е. Некоторые способы совершения преступной деятельности мошеннического характера с использованием платежных карт // Криминалистика в условиях развития информационного общества (59-е ежегодные криминалистические чтения) : сборник статей международной научно-практической конференции. — М. : Академия управления МВД России, 2018. — С. 238.

7. Захват данных: как похищают деньги с банковских карт [Электронный ресурс]. — URL: https://www.gazeta.ru/tech/2019/07/30/12543445/sk imming.shtml

8. Олиндер Н. В. Особенности определения времени и места совершения преступлений, совершенных с использованием электронных платежных средств и систем (криминалистический аспект) // Криминалистическое обеспечение расследования преступлений: проблемы, перспекти-

вы и инновации : материалы международной научно-практической конференции / отв. ред. В. Б. Шабанов. — Минск : Изд. центр БГУ, 2017. — С. 81.

9. Архив Свердловского районного суда г. Костромы. Уголовное дело № 1-448/2016 [Электронный ресурс]. — Ц^: https://rospravosudie.com/court-sverdlovskij-rajonnyj-sud-g-kostromy-kostromskaya-oblast-s/act-535682824/

10. Печак Ю. В. Безопасность электронных платежей // Современные финансово-экономические инструменты развития экономики регионов : сборник статей XIV Международной научно-практической конференции. — Уфа : Аэтерна, 2016. — С. 208.

11. Архив Юрьев-Польского районного суда Владимирской области. Уголовное дело №2 1-12/2017 [Электронный ресурс]. — "ШЪ: http://sudact.ru/regular/ doc/RenYvUyCDxQ4/

12. Мещеряков В. А. Криминалистические особенности дачи — получения взятки с использованием электронных платежных систем // Воронежские криминалистические чтения. — 2007. — № 8. — С. 208—217.

13. Дикова Н. В. Криминалистическая характеристика и криминалистическая классификация преступлений, совершенных с использованием электронных платежных средств и систем: монография. — Оренбург : ОГИМ, 2010. — С. 50.

14. Болонин А. И. Мошенничество в электронных платежных системах // Вестник академии / Московская академия предпринимательства при Правительстве Москвы. — 2016. — № 1. — С. 78.

REFERENCES

1. O natsionalnoy platezhnoy sisteme : federalnyiy zakon ot 27 iyunya 2011 goda # 161-FZ // Rossiyskaya gazeta. — 2011. — 30 iyunya.

2. Mescheryakov V. A. Elektronnyie tsifrovyie ob'ektyi v ugolovnom protsesse i kriminalistike // Voro-nezhskie kriminalisticheskie chteniya. — 2004. — # 5.

— S. 153—169.

3. Agibalov V. Yu., Mescheryakov V. A. Virtual-nyie sledyi elektronnyih dokumentov v kompyuternyih sistemah // Voronezhskie kriminalisticheskie chteniya.

— 2012. — # 14. — S. 15—24.

4. Smushkin A. B. Virtualnyie sledyi v kriminalistike // Zakonnost. — 2012. — # 8. — S. 44.

5. Olinder N. V. Tipichnyie sposobyi soversheniya prestupleniy s ispolzovaniem elektronnyih platezhnyih sredstv i sistem // Ekspert-kriminalist. — 2014. — # 1.

— S. 13.

6. Repin M. E. Nekotoryie sposobyi soversheni-ya prestupnoy deyatelnosti moshennicheskogo

haraktera s ispolzovaniem platezhnyih kart // Krimi-nalistika v usloviyah razvitiya informatsionnogo obschestva (59-e ezhegodnyie kriminalisticheskie chteniya) : sbornik statey mezhdunarodnoy nauchno-prakticheskoy konferentsii. — M. : Akademiya up-ravleniya MVD Rossii, 2018. — S. 238.

7. Zahvat dannyih: kak pohischayut dengi s bankovskih kart [Elektronnyiy resurs]. — URL: https://www.gazeta.ru/tech/2019/07/30/12543445/sk imming.shtml

8. Olinder N. V. Osobennosti opredeleniya vremeni i mesta soversheniya prestupleniy, sovershennyih s ispolzovaniem elektronnyih platezhnyih sredstv i sistem (kriminalisticheskiy aspekt) // Kriminalistich-eskoe obespechenie rassledovaniya prestupleniy: problemyi, perspektivyi i innovatsii : materialyi mezhdunarodnoy nauchno-prakticheskoy konferentsii / otv. red. V. B. Shabanov. — Minsk : Izd. tsentr BGU, 2017. — S. 81.

9. Arhiv Sverdlovskogo rayonnogo suda g. Ko-stromyi. Ugolovnoe delo # 1-448/2016 [Elektronnyiy resurs]. — URL: https://rospravosudie.com/court-sverdlovskij-rajonnyj-sud-g-kostromy-kostromskaya-oblast-s/act-535682824/

10. Pechak Yu. V. Bezopasnost elektronnyih plate-zhey // Sovremennyie finansovo-ekonomicheskie in-strumentyi razvitiya ekonomiki regionov : sbornik statey XIV Mezhdunarodnoy nauchno-prakticheskoy konferentsii. — Ufa : Aeterna, 2016. — S. 208.

11. Arhiv Yurev-Polskogo rayonnogo suda Vla-dimirskoy oblasti. Ugolovnoe delo # 1-12/2017 [Elektronnyiy resurs]. — URL: http://sudact.ru/regular/doc/ RenYvUyCDxQ4/

12. Mescheryakov V. A. Kriminalisticheskie oso-bennosti dachi — polucheniya vzyatki s ispolzovaniem elektronnyih platezhnyih sistem // Voronezhskie krimi-nalisticheskie chteniya. — 2007. — # 8. — S. 208— 217.

13. Dikova N. V. Kriminalisticheskaya harakteris-tika i kriminalisticheskaya klassifikatsiya prestupleniy, sovershennyih s ispolzovaniem elektronnyih platezh-nyih sredstv i sistem : monografiya. — Orenburg : OGIM, 2010. — S. 50.

14. Bolonin A. I. Moshennichestvo v elektronnyih platezhnyih sistemah // Vestnik akademii / Mos-kovskaya akademiya predprinimatelstva pri Pravi-telstve Moskvyi. — 2016. — # 1. — S. 78.

СВЕДЕНИЯ ОБ АВТОРЕ

Пидусов Евгений Александрович. Начальник кафедры криминалистики. Кандидат юридических наук, доцент.

Воронежский институт МВД России. E-mail: pidusovea@vimvd.ru

Россия, 394065, г. Воронеж, проспект Патриотов, 53. Тел. (473) 200-53-10.

Pidusov Evgeny Alexandrovich. Head of the chair of Criminalistics. Candidate of Law, Associate Professor.

Voronezh Institute of the Ministry of the Interior of Russia. E-mail: pidusovea@vimvd.ru

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-53-10.

Ключевые слова: криминалистический анализ преступлений; электронные платежные системы; расследование.

Key words: forensic analysis of crimes; electronic payment systems; investigation. УДК 343.9