CC BY
32
Старостенко Олег Александрович
Криминологическая характеристика
и основные параметры виктимологического предупреждения
дистанционных хищений
В статье исследуются вопросы, касающиеся криминологической характеристики и виктимологического предупреждения хищений, совершаемых дистанционно. Выделены специфические черты дистанционных хищений; определены особенности механизма их совершения; выявлены основные виды дистанционных хищений по способу совершения преступления; представлены типичные модели виктимно-криминогенных ситуаций; отражены этапы реализации предупредительной практики.
Ключевые слова: IT-технологии, преступник, жертва, дистанционные хищения, виктимизация, кибеграмотность.
Criminological characteristics and main parameters of victimological prevention of remote theft
The article explores issues related to criminological characteristics and victimological prevention of theft committed remotely. The specific features of remote theft are highlighted; the features of the mechanism of their commission are determined; identified the main types of remote theft by the method of committing a crime; typical models of victim-criminogenic situations are presented; the stages of implementation of preventive practice are reflected.
Key words: IT-technologies, criminal, victim, remote theft, victimization, cyber literacy.
Широкое использование преступниками ресурсов сети Интернет и средств мобильной связи коренным образом изменило традиционные способы взаимодействия преступника и жертвы, ведущим из которых стало удаленное дистанционное взаимодействие [1]. Механизмам удаленного дистанционного воздействия на потенциальную жертву, использованию технологий социальной инженерии преступниками уделяется основное внимание. В такой ситуации жертва преступления занимает центральное место в механизме преступления, именно от ее поведения (зачастую прогнозируемого преступником) во многом зависит успех противоправной деятельности.
Основная масса преступлений, совершаемых дистанционно, аккумулируется в сфере отношений собственности и образует традиционные формы хищений в виде краж и мошенничеств. Доля преступлений, совершенных с использованием информационно-телекоммуникационных технологий, в последние годы стабильно составляет свыше 70% от общего количества хищений. Так, в 2021 г. на дистанционные мошенничества пришлось 73% всех хищений (249,2 тыс.), совершенных путем обмана или злоупотребления доверием. Каждая
пятая кража (свыше 156 тыс.) также совершена дистанционным способом [2].
Значительная часть регистрируемых преступлений в этой области совершается без использования сложных информационно-телекоммуникационных технологий, программных средств и оборудования. При этом преступники используют обычные средства связи: мобильные устройства и сеть Интернет. Так, за последние 5 лет с использованием высокотехнологичных программных и технических средств совершено менее 4% всех дистанционных хищений [3].
Ущерб от дистанционных хищений за 2021 г. превысил 70 млрд руб. Его основу формируют дистанционные хищения с применением высокотехнологичных программных и технических средств. Ущерб от значительно более распространенных и менее технологичных дистанционных хищений, совершенных лишь с использованием каналов связи (мобильной и сети Интернет), по своему размеру далеко не всегда сопоставим с ущербом от более высокотехнологичных хищений. Вместе с тем вред от менее технологичных посягательств иногда и более существенный, так как причиняется зачастую незащищенным слоям населения. Жертвами таких преступлений становится
23
значительное число рядовых граждан, подрывается их финансовая безопасность и безопасность их семей. Такого рода виктимизация носит массовый характер, а более 75% жертв анализируемых преступлений являются наименее защищенными категориями населения.
В то же время в данный криминальный бизнес вовлечены тысячи преступников, деятельность которых зачастую носит организованный характер, нередко осуществляется из мест лишения свободы, продуцирует коррупцию и должностные злоупотребления. Ежегодно выявляется свыше 80 тыс. лиц, совершающих хищения с использованием ^-технологий [4, с. 13].
Под дистанционными хищениями следует понимать кражи и мошенничества, совершаемые путем воздействия на жертву или доступа к предмету хищения посредством использования информационных технологий, информационно-телекоммуникационных сетей, иных сетей и средств связи, преимущественно технологий социальной инженерии. Указанные деяния имеют специфические черты, выделяющие их из числа традиционных хищений, имеющие особое значение для их виктимо-логического предупреждения:
предметом преступления выступают безналичные денежные средства и их суррогаты, виртуальные объекты;
изъятие денежных средств осуществляется главным образом через инструменты и процедуры платежных систем;
удаленность и высокая степень анонимности преступника, обеспечивающие его конспирацию, неуязвимость перед правоохранительными органами и доступность преступной деятельности;
упрощенные формирование и развитие сетевых форм организованной преступной деятельности;
обход традиционных средств обеспечения имущественной и информационной безопасности;
быстрое видоизменение существующих и разработка новых способов обмана жертвы благодаря совместному использованию методов социальной инженерии, информационно-телекоммуникационных технологий и их адаптации к потребностям криминальной деятельности;
возможность поиска и выбора потенциальных жертв, обеспечивающая адресность криминальной деятельности, с учетом их индивидуальной или групповой виктимности.
Согласно проведенному анализу в зависимости от способа совершения выделяются три основных вида дистанционных хищений:
связанные с воздействием на средства обработки, хранения и передачи информации (преступник-техника);
связанные с непосредственным воздействием на жертву при помощи информационно-телекоммуникационных технологий и технологий социальной инженерии (преступник-жертва);
связанные с непосредственным воздействием на жертву и на средства обработки, хранения и передачи информации (преступник-жертва-техника).
Указанные виды рассматриваемого противоправного деяния определяют особенности механизма совершения дистанционных хищений. С позиции поведения жертвы преступления на основе выделенных видов дистанционных хищений возможно определение типичных моделей виктимно-криминогенных ситуаций.
Хищениям, связанным с воздействием на средства обработки, хранения и передачи информации (преступник-техника), присущи следующие виктимологические модели.
Модель 1. Поведение жертвы характеризуется низким уровнем виктимности в силу должного уровня обеспечения личной имущественной и информационной безопасности. Жертва не провоцирует совершение хищения, ее поведение нейтрально. Преступная деятельность реализуется путем преодоления стандартных и высокозащищенных систем безопасности вследствие высокоинтеллектуального (сложного) воздействия на средства обработки, хранения и передачи информации на основе длительных подготовки, поиска и подбора потенциальных жертв.
Модель 2. Поведение жертвы характеризуется средним уровнем виктимности в силу неполного обеспечения имущественной и информационной безопасности, пренебрежения отдельными ее сегментами. Преступная деятельность реализуется путем преодоления стандартных систем безопасности посредством высокоинтеллектуального (сложного) воздействия на средства обработки, хранения и передачи информации, использования уяз-вимостей в системе безопасности путем проведения типичных операций на основе поиска потенциальных жертв.
Модель 3. Поведение жертвы характеризуется высоким уровнем виктимности в силу игнорирования (незнания) правил обеспечения имущественной и информационной безопасности. Преступная деятельность реализуется за счет использования уязвимостей в системе безопасности посредством относительно свободного доступа к объекту посягательства на основе случайного выбора жертв.
Хищениям, связанным с непосредственным воздействием на жертву при помощи информационно-телекоммуникационных технологий и технологий социальной инженерии (преступник-жертва), свойственны две основные модели.
24
Модель 1. Поведение жертвы характеризуется средним уровнем виктимности в силу знания общих правил обеспечения личной имущественной и информационной безопасности, киберграмотности. Жертва не провоцирует совершение хищения, ее поведение нейтрально. Преступная деятельность реализуется посредством введения жертвы в заблуждение с использованием высокоинтеллектуальных программных средств, сложно отличимых от прототипов, и строится на основе случайного выбора жертв.
Модель 2. Поведение жертвы характеризуется высоким уровнем виктимности в силу незнания общих правил обеспечения личной имущественной и информационной безопасности или их игнорирования. Преступная деятельность реализуется посредством введения жертвы в заблуждение с использованием относительно простых программных средств и технических решений, строится на основе случайного выбора жертв.
Хищениям, связанным с непосредственным воздействием на жертву, а также на средства обработки, хранения и передачи информации (преступник-жертва-техника), соответствуют две виктимологические модели.
Модель 1. Поведение жертвы характеризуется средним уровнем виктимности в силу знания общих правил обеспечения личной имущественной и информационной безопасности. Преступная деятельность реализуется посредством введения жертвы в заблуждение с использованием сложных (многоступенчатых) технологий социальной инженерии, строится на основе случайного выбора жертв.
Модель 2. Поведение жертвы характеризуется высоким уровнем виктимности в силу незнания общих правил обеспечения личной имущественной и информационной безопасности, излишней доверчивости, заинтересованности в получении легкого дохода. Преступная деятельность реализуется посредством введения жертвы в заблуждение с использованием простейших форм обмана и технологий социальной инженерии и строится на основе специального подбора потенциальных жертв.
Дистанционные хищения следует также ти-пологизировать на основе алгоритмов (схем) преступной деятельности, применяемых преступниками, которые, кроме прочего, отражают характер поведения жертв дистанционных хищений на криминальном этапе.
В первую очередь следует выделить хищения, связанные с применением компьютерной техники и программных средств. Они могут быть совершены:
с использованием вредоносного программного обеспечения (интернет-черви, трояны,
шпионское программное обеспечение, пропагандистское программное обеспечение; использование сети, состоящей из нескольких зараженных компьютеров);
с использованием распространенных уяз-вимостей в ядре интернет-сайта или системе управления контентом посредством ввода, удаления, блокирования, модификации или нарушения процесса обработки, хранения и передачи компьютерной информации (взлома сайтов и программ, работающих с базами данных, основанного на внедрении в запрос произвольного кода);
с осуществлением неправомерного доступа к ЭВМ и их последующим удаленным администрированием; физического вмешательства в систему считывания пластиковых карт [5, с. 69] (скимминг и траппинг);
с клонированием виртуальных платежных карт, путем генерирования системы активации; с использованием брутфорс-атак с целью взлома компьютерной системы путем подбора паролей и перебора всех возможных комбинаций символов до нахождения комбинации, подходящей в качестве пароля.
Значительное распространение получили и хищения, связанные с использованием сети Интернет (социальных сетей, электронной почты, средств мгновенного обмена сообщениями, контекстной и баннерной интернет-рекламы):
распространение мошеннического спама, содержащего небезопасные ссылки (фиктивные предложения о работе, «Нигерийские» письма);
продвижение поддельных онлайн-магазинов; создание благотворительных фондов, копий сервисов различных интернет-услуг; смс-сообщения о помощи; опросы, тесты, конкурсы для сбора данных; подозрительные запросы на добавление в друзья в социальных сетях;
сокращенные URL-адреса [6, с. 385]. Активно развиваются формы хищений, связанные с использованием средств сотовой связи, SIP-телефонии и дистанционного банковского обслуживания [7, с. 6042]; к их числу следует отнести:
неправомерное использование конфиденциальных данных пользователей, полученных в ходе телефонного разговора (по ранее заготовленному сценарию) от имени близкого (дальнего) родственника, коллеги, сотрудника полиции, медицинского работника;
оплату товара в магазине найденной или украденной банковской картой; тайный перевод денежных средств на расчетный счет преступника с помощью мобильного банка (с мобильного телефона жертвы под предлогом
25
совершить звонок близкому человеку или в состоянии алкогольного опьянения);
неправомерный банковский перевод денежных средств, принадлежащих организации, должностным лицом с использованием своего служебного положения;
оформление кредитов или кредитных карт на клиентов банков в тайне от последних с последующим переводом денежных средств в пользу преступника.
К комбинированным дистанционным хищениям (в одном преступлении может сочетаться несколько указанных способов) относятся: покупка украденных конфиденциальных данных пользователей в сети Интернет («Даркнет») и последующее списание денежных средств из личного кабинета мобильного банка;
получение предоплаты через систему быстрых платежей мобильного банка за фиктивный товар, размещенный на электронной торговой площадке (в сети Интернет);
использование средств сотовой связи с целью убеждения жертв перейти на сайт, содержащий интегрированные вредоносные скрипты, дублирующие конфиденциальные данные пользователей и осуществляющие несанкционированный вход в личный кабинет дистанционного банковского обслуживания;
использование фиктивных профилей в социальных сетях с целью поиска и отбора потенциальных жертв и средств сотовой связи для последующего общения с ними.
Указанные характеристики дистанционных хищений определяют ключевые особенности, которые необходимо учитывать при организации и осуществлении их виктимологического предупреждения.
Виктимологическое предупреждение хищений во многом зависит от качества работы с различными категориями населения - потенциальными жертвами дистанционных хищений. На основании изложенного можно сделать вывод, что совершенствование виктимологи-ческого предупреждения дистанционных хищений возможно только на основе комплексной системы виктимологического предупреждения хищений. Такая система должна включать массовый, групповой и индивидуальный уровень. В ее основе лежит формирование у различных категорий населения знаний, умений и навыков по обеспечению личной имущественной безопасности.
Массовый уровень предполагает оказание предупредительного воздействия на неограниченный круг лиц или большие социальные группы с использованием возможностей средств массовой коммуникации (средств массовой информации, социальных сетей и мессенджеров,
смс-рассылок, наглядной агитации), технологий маркетинга и рекламы посредством разработки и размещения специализированного виктимологического контента.
На групповом уровне реализуются профилактические мероприятия в отношении малых социальных групп (трудовых, учебных, коллективов, коллективов по месту жительства граждан) в аудиторном и дистанционном форматах на основе разработанного сценария.
Индивидуальный уровень включает оказание предупредительного непосредственного воздействия на лиц, обладающих повышенным уровнем виктимности, осуществляемого субъектами профилактики [8, с. 258].
Виктимологическое предупреждение дистанционных хищений должно быть организованным. Для систематизации антикриминальной деятельности в данной сфере следует строить ее на технологической основе [9, с. 96]. С учетом теории предупреждения преступлений [10], в частности технологий предупреждения преступлений [11, с. 28], с целью технологизации предупредительной деятельности в рассматриваемой сфере разработан следующий алгоритм действий субъектов профилактики, включающий ряд последовательных этапов реализации предупредительной практики:
планирование предупредительной деятельности;
выявление на основе анализа криминогенной обстановки и криминологического прогнозирования основных моделей виктимно-кримино-генных ситуаций, алгоритмов (схем) преступной деятельности и виктимизации жертв дистанционных хищений;
определение и конкретизация объектов предупредительного воздействия;
разработка профессиональных рекомендаций для граждан;
оформление рекомендаций в виде законченного виктимологического продукта (контента, сценария мероприятия, социального проекта и т.д.);
определение и выбор инструментов для реализации (продвижения) виктимологического продукта;
непосредственная реализация виктимологического продукта;
оценка эффективности виктимологического продукта и его реализации;
распространение практики реализации данной формы предупредительной деятельности либо внесение корректив в виктимологический продукт, инструменты его реализации либо отказ от его использования.
26
1. Расширенное заседание коллегии МВД России // Официальные сетевые ресурсы Президента России [Электронный ресурс]. URL: http://www.kremlin.ru/events/president/ news/67795 (дата обращения: 23.11.2022).
2. Портал правовой статистики Гзнераль-ной Прокуратуры РФ [Электронный ресурс]. URL http://crimestat.ru/analytics (дата обращения: 07.11. 2022).
3. Краткая характеристика состояния преступности в Российской Федерации за январь - декабрь 2017-2021 гг. [Электронный ресурс]. URL: https://xn--b1 aew.xn--p1 ai/ folder/101762 (дата обращения: 10.11.2022).
4. ОвчинскийА.С., Шмонин А.В., Торопов Б.А., Васильев Ф.П. Криминальная среда цифрового мира как угроза кибербезопасности // Вопросы безопасности. 2019. № 5. С. 9-15.
5. Осипенко А.Л. Теоретические и правовые вопросы применения специального программного обеспечения при раскрытии преступлений // Общество и право. 2021. № 3(77). С. 68-75.
6. Phillips K. et al. Conceptualizing Cybercrime: Definitions, Typologies and Taxonomies // Forensic Sciences. 2022. Т. 2. №. 2. Р. 379-398.
7. Siddiqi M.A., Pak W, Siddiqi M.A. A study on the psychology of social engineering-based cyberattacks and existing countermeasures // Applied Sciences. 2022. Т. 12. №. 12. Р. 6042.
8. Криминология: учеб. для вузов / под ред.
B.Д. Малкова. 27-е изд., перераб. и доп. М., 2006.
9. Грибанов Е.В. Технологии предупреждения преступлений: проблемы формирования и развития // Государство и право. 2019. № 10.
C. 94-103.
10. Жалинский А.Э. Избранные труды: в 4 т. / отв. ред. О.Л. Дубовик. М, 2014. Т. 1. Криминология.
11. Алексеев А.И. Научно-педагогические основы изучения и предупреждения преступности: дис. ... д-ра юрид. наук. М., 1985.
12. Симоненко А. В. Воспитание в криминологии / под ред. С.Я. Лебедева М., 2003.
13. Грибанов Е.В. Универсальная (типовая) технология предупреждения преступлений // Общество и право. 2021. № 3(77). С. 26-31.
1. Expanded meeting of the Collegium of the Ministry of Internal Affairs of Russia // Official network resources of the President of Russia [Web resource]. URL http://www.kremlin.ru/ events/president/news/67795 (date of access: 11.23.2022).
2. Portal of legal statistics of the General Prosecutor's Office of the Russian Federation [Web resource]. URL http://crimestat.ru/analytics (date of access: 07.11.2022).
3. Brief description of the state of crime in the Russian Federation for January - December 2017-2021 [Web resource]. URL: https://xn--b1aew.xn--p1ai/folder/101762 (date of access: 11.10.2022).
4. OvchinskyA.S., ShmoninA.V., ToropovB.A., Vasiliev F.P. Criminal environment of the digital world as a threat to cybersecurity // Security Issues. 2019. No. 5. P. 9-15.
5. Osipenko A.L. Theoretical and legal issues of the use of special software in solving crimes // Society and Law. 2021. No. 3(77). P. 68-75.
6. Phillips K. et al. Conceptualizing Cybercrime: Definitions, Typologies and Taxonomies //Forensic Sciences. 2022. Vol. 2. No. 2. P. 379-398.
7. Siddiqi M.A., Pak W., Siddiqi M.A. A study on the psychology of social engineering-based cyberattacks and existing countermeasures // Applied Sciences. 2022. T. 12. No. 12. P. 6042.
8. Criminology: textbook for universities / ed. by V.D. Malkov. 27th ed., rev. and augm. Moscow, 2006.
9. GribanovE.V. Crime Prevention Technologies: Problems of Formation and Development // State and Law. 2019. No. 10. P. 94-103.
10. Zhalinsky A.E. Selected works: in 4 vol. / resp. ed. by O.L. Dubovik. Moscow, 2014. Vol. 1. Criminology.
11. Alekseev A.I. Scientific and pedagogical bases for the study and prevention of crime: diss.... Dr of Sciences in Jurisprudence. Moscow, 1985.
12. Simonenko A.V. Education in criminology / ed. by S.Ya. Lebedev. Moscow, 2003.
13. Gribanov E.V. Universal (typical) crime prevention technology // Society and Law. 2021. No. 3(77). P. 26-31.
СВЕДЕНИЯ ОБ АВТОРЕ
Старостенко Олег Александрович, преподаватель кафедры оперативно-разыскной деятельности в органах внутренних дел Краснодарского университета МВД России; email: [email protected]
INFORMATION ABOUT AUTHORS
O.A. Starostenko, Lecturer of the Department of Organization of Operatively-Search Activity of Internal Affairs Agencies; Krasnodar University of the Ministry of the Interior of Russia, email: [email protected]
27
