А. И. Гайдин, кандидат юридических наук, доцент И. С. Звягин, кандидат юридических наук И. С. Садырин
МЕХАНИЗМ ХИЩЕНИЙ ДЕНЕЖНЫХ СРЕДСТВ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИЙ IP-ТЕЛЕФОНИИ И ПРОГРАММ ПОДМЕНЫ НОМЕРОВ
THE MECHANISM OF EMBEZZLEMENT OF FUNDS COMMITTED USING IP TELEPHONY TECHNOLOGIES AND NUMBER SUBSTITUTION PROGRAMS
В статье рассмотрен актуальный механизм совершения хищения денежных средств путем мошенничества с использованием технологии IP-телефонии и программ подмены номеров телефонов. Обоснована необходимость методического обеспечения планирования расследования хищений денежных средств, совершенных с использованием технологий подмены номера, порядка производства следственных и иных процессуальных действий, основанного на актуальном механизме хищений денежных средств путем мошенничества.
The article considers the actual mechanism for committing the theft of funds through fraud using IP-telephony technology and phone number spoofing programs. The necessity of methodological support for planning the investigation of theft offunds committed using technology of number substitution, the procedure for the production of investigative and other procedural actions, based on the actual mechanism of theft of funds through fraud, is substantiated.
По данным Генеральной прокураторы РФ, опубликованным в официальном сборнике о состоянии преступности в 2021 году, наиболее распространенным видом мошенничества стало мошенничество, совершенное с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. На долю таких мошенничеств приходится около 73% всех хищений, совершенных путем обмана или злоупотребления доверием [1]. За 2021 год правоохранительными органами возбуждено 249 тысяч уголовных дел по фактам мошенничества, совершенного с использованием средств мобильной связи, что более чем на 30 тысяч превышает количество аналогичных преступлений, зарегистрированных в 2020 году [2]. При этом каждое четвертое преступление, зарегистрированное правоохранительными органами, приходится на деяния, совершенные с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации.
Причиной такого роста дистанционного хищений денежных средств выступает совокупность многих факторов, наиболее значимые среди которых следующие:
- общее развитие информационно-телекоммуникационных технологий, сопровождающееся ак-
тивным их внедрением в различные сферы жизнедеятельности человека: торговлю, образование, медицину и др.;
- расширение географии и перечня производителей средств мобильной связи, поступательно оказавшее общее влияние на снижение стоимости цен на технические средства и услуги связи;
- постепенное снижение оборота наличных денежных средств и, соответственно, увеличение доли электронных платежей, осуществляемых в том числе с использованием средств мобильной связи.
В последние годы наблюдается тенденция значительного роста хищений денежных средств, совершенных с использованием информационно-телекоммуникационных технологий, что подтверждается официальной статистикой МВД России. Особенную тревогу вызывают преступления, совершенные с использованием технологии подмены телефонного номера. На сегодняшний день злоумышленники используют специализированное программное обеспечение для подмены телефонного номера не только для звонков, но и для отправки SMS-сообщений.
Вопросами организации расследования хищений денежных средств, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информа-
ции, уделяли большое внимание в научных и методических работах В. Ф. Васюков, В. Б. Ве-хов, Ю. В. Гаврилин, Г. З. Гаспарян, В. В. Коломи-нов, И. Е. Мазуров, В. А. Мещеряков и многие другие. При этом следует отметить, что особенности расследования хищений денежных средств, совершаемых с использованием технологий 1Р-телефонии и программ подмены номеров, практически не изучались ранее в юридической литературе. Во многом это обусловлено тем, что технологии подмены телефонных номеров при совершении преступных деяний стали активно использоваться злоумышленниками относительно недавно.
Анализ материалов судебной и следственной практики показал, что в настоящее время не отвечает предъявляемым требованиям организация работы по проведению процессуальных проверок по сообщениям о преступлениях, совершаемых с использованием 1Р-телефонии и программ подмены номеров. По большей части находящихся в производстве уголовных дел расследование приостанавливается в связи с неустановлением лиц, подлежащих к привлечению в качестве обвиняемых. Данное обстоятельство вызвано недостаточным методическим обеспечением органов предварительного следствия по организации расследования рассматриваемой категории преступлений.
В ходе проведенного анкетирования сотрудников следственных и оперативных подразделений, специализирующихся на раскрытии и расследований преступлений, совершаемых с использованием информационно-телекоммуникационных технологий выявлено, что наибольшие затруднения вызывает понимание принципа действия технологий по подмене телефонных номеров и, соответственно, отсутствие алгоритмов по поиску и фиксации криминалистически значимой информации.
При совершении дистанционных хищений денежных средств злоумышленники активно используют персональные данные, полученные ранее вследствие утечек из различных баз данных — такие базы данных можно приобрести в теневом сегменте интернета. Нередко злоумышленники владеют не только ФИО и телефонными номерами потенциальных жертв мошенничества, но и другими персональными данными. Владея персональными данными, преступникам значительно легче осуществлять психологическое манипулирование гражданами с целью получения конфиденциальной информации, необходимой для хищения денежных средств, или принуждения к совершению определенных действий, направленных на обогащение злоумышленников, например перевода денежных средств.
Государственные органы, банковские и телекоммуникационные организации и предприятия, средства массовой информации ведут активную
политику по информированию граждан о распространенных способах хищений денежных средств и алгоритме действий лиц, ставших объектами преступников. Тем не менее злоумышленники постоянно ведут работу по совершенствованию мошеннических схем. В современные мошеннические схемы активно внедряются технологии подмены телефонных номеров, программы модуляции голоса; в ходе телефонных звонков для передачи конфиденциальных сведений применяют роботов (ботов).
На сегодняшний день злоумышленники используют специализированное программное обеспечение для подмены телефонного номера не только для звонков, но и для отправки SMS-сообщений. Наиболее распространенными схемами дистанционного хищения денежных средств с использованием технологии подмены номера телефона являются следующие:
- приходит SMS-сообщение от родственника или друга с просьбой положить определенную сумму денег на конкретный телефон или банковский счет. Как правило, в тексте сообщения фигурирует просьба не перезванивать в данный момент;
- приходит SMS-сообщение о выигрыше, и абоненту предлагается перезвонить на платный номер телефона или отправить определенную сумму на указанный банковский счет для получения выигрыша;
- приходит SMS-сообщение с информацией о блокировке банковской карты с указанием номера, по которому можно получить справку или помощь, в ходе получения которой у абонента запрашиваются данные банковской карты, проверочные коды, CVV-коды и т. д.;
- поступает телефонный звонок от родственника или друга, в ходе которого мошенник под видом родственника (друга) или сотрудника правоохранительных органов, задержавшего родственника (друга) за совершение преступления, требует за разрешение вопроса перевода денежных средств;
- поступает телефонный звонок от представителя оператора сотовой связи, в ходе которого мошенник предлагает перерегистрировать SIM-карту. В процессе перерегистрации злоумышленники просят назвать специальный код, отправленный на номер потерпевшего для дальнейшего списания средств с банковской карты;
- поступает телефонный звонок от сотрудника правоохранительных органов или специалиста банка, указывающего на необходимость осуществления определенных действий для предотвращения незаконного списания денежных средств со счета.
Основная опасность заключается в том, что использование технологии по подмене телефонного номера для преступных целей позволяет
добиться повышения уровня доверия к злоумышленникам со стороны объекта мошенничества, так как подменный номер телефона может быть знаком потерпевшему (например, номер его родственника, знакомого), либо информировать потерпевшего, что звонок ему поступает именно из той службы, учреждения, организации, работником которой представляется злоумышленник.
Кроме того, телефонные звонки с применением технологии подмены номера злоумышленники осуществляют не только для обмана граждан, но и для звонков на горячие линии банковских организаций. В случаях, когда автоматическая система колл-центров банков пропускает такие звонки, у злоумышленников появляется возможность получить конфиденциальную информацию о состоянии банковского счета, данных о последних операциях и других сведений. Полученные данные в дальнейшем используются при общении с клиентом банка для обеспечения мошеннической схемы.
Следователям и оперативным сотрудникам для борьбы с преступлениями, при совершении которых используют технологию подмены номеров необходимо ориентироваться в основных понятиях и устройстве технологии 1Р-телефонии, то есть «технологии, позволяющей использовать любую сеть с пакетной коммутацией на базе 1Р-протокола» [3]. Именно с ее помощью возможно совершать звонки и отправлять сообщения с подменным номером телефона. Кроме того, нижеобозначенные элементы 1Р-телефонии имеют важное криминалистическое значение. Важнейшим аспектом 1Р-телефонии является идентификация оконечного устройства. Без такой идентификации работа 1Р-телефонии невозможна. Идентификатором оконечного устройства, работающего в компьютерной сети, является сетевой адрес, который подразделяется на два вида: 1) МАС-адрес (физический адрес оконечного устройства); 2) 1Р-адрес (межсетевой протокол, который объединяет отдельные компьютерные сети во всемирную сеть Интернет).
Прохождение пакетом данных пути от одного оконечного устройства до другого называют маршрутизацией [4]. Маршрутизация обеспечивает приём и передачу пакетов информации между устройствами и определяет наиболее рациональный путь для осуществления передачи трафика сети. Маршрутизация может осуществляться двумя способами. Статическая маршрутизация осуществляется путем создания сетевым администратором таблиц маршрутизации, в которых указываются фиксированные маршруты между двумя маршрутизаторами. При динамической маршрутизации записи маршрутизации автомати-
чески генерируются с использованием протоколов маршрутизации без какого-либо вмешательства сетевого администратора. Используемые алгоритмы сложны, но для существующих сетей, которые довольно велики по размеру и часто претерпевают изменения, динамическая маршрутизация является наиболее подходящей.
Виртуальная АТС — это система, обеспечивающая множество функций. Она работает на облачном сервере, нередко ее называют облачной связью. Услуги предоставляются провайдерами IP-телефонии или операторами связи. Удаленной АТС присущи те же функции, что и обычной офисной «железной» АТС, но располагается она в «облаке». Удаленный сервер, доступ к которому получается при помощи интернета, называют виртуальным, поэтому удаленную станцию начали называть также виртуальной. Работает облачная АТС по достаточно простому принципу. Размещённая на сервере провайдера, телефонная станция конфигурируется под определенный функционал. АТС осуществляет передачу данных (ими считаются голосовые или мультимедийные сообщения) при помощи протоколов SIP и VoIP. Хранением данных занимается провайдер, предоставляющий услуги, так как именно у него находится физическая телефонная станция. Клиент же получает доступ к ней при помощи интернета. Звонки, голосовые сообщения, видеозвонки и другое осуществляются в IP-телефонии через интернет. Шлюз-устройство, подключенное одновременно к телефонным линиям и интернету (иногда другой IP-сети), является центральным элементом передачи данных в этой системе. Информация движется по каналам связи в виде запутанного шифра, чтобы снизить нагрузку на сеть. Оборудованные кодировщиком шлюзы шифруют информацию на входе и дешифруют на выходе.
Виртуальный номер — это услуга телефонных сервисных компаний. Данный номер не использует оборудования абонента, а позволяет удаленно подключаться к оборудованию компании.
Рассмотрим механизм работы сервисов и программ по подмене телефонного номера.
При любом звонке или сообщении, осуществляемом с использованием сотовой связи, для идентификации устройства абонента используются два параметра. Первый параметр — ANI (automatic number identification). ANI (автоматическая идентификация номера) — это система, используемая телефонными компаниями для идентификации DN (номера каталога) вызывающего абонента. Автоматическая идентификация номера позволяет абонентам фиксировать или отображать телефонный номер вызывающего
абонента. Эта функция была разработана американской телекоммуникационной корпорацией AT&T для биллинга на большие расстояния.
Биллинг — это автоматизированный процесс регистрации данных об устройстве мобильной связи. В основу биллинга телефона положен достаточно простой принцип. Коммутаторный узел записывает все данные, а именно: продолжительность и характеристики разговора. Дальше вся полученная информация отсылается на центральную станцию. Сотовые операторы используют биллинг-системы для формирования расчета оплаты телефонной связи абонентами. Технические возможности биллинг-систем позволяют использовать данную функцию для выполнения определенных задач правоохранительными органами, а именно раскрытие преступлений и оперативно-розыскное сопровождение расследования преступлений. Биллинг-системы позволяют определить, где находился абонент в момент разговора (в автомобиле, на улице или в здании). Получая сигнал с мобильного телефона из нескольких близлежащих базовых станций, центральный компьютер оператора сотовой связи рассчитывает, где в данный момент находится абонент: в центре города — с точностью до нескольких сотен метров, на окраинах — до километра [5].
Важным свойством параметра ANI является невозможность манипулирования им, что обеспечивает полную деанонимизацию сотовой связи.
Второй идентификационный параметр звонка сотовой связи — Caller ID, отображаемый на экране мобильного устройства вызываемого абонента. Этот идентификационный параметр можно изменить различными способами, самым доступным из которых является использование SIP-телефонии. Это один из протоколов передачи голосовой информации, который базируется на принципах IP-телефонии. Расшифровывается SIP как Session Initiation Protocol — «Протокол Установления Сеанса». Протокол SIP-телефонии активно используется для проведения видеоконференций, онлайн-игр, IP-телефонии и других целей. Протокол SIP работает по схеме «клиент-сервер-клиент», чередуя запросы и ответы. Соответственно, для того чтобы подменить Caller ID, необходимо заказать услугу SIP-телефонии у провайдера IP-телефонии.
Первый массовый сервис по подделке идентификатора вызывающего абонента был запущен в США 1 сентября 2004 года калифорнийской компанией Star38.com. Основанная Джейсоном Джепсоном, это была первая служба, которая позволяла делать поддельные вызовы через веб-интерфейс [6]. Первые сервисы по подмене телефонного номера активно использовались злоумышленниками для взлома системы голосовой
почты, при мошенничестве с покупками на таких веб-сайтах, как Craigslist и eBay. За прошедшие 15 лет услуга подмены номера получила широкое распространение для осуществления различных целей, в том числе и криминальных.
Услуги подмены номеров активно используются для розыгрышей различных лиц так называемыми пранкерами (от англ. prank — розыгрыш, шутка, шалость) — «телефонными хулиганами».
Также сервисами подмены номеров для обеспечения анонимизации пользуются различные предприятия и организации (в первую очередь, кредитно-финансовые) при осуществлении массовой телефонной рекламы товаров и услуг.
Из общедоступного программного обеспечения наибольшей популярностью пользуются различные мобильные приложения, а также компьютерные программы для создания виртуального телефонного номера. Наиболее распространенные программы: 3CX Phone, Smiddle Smart SIP Proxy, Sipcaller, ZoiPer, Foxycall, Black Wolf. Кроме того, свои услуги по подмене номера предлагают различные платные сервисы и сайты. Также подмена номера — это типичная услуга у нелегальных провайдеров IP-телефонии, сейчас широкое распространение получили боты SIP-телефонии, реализуемые в мессенджере Telegram. Нелегальные SIP-операторы в основном базируются в странах Прибалтики, Украине и других странах. Как правило, существуют они непродолжительное время — их вычисляют и отключают. Утилиты по подмене номера активно продаются на различных нелегальных торговых площадках в теневом сегменте интернета.
На базе технологии подмены номера работает услуга «антиопределитель номера», доступная у операторов сотовой связи. Оператор связи передает в этом случае пустое поле Caller ID или значение «номер скрыт».
Но кроме всего перечисленного современными технологиями IP-телефонии активно пользуются преступники для хищения денежных средств граждан.
Пример. С., Д., Г. находясь на территории Московской области, вступили между собой в преступный сговор, направленный на хищение чужого имущества путем обмана с использованием средств мобильной связи. Указанные выше лица предварительно распределили между собой преступные роли и разработали план, согласно которому они подыскивали потенциальных жертв и, вступив с ними в доверительные отношения, под предлогом выплаты компенсаций за ранее приобретенный некачественный товар (лекарственные препараты) предлагали несуществующие услуги по возмещению вреда. При этом за якобы оказанные услуги они просили прове-
сти предоплату путем перечисления денежных средств на подконтрольные им банковские карты ПАО «Сбербанк», открытые на третьих лиц, не посвященных в их преступные планы, пообещав впоследствии возвратить эти денежные средства вместе с денежной компенсацией. Осуществляя звонки, преступники представлялись сотрудником «Роспотребнадзора», руководителем расчетного кассового центра, работником «Внешэкономбанка», начальником отдела по распределению денежных средств по регионам Центрального банка. Для сокрытия преступления злоумышленники приобретали абонентские номера, которые были зарегистрированы на подставных лиц, через приложение «CSIPsimpl» настраивали №-телефонию. Номера телефонов, которыми они пользовались, принадлежали одному из российских провайдеров [7].
Рассмотренный нами механизм хищений денежных средств, осуществляемых с использованием технологий подмены телефонного номера, обусловливает существующие сложности у органов предварительного следствия по установлению лиц, осуществляющих преступные деяния рассматриваемой категории, выявлению и фиксации доказательственной информации, что, в свою очередь, определяет активный рост таких хищений. Для повышения эффективности предварительного следствия по исследуемой категории преступлений необходимо методическое обеспечение планирования расследования хищений денежных средств, совершенных с использованием технологий подмены номера, порядка производства следственных и иных процессуальных действий, основанное на актуальном механизме рассматриваемых преступных деяний.
ЛИТЕРАТУРА
1. Статистические данные // Официальный сайт Генеральной прокуратуры Российской Федерации. — URL: https:// https://epp.genproc.gov.ru/web/gprf/ activity/statistics (дата обращения: 23.05.2022).
2. Статистика и аналитика МВД Российской Федерации // Официальный сайт Министерства внутренних дел Российской Федерации. — URL: https://мвд.рф/Deljatelшst/statistics/ (дата обращения: 23.05.2022).
3. Файзиева Д. Х. Установление разговорного тракта в IP-телефонии. — URL: https://moluch.ru/ archive/138/38635/ (дата обращения: 23.05.2022).
4. Технологии коммутации и маршрутизации в локальных компьютерных сетях : учебное пособие / Е. В. Смирнова, А. В. Пролетарский
[и др.]. — М. : Издательство МГТУ им. Н. Э. Баумана, 2013.
5. Антонов И. А., Узгорская И. А. Влияние информации, предоставленной операторами сотовой связи, на раскрытие и расследование различных категорий преступлений // Общество и право. — 2015. — № 1. — С. 185—186.
6. Подмена идентификатора вызывающего абонента — Caller ID spoofing // Википедия. — URL: https://tftwiki.ru/wiki/Caller_ID_spoofing#Technology _and_methods (дата обращения: 23.05.2022).
7. Архив отдела по расследованию преступлений в информационной-телекоммуникационной сфере УМВД России по г. Воронежу. Материалы уголовного дела № 11801200 054151783.
REFERENCES
1. Statisticheskie dannye // Oficial'nyj sajt Gen-eral'noj prokuratury Rossijskoj Federacii. — URL: https://https://epp.genproc.gov.ru/web/gprf/activity/stati stics (data obrashcheniya: 23.05.2022).
2. Statistika i analitika MVD Rossijskoj Federacii // Oficial'nyj sajt Ministerstva vnutrennih del Rossijskoj Federacii. — URL: https://mvd.rf/Deljatelnost/statistics/ (data obrashcheniya: 23.05.2022).
3. Fajzieva D. H. Ustanovlenie razgovornogo trakta v IP-telefonii. — URL: https://moluch.ru/archive/ 138/38635/ (data obrashche-niya: 23.05.2022).
4. Tekhnologii kommutacii i marshrutizacii v lokal'nyh komp'yuternyh setyah : uchebnoe posobie / E. V. Smirnova, A. V. Proletarskij [i dr.].
— M. : Izdatel'stvo MGTU im. N. E. Baumana, 2013.
5. Antonov I. A., Uzgorskaya I. A. Vliyanie infor-macii, predostavlennoj operatorami sotovoj svyazi, na raskrytie i rassledovanie razlichnyh kategorij prestuplenij // Obshchestvo i pravo. — 2015. — № 1. — S. 185—186.
6. Podmena identifikatora vyzyvayushchego abo-nenta — Caller ID spoofing // Vikipediya. — URL: https://tftwiki.ru/wiki/Caller_ID_spoofing#Technology _and_methods (data obrashcheniya: 23.05.2022).
7. Arhiv otdela po rassledovaniyu prestuplenij v informacionnoj-telekommunikacionnoj sfere UMVd Rossii po g. Voronezhu. Materialy ugolovnogo dela № 11801200054151783.
СВЕДЕНИЯ ОБ АВТОРАХ
Гайдин Александр Иванович. Начальник кафедры уголовного процесса. Кандидат юридических наук, доцент.
Воронежский институт МВД России. E-mail: [email protected]
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-53-40.
Звягин Иван Сергеевич. Старший преподаватель кафедры криминалистики. Кандидат юридических наук.
Воронежский институт МВД России. E-mail: [email protected]
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-53-11.
Садырин Иван Сергеевич. Преподаватель кафедры криминалистики. Воронежский институт МВД России. E-mail: [email protected]
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-53-11.
Gaidin Alexander Ivanovich. Head of the chair of Criminal Procedure. Candidate of Law, Associate Professor.
Voronezh Institute of the Ministry of the Interior of Russia. E-mail: [email protected]
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-53-40.
Zvyagin Ivan Sergeevich. Senior Lecturer of the chair of Criminalistics. Candidate of Law. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: [email protected];
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-53-11.
Sadyrin Ivan Sergeyevich. Lecturer of the chair of Criminalistics. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: [email protected]
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-53-11.
Ключевые слова: методика расследования отдельных видов преступлений; IP-телефония; дистанционное мошенничество, подмена телефонного номера.
Key words: methods of investigation of certain types of crimes; IP telephony; remote fraud, telephone number substitution.
УДК 343.985.7