Научная статья на тему 'Методика расследования отдельных видов преступлений, совершаемых в сфере интернет-технологий'

Методика расследования отдельных видов преступлений, совершаемых в сфере интернет-технологий Текст научной статьи по специальности «Право»

CC BY
1661
231
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МОШЕННИЧЕСТВО / ИНТЕРНЕТ / ПЛАТЕЖНАЯ СИСТЕМА / БАНК / САЙТ / FRAUD / INTERNET / PAYMENT SYSTEM / BANK / SITE

Аннотация научной статьи по праву, автор научной работы — Баландюк Р. О., Баландюк О. В., Баландин О. С., Олейник Д. В.

В статье рассматриваются вопросы методики расследования преступлений, связанных с мошенничеством посредством сети Интернет и электронных платежных систем.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по праву , автор научной работы — Баландюк Р. О., Баландюк О. В., Баландин О. С., Олейник Д. В.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Technique in investigating separate kinds of the crimes committed in the sphere of the Internet technologies

The article deals with the questions of a technique of crimes investigation connected with fraud by means of the Internet network and electronic payment systems.

Текст научной работы на тему «Методика расследования отдельных видов преступлений, совершаемых в сфере интернет-технологий»

ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ^ ПРЕСТУПНОСТИ ОРГАНАМИ ууу ВНУТРЕННИХ ДЕЛ

МЕТОДИКА РАССЛЕДОВАНИЯ ОТДЕЛЬНЫХ ВИДОВ ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ В СФЕРЕ ИНТЕРНЕТТЕХНОЛОГИЙ

TECHNIQUE IN INVESTIGATING SEPARATE KINDS OF THE CRIMES COMMITTED IN THE SPHERE OF THE INTERNET

TECHNOLOGIES

УДК 343

Р.О. БАЛАНДЮК

(Белгородский юридический институт МВД России) e-mail: [email protected];

О.В. БАЛАНДЮК

(Белгородский юридический институт МВД России) e-mail: [email protected];

О.С. БАЛАНДИН

(Белгородский юридический институт МВД России) e-mail: [email protected];

Д.В. ОЛЕЙНИК

(Белгородский юридический институт МВД России)

e-mail: [email protected]

R.O. BALANDYUK

(Belgorod Law Institute of the Ministry of Internal

Affairs of Russia);

O.V. BALANDYUK

(Belgorod Law Institute of the Ministry of Internal

Affairs of Russia);

O.s. balandin

(Belgorod Law Institute of the Ministry of Internal

Affairs of Russia)

d.v. OLEJNIK

(Belgorod Law Institute of the Ministry of Internal

Affairs of Russia)

Аннотация: в статье рассматриваются вопросы методики расследования преступлений, связанных с мошенничеством посредством сети Интернет и электронных платежных систем.

Ключевые слова: мошенничество, интернет, платежная система, банк, сайт.

Abstract: the article deals with the questions of a technique of crimes investigation connected with fraud by means of the Internet network and electronic payment systems.

Keywords: fraud, Internet, payment system, bank, site.

В последнее время в отношении жителей целого ряда регионов Российской Федерации, в том числе и Белгородской области, совершались мошеннические действия под предлогом получения выигрыша в лотерее, с использованием системы электронных платежей «Киви» и «Квик мани». Ввиду этого органом предварительного следствия указанного региона был возбужден ряд уголовных дел, которые в последующем были соединены в одно производство.

В рамках расследования указанного уголовного дела стало понятно, что речь идет о принципиально отличной схеме мошеннических действий от ранее изученных. Причем в данном случае злоумышленниками используется ряд известных приемов, вводящих в заблуждение потенциальных потерпевших, например, использование аналогов официальных страниц, индивидуальной символики некоторых крупных организаций. В том числе одной из причин, способствовавших успеху

69

2015'1

ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ

злоумышленников, стала популярность, простота в использовании и надежность услуги «виртуальный кошелек Киви банка», а также аналогичных платежных систем.

Для того чтобы потенциальный потерпевший попал в число участников «выгодной» акции, ему достаточно было пополнить баланс своего счета, либо просто воспользоваться услугами электронных платежных систем. После чего на сотовый телефон либо на электронный адрес приходит письмо с указанием на то, что «Вы выиграли престижный дорогостоящий автомобиль» и в этом же письме указана ссылка на якобы «официальный сайт» компании, которая предоставляет услуги по электронным переводам.

Использование смс дает современному мошеннику возможность, во-первых, донести необходимую информацию до потенциальной жертвы, во-вторых, обеспечить свою анонимность и безопасность, в-третьих, получить от жертвы деньги, не вступая с ней в непосредственный контакт, в-четвертых, жертва может находиться в любом уголке земного шара [1].

После того как потенциальный потерпевший проходил по присланной ему ссылке и посещал сайт, на нем его ожидала достаточно качественная имитация официальной страницы с условиями проведения акции и приятными многим гражданам нашей страны телефонными номерами с префиксом «8-(495)», что лишний раз способствует введению в заблуждение потенциального потерпевшего и придает, по мнению последнего, дополнительную уверенность в действительности происходящего.

Особенно это характерно для такой многонациональной страны, как Россия, где в каждом регионе наблюдается разная степень терпимости общества [2].

Хотя номера и являются по префиксу 8-(495) «прямыми московскими», они фактически виртуальны и подключение к ним осуществлялось через Интернет, что можно сделать из любого другого города, при помощи большого количества имеющихся в сети Интернет платных услуг, то есть, по факту, это просто цифры, при наборе которых при помощи заранее подключенной услуги переадресации звонящий переключается на нужный злоумышленникам абонентский номер.

В качестве примера приведенной выше информации имеет смысл предоставить наглядный пример - скриншот главной страницы такого сайта (иллюстрация 1) и стра-

ницы, на которой размещены условия акции (иллюстрация 2), при этом необходимо отметить, что сам сайт, в течение недели, как правило, самоустраняется или становится недоступным для посещения.

Для наглядности действий злоумышленников, наиболее четкого распределения этих действий на этапы и выделения этапов расследования и выполнения конкретных действий имеет смысл привести схематичные изображения.

При изучении материалов и проведении первоначальных следственных действий, направленных на установление лиц, на которых зарегистрированы номера телефонов, указанных в условиях, акции стало известно, что в этой части злоумышленники также максимально усложнили процедуру получения органом предварительного следствия нужной информации для раскрытия указанных преступлений и максимально быстрого установления лиц, их совершивших. Например, в ходе предварительного следствия разосланы запросы в различные организации, направленные на получение информации, способствующей раскрытию указанных преступлений. Так, по имеющейся информации номера стационарных и иных абонентских устройств, с которых злоумышленниками осуществлялись переговоры, принадлежат компании ООО «Манго», которая занимается предоставлением номерной емкости в аренду компаниям-агентам (т.е. МТС, Мегафон, Билайн, Теле2 и т.д.), что в свою очередь замедляет процесс получения информации органом предварительного следствия и не оставляет иных возможностей, кроме как рассылки запросов в указанные организации с просьбой предоставить информацию о лицах или организациях, на имена которых зарегистрированы абонентские номера, что, в свою очередь, занимает определенное количество времени и так или иначе сокращает срок предварительного следствия, установленный Уголовно-процессуальным кодексом РФ.

Также в подтверждение вышеприведенной информации, в рамках примера: установлено, что номер, с которого потерпевшим приходило смс-сообщение, зашифрован под абонентский номер (пример: 8-902-ххх-хх- хх), принадлежащий к номерной емкости Ростелеком - ЮГ, который передан в аренду компании ООО «Крафт Телеком» в г. Москва, которая, в свою очередь, передала в субаренду провайдеру «Йота - Поволжье» и т.д.

70

ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ

2015'1

Иллюстрация 1.

Иллюстрация 2

71

2015'1

ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ

Схема мошеннических действий

Г л

На сотовый телефон потерпевшего поступает зш£-сообщеене с информацией о выигрыше престижного автомобиля и предложением пройти по ссылке на сайт реально существующего балка, под предлогом наиболее точного научения условий акции л соблюдения условий

«безотъсностш

После попадания на сайт, полностью mam прутпш н пфн 11 иилытяш сайт <<Ванка Бнвн^, потенцаальный потерпевший научает условия акции и перезванивает по HOMqiy,

указанному иа саше

В ходе разговора по телефону потенциальному потерпевшему предлагается пополнить баланс своего «К'иви-кашелыса» на сумму', равную 80 000 рублей, т. е. «оплате труда водителям (который будет осуществлять перегон выигранного автомобиля или («страховой суыыни выигранных денежных средств (в случае отказа от автомобиля предлагается получить сумму в 4 000 000 рублей), тем самым продемонстрировав свое участие в акции и гарантируя себе, что в случае возникновения какого-либо недоверни участник сможет снять данные денежные средства. При этом злоумышленники поясняют, что эта сумма в любом случае останется на его счету, что вызывает у последнего доверие н участник акпни пополняет свой киви-кошелек обычно двумя путями.

Баланс киви-кошелька пополняется через терминал оплаты

II

Денежные средства переведены на счет киви-кошелька при помощи электронного платежа или перевода денежных средств путем безналичного расчета

После успешного пополнения счета, причем любым путем, иа абонентский номер или на адрес электронной почты потенциального потерпевшего приходит &шя-сообщение с оповещением о пополнении счета на внесенную нм сумму. Злоумышленник, находясь на постоянной связи с потенциальным потерпевшим, просит назвать последнего ряд ннфр, указанных в конце текста, так как эти цифры якобы имеют какое-то значение для акции. На самом же деле, первый ряд цифр, указанных в sms, является паролем от данного кавн-кошелька, а второй ряд цифр является паролем дли отключения sms-ашвещенни операций с данным кини-кошелысом.

II

rZ Л

С момента передача злоумышленникам указанных кодов денежные средства сразу же переводятся на различные счета в других банках разных субъектов РФ, причем смс-оповещенне уже отключено и потерпевший не подучает информации о движении но своему счёту киви-кошелька, а злоумышленник получает возможность беспрепятственного перевода денежных средств по своему' усмотрению.

V_______________________________________________________________________J

72

ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ

2015'1

Предлагаемый алгоритм действий следователя по данному виду мошенничеств, связанный с получением информации в банках

Проанализнровать имеющуюся на момент: возбуждения уголовного дели информацию. Установить счета, иа которые были переведены денежные средства злоумышленниками н ил принадлежность к конкретным банкам.

При получении информации от «Киви-Банка» либо при получении информации после сканирования страницы потерпевшего (раздела, где указываются платежи и переводы с данного кошелька), например, и строке истории переводов указан расчетный счет - 1234567В90 и его принадлежность е банку «Русский: стандарт», направляется запрос в устаноаленный банк с целью получении информации о владельце счета, на который переведены денежные средства,

полученные преступным путем:

При получении данных о владельце счета направить поручение па установление данного лила по месту регистрации.

1. Необходимо установить дату' и место заключение договора об оказании услуг между' банком и лицом, на которое зарегистрировав счет.

2. Так как б большинстве случаев счета в банках зарегистрированы на лиц, чьи паспорта были ранее утеряны, то в отделении баиЕа необходимо запросить информацию о сотруднике, заключавшем данный договор от л и 11я бажка._ При получении информации отработать это лило па причастность е совершению указанного преступления:

3. Запросить в службе безопасности данного банка записи с камер вцдеоваблюдення, расположенных в указанном отделении, во время заключения данного договора (в случае если с момента заключения указанного договора прошел срок не более одного месяца).

4. Запросить фотоизображение клиента банка, с которым заключен данный договор (при его наличии).

1. Запросить б банке, на счет которого были перечислены денежные средства. полученные преступным путем, детализацию счета, с указанием всех последних операций и точек снятия денежных средств

2. По полученной информации, установить места, где расположены ТОЧЕЖ ('HUiti и наличных ДбНЁЖНЫХ средня, направить запросы в указанные места (ими могут быть отдельно ставшие банкоматы, расположенные в ТРЦ, рынках, отделения банков и тщ.) с целью нзькдия видеозаписей с камер вядеов аблю дення, установленных непосредственно в банкоматах н на сутях подхода е указанным точкам).

I

1. При наличии видеозаписей и (или) фотоизображений, проанализировать полученную информацию, изготовить фото-ориентировку лиц. возможно причастных к совершению указанного преступления, заправить информацию по подразделениям УМЦД в ллншом регионе.

2. Имеющуюся ориентировку направить через УУР данного региона для проверка по имеющимся ИБД «Сова», «Портрете.

3. При наличии оперативно значимой информация составить дополнительный илаи следственных и иных процессуальных действий, направлен пых на принята е законного и обоснованного решения по уголовному делу'.

73

2015'1

ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ

Предлагаемый алгоритм действий по данному виду мошенничеств, связанный с получением информации при помощи сети Интернет

Проанализировать имеющуюся на шлевт возбуждения уголовного дела информацию касательно сайтов, на которых быпд размещена информация о выигрыше, по ссылки на которые потерпевший переходил в момент совершения мошеаническнх действий н сайты, указанные в rup-ггцтбтпштитгу пршдршттиу потерпевшему'-

' W .= „ с»™, _ _ „ 6ыл~^

потерпевшим, ныелн следуюшне држннне имена: www.stw-сятр info www.jpqni.nifo.

wunv-gst-oamp-iafo- На всех указанных сайтах были размещены условвя аюши и информация о выигрыше автомобиля БМВ-Хб, причем для каждого региона, как правило, ноюпкзуегся отдельный сайг..

V_____________________________________ ________________________________________У

л" "у

Далее, при помощи сети Интернет, используя сайт whoixnL, необходимо определить дату

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

регистрации н хостинг (место размещения) сайга, на котором была размещена информация о выигрыше.

В последующем:

I) при помощи указанного сайга становится известной информация, указанная в верхнем блоке, например «сайг зарегистрирован 1210.2013 года н доменное имя (например - «www.qst-twTnp info») присвоено ему компанией занимающейся регистрацией доменных имен (например, REG.ni).

При получении данной информации необходимо направить запрос в ООО «Регистратор доменных имен REGju» с целью получения информации о номере счета, по которому производилась оплата регистрации н присвоения доменного имени;

2) <-‘Хостинг (место расположения) данного сайта носит имя - galkah.ost.com, сервера (места хранения информации) которого могут быть расположены в различных местах, н том числе и за пределами Г

Соответственно при получении информации об организации, предоставившей хостинг данному сайту, необходимо направить запрос в данную организацию с целью получения информации о номере счета, по которому' производились оплата регистрации хоста н последующая оплата содержания его на атом хостинге 5 случае необходимости организовать взашдодеепвве с отделением «Интернешнл в этом регионе.

rz. л

При получении данных о владельце счета, направить поручение на устало влепи е данного лица по месту регистрации.

^ Направить запрос с целью4 оказания помощи в региональное отделение «Интерпола»-, для получения информации о месте размещения сервера (хоста) и лицах, пронзи един их оплату хоста за пределами Российской Федерации (например, в Бразилии)

74

ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ

2015'1

дату и окадаенн

на

место услуг которое

Также установить заключения договора об между' банком н лкцоы зарегистрирован счет.

Так как н большинстве случаев счета в банках зарегистрированы на лиц, чьи паспорта были ранее утеряны, то в отделении банка необходимо запросить нвформапню о сотруднике, заключавшем ттднпьш договор от лниа банка. При получении дзен он ннформицни отработать это пило иа причастность к совершению указанного преступления:

Запросить в службе безопасности данного байка записи с камер видеонабпюденпа, р асположен вжх в указанном отделении, во время заключения: данного договора.

Запросить фотоизображение клиента банка, с которым заключен дяндгый договор (при сто наличии).

При наличии видеозаписей и (или) фотоизображе

проанализировать полученную информацию. изготовить

ориентировку' на лиц. возможно причастных к совершению преступления, разослать по подразделениям УМВД в данном регионе.

Имеющуюся ориентировку направить через УУР данного региона, для проверки по имеющимся ИБД «Саван, «Портрет».

Таким образом, необходимо отметить, что достижение благоприятного результата расследования напрямую зависит от своевременности и четкого исполнения указанных пунктов. Как показывает практика, вероятность провести все необходимые процессуальные действия без превышения сроков предвари-

тельного следствия крайне мала. Срочность при проведении указанных мероприятий также обусловлена сроком хранения записей с камер видеонаблюдения, а как известно, этот срок в различных организациях может быть равен от одной недели и, как правило, до месяца, в редких случаях - до полутора или двух месяцев.

Литература

1. Ковтун Ю.А., Рудов Д.Н. Проблемные аспекты расследования мошенничеств, совершаемых с использованием мобильной связи // Проблемы правоохранительной деятельности и образования: сборник научных трудов докторантов, адъюнктов, аспирантов, соискателей. Выпуск 2. - Белгород: РИО Бел ЮИ МВД России, 2013. 62 с.

2. БельскийА.И., Уланский В.В. Предупреждение преступлений корыстной направленности в деятельности ОВД // Актуальные проблемы противодействия коррупции: материалы международной научно-практической конференции 14 октября 2010 г. - Белгород: ООНИ и РИД Бел ЮИ МВД России, 2010. С. 86-87.

References

1. Kovtun JuA, Rudov D.N. Problematic aspects of the investigation of fraud committed with using the mobile

communications // Problems of law-enforcement activity and education: the collection of research works of the graduates of the military academy. № 2. - Belgorod: RIO Bel LI MIA Russia, 2013. 62 p.

2. Beljsky A.I., Ulansky V.V. The crimes prevention of a mercenary orientation in the activity of DIA // Actual

problems of corrupting counteraction: the materials of the international scientific-practical conference on October, 14th, 2010. - Belgorod: ООМ and RID Bel LI MIA Russia, 2010. P. 86-87.

(Статья сдана в редакцию 28.01.2015)

75

i Надоели баннеры? Вы всегда можете отключить рекламу.