CC BY
228
ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ^ ПРЕСТУПНОСТИ ОРГАНАМИ ууу ВНУТРЕННИХ ДЕЛ
МЕТОДИКА РАССЛЕДОВАНИЯ ОТДЕЛЬНЫХ ВИДОВ ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ В СФЕРЕ ИНТЕРНЕТТЕХНОЛОГИЙ
TECHNIQUE IN INVESTIGATING SEPARATE KINDS OF THE CRIMES COMMITTED IN THE SPHERE OF THE INTERNET
TECHNOLOGIES
УДК 343
Р.О. БАЛАНДЮК
(Белгородский юридический институт МВД России) e-mail: [email protected];
О.В. БАЛАНДЮК
(Белгородский юридический институт МВД России) e-mail: [email protected];
О.С. БАЛАНДИН
(Белгородский юридический институт МВД России) e-mail: [email protected];
Д.В. ОЛЕЙНИК
(Белгородский юридический институт МВД России)
e-mail: [email protected]
R.O. BALANDYUK
(Belgorod Law Institute of the Ministry of Internal
Affairs of Russia);
O.V. BALANDYUK
(Belgorod Law Institute of the Ministry of Internal
Affairs of Russia);
O.s. balandin
(Belgorod Law Institute of the Ministry of Internal
Affairs of Russia)
d.v. OLEJNIK
(Belgorod Law Institute of the Ministry of Internal
Affairs of Russia)
Аннотация: в статье рассматриваются вопросы методики расследования преступлений, связанных с мошенничеством посредством сети Интернет и электронных платежных систем.
Ключевые слова: мошенничество, интернет, платежная система, банк, сайт.
Abstract: the article deals with the questions of a technique of crimes investigation connected with fraud by means of the Internet network and electronic payment systems.
Keywords: fraud, Internet, payment system, bank, site.
В последнее время в отношении жителей целого ряда регионов Российской Федерации, в том числе и Белгородской области, совершались мошеннические действия под предлогом получения выигрыша в лотерее, с использованием системы электронных платежей «Киви» и «Квик мани». Ввиду этого органом предварительного следствия указанного региона был возбужден ряд уголовных дел, которые в последующем были соединены в одно производство.
В рамках расследования указанного уголовного дела стало понятно, что речь идет о принципиально отличной схеме мошеннических действий от ранее изученных. Причем в данном случае злоумышленниками используется ряд известных приемов, вводящих в заблуждение потенциальных потерпевших, например, использование аналогов официальных страниц, индивидуальной символики некоторых крупных организаций. В том числе одной из причин, способствовавших успеху
69
2015'1
ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ
злоумышленников, стала популярность, простота в использовании и надежность услуги «виртуальный кошелек Киви банка», а также аналогичных платежных систем.
Для того чтобы потенциальный потерпевший попал в число участников «выгодной» акции, ему достаточно было пополнить баланс своего счета, либо просто воспользоваться услугами электронных платежных систем. После чего на сотовый телефон либо на электронный адрес приходит письмо с указанием на то, что «Вы выиграли престижный дорогостоящий автомобиль» и в этом же письме указана ссылка на якобы «официальный сайт» компании, которая предоставляет услуги по электронным переводам.
Использование смс дает современному мошеннику возможность, во-первых, донести необходимую информацию до потенциальной жертвы, во-вторых, обеспечить свою анонимность и безопасность, в-третьих, получить от жертвы деньги, не вступая с ней в непосредственный контакт, в-четвертых, жертва может находиться в любом уголке земного шара [1].
После того как потенциальный потерпевший проходил по присланной ему ссылке и посещал сайт, на нем его ожидала достаточно качественная имитация официальной страницы с условиями проведения акции и приятными многим гражданам нашей страны телефонными номерами с префиксом «8-(495)», что лишний раз способствует введению в заблуждение потенциального потерпевшего и придает, по мнению последнего, дополнительную уверенность в действительности происходящего.
Особенно это характерно для такой многонациональной страны, как Россия, где в каждом регионе наблюдается разная степень терпимости общества [2].
Хотя номера и являются по префиксу 8-(495) «прямыми московскими», они фактически виртуальны и подключение к ним осуществлялось через Интернет, что можно сделать из любого другого города, при помощи большого количества имеющихся в сети Интернет платных услуг, то есть, по факту, это просто цифры, при наборе которых при помощи заранее подключенной услуги переадресации звонящий переключается на нужный злоумышленникам абонентский номер.
В качестве примера приведенной выше информации имеет смысл предоставить наглядный пример - скриншот главной страницы такого сайта (иллюстрация 1) и стра-
ницы, на которой размещены условия акции (иллюстрация 2), при этом необходимо отметить, что сам сайт, в течение недели, как правило, самоустраняется или становится недоступным для посещения.
Для наглядности действий злоумышленников, наиболее четкого распределения этих действий на этапы и выделения этапов расследования и выполнения конкретных действий имеет смысл привести схематичные изображения.
При изучении материалов и проведении первоначальных следственных действий, направленных на установление лиц, на которых зарегистрированы номера телефонов, указанных в условиях, акции стало известно, что в этой части злоумышленники также максимально усложнили процедуру получения органом предварительного следствия нужной информации для раскрытия указанных преступлений и максимально быстрого установления лиц, их совершивших. Например, в ходе предварительного следствия разосланы запросы в различные организации, направленные на получение информации, способствующей раскрытию указанных преступлений. Так, по имеющейся информации номера стационарных и иных абонентских устройств, с которых злоумышленниками осуществлялись переговоры, принадлежат компании ООО «Манго», которая занимается предоставлением номерной емкости в аренду компаниям-агентам (т.е. МТС, Мегафон, Билайн, Теле2 и т.д.), что в свою очередь замедляет процесс получения информации органом предварительного следствия и не оставляет иных возможностей, кроме как рассылки запросов в указанные организации с просьбой предоставить информацию о лицах или организациях, на имена которых зарегистрированы абонентские номера, что, в свою очередь, занимает определенное количество времени и так или иначе сокращает срок предварительного следствия, установленный Уголовно-процессуальным кодексом РФ.
Также в подтверждение вышеприведенной информации, в рамках примера: установлено, что номер, с которого потерпевшим приходило смс-сообщение, зашифрован под абонентский номер (пример: 8-902-ххх-хх- хх), принадлежащий к номерной емкости Ростелеком - ЮГ, который передан в аренду компании ООО «Крафт Телеком» в г. Москва, которая, в свою очередь, передала в субаренду провайдеру «Йота - Поволжье» и т.д.
70
ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ
2015'1
Иллюстрация 1.
Иллюстрация 2
71
2015'1
ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ
Схема мошеннических действий
Г л
На сотовый телефон потерпевшего поступает зш£-сообщеене с информацией о выигрыше престижного автомобиля и предложением пройти по ссылке на сайт реально существующего балка, под предлогом наиболее точного научения условий акции л соблюдения условий
«безотъсностш
|Г
|Г
После попадания на сайт, полностью mam прутпш н пфн 11 иилытяш сайт <<Ванка Бнвн^, потенцаальный потерпевший научает условия акции и перезванивает по HOMqiy,
указанному иа саше
В ходе разговора по телефону потенциальному потерпевшему предлагается пополнить баланс своего «К'иви-кашелыса» на сумму', равную 80 000 рублей, т. е. «оплате труда водителям (который будет осуществлять перегон выигранного автомобиля или («страховой суыыни выигранных денежных средств (в случае отказа от автомобиля предлагается получить сумму в 4 000 000 рублей), тем самым продемонстрировав свое участие в акции и гарантируя себе, что в случае возникновения какого-либо недоверни участник сможет снять данные денежные средства. При этом злоумышленники поясняют, что эта сумма в любом случае останется на его счету, что вызывает у последнего доверие н участник акпни пополняет свой киви-кошелек обычно двумя путями.
Баланс киви-кошелька пополняется через терминал оплаты
II
Денежные средства переведены на счет киви-кошелька при помощи электронного платежа или перевода денежных средств путем безналичного расчета
После успешного пополнения счета, причем любым путем, иа абонентский номер или на адрес электронной почты потенциального потерпевшего приходит &шя-сообщение с оповещением о пополнении счета на внесенную нм сумму. Злоумышленник, находясь на постоянной связи с потенциальным потерпевшим, просит назвать последнего ряд ннфр, указанных в конце текста, так как эти цифры якобы имеют какое-то значение для акции. На самом же деле, первый ряд цифр, указанных в sms, является паролем от данного кавн-кошелька, а второй ряд цифр является паролем дли отключения sms-ашвещенни операций с данным кини-кошелысом.
II
rZ Л
С момента передача злоумышленникам указанных кодов денежные средства сразу же переводятся на различные счета в других банках разных субъектов РФ, причем смс-оповещенне уже отключено и потерпевший не подучает информации о движении но своему счёту киви-кошелька, а злоумышленник получает возможность беспрепятственного перевода денежных средств по своему' усмотрению.
V_______________________________________________________________________J
72
ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ
2015'1
Предлагаемый алгоритм действий следователя по данному виду мошенничеств, связанный с получением информации в банках
Проанализнровать имеющуюся на момент: возбуждения уголовного дели информацию. Установить счета, иа которые были переведены денежные средства злоумышленниками н ил принадлежность к конкретным банкам.
При получении информации от «Киви-Банка» либо при получении информации после сканирования страницы потерпевшего (раздела, где указываются платежи и переводы с данного кошелька), например, и строке истории переводов указан расчетный счет - 1234567В90 и его принадлежность е банку «Русский: стандарт», направляется запрос в устаноаленный банк с целью получении информации о владельце счета, на который переведены денежные средства,
полученные преступным путем:
|Г
При получении данных о владельце счета направить поручение па установление данного лила по месту регистрации.
1. Необходимо установить дату' и место заключение договора об оказании услуг между' банком и лицом, на которое зарегистрировав счет.
2. Так как б большинстве случаев счета в банках зарегистрированы на лиц, чьи паспорта были ранее утеряны, то в отделении баиЕа необходимо запросить информацию о сотруднике, заключавшем данный договор от л и 11я бажка._ При получении информации отработать это лило па причастность е совершению указанного преступления:
3. Запросить в службе безопасности данного банка записи с камер вцдеоваблюдення, расположенных в указанном отделении, во время заключения данного договора (в случае если с момента заключения указанного договора прошел срок не более одного месяца).
4. Запросить фотоизображение клиента банка, с которым заключен данный договор (при его наличии).
1. Запросить б банке, на счет которого были перечислены денежные средства. полученные преступным путем, детализацию счета, с указанием всех последних операций и точек снятия денежных средств
2. По полученной информации, установить места, где расположены ТОЧЕЖ ('HUiti и наличных ДбНЁЖНЫХ средня, направить запросы в указанные места (ими могут быть отдельно ставшие банкоматы, расположенные в ТРЦ, рынках, отделения банков и тщ.) с целью нзькдия видеозаписей с камер вядеов аблю дення, установленных непосредственно в банкоматах н на сутях подхода е указанным точкам).
I
1. При наличии видеозаписей и (или) фотоизображений, проанализировать полученную информацию, изготовить фото-ориентировку лиц. возможно причастных к совершению указанного преступления, заправить информацию по подразделениям УМЦД в ллншом регионе.
2. Имеющуюся ориентировку направить через УУР данного региона для проверка по имеющимся ИБД «Сова», «Портрете.
3. При наличии оперативно значимой информация составить дополнительный илаи следственных и иных процессуальных действий, направлен пых на принята е законного и обоснованного решения по уголовному делу'.
73
2015'1
ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ
Предлагаемый алгоритм действий по данному виду мошенничеств, связанный с получением информации при помощи сети Интернет
Проанализировать имеющуюся на шлевт возбуждения уголовного дела информацию касательно сайтов, на которых быпд размещена информация о выигрыше, по ссылки на которые потерпевший переходил в момент совершения мошеаническнх действий н сайты, указанные в rup-ггцтбтпштитгу пршдршттиу потерпевшему'-
' W .= „ с»™, _ _ „ 6ыл~^
потерпевшим, ныелн следуюшне држннне имена: www.stw-сятр info www.jpqni.nifo.
wunv-gst-oamp-iafo- На всех указанных сайтах были размещены условвя аюши и информация о выигрыше автомобиля БМВ-Хб, причем для каждого региона, как правило, ноюпкзуегся отдельный сайг..
V_____________________________________ ________________________________________У
л" "у
Далее, при помощи сети Интернет, используя сайт whoixnL, необходимо определить дату
регистрации н хостинг (место размещения) сайга, на котором была размещена информация о выигрыше.
В последующем:
I) при помощи указанного сайга становится известной информация, указанная в верхнем блоке, например «сайг зарегистрирован 1210.2013 года н доменное имя (например - «www.qst-twTnp info») присвоено ему компанией занимающейся регистрацией доменных имен (например, REG.ni).
При получении данной информации необходимо направить запрос в ООО «Регистратор доменных имен REGju» с целью получения информации о номере счета, по которому производилась оплата регистрации н присвоения доменного имени;
2) <-‘Хостинг (место расположения) данного сайта носит имя - galkah.ost.com, сервера (места хранения информации) которого могут быть расположены в различных местах, н том числе и за пределами Г
Соответственно при получении информации об организации, предоставившей хостинг данному сайту, необходимо направить запрос в данную организацию с целью получения информации о номере счета, по которому' производились оплата регистрации хоста н последующая оплата содержания его на атом хостинге 5 случае необходимости организовать взашдодеепвве с отделением «Интернешнл в этом регионе.
rz. л
При получении данных о владельце счета, направить поручение на устало влепи е данного лица по месту регистрации.
^ Направить запрос с целью4 оказания помощи в региональное отделение «Интерпола»-, для получения информации о месте размещения сервера (хоста) и лицах, пронзи един их оплату хоста за пределами Российской Федерации (например, в Бразилии)
74
ТЕОРЕТИЧЕСКИЕ И ПРИКЛАДНЫЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ ПРЕСТУПНОСТИ ОРГАНАМИ ВНУТРЕННИХ ДЕЛ
2015'1
дату и окадаенн
на
место услуг которое
Также установить заключения договора об между' банком н лкцоы зарегистрирован счет.
Так как н большинстве случаев счета в банках зарегистрированы на лиц, чьи паспорта были ранее утеряны, то в отделении банка необходимо запросить нвформапню о сотруднике, заключавшем ттднпьш договор от лниа банка. При получении дзен он ннформицни отработать это пило иа причастность к совершению указанного преступления:
Запросить в службе безопасности данного байка записи с камер видеонабпюденпа, р асположен вжх в указанном отделении, во время заключения: данного договора.
Запросить фотоизображение клиента банка, с которым заключен дяндгый договор (при сто наличии).
При наличии видеозаписей и (или) фотоизображе
проанализировать полученную информацию. изготовить
ориентировку' на лиц. возможно причастных к совершению преступления, разослать по подразделениям УМВД в данном регионе.
Имеющуюся ориентировку направить через УУР данного региона, для проверки по имеющимся ИБД «Саван, «Портрет».
Таким образом, необходимо отметить, что достижение благоприятного результата расследования напрямую зависит от своевременности и четкого исполнения указанных пунктов. Как показывает практика, вероятность провести все необходимые процессуальные действия без превышения сроков предвари-
тельного следствия крайне мала. Срочность при проведении указанных мероприятий также обусловлена сроком хранения записей с камер видеонаблюдения, а как известно, этот срок в различных организациях может быть равен от одной недели и, как правило, до месяца, в редких случаях - до полутора или двух месяцев.
Литература
1. Ковтун Ю.А., Рудов Д.Н. Проблемные аспекты расследования мошенничеств, совершаемых с использованием мобильной связи // Проблемы правоохранительной деятельности и образования: сборник научных трудов докторантов, адъюнктов, аспирантов, соискателей. Выпуск 2. - Белгород: РИО Бел ЮИ МВД России, 2013. 62 с.
2. БельскийА.И., Уланский В.В. Предупреждение преступлений корыстной направленности в деятельности ОВД // Актуальные проблемы противодействия коррупции: материалы международной научно-практической конференции 14 октября 2010 г. - Белгород: ООНИ и РИД Бел ЮИ МВД России, 2010. С. 86-87.
References
1. Kovtun JuA, Rudov D.N. Problematic aspects of the investigation of fraud committed with using the mobile
communications // Problems of law-enforcement activity and education: the collection of research works of the graduates of the military academy. № 2. - Belgorod: RIO Bel LI MIA Russia, 2013. 62 p.
2. Beljsky A.I., Ulansky V.V. The crimes prevention of a mercenary orientation in the activity of DIA // Actual
problems of corrupting counteraction: the materials of the international scientific-practical conference on October, 14th, 2010. - Belgorod: ООМ and RID Bel LI MIA Russia, 2010. P. 86-87.
(Статья сдана в редакцию 28.01.2015)
75
