Уголовное право
Научная статья УДК 343
Мошенничество в области интернет-банкинга
Владимир Петрович Шумилин
Орловский юридический институт МВД России имени В. В. Лукьянова», Орел, Россия
АННОТАЦИЯ. Актуальность. В настоящее время сфера электронного банкинга приобрела темы активного развития, что обусловлено развитием общедоступности всемирной сети Интернет, возможностью совершения операций материального характера в домашних условиях, а также заменой многих действий человека электронными услугами, что в свою очередь является очень удобным решением в ритме жизни субъекта общественной жизнедеятельности.
Объектом исследования выступает совокупность общественных отношений, складывающихся между лицами, совершающими мошеннические действия в сфере интернет-банкинга, и клиентами в процессе совершения электронных операций в вышеуказанной сфере. Отмечено, что общественные отношения складываются также между государством в лице уполномоченных на то органов и правонарушителями в ходе пресечения, предупреждения совершения последними преступлений и правонарушений изобличения виновных лиц и привлечения к соответствующей ответственности.
Предметом исследования являются научные труды и исследования как отечественных, так и зарубежных специалистов в области интернет-банкинга, исторические исследования относительно мошеннических действий в исследуемой сфере.
Цель исследования заключается в комплексном анализе детерминант, наличие которых порождает и развивает преступность в сфере интернет-банкинга, исследовании технологий и систем, наилучшим образом защищающих от потери персональных данных и денежных средств.
Выводы. Выявлены и рассмотрены основные причины, порождающие и способствующие существованию и развитию интернет-мошенничества. Рассмотрены основополагающие меры, направленные на обеспечение защиты персональных данных и денежных средств клиентов. Выработаны первоначальные действия пользователя после совершения в отношении него преступного посягательства или административного правонарушения.
КЛЮЧЕВЫЕ СЛОВА: мошенничество, интернет-банкинг, Интернет, дистанционное банковское обслуживание
ДЛЯ ЦИТИРОВАНИЯ: Шумилин В. П. Мошенничество в области интернет-банкинга // Научный портал МВД России. 2023. № 3 (63). С. 75-80.
Criminal Law
Original article
Internet banking fraud
Vladimir P. Shumilin
Lukyanov Orel Law Institute of the Ministry of the Interior of Russia, Orel, Russia [email protected]
ABSTRACT. The relevance of the study lies in the fact that at present the field of electronic banking has acquired topics of active development, which is due to the development of the general availability of the worldwide Internet network, the possibility of performing material transactions at home, as well as the replacement of many human actions with electronic services, which, in turn, turn, is a very convenient solution in the rhythm of the life of the subject of social life.
The object of the study is the totality of social relations that develop between persons committing fraudulent actions in the field of Internet banking and customers in the process of performing electronic transactions in the above area. It is worth saying that social relations are also formed between the state, represented by authorized bodies, and offenders in the course of suppression, prevention of the commission of crimes and offenses by the latter, exposing the perpetrators and bringing them to justice.
© Шумилин В. П., 2023
The subject of the study are scientific works and studies, both domestic and foreign experts in the field of Internet banking, historical research on fraudulent activities in the field under study.
The purpose of the study is to comprehensively analyze the determinants, the presence of which generates and develops crime in the field of Internet banking, the study of technologies and systems that best protect against the loss of personal data and money.
Conclusions. The main reasons that generate and contribute to the existence and development of Internet fraud are identified and considered. The fundamental measures aimed at ensuring the protection of personal data and customer funds are considered. The initial actions of the user after the commission of a criminal offense or an administrative offense against him have been developed.
KEYWORDS: fraud, Internet banking, Internet, remote banking
FOR CITATION: Shumilin V. P. Internet banking fraud // Scientific portal of the Russia Ministry of the Interior. 2023. № 3 (63). P. 75-80 (In Russ.).
Прежде чем перейти к исследованию заявленной темы, необходимо отметить, что под мошенничеством в сети Интернет понимают совокупность определенных преступлений, характеризующихся использованием технологических возможностей всей компьютерной системы (при условии, что она подключена к информационно-телекоммуникационной системе Интернет), совершенных путем обмана человека или его персонального компьютера, а также сопровождающихся исключительно корыстной целью [1].
Интернет-банкингом же следует признавать технологии дистанционного банковского обслуживания, а также доступ к счетам и операциям (по ним), предоставляющийся в любое время и с любого компьютера, имеющего доступ в Интернет.
В свою очередь, все существующие причины, порождающие совершение исследуемых преступлений, в юридической науке принято делить на две группы.
1. Субъективные причины - предполагающие, что участник таких общественных отношений не должным образом понимает природу и сущность интернет-банкинга, а также средства по защите вышеуказанной сферы (неосведомленность участников).
2. Объективные причины - непосредственно связанные с применением специальных программных технических средств, направленных на обеспечение должным образом функционирования и защиту исследуемой сферы правоотношений [2].
Несмотря на то обстоятельство, что предупредительные меры осуществляются по всем направлениям сферы интернет-банкинга, а во всех документах (договорах, информационно-телекоммуникационной сети Интернет, освещенность в СМИ) содержится подробный алгоритм действий по пользованию различными процедурами, участники правоотношений недостаточно хорошо понимают возможные угрозы потери де-
нежных средств, а также не знают о действиях после случившегося [1].
Помимо этого, одной из причин, по которым противоправные действия преступников облегчаются и имеют место быть, является использование клиентами нелицензионного программного обеспечения, которое, по их мнению, никаким образом не влияет на степень защищенности, а только лишь нарушает авторские права [3]. Лицензионное программное обеспечение предусматривает возможность регулярного обновления баз данных антивирусов, что требуют условия настоящего времени, в то время как сторонние, не подлежащие государственному регулированию, программы, работают в одном и том же режиме, так как не имеют возможности обновлений.
К следующим причинам следует отнести использование не отвечающих требованиям безопасности уровней защиты дистанционного банковского обслуживания (далее - ДБО). Стоит отметить, ч то совершаемые операции между своими счетами, когда сумма предопределена и лицо известно, требуют меньшего уровня безопасности, чем операции в отношении третьих лиц с заранее неизвестной суммой. В тех случаях, когда программным обеспечением предусмотрена возможность совершения операции по отношению к третьим лицам и с неограниченной суммой денежных средств, необходимы криптографические способы и средства защиты на ПК пользователя, а также одноразовые пароли, что в конечном счете обеспечит на хорошем уровне защиту операций и данных клиентов [4].
В практике обеспечения защиты встречаются и случаи технологического характера, обусловленные непрофессионализмом разработчиков систем ДБО. Так, например, при использовании иЭВ-токена вирус отправляет соответствующим образом подписанное недействительное платежное поручение в банк. По своей природе это можно отнести к технологическому пробелу. Это характерно для случаев, когда между микро-
процессором, обеспечивающим шифрование, и процессором компьютера, улавливающим сигнал, существует незащищенный канал. Вышеуказанное может предотвратить только специально обученное криптографии лицо, так как обычные криптографические библиотеки не смогут это обеспечить по причине неверных алгоритмов самих библиотек [5].
Еще одной из причин, порождающих преступность в исследуемой сфере, является использование средств криптографии, несертифи-цированных в установленном законом порядке, что, в свою очередь, говорит об отсутствии правового регулирования отношений информационного характера. Как показывает практика, случаи, когда взламывается сама криптография, встречаются очень редко, а кражи денежных средств происходят при неправильной процедуре производства операций с собственным ключом. Таким образом, при судебном разбирательстве внимание суда в первую очередь будет обращено на законность использования криптографических средств (сертифицированы ли они в установленном порядке) [6].
Недостаточную правовую основу общественных отношений, складывающихся между банком и клиентом, также следует отнести к одной из причин, порождающих мошенничество в сфере интернет-банкинга. Правонарушитель, должным образом знающий процедуру использования электронной подписи, может спокойно найти пробелы и противоречия в договорах и регламенте, после чего, пользуясь дистанционной удаленностью, произвести соответствующую поддельную транзакцию, затем отказаться от нее, принеся исковое заявление в суд. В таких случаях основной задачей банка является доказательство правомерности своих действий, то есть установить обратное.
Чаще всего банк не несет никакой ответственности по договору перед своими клиентами, так как утечка информации, как правило, происходит по вине самого клиента. Но, несмотря на это, даже в случаях, когда отсутствует вина банка, он идет навстречу и помогает разобраться в сложившейся конфликтной ситуации и вернуть денежные средства.
Стоит сказать, что любой существующий в мире банк в настоящее время должен соблюдать требования, предъявляемые к обеспечению защиты информации, содержащиеся в следующих нормативных документах: Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональ-
ных данных»1; Федеральном законе от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем»2; разработанном стандарте международного характера по пользованию платежной системой VISA; Рекомендациях Центрального Банка Российской Федерации от 25 января 2010 г. № 33-00-18/31833 «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга»4.
Рассмотрим основные виды правонарушений, допускаемых в сфере интернет-банкинга. К ним следует отнести:
1) кражу денежных средств с использованием похищенных данных клиентов;
2) использование специального программного обеспечения, позволяющего создать идентичную пластиковую карту на основе украденных персональных данных клиента [6].
В условиях периода, когда ускоренными темпами развиваются технологии, кража персональных данных направлена не только на хищения, совершаемые с банковских карт, но и на управление счетами клиента банка. Одним из самых простых способов кражи денежных средств является утраченный носитель с персональными данными; иногда правонарушителями используются специальные программы, а в редких случаях удается получить доступ к компьютеру на расстоянии, когда кража денежных средств производится на законной основе с надлежащими персональными данными [7].
Отметим, что для мошенничества, существующего в настоящее время, характерны такие признаки, как высокая технологичность, организованность, масштабность, групповая устойчивость, узкая специализация и профессионализм участников. Работе группы лиц свойственно распределение ролей на каждом этапе преступного
1 См.: О персональных данных : Федер. закон от 27 июля 2006 г. № 152-ФЗ : ред. от 31 дек. 2017 г. // Собр. законодательства Рос. Федерации. 2006. № 31, ст. 3451.
2 См.: О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма : Федер. закон от 7 авг. 2001 г. № 115-ФЗ : ред. от 18 марта 2019 г. // Собр. законодательства Рос. Федерации. 2001. № 33, ст. 3418.
3 См.: Методические рекомендации о подходах к управлению кредитными организациями риском легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма : утв. Банком России 21 июля 2017 г. № 18-МР // СПС КонсультантПлюс.
4 См.: Исаева Л. М. Правовые основы информационной безопасности : учеб.-метод. материалы. М. : Московский институт экономики, менеджмента и права, 2013. - 40 с.
деяния, а также территориальная зависимость. Бывают ситуации, когда ни одна из действующих групп ничем не связана с другими. Так, например, одна группа сбывает вредоносное программное обеспечение, другая - разрабатывает сеть, на основе которой распространяются данные, а третья - придает украденным данным товарный вид (систематизирует данные) [8].
Теперь целесообразно выделить основополагающие этапы операции, с помощью которой правонарушителями похищаются денежные средства:
создание специальных «ловушек», с помощью которых собираются данные;
создание специальных программ, при использовании которых осуществляются Ddos-атаки;
внедрение в сеть таких программ; координация действий сил и средств проводимой операции;
непосредственное проведение; уничтожение следов, оставленных в ходе проведения операции.
Следует отметить, что у правонарушителей имеется и специфическая тактика, при помощи которой они получают данные, присущие банковским картам. Особенности такой тактики заключаются в следующем:
использование специальных программ, при помощи которых происходит процесс отслеживания данных предполагаемых потерпевших;
использование специализированных программ в банкоматах;
использование накладок на клавиатуру банкомата и на место, куда вставляется банковская карта;
похищение самих карт либо их данных; изготовление заведомо подложных банковских карт;
хищение персональных данных для дальнейшего использования в целях создания ложных проектов зарплатного характера [6].
А. Н. Лепёхин, занимаясь долгое время расследованием мошенничеств в интернет-сфере, опираясь на различные источники, выделяет основные способы совершения этого преступления.
1. Письма из Нигерии. Сама по себе природа названия данного способа обусловлена тем, что преступники, которые впервые начали совершать преступления таким способом, были уроженцами этой страны. Сущность указанного нами способа заключается в том, что один человек, чья страна, как правило, находится на стадии
развития, предлагает другому, живущему уже в развитой стране, вывезти на якобы законных основаниях денежные средства. В случае согласия он начинает осуществлять вымогательство денежных сумм в систематически нарастающем порядке (пошлина, дача взятки уполномоченному лицу и т. п.).
2. Фишинговые операции. Говоря простым языком, - это кража персональных данных пользователя. Специфическая особенность названного способа заключается в том, что правонарушителями осуществляется кража не непосредственно денежных средств, а каких-либо паролей, логинов и иных данных персонального характера, уже при помощи которых могут быть похищены финансы. Как правило, это происходит посредством создания идентичного официальному сайта, на который по неосведомленности заходит пользователь и вводит свои данные, которые заполучают преступники. При попадании на «подменный» сайт ничего не подразумевающий пользователь вводит свои логин и пароль в предусмотренные для этого поля, после чего мошенники получают доступ к конфиденциальной информации пользователя и соответственно к его счетам. Этот способ также широко распространен для кражи логинов и паролей от аккаун-тов страниц в социальных сетях, аккаунтов электронной почты и т. д.
3. Фонд помощи больным людям или потерпевшим от стихийного бедствия. По нашему мнению, этот способ - наиболее безнравственный, так как спекуляция производится на основе горя. Как правило, посредством Интернета создается благотворительный фонд с реквизитами для материальной помощи, в подтверждение предоставляются фотографии, удостоверяющие наличие трагедии в объективной действительности.
4. Схема заработка в Интернете. Стоит отметить, что указанный способ относится к наиболее актуальным в настоящее время. Его суть заключается в том, что в различных социальных сетях, всплывающих рекламах описывается конкретный человек, который в раннем возрасте достиг высоких успехов в бизнесе, и предлагается купить схему заработка, чтобы как можно быстрее начать строить свой бизнес. Полученные в итоге схемы представляют собой описание построения бизнеса по схеме, в которую и был втянут пользователь [9].
Таким образом, становится очевидно, что компьютеризация повлекла за собой изменения в структуре преступности, предоставив мошенникам возможность применения новых способов
преступлений. Конечно, перечисленные выше способы интернет-мошенничеств не являются исчерпывающими. Это обусловлено в том числе постоянным совершенствованием приемов совершения преступлений посредством Интернета, что предопределяет необходимость дальнейшего изучения способов мошенничества.
Исходя из этого отметим, что одной из основополагающих задач, к достижению которых должно стремиться государство, является повышение уровня знаний клиентов относительно использования сферы интернет-банкинга, а также сотрудников банка при осуществлении продаж средств ДБО. Применительно к пользователям это может выражаться в проведении лекционных занятий, размещении в отделениях банка разъяснительных материалов относительно процедуры проведения операций, алгоритма действий
при хищении денежных средств. Что касается сотрудников, обеспечивающих защищенность денежных средств и эффективность проведения операций, то у них состояние осведомленности достигается путем проведения систематических тренингов, а также создания работодателем условий, повышающих их заинтересованность в работе. Со стороны банков необходимо регулярно и настойчиво проводить рекомендации относительно использования только лицензионного программного обеспечения, надлежащего обращения с персональными данными, а также применения мер защиты.
Перечисленные нами выше требования, хотя и относятся преимущественно к банкам и имеют больше технологический характер, все равно являются очень эффективными средствами защиты исследуемой сферы отношений.
СПИСОК ИСТОЧНИКОВ
1. Багаутдинов Ф. Н., Хафизова Л. С. Финансовое мошенничество (уголовно-правовой и криминологический аспекты противодействия). - М. : Юрлитинформ, 2015. -280 с.
2. Безопасность интернет-банкинга. URL: http://1webcent.ru/bezopasnost-intemet-bankinga (дата обращения : 07.04.2023).
3. Простосердов М. А. Вымогательство, совершенное в сети Интернет // Библиотека криминалиста : научный журнал. 2013. № 6. С. 150-152.
4. Комаров А. А. Криминологические аспекты мошенничества в глобальной сети Интернет : автореф. дис. ... канд. юрид. наук. - Саратов, 2016. - 36 с.
5. Тропина Т. Л. Компьютерное мошенничество: вопросы квалификации и законодательной техники. URL : http://www.connect.ru/article.asp?id=7004 (дата обращения : 05.05.2019).
6. Никитина И. А. Финансовое мошенничество в сети Интернет // Вестник Томского государственного университета. 2014. № 337. С. 122-124.
7. Михайленко И. А. К вопросу о способах мошенничества в сети Интернет // Сибирские уголовно-процессуальные и криминалистические чтения. 2016. № 5 (13). С. 98-104. URL : https://cyberleninka.ru/article/n/k-voprosu-o-sposobah-moshennichestva-v-seti-internet (дата обращения : 03.05.2019).
8. Малахов А. С. Некоторые особенности раскрытия и расследования мошенничества в сети Интернет // Актуальные проблемы гуманитарных и естественных наук. 2013. № 9. С. 187-190.
9. Лепёхин А. Н. Расследование преступлений против информационной безопасности: теоретико-правовые и прикладные аспекты : монография. - Минск, 2014.
REFERENCES
1. Bagautdinov F. N., Khafizova L. S. Finansovoe moshennichestvo (ugolovno-pravovoj i kriminologicheskij aspekty protivodejstviya) (Financial fraud (criminal and criminological aspects of counteraction)), Moscow :Yurlitinform, 2015, 280 p.
2. Bezopasnost' internet-bankinga (Internet banking security), available at: http://1webcent.ru/bezopasnost-intemet-bankinga (April 7, 2023).
3. Prostoserdov M. A. Biblioteka kriminalista : nauchnyj zhurnal (Forensic Library: Science Magazine), 2013, No. 6, pp. 150-152.
4. Komarov A. A. Kriminologicheskie aspekty moshennichestva v global'noj seti Internet : avtoref. dis. ... kand. yurid. nauk (Criminological aspects of fraud in the global Internet: Extended abstract of candidate's thesis), Saratov, 2016, 36 p.
5. Tropina T. L. Komp'yuternoe moshennichestvo: voprosy kvalifikatsii i zakonodatel'noj tekhniki (Computer Fraud: Questions of Qualification and Legislative Techniques), available at: http://www.connect.ru/article. asp?id=7004 (May 5, 2019).
6. Nikitina I. A. Vestnik Tomskogo gosudarstvennogo universiteta (Bulletin of the Tomsk State University), 2014, No. 337, pp. 122-124.
7. Mikhajlenko I. A. Sibirskie ugolovno-protsessual'nye i kriminalisticheskie chteniya (Siberian Criminal Procedure and Forensic Readings), 2016, No. 5 (13), pp. 98-104, available at: https://cyberleninka.ru/article/n/k-voprosu-o-sposobah-moshennichestva-v-seti-internet (May 5, 2019).
8. Malakhov A. S. Aktual'nye problemy gumanitarnykh i estestvennykh nauk (Actual problems of the humanities and natural sciences), 2013, No. 9, pp. 187-190.
9. Lepyokhin A. N. Rassledovanie prestuplenij protiv informatsionnoj bezopasnosti: teoretiko-pravovye i prikladnye aspekty : monografiya (Investigation of crimes against information security: theoretical, legal and applied aspects), Monograph, Minsk, 2014.
ИНФОРМАЦИЯ ОБ АВТОРЕ
В. П. Шумилин - кандидат педагогических наук, доцент кафедры информационных технологий в деятельности органов внутренних дел федерального государственного казенного образовательного учреждения высшего образования «Орловский юридический институт Министерства внутренних дел Российской Федерации имени В. В. Лукьянова» (Российская Федерация, 302027, г. Орел, ул. Игнатова, д. 2).
№ 3 (63) 20 23
INFORMATION ABOUT THE AUTHOR
V. P. Shumilin - Candidate of Pedagogical Sciences, Associate Professor of the Department of Information Technologies in the Activities of the Department of Internal Affairs of the Federal State Public Educational Establishment of Higher Training «Orel Law Institute of the Ministry of the Interior of the Russian Federation named after V. V Lukyanov» (Ignatov str., 2, Orel, 302027, Russian Federation).
Рукопись поступила в редакцию 25.04.2023; одобрена после рецензирования 15.05.2023; принята к публикации 10.08.2023.
The article was submitted 25.04.2023; approved after reviewing 15.05.2023; accepted for publication 10.08.2023.