CC BY
32
S.V. VASYUKOV
CRIMINOLOGICAL FEATURES OF CRIMES IN THE AREA OF NON-CASH PAYMENTS USING CREDIT CARDS AND THE ISSUES OF THEIR PREVENTION
УДК 343.85 ББК 67.518.1 В20
Аннотация: в статье рассмотрены криминологические особенности преступлений, совершаемых в сфере проведения безналичных расчетов, с учетом их современного состояния
Ключевые слова: преступление, безналичный расчет, хозяйствующий субъект банковские карты, мошенничество, цифровая подпись, предупреждение, информация, электронные платежные системы.
СЕРГЕЙ
ВИКТОРОВИЧ
ВАСЮКОВ*
НЕКОТОРЫЕ КРИМИНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ В СФЕРЕ ПРОВЕДЕНИЯ БЕЗНАЛИЧНЫХ РАСЧЕТОВ ПРОИЗВОДИМЫХ С ИСПОЛЬЗОВАНИЕМ БАНКОВСКИХ КАРТ, И ПРОБЛЕМЫ ИХ ПРЕДУПРЕЖДЕНИЯ
Annotation: the article identifies criminological characteristics of crimes committed in the area of noncash payments, gives their current state.
Key words: crime, non-cash payment, economic entity, bank card, fraud, digital signature, warning, information, electronic payment systems.
Интеграция Российской Федерации в международное экономическое пространство привела к заимствованию из зарубежной системы множества прогрессивных рыночных инструментов хозяйственного оборота, в частности расчетов с использованием банковских карт. Организация таких расчетов предпочтительнее осуществления платежей наличными деньгами, поскольку достигается значительная экономия на издержках обращения. В итоге большинство россиян пользуются в основном дебетовыми карточками, лимитированными размерами перечисленной заработной платы, причем как в качестве платежного средства, так и для получения наличных в банкоматах.
За последние годы платежная индустрия России добилась впечатляющих результатов. На российском рынке электронных платежей заложена основа для дальнейшего динамичного развития, что имеет большое значение для России. Несмотря на стабильный рост объемов электронных платежей, который сопутствует общему развитию российской экономики, сохраняется и целый ряд проблем, таких как ограниченный опыт обращения к банковским услугам у значительной части населения, внушительный объем «серого» рынка и общая ориентация экономики на использование наличных денежных средств. Как показывает практика, электронные системы платежей способствуют стимулированию потребительских расходов.
В связи с развитием в последние годы рыночных отношений, резким увеличением количества банковских учреждений и предприятий различных форм собственности, расширением объемов финансовых операций, в том числе расчетов с использованием банковских карт, значительно увеличилось и число преступлений в сфере экономики.
* Соискатель
(Московскийгосударственныйлингвистическийуниверситет). E-mail: editor62@vandex.ru.
Криминология и профилактика преступлений
Криминология и профилактика преступлений
Из 276 435 преступлений экономическойна-правленности 58 154 (более 21 %) составили мошенничества1, в том числе с использованием банковских карт. Специалисты отмечают, что наибольшую общественную опасность представляют не сами экономические преступления, а переход экономической преступности-в новое качество, обусловливающее криминализацию экономическойсистемы. Такое криминальное экономическое поведение субъектов хозяйствования становится условием их успешного функционирования.
Преступления, совершаемые в сфере проведения безналичных расчетов с использованием банковских карт, относятся к качественно новому виду корыстной преступности в банковской сфере, которая непосредственно связана с модернизацией экономических отношений в обществе. В связи с этим изучаемая группа преступлений, получивших в статистических материалах название «преступления экономической направленности», может посягать как на собственность и другие экономические интересы государства, отдельных групп граждан (потребителей, партнеров, конкурентов), так и на порядок управления экономическойдеятель-ностью в целях извлечения наживы.
С 29 сентября 2011 г. вступил в силу Федеральный Закон от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе», предусматривающий постепенный переход всех участников хозяйственных отношений для обслуживания в электронные системы платежей, что, по прогнозам специалистов, вызовет новый всплеск преступлений в указанной сфере экономики.
Электронные платежные системы и платежные терминалы стали привычным атрибутом повседневной жизни россиян. Бурный рост этого рынка услуг в 2000-е годы привел к тому, что, по данным Национальной ассоциации участников электронной торговли, оборот платежных терминалов в 2009 г. составил 630 млрд руб., количество установленных платежных терминалов перевалило за 350 тыс., а количество совершенных транзакций - за 5 млрд. Наиболее крупные и устойчивые платежные сети в России - компания ОСМП (розничный бренд QIWI), ОАО «Киберплат», группа е-рой и «Евросеть». В совокупности они удерживают более 85 % рынка2.
В последние годы этому бизнесу уделяют пристальное внимание как банки, стремящиеся активно развивать платежные сервисы для физических лиц, так и регуляторы рынка финан-
совых услуг. До недавнего времени эта сфера финансовых услуг не была подвержена жесткому регулированию со стороны государства, однако картина существенно поменялась со вступлением в силу с 1 апреля 2010 г. Федерального закона «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами».
Многочисленные случаи мошенничества существенно подрывают доверие к системам электронных платежей. В связи с этим вступивший в силу Закон устанавливает требования к участникам электронных платежных систем, к формам и качеству оказания услуг, выполнение которых позволит в какой-то степени снизить риск мошенничества и повысить доверие к системам электронных платежей. Вместе с тем сервисы электронных платежей постоянно развиваются, предлагая все новые и новые виды услуг. Если в начале 2000-х годов основная часть платежей приходилась на оплату услуг операторов связи и Интернет, то теперь лидеры рынка предлагают широкий спектр услуг - от традиционной оплаты услуг сотовых операторов, интернет-провайдеров, коммерческого телевидения, 1Р-телефонии до платежей в системах электронных денег, таких как WebMoney, РауРа1,Яндекс. Деньги, платежей по банковским кредитам, совершения денежных переводов через системы денежных переводов, оплаты услуг ЖКХ, штрафов ГИБДД и техосмотра и др. С расширением спектра предлагаемых услуг, со сращиванием традиционных сервисов платежных систем с банковскими услугами, с увеличением сумм, проходящих через платежные системы, встал вопрос контроля за рисками при проведении подобных операций и обеспечением криминологической безопасности держателей банковских карт.
В зависимости от условий, способствующих совершению рассматриваемых общественно опасных деяний в сфере проведения безналичных расчетов, производимых с использованием банковских карт, можно выделить две группы преступлений: 1) обусловленных технологическими рисками, связанными непосредственно со слабостями и уязвимостями используемых информационных систем и технологий; 2) имеющих своей причиной недостатки контрольной среды, обеспечивающей достоверность, надежность и корректность платежных операций.
Любая система электронных платежей представляет собой совокупность вычислительных комплексов - компьютеров, серверов, взаимодействующих посредством приложений и про-
токолов, связанных между собой через сети связи, нередко общедоступные, например Интернет. Любой из компонентов системы электронных платежей потенциально имеет уязвимости, вызванные как ошибками в настройке систем, неумением или нежеланием использовать более безопасные технологии и протоколы, так и ошибками в реализации механизмов защиты. В результате мошенники могут использовать эти «дыры» для получения контроля над объектами систем электронных платежей. Основными объектами «интереса» мошенников становятся платежные терминалы, серверы участников платежных систем - операторов и агентов, шлюзы в смежные платежные системы -банковские, системы электронных денег, денежных переводов3 .
За первое полугодие 2011 г. потери от мошенничества с банковскими картами выросли почти на 70 % по сравнению с аналогичным периодом прошлого года. С января по июнь 2011 г. злоумышленники похитили с банковских карт россиян 1,053 млрд руб.
Значительная доля мошеннических трансак -ций (58 %) происходит через Р08-терминалы, на втором месте - банкоматы (40 %), на третьем - электронная коммерция (2 %). Вместе с тем объем потерь через электронную коммерцию увеличивается: банки все активнее начинают заниматься интернет-эквайрингом. Если рассматривать среднюю сумму одной трансакции, то наиболее высока она при мошеннических операциях, проводимых через банкоматы, - 239 долл. по итогам 2010 г. Средний чек при электронной коммерции составлял 201 долл., а через Р08-терминалы в торговых сетях - 147 долл.4
По данным АРЧЕ (Ассоциации российских членов Бигорау), большинство случаев мошенничества через банкоматы приходится на ским-минг (считывание данных и передача информации преступникам). За ним с небольшим отрывом следуют физические атаки на банкомат (взлом или хищение) и установка вредоносного программного обеспечения. В прошлом году в России на общее количество банкоматов - 97 тыс. штук - было зарегистрировано 250 мошеннических инцидентов, из них 140 случаев установки считывающих устройств. В среднем потеря на один банкомат составила 190 долл. (5 757 руб.). Согласно информации АРЧЕ, 28 % случаев скимминга приходились на банкоматы производства КСЯ и по 24 % - на устройства прочих производителей (Б1еЬоЫ, Wincoг №х^гТ и др.)5.
Изучение географических особенностей преступлений, связанных с использованием банковских карт, показало, что традиционно самые высокие показатели по количеству скимминго-вых трансакций регистрируются в Москве (51 %) и Санкт-Петербурге (12 %), где происходит более 50 % случаев мошенничества. Наличие данной криминологической особенности объясняется развитой инфраструктурой и большим количеством банкоматов. Сравнение аналогичного показателя с мировой практикой показало, что удельный вес преступлений, связанных с незаконным снятием денежных средств в банкоматах, составляет лишь 5 % всех эпизодов мошенничества. В остальных случаях целью злоумышленников становятся покупки в магазинах и через Интернет. Мировые потери из-за мошенничеств с платежными картами в 2010 г. составили 7 млрд долл.6
Следующими в списке криминально пораженных регионов выступают Краснодар (10 %), Ростов-на-Дону (6 %), Тольятти (4 %) и Смоленск (3 %). Оставшиеся 14 % приходятся на другие российские города.
На 1 июля 2011 г. в России было эмитировано 157 млн банковских карт, из них более половины использовались для проведения операций. За первое полугодие 2011 г. оборот денежных средств через пластиковые карты составил 7,2 трлн руб. Жителям Москвы и Московской области принадлежит почти четверть от общего числа платежных карт.
Говоря об угрозах в отношении платежных терминалов, важно помнить, что они включают в себя обычный, хоть и специальным образом защищенный и настроенный компьютер- чаще всего под управлением Windows или одной из версий Ьтих. Традиционные для обычных компьютеров угрозы заражения вирусами актуальны и для платежных терминалов. В последнее время в банковской среде активно обсуждаются участившиеся случаи кражи секретных ключей клиентов интернет-банкинга с использованием троянских программ и последующие хищения денег клиентов. Очевидно, что терминалы как устройства для проведения платежей, достоверность которых также подтверждается цифровой подписью, являются приманкой для мошенников. Актуальна и угроза получения удаленного контроля над терминалом - анализируя внутреннюю логику установленного программного обеспечения, мошенники могут проводить платежи, создавать новых получателей платежей, вносить изменения в реквизиты получателей платежей или менять пользователь-
Криминология и профилактика преступлений
Криминология и профилактика преступлений
ский интерфейс таким образом, что плательщик сам переведет деньги туда, куда нужно мошенникам, не подозревая об этом. Заражение терминала происходит и традиционными методами: через ручное обновление программного обеспечения, «флэшку», заражение базы обновлений на сервере и через локальную сеть в случае проводного подключения терминала.
Еще одним объектом внимания мошенников могут стать каналы связи между терминалами и сетью оператора платежной системы - как правило, это ОРЯ8-каналы, проводные и WiFi-линии, связывающие терминалы с платежной сетью через Интернет. Если канал связи недостаточно защищен, мошенники могут читать информацию о платежах, проводить повторные платежи за счет внедрения в канал связи скопированных кусков трафика или его повторения, изменять реквизиты совершаемых платежей и терминала.
Подавляющее число преступлений в сфере проведения безналичных расчетов, с использованием банковских карт связано с совершением мошеннических действий. Однако классическое уголовно-правовое понятие мошенничества не совпадает с его «криминологическим аналогом, то есть понятием мошенничества, используемым в банковской сфере при эксплуатации международных платежных систем.
Если в описательной диспозиции ст. 159 УК РФ под мошенничеством понимается хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием, то криминологическое понятие «мошенничество в сфере проведения безналичных расчетов с использованием банковских карт» имеет несколько иное, более узкое значение. Так, платежные системы под мошенничеством понимают любые потери в результате каких-либо противоправных действий, так как, с их точки зрения, мошенническая операция - это операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная держателем7. В УК РФ также отсутствуют специальные нормы, предусматривающие уголовную ответственность за такие распространенные в настоящее время виды карточного мошенничества, как скимминг, фишинг и др. В связи с этим в целях привлечения виновных лиц к уголовной ответственности и назначения справедливого уголовного наказания за противоправные деяния в области платежных карт необходимо не столько оперировать терминологией платежных систем,
сколько суметь квалифицировать указанные деяния с точки зрения УК РФ.
За рубежомпоказатель уровня мошенничества измеряется в единицах «bp» и вычисляется по формуле: Basis Point (базисный пункт)=Fraud (мошенничество) / Sales (продажи)8. Потеря 1 цента на каждые 100 долл. оборота по картам (1 bp = 0,01 %) равна отношению объема понесенных финансовых потерь к общему объему продаж, выполненных по платежным картам9.
По данным международных платежных систем, в 2007 г. общемировые потери составили 5,8 млрд долл. США, уровень относительных потерь достиг 8,96 bp. В России уровень потерь по картам оценить сложно, ибо такая статистика не ведется ни Центральным банком, ни правоохранительными органами, ни какой-либо иной организацией.
Считывание секретной информации, хранящейся на карте, может производиться разными способами. Наиболее распространенный из них - сговор мошенников с сотрудниками магазинов, отелей, ресторанов, других торговых и развлекательных предприятий (скимминг). Через такие компании проходит большое количество трансакций с пластиковыми картами, информация о которых сохраняется в компьютерных базах данных компании или на слипах (бумажных документах, подтверждающих факт осуществления платежа). В результате информация о реквизитах карточек передается представителям криминальных структур. При этом платежную карту пропускают через специальное устройство (скимер) и считывают данные, которые хранятся на ее магнитной полосе. Мошенники получают своеобразный оттиск карты, и им уже ничего не стоит вписать в него необходимую сумму, подделать подпись, а все расчеты за операцию переадресовать на законного владельца карты. Иногда представители криминальных структур организуют собственные магазины. Цель их существования - получить как можно больше данных о пластиковых картах клиентов. Часто для этого используются и Интернет-сайты.
Защита от подобного рода угроз достигается традиционными методами установка антивирусов, регулярные проверки, своевременное обновление, использование защищенных протоколов для удаленного управления, сетевая фильтрация, настройка конфигураций в соответствии с рекомендациями по безопасности для операционных систем, настройка журналов регистрации и их мониторинг. Канал связи между терминалом и платежной сетью необходимо шифро-
вать и, кроме того, обеспечить аутентификацию при установлении сетевого соединения как терминала, так и сервера, с которым он осуществляет взаимодействие. При проведении профилактической работы особое внимание следует обратить на лиц, имеющих (потенциально имеющих) физический или удаленный доступ к терминалам: администраторов систем электронных платежей, обслуживающий персонал, разработчиков и тестировщиков, специалистов технической поддержки. Необходимооценить, насколько безопасно организованы процедуры генерации и распределения секретных ключей, нелишним будет периодически проводить тестирование защищенности платежных терминалов.
Для операторов электронных платежей актуальны угрозы и в отношении доступности системы, которая может быть нарушена, а платежи через нее приостановлены. С развитием ботнетов и появлением предложений в Интернете по взлому компьютерных систем или по совершению атак на системы, когда их заказчик атак остается неизвестным, риск потери доходов, а также партнеров и агентов от простоя системы в результате подобных действий существенно вырос. Мерами защиты в данном случае является весь комплекс рекомендаций
по обеспечению информационной безопасности финансовых систем.
Стоит учесть, что в системе электронных платежей осуществляется обработка сведений, составляющих личную и коммерческую тайну, разглашение которых может повлечь за собой значительный ущерб для оператора систем электронных платежей. Особое внимание следует уделить вопросам конфиденциальности данных как плательщиков, так и участников системы и формирования системы контролей, исключающих неавторизованный доступ к этим данным или их утечку.
Многочисленные случаи мошенничества существенно подрывают доверие к системам электронных платежей, поэтому дальнейшее успешное развитие национальной платежной системы невозможно без разработки и внедрения эффективных приемов и методов предупреждения этих преступлений как общими, так и специальными субъектами, что требует комплексного подхода к решению указанных проблем и обусловливает необходимость исследования вопросов, связанных с совершенствованием противодействия преступлениям, совершаемым в сфере проведения безналичных расчетов с использованием банковских карт.
1 См.: Состояние преступностив России за 2010 год: сб. материалов ГИАЦ МВД России. М., 2011. С. 25-26.
2 См.: Павперов П. Риски мошенничества в системах электронных платежей // Экономическая преступность сегодня // http://econcrime.ru/expert73/ (дата обращения08.07.2010).
3 См.: Там же.
4 Статистические данные представлены Департаментом безопасности Г азпромбанка
5 См.: ПятиизбянцевН. Преступления в сфере платежных карт глазами банка // Банковские карты: эффективный бизнес: материалы V Междунар. конф. М., 2010. С. 65.
6 См.: Потери банков РФ от мошенничеств с картами выросли на семьдесят процентов // http://bre.ru/news/ 36006.html.
7 См.: Павперов П. Указ* соч.
8 В России объем потерь от карточного мошенничества вырос на 70 % в 1 полугодии 2011 г. // http:// www.finanal.ru/010/borba-s-moshenшchestvom-v-sfere-platezhnykh-kart?pa^e=0.1.
9 См.: ПятиизбянцевН. Указ соч. С. 65.
Криминология и профилактика преступлений
