CC BY
42УДК 343.985.7:343.7 DOI 10.25724/VAMVD.RRST
ББК 67.523.12
А. В. Сычева
НЕКОТОРЫЕ СПОСОБЫ СОВЕРШЕНИЯ «ДИСТАНЦИОННОГО» МОШЕННИЧЕСТВА
С развитием телекоммуникационных технологий общество столкнулось с таким видом преступных посягательств, как мошенничества, совершаемые дистанционным способом («дистанционные» мошенничества). С каждым днем мошенники изобретают новые схемы незаконного получения денежных средств от граждан путем обмана или злоупотребления доверием. В связи с этим в статье рассмотрены основные способы совершения «дистанционных» мошенничеств, раскрыт подробный алгоритм преступных действий. Автором приведены классификации способов совершения преступлений указанной категории, исследован механизм их совершения. Кроме того, изучены способы совершения мошенничества в программе для проведения видеоконференций Zoom: с помощью фишингового веб-сайта Zoom; с использованием оригинального сервиса Zoom путем замены слов в сообщении, которое отправляется пользователю программы. Обращено внимание на практическую значимость классификаций способов совершения преступлений, приведены примеры из практики расследования мошенничеств, совершенных дистанционно.
Ключевые слова: киберпреступность, «дистанционные» мошенничества, коронавирусная инфекция, пандемия, программа для видеоконференций Zoom, фишинговые сайты, кибермошенничества, кибербе-зопасность, компания Check Point, приложение PUA InstallCore, способы подготовки к совершению преступления, способы сокрытия преступления, полноструктурные способы совершения мошенничества.
А. V. Sycheva
SOME WAYS OF COMMITTING A "REMOTE" FRAUD
With the development of telecommunications technologies, society has faced such a type of criminal encroachments as fraud committed remotely ("remote" fraud). Every day, fraudsters invent new schemes for illegally obtaining money from citizens by deception or abuse of trust. In this regard, the article discusses the main ways of committing "remote" fraud, reveals a detailed algorithm of criminal actions. The author considers the classification of ways to commit this category of crimes and examines the mechanism of their Commission. In addition, we studied ways to commit fraud in the Zoom video conferencing program: using the Zoom phishing website; using the original Zoom service by replacing words in the message that is sent to the user of the specified program. The author's attention is drawn to the practical significance of classifications of methods of committing crimes; it also provides examples from the practice of investigating fraud committed remotely.
Key words: cybercrime, "remote" fraud, coronavirus infection, pandemic, Zoom video conferencing program, phishing sites, cyberfraud, cybersecurity, Check Point company, PUA InstallCore application, ways to prepare for the commission of a crime, ways to conceal a crime, full-structured ways to commit fraud.
В последнее время в связи с распространением телекоммуникационных технологий особую актуальность приобрела борьба с мошенничествами, совершаемыми дистанционным способом.
Согласно данным Главного управления МВД России по Волгоградской области, в 2020 г. на территории региона ежедневно регистрируется от двух до десяти преступлений, связанных с мошенничеством с использованием мобильной связи, неза-
конным списанием денежных средств со счетов банковских карт [1].
«Дистанционные» мошенничества отличаются многообразием способов совершения, а также умением мошенников быстро адаптироваться к изменяющимся условиям и представляют собой преступления, при которых злоумышленник, используя телефонные сети и Интернет, оказывает воздействие на сознание потенциальной жертвы
путем обмана и склоняет последнюю к передаче денежных средств удаленно.
Рассмотрим механизм совершения «дистанционных» мошенничеств. Преступник, находясь на расстоянии от потенциальной жертвы (возможно, в другом регионе), не вступая с ней в визуальный контакт, вводит ее в заблуждение относительно своих намерений и затем похищает денежные средства либо убеждает ее в необходимости перевести деньги на счет мошенника. В одних случаях потерпевшие, будучи введенными в заблуждение, сами сообщают свои личные данные преступнику, в частности номер банковской карты, CW-код и т. д., что дает мошеннику возможность получить доступ к денежным средствам жертвы. В других — переводят свои деньги на якобы безопасный («специальный») счет, принадлежащий преступнику.
При классификации способов совершения «дистанционных» мошенничеств обратимся к точке зрения Р. В. Кудрявцева, который разделил их на три группы:
— мошенничества, совершаемые только с помощью сети Интернет;
— мошенничества, совершаемые с помощью средств телефонной связи и сети «Интернет»;
— мошенничества, совершаемые с использованием средств сотовой связи и непосредственного контакта с потерпевшим [2, с. 218].
Рассмотрим их более подробно.
1. Мошенничества, совершаемые только с помощью сети Интернет. Как правило, это покупка или продажа товаров на различных интернет-площадках. Мошенники могут создавать сайты-двойники, так называемые зеркальные сайты, которые внешне схожи с оригинальными, принадлежащими известным организациям (Avito.ru, Youla.ru, AliEx-press.com и др.). Часто, размещая объявление о продаже товара, например автомобиля, мошенники звонят потенциальной жертве на мобильный телефон и под предлогом покупки данного товара предлагают перевести предоплату на банковскую карту собственника автомобиля. Преступники при этом стараются торопить свою жертву, чтобы не дать ей возможности адекватно разобраться в происходящем, выявить обман. Мошенники утверждают, что им понравился указанный автомобиль. Чтобы вызвать у потенциальной жертвы интерес, предлагают перевести на ее банковскую карту предоплату, при этом просят сообщить им номер банковской карты, на которую якобы собираются перевести деньги. Далее на мобильный телефон гражданина начинают приходить смс-сообщения с паролями. Их мошенники просят назвать для того,
чтобы якобы перевести деньги на карту. Впоследствии денежные средства с карты жертвы преступники переводят на свой счет. В целях совершения таких преступлений мошенники нередко «взламывают» страницы в социальных сетях и рассылают сообщения от имени пользователя с просьбой перечислить деньги на похороны близкого человека или в связи с иной сложной жизненной ситуацией.
Так, 20 мая 2020 г. М. в целях приобретения онлайн-билета на самолет «Волгоград — Москва» зашла на сайт «S7 Airlines». Выбрав подходящие дату и время вылета, М. перешла на указанном сайте в раздел «Оплата» для того, чтобы оплатить с помощью своей банковской карты билет стоимостью 3 500 руб. Далее сайт выдал ошибку и перенаправил ее на другой адрес, указав при этом ссылку. Перейдя по ней, М. ввела данные своей банковской карты и сразу увидела сообщение на экране компьютера, что покупка не может быть совершена. Она предприняла еще одну попытку оплаты билета и вновь увидела сообщение о невозможности покупки. Через некоторое время М. закрыла страницу сайта, перезагрузила компьютер и вошла на сайт «S7 Airlines» снова, где сразу без труда оплатила свой билет посредством ввода данных своей банковской карты. Впоследствии М. получила сообщения от банка о том, что покупка билета на самолет была совершена три раза, т. е. она заплатила 10 500 руб. В ходе предварительного расследования было установлено, что М. была перенаправлена на сайт-двойник сайта S7 Airlines, где перевела на счет преступников сумму, равную стоимости двух билетов на самолет «Волгоград — Москва», а именно 7 000 руб. После перезагрузки компьютера открылась страница оригинального сайта по продаже билетов, где она сразу смогла совершить покупку [3].
В связи с пандемией коронавируса COVID-19, введением во многих регионах режима самоизоляции и других карантинных мер возросла актуальность дистанционной работы и обучения. Мошенники активизировались и здесь. С каждым днем все большую популярность набирает мошенничество с использованием известного приложения Zoom, которое применяют для видео-конференц-связи (в период самоизоляции его популярность возросла в 20 раз, и Zoom вышел на уверенное первое место в США по количеству скачиваний [4]). Данным сервисом пользуются для проведения не только видеоконференций, но и различных мероприятий и свадебных торжеств.
Сервис Zoom обеспечивает поддержку видеопотока в HD качестве и одновременное подключе-
ние к беседе до 100 участников, что очень удобно при проведении занятий со школьниками и студентами, поскольку в учебных классах и группах, как правило, обучаются не менее 20 человек. Кроме того, данное приложение позволяет совместно использовать экран и создавать чаты, где можно не только прикреплять различные вложения, но и работать с такими популярными облачными сервисами, как Google Disc и Dropbox. У этой программы есть функции «расшаривания», т. е. возможность открывать доступ к экрану мобильного устройства, и «поднятия руки» во время беседы, чтобы задать вопрос преподавателю или ответить. Указанными функциями активно пользуются и мошенники. Они создают фишинговые веб-сайты, визуально схожие с сайтом Zoom. При регистрации в программе Zoom пользователю приходит ссылка, по которой он должен пройти для участия в видеоконференции. После этого на устройство пользователя устанавливается вредоносная программа. Как сообщают эксперты по кибербезопасности Check Point, за вредоносными файлами скрывается приложение PUA InstallCore, способное привести к установке дополнительного вредоносного программного обеспечения [5].
В последнее время мошенничества в программе Zoom совершаются и на оригинальном сайте. Пользователям стали приходить сообщения от сервиса Zoom, где преступники предлагают выплату компенсации в связи с распространением корона-вируса COVID-19. Для ее получения гражданам нужно пройти по ссылке, по которой их перенаправляют на различные веб-сайты, где впоследствии похищают денежные средства с банковских карт.
В России с 2003 г. действует компания CERT-GIB, которая работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности, обеспечивая защиту крупнейших российских и зарубежных компаний от финансовых и репутационных потерь. Как сообщил заместитель руководителя CERT-GIB Я. Каргалев, «при регистрации Zoom предлагает пользователю заполнить профиль — указать „Имя" и „Фамилию", предоставляя возможность вставить до 64-х символов в каждое поле. Мошенники используют эту возможность, вставляя фразу: „Вам положена компенсация в связи с COVID-19", — и указывают ссылку на мошеннический сайт» [6]. После регистрации на сайте Zoom система предлагает новому пользователю пригласить до десяти новых клиентов, указав при этом их почтовый адрес. Преступники вводят адреса потенциальных потер-
певших, и последним приходит уведомление от имени команды сервиса видеоконференций (no-reply@zoom[.]us) [6]. Только содержание данного сообщения сформулировано мошенниками. В связи с тем что сообщение отправляется с официального сайта, преступникам гарантирована не только доставка писем до адресатов, но и то, что часть потенциальных потерпевших перейдут по указанной мошенниками ссылке и попадут на их сайт.
2. Мошенничества, совершаемые с помощью средств телефонной связи и сети Интернет. Преступники используют различные предлоги, чтобы получить информацию о банковской карте потерпевшего: компенсация за ранее приобретенные медицинские товары, выплата от Пенсионного фонда Российской Федерации, Президента Российской Федерации в связи с пандемией коронавируса, разблокировка банковской карты и др. Мошенники могут присылать различные заманчивые сообщения со ссылками на какой-то вирусный сайт. После перехода по ним на мобильное устройство потерпевшего устанавливается вредоносная программа, с помощью которой мошенники получают доступ к его банковскому счету.
Так, 2 апреля 2020 г. в квартиру к В. 1941 г. рождения пришел молодой человек, представившийся сотрудником соцзащиты Волгоградской области, и сообщил о полагающейся всем пенсионерам государственной выплате в сумме 7 000 руб. из-за введенных в Волгоградской области карантинных мер в связи с пандемией коронавируса COVID-19. Для того чтобы потерпевшему не стоять в очередях в соцзащите, мошенник предложил ему ускорить процесс оформления данной выплаты через мобильный телефон. В. согласился и передал преступнику все необходимые личные данные своей банковской карты, код, который пришел в сообщении на мобильный телефон, и впоследствии денежные средства со счета В., на котором хранилась пенсия в сумме 198 000 руб., были похищены [7].
Служба безопасности Сбербанка сообщила о новом способе «дистанционного» мошенничества. Потенциальному потерпевшему звонят якобы из службы безопасности банка и сообщают о том, что в отношении сотрудников данной кредитной организации возбуждено уголовное дело и проводятся следственные действия. Кроме того, гражданину говорят о том, что в ближайшее время ему позвонят из прокуратуры, и, чтобы избежать проблем со своими денежными средствами, ему необходимо срочно перевести деньги на «безо-
пасный» счет. Преступники, будучи хорошими психологами, используют различные методы повышения уровня доверия: употребляют в разговоре термины, называют официальные организации, упоминают госструктуры. Услышав такие слова, потенциальный потерпевший сразу теряется, приходит во взволнованное эмоциональное состояние. Поскольку речь мошенника несет негативный оттенок, а жертва не желает общаться с сотрудниками правоохранительных органов, она переводит свои денежные средства на счет, принадлежащий мошеннику.
В период пандемии коронавируса средства массовой информации (СМИ) часто сообщают, что соответствующие организации проверяют соблюдение карантинных мер, определенным категориям граждан полагается компенсация и т. д. Такими сведениями активно пользуются преступники. Сообщая потенциальному потерпевшему данную информацию, они без труда вводят его в заблуждение, входят к нему в доверие, поскольку последний слышал об этом в СМИ, затем путем обмана похищают деньги.
3. Мошенничества, совершенные с использованием средств сотовой связи и непосредственного контакта с потерпевшим. Как правило, преступники сообщают гражданам о том, что по вине их близкого родственника якобы произошло дорожно-транспортное происшествие, он находится в полиции и др. Данные способы давно известны, активно используются преступниками, описаны в литературе, поэтому подробно рассматривать их мы не будем.
Сказанное позволяет сделать вывод о том, что способы совершения «дистанционных» мошенничеств имеют достаточно выраженные признаки тщательной подготовки и планирования с распределением ролей.
В теории криминалистики существуют и другие классификации способов совершения указанных преступлений. Так, М. С. Уткин делит их на четыре категории: полноструктурные, включающие подготовку, совершение и сокрытие преступлений; менее квалифицированные или усеченные первого типа (совершение и сокрытие преступлений); менее квалифицированные, или усеченные второго типа (подготовка и совершение преступлений); неквалифицированные, или упрощенные, состоящие только из действий по совершению преступлений [8, с. 6].
Представляется, что «дистанционные» мошенничества совершаются полноструктурными способами, поскольку включают действия преступников по подготовке, совершению и сокрытию преступления.
При подготовке к совершению преступления мошенники подбирают предлог, с помощью которого можно расположить к себе потенциальную жертву; выбирают соответствующую терминологию, определенную манеру разговора, интонацию и т. д. В ходе беседы с сотрудниками следственных подразделений было установлено, что часто при подготовке к совершению «дистанционного» мошенничества преступники не только изучают психологию, но и приобретают знания узкой направленности (например, учатся общаться с клиентами банка и т. д.). Все эти действия мошенники совершают для того, чтобы завоевать доверие потенциальной жертвы и в дальнейшем ввести ее в заблуждение.
В. А. Образцов классифицирует способы совершения преступления по признаку его связи с профессиональной деятельностью:
— способы действий субъекта, связанные с профессиональной деятельностью;
— способы действий, не связанные с таковой.
Применительно к рассматриваемой категории
преступлений можно сказать, что их могут совершать как профессионалы, так и лица, не имеющие специальных знаний. В следственной практике встречались случаи, когда «дистанционные» мошенничества совершали профессиональные психологи с высшим образованием и большим опытом работы, а также специалисты в области информационной безопасности и информационных технологических процессов (^-технологий). Поскольку «дистанционные» мошенничества нередко совершаются в группе с распределением ролей, некоторым членам, как правило, отводится роль психологов, другим — киберпреступников, т. е. они создают фишинговые сайты и выполняют иные технические функции.
По признаку использования орудий преступлений и средств способы совершения преступлений делятся:
— на способы с применением орудий и средств;
— без применения таковых.
«Дистанционные» мошенничества совершаются
с применением орудий и средств, так как при подготовке к совершению преступления для завоевания доверия жертвы злоумышленники изучают различные психологические приемы, подбирают методы, уговоры, необходимые предлоги и др.
Для непосредственного совершения преступления мошенники открывают банковские счета, на которые в дальнейшем переводят похищенные средства, приобретают сим-карты, мобильные телефоны, создают фишинговые сайты, «взламывают»
страницы пользователей в социальных сетях, вносят изменения в оригинальные сайты и т. д.
Для сокрытия «дистанционного» мошенничества преступники также используют различные приемы и средства: блокируют сим-карты, с которых осуществлялись звонки потерпевшим или рассылка смс-сообщений, веб-сайты, где обманывали потерпевших; обналичивают и закрывают банковские счета, куда осуществлялся перевод похищенных денежных средств, и др.
Безусловно, мы привели не все классификации способов совершения «дистанционных» мошенничеств.
В заключение можно сделать вывод о том, что сведения о способах совершения «дистанционных» мошенничеств взаимосвязаны с другими
элементами криминалистической характеристики преступлений данной категории, такими как личность преступника, личность потерпевшего, обстановка совершения преступления и др. Выявление этих взаимосвязей помогает следователю в выборе наиболее эффективных средств и методов расследования. Классификации способов совершения «дистанционных» мошенничеств имеют большое практическое значение, так как от осведомленности следователя о структуре, содержании и об особенностях поведения мошенника во многом зависят направление, объем и пределы предварительного следствия, криминалистическое содержание рекомендаций о приемах и средствах раскрытия и расследования преступлений.
1. Дистанционные мошенничества. URL: https://34.мвд.рф (дата обращения: 15.10.2020).
2. Кудрявцев Р. В. Организация деятельности по раскрытию дистанционных мошенничеств // Молодой ученый. 2019. № 24 (262). С. 218—221.
3. Материалы следственной практики ГСУ ГУ МВД России по Волгоградской области.
4. Zoom — целенаправленный шпионаж или банальная халатность? URL: https://vc.ru/finance/ 119573-zoom-celenapravlennyy-shpionazh-ili-banalnaya halatnost (дата обращения: 15.10.2020).
5. Кибер-мошенники наживаются на популярности сервиса видеоконференций Zoom. URL: https://www.vesti.ru/article/2394389 (дата обращения: 15.10.2020).
6. Zoom ты мой опасный. URL: https://expert.ru/ 2020/10/7/zoom-tyi-moj-opasnyij/ (дата обращения: 14.10.2020).
7. Материалы следственной практики ГСУ ГУ МВД России по Волгоградской области.
8. Уткин М. С. Особенности расследования и предупреждения хищений в потребительской кооперации: автореф. ... дис. канд. юрид. наук. Свердловск, 1975. 22 с.
© Сычева А. В., 2020
1. Remote fraud. Available from: https://34.MB,q.p$. Accessed: 15 October 2020.
2. Kudryavtsev R. V. Organization of activities to disclose remote frauds. Molodoy ucheny. 2019; 262 (24): 218—221.
3. Investigative practice materials of the Main investigative department of the Main directorate of the Ministry of Internal Affairs of Russia in Volgograd region.
4. Zoom — intentional espionage or banal negligence? Available from: https://vc.ru/finance/119573-zoom-celenapravlennyy-shpionazh-ili-banalnaya halatnost. Accessed: 15 October 2020.
5. Cybercriminals cash in on the popularity of the Zoom video conferencing service. Available from: https://www.vesti.ru/article/2394389. Accessed: 15 October 2020.
6. My dangerous Zoom. Available from: https://ex-pert.ru/2020/10/7/zoom-tyi-moj-opasnyij. Accessed: 14 October 2020.
7. Investigative practice materials of the Main investigative department of the Main directorate of the Ministry of Internal Affairs of Russia in Volgograd region.
8. Utkin M. S. Features of investigation and prevention of theft in consumer cooperative society. Abstract of dissertation of the candidate of juridical sciences. Sverdlovsk; 1975: 22.
© Sycheva A. V., 2020
Сычева Анна Викторовна,
преподаватель кафедры криминалистики учебно-научного комплекса по предварительному следствию в органах внутренних дел Волгоградской академии МВД России, кандидат юридических наук; e-mail: anna002@yandex.ru
Sycheva Anna Viktorovna,
lecturer at the criminalistics department of the educational and scientific complex on the preliminary investigation in the interior bodies
of the Volgograd academy of the Ministry of the Interior of Russia, candidate of juridical sciences; e-mail: anna002@yandex.ru
