российское право
ОБРАЗОВАНИЕ ПРАКТИКА НАУКА
О НЕКОТОРЫХ СОВРЕМЕННЫХ СПОСОБАХ СОВЕРШЕНИЯ МОШЕННИЧЕСТВА В ОТНОШЕНИИ ИМУЩЕСТВА ФИЗИЧЕСКИХ ЛИЦ
ДМИТРИЙ ВАЛЕРЬЕВИЧ БАХТЕЕВ
Кандидат юридических наук, преподаватель кафедры криминалистики Уральского государственного юридического университета,
e-mail: [email protected]
Рассматриваются некоторые современные способы совершения мошенничества, относящиеся к так называемой социальной инженерии. В качестве примеров приводятся основные технические средства совершения мошенничества с банковскими картами: скиммеры и NFC-ридеры. Описываются способы интернет-мошенничества: «нигерийские письма», фишинг и фарминг.
The article considers some modern methods of committing fraud that can be defined as social engineering methods. The author describes some technical devices of fraud with bank cards: skimmers and NFC-readers. Also some methods of Internet fraud, such as advance-fee scam, fishing and farming, are described.
Ключевые слова: мошенничество, фишинг, фарминг, социальная инженерия, банковские карты
Key words: fraud, fishing, farming, social engineering, bank cards
В течение последнего десятилетия неуклонно возрастает вовлеченность общества в использование в повседневной жизни результатов научно-технического прогресса. К сожалению, уровень технической грамотности и квалификации конечного пользователя всегда будет ниже необходимого для комфортного существования. Это предоставляет преступникам огромные возможности для совершения хищений. Соответственно практика расследования преступлений требует постоянного обновления криминалистических рекомендаций, в том числе криминалистической характеристики мошенничества.
Одним из ключевых элементов криминалистической характеристики преступления является способ его совершения. В настоящей статье пойдет речь о современных способах мошенничества с использованием технических средств и методов социальной инженерии. Указанный термин происходит из теории защиты информации и подразумевает «взлом» человеческого сознания в целях побуждения потерпевшего к совершению действий по передаче преступнику конфиденциальной информации или предоставлению доступа к ресурсам ограниченного пользования в обход системы безопасности. Несмотря на то что методы социальной инженерии появились и начали изучаться во второй
половине XX в., они, как и древнейшие способы мошенничества, основываются на базовых проявлениях психологии человека: нежелании выполнять рутинные требования безопасности, стремлении к обогащению без усилий. Неудивительно, что многие техники социальной инженерии были положены в основу новых способов мошенничества.
Технические средства совершения мошенничества, связанные с социальной инженерией, крайне разнообразны. Для целей настоящего исследования их можно классифицировать на две большие группы: средства хищения информации с пластиковых карт и средства изъятия информации, размещенной на компьютерных носителях, в том числе через сеть Интернет.
Способами защиты пластиковых банковских карт являются сохранение конфиденциальности определенной информации о карте, верификационный код и PIN-код. Соответственно средства, используемые мошенниками, направлены на получение этой информации либо на получение доступа к средствам на карте в обход нее. Для этого преступники применяют скиммеры и NFC-ридеры.
Скиммер (англ. skim - снятие сливок) -миниатюрное устройство, устанавливаемое в картоприемник банкомата и считывающее ин-
формацию с магнитной полосы банковской карты (номер карты, имя владельца, срок действия, верификационный код, а в некоторых случаях и PIN-код) для передачи владельцу скиммера. Также скиммерами иногда называют видеокамеру на корпусе или накладку на клавиатуре банкомата, которые фиксируют ввод владельцем карты ее PIN-кода. Скиммеры могут сразу же передавать информацию мошеннику с помощью радиосвязи или аккумулировать ее. В большинстве случаев после использования скиммеров преступники создают карту-клон, с помощью которой предельно быстро происходит обналичивание денежных средств потерпевшего.
NFC-ридеры (англ. near field communication -ближняя бесконтактная связь) - устройства, способные снять информацию с банковской карты или провести финансовую транзакцию без контакта с магнитной полосой или чипом на карте. Большинство банков устанавливают ограничение на размер снимаемых без подтверждения денежных средств, поэтому преступники, как правило, снимают небольшие суммы денег. В настоящее время NFC-ридеры могут распознать и принять сигнал от банковской карты на расстоянии 10-15 см, что позволяет мошенникам использовать их в толпе, например в транспорте. Это несколько сближает подобный вид мошенничества с карманными кражами.
Если при использовании технических средств мошенничества первой группы волевые решения потерпевшего по передаче денежных средств или информации для доступа к ним не требуются, то в средствах второй группы в полной мере применяются методы социальной инженерии, способствующие достижению преступных целей.
Первый способ интернет-мошенничества -так называемые нигерийские письма - появился, как следует из его названия, в Нигерии, а затем распространился во многих других странах. Мошенник, представляясь государственным чиновником, бывшим королем, президентом или же просто очень богатым человеком, обращается к потерпевшему по электронной почте с просьбой о помощи в выводе денежных средств, что для отправителя якобы крайне затруднительно вследствие преследования в родной стране, сложных бюрократических процедур или по иной причине. От потерпевшего, как правило, требуется подтвердить свою дееспособность переводом небольшой суммы денег на указанный мошенниками счет. Преступники тщательно придают подобным операциям облик легальных: организуется работа офиса, службы поддержки, создается привле-
кательныи сайт, изготавливаются поддельные документы. Альтернативное проявление нигерийские письма получили с распространением сотовой связи: потерпевшему высылается SMS-сообщение, в котором содержится просьба о финансовой помощи от близкого для потерпевшего человека. Спецификой указанного способа мошенничества является его массовый характер: подобные письма рассылаются миллионам адресатов, ущерб в каждом случае обычно незначительный, поэтому возбудить уголовное дело может оказаться проблематичным.
Нельзя не упомянуть о фишинге, являющемся наиболее известным видом интернет-мошенничества, и фарминге.
Фишингом (англ. fishing - рыбная ловля) называют комплекс методов по получению конфиденциальной пользовательской информации (пара «логин - пароль», верификационные коды, доступ к электронной почте, интернет-банкам
Вместо прямого взлома защищенной системы (например, интернет-банка), мошенники используют уязвимость психологии пользователя, его невнимательность, индифферентное отношение к рутинным операциям, доверчивость, жажду наживы
и т. д.). Самая распространенная и опасная форма фишинга - рассылка пользователям интернет-банков электронных писем, содержащих уведомление о необходимости произвести какие-то действия с учетной записью и ссылку, внешне похожую на адрес входа в личный кабинет пользователя. Нажав на такую ссылку, пользователь попадает на веб-сайт, внешне идентичный сайту банка, в том числе имеющий похожий адрес (URL), но принадлежащий мошенникам. Если пользователь вводит имя и пароль, то доступ к ним получают преступники. В этом случае, как правило, изменение преступниками учетной записи пользователя или перевод денежных средств происходят очень быстро, зачастую в пределах нескольких минут.
Похожий алгоритм используется при фарминге (англ. farming - фермерство), однако здесь пользователя компьютера обманывают программным способом, как правило, путем применения вредоносного программного обеспечения, способного изменять навигационную систему компьютера (файл «hosts» или систему доменных имен - DNS). Пользователь также передает конфиденциальные сведения мошенникам, вводя их в соответствующие формы на подложном веб-сайте.
российское право
ОБРАЗОВАНИЕ ПРАКТИКА НАУКА
В указанных способах интернет-мошенничества вместо прямого взлома защищенной системы (например, интернет-банка) мошенники используют уязвимость психологии пользователя, его невнимательность, индифферентное отношение к рутинным операциям, доверчивость, жажду наживы и пр.
В настоящей статье были рассмотрены далеко не все современные способы мошенничества, поскольку новые методы появляются с завидной регулярностью, однако большинство из них в той или иной степени основываются на социальной инженерии и являются производными от описанных способов.
СПРАВКА РП
Согласно ст. 159 Уголовного кодекса Российской Федерации мошенничеством является хищение чужого имущества либо приобретение права на него путем обмана или злоупотребления доверием.
Легендарный Остап Бендер (главный герой романов И. Ильфа и Е. Петрова «Двенадцать стульев», «Золотой теленок») знал «400 сравнительно честных способов отъема денег у населения». Судя по данным, предоставленным Федеральной службой государственной статистики РФ, у литературного героя появилась серьезная конкуренция: за 2015 г. количество преступлений в сфере мошенничества выросло на 21,4 %.
Хищение чужого имущества путем обмана (злоупотребления доверием) составляет 5 % от общего числа преступлений, совершенных за указанный период на территории Российской Федерации.
За минувший год 9,4 % мошенничеств в России было совершено в Москве. Чуть меньше в Кабардино-Балкарской Республике (8,9 %), столько же в Ставропольском крае. От них немного отстают Карачаево-Черкессия и Орловская область (по 8,8 %).
Меньше всего мошенников оказалось в Республике Тыва (1,5 %).
Источник: официальный портал Федеральной службы государственной статистики Российской Федерации (http://www.gks.ru; доступ свободный).
М. Хомякова,
обозреватель журнала «Российское право: образование, практика, наука»