CC BY
160
DOI: 10.24412/2072-4098-2021-10-86-92 О способах мошенничества в сети «Интернет»
М.М. Милованова доцент кафедры криминалистики Московского государственного юридического университета имени О.Е. Кутафина (МГЮА), доцент, кандидат юридических наук (г. Москва) В.А. Шурухнов старший преподаватель кафедры предварительного расследования Московской академии Следственного комитета Российской Федерации, доцент, кандидат юридических наук (г. Москва)
Марина Михайловна Милованова, mm.milovanova@yandex.ru
Мошенничество является одним из самых древних видов преступлений. Однако за последнее время способы его совершения претерпели качественные изменения, а традиционное «очное» взаимодействие преступника с жертвой стало минимальным. Существенные изменения стали возможны ввиду стремительного развития и внедрения во все сферы жизнедеятельности общества результатов научно-технического прогресса, цифровизации, электронных и телекоммуникационных технологий, ресурсов, оборудования, позволяющих как создавать и хранить, так и использовать (перерабатывать, передавать) очень большой объем различной информации.
Развитие современных технологий не смогло оказаться вне поля зрения лиц, деятельность которых имеет криминальный характер. При этом появлению и реализации новых способов совершения ряда противоправных деяний, в том числе сопряженных с обманом, способствовали возможности глобальной всемирной компьютерной сети «Интернет». Виртуальное общение активно используется субъектами преступной деятельности, позволяя мошенникам и их жертвам находиться на территории любого государства и на любом расстоянии друг от друга. Кроме того, ресурсный потенциал интернета, знание работы с компьютерной техникой, иными технически сложными устройствами, программными продуктами,
позволяют преступникам без особых усилий осуществлять действия по сокрытию совершенных противоправных деяний.
Такая ситуация предопределила выделение в Уголовном кодексе Российской Федерации (далее - УК РФ) отдельной статьи 159.6, предусматривающей ответственность за мошенничество в сфере компьютерной информации. Оставляя в стороне дискуссионные вопросы, связанные с действиями законодателя относительно необходимости такого выделения, отметим, что отчасти это вызвано повышенной опасностью указанных деяний.
Изложенное подтверждается, в частности, данными официальной статистики Главного информационно-аналитического центра Министерства внутренних дел Российской Федерации, анализ которых позволяет сделать вывод, что количество преступлений в сфере компьютерно-технических средств и технологий за последние годы резко увеличилось. Так, в 2019 году зарегистрировано более 294 409 таких преступлений, из них с использованием компьютерной техники - 18 261; средств мобильной связи - 116 154; программных средств - 6 283; сети «Интернет» - 157 036. Вместе с тем по статье 159.6 УК РФ (мошенничество в сфере компьютерной информации) возбуждено 687 дел о противоправных деяниях. При этом общее количество преступлений с использованием информационно-телекомму-
никационных технологий по сравнению с аналогичным периодом прошлого года возросло на 70 процентов, более половины их совершается с использованием интернета, более трети - с использованием средств мобильной (сотовой) связи 1.
В 2020 году количество преступлений, совершенных с использованием информационно-телекоммуникационных технологий, увеличилось до 510 396, что на 73,4 процента больше, чем в 2019 году. Из них 28 653 -с использованием компьютерной техники, 218 739 - с использованием средств мобильной связи, 10 050 - с использованием программных средств, 300 337 - с использованием сети «Интернет». Кроме того, зарегистрирован 761 случай мошенничества в сфере компьютерной информации. Сравнительный анализ статистических данных дает основания заключить, что количество преступлений, совершенных с использованием интернета, возросло на 91,3 процента, при помощи средств мобильной связи - на 88,3 процента 2.
Таким образом, в настоящее время наблюдается стремительный рост числа обозначенных преступлений. Такое положение обусловлено доступностью пользования в повседневной жизни компьютерно-техническими средствами и информационно-телекоммуникационными технологиями. Особенно это характерно для мошенничества в сети «Интернет» (или, как определил законодатель, - мошенничества в сфере компьютерной информации).
Минимизация затрат на подготовку и совершение такого вида мошенничества предопределяет возможность получения значительных сумм денежных средств,
действуя в виртуальном пространстве, что облегчает сокрытие преступления. Этим объясняется низкий уровень раскрываемости и высокая латентность рассматриваемых деяний.
Сегодня наиболее распространенным способом мошенничества в сфере компьютерной информации является хищение денежных средств посредством обмана или злоупотребления доверием с банковских счетов. По данным Центрального банка Российской Федерации (далее - Банк России), в 2019 году в кредитных организациях мошенническим путем только со счетами физических лиц без их согласия проведены 572 000 несанкционированные операции. В результате преступной деятельности мошенников клиентам кредитных организаций - физическим лицам причинен ущерб на сумму 5,7 миллиарда рублей; юридическим лицам - 701 миллион рублей 3. При этом председатель Комиссии Общественной палаты Российской Федерации по развитию информационного сообщества, СМИ и массовых коммуникаций А.А. Малькевич отмечает, что только в результате кибермо-шенничества с использованием интернет-банкинга похищено почти 1,5 миллиарда рублей 4.
Рост фактов мошенничества с использованием интернет-банкинга (онлайн-бан-кинга) в сравнении с предыдущими годами связан с развитием цифровизации, совершенствованием интернет-технологий и возможностью в режиме удаленного доступа, без посещения банка, совершать финансовые операции и управлять банковскими счетами. Облегчают действия по совершению рассматриваемого вида мошенни-
Состояние преступности в России за январь - декабрь 2019 года. М. : ФКУ «Главный информационно-аналитический центр Министерства внутренних дел Российской Федерации». С. 30-31. URL: file:///C:/Users/% D0%90%D0%B4%D0%BC%D0%B8%D0%BD/Downloads/Sostoyanie_prestupnosti_yanvary-dekabry_2019%20 (3).pdf
Состояние преступности в России за январь - декабрь 2020 года. М. : ФКУ «Главный информационно-аналитический центр Министерства внутренних дел Российской Федерации»». С. 30-31. URL: file:///C:/Users/% D0%90%D0%B4%D0%BC%D0%B8%D0%BD/Downloads/Sb_2012%20(2).pdf
См. Кадочникова С. В интернете есть проблемы, о которых даже не догадываешься // интернет-газета «Лен-та.ру» от 15 октября 2020 года. URL: https://lenta.ru/articles/2020/10/15/scammers/
Кибермошенники за год украли у россиян около 1,5 млрд руб. через интернет-банкинг // Интерфакс от 30 октября 2019 года. URL: https://www.interfax.ru/russia/682302
2
3
чества внедрение высокоскоростного интернета, систем беспроводной передачи информации (сеть WiFi), постепенный отказ от наличных денежных средств, активное использование безналичных платежей в торговом обороте. На последний фактор в 2020 году оказала существенное влияние пандемия коронавирусной инфекции СО-УЮ-19 в совокупности с предпринятыми органами государственной власти и местного самоуправления мерами, связанными с ограничением передвижения, изоляцией и самоизоляцией граждан с целью минимизации контактов и предупреждения распространения заболевания.
По данным аналитического портала Сбербанка - «Сбериндекс», в 2020 году в России установлен новый исторический максимум относительно доли безналичных платежей в торговом обороте, которые составили 54,1 процента. Кроме того, в IV квартале 2020 года в восемнадцати регионах нашей страны доля безналичного торгового оборота превысила 60 процентов, а в Ненецком автономном округе достигла 70 процентов 5. Согласно данным Банка России объем переводов денежных средств в рамках функционирования Национальной платежной системы в 2017 году составил 1 440 878,1 миллиарда рублей, при этом только за 9 месяцев 2020 года уже насчитывал 1 186 798,4 миллиарда рублей 6 .
Реализация мошеннических действий посредством хищения чужого имущества или приобретение права на чужое имущество посредством ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей во многом зависит от обстановки совершения преступления.
Согласно постановлению Пленума Верховного Суда Российской Федерации от 30 ноября 2017 года № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» вмешательством следует признавать целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) - ноутбуки, планшеты, смартфоны, снабженные соответствующим программным обеспечением, а также на информационно-телекоммуникационные сети при условии нарушения установленного процесса обработки, хранения, передачи компьютерной информации и, как следствие, возможности для виновного либо иного лица незаконно приобрести право на чужое имущество или завладеть им 7.
Следует отметить, что система действий, рассматриваемых как способ совершения компьютерного мошенничества, указана в статье 159.6 УК РФ. Однако изложенный в норме уголовного закона способ совершения преступления представлен в общем виде как элемент состава рассматриваемого мошенничества, без какой-либо конкретизации.
Вместе с тем с точки зрения криминалистики способ совершения компьютерного мошенничества с использованием сети «Интернет» включает систему активных действий по его подготовке, совершению и сокрытию и находится в корреляционной зависимости от личностных особенностей мошенника, его знаний информационно-телекоммуникационных технологий и их возможностей, умений и навыков работы с телекоммуникационными и компьютерно-техническими средствами и иными технически сложными устройствами.
Подготовительные действия мошенников прежде всего включают действия по
5 Доля безналичных платежей в России в 2020 году обновила исторический максимум // Информационное телеграфное агентство России (ИТАР-ТАСС). 29 января 2021 года. URL: https://tass.ru/ekonomika/10580097
6 Статистика национальной платежной системы. URL: https://cbr.ru/statistics/nps/psrf/
7 Постановление Пленума Верховного Суда Российской Федерации от 30 ноября 2017 года № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате».
сбору и получению личных данных о жертве. Такая информация, в частности, может быть незаконно приобретена, в том числе передана за вознаграждение сотрудниками-инсайдерами, которые работают в организации, хранящей и обрабатывающей личные данные ее клиентов. Однако наименее затратным для мошенников способом получения личных данных граждан продолжают оставаться фишинг, вишинг (социальная инженерия) и скриминг. Получение информации осуществляется посредством массовых рассылок электронных писем, сообщений, рекламы. Посетители интернет-страницы, пройдя по предложенной ссылке, перенаправляются на сайты с вредоносным программным обеспечением. Активируя на устройстве запуск вредоносных программ (программ-шпионов), передающих личные конфиденциальные данные (такие как полные имена, адреса, номера телефонов, кредитных карт, логины и пароли), преступники обеспечивают свободный доступ к компьютеру (планшету, смартфону) жертвы. Безусловно, получение такой информации может осуществляться мошенниками не только через компьютеры, но и через иные технически сложные устройства, например планшеты, смартфоны, средства телефонной связи. Следует отметить, что выбор способа совершения мошенничества обусловливает систему действий мошенников по его подготовке и сокрытию.
Действия по подготовке к совершению рассматриваемого вида мошенничества в сети «Интернет» включают:
• приобретение компьютерно-технических средств, а также соответствующего программного обеспечения, позволяющих создавать, распространять вредоносные программы, извлекать и хранить личные данные потенциальных жертв;
• выбор организации, предоставляющей услуги доступа к сети (интернет-провайдера), заключение договора об оказании услуг связи либо поиск бесплатных точек Wi-Fi;
• установка программного обеспечения, служащего средством анони-мизации. Как показывает анализ правоприменительной практики и опрос специалистов в области информационной безопасности, такими средствами анонимизации являются прокси-серверы, VPN, SSH, Tor, I2P, ОС Tails и Whonix и т. п. Обозначенные средства позволяют преступникам «инкогнито» заходить в интернет и на сайты, поскольку в журнале отражается запись IP-адреса анони-майзера, прокси-сервера или VPN, который использовали мошенники (это могут быть несколько сторонних серверов и разных IP). В этом случае сайт не сможет распознать реальный IP-адрес посетителя и фиксирует абсолютно другой IP-адрес. Не оставляет следов на устройстве и анонимная операционная система Tails. Безопасно передавать файлы и запускать программы на сервере позволяет сетевой протокол прикладного уровня SSH, работающий по принципу удаленного доступа к устройству (порту) и туннелирование TCP-соединений (например для передачи файлов). Популярностью у субъектов преступной деятельности пользуется Tor-браузер, с помощью которого весь веб-трафик анонимно направляется через Tor-сеть посредством передачи данных через несколько IP. Кроме того, средством анонимизации может быть динамический IP и использование сетевого протокола //https (используется по умолчанию на многих сайтах);
• выбор сферы реализации преступных действий, способа совершения и сокрытия преступления.
Дальнейшая реализация способа непосредственного совершения мошенничества в сети «Интернет» включает последовательность действий мошенников, направленных на достижение преступного результата.
Способы совершения мошенничества можно дифференцировать на те, которые предусматривают необходимость обязательного общения преступника и жертвы в том или ином виде, и те, которые не предусматривают такового.
Анализ следственной и судебной практики позволил сделать вывод о том, что практически в половине случаев такое общение не требуется, поскольку действия субъектов преступной деятельности рассчитаны на удаленное внедрение в компьютер или иное технически сложное устройство жертвы разработанной вредоносной программы через интернет.
Однако в других случаях процесс общения мошенников и их жертв является неотъемлемым условием избранного способа обмана или злоупотребления доверием и может происходить как однократно, так и несколько раз (посредством активной переписки, переговоров по телефону, через мессенджеры, конференц-связи).
Также анализ следственной и судебной практики позволил выделить следующие наиболее часто используемые преступниками способы рассматриваемого вида мошенничества:
• блокировка вредоносной программой работы компьютера (иного технически сложного устройства) с уведомлением жертве о его разблокировании при условии перечисления определенной суммы денежных средств (например на электронные счета либо кошельки, счета мобильных телефонов и т. п.). Одной из таких вредоносных троянских программ является баннер -всплывающее окно, появляющееся сразу после загрузки компьютера. Цель такой программы - блокировка или полное ограничение доступа кданным пользователя персонального компьютера. Баннер может содержать информацию дискредитирующего характера с последующим предложением перевода денег для восстановления доступа работы на
устройстве. Следует отметить, что модификации вируса могут быть различными;
внедрение вредоносной программы в компьютер (иное технически сложное устройство) без блокировки его работы, с получением доступа ко всем личным данным жертвы, которые в дальнейшем используются в преступных целях (например для хищения денежных средств со счетов в кредитных учреждениях через личные кабинеты, вымогательства и т. п.). В иное технически сложное устройство (планшет, смартфон) внедрение вируса может осуществляться через зараженное приложение. При этом жертва мошенничества может не догадываться, что ее компьютер (иное технически сложное устройство) и хранящаяся в нем информация используются субъектами преступной деятельности по своему усмотрению;
рассылка на компьютерно-технические средства (иные технически сложные устройства) ложных сведений от лица финансовых, кредитных и иных организаций с последующим общением с жертвой от их имени относительно выдуманной возникшей нештатной ситуации. Такой способ мошенничества также дает возможность получения доступа к денежным средствам жертвы либо иным ее финансовым инструментам. При этом введенная в заблуждение жертва уверена, что общение происходит с сотрудниками указанных организаций, следует передаваемым инструкциям, добровольно сообщает мошенникам требуемые ими сведения; размещение в сети «Интернет» несуществующих в реальности предложений о продаже в онлайн-магазинах, на интернет-площадках товаров, об оказании услуг на выгодных для приобретателя условиях (со значительной скидкой, по акции и т. д.). Жертве
предлагается внести определенную сумму денежных средств в качестве предоплаты, но после их получения все контакты прекращаются (сайты и интернет-страницы блокируются (удаляются), телефоны аннулируются). Этот способ мошенничества в том числе активно реализуется посредством социальных сетей, мессендже-ров, онлайн-игр, интернет-аукционов, фриланс-услуг, спам-писем («нигерийских писем») и т. п.
Необходимо учитывать, что характерной особенностью мошенничества в интернете является активная деятельность преступников по сокрытию преступления и его следов.
Реализация способа сокрытия мошенничества в сети «Интернет» в той или иной мере уже начинает проявляться в действиях по подготовке и совершению рассматриваемого деяния, поскольку тщательно про-думывается комплекс мер, позволяющих мошеннику действовать анонимно или под вымышленными именами, использовать Ю-адреса как зарегистрированные на подставных лиц, так и вообще не зарегистрированные.
Кроме того, домен или поддомен (он-лайн-адрес сайта) заранее может быть зарегистрирован на территории любого иностранного государства, а в целях обмана и введения в заблуждение жертвы использоваться сайты-«двойники», которые схожи до степени смешения с официальными сайтами организаций. Криминальная деятельность может осуществляться удаленно, как с территории нашей страны, так и из-за рубежа.
Безусловно, рассмотренные способы мошенничества в сети «Интернет» не являются исчерпывающими. Субъекты преступной деятельности регулярно разрабатывают и внедряют новые способы обмана или злоупотребления доверием. При этом также совершенствуются имеющиеся способы компьютерного мошенничества.
Считаем, что действенными мерами
борьбы с рассматриваемым видом интернет-мошенничества, помимо своевременного выявления, раскрытия и расследования фактов таких противоправных деяний правоохранительными органами, может стать профилактическая деятельность по своевременному пресечению противоправных действий еще до момента реализации преступного умысла мошенников на совершение преступления. При этом регулярно должна вестись профилактическая работа с населением как органами государственной власти и местного самоуправления, так и общественными, и иными (например кредитными) организациями с привлечением СМИ и информированием граждан о новых способах мошенничества в сети «Интернет», а также о мерах, которые они могут предпринять, чтобы не быть обманутыми криминальными элементами.
ИНФОРМАЦИОННЫЕ ИСТОЧНИКИ
1. Уголовный кодекс Российской Федерации : Федеральный закон от 13 июня 1996 года № 63-ФЗ. Доступ из справочной правовой системы «КонсультантПлюс».
2. Состояние преступности в России за январь - декабрь 2019 года. М. : ФКУ «Главный информационно-аналитический центр Министерства внутренних дел Российской Федерации». 66 с. URL: file:///C:/Users/%D0 %90%D0%B4%D0%BC%D0%B8%D0%BD/ Downloads/Sostoyanie_prestupnosti_yanvary-dekabry_2019%20(3).pdf (дата обращения: 19.04.2021).
3. Состояние преступности в России за январь - декабрь 2020 года. М. : ФКУ «Главный информационно-аналитический центр Министерства внутренних дел Российской Федерации». 66 с. URL: file:///C:/Us ers/%D0%90%D0%B4%D0%BC%D0%B8%D 0%BD/Downloads/Sb_2012%20(2).pdf (дата обращения: 19.04.2021).
4. Кадочникова С. В интернете есть проблемы, о которых даже не догадываешься // интернет-газета «Лента.ру». 2020. 15 октября. URL: https://lenta.ru/articles/2020/10/15/ scammers/ (дата обращения: 19.04.2021).
5. Кибермошенники за год украли у россиян около 1,5 млрд руб. через интернет-банкинг // Интерфакс. 2019. 30 октября. URL: https://www.interfax.ru/russia/682302 (дата обращения: 19.04.2021).
6. Доля безналичных платежей в России в 2020 году обновила исторический максимум // Информационное телеграфное агентство России (ИТАР-ТАСС). 2021. 29 января. URL: https://tass.ru/ekonomika/10580097 (дата обращения: 19.04.2021).
7. Статистика национальной платежной системы : [официальный сайт Банка России]. URL: https://cbr.ru/statistics/nps/psrf/ (дата обращения: 19.04.2021).
8. О судебной практике по делам о мошенничестве, присвоении и растрате : постановление Пленума Верховного Суда Российской Федерации от 30 ноября 2017 года № 48 // Бюллетень Верховного Суда Российской Федерации. 2018. № 2.
СТПТУТ ШКОЛА ПРАВА Негосударственное образовательное учреждение дополнительного образования «Школа права «СТАТУТ» ЮРИДИЧЕСКИЕ СЕМИНАРЫ ДЛЯ ПРОФЕССИОНАЛОВ Телефон: (499) 750-72-72 http://www.statut.ru/ Е-таМ: post@statut.ru
Место проведения: Российская академия народного хозяйства и государственной службы при Президенте РФ (РАНХиГС), г. Москва
10-11.11 КОРПОРАТИВНОЕ ПРАВО КАК ИНСТРУМЕНТ ПРЕВЕНТИВНОЙ ЗАЩИТЫ ОТ НЕДРУЖЕСТВЕННЫХ ПОГЛОЩЕНИЙ
15-16.11 ТОВАРНЫЕ ЗНАКИ, ГЕОГРАФИЧЕСКИЕ УКАЗАНИЯ, ДРУГИЕ СРЕДСТВА ИНДИВИДУАЛИЗАЦИИ И ФИРМЕННЫЙ СТИЛЬ: РОССИЙСКАЯ И ЗАРУБЕЖНАЯ ПРАКТИКА
16-17.11 ЗАКУПКИ ТОВАРОВ, РАБОТ И УСЛУГ ОТДЕЛЬНЫМИ ВИДАМИ ЮРИДИЧЕСКИХ ЛИЦ ПО 22Э-ФЗ: рекомендации по применению и анализ судебной практики
17-19.11 ОБЕСПЕЧИТЕЛЬНЫЕ СДЕЛКИ И ЗАЩИТА КРЕДИТОРОВ: реформа обязательственного права и особенности применения зако нодательства
22-26.11 БАНКРОТСТВО ОРГАНИЗАЦИЙ и ГРАЖДАН: комментарий новелл законодательства и анализ судебной практики
29.11-03.12 КИБЕРПРАВОВАЯ ШКОЛА. Курсы повышения квалификации для юристов в сфере цифрового права
29.11-03.12 ДОГОВОРНОЕ ПРАВО: реформа Гражданского кодекса РФ и актуальные вопросы судебной практики
30.11 ОСОБЕННОСТИ РЕГУЛИРОВАНИЯ ЗЕМЕЛЬНЫХ И ГРАДОСТРОИТЕЛЬНЫХ ОТНОШЕНИЙ В МОСКОВСКОМ РЕГИОНЕ
06-10.12 ПРАВА НА РЕЗУЛЬТАТЫ ИНТЕЛЛЕКТУАЛЬНОЙ ДЕЯТЕЛЬНОСТИ: комментарий изменений и практика применения IV Части ГК РФ
15-17.12 СТРОИТЕЛЬНОЕ ПРАВО: сложные вопросы применения законодательства и судебной практики
