Н. С. Костенко,
кандидат юридических наук, Волгоградская академия МВД России
Г. М. Семененко,
кандидат юридических наук, доцент, Волгоградская академия МВД России
А. А. Пшеничкин,
Волгодонский филиал Ростовского
юридического института МВД России
ОСНОВНЫЕ ПРОБЛЕМЫ РАСКРЫТИЯ И РАССЛЕДОВАНИЯ
ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ, НА СОВРЕМЕННОМ ЭТАПЕ
THE MAIN PROBLEMS OF DISCLOSING AND INVESTIGATING CRIMES COMMITTED WITH THE USE OF INFORMATION AND TELECOMMUNICATION TECHNOLOGIES AT THE MODERN STAGE
В ходе проведенного анализа следственно-судебной практики по преступлениям, совершаемым с использованием информационно-телекоммуникационных технологий, авторами обозначен комплекс проблем, с которыми сталкиваются сотрудники правоохранительных органов в ходе раскрытия и расследования таких преступлений. Несмотря на все предпринимаемые меры, в последние годы рост дистанционных хищений стремительно увеличивается и, как прогнозируют ученые и сами практические работники органов внутренних дел, количество преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, будет только увеличиваться. Авторами статьи предложен комплекс мер, направленный на борьбу с преступлениями, совершаемыми указанным способом.
In the course of the analysis of the investigative and judicial practice of crimes committed with the use of information and telecommunication technologies, the authors outlined a set of problems that law enforcement officers face in the course of disclosing and investigating such crimes. Despite all the measures taken in recent years, the growth of remote theft is rapidly increasing and, as scientists predict, and the practitioners of the internal affairs bodies themselves, the number of crimes committed using information and telecommunication technologies will only increase. The authors of the article proposed a set of measures aimed at combating crimes in this way.
Массовое распространение преступлений, со- рению сервисов, обеспечивающих их защищен-
вершаемых с использованием информационно- ность и анонимность, и упрощению оформления
телекоммуникационных технологий, сегодня ста- абонентских договоров. К тому же в последнее
ло возможным благодаря тому, что по ряду время, особенно в период вводимых карантинных
направлений предоставления услуг сотовой связи мер в связи с распространением вируса COVID-19,
и интернета наметилась четкая тенденция к внед- роль информации и информационного простран-
192
ства стала более значимой и для отдельного гражданина, и для государства в целом [1].
Исследование криминогенной обстановки в Российской Федерации показывает, что количество преступлений, связанных с использованием информационно-телекоммуникационных технологий, имеет тенденцию к росту. По данным МВД России, за 2019 г. в стране было совершено почти 300 тыс. так называемых IT-преступлений (в 2018 г. кибермошенничеств было совершено на 68,5% меньше) [2].
Такая ситуация наблюдается практически в каждом регионе Российской Федерации. Об этом же свидетельствуют и данные, представленные Банком России. Так, за 2019 г. им было заблокировано более 13 тыс. телефонных номеров, которые использовались в мошеннических целях, что в 29 раз больше, чем в 2018 г.; ограничены 1107 ресурсов, распространяющих вредоносное программное обеспечение, 10 683 фишинговых ресурсов (их стало в пять раз больше), 370 массовых фишинговых рассылок. Информация о более чем 250 доменах в целях ограничения доступа направлена в Генеральную прокуратуру Российской Федерации [3]. Действительные размеры преступной активности в данной области остаются скрытыми. В 2019 г. в России со счетов физических лиц совершено несанкционированных переводов на сумму 5,7 млрд рублей [3]. А что ожидать по итогам 2020 г.? Остается только догадываться.
Очень популярны у злоумышленников сегодня различные сервисы IP-телефонии, позволяющие также без должной идентификации дистанционно подключать абонентские номера из емкости номеров, относящихся к стационарным телефонам Москвы и Московской области. Применяя один из протоколов такой связи (SIP-протокол), звонки можно проводить с помощью компьютера, установив специальную программу через сети Wi-Fi или 3G/4G с помощью SIP-программ для планшетов и мобильных телефонов, используя специальный стационарный SIP-телефон, который включается в роутер, либо через обычный телефон, подключив его к VoIP-шлюзу, а сам шлюз — к роутеру.
Данная технология широко используется в обычной жизни, соединение по SIP-протоколу (англ. Session Initiation Protocol — протокол установления сеанса) позволяет, например, организации с несколькими колл-центрами звонить своим клиентам с одного указанного на сайте телефона. Как показывает практика, мошенники организуют связь по такому же принципу, как и существующие коммерческие организации. Данный вид связи недорог, достаточно удобен, так как позволяет делать звонки лицам, находящимся в любых реги-
онах России. Подключение к IP-телефонии производится в упрощенной форме, без подтверждения персональных данных абонента и активируется при внесении оплаты на счет. К одному серверу связи (по одному абонентскому договору) можно подключать практически неограниченное количество абонентов и использовать различный цифровой функционал.
Анализ полученных детализаций телефонных соединений от операторов связи показывает, что при звонках потенциальным жертвам злоумышленники зачастую используют технологии подмены вызывающего номера. Нередки ситуации, когда гражданам звонят с имитацией реальных номеров службы поддержки банка. Это сегодня стало возможным из-за того, что в сети Интернет имеется значительное количество уязвимых для взлома действующих виртуальных АТС. Следов взлома и использования данных АТС в криминальных целях, как правило, не остается.
Также существенным препятствием для идентификации мошенников является использование VPN (англ. Virtual Private Network — виртуальная частная сеть) и Proxy-сервисов (анонимайзеров, от англ. proxy — представитель, уполномоченный; сервер-посредник) для интернет-соединений при совершении вызовов по системе IP-телефонии (в частности, включающих в себя параметры Socks 4 и Socks 5, с помощью которых можно соединяться по TCP/IP протоколу с любым адресом и портом, а также дополнительно можно использовать UDP протокол, делать DNS запросы через прокси, а также использовать метод BIND, чтобы открыть порт для входящих соединений). Данная технология позволяет полностью скрыть или существенно затруднить процесс получения данных о местоположении серверов и абонентских устройств, используемых в IP-телефонии. VPN и Proxy-сервисы легально используются на территории России и составляют часть мировой сети с миллионами зашифрованных анонимных серверов (например, только у Windows существует огромное количество таких сервисов: Hotspot Shield, WinGate, CyberGhost, Tor Browser и др. [4]).
Данные сервисы используются в основном в коммерческих целях, законодательно не урегулированы. Маршрутизация в этих системах построена с учетом угрозы возможных блокировок отдельных серверов, поэтому прохождение сигнала в них контролируется и поддерживается дублирующими серверами. Технически подавить работу VPN и Proxy-сети практически невозможно. Можно только организовать отдельную защищенную сеть, не подключенную к VPN-серверам.
Деятельность по производству, реализации и использованию программных и программно-
технических АТС 1Р-телефонии сегодня практически никак не регулируется государством. Цена предоставления услуги невелика, размещение телефонных серверов возможно практически во всех странах, получение информации производится только в режиме существующих соглашений.
По нашему мнению, складывающаяся ситуация обусловлена пластом проблем, которые связаны с выявлением рассматриваемых преступлений [5], а также с нежеланием некоторых коммерческих структур, действующих на территории Российской Федерации, сообщать в правоохранительные органы о совершении противоправных действий как в отношении самих компаний и их клиентов, так и компаний, которым стала известна информация о совершаемых или готовящихся преступлениях посредством связи с использованием зашифрованных программ.
Сложность в раскрытии преступлений представляет тот факт, что преступники редко совершают преступления в том регионе, в котором они сами находятся. С целью сокрытия следов преступники зачастую используют сим-карты и банковские счета, зарегистрированные на подставных лиц, чужие документы и их копии. Преступниками используются и виртуальные платежные системы, и карты банков зарубежных государств, не выдающих России сведения об их владельцах.
По результатам проведенного анализа следственно-судебной практики, наиболее распространенными способами совершения мошенничеств с использованием средств сотовой связи являются:
- мошенничество путем направления СМС-сообщения — мошенники направляют СМС-сообщения о проведении транзакций по счету потерпевшего (списание денежных средств со счета или блокировка карты), после чего просят потерпевшего сообщить реквизиты и пароли доступа к операциям по счету посредством поступившего им СМС-сообщения, что приводит к хищению денежных средств;
- мошенничество с предоплатой — обман при осуществлении купли-продажи товаров на соответствующих интернет-сайтах (Avito.ru, «Юла», «Флагма» и др.), при поиске работы (JOB.ru, HH.ru или HeadHunter.ru, RABOTA.ru и т.д.), возврате утраченных вещей. Злоумышленники под предлогом покупки товара предлагают перевести на банковскую карту жертвы предоплату либо просят сообщить им полные данные карты, на которую обязуются перечислить денежные средства, продиктовать поступившие СМС-сообщения и коды подтверждения. Также злоумышленники под различными предлогами просят граждан на
время привязать чужой абонентский номер к своему личному кабинету в онлайн-банке якобы для подтверждения денежного перевода;
- взлом аккаунта в социальных сетях с последующей рассылкой сообщений в адрес друзей и знакомых с просьбой перевести денежные средства — мошенники, пользуясь беспечностью граждан, путем использования специального программного обеспечения получают доступ к страницам пользователей социальных сетей, после чего от имени пользователя запускают рассылку сообщений всем контактам «взломанной страницы» с просьбой оказать материальную помощь в сложной жизненной ситуации или дать в долг;
- «Ваш родственник стал виновником смертельного ДТП или преступления» — мошенники, представляясь сотрудниками органов внутренних дел или следственного комитета, сообщают родственникам потерпевшего о якобы совершении им ДТП, преступления и т.д и предлагают избежать уголовной ответственности путем перевода определенной суммы денег на указанный счет;
- участие в интернет-опросах или сообщение о выигрыше в лотерею, получение компенсации за оказанные ранее услуги и т.д. — мошенники предлагают пользователям сети Интернет крупную сумму денег за участие в интернет-опросе либо сообщают гражданам о крупном выигрыше в лотерею. При этом просят произвести «закрепительный платеж», необходимый для оформления соответствующих документов либо уплаты налогов;
- совершение звонков под видом работников социальных органов с информацией о полагающейся компенсации за ранее приобретенные лечебные аппараты, медикаменты, БАДы и т.д. После перевода потерпевшим платежа дальнейшее общение с ним прекращается;
- использование мошенниками сотового телефона для передачи СМС-сообщения, сообщений через мессенджеры ^Ьег, WhatsApp и др. с вредоносной информацией;
- использование дубликата сим-карты для доступа к системам дистанционного управления банковским счетом. Признаком использования дубликата сим-карты абонента является блокирование доступа мобильной связи;
- совершение звонков в службы доставки с последующей просьбой пополнить баланс счета сотового телефона и т.д.
Раскрытие данного вида преступлений, как правило, заключается в получении и отработке всей технической информации об интернет-соединениях абонента, телефонии и движении денежных средств, установлении причастных лиц и документировании преступной деятельности установленных лиц.
Однако при осуществлении раскрытия и расследования преступления сотрудники правоохранительных органов зачастую сталкиваются с такими проблемами, как:
1) идентификация владельца сим-карты, с чьего телефона был осуществлен звонок потерпевшему. Данная проблема возникает вследствие использования неавторизованных сим-карт или сим-карт с внесенными в учетные документы недостоверными сведениями;
2) установление региона нахождения абонента сотовой связи. С данной проблемой сталкиваются сотрудники следственных и оперативных подразделений вследствие отсутствия технической возможности эксплуатируемых систем подключения к ресурсам оператора связи;
3) установление личности абонента 1Р-телефонии. Проблема связана с отсутствием установленного порядка верификации предоставляемых сведений (как правило, регистрация абонентов производится формально при внесении платежа по присланным по электронной почте персональным данным или скан-копиям паспортов);
4) установление данных соединения о прохождении вызова от абонента 1Р-телефонии или социальных сетей, использующего \Р^сервисы и адресное пространство операторов связи и интернет-провайдеров стран, не поддерживающих международное сотрудничество правоохранительных органов;
5) установление данных об электронных платежах, совершаемых с использованием интернет-ресурсов по технологии «сатй2сагй».
Это не полный перечень технических проблем, с которыми сталкиваются правоохранительные органы в процессе раскрытия и расследования дистанционных преступлений, совершенных с использованием инновационных технологий.
В целях повышения безопасности граждан от преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, целесообразно наладить межведомственное взаимодействие правоохранительных и контролирующих органов, банковских структур, операторов связи, провайдеров сети Интернет, СМИ и организаторов распространения информации. В связи со складывающейся криминогенной обстановкой необходимо пересмотреть концепцию подхода к
решению данной проблемы и выработать соответствующую законодательную базу.
Таким образом, в аспекте повышения эффективности расследования указанных преступлений необходимо:
- проработать вопрос о заключении обязательных соглашений с банками, коммерческими организациями, предоставляющими услуги 1Р-телефонии, платежными системами, социальными сетями, операторами сотовой связи, провайдерами сети Интернет на предмет осуществления электронного документооборота с подразделениями МВД по направлению запросов и получению ответов в электронном виде посредством ведомственного сервиса электронного документооборота (СЭД);
- рассмотреть вопрос о внесении изменений в статью 26 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности» в части выдачи справок по операциям и счетам юридических лиц, граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, а также физических лиц не только органам предварительного следствия по делам, находящимся в их производстве, но и органам дознания;
- проработать вопрос с ФСИН России о создании и ведении фоноскопического учета лиц, отбывающих (отбывавших) наказание в местах лишения свободы;
- проработать вопрос с кредитно-финансовыми учреждениями об увеличении сроков хранения видеоизображений с банкоматов и из операционных залов;
- рассмотреть вопрос о введении специализации следователей по расследованию преступлений данной категории.
Перечень обозначенных нами вопросов в рамках раскрытия и расследования преступлений, совершаемых с использованием инновационных технологий, конечно же, не является исчерпывающим. Однако рассмотренный нами комплекс обстоятельств, способствующих совершению указанных преступлений, а также предложенные меры по раскрытию и расследованию данных преступлений помогут совершенствовать общественные отношения в данной области и снизить число таких преступлений на территории Российской Федерации.
ЛИТЕРАТУРА
1. Семененко Г. М., Чхвимиани Э. Ж. Применение инновационных технологий в целях предупреждения дорожно-транспортных происшествий на территории Российской Федерации // Вестник Волгоградской академии МВД России. — 2018. — № 4 (47). — С. 62—69.
2. Мошенники ушли в сеть. — URL: https://rg.ru/ 2020/01/28 (дата обращения: 25.06.2020).
3. Все, что вы публикуете, может быть использовано против вас. Статистика мошенничества с банковскими счетами. — URL: https://yarcube.ru/ news/economics (дата обращения: 25.06.2020).
4. 10 лучших прокси-сервисов для Windows [Электронный ресурс]. — URL: https://100uslug.com/ 10-luchshix-proksi-servisov-dlya-windows/
5. Стрилец О. В., Семененко Г. М., Пахомов А. Н. Неотвратимость наказания как принцип уголовного права // Вестник Волгоградской академии МВД России. — 2020. — № 2 (53). — С. 36—41.
REFERENCES
1. Semenenko G. M., Chhvimiani E. Zh. Prime-nenie innovatsionnyih tehnologiy v tselyah predupre-zhdeniya dorozhno-transportnyih proisshestviy na territorii Rossiyskoy Federatsii // Vestnik Volgograd-skoy akademii MVD Rossii. — 2018. — # 4 (47). — S. 62—69.
2. Moshenniki ushli v set. — URL: https://rg.ru/ 2020/01/28 (data obrascheniya: 25.06.2020).
3. Vse, chto vyi publikuete, mozhet byit ispol-zovano protiv vas. Statistika moshennichestva s
bankovskimi schetami. — URL: https://yarcube.ru/ news/economics (data obrascheniya: 25.06.2020).
4. 10 luchshih proksi-servisov dlya Windows [El-ektronnyiy resurs]. — URL: https://100uslug.com/10-luchshix-proksi-servisov-dlya-windows/
5. Strilets O. V., Semenenko G. M., Pahomov A. N. Neotvratimost nakazaniya kak printsip ugolovnogo prava // Vestnik Volgogradskoy akademii MVD Ros-sii. — 2020. — # 2 (53). — S. 36—41.
СВЕДЕНИЯ ОБ АВТОРАХ
Костенко Наталья Сергеевна. Заместитель начальника научно-исследовательского отдела. Кандидат юридических наук.
Волгоградская академия МВД России. E-mail: [email protected]
Россия, 400089, Волгоград, ул. Историческая, 130. Тел. (844) 234-10-51.
Семененко Григорий Михайлович. Заместитель начальника кафедры криминалистики. Кандидат юридических наук, доцент.
Волгоградская академия МВД России. E-mail: [email protected]
Россия, 400089, Волгоград, ул. Историческая, 130. Тел. 8 (904) 404-71-20.
Пшеничкин Александр Александрович. Преподаватель кафедры специальных дисциплин.
Волгодонский филиала Ростовского юридического института МВД России.
E-mail: [email protected]
Россия, 347360, г. Волгодонск, ул. Степная, 40.
Kostenko Natalya Sergeevna. Deputy head of the research department. Candidate of Law. Volgograd Academy of the Ministry of Internal Affairs of Russia. E-mail: [email protected]
Work address: Russia, 400089, Volgograd, Historicheskaya Str., 130. Tel. 8 (844) 234-10-51.
Semenenko Grigory Mikhailovich. Deputy head of the chair of Criminology. Candidate of Law. Associate Professor.
Volgograd Academy of the Ministry of Internal Affairs of Russia. E-mail: [email protected]
Work address: Russia, 400089, Volgograd, Historicheskaya Str., 130. Tel. 8 (904) 404-71-20.
Pshenichkin Alexander Alexandrovich. Teacher of the Department of special disciplines. Volgodonsky branch of the Rostov law Institute of the Ministry of internal Affairs of Russia. E-mail: [email protected]
Work address: Russia, 347360, Volgodonsk, Stepnaya Str., 40.
Ключевые слова: информационно-телекоммуникационные технологии; расследование преступлений; мошенничество; способы совершения преступлений.
Key words: information and telecommunication technologies; crime investigation; fraud; ways of committing crimes.
УДК 343.9