CC BY
157
УДК 343.1
Закатов Александр Александрович Aleksander A. Zakatov
доктор юридических наук, профессор, профессор кафедры криминалистики УНК по ПС в ОВД
Волгоградская академия МВД России (400089, Волгоград, ул. Историческая, 130)
doctor of sciences (law), professor, professor of the department of criminology
Volgograd academy of Russian internal affairs Ministry (130 Istoricheskaya st., Volgograd, Russia, 400089)
E-mail: v.namnyaseff@yandex.ru
Намнясев Виталий Владимирович Vitaly V. Namnyasev
кандидат юридических наук, доцент, доцент кафедры предварительного расследования УНК по ПС в ОВД
Волгоградская академия МВД России (400089, Волгоград, ул. Историческая, 130)
сandidate of sciences (law), associate professor, associate professor of the department of preliminary investigation
Volgograd academy of Russian internal affairs Ministry (130 Istoricheskaya st., Volgograd, Russia, 400089)
E-mail: v.namnyaseff@yandex.ru
Особенности первоначального этапа расследования хищений денежных средств, совершенных с использованием вредоносных компьютерных программ
Features of the initial stage of investigation of embezzlement of funds committed with the use of malicious computer programs
В статье рассмотрены особенности квалификации In the article the peculiarities of the qualification and
и первоначального этапа расследования преступле- the initial stage of investigation of crimes related to theft
ний, связанных с хищениями денежных средств со of funds from accounts of the physical (legal) persons счетов физических (юридических) лиц с использова- using malicious computer software. Determined by ob-
нием вредоносных компьютерных программ. Опреде- jective and subjective signs of the crimes in this category. лены объективные и субъективные признаки престу- The author comes to the conclusion that illegality was
плений данной категории. Автор приходит к выводу, debited from the account of the applicant within the pro-
что установить неправомерность списания денежных cedural checks are not always possible to determine in
средств со счета заявителя в рамках процессуальной connection with its limited term. Criminal proceedings in проверки не всегда представляется возможным в свя- such cases are instituted by the statement of the victim,
зи с ее ограниченным сроком. Уголовные дела в таких on the basis of the reference account. Identified key in-
случаях возбуждаются по заявлению потерпевшего, vestigative actions and other activities necessary for the
на основе справки по счету. Определены основные successful detection and investigation of crime under
следственные действия и иные мероприятия, не- criminal investigation. The proposed method of produc-обходимые для успешного раскрытия и расследова- tion of separate investigative actions. To establish the
ния преступления на стадии возбуждения уголовного type of malware and algorithm of its actions, but also the
дела. Предложена методика производства отдельных source of its distribution, it is proposed to appoint com-следственных действий. Для установления типа вре- puter expertise. доносной программы, алгоритма ее действия, а также источника ее распространения предлагается назначать компьютерную экспертизу.
© Закатов А.А., Намнясев В.В., 2017
Ключевые слова: хищение, вредоносная компьютерная программа, процессуальная проверка, возбуждение уголовного дела, допрос подозреваемого, характеризующие данные, назначение экспертизы, банковский счет.
Keywords: theft, malicious computer program, procedural checks, a criminal case, questioning the suspect, the characterizing data the purpose of the examination, the bank account.
Одним из наиболее распространенных видов криминального использования компьютерной техники является создание и распространение вредоносных программ, которые используются для хищения денежных средств со счетов клиентов банков. Как правило, вредоносная программа обнаруживается в момент, когда явно проявляются последствия ее применения, либо путем сканирования пользователем компьютерной системы или носителя информации антивирусным программным обеспечением [1, с. 126].
Объектами преступлений, совершаемых в сфере расчетно-кассового обслуживания, выступают общественные отношения, обеспечивающие законный доступ к денежным средствам, находящимся на счетах физических (юридических) лиц. Предметами преступных посягательств являются собственно денежные средства, находящиеся на счетах клиентов банка. В силу того, что данная категория преступлений совершается посредством использования вредоносных программ, которые можно определить как средства совершения преступления, то в качестве предмета также следует выделить компьютерную информацию, которая умышленно подвергается негативному воздействию [2, с. 638]. В примечании 1 к статье 272 УК РФ указывается, что под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
Объективную сторону хищений с использованием вредоносных компьютерных программ условно можно разделить на несколько этапов: 1) использование вредоносной компьютерной программы (при необходимости — ее создание или модификация); 2) списание денежных средств со счетов потерпевших; 3) обналичивание похищенных денежных средств.
Способ совершения подобных хищений напрямую связан с созданием и использованием вредоносных компьютерных программ. Данное деяние совершается исключительно посредством активного поведения (действия). По своему содержанию объективная сторона хищений денежных средств предполагает в качестве
обязательного признака наличие общественно опасных последствий в виде причинения имущественного вреда собственнику. При квалификации содеянного особое внимание следует уделить установлению причинно-следственной связи между деянием и наступившими последствиями. Для этого необходимо определить, что использованная виновным вредоносная компьютерная программа позволила списать денежные средства со счетов потерпевших.
Субъект хищений денежных средств со счетов клиентов — общий. Однако следует отметить, что подобное преступление может совершить лицо, обладающее довольно глубокими познаниями в области использования компьютерных систем и программирования. Кроме того, сложность механизма совершения подобных деяний говорит о том, что осуществить в одиночку их практически невозможно, и подобные преступления совершаются, как правило, в составе преступных групп.
Хищение денежных средств, совершаемое с использованием вредоносных программ, возможно только с прямым умыслом. Виновный осознает, что внедряет вредоносную программу в программное обеспечение компьютера потерпевшего; предвидит, что в результате таких действий неизбежно произойдет несанкционированное выполнение команд, обеспечивающих незаконный доступ к денежным средствам, находящимся на счетах потерпевшего, и наступление последствий в виде причинения имущественного вреда собственнику; желает наступления этих последствий.
Данная разновидность хищения в качестве обязательного признака предполагает корыстную заинтересованность, то есть стремление получить материальную выгоду в виде наживы или избавления от затрат [3, с. 268].
Исходя из конкретных обстоятельств, уголовное дело по фактам преступных посягательств в указанной сфере может быть возбуждено по признакам преступлений, предусмотренных статьей 158 УК РФ (кража, т. е. тайное хищение чужого имущества), 159 УК РФ (мошенничество, т. е. хищение чужого имущества или приобретение права на чужое имущество путем обмана
или злоупотребления доверием), 159.6 УК РФ (мошенничество в сфере компьютерной информации, т. е. хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей). Следует отметить, что злоупотребление с компьютерной информацией должно быть именно способом данного хищения. Если лицо использует смартфон, электронную почту или интернет-магазин для отправления сообщений, содержащих заведомо ложную информацию, тем самым вводя в заблуждение конкретных потерпевших, то способом хищения будет не злоупотребление с компьютерной информацией, а обман человека. Такое мошенничество следует квалифицировать по статье 159 УК РФ, а не по статье 159.6 УК РФ [4].
Хищение денежных средств, совершаемое в сфере расчетно-кассового обслуживания способом неправомерного доступа к компьютерной информации (ст. 272 УК РФ) либо посредством создания, использования и распространения вредоносных компьютерных программ (ст. 273 УК РФ), следует квалифицировать по совокупности преступлений.
Спецификой раскрытия и расследования данного вида противоправных деяний является то, что полное и качественное проведение доследственной проверки нередко является необходимым условием для правильной квалификации деяния, содержащего в себе признаки преступления. По окончании проверки при наличии признаков преступления следователь принимает решение о возбуждении уголовного дела, после чего приступает к производству следственных действий, направленных на процессуальное закрепление добытых доказательств.
Однако следует учитывать, что на практике установить факт неправомерности списания денежных средств со счета заявителя в рамках процессуальной проверки не всегда представляется возможным в связи с ее ограниченным сроком. Уголовные дела в таких случаях зачастую возбуждаются непосредственно по заявлению потерпевшего, на основе справки по счету (о списании денежных средств).
Таким образом, необходимые мероприятия, например, получение детализации телефонных соединений, сведений о движении денежных средств по счетам, осмотр мобильного телефо-
на (смартфона) заявителя проводятся уже на первоначальном этапе расследования уголовного дела.
Деятельность сотрудника органа предварительного расследования на стадии возбуждения уголовных дел любой категории, в том числе о хищениях денежных средств со счетов клиентов банка с использованием вредоносных компьютерных программ, включает в себя следующие основные элементы:
— изучение имеющихся фактических данных (оценка поступившей исходной информации о преступлении);
— проверка заявления и сообщения, если в исходной информации отсутствуют достаточные данные, указывающие на признаки преступления;
— выдвижение версий, определение вопросов, подлежащих выяснению;
— определение круга следственных действий и организационных мероприятий, подлежащих проведению по каждой версии, сроков и последовательности их проведения, а также исполнителей;
— корректировка плана в соответствии с получаемой информацией;
— принятие и процессуальное оформление решения о возбуждении уголовного дела [5, с. 277].
Представляется целесообразным проведение следующих основных следственных действий:
1. Подробный допрос потерпевшего по аналогичным вопросам, отраженным в объяснении. В частности, в протоколе необходимо детально зафиксировать: реквизиты счета заявителя, с которого произошло списание денежных средств; информацию об обнаружении заявителем несанкционированной транзакции (дата и время операции); точную сумму причиненного ущерба; информацию о подключении заявителем сервиса СМС-информирования о произведенных операциях по счету; местонахождение мобильного телефона (смартфона) потерпевшего в период списания денежных средств со счета.
Одним из следственных действий, проводимых в процессе расследования преступлений, связанных с хищением денежных средств с банковских счетов с использованием компьютерных вредоносных программ, является допрос подозреваемого. В ходе данного допроса следователь может установить обстоятельства, имеющие значение для уголовного дела. При этом большое влияние на содержание действий следователя оказывает следственная ситуация, складывающаяся на момент начала допроса.
Перед началом допроса подозреваемого необходимо детально изучить и проанализировать материалы уголовного дела. Изучению подлежат процессуальные документы, содержащие сведения о совершенном преступлении. Это могут быть, например, протоколы допросов свидетелей, потерпевших, заключения судебных экспертиз. Кроме того, анализируются ответы на запросы в различные организации, например, справки или расширенные выписки по счетам, с которых производилось несанкционированное списание денежных средств. Необходимо изучение результатов оперативно-разыскной деятельности. Целесообразно также проанализировать иные материалы, например, должностные инструкции, регламентирующие деятельность отдельных банковских служащих.
Особое внимание следует уделить сбору и анализу информации, характеризующей допрашиваемое лицо. Это будет способствовать выбору правильной линии поведения во время производства данного следственного действия.
Представляют интерес следующие сведения о подозреваемом:
а) сведения о наличии знаний и умений, а также опыта работы в сфере применения компьютерных технологий;
б) сведения о приобщении подозреваемого к профессиональному сообществу в сфере применения компьютерных технологий;
в) сведения, указывающие на возможность совершения преступления в соучастии группой лиц;
г) сведения, позволяющие охарактеризовать физиологическое и социально-психологическое состояния подозреваемого.
Необходимые сведения о личности подозреваемого можно получить путем направления письменного поручения органу дознания о производстве оперативно-разыскных мероприятий (например, с целью установления факта обучения в учебном заведении, реализующем соответствующие образовательные программы; установления круга знакомых и т. д.). Одновременно можно допросить лиц из числа знакомых подозреваемого (например, с целью установления наличия у подозреваемого знаний и умений в сфере компьютерных технологий, а равно фактов их «сетевого» применения). Кроме этого, целесообразно направить запрос в учебное заведение и (или) место работы (с целью установления факта получения подозреваемым образования, в т. ч. дополнительного, в сфере компьютерных технологий и (или) опыта работы в этой области). Эффективным является изучение архивных уголовных дел, фиксирующих ра-
нее совершенные подозреваемым преступления (особенно если речь идет о преступлениях в сфере компьютерной информации) [6, с. 23].
Рабочий этап допроса подозреваемого по преступлениям, связанным с хищением денежных средств с банковских счетов с использованием компьютерных вредоносных программ, протекает в каждом конкретном случае по-разному. Вместе с тем, следователь при допросе должен учитывать общие правила, адаптируя их к особенностям конкретного преступления.
2. С целью установления типа вредоносной программы, алгоритма ее действия, а также источника ее распространения, назначается компьютерная экспертиза изъятого мобильного устройства заявителя. Установление лиц, причастных к совершению преступлений, как правило, основывается на полученной информации о счетах и движении денежных средств по ним. В случаях когда денежные средства были переведены с банковского счета потерпевшего также на иные банковские счета, методика расследования уголовных дел аналогична стандартной методике расследования банковских хищений и основана на установлении и отработке конечного адресата вывода денежных средств.
В настоящее время денежные средства, похищенные с банковского счета потерпевшего, злоумышленники изначально перечисляют на лицевые счета различных операторов сотовой связи и электронно-платежных систем («Qiwi», «Webmoney», «Яндекс.Деньги» и иные). В дальнейшем денежные средства посредством использования современных возможностей различных электронно-платежных сервисов обналичиваются или используются для электронной оплаты различных товаров и услуг.
Характерным примером является функционирование электронного платежного сервиса «RuRu» (www.ruru.ru, ЗАО «Национальная сервисная компания», г. Москва). Данный сервис, используя ресурсы Интернета, позволяет различными способами выводить денежные средства с лицевого счета сотового оператора ОАО «ВымпелКом» (бренд «Билайн»). В данном случае для получения информации о конечном (либо промежуточном) получателе похищенных денежных средств необходимо истребовать сведения технического характера как у оператора сотовой связи, так и у представителя платежного сервиса.
При этом необходимо учитывать, что денежные средства, поступившие на счет абонентского сотового номера, не обязательно будут обналичены. Как было замечено выше, они мо-
гут быть использованы в качестве электронной оплаты различных товаров и услуг (например, оплата всевозможных интернет-сервисов — сайтов знакомств, онлайн-игр, социальных сетей, товаров из интернет-магазинов). Также перечисление денежных средств со счета одного абонентского номера на другой может использоваться для оплаты за различные товары и услуги между лицами, отбывающими наказания в виде лишения свободы.
В данных случаях для установления конечного адресата необходимо истребовать у соответствующего оператора технические сведения (1Р-адреса создания, администрирования) о том или ином аккаунте — учетной записи (в социальной сети, Интернет-магазине и т. д.) Это в итоге позволит «привязать», как правило, обезличенного пользователя Интернета к реальному человеку или месту.
Хищения денежных средств, совершенные с использованием телекоммуникационных сетей общего пользования, за последние годы приобретают все более массовый характер. Раскрываемость этого вида преступлений остается на низком уровне. Деятельность преступников по созданию новых способов хищений с использованием вредоносных компьютерных программ становится более совершенной. Распространение преступлений в сфере высоких технологий неизбежно приводит сотрудников правоохранительных органов к необходимости детального изучения технических возможностей существующих компьютерных систем, их применения и использования в борьбе с правонарушениями в данной сфере деятельности.
Примечания
1. Ковалев С.А., Вехов В.Б. Особенности компьютерного моделирования при расследовании преступлений в сфере компьютерной информации. М., 2015.
2. Российское уголовное право. Особенная часть / под ред. В.П. Коняхина, М.Л. Прохоровой. М., 2015.
3. Уголовное право Российской Федерации. Общая и Особенная части / под ред. А.И. Чучаева. М., 2013.
4. Уголовное право России. Части Общая и Особенная: учебник. 2-е изд., перераб. и доп. / под ред. А.В. Бриллиантова. М., 2015.
5. Филиппов А.Г. Планирование расследования // Криминалистика: учебник для вузов МВД России / редкол.: Б.П. Смагоринский, А.Ф. Волынский, А.А. Закатов, А.Г. Филиппов. Волгоград, 1994. Т. 2: Техника, тактика, организация и методика расследования преступлений.
6. Тактика допроса подозреваемого по преступлениям, совершаемым с использованием интернет-технологий (на примере статьи 272 УК РФ): методические рекомендации. Омск, 2014.
Notes
1. Kovalev S.A., Vekhov V.B. features of computer simulation in the investigation of crimes in sphere of computer information. Moscow, 2015.
2. Russian criminal law. The special part / under the editorship of V.P. Konyahin, M.L. Prokhorova. Moscow, 2015.
3. Criminal law of the Russian Federation. General and Special part / under the editorship of A.I. Chuchaev. Moscow, 2013.
4. Criminal law of Russia. The General and Special part: the textbook. 2nd ed., revised. and augm. / under the editorship of A.V. Brilliantov. Moscow, 2015.
5. Filippov A.G. Planning the investigation / Criminalistics: textbook for higher educational institutions of the MIA of Russia / editorial board: B.P. Smagorinsky, A.F. Volynsky, A.A. Zakatov, A.G. Filippov. Volgograd, 1994. Vol. 2: Techniques, tactics, organization and methods of investigation of crimes.
6. Tactics of interrogation of a suspect for crimes committed with the use of Internet technologies (for example, article 272 of the Criminal code): methodical recommendations. Omsk, 2014.
