ВОПРОСЫ КРИМИНАЛИСТИКИ
УДК 343.98.068
Особенности возбуждения уголовных дел о мошенничестве в сфере компьютерной информации и типичные следственные ситуации на первоначальном этапе расследования
Бердникова Ольга Петровна,
Уральский юридический институт МВД России,
кандидат юридических наук, доцент
e-mail: [email protected]
Ржанникова Светлана Сергеевна,
Уральский юридический институт МВД России
e-mail: [email protected]
В статье рассмотрены вопросы, возникающие при возбуждении уголовных дел о мошенничестве в сфере компьютерной информации, которые обладают рядом особенностей, отличающих данное преступление от преступлений общеуголовной направленности, и требуют проведения проверочных мероприятий, предшествующих принятию решения в порядке ст. 144, 145 УПК РФ. Проанализированы поводы для возбуждения уголовных дел, связанных с мошенничеством в сфере компьютерной информации, которыми являются: заявление потерпевшего (представителя потерпевшего) от мошеннических действий в сети Интернет; информация, полученная оперативными сотрудниками в ходе проведения оперативно-разыскной деятельности; обнаруженное в сети Интернет мошенничество в сфере компьютерной информации. Приведены типичные следственные ситуации первоначального этапа расследования мошенничеств в сфере компьютерной информации.
Ключевые слова: мошенничество; компьютерная информация; возбуждение уголовного дела; следственные ситуации.
Features of criminal cases of fraud in the field of computer information and typical investigative situations at the initial stage of the investigation
Berdnikova Olga Petrovna,
Ural Law Institute of the Ministry of the Interior of Russia,
Candidate of Law, Аssociate Professor
Rzhannikova Svetlana Sergeevna,
Ural Law Institute of the Ministry of the Interior of Russia
^e article considers the issues arising in criminal cases of fraud in the sphere of computer information, which have a number of features that distinguish the crime from ordinary crimes, and require verification activities prior to the decision in accordance with article 144, 145 UPK the Russian Federation. The reasons for initiating criminal cases related to fraud in the field of computer information are analyzed, which are: the statement of the victim (the victim's representative) from fraudulent actions on the Internet; information received by operational officers in the course of conducting operational search activities; fraud detected on the Internet in the field of computer information. Typical investigative situations of the initial stage of investigation of fraud in the field of computer information are presented.
Key words: fraud; computer information; criminal proceedings; investigative situations.
В настоящее время компьютерная информация является не только неотъемлемой частью ежедневной деятельности человека и в рабочее время, и во время проведения досуга, но и инструментом для совершения многих видов преступлений, в том числе мошенничеств в сфере компьютерной информации.
Количество таких преступлений в общей массе преступности растет с каждым годом. Так, например, по итогам 2019 года в Свердловской области каждое десятое зарегистрированное преступление - это мошенничество (всего 6395), более половины из них совершены с использованием информационно-телекоммуникационных технологий (3589)1.
Возбуждение уголовных дел по мошенническим действиям в сфере компьютерной информации обладает рядом особенностей, отличающих данное преступление от преступлений общеуголовной направленности, и требует проведения проверочных мероприятий, предшествующих принятию решения в порядке ст. 144, 145 УПК РФ2.
Наиболее частыми поводами для возбуждения уголовных дел, связанных с мошенничеством в сфере компьютерной информации, являются следующие:
1. Заявление потерпевшего (представителя потерпевшего) от мошеннических действий в сети Интернет.
Так, в правоохранительные органы обратился представитель юридического лица ЗАО «Трэвел» с информацией о том, что в последние 4 месяца у них значительно увеличилась ежемесячная оплата за доступ в Интернет. При проведении внутренней проверки было установлено, что используемый трафик на компьютерах значительно меньше, чем тот, за который им выставляют счета. Проведенный провайдером анализ трафика показал, что большую часть составляют файлы видеофильмов, которые скачиваются с разных сайтов преимущественно в ночное время. В результате проверки установлено, что под учетным именем ЗАО «Трэвел» в сеть Интернет выходит пользователь с телефона под номером 8ХХХХ2-45-67, установленного в квартире Загайнова С. С. По информации органа дознания, в квартире проживает Лупов К. А. - инженер компьютерной фирмы «Мастер». В ходе предварительного расследования было установлено, что Лупов, работая в фирме «Мастер», получал системные блоки ЗАО «Тревел» для ремонта. Лупов, обладая специальными знаниями в системе программирования, а также имея определенные программные средства, в ходе осмотра внутреннего содержания системных блоков на предмет информации (паролей и учетных записей пользователей для входа в сеть Интернет) копировал необходимые данные. Затем вскрывал учетные записи с использованием программы «crackpw.exe». В дальнейшем, используя доступ к сети Интернет, принадлежащей ЗАО «Трэвел»,
1 URL: ИПрБ://66.мвд.рф/0оситеп1:/19891150 (дата обращения: 22.06.2020).
2 Уголовно-процессуальный кодекс Российской Федерации: Федеральный закон от 18 декабря 2001 г. № 174-ФЗ. URL: http://www.consultаnt.ru._
полагая, что у них безлимитный тариф доступа, скачивал видеофильмы3.
Необходимо отметить, что чаще в правоохранительные органы обращаются физические лица, нежели представители юридических лиц. Это обусловлено тем, что крупные коммерческие организации и структурные подразделения не заинтересованы в распространении информации о так называемых «кибератаках» и пытаются справиться с ситуацией с помощью собственной службы безопасности и службы информационной безопасности, оставляя данные преступления латентными.
2. Информация получена оперативными сотрудниками в ходе проведения оперативно-разыскной деятельности.
Так, 25 августа 2019 г. сотрудниками отдела «К» ГУВД по Свердловской области в рамках проведения оперативно-разыскной операции «Сеть-2019» была получена агентурная информация о действии на территории г. Екатеринбурга организованной группы лиц, которые занимались созданием вредоносных программ с целью дальнейшей реализации их заинтересованным лицам. В ходе проведения проверочной закупки в торговом центре «Антей» была осуществлена закупка 4 компакт-дисков, содержащих вредоносные программы для компьютерных устройств, в том числе различного рода вирусы и программы взлома социальных сетей. В ходе проведения оперативного мероприятия был задержан гр. Машнов, у которого обнаружены машинные носители информации, содержащие более 140 вредоносных программ4.
3. Обнаруженное в сети Интернет мошенничество в сфере компьютерной информации.
Здесь необходимо отметить, что «сетевое информационное пространство» в настоящее время имеет важнейшее значение для информационно-поисковой деятельности сотрудников органов внутренних дел. Очевидно, что использование сети Интернет гражданами носит не только позитивный характер, но и является «регрессом» в жизни общества, т. к. способствует появлению новых источников общественной опасности в виде способов совершения преступлений. «До недавнего времени интернет-преступления рассматривались только в рамках одного преступления в сфере компьютерной информации. Сегодня Интернет принят на вооружение преступниками любых категорий, являясь не только способом (30 %), но и средством совершения "традиционных" преступлений (46 % - средство подготовки преступлений, 24 % - средство их сокрытия), выходя таким образом за ранее обозначенные рамки»5.
3 Приговор по ст. 159.6 УК РФ // Архив Московского городского суда. 2019.
4 Уголовное дело № 1-215/2011 // Архив Свердловского областного суда.
5 Введенская О. Ю. Особенности следообразования при совершении преступлений посредством сети Интернет // Юридическая наука и правоохранительная практика. 2015. № 4 (34). С. 210.
На этом этапе очень важно настроить плановое и непрерывное взаимодействие со специалистами социальных сетей, в том числе провайдерами, в целях получения информации о сетях, клиентах и их активности; с сотрудниками подразделения «К». Необходимо отметить, что данное подразделение специализируется на раскрытии преступлений в сфере компьютерной информации. Одним из основных направлений работы Управления «К» МВД России и подразделений по регионам является выявление и пресечение фактов неправомерного доступа к компьютерной информации и борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ.
Подразделения «К» могут с помощью специальных средств перехватить открытую информацию, передаваемую подозреваемым по каналам связи, получить с помощью специальной техники данные, подтверждающие факт мошенничества, и выявить объекты, которые в дальнейшем могут быть изъяты и приобщены к делу в качестве вещественных доказательств, установить сетевой адрес, с которого преступник выходил в Интернет, установить его личность, электронные счета, используемые им в целях обмана, и другую информацию, необходимую для принятия решения о возбуждении уголовного дела.
В такой ситуации необходимо проверить сообщение, полученное посредством сети Интернет об обнаруженном мошенничестве в сфере компьютерной информации, опросив потенциальных потерпевших и выяснив, совершенно ли мошенничество или иное преступление.
Обобщая результаты изученной практики по расследованию мошенничеств в сфере компьютерной информации, можно сделать вывод, что первичное обнаружение признаков неправомерных действий с компьютерной информацией (т. е. с информацией, содержащейся в машинном носителе, ЭВМ, системе ЭВМ или их сети) посторонними лицами (непрофессиональными участниками уголовного судопроизводства) осуществляется, как правило, пользователями, работающими с конкретными персональными компьютерами. В 95 % случаев выявление происходит еще до обнаружения преступления и до начала проверки сообщения о преступлении, в дальнейшем выявленное воздействие на информацию превращается в повод для возбуждения уголовного дела. Около 75 % всех поводов для возбуждения уголовного дела связаны с обнаружением пользователем именно преступного воздействия на информацию1.
Расследование мошенничества в сфере компьютерной информации на его первоначальном этапе во многом зависит от наличия сведений о преступнике и исходной информации, в том числе механизма следо-образования.
На основании изученной следственной практики приведем наиболее часто встречающиеся следствен-
1 См.: Худяков П. В. Расследование преступлений в сфере компьютерной информации. М.: ДГСК МВД России, 2011. С. 25.
ные ситуации первоначального этапа расследования мошеннических действий в сфере компьютерной информации:
1. Мошенник обнаружен, задержан и полностью признает свою вину.
Данная ситуация является наиболее благоприятной; программа действий направлена на закрепление доказательств, подтверждающих вину подозреваемого. В этой ситуации необходимо провести следующие следственные действия: допрос потерпевшего, допрос подозреваемого, осмотр места происшествия; осмотр компьютерной техники (в некоторых случаях он может быть составной частью осмотра места происшествия); осмотр предметов или документов; допрос свидетелей, предъявление для опознания; обыски по месту жительства и в иных местах, имеющих отношение к мошенническим действиям; назначение различных видов экспертиз, в том числе компьютерно-технической.
Необходимо также иметь в виду, что в большинстве случаев данные преступления совершаются группой лиц по предварительному сговору или организованной группой лиц. В этом случае, как правило, известны все или некоторые участники организованной группы и есть сведения о некоторых совершенных ими ранее криминальных эпизодах.
Так, сложный алгоритм просматривается в преступных действиях, совершенных организованной группой лиц в составе Х., П., Л. и М., обвиняемых в совершении преступления по ч. 4 ст. 159 УК РФ.
Х. в 2019 г. в неустановленное время, но не позднее 27 января 2019 г., отбывая наказание в ФКУ ИК № 9 УФСН России по Ульяновской области, преследуя корыстную цель и осознавая общественную опасность своих действий, создал устойчивую организованную группу для совершения систематического хищения денежных средств в крупном размере с лицевых счетов граждан, являющихся клиентами ПАО «СоюзБанк», посредством сети Интернет с помощью услуги «СоюзОнлайн», предоставляемой ПАО «Союз-Банк», путем обмана граждан с последующим вмешательством в функционирование средств хранения, обработки и передачи компьютерной информации и информационно-телекоммуникационных сетей, т. е. для совершения тяжких преступлений с целью незаконного обогащения, и руководил деятельностью группы. Находясь в местах лишения свободы, Х. разработал преступную схему хищения денежных средств с лицевых счетов граждан, которая заключалась в следующем: имея в своем пользовании неустановленные в ходе следствия технические средства, позволяющие использовать каналы GSM операторов мобильной связи и выход в глобальную сеть Интернет, члены организованной преступной группы на интернет-сайте «Avito.ru» подыскивали людей, которые выставляют на продажу товар на сумму свыше 50 т. р. Затем, используя заранее приобретенные сим-карты различных операторов, оформленные на подставных лиц, в том числе вымышленных, члены организован-
ной группы отправляли смс-сообщения через каналы GSM операторов мобильной связи и глобальную сеть Интернет или осуществляли звонки продавцам и высказывали намерения приобрести товар, оплату за который они могут перевести на банковскую карту ПАО «СоюзБанк». Если у продавца имелась данная карта в наличии, то преступники просили переслать им для оплаты номер карты и копию паспорта владельца карты. Для окончательного убеждения в намерениях осуществить покупку товара продавцу высылалась копия одного из имеющихся у них паспортов граждан России, но оформленных на других лиц (паспорта, как правило, были похищены у граждан). После того как продавец высылал необходимые данные, преступники с помощью неустановленной программы «подмена номера» звонили в службу поддержки ПАО «СоюзБанк» и представлялись данными продавца, после чего просили идентификатор для входа в «СоюзОнлайн». Сотрудники банка предоставляли идентификатор и высылали на номер продавца пятизначный код. После этого преступники звонили продавцу от имени сотрудников банка и просили выслать пятизначный код для оплаты товара предполагаемым покупателем и получали необходимый код для оплаты товара. Далее, имея идентификатор и код, с помощью неустановленных технических средств осуществляли доступ в «СоюзОнлайн» и переводили со счета продавца все денежные средства на другие счета и в дальнейшем распоряжались ими по собственному усмотрению1.
2. Мошенники завуалировали свои действия под гражданско-правовую сделку.
В данной ситуации после допроса потерпевшего необходимо проверить документооборот той организации, куда потерпевший направил денежные средства, а также наличие лицензии и иных документов, подтверждающих легальность их деятельности; допросить представителей этой организации. Однако основными являются оперативно-разыскные мероприятия, проводимые в целях выяснения сайта-клона, лица, регистрирующего данный сайт, а также сведений, которые помогут обнаружить мошенника. При его выявлении и задержании производится осмотр места происшествия, осмотр компьютерной техники, поддельных документов, допрос подозреваемого, свидетелей, назначение соответствующих экспертиз.
3. Мошенник не обнаружен и не задержан.
В данной ситуации действия сводятся к взаимодействию с сотрудниками подразделения «К», а также специалистами и операторами связи по обнаружению владельца мошеннического сайта и выявлению всех обстоятельств, имеющих значение для обнаружения и доказывания вины подозреваемого.
Вышеназванные типичные следственные ситуации первоначального этапа расследования мошенничества в сфере компьютерной информации не
1 Приговор Засвяженского районного суда г. Ульяновска по делу № 2-1/2018 // Архив Ульяновского городского суда.
являются исчерпывающим перечнем и могут видоизменяться в зависимости от механизма конкретного преступления, информации, полученной на момент возбуждения уголовного дела, и данных, собранных оперативными сотрудниками.
Эффективность расследования мошенничеств в сфере компьютерной информации на первоначальном этапе зависит не только от грамотных действий следователя, но и от продуктивного взаимодействия с оперативными сотрудниками подразделения «К», специалистами экспертно-криминалистических подразделений и специалистами в области IT-технологий.
Важное значение в организации расследования и противодействия мошенничествам в сфере компьютерной информации имеет расширение штата специализированных подразделений. Так, в 2019 году МВД России было принято решение о создании в структуре министерства подразделений, которые будут специализироваться на противодействии преступлениям, совершаемым с использованием IT-технологий2.
С целью профилактики данного рода преступлений необходимо привлекать средства массовой информации, а также проводить мероприятия, направленные на информирование граждан о новых способах совершения мошенничества, привлекая не только СМИ, но и представителей заинтересованных ведомств и организаций.
Библиографический список
1. Введенская О. Ю. Особенности следообразова-ния при совершении преступлений посредством сети Интернет / О. Ю. Введенская // Юридическая наука и правоохранительная практика. - 2015. - № 4 (34).
2. Худяков П. В. Расследование преступлений в сфере компьютерной информации / П. В. Худяков. -Москва: ДГСК МВД России, 2011.
Bibliograficheskij spisok
1.Vvedenskaya O.YU. Osobennosti sledoobrazovaniya pri sovershenii prestuplenij posredstvom seti Internet / O. YU. Vvedenskaya // YUridicheskaya nauka i pravo ohranitel'naya praktika. - 2015. - № 4 (34).
2. Hudyakov P. V. Rassledovanie prestuplenij v sfere komp'yuternoj informacii / P. V. Hudyakov. - Moskva: DGSK MVD Rossii, 2011.
2 URL: https://мвд.рф/news/item/18809813 (дата обращения: 22.06.2020).