УДК 343.72 DOI 10.25724/VAMVD.PMNO
ББК 67.408.121
М. А. Бугера
ОТДЕЛЬНЫЕ ПРИЧИНЫ И УСЛОВИЯ ХИЩЕНИЙ ЧУЖОГО ИМУЩЕСТВА,
СОВЕРШАЕМЫХ ДИСТАНЦИОННО С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ СОТОВОЙ СВЯЗИ
В последние несколько лет на территории Российской Федерации отмечается всплеск преступлений против собственности, совершенных дистанционно с использованием средств сотовой связи. Однако, несмотря на все меры, принимаемые сотрудниками правоохранительных органов, финансово-кредитных организаций, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), сократить число таких преступлений пока не удается. Как свидетельствуют данные официальной статистики, в 2019 г. в стране было совершено почти 300 тыс. так называемых IT-преступлений (с использованием различных информационных технологий), что на 68,5 % больше, чем за аналогичный период 2018 г. Автором статьи на основании комплексного анализа основных причин совершения хищений чужого имущества с использованием средств сотовой связи выработан ряд мер, применение которых будет способствовать предупреждению преступлений против собственности на территории Российской Федерации.
Ключевые слова: хищения имущества, информационные технологии, социальные сети, средства сотовой связи.
M. A. Bugera
CERTAIN REASONS AND CONDITIONS TO STEAL SOMEONE'S PROPERTY COMMITTED
REMOTELY BY USING CELLULAR PHONES
Lately there has been a wave in crimes against property committed remotely by using cellular phones on the territory of the Russian Federation. However, despite all the measures taken by the law enforcement officials, financial and credit organizations, the Federal Service for Supervision of Communications, Information Technology and Mass Media (Roskomnadzor) it is not yet possible to reduce the number of such crimes. According to the official statistics data almost 300 thousand so-called IT crimes (using various information technologies) were committed in the country in 2019. This number was 68,5 % more than at the same period in 2018. Based on the comprehensive analysis of the main reasons to steal someone's property committed remotely by using cellular phones the author of the article offered a number of measures to help prevent crimes against property on the territory of the Russian Federation.
Key words: property theft, information technologies, social networks, cellular phones.
В условиях научно-технического прогресса информационные технологии становятся ключевым фактором реализации и оптимизации деятельности человека. Сегодня роль информации и информационного пространства стала более значимой и для отдельного гражданина, и для государства в целом [1]. По этой причине кардинально изменилась ситуация в сфере информационной безопасности: возросло число таких преступлений, как хищения в целях взлома средств сотовой связи для получения личной, конфиденциальной и служебной информации с последующим ее использо-
ванием в преступных целях. Кроме того, средства сотовой связи стали часто применяться при совершении преступлений против собственности, ответственность за которые предусмотрена ст. 158, 159, 159.3, 159.6 Уголовного кодекса Российской Федерации. Так, наиболее распространенными способами совершения преступлений с использованием средств сотовой связи являются:
— звонки под видом работников банковской сферы о несанкционированном списании денежных средств с банковских счетов;
— звонки под видом сотрудников социальных служб с информацией о полагающейся компенсации за ранее приобретенные лекарственные средства, биологически активные добавки и др.;
— обман при осуществлении купли-продажи товаров на интернет-сайтах, поиске работы, возврате утраченных вещей;
— взлом страниц пользователей социальных сетей с последующей рассылкой сообщений в адрес друзей и знакомых с просьбой перевести денежные средства;
— звонки в службы доставки с просьбой пополнить баланс счета сотового телефона;
— обман при совершении биржевых сделок и т. д.
Исследование криминогенной обстановки в Российской Федерации показывает, что количество преступлений, связанных с использованием средств сотовой связи, имеет тенденцию к росту. По данным МВД России в 2019 г. в стране было совершено почти 300 тыс. так называемых ^-преступлений (в 2018 г. кибермошенничеств — на 68,5 % меньше) [2]. Такая ситуация наблюдается практически в каждом регионе Российской Федерации. Например, в Астраханской области в структуре зарегистрированных преступлений против собственности примерно каждое третье преступление (22,1 %) относится к категории хищений, совершенных дистанционно с использованием средств сотовой связи. Из 4 163 совершенных за 9 месяцев 2019 г. преступлений против собственности общеуголовной направленности 403 — «дистанционные кражи», 399 — «дистанционные мошенничества». Сотрудниками ГУ МВД России по Омской области также отмечается увеличение количества «дистанционных мошенничеств». Так, в 2015 г. их доля составляла 29,5 %, в 2016 г. дистанционным способом была совершена уже половина мошенничеств, в 2017 г. — 53,8 %, в 2018 г. — около 60 %, в 2019 г. — 76,2 % [3]. Об этом же говорит и Банк России. В 2019 г. им было заблокировано более 13 тыс. телефонных номеров, которые использовались в мошеннических целях, что в 29 раз больше, чем в 2018 г.; ограничены 1 107 ресурсов, распространяющих вредоносное программное обеспечение, 10 683 фишинговых ресурса (их стало в пять раз больше), 370 массовых фишинговых рассылок. Информация о более 250 доменах в целях ограничения доступа направлена в Генеральную прокуратуру Российской Федерации [4]. Действительные размеры преступной активности в данной области остаются скрытыми. По мнению некоторых специалистов, коэффициент латентности преступлений, совершенных с использованием инфор-
мационно-телекоммуникационных технологий, колеблется от 5 до 10 единиц. В 2019 г. в России со счетов физических лиц совершено несанкционированных переводов на сумму 5,7 млрд рублей [4].
Таким образом, рост числа информационных технологий, программ, расширение и совершенствование информационно-телекоммуникационных систем и их технических возможностей, устойчивость информационных ресурсов к противоправному доступу свидетельствуют о том, что в последующие несколько лет мы будем наблюдать активизацию деятельности организованных групп с привлечением специалистов в области информационных технологий для создания вредоносных программ и обхода защиты информации.
По нашему мнению, складывающаяся ситуация обусловлена пластом проблем, которые связаны с выявлением рассматриваемых преступлений [5], а также с нежеланием некоторых коммерческих структур, действующих на территории Российской Федерации, сообщать в правоохранительные органы о совершении противоправных действий как в отношении самих компаний и их клиентов, так и компаний, которым стала известна информация о совершаемых или готовящихся преступлениях посредством связи с использованием зашифрованных программ. Это характерно для коммерческих компаний, в том числе операторов мобильной связи, организаций, предоставляющих доступ к интернет-ресурсам, включая различные электронные платежные системы, находящиеся как в России, так и за рубежом.
Сегодня среди злоумышленников популярны различные сервисы IP-телефонии, позволяющие без должной идентификации дистанционно подключать абонентские номера из емкости номеров, относящихся к стационарным телефонам Москвы и Московской области. Посредством протоколов такой связи (SIP-протокол) звонки можно проводить с помощью компьютера (со специальной программой) через Wi-Fi или 3G/4G, SIP-программ для планшетов и мобильных телефонов через специальный стационарный SIP-телефон. Данная технология широко используется в обычной жизни: соединение по SIP-протоколу позволяет, например, организации с несколькими кол-центрами звонить своим клиентам с одного указанного на сайте телефона. Как показывает практика, мошенники организуют связь по такому же принципу. Этот вид связи является недорогим и весьма удобным. Подключение к IP-телефонии производится в упрощенной форме без подтверждения персональных данных абонента, активируется при внесении оплаты на счет. К одному
серверу связи (по одному абонентскому договору) можно подключать неограниченное количество абонентов и использовать различный цифровой функционал.
В июле 2019 г. жители Астраханской области были атакованы мошенниками, звонившими с номера 8-495-098-59-23, представлявшимися службой безопасности Сбербанка. Они сообщали, что с банковских счетов граждан пытаются снять денежные средства и просили дать им полные данные банковских карт, продиктовать коды подтверждения, поступившие в СМС-сообщениях. О том, что атака мошенников была хорошо спланирована, свидетельствует количество вызовов, зафиксированное оператором связи. Всего за 5 суток с указанного номера по России совершено около 48 тыс. исходящих вызовов на телефонные номера граждан. Дозвон производился компьютерной программой, которая сначала воспроизводила роботизированную звуковую заставку банка, затем срабатывала на голос ответившего, только потом звонок переводился на реального оператора. Мошенники обращались к гражданам по имени отчеству, вероятно в их распоряжении имелись клиентские базы. IP-доступ к АТС при пополнении счета зафиксирован с территории Украины, IP-звонки — с территории Германии.
Анализ полученных детализаций телефонных соединений от операторов связи показывает, что при звонках потенциальным жертвам злоумышленники часто используют технологии подмены вызывающего номера. Нередки ситуации, когда гражданам звонят с имитацией реальных номеров службы поддержки банка. Сегодня это возможно из-за того, что в Интернете имеется значительное количество уязвимых для взлома действующих виртуальных АТС (следов их взлома, как правило, не остается).
Существенным препятствием для идентификации мошенников является использование VPN и Proxy-сервисов (анонимайзеров) для интернет-соединений при совершении вызовов по системе IP-телефонии. Эта технология позволяет полностью скрыть или существенно затруднить получение данных о местоположении серверов и абонентских устройств. VPN и Proxy-сервисы легальны, составляют часть мировой сети с миллионами зашифрованных анонимных серверов. В основном они используются в коммерческих целях. Маршрутизация в них построена с учетом угрозы возможных блокировок отдельных серверов, поэтому прохождение сигнала контролируется и поддерживается
дублирующими серверами. Технически подавить работу VPN и Proxy-сети практически нереально, можно только организовать отдельную защищенную сеть, не подключенную к VPN-серверам.
Деятельность по производству, реализации и использованию программных и программно-технических АТС IP-телефонии сегодня никак не регулируется государством. Цена предоставления услуги не велика, размещение телефонных серверов возможно практически во всех странах, получение информации производится только в режиме существующих соглашений.
Сложность в раскрытии преступлений обусловлена тем, что преступники редко совершают их в том регионе, где находятся сами. В целях сокрытия следов они используют сим-карты и банковские счета, зарегистрированные на подставных лиц, чужие документы и их копии, а также электронные платежные системы и карты банков зарубежных государств, не предоставляющих России сведения об их владельцах.
В последнее время участились случаи использования мошенниками сервисов «card2card» для хищения денег со скомпрометированных банковских карт. В Интернете таких сервисов огромное количество. Для подтверждения перевода достаточно знать данные лицевой стороны карты и коды подтверждения CVV2/CVC2 (или СМС-сообщения). Установить, каким именно сервисом воспользовался мошенник и куда были перечислены похищенные деньги, практически невозможно, поскольку в банке-эмитенте не остается сведений о подобных операциях.
Еще один способ дистанционного мошенничества — мошенничество в социальных сетях, на электронных досках объявлений и в интернет-магазинах. Нередко граждане становятся жертвами преступников на сайте «Avito». Под предлогом покупки товара злоумышленники предлагают перевести на банковскую карту жертвы предоплату либо просят сообщить им полные данные карты, на которую обязуются перечислить денежные средства, продиктовать коды подтверждения, поступившие в СМС-сообщениях. Мошенники также могут просить граждан на время привязать чужой абонентский номер к своему личному кабинету в онлайн-банке якобы для подтверждения денежного перевода.
Все это в совокупности приводит к активизации организованных групп, мешает выработке конкретных способов борьбы с преступностью в информационной сфере.
Кроме того, среди причин снижения эффективности раскрытия хищений, совершаемых дистан-
ционно с использованием средств сотовой связи, нужно назвать трудности в выявлении данных составов преступлений:
— требуются значительные временные затраты на установление маршрута движения похищенных денежных средств между электронными платежными системами и учреждениями кредитно-финансовой сферы;
— преступники осуществляют частую смену сим-карт и сотовых телефонов, используемых при совершении преступлений, что не позволяет провести оперативно-технические мероприятия, направленные на установление их местоположения;
— раскрытие требует направления сотрудников в длительные командировки в другие регионы России.
Решение данной проблемы видится нам в выработке алгоритма действий сотрудников правоохранительных органов по линии правоохранительных органов, Роскомнадзора, Центробанка, операторов связи и провайдеров сети Интернет, средств массовой информации (СМИ).
Полагаем, что сотрудникам правоохранительных органов необходимо на постоянной основе заниматься профилактикой рассматриваемых преступлений, в частности проводить оперативно-профилактические мероприятия; выступать в СМИ; организовывать встречи с руководством службы безопасности банков по вопросам предупреждения граждан, пытающихся осуществить перевод денежных средств непосредственно в отделениях банка, о возможном совершении в отношении них мошеннических действий; размещать в банках информационные листовки.
В целях недопущения использования средств сотовой связи для совершения преступлений против собственности по линии Роскомнадзора нужно определить порядок верификации пользователей услуг ^-телефонии, механизм противодействия
1. Семененко Г. М., Чхвимиани Э. Ж. Применение инновационных технологий в целях предупреждения дорожно-транспортных происшествий на территории Российской Федерации // Вестник Волгоградской академии МВД России. 2018. № 4 (47). С. 62—69.
2. Мошенники ушли в сеть. URL: https://rg.ru/ 2020/01/28 (дата обращения: 25.06.2020).
3. Дистанционные мошенники бьют все рекорды, выманивая деньги у омичей. URL: https: //www.omskinform.ru/news/138085 (дата обращения: 25.06.2020).
4. Все, что вы публикуете, может быть использовано портив вас. Статистика мошенничества
использованию в преступных целях VPN-сервисов (анонимайзеров) и блокировки адресного пространства операторов связи и интернет-провайдеров стран, не поддерживающих международное сотрудничество правоохранительных органов.
Для обеспечения безопасности денежных средств, находящихся на счетах граждан, Центробанку следует принять меры к повышению безопасности и устойчивости функционирования платежных систем, необходимости идентификации предоставляемых интернет-сайтами услуг по переводу денежных средств. Кроме того, важно рассмотреть вопрос о внесении изменений в ст. 26 Федерального закона «О банках и банковской деятельности» от 2 декабря 1990 г. № 395-1 в части выдачи справок по операциям и счетам юридических лиц, граждан, осуществляющих предпринимательскую деятельность без образования юридического лица, а также физических лиц не только органам предварительного следствия по делам, находящимся в их производстве, но и органам дознания.
Операторам связи и провайдерам сети Интернет нужно повышать качество взаимодействия с правоохранительными органами, не допускать случаев отказа в предоставлении информации, накопление и хранение которой регламентировано действующим законодательством.
Перечень обозначенных нами проблем в сфере предупреждения преступлений, связанных с использованием информационно-телекоммуникационных технологий, конечно же, не является исчерпывающим. Однако мы рассмотрели комплекс причин, способствующих совершению указанных преступлений, устранение которых поможет совершенствовать общественные отношения в данной области, предупредить, а затем и снизить число таких преступлений на территории Российской Федерации.
1. Semenenko G. M., Chkhvimiani E. Zh. Application of Innovative Technologies to Prevent Road Traffic Accidents in the Russian Federation. Bulletin of the Volgograd Academy of the Ministry of Interior of Russia. 2018; 4 (47): 62—69.
2. Fraudsters Have Gone Online. Available from: https://rg.ru/2020/01/28. Accessed: 25 June 2020.
3. Remote Swindlers Succeed While Stealing Money Omsk Residents. Available from: https://www. omskinform.ru/news/138085. Accessed: 25 June 2020.
4. Anything You Post Can Be Used Against You. Statistics of Fraud (Swindle) Related to Bank Account Data. Available from: https://yarcube.ru/ news/economics. Accessed: 25 June 2020.
с банковскими счетами. URL: https://yarcube.ru/ news/economics (дата обращения: 25.06.2020).
5. Стрилец О. В., Семененко Г. М., Пахомов А. Н. Неотвратимость наказания как принцип уголовного права // Вестник Волгоградской академии МВД России. 2020. № 2 (53). С. 36—41.
© Бугера М. А., 2020
Бугера Михаил Александрович,
доцент кафедры уголовного права учебно-научного комплекса по предварительному следствию в органах внутренних дел Волгоградской академии МВД России, кандидат юридических наук, доцент; e-mail: [email protected]
5. Strilets O. V., Semenenko G. M., Pakhomov A. N. Inevitability of Punishment as a Principle of Criminal Law. Bulletin of the Volgograd Academy of the Ministry of Interior of Russia. 2020; 2 (53): 36—41.
© Bougera M. A., 2020
Bougera Mikhail Alexandrovich,
associate professor at the criminal law department of the educational and scientific complex of the preliminary investigation in the law-enforcement bodies of the Volgograd Academy of the Ministry of the Interior of Russia, candidate of juridical sciences, docent; e-mail: [email protected]
* * *