Т. Н. Семенихина
ПОРЯДОК ПРОВЕРКИ ФАКТА ДИСТАНЦИОННОГО МОШЕННИЧЕСТВА, СОВЕРШЕННОГО С ИСПОЛЬЗОВАНИЕМ
СЕТИ ИНТЕРНЕТ
PROCEDURE FOR CHECKING THE FACT OF REMOTE FRAUD COMMITTED WITH THE USE OF THE INTERNET
В статье рассматривается порядок проверки факта дистанционного мошенничества, совершенного с использованием сети Интернет. Автором проанализированы некоторые вопросы значимости первоначального сбора материала при совершении мошенничества и дистанционного мошенничества, а также особенности принятия объяснения у потерпевшего.
The article discusses the procedure for verifying the fact of remote fraud committed using the Internet. The author analyzes some issues of the significance of the initial collection of material in the commission of fraud and remote fraud, as well as the features of accepting an explanation from the victim.
Дистанционное мошенничество — один из самых распространенных видов преступной деятельности в наше время. Существенный рост количества совершенных преступлений данной категории наблюдается с 2015 года.
Согласно данным портала правовой статистики Генеральной прокуратуры Российской Федерации [1], в период с января по декабрь 2020 года зарегистрировано 300 387 преступлений, совершенных с использованием или применением глобальной сети Интернет, и 218 139 — с использованием средств мобильной связи. Направлено в суд интернет-мошенничеств — 50 534, телефонных мошенничеств — 21 996. Выявлено, что интернет-мошенничества совершили 33 767 лиц, телефонные мошенничества — 16 864. Следовательно, процент раскрываемости мошенничеств, совершенных с помощью глобальной сети Интернет, составил 18,7%, мобильной связи — 10,9%.
Понятие «дистанционное мошенничество» на законодательном уровне не закреплено. Однако правоприменительная практика сформировала отдельную категорию мошенничеств, отличающуюся набором специфических признаков в за-
висимости от способа совершения преступления. Основным отличием дистанционного мошенничества по способу совершения является обман или злоупотребление доверием в условиях, как правило, исключающих личный контакт мошенника и жертвы. При этом используются средства связи и сеть Интернет, посредством которых потерпевший переводит денежные средства на счет преступника либо не оказывает препятствия по их переводу (например, при распространении вредоносного программного обеспечения).
Постановления Пленума Верховного Суда Российской Федерации от 27.12.2002 № 29 «О судебной практике по делам о краже, грабеже и разбое»
[2] и от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»
[3] дают разъяснения относительного данного вида преступления, что помогает правоохранительным органам правильно квалифицировать бесконтактное мошенничество. Так, квалификация по статье 159 УК РФ [4] происходит при введении в заблуждение владельца платежных средств, в результате которого последний осуществляет перевод безналичных денежных средств на рас-
четный счет преступника (например, сообщение информации о блокировке банковской карты, о компенсации за ранее приобретенные БАД). Так, в августе 2018 года в г. Воронеже в помещении ПАО «Почта-банк» гражданин К. под предлогом получения денежной компенсации за приобретенные ранее лекарственные препараты (БАД) перевел неизвестным деньги в сумме 638 216 рублей. Уголовное дело по ч. 3 ст. 159 УК РФ возбуждено 01.09.2018. В июле 2019 года в г. Воронеже неизвестное лицо с использованием телефонной связи под предлогом выплаты компенсации за медицинские лекарства мошенническим путем завладело 70 869 рублями, причинив гражданину К. материальный ущерб на указанную сумму. По данному факту 17.07.2019 возбуждено уголовное дело [5] по ч. 2 ст. 159 УК РФ.
При хищении денежных средств путем использования расчетной, кредитной карты (поддельной, принадлежащей потерпевшему) посредством сообщения работнику организации (либо умолчания) заведомо ложных сведений о принадлежности такой карты преступнику на законных основаниях действия злоумышленника квалифицируются по статье 159.3 УК РФ.
Вместе с тем хищение платежных средств с банковских счетов посредством изготовления кредитной/расчетной карты, при котором злоумышленник вводит в заблуждение должностное лицо, а также при оплате товаров в торговых и сервисных центрах, когда лицо ставит подпись вместо владельца карты или предъявляет поддельный паспорт, будет квалифицироваться как мошенничество. Также будут квалифицироваться действия лица, использовавшего поддельную платежную карту без ввода ПИН-кода.
Кроме того, во исполнение п. 21 Постановления Пленума Верховного Суда Российской Федерации от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» [3] хищение посредством устного использования установочных данных жертвы преступления (тайно или обманным способом) подлежит квалификации в качестве кражи, однако злоумышленником не должно быть оказано воздействие на программное обеспечение серверов, компьютеров, информационно-телекоммуникационные сети (далее — ИТС).
Действия, связанные с неправомерным завладением платежными средствами против воли или без ведома владельца за счет неправомерного вмешательства в работу компьютерного устройства (или ИТС в целом) путем осуществления ввода, удаления, блокирования, модификации компьютерной информации (другого вмешательства в процесс хранения, обработки и передачи компьютерной информации) подлежат квалификации по ст. 159.6 УК РФ. Так, мошенничеством в сфере телекоммуникационных технологий будет получение обманным путем кода доступа к платежному счету жертвы преступления и перевод принадлежащих ей денежных средств по-
средством распространения вредоносных программ. Примером распространения вредоносного программного обеспечения является такой способ блокировки компьютера, при котором работа на нем невозможна (заставка во весь экран, в том числе с требованием отправки СМС-сообщения для отмены блокировки), сообщение со вложенной ссылкой, при переходе по которой пользователь перенаправляется на другую страницу с заведомо ложными данными (к примеру, ставки на спорт, ВебМани).
Злоумышленники постоянно изобретают новые схемы совершения мошенничеств в сфере высоких технологий, ими совершенствуются способы обмана доверчивых граждан. Поэтому остро стоит вопрос об ответных мерах реагирования со стороны правоохранительных органов.
Во исполнение статьи 144 УПК РФ [6] следователь/дознаватель обязаны принять, проверить сообщение о преступлении и принять решение в соответствии с должностным регламентом. Сообщение проверяется в 3-суточный срок (с продлением до 10 суток или 30 суток в установленных Уголовно-процессуальным кодексом Российской Федерации случаях) по мотивированному ходатайству следователя/дознавателя, утвержденному начальником территориального органа (руководителем следственного органа).
С момента регистрации сообщения о совершении мошенничества до привлечения виновного к уголовной ответственности сотрудники полиции устанавливают обстоятельства произошедшего и собирают доказательственную базу. Результативность проведенных мероприятий во многом определяется качеством действий, выполняемых на первоначальном этапе. Так, комплекс действий, предпринимаемых при получении информации о преступлении, может позволить своевременно пресечь противоправное деяние, раскрыть его по горячим следам, задержать злоумышленников на месте преступления, зафиксировать сведения, имеющие доказательственное значение. Несвоевременное реагирование сотрудниками правоохранительных органов, некачественное проведение и несогласованность первоначальных действий, поверхностная проверка поступившей в органы внутренних дел информации может привести к утрате важных доказательств. Зачастую в массиве нераскрытых уголовных дел основной объем составляют такие, по которым осуществлялось неквалифицированное проведение первоначальных действий.
Проведение предварительной проверки играет большую роль, поскольку на первоначальной стадии исключается факт необоснованного возбуждения уголовного дела, необоснованного преследования лица. Это соответствует ч. 2 ст. 140 УПК РФ, в которой указано, что только наличие достаточных данных о преступлении является основанием для возбуждения уголовного дела, в связи с чем основными задачами данного этапа являются установление повода и основания для возбуждения
уголовного дела. Таким образом, у правоохранительных органов с момента возникновения информации о мошенничестве запускается процесс ее предварительной проверки, целью которой является вынесение решения по данному факту.
Роль первоначального сбора материала проверки в решении вопроса возбуждения уголовного дела оценивается учеными неоднозначно.
По мнению А. И. Рарога, предварительная проверка — это основанная на законе и подзаконных актах деятельность уполномоченных уголовно-процессуальным законодательством компетентных государственных органов и должностных лиц, направленная на установление достоверности содержащейся в заявлении (сообщении) информации и сбор дополнительных сведений, характеризующих это событие, которые необходимы для принятия законного и обоснованного процессуального решения по поступившему заявлению или сообщению о преступлении [7].
С. В. Бажанов [8] делает вывод о недостаточности процессуальных сроков проверки для принятия обоснованного решения, что может приводить к их нарушению. Вместе с тем, по его мнению, решения уполномоченного лица не могут быть преждевременными, поскольку законодательством Российской Федерации предусмотрена возможность возбуждения уголовного дела в ситуациях, когда у следователя в начале расследования имеются сомнения относительно наличия события преступления.
О. Н. Коршунова выделяет следующее: «С момента обнаружения события преступления должна начинаться деятельность по собиранию, изучению и оценке информации для решения вопроса о возбуждении уголовного дела. Эта деятельность до возбуждения уголовного дела не урегулирована так же подробно уголовно-процессуальным законодательством, как деятельность на последующих стадиях уголовного судопроизводства. Вместе с тем эта деятельность имеет большое криминалистическое значение, поскольку именно на данном этапе может и должна быть собрана первая криминалистически значимая информация, исходя из которой будут решаться не только процессуальные, но и тактико-методические вопросы (о выдвижении версий, определении направлений деятельности, выборе технических и методических средств, приемов и методов)» [9].
Не вызывает сомнений то обстоятельство, что возможности по сбору и изъятию следов непосредственно после совершения мошенничества более реальны, чем спустя определенное время. Соответственно, расширение возможности получения доказательств на более ранних стадиях будет только положительно сказываться на результатах предварительного расследования [10].
В связи с этим сбор доказательств по факту совершения мошенничества осуществляется сразу же после поступления первоначальных данных.
Между тем дистанционные мошенничества зачастую совершаются виртуально, без непо-
средственного контакта между злоумышленником и жертвой преступления. Это позволяет совершать мошенничества с использованием сети Интернет из иных регионов и даже стран, поскольку предметом преступного посягательства выступают безналичные денежные средства (в том числе виртуальные). В таких случаях место совершения преступления и место наступления неблагоприятных последствий (списание денежных средств со счета или банковской карты потерпевшего) не совпадает. Данное обстоятельство и обуславливает массив проблемных вопросов при расследовании дистанционных мошенничеств, в том числе на стадии первоначального сбора материала (до принятия решения о возбуждении уголовного дела).
Ввиду этого задачи проверочной деятельности сводятся к направлению запросов с целью установления интернет-провайдера, которому принадлежит искомый 1Р-адрес (место, где установлена компьютерная техника с соответствующим ГР-адресом). Следует помнить, что преступники могут использовать серверы за пределами Российской Федерации. В таких случаях необходимо установить интернет-провайдера с искомым 1Р-адресом (его местонахождение) и направить запрос на предоставление информации в соответствующее государство.
До установления фактического местонахождения мошенника работа следователя будет в основном сконцентрирована на потерпевшем.
При обращении гражданина в правоохранительные органы (путем подачи заявления или сообщения) проводится ряд мероприятий по сбору материалов процессуальной проверки. Важным информативным моментом является принятие объяснения у потерпевшего при совершении мошенничества с использованием сети Интернет, в ходе которого устанавливается следующее:
- дата и время, когда потерпевший обнаружил объявление либо перешел по ссылке на соответствующий интернет-ресурс; при возможности необходимо еще раз пройти по интернет-ссылке, сделать снимок экрана (с целью фиксации адреса) и приобщить к материалам проверки;
- техническое устройство (персональный компьютер, мобильный телефон), с помощью которого заявитель совершил выход (переход по интернет-ссылке) на сайт с объявлением о продаже;
- перечень характеристик, который был указан при продаже товара в объявлении, номер объявления, номер ГО-страницы;
- совокупность условий купли-продажи товара в объявлении (о предоплате, оплате товара, видах доставки и сроках выполнения обязательств, ответственности при невыполнении условий и т.п.);
- личные данные продавца и контакты для связи с ним (номер телефона, электронная почта), отзывы, комментарии и подписчики его страницы;
- в какое время и когда потерпевший вышел на связь с продавцом-мошенником;
- как продавец себя назвал, его местонахождение, где находится товар (со слов мошенника);
- подробный пересказ беседы между заявителем и мошенником, в том числе по срокам доставки/передачи, условиям оплаты, характеристикам товара;
- возможность опознания голоса продавца заявителем (по каким параметрам);
- период времени, размер перевода, посредством чего был совершен перевод (с помощью банкомата, услуги «Сбербанк Онлайн», «Мобильный банк»), на какой счет (номер счета, банковской карты, имя владельца), счет оплаты;
- в случае перевода денежных средств заявителем с помощью услуги «Сбербанк Онлайн», «Мобильный банк», «Личный кабинет» со своей платежной карты на банковскую карту преступника устанавливается место входа жертвы преступления в сеть Интернет (а именно устанавливается персональный компьютер, ноутбук, планшет, модем, вай-фай роутер, их MAC-адреса, пароли и логины, компания-провайдер, обеспечившая в этот день доступ заявителя в интернет);
- дата, место открытия банковской карты (счета) заявителя;
- как заявитель сообщил мошеннику о перечислении платежных средств, что тот ему ответил;
- когда и куда заявитель прибыл за якобы купленным товаром;
- когда он догадался, что стал жертвой мошенничества и лишился денежных средств, какие действия совершил;
- каким является причиненный ущерб для потерпевшего (если ущерб значительный, необходимо отразить уровень доходов и расходов заявителя на момент совершения дистанционного мошенничества, состав его семьи и кто находится на его иждивении).
При получении письменного объяснения от заявителя при проверке факта дистанционного мошенничества, совершенного с использованием вредоносного программного обеспечения, необходимо выяснить:
- дату, место и обстоятельства совершенного преступления;
- данные платежной карты, с которой были списаны денежные средства, ее привязанность к номеру телефона, наличие услуги «Мобильный банк»;
- когда и каким образом подключена услуга «Мобильный банк» (через банкомат, в банке);
- когда был оформлен на заявителя абонентский номер, к которому подключена услуга (поскольку номер мог быть перевыпущен оператором по истечении 6 месяцев неиспользования и оформлен на другое лицо);
- модель и операционная система (Apple, IOS, Андроид) телефонного устройства, которое подключено к услуге «Мобильный банк», какие антивирусные программы на нем имеются;
- мобильные приложения на телефоне, когда и как устанавливались (с официального сайта (AppStore, PlayMarket) или с сайта банка — эми-
тента платежной карты (при открытии счета в банке без выпуска карты);
- с помощью какого устройства (телефон, ПК, планшет) совершались операции, каким способом введены данные платежной карты, хранилась информация о ней на устройстве;
- производился ли выход в интернет с данного устройства заявителем или автоматически (при обновлении каких приложений);
- совершали ли третьи лица покупки через сеть Интернет путем использования данных платежной карты заявителя (путем введения номера, сведений о владельце карты, срока действия, СУС/СУУУ2-кода (комбинация из трех цифр с обратной стороны банковской карты);
- приходили ли на мобильное устройство сообщения со ссылками на интернет-ресурсы, переходил ли по ним потерпевший, итог перехода (установка приложения, установка прервалась, телефон «завис», перезагрузился, потребовался ввод каких-то данных);
- отдавалось ли мобильное устройство в ремонт до/после списания с него денежных средств (если да, то когда и кем производился ремонт);
- поступало ли на телефон сообщение о списании платежных средств, с какого номера телефона;
- где мобильное устройство находится в настоящий момент, имеет ли заявитель возможность предоставить его для проведения компьютерной экспертизы, а также предоставить правоохранительным органам необходимые пароли;
- обращался ли потерпевший в банк за выпиской о движении денежных средств по карте, имеется ли у заявителя ответ банка (для приобщения к материалам проверки сообщения о совершении дистанционного мошенничества);
- если для заявителя ущерб является значительным, фиксируются подтверждающие это обстоятельства (состав семьи, кто находится на иждивении, размер доходов/расходов в момент совершения дистанционного мошенничества).
Таким образом, при проверке сообщения по факту совершения мошенничества в сфере высоких технологий требуется проведение всестороннего анализа имеющихся сведений, а также наличие специфических познаний, которые будут расти с опытом. Для достижения эффективных результатов при получении объяснения у потерпевшего работу в данном направлении целесообразно построить путем закрепления по линейно-зональному принципу сотрудников правоохранительных органов в каждом отделе полиции (территориальном органе МВД).
В качестве заключения следует отметить, что дистанционные мошенничества зачастую носят межрегиональный характер. Налаженное взаимодействие с правоохранительными органами иных субъектов Российской Федерации с целью обмена информацией позволит повысить эффективность организации работы по расследованию мошенничеств, совершенных с использованием сети Интернет, в территориальных органах МВД России на районном уровне.
ЛИТЕРАТУРА
1. Генеральная прокуратура Российской Федерации: портал правовой статистики [Электронный ресурс]. — URL: http://crimestat.ru/analytics (дата обращения: 23.01.2021).
2. О судебной практике по делам о краже, грабеже и разбое : постановление Пленума Верховного Суда РФ от 27 декабря 2002 г. № 29 (в редакции от 16.05.2017) // Бюллетень Верховного Суда РФ.
— 2003. — № 2.
3. О судебной практике по делам о мошенничестве, присвоении и растрате : постановление Пленума Верховного Суда Российской Федерации от 30 ноября 2017 года № 48 // Российская газета.
— 2017. — № 280.
4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 08.12.2020) // СПС «КонсультантПлюс» (дата обращения: 24.12.2020).
5. УД № 11901200051121365 ГСУ по Воронежской области.
6. Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 № 174-ФЗ (ред. от 08.12.2020) // СПС «КонсультантПлюс» (дата обращения: 24.12.2020).
7. Уголовное право России. Части Общая и Особенная / под ред. А. И. Рарога. — М., 2006.
8. Бажанов С. В. Оправдана ли доследственная проверка // Законность. — 1995. — № 1. — С. 51.
9. Коршунова О. Н. Теоретические и прикладные проблемы уголовного преследования : монография. — Изд. 2-е. — М., 2009. — 164 с.
10. Майоров В. И. К вопросу о порядке рассмотрения сообщения о преступлении // Проблемы и вопросы уголовного права, уголовного процесса и криминалистики. — 2013. — Т. 13. — № 2. — С. 31—33.
REFERENCES
1. Generalnaya prokuratura Rossiyskoy Federatsii: portal pravovoy statistiki [Elektronnyiy resurs]. — URL: http://crimestat.ru/analytics (data obrascheniya: 23.01.2021).
2. O sudebnoy praktike po delam o krazhe, grabezhe i razboe : postanovlenie Plenuma Verhovnogo Suda RF ot 27 dekabrya 2002 g. # 29 (v redaktsii ot 16.05.2017) // Byulleten Verhovnogo Suda RF. — 2003. — # 2.
3. O sudebnoy praktike po delam o moshennich-estve, prisvoenii i rastrate : postanovlenie Plenuma Ver-hovnogo Suda Rossiyskoy Federatsii ot 30 noyabrya 2017 goda # 48 // Rossiyskaya gazeta. — 2017. — # 280.
4. Ugolovnyiy kodeks Rossiyskoy Federatsii ot 13.06.1996 # 63-FZ (red. ot 08.12.2020) // SPS «KonsultantPlyus» (data obrascheniya: 24.12.2020).
5. UD # 11901200051121365 GSU po Voronezh-skoy oblasti.
6. Ugolovno-protsessualnyiy kodeks Rossiyskoy Federatsii ot 18.12.2001 # 174-FZ (red. ot 08.12.2020) // SPS «KonsultantPlyus» (data obrascheniya: 24.12.2020).
7. Ugolovnoe pravo Rossii. Chasti Obschaya i Oso-bennaya / pod red. A. I. Raroga. — M., 2006.
8. Bazhanov S. V. Opravdana li dosledstvenna-ya proverka // Zakonnost. — 1995. — # 1. — S. 51.
9. Korshunova O. N. Teoreticheskie i priklad-nyie problemyi ugolovnogo presledovaniya : mono-grafiya. — Izd. 2-e. — M., 2009. — 164 s.
10. Mayorov V. I. K voprosu o poryadke rassmo-treniya soobscheniya o prestuplenii // Problemyi i vo-prosyi ugolovnogo prava, ugolovnogo protsessa i krim-inalistiki. — 2013. — T. 13. — # 2. — S. 31—33.
СВЕДЕНИЯ ОБ АВТОРЕ
Семенихина Татьяна Николаевна. Преподаватель кафедры административного права. Воронежский институт МВД России. E-mail: [email protected]
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-93.
Semenikhina Tatyana Nikolaevna. Lecturer of the chair of Administrative Law. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: [email protected]
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-93.
Ключевые слова: дистанционное мошенничество; предварительная проверка; сеть Интернет; денежные средства.
Key words: remote fraud; preliminary verification; Internet; money.
УДК 343.98