УДК 343.72 И. П. Родивилин
ББК 67.4 оперуполномоченный отдела «К»
ГУ МВД России по Иркутской области
ПРОБЛЕМЫ КВАЛИФИКАЦИИ ПРЕСТУПЛЕНИЙ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ДИСТАНЦИОННОГО УПРАВЛЕНИЯ БАНКОВСКИМ СЧЕТОМ И ИХ ПРЕДУПРЕЖДЕНИЕ
В статье рассматриваются проблемы, связанные с появлением нового способа хищения денежных средств с банковского счета, который совершается путем удаленного управления через услугу мобильного банкинга. Анализируются последние законодательные изменения в гл. 21 УК РФ, касающиеся введения новых составов мошенничества, а также определен механизм совершения подобного рода деяний. Сделан вывод о том, что преступления в сфере компьютерной информации, совершаемые с помощью удаленного управления банковским счетом, необходимо квалифицировать по трем статьям УК РФ: 158, 183, 272. Предложены меры по предупреждению хищений денежных средств с банковского счета.
Ключевые слова: неправомерный доступ к компьютерной информации; хищение денежных средств с банковского счета; мошенничество; банковская тайна.
I. P. Rodivilin
Operative, Department «K» Main Office of Russian Ministry of Internal Affairs
for Irkutsk Region
ISSUES OF QUALIFYING AND PREVENTING THE BANK ACCOUNT TAKEOVER TYPE OF CYBERCRIMES
The paper examines some issues connected with the emergence of a new type of bank account hacking that is committed using distance management of mobile banking services. The author analyzes the latest legislative changes in Chapter 21 of the Criminal Code of the Russian Federation that introduce a new corpus delicti for fraud and determine the mechanism of committing such crimes. The author concludes that cybercrimes in the sphere of distance banking should be qualified according to three Articles of the Criminal Code of the Russian Federation: 158, 183, 272. He also offers some measures for preventing the theft of money from the bank account.
Keywords: illegal access to computer information; theft of money from a bank account; fraud; bank secrecy.
о-о-о
На современном этапе развития обще- обо всех операциях по карте: состояние ства человек не может обойтись без средств текущего счета, последние операции по цифровой техники, будь то компьютер, карте и даже информацию о минималь-ноутбук, телефон, планшет или иные ных платежах, в случае если клиент захо-гаджеты. Подобные устройства позволя- чет взять кредит. Кроме того, с помощью ют значительно облегчить и упростить этой услуги можно проводить различные многие процессы. Например, используя платежи и переводить деньги со счета на мобильный телефон, можно оплатить по- счет1. Сделать это совсем не трудно. Так, купку авиабилета, продуктов, не выхо- подписаться на данную услугу можно во дя из дома. Для выполнения подобного время оформления карты, а также позже, действия достаточно лишь подключить к подключившись через систему интернет-своему телефонному номеру услугу мо- банкинга или позвонив в call-центр. бильного банкинга, который представляет собой Ш^сервис, позволяющий полу- i Что такое Мобильный банк? - URL : http:// чать на мобильный телефон информацию bank.ru/publication/show/id/8357.
© И. П. Родивилин, 2014
1=1 О
-о
о д
s п
S
л
■о о
е
(D
35 П
S) л
35 S) J=
■о
(D О
л (D
П
О ф
(D ■о
(D
к о
О-
5
т (D ■о
ф
о ■о
£ S) J=
.0 X ш
т
>
.0
<
о <
о
<
00 о
5
о
о
рц
и
Для осуществления списания денежных средств со счета банковской карты необходимо отправить SMS-команду с телефонного аппарата на сервер банка. В результате отправки команды на сервере банка произойдет изменение электронных журналов, выражающееся в преобразовании сумм денежных средств, находящихся на банковском счете. Чаще всего, данную услугу подключают с целью оповещения о том, что на банковскую карту перечислена заработная плата или сняты средства, а также для получения информации о балансе на карте. Однако о том, что при помощи услуги мобильного банка можно переводить денежные средства на другие карты, а также на баланс других SIM-карт, многие не знают.
5М5-команда, отправленная с телефонного аппарата, а также информация, хранящаяся в телефонных устройствах и на сервере банка, подпадает под понятие компьютерной информации, указанное в примечании к ст. 272 УК РФ — сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Таким образом под дефиницию компьютерной информации подпадают любые сведения, находящиеся в памяти любой компьютерной техники.
На протяжении нескольких лет в Российской Федерации набирают оборот преступления в сфере компьютерной информации, совершаемые с использованием дистанционного управления банковским счетом, в которых присутствуют признаки состава преступления, квалифицируемого по ст. 272 УК РФ. Суть его состоит в том, чтобы получить доступ к телефонному номеру, к которому подключена услуга мобильного банкинга, и с помощью ее совершить неправомерный доступ к серверу банка, на котором содержатся сведения о банковском счете. Затем путем модификации хранящейся там информации совершить хищение денежных средств с банковского счета.
Получить доступ к телефонному номеру можно разными способами.
Так, например, в Адыгее был задержан молодой человек, приобретавший у провайдеров заблокированные SIM-карты и снимавший деньги со счетов их бывших владельцев. Он покупал у провайдеров компаний сотовой связи SIM-карты телефонных номеров, которыми абоненты не пользовались длительное время, а затем узнавал по ним баланс денежных средств на кредитных карточках бывших владельцев телефонных номеров, после чего обнали-
чивал эти средства. При обыске по месту жительства у него обнаружили и изъяли множество SIM-карт, несколько сотовых телефонов и банковские карты, посредством которых похищались деньги1.
После покупки SIM-карты новому владельцу начинают приходить SMS-опо-вещения о состоянии банковского счета гражданина, а также информация о движении денежных средств по счету. В этот самый момент у человека появляется выбор — отключить услугу или осуществить расходные операции по счету чужого лица, используя свой сотовый телефон и SIM-карту. Достаточно часто выбор падает на совершение преступления. Кроме того, уже известны случаи целенаправленного приобретения большого количества SIM-карт в поисках номеров с подключенной услугой «мобильный банк». Вместе с тем, SlM-карты зачастую теряются, выходят из строя или абонент решает поменять оператора связи, который предлагает наиболее выгодный тариф. Это приводит к тому, что через некоторое время SIM-карта, к которой уже подключена услуга «мобильный банк», приобретается другим абонентом.
Стоит отметить, что кражи сотовых телефонов на сегодняшний день являются одним из наиболее распространенных видов преступлений. Чаще всего SIM-карта в подобных случаях выбрасывается (что также может привести к смене владельца номера). О фактах целенаправленных краж телефонов с целью хищения денежных средств с банковского счета с помощью услуги «мобильный банк», автору пока не известно. Однако по мере увеличения количества пользователей данного сервиса можно ожидать появления подобного вида преступной деятельности.
Первый шаг в борьбе с подобного рода преступлениями уже сделан.
Федеральным законом Российской Федерации «О внесении изменений в статью 44 Федерального закона "О связи"»2 от 2 ноября 2013 г. № 304-Ф3 и Кодексом Российской Федерации об административных правонарушениях вводится административная ответственность за продажу SIM-карт без паспорта, а также запрет на
1 Полицейскими Адыгеи задержан подозреваемый в совершении серии мошеннических действий. — URL : http://mvd.ru/news/ item/1195737.
2 О внесении изменений в статью 44 Федерального закона «О связи» : федер. закон от 2 нояб. 2013 г. № 304-Ф3 // Собрание законодательства РФ. — 2013. — № 44, ст. 5643.
их продажу вне магазина. Подобные меры должны сократить рынок продажи SIM-карт лицам, желающим совершать с их помощью преступления, в том числе в сфере компьютерной информации, ввиду невозможности остаться не идентифицированными. В свою очередь банковская организация никаким образом не отслеживает факт перерегистрации телефонного номера на другого абонента, у которого появляется возможность получать информацию о состоянии счета, осуществлять платежные операции с чужим счетом.
Между тем, по последним данным Управления «К» МВД РФ, количество ки-берпреступлений, совершенных в Российской Федерации в 2012 г., выросло на 28 % по сравнению с предыдущим годом. Наибольшую распространенность получили мошенничество и хищение денег с банковских счетов юридических и физических лиц с помощью компрометации систем интернет-банкинга. В 2012 г. зарегистрировано 3 645 таких преступлений, в то время как годом ранее их было 2 1231.
В ходе анализа уголовных дел (76 уголовных дел, возбужденных в Иркутской области по признакам преступлений в сфере компьютерной информации, совершаемых с использованием дистанционного управления банковским счетом) было выявлено, что в 90 % случаев подобные деяния квалифицируются как кража, т. е. тайное хищение чужого имущества. Следственными работниками и работниками прокуратуры, ввиду низкой профессиональной квалификации, действия по вводу, модификации и копировании компьютерной информации, находящейся на сервере банка не квалифицируются.
Объективную сторону подобного рода преступлений составляет неправомерный доступ к охраняемой законом компьютерной информации. Под доступом к компьютерной информации понимается получение возможности ознакомиться и (или) воспользоваться компьютерной информацией. Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которого приняты специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ. Под
охраняемой законом информацией понимается информация, для которой установлен специальный режим ее правовой защиты, например государственная, служебная и коммерческая тайна, персональные данные, объекты авторского права и смежных прав [1, с. 65].
Федеральным законом от 29 ноября 2012 г. № 207-ФЗ2 в УК РФ была введена ст. 159.6 — мошенничество в сфере компьютерной информации, т. е. хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации, или информационно-телекоммуникационных сетей. Однако в 2013 г. в Иркутской области не было возбуждено ни одного уголовного дела по ст. 159.6 УК РФ.
При хищении денежных средств с помощью мошенничества путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации, или информационно-телекоммуникационных сетей максимальным наказанием является арест на срок до 4 месяцев, тогда как при обычном мошенничестве предусмотренное наказание значительно выше — лишение свободы на срок до 2 лет. За неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации (ч. 2 ст. 272 УК РФ) устанавливается наказание в виде лишения свободы на срок до 6 месяцев.
У правоприменителя возникают проблемы при квалификации преступлений в сфере компьютерной информации и приоритет отдается в пользу уже известных составов ст. 272, 159 УК РФ. Однако возникают сомнения в правильности оценки подобного деяния как мошенничества. Если для мошенничества характерны признаки обмана и злоупотребления доверием, то в ситуациях, когда для завладения чужим имуществом используются возможности
1 Проблемы квалификации преступлений, связанных с хищением денежных средств в системах интернет-банкинга. — URL: http://www. group-ib.ru/?view=article&id=1001.
2 О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации : федер. закон от 29 нояб. 2012 г. № 207-ФЗ // Собрание законодательства РФ. — 2012. — № 49, ст. 6752.
1=1 О
-о
О
д
s п
S
л
■о о
е
(D
35 П
S) л
35 S) J=
■о
(D О
л (D
П
О ф
(D ■о
(D
к о
О-
5
т (D ■о
■е-
о ■о
£ S) J=
компьютерных технологий, мы не сможем отыскать многих из этих признаков.
Таким образом, преступления в сфере компьютерной информации, совершаемые с использованием дистанционного управления банковским счетом, подпадают под квалификацию по ст. 158 УК РФ. Представляется, что было бы целесообразно дополнить указанную статью квалифицирующим признаком — с использованием компьютерной техники и в результате неправомерного использования компьютерной информации.
Не маловажным является и то, что злоумышленники получают возможность просматривать информацию о состоянии банковского счета гражданина, которая выдается кредитной организацией им самим; судам; органам принудительного исполнения судебных актов; актов других органов и должностных лиц; организации, осуществляющей функции по обязательному страхованию вкладов, при наступлении страховых случаев, предусмотренных федеральным законом о страховании вкладов физических лиц в банках Российской Федерации; а при наличии согласия руководителя следственного органа — органам предварительного следствия по делам, находящимся в их производстве, а также на основании судебного решения кредитной организацией должностным лицам органов, уполномоченных осуществлять оперативно-розыскную деятельность при выполнении ими функций по выявлению, предупреждению и пресечению преступлений по их запросам, направляемым в суд в порядке, предусмотренном ст. 9 Федерального закона «Об оперативно-розыскной деятельно-
сти» от 12 августа 1995 г. № 144-ФЗ1. Таким образом, получение указанных сведений подпадает под признаки преступления, предусмотренного ст. 183 УК РФ.
Для предупреждения подобных преступлений необходимо усилить контроль над вновь выпускаемыми SIM-картами, к которым подключена услуга мобильного банкинга. Эффективной профилактикой борьбы с преступлениями в сфере удаленного управления банковским счетом была бы возможность производить информирование граждан о подобного рода ситуациях.
Подобные преступления, совершенные с использованием дистанционного управления банковским счетом, за последние несколько лет получили широкое распространение, и по мере увеличения числа пользователей «мобильного банка» их количество будет расти. В этих условиях от государства требуется принятие мер, направленных на предупреждение и обеспечение условий для раскрытия и расследования подобного рода преступлений.
В целях профилактики необходимо обеспечить информирование граждан о подобного рода ситуациях, которые являются условиями совершения хищений с их банковских счетов. Представляется целесообразным также рассмотрение вопроса введения административной ответственности за распространение SIM-карт без указания персональных данных приобретателя или указания недостоверных данных.
1 О банках и банковской деятельности : федер. закон от 2 дек. 1990 г. № 395-1 (ред. от 21 дек. 2013 г. № 379-Ф3) // Собрание законодательства РФ. — 1996. — № 6, ст. 492.
О
-О
СПИСОК ИСПОЛЬЗОВАННОМ ЛИТЕРАТУРЫ
1. Лебедев В. М. Комментарий к уголовному кодексу Российской Федерации. — СПб., 2013. — 551 с.
REFERENCES
1. Lebedev V. M. Kommentarij k ugolovnomu kodeksu Rossijskij Phederatsii [Comments to the Criminal Code of the Russian Federation]. Saint-Petersburg, 2013. 551 p.
ИНФОРМАЦИЯ ОБ АВТОРЕ
Родивилин Иван Петрович (Иркутск) — оперуполномоченный отдела «К» (по борьбе с правонарушениями в сфере информационных технологий), старший лейтенант полиции. Главное управление Министерства внутренних дел России по Иркутской области (664003, г. Иркутск, ул. Литвинова, 15, e-mail: [email protected])
INFORMATION ABOUT THE AUTHOR
Rodvilin, Ivan Petrovich (Irkutsk) — Operative, Department «К» (counter-cybercrime), Senior Lieutenant of Police. Main Office of Russian Ministry of Internal Affairs for Irkutsk Region (Litvinova st., 15, Irkutsk, 664003, e-mail: [email protected])