ЮРИДИЧЕСКИЕ НАУКИ
Научная статья УДК 343.97
https://doi.org/10.24412/2073-0454-2021-6-16-20 NIION: 2003-0059-6/21-069 MOSURED: 77/27-003-2021-06-268
Роль и значение программного комплекса «Антифрод» как меры специально-криминологического характера в предупреждении мошенничества, совершенного с использованием информационно-телекоммуникационных технологий
Вадим Александрович Аксенов
Московский университет МВД России имени В. Я. Кикотя, Москва, Россия, [email protected]
Аннотация. Рассмотрено понятие программного комплекса «Антифрод», в том числе законные и подзаконные нормативно-правовые акты, где указанная система нашла свое отражение. Изучен комплекс мер специально-криминологического предупреждения кибермошенничества системы «Антифрод», применяемых в финансово-кредитных организациях. Обозначены проблемы и предложены их решения по функционированию программного комплекса «Антифрод» у операторов сотовой связи.
Ключевые слова: антифрод, мошенничество, информационно-телекоммуникационные технологии, предупреждение, роль, система, специальные меры
Для цитирования: Аксенов В. А. Роль и значение программного комплекса «Антифрод» как меры специально-криминологического характера в предупреждении мошенничества, совершенного с использованием информационно-телекоммуникационных технологий // Вестник Московского университета МВД России. 2021. № 6. С. 16-20. https://doi.org/10.24412/2073-0454-2021-6-16-20.
Original article
The role and significance of the Anti-Fraud Suite as a special criminological measure to prevent fraud committed through the use of information and telecommunication technologies
Vadim A. Aksenov
Moscow University of the Ministry of Internal affairs of Russia named after V. Ya. Kikot', Moscow, Russia,
Abstract. This study examines the concept of the Anti-Fraud software system, including the legal and regulatory framework in which the system is reflected. A set of special criminological measures of cyberfraud prevention of the Anti-Fraud system applied in financial and credit institutions was studied. Problems are outlined and solutions proposed for the functioning of the Anti-Fraud software system for mobile operators.
Keywords: anti-fraud, fraud, information and telecommunication technologies, prevention, role, system, special measures
For citation: Aksenov V. A. The role and significance of the Anti-Fraud Suite as a special criminological measure to prevent fraud committed through the use of information and telecommunication technologies. Bulletin of the Moscow University of the Ministry of Internal Affairs of Russia. 2021;(6):16-20. (In Russ.). https://doi.org/10.24412/2073-0454-2021-6-16-20.
© Аксенов В. А., 2021
Современная модель построения цифрового общества неразрывно связана с использованием информационно-телекоммуникационных технологий как в рабочей среде людей, так и в процессе их иной жизнедеятельности. Данное явление продемонстрировало ряд негативных моментов, связанных со злоупотреблением их использования со стороны преступников. В целях предотвращения причин и условий, способствующих совершению преступлений данной категории, перед субъектами профилактической деятельности поставлены задачи в выработке системы мер специального характера.
Рассмотрим мнения различных ученых относительно определения понятия «специально-криминологическое предупреждение преступности». А. И. Долгова считает, что данное понятие представляет собой систему влияния на процессы детерминации и причинности преступности, имеющих отношение к отдельным социальным группам, областям деятельности и объектов, определяющихся высокой вероятностью совершения преступлений [1, с. 448-449]. В более широком смысле рассматривает специальное предупреждение преступности В. И. Шульга, определяя его как деятельность по предотвращению, пресечению и раскрытию преступлений; выявлению и устранению детерминант преступности, причин и условий конкретных преступлений; исправлению лиц, от которых можно ожидать совершения или уже совершивших преступления [8, с. 60-61].
Предупреждение мошенничеств, совершенных с использованием информационно-телекоммуникационных технологий специфично и имеет явные отличия от иных преступлений, как в системе применяемых мер предупредительного воздействия, так и непосредственно в субъектах профилактики. Наиболее распространенные специальные меры предупреждения мошенничества, совершенного с использованием информационно-телекоммуникационных технологий, задействованы в системе «Антифрод», представляющих собой программные комплексы, главная цель которых состоит в предупреждении мошеннических операций.
Законодательное закрепление данной системы осуществлено в рамках изменений в Федеральном законе «О национальной платежной системе» от 27.06.2011 № 161-ФЗ [5], внесенных Федеральным законом «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств» от 27.06.2018 № 167-ФЗ. В результате дополнения ст. 8 частью 5.1 операторы переводов денежных средств наделены полномочиями
в блокировании перевода на срок не более 2-х рабочих дней, в том случае, когда выявлены признаки переводов, совершенных без согласия клиента [4]. Признаки осуществления таких переводов установлены приказом Банка России от 27.09.2018 № ОД-2525:
Совпадение сведений о получателе перевода денежных средств, совершенного без согласия клиента, со сведениями из базы данных Центрального Банка России;
Совпадение технических сведений об абонентских устройствах, с помощью которых произведен доступ к программному обеспечению онлайн-банкинга с целью перевода денежных средств без согласия клиента, со сведениями из базы данных Центрального Банка России;
Отсутствие соответствия характера, параметров, объема осуществляемой операции (время суток, день недели, место осуществления операции, устройство, с помощью которого производится транзакция и технические параметры его использования, сумма транзакции, периодичность (частота), получатель средств) операциям, обычно осуществляемым клиентом [2].
В соответствии с изменениями в ст. 26 Федерального закона «О банках и банковской деятельности» от 02.12.1990 № 395-1-ФЗ Банк России наделен полномочиями в получении от финансово-кредитных организаций, операторов платежных систем, операторов услуг платежной инфраструктуры сведений о ситуациях и попытках производства транзакций без согласия клиентов. Также Банк России имеет право на получении информации о транзакциях, банковских счетах и вкладах, в которых выявлены случаи или попытки производства перечислений денежных средств без ведома клиента [3].
Системы «Антифрод» производят анализ транзакций, на каждой из которых фиксируется метка, отражающая ее надежность. В её структуру входят три системы: обнаружения, предотвращения и анализа мошенничества. Подозрительные транзакции могут определяться по следующим параметрам:
• размер транзакции;
• уникальный токен банковской карты;
• цифровая метка пользователя;
• 1Р-адреса оборудования, использующегося при совершении перевода;
• история предыдущих приобретений по банковской карте;
• имеющиеся отказы о переводе денежных средств в прошлом.
В целях установления и приостановления подозрительных операций используются определенные
JURISPRUDENCE
ЮРИДИЧЕСКИЕ НАУКИ
фильтры и правила, в том числе технологии машинного обучения. Суть правила заключается в снижении условий для совершения мошенничества. Каждому правилу присущи определенные ограничения: общее количество операций за временной промежуток; сумма одной транзакции; перечень банковских карт, с которых конкретный пользователь имеет возможность совершать финансовые операции. Такие меры предупреждают случаи использования мошенником большого количества скомпрометированных банковских карт. В свою очередь, машинное обучение предоставляет возможность в установлении фактов мошеннических действий, когда транзакции по банковской карте не имеют явных признаков хищения, но в тоже время проявляются значительные отличия от привычного ее использования владельцем. Например, в случаях, когда держатель банковской карты осуществляет покупку в сети Интернет с ранее неизвестного устройства, либо через ранее не использовавшийся браузер, это может явиться основанием для проверки личности покупателя. «Антифрод» может запрашивать иную информацию у пользователя банковской карты в случаях возникновения подозрения в мошенничестве, или в автоматическом режиме осуществлять блокировку подобных транзакций [9].
По статистике ФинЦЕРТ Банка России количество мошеннических транзакций увеличилось на 34,0% (773 008 операций за 2020 год против 576 897 операций за 2019 год). Объем подобных транзакций вырос на 52,2%, составив 9777,3 миллиона рублей (за аналогичный период 2019 года — 6425,8 миллиона рублей) [7].
К мерам специального предупреждения преступлений данной категории программного комплекса «Антифрод», предлагаемых Банком России, можно отнести следующие: включение в транзакционный процесс программного обеспечения, требующего подтверждение перевода по альтернативным каналам связи; модернизирование антифрод — систем и увеличение сферы их использования в различных каналах проведения транзакций, в том числе в системах дистанционного банковского обслуживания и он-лайн-банкинга. Не менее важной мерой в борьбе с мошенничеством данной категории является внедрение антивирусного программного обеспечения в приложения финансово-кредитных учреждений и дополнительных методик аутентификации пользователей [7].
Иной мерой предупреждения незаконных СКР-транзакций (это операции, при которых продавец не может проверить, есть ли у покупателя карта, и вынужден полагаться на предоставленную последним информацию [10]) является взаимообмен информа-
цией между финансово-кредитными организациями и регистраторами доменных имен о фишинговых интернет-ресурсах (доменные имена, с которых совершаются мошенничества с использованием банковских карт) [9].
Помимо Банка России субъектами предупреждения кибермошенничеств являются Федеральная служба безопасности Российской Федерации и Федеральная служба по техническому и экспортному контролю Российской Федерации. В соответствии со ст. 57.4 Федерального закона «О Центральном банке Российской Федерации (Банке России)» от 10 июля 2002 года № 86-ФЗ Банк России обязан согласовывать с Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК России) обязательные для финансово-кредитных организаций требования по защите банковской информации во избежание переводов денежных средств, совершенных без согласия клиента.
Аналогичные согласования с указанными службами осуществляет Банк России при установлении обязательных для некредитных финансовых организаций мер по защите информации в сфере финансовых рынков, в целях пресечения незаконных финансовых транзакций [6].
В соответствии со ст. 27 Федерального закона «О банках и банковской деятельности» от 02.12.1990 № 395-1-ФЗ Органы внутренних дел также могут выступать субъектом специального предупреждения преступлений данной категории в случаях, когда система «Антифрод» финансово-кредитных организаций осуществила приостановление подозрительной операции по счетам злоумышленника, однако для возврата похищенных денежных средств клиенту необходимо обратиться в ОВД с целью вынесения сотрудниками органов предварительного следствия постановления о наложении ареста и осуществления взыскания на денежные средства, находящиеся в финансово-кредитной организации [3].
Следует отметить, что по каждой транзакции, совершенной без ведома собственника денежных средств, оператор по переводу может направить в Банк России информацию о номере обращения клиента в органы внутренних дел (с согласия клиента). В результате обращения граждан в ОВД Банк России получит возможность осуществлять анализ фактов обращений клиентов, у которых осуществлены неправомерные списания с банковских счетов. Полученную по результатам анализа информацию в рамках межведомственного взаимодействия Банк России может направлять в МВД России для повышения уровня раскрываемо-
JURISPRUDENCE
сти преступлений, в случае, когда денежные средства, переводимые в рамках операции без согласия клиента, снимаются получателем [7].
Отдельно необходимо упомянуть о роли операторов сотовой связи в предупреждении кибермошенни-честв. В период с 2019 по 2021 год в схемах совершения мошенничества от имени сотрудника финансово-кредитных учреждений звонки осуществлялись с использованием функции подмены абонентского номера, затрудняющей для правоохранительных органов установление инициатора вызова. При применении системы мер специального предупреждения данного вида мошенничества необходимо обратить внимание на следующие проблемы:
• положения ст. 46 ФЗ «О связи» от 07.07.2003 № 126 о запрете подмены номера вызывающего абонента на практике не работают;
• технические индикаторы подмены номера вызывающего абонента не существуют;
• сложившаяся в России система межоператорского взаимодействия не позволяет эффективно бороться со звонками мошенников;
• оператор связи не имеет права самостоятельно решать за клиента: какие вызовы пропускать, а какие блокировать;
• инструменты выявления и блокировки мошеннических звонков не являются штатными стандартизованными системами оператора связи.
На основе обозначенных проблем выработаны следующие предложения по их решению:
• запрет на прием вызовов с российским АВС-номером из-за границы;
• единые правила идентификации клиентов;
• создание базы данных абонентских номеров мошенников и обязанность операторов связи блокировать звонки, поступающие от них;
• уведомление абонента о подозрительном вызове;
• регулирование бизнеса провайдеров 1Р-телефонии в России.
Подводя итог, следует отметить, что в будущем нас ожидает рост количества мошенничеств, совершенных с использованием информационно-телекоммуникационных технологий, изменение их схем, в том числе методик социальной инженерии, и рисков, связанных с развитием технологий 5G и eSIM. Субъектам специального предупреждения мошенничеств данной категории в лице финансово-кредитных организаций, операторов сотовой связи, правоохранительных органов, провайдеров интернет-услуг и иных организаций необходимо усилить взаимодействие с целью разработки, дополнения и внедрения в практическое поль-
зование новейших технических методик программных комплексов «Антифрод».
Список источников
1. Криминология : учебник для вузов / под общ. ред. А. И. Долговой. 3-е изд., перераб. и доп. М. : Норма, 2005. 912 с.
2. Приказ Банка России «Признаки осуществления перевода денежных средств без согласия клиента» от 27 сентября 2018 № ОД-2525 // [Электронный ресурс]. URL: https://www.garant.ru/products/ipo/prime/ doc/71964072/ (дата обращения: 25.07.2021).
3. Федеральный закон «О банках и банковской деятельности» от 02.12.1990 № 395-1-ФЗ // [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_ doc_LAW_5842/ (дата обращения: 25.07.2021).
4. Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств» от 27.06.2018 № 167-ФЗ // [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_ doc_LAW_301060/ (дата обращения: 25.07.2021).
5. Федеральный закон «О национальной платежной системе» от 27.06.2011 № 161-ФЗ // [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_ doc_LAW_115625/ (дата обращения: 25.07.2021).
6. Федеральный закон «О Центральном банке Российской Федерации (Банке России)» от 10 июля 2002 года № 86-ФЗ // [Электронный ресурс]. URL: http:// www.consultant.ru/document/cons_doc_LAW_37570/ (дата обращения: 25.07.2021).
7. ФинЦерт Банка России: Обзор операций, совершенных без согласия клиентов финансовых организаций за 2020 год // [Электронный ресурс]. URL: https://cbr.ru/Collection/Collection/File/32190/Review_ of_transactions_2020.pdf (дата обращения: 25.07.2021).
8. Шульга В. И. Криминология : учебное пособие. Владивосток : ВГУЭС, 2008. 132 с.
9. Энциклопедия Лаборатории Касперского // [Электронный ресурс]. URL: https://encyclopedia. kaspersky.ru/glossary/antifraud/ (дата обращения: 25.07.2021).
10. Энциклопедия Лаборатории Касперского // [Электронный ресурс]. URL: https://encyclopedia. kaspersky.ru/glossary/sard-not-present-cnp-fraud/ (дата обращения: 25.07.2021).
References
1. Criminology : textbook for universities / under the general ed. of A. I. Dolgova. 3rd ed., reprint. and additional M. : Norma, 2005. 912 p.
ЮРИДИЧЕСКИЕ НАУКИ
2. Order of the Bank of Russia "Signs of money transfer without the consent of the client" dated September 27, 2018 No. OD-2525 // [Electronic resource]. URL: https:// www.garant.ru/products/ipo/prime/doc/71964072 / (date of appeal: 25.07.2021).
3. Federal Law "On Banks and Banking Activities" dated 02.12.1990 No. 395-1-FZ // [Electronic resource]. URL: http://www.consultant.ru/document/cons_doc_ LAW_5842/ (accessed: 25.07.2021).
4. Federal Law "On Amendments to Certain Legislative Acts of the Russian Federation regarding countering the theft of funds" dated 27.06.2018 No. 167-FZ // [Electronic resource]. URL: http://www.consultant.ru/document/ cons_doc_LAW_301060/ (accessed: 25.07.2021).
5. Federal Law "On the National payment System" dated 27.06.2011 No. 161-FZ // [Electronic resource]. URL: http://www.consultant.ru/document/cons_doc_ LAW_115625/ (accessed: 25.07.2021).
6. Federal Law "On the Central Bank of the Russian Federation (Bank of Russia)" dated July 10, 2002 No. 86-FZ // [Electronic resource]. URL: http://www.consultant.ru/ document/cons_doc_LAW_37570/ (accessed: 25.07.2021).
7. FinCERT of the Bank of Russia: Review of transactions performed without the consent of clients of financial organizations for 2020 // [Electronic resource]. URL: https://cbr.ru/Collection/Collection/File/32190/ Review_of_transactions_2020.pdf (accessed: 25.07.2021).
8. Shulga V. I. Criminology : textbook. Vladivostok: VSUES, 2008. 132 p.
9. Encyclopedia of Kaspersky Lab // [Electronic resource]. URL: https://encyclopedia.kaspersky.ru/ glossary/antifraud / (accessed: 25.07.2021).
10. Encyclopedia of Kaspersky Lab // [Electronic resource]. URL: https://encyclopedia.kaspersky.ru/ glossary/sard-not-present-cnp-fraud / (accessed: 25.07.2021).
Информация об авторах
В. А. Аксенов - адъюнкт кафедры криминологии Московского университета МВД России имени В. Я. Кикотя.
Information about the author V. A. Aksenov - Adjunct of the Department of Ciminology of the Moscow University of the Ministry of Internal affairs of Russia named after V. Ya. Kikot'.
Статья поступила в редакцию 26.08.2021; одобрена после рецензирования 01.10.2021; принята к публикации 25.10.2021.
The article was submitted 26.08.2021; approved after reviewing 01.10.2021; accepted for publication 25.10.2021.
Московский университет МВД России имени В.Я. Кикотя
Дознание
в органах внутренних дел
Дознание в органах внутренних дел. 3-е изд., перераб. и доп. Учебное пособие. Под ред. Ф.К. Зиннурова, А.С. Есиной. 495 с. Гриф МУМЦ «Профессиональный учебник». Гриф НИИ образования и науки.
Определены понятие, роль и значение дознания в уголовном судопроизводстве России. Рассмотрены деятельность органа дознания по уголовным делам; особенности и общие условия производства дознания как формы предварительного следствия. Особое внимание уделяется процессуальному положению и полномочиям дознавателя ОВД и его взаимодействию с отдельными участниками уголовного судопроизводства. Раскрыты правовые основы и направления взаимодействия в данной сфере в аспекте международного сотрудничества.
Для студентов, курсантов и слушателей юридических учебных заведений МВД России, а также преподавателей и аспирантов (адъюнктов).