CC BY
76
ЮРИДИЧЕСКИЕ НАУКИ
УДК 343.98 DOI: 10.24412/2071-6184-2021-2-3-13
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ В МЕХАНИЗМЕ ПРЕСТУПНОЙ ДЕЯТЕЛЬНОСТИ В СФЕРЕ ИНФОРМАЦИОННО ТЕЛЕКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
А.Ю. Головин, Е.В. Головина
Анализируются представленные в юридической литературе взгляды на сущность социальной инженерии. Предлагается авторское криминалистическое определение приемов социальной инженерии как элемента механизма преступной деятельности в сфере информационно-телекоммуникационных технологий. Авторами проводится анализ взаимосвязи таких приемов со способами, субъектами, обстановкой и другими элементами преступлений рассматриваемого вида. Освещены типовые группы приемов социальной инженерии, используемые для достижения преступного результата.
Ключевые слова: преступления в сфере информационно-телекоммуникационных технологий, социальная инженерия, мошенничество, механизм преступления, способ преступления, обстановка преступления.
По официальным данным МВД Российской Федерации в 2020 году число преступлений, совершенных с использованием информационно-телекоммуникационных технологий, возросло на 73,4%, в том числе с использованием сети «Интернет» на 91,3%, при помощи средств мобильной связи - на 88,3% [1]. Раскрытие, расследование и предупреждение таких преступлений на сегодняшний день является одной из приоритетных задач работы правоохранительных органов.
Современная проблематика раскрытия и расследования преступлений в сфере информационно-телекоммуникационных технологий в последнее время не остается без внимания ученых-криминалистов. В криминалистической литературе предлагаются основанные на современной практике совершения
таких преступлений рекомендации по их выявлению, организации расследования и установлению лиц, совершивших такие деяния [2; 3]. Отмечая значимость предлагаемых рекомендаций, в то же время необходимо отметить, что, учитывая быстрое развитие информационно-телекоммуникационных технологий, основанных на них способах совершения преступлений, криминалистические рекомендации правоохранительной практике нуждаются в постоянном уточнении и совершенствовании. Здесь, в свою очередь, большое значение имеет формирование современного и качественного представления о механизме рассматриваемой преступной деятельности, особенностях субъектов и составляющих ее способах и приемах совершения.
В современной криминалистике познание механизма преступления, предполагающее установление и описание закономерностей осуществления криминальной деятельности, выступает одной из ключевых научных задач. Как справедливо отмечено в криминалистической литературе, именно это обстоятельство во многом обусловлено вхождением закономерностей механизма преступления в предмет криминалистической науки [4, с.16].
Научный результат познания механизма преступной деятельности - это сформированная на основе изучения современной следственно-судебной практики криминалистическая характеристика определенного вида или группы преступлений. Иными словами, криминалистическая характеристика преступления содержит сведения, полученные в результате познания криминалистикой закономерностей механизма определенной преступной деятельности на различных уровнях, и преступления в сфере информационно-телекоммуникационных технологий здесь не исключение.
Типовые сведения о механизме рассматриваемой преступной деятельности и его закономерностях, составляющие криминалистическую характеристику, отражают, в первую очередь, деятельностную, технологичную сторону таких преступлений. Как обоснованно писал Н.П. Яблоков, сведения о механизме преступления в криминалистической характеристике представляют собой систему данных, описывающих главным образом временной, последовательный, динамический порядок связи отдельных этапов, обстоятельств, факторов подготовки, совершения и сокрытия следов преступления, позволяющих воссоздать технологическую картину процесса его совершения [5, с.17].
Системность описания механизма преступной деятельности предполагает обязательное установление корреляционных связей отношений и связей между элементами целого. Это в полной мере соответствует положению общей теории систем, согласно которому набор элементов превращается в связное целое, где каждый элемент оказывается, в конечном счете, связанным со всеми другими элементами и его свойства не могут быть понятны без учета этой связи [6, с.83].
Исследование механизма преступной деятельности в сфере информационно-телекоммуникационных технологий позволяет сделать вывод о существенных криминалистических особенностях совершения преступных деяний рассматриваемой группы. В числе таких особенностей активное
использование в ходе подготовки, совершения и сокрытия приемов так называемой социальной инженерии. Например, как было отмечено главой Центрального банка России Э.С. Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии [7].
Термин «социальная инженерия» уже давно и активно используется в сфере обеспечения защиты информации, безопасности банковской и другой финансово-кредитной деятельности. Анализируя многочисленные подходы к дефиниции этого явления [8; 9; 10; 11 и др.], можно обобщенно определить социальную инженерию в информационной и финансовой сферах как приемы обмана и психологического манипулирования людьми в целях побудить их предоставить конфиденциальную информацию, осуществить денежный перевод или совершить определённые действия по обеспечению доступа сторонних лиц к таким данным, техническим устройствам, приложениям по управлению банковскими счетами, сайтам, аккаунтам в сети Интернет и т.п., создающие условия для последующего хищения денежных средств и совершения других преступных деяний.
Нередко при определении социальной инженерии как приемов сбора конфиденциальной информации или получения несанкционированного доступа указывается, что такие приемы реализуются без использования технических средств. Здесь стоит уточнить, что на сегодняшний день приемы социальной инженерии, используемые в криминальных целях, в абсолютном большинстве случаев предполагают использование различных технических средств и технологий, поскольку общение и передача интересующих преступников сведений осуществляется, как правило, удаленно. Другое дело, что в процессе реализации таких приемов, как правило, не осуществляется взлом программного обеспечения, поскольку жертва преступления в сфере информационно-телекоммуникационных технологий, будучи обманутой либо находясь под психологическим воздействием, сама сообщает преступникам интересующие их сведения либо совершает действия в их криминальных интересах.
Используемые в преступных целях общие приемы социальной инженерии в достаточной степени описаны в литературе по проблемам информационной безопасности и уже имеют определенные устоявшиеся обозначения и соответствующие им описания (например, «фишинг», «претекстинг», «троянский конь», «кви про кво», «дорожное яблоко», «шантаж», «лжеантивирус», «ВЕС-мошенничество» и др.). Указанная «сленговая» терминология стала активно заимствоваться и применяться в ходе криминалистического описания способов совершения преступлений с использованием информационно-телекоммуникационных технологий.
При этом, впрочем, обобщающий термин «социальная инженерия» стал использоваться в криминалистической литературе сравнительно недавно, в связи с чем пока не получил однозначного определения ни в криминалистической науке, ни в следственно-судебной практике. Более того,
изучение материалов уголовных дел показывает, что следственная практика нуждается в единой терминологии для описания использованных преступниками приемов социальной инженерии. По факту такие приемы называются в следственно-судебной практике по-разному, например, в процессуальных документах встречается формулировка «психологические приемы и методы наступательной тактики общения».
К сожалению, можно констатировать и отсутствие единого научного подхода к определению социальной инженерии в разрезе криминалистического познания преступной деятельности рассматриваемого вида.
Так, одними авторами социальная инженерия представляется как способ совершения мошенничества [12, с.128]. Другие исследователи, отождествляют этот термин с видом компьютерных преступлений [13, с. 73; 14, с. 135]. Согласно третьему взгляду, социальная инженерия представляет собой некие «техники», применяемые при совершении преступлений [15, с.82].
Видится, что представленные подходы к криминалистическому пониманию социальной инженерии системно не отражают ни сущность, ни признаки этого явления в структуре механизма преступной деятельности в сфере информационно-телекоммуникационных технологий.
Во-первых, ошибочно в полной мере отождествлять социальную инженерию и способ преступления. Как известно, в криминалистике под способом преступления традиционно понимается система объединенных единым криминальным замыслом действий (бездействия) субъекта по подготовке, совершению и сокрытию преступного деяния. Способы преступлений в сфере информационно-телекоммуникационных технологий по понятным причинам не ограничиваются только приемами социальной инженерии. Преступники, получив интересующие их сведения или доступ с использованием таких приемов, как правило, продолжают реализацию своего криминального замысла, направленного на хищение денежных средств или достижение иного преступного результата, а также сокрытие совершенного деяния. Добавим, что если сравнивать традиционные мошенничества и мошенничества в сфере информационно-телекоммуникационных технологий, последние по механизму совершения существенно более сложные.
Во-вторых, приемы социальной инженерии неверно сводить только к одному из видов преступных деяний, например, только к мошенничествам или только к преступлениям в сфере компьютерной информации. Очевидно, что такие приемы могут применяться в ходе широкого круга преступлений, совершаемых с использованием современных информационно-телекоммуникационных технологий.
В-третьих, вряд ли правильно пытаться представить приёмы социальной инженерии, применяемые при совершении преступлений рассматриваемого вида, только в виде неких особых «техник» вне связи с механизмом таких деяний. Подобный подход встречается в литературе по вопросам информационной безопасности, однако для решения криминалистических задач он требует дополнительного развития.
Представляется обоснованным в криминалистическом аспекте рассматривать приемы социальной инженерии, применяемые в ходе преступной деятельности в сфере информационно-телекоммуникационных технологий, в системе: субъект преступления - потерпевший - способ преступления - обстановка преступления.
Субъект преступлений рассматриваемого вида (кто-либо из соучастников при групповом характере таких деяний), реализующий в криминальных целях приемы социальной инженерии, с криминалистических позиций может быть охарактеризован как лицо, обладающее базовыми или продвинутыми знаниями и навыками в сфере психологии общения, криминальными навыками обмана либо психологического манипулирования людьми, знаниями и умениями в сфере использования определенных компьютерных средств и технологий (например, функционирование систем банковских уведомлений, работы с финансовыми приложениями, банкоматами, создания фальшивых интернет-сайтов, работы с вредоносным программным обеспечением и пр.). Кроме того, субъект таких преступлений исходя из сферы отношений, используемой для обмана или психологического манипулирования потерпевшим, может обладать определенными знаниями об организационной структуре правоохранительных органов, государственных и коммерческих организаций, иметь сведения о персональных данных должностных лиц таких организаций, местонахождении органов управления, служб безопасности и т.д.
Указанные сведения собираются преступниками на этапе подготовки к совершению преступлений рассматриваемого вида. Это могут быть как общие сведения, находящиеся в открытом доступе, так и данные, специально собираемые в отношении конкретного лица или организации.
В процессе общения преступники могут демонстрировать жертве свою осведомленность о его персональных данных, об определенных производственных и технологических процессах, особенностях инвестиционной и иной предпринимательской деятельности, последних операциях с банковскими счетами.
Отметим, что определенный набор таких данных преступники могут получить, использую наиболее популярные банковские интернет-приложения по осуществлению платежей и переводу денежных средств. Например, имитируя желание совершить денежный перевод по номеру мобильной связи с использованием такого приложения еще до подтверждения отправки денежных средств, преступники получают сведения о том, является ли владелец такого номера клиентом определенного банка, а также его имя и отчество. Эта информация в дальнейшем используется преступниками с целью войти в психологический контакт с потерпевшим, попытаться оказать на него воздействие и побудить его совершить требуемые действия в интересах злоумышленников.
Более полную информацию о потенциальной жертве преступники могут получить через недобросовестных сотрудников банковских организаций, у лиц, осуществивших неправомерный доступ к компьютерной информации и т.д.
Отметим, что чем больше конфиденциальной информации о потерпевшем имеется в распоряжении преступника, тем разнообразнее и эффективнее будут приемы социальной инженерии, применяемые им в ходе совершения преступного деяния.
Стоит добавить, что субъекты рассматриваемых деяний, нередко обладая высоким уровнем криминального профессионализма, при контакте с потерпевшим реализуют различные схемы обмана и психологического воздействия, способны импровизировать. Выбор того или иного приема зависит «...не только от уже известного знания об объекте воздействия, но и от непосредственной ситуативной практики взаимодействия с ним, поскольку чаще всего социальный инженер имеет дело со сложившимися условиями и обстоятельствами, которые могут уже никогда не повториться в будущем» [16,с.17].
Абсолютное большинство случаев воздействия на потерпевшего с использование приемов социальной инженерии осуществляется удаленно, путем использования телефонной связи, электронной почты, ЗМБ-сообщений, программ-мессенджеров или социальных сетей.
В качестве примеров приемов социальной инженерии, направленных на получение интересующих сведений или доступа к техническим устройствам, сетям, сайтам, страницам в целях последующего хищения конфиденциальной или коммерческой информации либо подготовке к взлому программного обеспечения различных организаций можно назвать воздействие на их сотрудников или побуждение их к определенным действиям путем представления себя:
- представителем руководства данного или вышестоящего органа или организации, коллегой по работе;
- сотрудником правоохранительных или контрольно-надзорных органов;
- руководителем или представителем контрагента в существующих или планируемых отношениях в хозяйственной и коммерческой сфере;
- сотрудником организации, осуществляющей установку и обслуживание установленного программного обеспечения, компьютерных сетей и техники, устройств мобильной связи;
- руководителем или сотрудником средств массовой информации, политических или общественных организаций и т.д.
Помимо попыток получить информацию конфиденциального характера в ходе указанного взаимодействия преступники могут пересылать различным образом или передавать, подбрасывать на технических носителях вредоносное программное обеспечение, ссылки, по которым может быть осуществлен переход на фальшивые сайты, страницы в сети Интернет либо скачано вредоносное программное обеспечение.
Ряд схожих приемов обмана и психологического манипулирования может применяться преступниками и в отношении физических лиц. Кроме того, в получившей массовое распространение преступной деятельности, направленной на хищение денежных средств с использованием современных
IT-технологий в банковской сфере, известной также как «телефонное мошенничество» преступниками активно применяются приемы, основанные на сообщении потерпевшему о возникших проблемах финансового характера, угрозах потери денежных средств, находящихся на счетах жертвы, и путях ее решения.
Одним из наиболее распространенных приемов социальной инженерии, применяемых преступниками в ходе совершения таких преступлений, является представление сотрудником банковской или иной кредитной организации, нередко «службы безопасности» таких организаций, либо сотрудником правоохранительных органов. Преступниками для телефонной связи с потерпевшим могут использоваться номера телефонов с кодом г. Москва (495 или 499) с целью имитации звонка из государственных структур или центрального офиса финансовой организации. Преступники могут также маскировать номер, с которого осуществляется звонок или отправляется SMS-сообщение, под известный номер банка или иной организации.
Преступниками также могут использоваться номера мобильной связи (SIM-карты), приобретенные нелегально и оформленные на посторонних лицв целях сокрытия преступной деятельности.
При контакте с жертвой преступники, как было отмечено, могут использовать информацию о привязке к номеру телефона потерпевшего счета определенного банка, его имя и отчество. Если жертва идет на контакт, преступники, как правило, сообщают о существовании вымышленной угрозы хищения денежных средств со счета потерпевшего, предлагают оказать помощь в защите и сохранении денежных средств. Указанные действия могут предваряться или сопровождаться направлением потерпевшему фальшивых SMS и других сообщений о попытках доступа к его счету, снятия со счета средств, денежных переводах или оформления кредита.
В общении с потерпевшим преступники ведут себя уверенно, имеют хорошо поставленный голос, типовые ответы на вероятные вопросы, а также активно используют банковскую, правоохранительную или иную соответствующую криминальной легенде терминологию.
Реализуя приёмы социальной инженерии, преступники в большинстве случаев пытаются получить сведения о номере банковской карты и ее СУУ/СУС коде, коде подтверждения (PIN-коде) перевода или покупки, поступающем в SMS-сообщении на номер потерпевшего.
Преступники, реализуя криминальный замысел, могут под тем же предлогом побудить потерпевшего совершить под их диктовку определенные действия со своей банковской картой в банкомате, скачать по присланным ссылкам определенные компьютерные приложения или программы, самостоятельно внести данные о банковских картах на фальшивых сайтах. Известны случаи, когда потерпевшему на адрес электронной почты или иным образом якобы от имени банка присылалась «специальная инструкция по спасению денежных средств от мошенников», следуя которой он действовал в интересах злоумышленников.
Другая группа приемов социальной инженерии, выступающих элементом механизма преступной деятельности в сфере информационно-телекоммуникационных технологий, основана на предложениях оказать помощь в решении определенных финансовых и имущественных вопросов, имеющихся или способных появиться у потерпевшего. Общая цель таких действий остается та же: обеспечить перевод потерпевшим денежных средств, получить от него сведения, позволяющие осуществить за него такой перевод либо оформить на потерпевшего кредит, финансовые обязательства иного рода с последующим хищением с его счета (счетов) поступивших денежных средств. Такими действиями могут быть, например, предложения о возврате средств, внесенных за определенные товары или услуги, оказании содействия в получении различных «льгот и пособий», страховании вкладов и другого имущества, лжеброкерских или лжедиллерских услуг, продажи несуществующих товаров и услуг через различные интернет-ресурсы.
Следующая группа приемов социальной инженерии побуждает потерпевшего действовать в интересах преступников, будучи обманутым относительно законности и обоснованности якобы имевшего место получения им денежных средств. Подобные приемы, основаны на попытках убедить потерпевшего в необходимости вернуть перевод, направленный ему «по ошибке». При этом такие действия могут сопровождаться направлением потерпевшему замаскированного под банковское БМБ-сообщение об операции, затем с другого номера приходит сообщение либо происходит телефонный звонок с просьбой вернуть деньги, так как перевод якобы совершен по ошибке. На потерпевшего при этом оказывается различное психологическое давление: уговоры, угрозы привлечением к юридической ответственности за присвоение чужих денежных средств.
Прием с якобы имевшим место денежным переводом «по ошибке» используется также в других криминальных схемах. Так, преступники по факту могут организовать денежный перевод с последующей просьбой перевести его на другой счет. Такие действия могут быть элементом механизма хищений денег с чужих банковских счетов, мошенничеств с использованием различных сайтов продаж имущества (например, на таких сайтах изначально указывается номер телефона потерпевшего в целях сокрытия сведений о лицах, совершивших такие преступления). Отметим, что в современной криминалистической литературе описываются и другие способы мошенничеств с использованием приемов социальной инженерии и сайтов продаж [17, с.103].
Ряд приемов социальной инженерии, применяемых в ходе преступной деятельности рассматриваемого вида, традиционно используют корыстные побуждения самого потерпевшего. Это обещания беспроигрышных участий и «побед» в различного рода лотереях, «финансовые пирамиды» и другие тому подобные схемы, реализуемые с использованием современных информационно-телекоммуникационных технологий.
Еще одна группа таких приемов направлена на побуждение людей оказать финансовую помощь другим людям в трудной жизненной ситуации или
в связи с состоянием здоровья, собрать средства на социально-значимые или политические проекты.
Отметим, что прослеживается закономерная взаимосвязь между реализацией в ходе преступной деятельности приемов социальной инженерии и обстановкой, в которой совершаются такие деяния. Преступники оперативно реагируют на изменения экономической и социальной обстановки, достижения научно-технического прогресса, создавая новые способы совершения преступлений рассматриваемого вида.
Примером тому обстановка в стране, связанная с пандемии COVID-19, принимаемыми мерами по ее преодолению. Как справедливо отметил В.О. Давыдов, в этой обстановке «...криминалитет не только смог адаптировать «традиционные» способы совершения преступлений к вновь возникшим тенденциям в общественной жизни, но и достаточно успешно апробировать на практике новые виды преступной деятельности. Так, в условиях введенного режима самоизоляции преступные формирования достаточно быстро воспользовались резко возросшим спросом социума на информацию для проведения кибератак посредством технологий социальной инженерии. В числе наиболее распространенных способов их совершения - фишинг и BEC (Business Email Compromise) - мошенничество. По оценкам экспертов при совершении фишинг-атак киберпреступники в целях получения криминальной прибыли, как правило, выдавали себя за вызывающие доверие источники информации (например, экспертов Всемирной организации здравоохранения) и распространяли вредоносное программное обеспечение (ссылки, вложения, программы-вымогатели и т.п.). Злоумышленники обманывали людей, вынуждая производить покупки несуществующих медицинских товаров, осуществлять перечисление денежных средств в целях оказания медицинской помощи на счета, контролируемые криминалом» [18, с.20].
Добавим, что в период пандемии COVID-19 преступники расширили арсенал применяемых приемов социальной инженерии. Так, потерпевшим предлагали «помощь» в возврате денежных средств за авиабилеты, гостиницы (в связи с отменой рейсов и ограничений по выезду из страны и въезду в другие государства), содействие в получении социальных льгот и пособий, «оптимизацию» арендных и кредитных платежей и др.
Подводя итог сказанному, можно сделать следующие выводы.
Во-первых, приемы социальной инженерии в механизме преступной деятельности в сфере информационно-телекоммуникационных технологий должны получить свое криминалистическое определение. Видится возможным предложить следующую дефиницию этого явления: реализуемые с использованием современных информационно-телекоммуникационных средств и технологий приемы обмана и психологического манипулирования людьми в целях побудить их предоставить преступникам конфиденциальную информацию, осуществить денежный перевод или совершить определённые действия по обеспечению доступа сторонних лиц к различным данным, техническим устройствам, приложениям по управлению банковскими и
другими финансовыми счетами, сайтам, аккаунтам в сети Интернет, создающие условия для последующего хищения денежных средств, конфиденциальной информации и совершения других преступных деяний в указанной сфере.
Во-вторых, указанные приемы социальной инженерии в структуре механизма преступной деятельности рассматриваемого вида должны выступать объектом постоянного криминалистического изучения и описания. Решение этой задачи позволит не только эффективно раскрывать и расследовать преступления в сфере информационно-телекоммуникационных технологий, но и прогнозировать развитие такой преступной деятельности и, как следствие, упредительно принимать меры по ее предупреждению.
Список литературы
1. Краткая характеристика состояния преступности в Российской Федерации за январь - декабрь 2020 года // Официальный сайт МВД РФ Ы^://мвд.рф/героГ^/йет/22678184/ (дата обращения: 01.05.2021).
2. Грибунов О.П., Старчиков М.В. Расследование преступлений в сфере компьютерной информации и высоких технологий. М.: ДГСК МВД РФ, 2017. 159 с.
3. Аносов А.В. и др. Деятельность органов внутренних дел по борьбе с преступлениями, совершенными с использованием информационных, коммуникационных и высоких технологий: учебное пособие. В 2 ч. М.: Академия МВД РФ, 2019. 208 с.
4. Лубин А.Ф. Механизм преступной деятельности. Н.Новгород: НЮИ. 1997. 334 с.
5. Яблоков Н.П. Криминалистика. М.: Норма, 2000. 371 с.
6. Садовский В.Н. Основания общей теории систем. М.:Наука,1974. 276 с.
7. Глава ЦБ рассказала о способах защиты от мошенников // Электронный ресурс https://ria.ru/20200625/1573453411.html (дата обращения: 01.05.2021).
8. Кузнецов М.В. Социальная инженерия и социальные хакеры. СПб.: БХВ-ресурс,2007. 368 с.
9. Ревенков П.В., Бердюгин А.А. Социальная инженерия как источник рисков в условиях дистанционного банковского обслуживания // Национальные интересы: приоритеты и безопасность. 2017. №9 (354). С.1747-1760.
10. Созаев С.С. Социальная инженерия, ее техники и методы противодействия // Вестник науки: международный журнал. 2020. №2 (23).Т.1. С.85-88.
11. Грызунов В.В., Шкреба О.С. Особенности применения технологических методов в социальной инженерии // Технико-технологические проблемы сервиса.2018. №4. С. 90-94.
12. Сивчук Е. С. Социальная инженерия как способ мошенничества // Молодой ученый. 2020. № 41 (331). С. 128-130.
13. Суворова В.В., Суворова Л.А. Совершение преступлений с использованием социальной инженерии // Теория и практика приоритетных научных исследований: сборник научных трудов. Смоленск, 2019. С. 71-74.
14. Янгаева М.О. Социальная инженерия как способ совершения киберпреступлений // Вестник Сибирского юридического института МВД России.2021. №1(42). С.133-138.
15. Старостенко Н. И. Криминалистический аспект техник социальной инженерии при совершении преступлений // Вестник Краснодарского университета МВД России. 2020.№1 (47). С. 80-83.
16. Веселов А.В. Субъект социальной инженерии: понятие, виды, формирование // Философия и культура. 2011. № 8. С. 17-28.
17. Рачева Н.В., Балеевских Ф.В., Котов В.В. Современные способы совершения мошенничества в отношении имущества физических лиц с использованием интернет ресурсов и технологий социальной инженерии // Юридическая наука. 2021. № 2. С.101-105
18. Давыдов В.О. Спекуляция пандемией: как преступники используют кризис COVID-19 (по материалам доклада исполнительного директора ЕВРОПОЛ К.Де Боль «PANDEMICPROFITEERING: HOWCRIMINALSEXPLOITTHECOVID-19 CRISIS») // Известия Тульского государственного университета. Экономические и юридические науки. 2020. №2. С.19-25.
Головин Александр Юрьевич, д-р юрид. наук, доц., проф. кафедры, golovintula@rambler.ru, Тула, Россия, Тульский государственный университет,
Головина Елена Витальевна, канд. юрид. наук, преподаватель кафедры, golovinаtula@rambler.ru, Тула, Россия, Тульский государственный университет.
SOCIAL ENGINEERING IN THE MECHANISM OF CRIMINAL ACTIVITY IN THE FIELD OF INFORMATION AND TELECOMMUNICATIONS TECHNOLOGIES
A.Y. Golovin, E.V.Golovina
The article analyzes the views presented in the legal literature on the essence of social engineering. The author's criminalistic definition of social engineering techniques as an element of the mechanism of criminal activity in the field of information and telecommunications technologies is proposed. The authors analyze the relationship of such techniques with the methods, subjects, environment and other elements of crimes of the considered type.Сonsider the typical groups of social engineering techniques used to achieve a criminal result.
Keywords: crimes in the field of information and telecommunications technologies, social engineering, fraud, the mechanism of the crime, the method of the crime, the situation of the crime.
Golovin Alexander Yurievich, Doctor of Law, Ass. Professor, Professor of the Department, golovintula@rambler.ru, Tula, Russia, Tula State University,
Golovina Elena Vitalievna, Cand. of Legal Science, lecturer of the Department, golovinаtula@rambler.ru, Tula, Russia, Tula State University.
