Научная статья на тему 'Современные способы совершения мошенничества в отношении имущества физических лиц с использованием интернет-ресурсов и технологий социальной инженерии'

Современные способы совершения мошенничества в отношении имущества физических лиц с использованием интернет-ресурсов и технологий социальной инженерии Текст научной статьи по специальности «Право»

CC BY
1446
181
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Юридическая наука
ВАК
Область наук
Ключевые слова
мошенничество / социальная инженерия / Интернет-ресурс / доставка / поиск преступников / fraud / social engineering / Internet resource / delivery / search for criminals

Аннотация научной статьи по праву, автор научной работы — Рачева Нелли Витальевна, Балеевских Федор Валентинович, Котов Василий Васильевич

На сегодняшний день как в России, так и во всем мире существует огромное количество способов совершения преступлений посредством обмана или злоупотребления доверием, всегда найдутся люди, желающие поживиться за чужой счет. Несмотря на постоянное совершенствования специализированных средств выявления и раскрытия преступлений, преступный элемент также не стоит на месте и изобретает все более новые и изощренные способы преступного завладения чужим имуществом. В статье рассматривается современный и достаточно распространенный способ совершения мошенничества в отношении имущества физических лиц с использованием Интернет-ресурсов. Психологическое манипулирование людьми является одним из многих шагов в более сложной схеме мошенничества. Для реализации преступных намерений мошенники используют технологии социальной инженерии, основанные на базовых проявлениях психологии пользователя.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

MODERN METHODS OF COMMITTING FRAUD IN RELATION TO THE PROPERTY OF INDIVIDUALS USING INTERNET RESOURCES AND SOCIAL ENGINEERING TECHNOLOGIES

Today, both in Russia and around the world, there are a huge number of ways to commit crimes through deception or abuse of trust, there are always people who want to profit at someone else’s expense. Despite the constant improvement of specialized means of detecting and solving crimes, the criminal element also does not stand still and invents more and more new and sophisticated methods of criminal possession of other people’s property. The article considers a modern and fairly common method of committing fraud against the property of individuals using Internet resources. Psychological manipulation of people is one of many steps in a more complex fraud scheme. To implement criminal intentions, fraudsters use social engineering technologies based on the basic manifestations of the user’s psychology.

Текст научной работы на тему «Современные способы совершения мошенничества в отношении имущества физических лиц с использованием интернет-ресурсов и технологий социальной инженерии»

Современные способы совершения мошенничества в отношении имущества физических лиц с использованием интернет-ресурсов и технологий социальной инженерии

Рачева Нелли Витальевна,

кандидат юридических наук, доцент, доцент кафедры криминалистики Уральского государственного юридического университета

E-mail: [email protected] Балеевских Федор Валентинович,

кандидат юридических наук, доцент кафедры криминалистики Уральского государственного юридического университета E-mail: [email protected]

Котов Василий Васильевич,

кандидат юридических наук, доцент кафедры криминалистики Уральского государственного юридического университета E-mail: [email protected]

На сегодняшний день как в России, так и во всем мире существует огромное количество способов совершения преступлений посредством обмана или злоупотребления доверием, всегда найдутся люди, желающие поживиться за чужой счет. Несмотря на постоянное совершенствования специализированных средств выявления и раскрытия преступлений, преступный элемент также не стоит на месте и изобретает все более новые и изощренные способы преступного завладения чужим имуществом. В статье рассматривается современный и достаточно распространенный способ совершения мошенничества в отношении имущества физических лиц с использованием Интернет-ресурсов. Психологическое манипулирование людьми является одним из многих шагов в более сложной схеме мошенничества. Для реализации преступных намерений мошенники используют технологии социальной инженерии, основанные на базовых проявлениях психологии пользователя.

Ключевые слова: мошенничество, социальная инженерия, Интернет-ресурс, доставка, поиск преступников.

Мошенничество совершается путем обмана или злоупотребления доверием, под воздействием которых владелец передает имущество либо право на него другим лицам. При этом у потерпевшего формируется ложная модель действительности и он добровольно выполняет те действия, которые приводят к отчуждению его имущества или права на него.

Мошенничество рассматривается как часть теневой экономики и причиняет серьезный ущерб благополучию населения и государственному устройству. Мошенники достаточно быстро реагируют на происходящие в социально-экономической сфере изменения, технологический прогресс, который приводит к увеличению функциональности и мощности оборудования, а также учитывают пробелы не только в правовых знаниях граждан, но и их психологическое состояние.

Количество преступлений, совершенных в 2019 г. в форме мошенничества увеличилось по сравнению с 2018 г. на 19,6%. Сохранилась тенденция к увеличению различного рода мошенничеств и в 2020 г. Их число возросло на 32,5%. В результате в структуре преступности на долю мошенничеств приходится более 16%. На преступления, совершенные с использованием информационно-телекоммуникационных технологий, приходится одно из четырех регистрируемых преступлений. Больше половины совершаются с использованием сети Интернет[1]. В тоже время сохраняется достаточно высокий уровень латентности данных преступлений. Все это приводит к осложнению раскрытия и расследования мошеннических посягательств в отношении имущества физических лиц.

С криминалистической точки зрения расследование начинается с анализа криминалистической характеристики преступлений, которая используется для разработки типовых версий, планировании процесса расследования и производства отдельных следственных действий.

Следует уделить внимание обстановке мошеннических посягательств в зависимости от сферы социальной деятельности. В каждой сфере устанавливается определенный порядок выполнения действий. Но следует различать установленный и сложившийся порядок, нередко не совпадающий с нормами права. Субъекты мошеннических посягательств стараются не только обойти нормативные требования, но и используют имеющиеся там пробелы.

5 -о

сз

<

Некоторая часть мошенничеств совершается в благоприятных для обмана местах, где достаточно легко поддерживать у потерпевших заблуждение относительно реального характера и условий выполняемых операций, например, агентства недвижимости, торговые площадки, рынки, сфера коммуникации и др.

Центральным элементом криминалистической характеристики является способ совершения. В криминалистике сложилось устойчивое представление о способе совершения преступления как о системе или комплексе детерминированных условиями внешней среды и психофизическими свойствами личности преступника, взаимосвязанных действий по подготовке, совершению и сокрытию преступления, осуществляемых преступником в определенном порядке и направленных на достижение преступной цели, которые могут быть связаны с избирательным использованием соответствующих орудий или средств, условий места и времени[2]. В способе мошенничества на первый план выходят те его информационные стороны, которые становятся результатом проявления вовне закономерностей отражения основных свойств избранного способа обманных действий для достижения преступных целей [3]. Следует акцентировать внимание на том, как мошенник осуществлял обман, какие следы и где необходимо искать, как субъект скрывал их.

Способы совершения мошеннических посягательств состоят из действий по подготовке, завладению имуществом и сокрытию преступления. Большинство преступлений совершаются с предварительной подготовкой, которая заключается в подыскании жертвы; создании условий, облегчающих совершение преступления; осуществление провокационных действий в отношении пострадавшего, вытекающих из специфики способа совершения посягательства. С этой целью преступник должен войти в доверие к потерпевшему и сформулировать путем обмана у него желание на совершение конкретной операции. Доверие со стороны потерпевшего выступает элементом сокрытия мошенничества. Речь идет о том, что он, как правило, не заявляет в правоохранительные органы о совершенном преступлении.

Способы мошеннических посягательств в отношении физических лиц достаточно разнообразны. В настоящее время мошенники разрабатывают и внедряют в практику способы обмана, учитывая не только изменения в социально-экономической сфере жизни, рост научно-технического прогресса, но и отставание технической грамотности ниже необходимого уровня у основной части населения и его психологическое состояние. Речь идет об использовании мошенниками технических средств и методов социальной инженерии для совершения ^ мошеннических посягательств в отношении физи-2 ческих лиц.

^ Социальная инженерия представляет из себя ° «взлом» человеческого сознания без использова-ав ния технических средств в целях побуждения по-

терпевшего к совершению действий по передаче преступнику конфиденциальной информации или предоставления доступа к ресурсам ограниченного пользования в обход системы безопасности. Методы социальной инженерии основываются на базовых проявлениях психологии человека. [4]

Социальная инженерия - это наука, позволяющая найти коммуникации с людьми и выяснить, что вам необходимо. Она широко применяется в теории защиты информации и выступает как психологическое манипулирование людьми с целью совершения определенных действий. Речь идет о действиях, побуждающих человека к выполнению действия, которое может или не может быть в его интересах. Человек, как носитель информации, является самым уязвимым звеном, т.к. владеет: номером кредитной карты, комбинацией учетных данных (логин и пароль), данными для доступа к онлайн-банку и т.п. Социальная инженерия основана на использовании слабостей человеческого фактора и очень эффективна. С одной стороны, это личностные качества: наивность, доверчивость, невнимательность, страх, лояльность к чужим слабостям. С другой - качественные, профессиональные: недостаток знаний при использовании современных технологий, игнорирование инструкций и др. Поэтому социальную инженерию и называют «взломом» человека.

С помощью психологического манипулирования человека заставляют делать то, что он делать не собирался. Цель того, кто использует приемы социальной инженерии - управлять людьми, проникнув в их систему мышления. Субъекты мошеннических посягательств являются настоящими экспертами в деле обнаружения человеческих слабостей и умеют обратить эти слабости себе на пользу. Они искусно манипулируют различными человеческими эмоциями, например, любопытством, щедростью, алчностью, страхом и др. В результате этого люди становятся жертвами мошенников.

Техники социальных инженеров разнообразны, но их объединяет одно - в основе лежат когнитивные искажения (то есть человеческая глупость и невнимательность). [5] Когда нас пытаются обмануть, это приводит к печальным последствиям, жертва подчиняется воле мошенника и выполняет действия в его интересах. Поэтому необходимо внимательно присматриваться к окружению и перепроверять поступающую информацию, чтобы выполнить действия в своих интересах. Не позволяйте вас обмануть! Продумывайте свои действия! Обеспечивайте свою безопасность!

Рассмотрим использование методов социальной инженерии для достижения преступных целей на примере работы крупного российского Интернет-ресурса Авито. На сегодняшний день существует множество веб-сайтов в сети Интернет, где люди осуществляют различные операции по приобретению или продаже товаров. Одним из таких является Интернет-сервис Авито, где жертвами мошенников могут стать и продавцы,

и покупатели. Условия работы описаны на официальном сайте Авито, вся информация доступна и требуется только ознакомиться с данными правилами. Компания также предлагает клиентам определенные услуги, связанные с доставкой товара в другой регион или город, и позволяющие экономить время продавцу для оформления пересылки товара и получения денежных средств.

Сервис Авито-доставка включает определенную последовательность действий, которая является выгодной продавцу, поскольку покупатель из другого города оформляет доставку через личный кабинет «Авито». Причем 20% стоимости товаров возможно оплатить бонусами. И продавец для получения денежных средств переходит по ссылке, которую ему отправят. Для проверки подлинности карты компания удерживает с его карты 50% от стоимости товара. В течение 5-10 минут средства будут возвращены продавцу вместе с оплатой товара. После получения оплаты, с продавцом свяжется курьер для выяснения места и времени передачи товара. Компания доставит товар к дому покупателя. Кажется, что условия достаточно безопасные и позволяют совершить сделку быстро и получить деньги, не выходя из дома.

Схема мошеннических действий выглядит следующим образом. После размещения на сайте товара для продажи, продавцу достаточно быстро поступает сообщение, как правило, на мессен-джеры WhatsApp, Telegram, Viber от «покупателя», где в дальнейшем и происходит вся переписка.

«Покупатель» подробно интересуется товаром и задает вопросы по его состоянию, когда приобрели, какие есть недостатки, как хранили и др., создавая впечатление, что реально заинтересован в покупке. Для большего впечатления «покупатель» указывает для чего ему нужен товар, например, занимаюсь мехами, перешиваю и продаю и пр.

Далее «покупатель» пишет, что он из другого города и уточняет возможность отправки товара. Продавец, как правило, соглашается и «покупатель» начинает проговаривать детали дальнейших действий. Если продавец делает попытки дозвониться до «покупателя» и предложить отправку почтой или через другие организации, то звонок не проходит. На что «покупатель» как правило пишет, что возникли проблемы со связью и т.д. и предлагает через Авито-доставку оформить пересылку товара, чтобы было надежно и спокойно продавцу.

И здесь «покупатель» описывает условия безопасной доставки и подчеркивает, что его карта уже проверена, так как она проверяется только один раз при первом оформлении. Он уверяет, что постоянно так покупает и никогда не было никаких проблем, товар и оплата за него проходили нормально. Для большего доверия «покупатель» указывает в переписке, что он оформляет, оплачивает товар, продавец подтверждает оформление и привязывает свою карту к сервису. После проверки продавец получит деньги и затем с ним свя-

жется представить Авито. «Покупатель» сообщает, что есть 2 варианта доставки: продавец сам относит на пункт отправки Авто или через курьера, который приедет к продавцу и заберет товар. Причем курьерская служба не оплачивается. Требуется от продавца лишь указать получателя, который и оплатит посылку. Выглядит весьма надежно, о чем еще раз напоминает «покупатель».

Как правило, неопытный добросовестный продавец, не подозревающий никакого обмана и не ознакомившись с полными условиями доставки (где указано самое главное, что продавец получает деньги только после того, как покупатель забрал и проверил товар) соглашается с предложениями мошенников. В другой ситуации, продавец сомневается и сообщает, что подумает, так как есть большой риск для обеих сторон при доставке. «Покупатель» торопит продавца быстрее принять решение, иначе будет рассматривать другие предложения.

В дальнейшем осторожный продавец, не доверяя сторонним пунктам отправки, сообщает «покупателю», что согласен только на более надежную доставку почтой с оплатой наложенным платежом. Это естественно вызывает возмущение у «покупателя», который заявляет, что уже целый год пользуется Авито, и как показала практика, это наиболее удобно, безопасно и быстрее происходит доставка. На предложение продавца отправить товар только почтой, «покупатель» исчезает.

В ситуации, когда продавец доверяет «покупателю», который сообщает, что он оплатил товар на Авито и осталось только подтвердить продажу (не уточнив каким образом), деньги придут на карту и остается только отправить товар. Получив ссылку, что товар оплачен, продавец подтверждает заказ и вводит номер банковской карты, срок действия и CVV-код и получает от банка код-подтверждение на списание указанной суммы. И все равно, доверяя «покупателю», и не вникая, что речь идет именно о списании суммы, потерпевший завершает операцию по-своему карт-счету и мошенники получают денежные средства за «купленный» товар. Продавец лишается той суммы, за которую он выставлял товары на продажу, и оплачивает комиссию за перевод на карту другого банка.

В обеих ситуациях продавцы находятся в условиях риска, поскольку из-за невнимательности, доверчивости и нежелании потратить время на полное изучение условий работы сервиса Ави-то, доверяют мошенникам. Публикуя объявление, продавец может выбрать в разделе «Контакты» способ связи «В сообщениях» (что предполагает переписку только в чате Авито и номер телефона остается закрытым). Чат Авито блокирует все р сообщения со ссылками и адресами электронной Д почты для защиты пользователей от мошенников. Е

Однако, желая быстрее реализовать товар, К продавцы, как правило, выбирают способ связи ё с потенциальными покупателями и в сообщени- у ях, и по телефону. Поэтому номер становится из- А

вестным неограниченному кругу лиц, в том числе мошенникам. Для предупреждения возможности мошеннических операций, компания никогда не оформляет доставку по ссылкам на сторонние сайты, а также в сторонних мессенджерах. Отправителем является сам сервис и все сообщения приходят в чат, где слева размещен логотип Ави-то. Но преступники маскируют свои сайты под Ави-то и присылают ссылки на них. Оформление сайта очень схоже с официальным сайтом сервера Авито и адреса сайтов могут различаться одним знаком, что весьма сложно распознать потребителю, либо расположением логотипа в другом месте, либо другие незаметные для продавца отличия.

После списания денег, потерпевшему следует написать заявление в полицию, банк и службу поддержки сервера. Авито может блокировать профиль мошенника, но не вернуть списанные банком деньги. Поскольку банковская операция проводилась по карте с применением технологии, обеспечивающей безопасность с помощью карт в сети Интернет, возврат денежных средств также невозможен. Дело в том, что для подтверждения правомерности использования карты операция проводится с применением метода 3D-SECURE (технология, позволяющая обеспечить безопасность проведения операций с помощью карт в сети Интернет), а также одноразовый пароль. Кроме этого, банк направляет PUSH/sms-уведомление для подтверждения транзакции.

В правоохранительных органах потерпевший заполняет заявление, где описывает произошедшую ситуацию. Дежурная часть выдает талон-уведомление о том, что заявление принято. Для дачи показаний пострадавшего не вызывают и спустя некоторое время он получает постановление об отказе в возбуждении уголовного дела, так как факт мошенничества не подтвержден.

Такие случаи являются сложными, поскольку потерпевшие не вступали в непосредственный контакт с преступниками и перечисляли денежные средства путем электронных расчетов. Чем раньше потерпевший обратится в правоохранительные органы, тем больше шанс установить мошенников. Дело в том, что в период до трех часов после присвоения денежных средств, преступники редко блокируют аккаунты и избавляются от номеров, к которым они привязаны. Это значительно облегчает поиск мошенников. В таких ситуациях необходимо провести опрос заявителя, получить скриншоты переписки с мошенниками и выписки из банка, опросить свидетелей, если потерпевший может указать на них.

Проверку необходимо начинать с опроса потерпевшего. Прежде всего следует выяснить обстоятельства знакомства с субъектами предполагаемого мошенничества, где и как это произошло, как ^ осуществлялись контакты, кем представился неиз-2 вестный, каким образом была достигнута догово-^ ренность о сделке по купле-продаже имущества, ° выполнение действий каждой из сторон, признаки ав отчуждаемого имущества, состояние и документы

на него. Однако, мошенники, как правило, завладевают денежными средствами потерпевшего путем списания банком с карты пострадавшего конкретной суммы за реализуемый товар.

Следует учитывать и то, что пострадавший осуществляет связь с мошенниками в мессенджерах, поэтому исключается возможность описания признаков внешности указанных лиц. При опросе потерпевшего целесообразно применять приемы детализации показаний, создание обстановки доверия, метод хронологии для уточнения логических связей.

Проводится изучение документов, имеющихся у потерпевшего. Речь идет о скриншотах размещения информации о реализации товара на конкретном Интернет-ресурсе, переписки заявителя с мошенником, выписки из банка о совершении оспариваемой транзакции.

В ряде ситуаций должна проверяться версия и об инсценировке мошенничества. По результатам проведенной проверки следователь принимает решение о возбуждении уголовного дела либо выносит постановление об отказе в возбуждении.

Литература

1. Генеральная прокуратура Российской Федерации. Главное управление правовой статистики и информационных технологий. Состояние преступности за январь-декабрь 2019 г. С. 6. Режим доступа: https://genproc.gov.ru/upload/ iblock/034/sbornik_12_2019.pdf; Генеральная прокуратура Российской Федерации. Главное управление правовой статистики и информационных технологий. Состояние преступности за январь-декабрь 2020 г. С. 6. Режим доступа: https://genproc.gov.ru/upload/iblock/925/ sbornik_9_2020.pdf.

2. Зуйков Г.Г. Поиск по признакам способов совершения преступлений. М., Изд-во ВШ МВД СССР, 1970. С. 86; Драпкин Л.Я., Уткин М.С. Понятие и структура способа совершения преступления. Проблемы борьбы с преступностью. Омск. ВШ МВД СССР, 1978. С.131-132.

3. Волохова О.В. Особенности расследования мошенничества, совершаемого в отношении граждан. М., 2003. Автореф.дисс...канд. юрид. Наук. С. 13.

4. Бахтеев Д.В. О некоторых современных способах мошенничества в отношении имущества физических лиц//Российское право: образование, практика, наука. 2016. № 3. С. 24.

5. Сивчук Е.С. Социальная инженерия как способ мошенничества//Молодой ученый. 2020. № 41 (331). С. 128.

MODERN METHODS OF COMMITTING FRAUD IN RELATION TO THE PROPERTY OF INDIVIDUALS USING INTERNET RESOURCES AND SOCIAL ENGINEERING TECHNOLOGIES

Racheva N.V., Baleevskikh F.V., Kotov V.V.

Ural state law University

Today, both in Russia and around the world, there are a huge number of ways to commit crimes through deception or abuse of trust, there are always people who want to profit at someone else's expense. Despite the constant improvement of specialized means of detecting and solving crimes, the criminal element also does not stand still and invents more and more new and sophisticated methods of criminal possession of other people's property. The article considers a modern and fairly common method of committing fraud against the property of individuals using Internet resources. Psychological manipulation of people is one of many steps in a more complex fraud scheme. To implement criminal intentions, fraudsters use social engineering technologies based on the basic manifestations of the user's psychology.

Keywords: fraud, social engineering, Internet resource, delivery, search for criminals.

References

1. The General Prosecutor's Office of the Russian Federation. Main Directorate of Legal Statistics and Information Technologies. The

state of crime for January-December 2019 C. 6. Access mode: https://genproc.gov.ru/upload/iblock/034/sbornik_12_2019.pdf; General Prosecutor's Office of the Russian Federation. Main Directorate of Legal Statistics and Information Technologies. The state of crime for January-December 2020 C. 6. Access mode: https://genproc.gov.ru/upload/iblock/925/sbornik_9_2020.pdf.

2. Zuikov G.G. Search based on the methods of committing crimes. M., Publishing house of the Higher School of the Ministry of Internal Affairs of the USSR, 1970. S. 86; Drapkin L. Ya., Utkin M.S. The concept and structure of the method of committing a crime. Problems of combating crime. Omsk. High School of the Ministry of Internal Affairs of the USSR, 1978. S. 131-132.

3. Volokhova O.V. Features of the investigation of fraud committed against citizens. M., 2003. Abstract of the thesis ... cand. jurid. Science. P. 13.

4. Bakhteev D.V. On some modern methods of fraud in relation to the property of individuals // Russian law: education, practice, science. 2016. No. 3. P. 24.

5. Sivchuk E.S. Social Engineering as a Way of Fraud // Young Scientist. 2020. No. 41 (331). P. 128.

i Надоели баннеры? Вы всегда можете отключить рекламу.