УДК 343.72
СПОСОБ СОВЕРШЕНИЯ МОШЕННИЧЕСТВА С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ СРЕДСТВ ПЛАТЕЖА
Перетолчин Артем Павлович
адъюнкт очной формы обучения адъюнктуры Восточно-Сибирского института МВД России
г. Иркутск, e-mail: [email protected]
METHOD OF COMMITTING ELECTRONIC PAYMENT
FACILITIES FRAUD
Artyom Peretolchin
Postgraduate Student of the East-Siberian Institute of the Ministry of Internal Affairs of Russia
e-mail: [email protected]
АННОТАЦИЯ
Приведены актуальные способы совершения мошенничества с использованием электронных средств платежа, а также современные технологии, применяемые злоумышленниками для реализации мошеннических посягательств. В рамках исследования раскрыто значение способа совершения мошенничества с использованием электронных средств платежа как одного из ключевых элементов криминалистической характеристики преступлений данного вида.
ABSTRACT
The article presents current methods of electronic payment facilities fraud and modern technologies used by lawbreakers to implement fraudulent encroachments. The research reveals the importance of the method of committing electronic payment facilities fraud as one of the key elements of the criminalistics characteristics of crimes of this type.
Ключевые слова: мошенничество; борьба с преступностью; электронные средства платежа; уголовная ответственность; обман; способ; преступления против собственности.
Keywords: fraud; crime prevention; electronic payment facilities; criminal liability; deception; method; crimes against property.
Вопросы эффективного противодействия мошенничествам, совершаемым с использованием электронных средств, достаточно остро стоят на повестке дня. По данным Главного информационно-аналитического центра МВД России за 10 месяцев 2019 г. количество зарегистрированных преступных посягательств данного состава выросло на 347 % и составило 12520 (АППГ - 3 605)1. Такую тенденцию можно объяснить не только внесенными в апреле 2018 г. изменениями в ст. 159.3 УК РФ, значительно расширившими средства совершения преступления, но и увеличением электронного оборота финансовых средств, активным использованием гражданами специализированного программного обеспечения, предназначенного для осуществления оплаты товаров и услуг, распоряжения собственными денежными средствами.
1 Официальный сайт МВД России. Отчет ГИАЦ МВД России о состоянии преступности в России за январь — октябрь
2019 года [Электронный ресурс], https: / / мвд.рф/reports / item/19007735/.
Глагол Ъ
ПРАВОСУДИЯ
URL:
В контексте растущей общественной опасности мошенничеств указанной категории особое значение приобретает раскрытие ключевых элементов криминалистической характеристики данного посягательства как одного из фундаментальных понятий методики расследования преступлений, которое, опираясь на базовую для данного вида преступлений совокупность признаков, наряду с фактическими данными об уголовном правонарушении, дает основу для построения следственных версий, а также позволяет оптимизировать раскрытие и расследование конкретного преступления указанного вида, являясь своего рода основой для построения методики расследования отдельных видов преступлений.
Как указывает Р. С. Белкин, «криминалистическая характеристика преступления — это абстрактное научное понятие, результат научного анализа определенного вида преступлений, обобщения его типичных признаков и особенностей» [2, с. 103].
4(22)/2019
Как известно, способ совершения преступления является основополагающим, системообразующим элементом, характеризующим любое преступление, в том числе и мошенничество с использованием электронных средств платежа. Говоря о значимости данного элемента криминалистической характеристики, заслуженный деятель науки РФ, доктор юридических наук, профессор В. Д. Ларичев отмечает, что при объяснении логики построения криминалистической характеристики преступлений и выделении ее элементов целесообразно использовать в качестве основы механизм разбора совершения преступлений, а центральным элементом этого механизма определить именно способ совершения преступления [4, с. 111].
При владении информацией о способе совершения преступления появляется возможность выдвигать обоснованные версии о содержании других элементов криминалистической характеристики по конкретному уголовному делу [1, с. 198].
Способ совершения мошенничества с использованием электронных средств платежа, как правило, характеризуется совокупностью приемов по подготовке, совершению и сокрытию преступления, основополагающим признаком которой является применение, путем обмана или злоупотребления доверием специального субъекта, средств и (или) способов, позволяющих клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств с использованием специальных технологий и носителей информации.
Классификации способов мошенничества с использованием электронных средств платежа по самым различным основаниям представлены в работах ряда авторов [см. напр.: 3, с. 91-162; 6, с. 11-13; 5, с. 53-54].
В рамках данной статьи мы сделаем акцент на новых способах мошенничества, появившихся и получивших распространение в настоящее время.
Одним из таких является новая форма фишинга (англ. phishing, производное от fishing— рыбная ловля, выуживание), направленная на получение от лица, в отношении которого совершается преступное посягательство, фотографий или сканированных страниц документа, удостоверяющего личность.
Наличие данных паспорта и образца подписи другого лица позволяет злоумышленнику получить доступ к счетам потерпевшего или оформить от его имени кредит. Одним из вариантов получения отсканированных копий документов пользователя является направление ему посредством сотовой связи или электронной почты сообщения о том, что его чек выиграл специальный приз в лотерею или он является юбилейным посетителем сайта, и для юридического оформления указанного подарка необходимы данные паспорта или иного документа, удостоверяющего личность.
На совершенно новый уровень выходит вишинг (от англ. vishing — voice phishing) — мошенничество, направленное на получение доступа к электронным средствам платежа другого лица с помощью устройств мобильной и голосовой связи и методов социальной инженерии. Для реализации своего преступного умысла злоумышленники используют новые высокотехнологичные средства, в частности специализированные программы для имитации голоса и синтезирования речи. Так, в марте текущего года злоумышленники украли 243 тыс. долл. у компании-партнера Euler Hermes Group, подделав с помощью программного обеспечения голос и характерный акцент генерального директора вышеуказанной организации. Вместе с изменениями форм — меняются и масштабы мошенничества1. В сентябре 2019 г. жертвой мошенничества стал целый город. Преступники выдали себя за главного финансового директора компании Allan Construction, с которой власти г. Саскатун (Канада) заключили контракт на восстановление моста, и получили от представителей администрации перевод на общую сумму 1,04 млн долл.
Вектор интересов злоумышленников, занимающихся смишингом (от англ. smishing — sms и phishing), смещается от стандартных CMC-сервисов в сторону популярных современных мессенджеров (WhatsApp, Viber, Telegram, Facebook Messenger), коммуникативно-развлекательных мобильных приложений (Snapchat, TikTok) и социальных сетей (Instagram, «ВКонтакте», Twitter, Tinder). Данная преступная схема направлена на привлече-
1 Официальный сайт газеты The Wall Street Journal. Статья Fraudsters Used AI to Mimic CEO's Voice in Unusual Cybercrime Case. 30 августа 2019 года. [Электронный ресурс]. URL: https://www.wsj.com/articles/fraudsters-use-ai-to-mimic -ceos-voice-in-unusual-cybercrime-case-11567157402.
4(22)/2019
ГлаголЪ
ПРАВОСУДИЯ
ние внимания пользователей и побуждение их к переходу по вредоносной ссылке из сообщения с дальнейшим получением доступа к электронным платежным средствам лица.
Еще одним актуальным способом совершения мошенничества с использованием электронных средств платежа является фарминг (от англ. pharming— скрытное перенаправления на ложный IP-адрес). Особенностью фарминга является подмена оригинального сайта на мошеннический и скрытое перенаправление пользователя на ложный сетевой ресурс с целью завладения персональными данными пользователя. Это осуществляется посредством использования кэша DNS на конечном устройстве пользователя или же на сетевом оборудовании провайдера услуг связи. Полученные данные злоумышленники используют для доступа к денежным средствам потерпевшего или дальнейшего осуществления мошеннических действий.
Одной из разновидностей фарминга является создание поддельных платежных систем и форм экспресс-оплаты. С развитием информационно-телекоммуникационных сетей все большее распространение получает сфера интернет-коммерции. Приобретение товаров и услуг во Всемирной паутине позволяет в значительной степени сэкономить денежные средства и время, найти определенный продукт, не выходя из дома, с помощью всего нескольких кликов в смартфоне. Не удивительно, что в последнее время появилось большое количество онлайн-магазинов, сервисов объявлений, торговых сетевых площадок, интерактивных бирж труда и интернет-банков. Рост количества предоставляемых услуг в сети Интернет дает большие возможности для деятельности злоумышленников. Посредством взлома защиты популярных сервисов они создают ложные формы оплаты, через которые получают денежные средства пользователей, оплачивающих ту или иную услугу.
Еще одним современным видом мошенничества, направленного на получение доступа к электронным средствам платежа другого лица является взлом сети, образующей «интернет вещей» (от англ. Internet of things или IoT) пользователя. Злоумышленники действуют не через компьютеры непосредственно, а обращаются к «подключенным системам» — web-камерам, элементам системы «умный дом» и носимым смарт-гадасетам, создавая из них
ТлатолЪ 4(22) / 2019
ПРАВОСУДИЯ
«зомби-сети» или получая через эти устройства доступ к персональной информации владельца. Объекты, входящие в так называемый интернет вещей, защищены куда слабее, чем непосредственно компьютеры, а доступ к ним потенциально дает не меньше возможностей. Получая сообщение от своих смарт-часов или «умного холодильника», пользователь не сомневается в его достоверности и переходит по вредоносной ссылке или выполняет указанные в сообщения действия, посредством которых посягатели получают доступ к персональной информации или электронным средствам платежа потерпевшего. Так, первый ботнет, работающий посредством домашней техники, был применен на рубеже 2013 и 2014 г. Тогда, по данным исследовательской компании Ргоофо1п1:, с чайников, пылесосов, мультимедиа центров, роутеров и телевизоров частным пользователям и компаниям по всему миру были отправлены сотни тысяч вредоносных сообщений1.
Нестабильная ситуация в мире и экономические спады, наблюдаемые в ряде стран и регионов, создали основу для развития мошеннических схем получения доступа к банковским счетам и электронным платежным средствам других лиц посредством интернет-казино, онлайн-игр и лотерей, незаконных интернет-банков и бирж ценных бумаг и валюты. Пользователи стремятся получить «легкие» деньги или выгодные условия по увеличению имеющихся денежных средств, чем и пользуются злоумышленники. Посредством специализированных сервисов сбора информации они вычисляют наиболее уязвимых для данного вида мошенничества пользователей и с помощью навязчивой таргетированной рекламы и сообщений побуждают их воспользоваться услугами мошеннических сервисов.
Среди широко применяемых в настоящее время способов мошенничества можно указать динамическую подмену платежных реквизитов. Данный метод основан на том, что большинство пользователей при оплате счетов при помощи интернет-кошельков и форм экспресс-оплаты не вводят многозначные счета вручную, а копируют их через буфер обмена.
1 Официальный сайт компании Proofpoint. Отчет компании Cyber insecurity: Managing threats from within [Электронный ресурс]. URL: https://www.proofpoint.com/sites/ default/files/gtd-pfpt-us-ar-the- economist-cyber-insecurity.pdf.
Номера счетов электронных платежных систем довольно просто опознать по формату (префикс и количество цифр) и динамически подменить. Злоумышленники используют специализированное программное обеспечение, которое в автоматическом режиме анализирует содержимое буфера обмена и при обнаружении номера счета подменяет его другим номером счета.
Еще один современный способ мошенничества с банковскими картами осуществляется через мобильные приложения агрегаторов такси, к которым привязаны данные банковской карты или иного электронного средства платежа. Злоумышленники пользуются тем, что зачастую для того, чтобы завершить поездку, пользователь должен выбрать соответствующую функцию в приложении. Однако большинство клиентов этого не делают и спустя некоторое время обнаруживают, что их поездка до сих пор выполняется и, как следствие, списываются денежные средства.
В настоящей статье приведены популярные на данный момент способы мошенничества с использованием электронных средств платежа в сочетании с современными информационно-коммуникационными технологиями. Однако перечень далеко не полный, и с каждым днем появляются все новые, более высокотехнологичные формы обманов с целью завладения чужим имуществом. Исследование актуальных способов мошенничества с ис-
пользованием электронных платежных средств позволяет формировать более совершенные методики расследования указанных преступлений, что в конечном итоге создает условия для более эффективного противодействия мошенническим посягательствам, защиты имущества и законных интересов граждан.
Список литературы
1. Антонов И. О., Шалимов А. Н. Способы мошенничества с использованием платежных карт как элемент криминалистической характеристики данного вида преступлений // Ученые записки Казанского университета. Сер.: Гуманитарные науки. 2013. Т. 155, № 4. С. 196-203.
2. Белкин Р. С. Криминалистическая энциклопедия. М. : Мегатрон XXI., 2000. 2-е изд. доп. 334 с.
3. Вехов В. Б. Особенности расследования преступлений, совершенных с использованием пластиковых карт и их реквизитов. Волгоград : ВА МВД России, 2005. 276 с.
4. Ларичев В. Д. Криминалистическая характеристика экономических преступлений и методика ее построения // Науч. портал МВД России. 2009. № 1. С. 107-114.
5. Тлиш А. Д. Проблемы методики расследования преступлений в сфере экономической деятельности, совершаемых с использованием компьютерных технологий и пластиковых карт : дис. ... канд юрид наук: 12.00.09 Краснодар, 2002. 253 с.
6. Филиппов M. Н. Расследование краж и мошенничеств, совершенных с использованием банковских карт и их реквизитов : автореф. дис. ... канд. юрид. наук. М., 2012. 30 с.
4(22) / 2019 ГЛАГОЛЪ
ПРАВОСУДИЯ