CC BY
138
УДК 343.5:336.817
P.M. Григорян, адъюнкт, (Россия, Москва, Академия управления МВД России)
СПОСОБЫ СОВЕРШЕНИЯ ХИЩЕНИЙ, С ИСПОЛЬЗОВАНИЕМ ИДЕНТИФИКАЦИОННЫХ ДАННЫХ ЧУЖИХ БАНКОВСКИХ ПЛАТЕЖНЫХ КАРТ
Рассмотрены и проанализированы теоретические и практические аспекты способов совершения хищений путем использования системы безналичной оплаты услуг и стоимости товаров, предложены возможные варианты предупреждения совершения данных преступлений.
Ключевые слова: способ совершения преступления, банковская платежная карта, «интернет-кардинг», IP-адрес, создание фиктивных веб-сайтов,
электронные платежные системы, «электронные деньги».
Под способом совершения преступления в криминалистическом смысле обычно понимают объективно и субъективно обусловленную систему поведения субъекта до, в момент и после совершения преступления, оставляющего различного рода характерные следы, позволяющие с помощью криминалистических приемов и средств получить представление о сути происшедшего, своеобразии преступного поведения правонарушителя, его отдельных личностных данных и соответственно определить наиболее оптимальные методы решения задач раскрытия преступления [1. C. 327]. Иными словами, способ совершения преступления слагается из комплекса специфических действий правонарушителя по подготовке, совершению и маскировке преступления. Во многих случаях эти действия представляют собой целую систему со многими ее элементами и оставляют во внешней обстановке соответствующие отражения, представляющие в информационном плане своеобразную модель преступления. Как всякий акт человеческого поведения преступление в целом и способы его осуществления определяются взаимодействием многих причин и условий, оказывающих влияние как прямо, так и опосредованно. Поэтому способ совершения преступления всегда является результатом совокупного действия значительного числа факторов. И чем больше будут они проявляться в действиях, тем больше следов будет оставлять преступник, тем большей информацией будет располагать следователь для выдвижения следственных и розыскных версий [2. C. 30].
Под банковской платежной картой понимается средство для составления расчетных и иных документов, подлежащих оплате за счет клиента, т. е. физического или юридического лица, заключившего с кредитной организацией — эмитентом банковской карты — договор, предусматривающий осуществление операций с ее использованием, с помощью которого
совершается целый ряд взаимосвязанных финансовых операций [3]. По обоснованному утверждению В.Б. Вехова это — универсальный платежнорасчетный документ, имеющий хотя бы один реквизит, доступный восприятию средствами электронно-вычислительной техники и электросвязи в форме компьютерной информации [4. С 113]. Главная особенность платежной карты заключается в том, что она хранит определенный набор и объем информации, который позволяет ей служить одним из средств организации безналичных расчетов.
С развитием электронной коммерции появились и новые способы криминальных посягательств с использованием идентификационных данных платежных документов — так называемый «интернет-кардинг». В данном случае преступники пользуются простотой технологии осуществления сделок, позволяющей приобретать товары, оплачивать услуги, делать ставки в интернет-казино и т. п. путем ввода лишь идентификационных данных БПК. В настоящее время известно уже большое количество приемов преступных действий с помощью Интернета, которые могут практически безнаказанно использоваться преступниками (кардерами) [5].
Суть данного вида хищений состоит в том, что преступник, находясь внутри и не нарушая нормальный ход работы компьютерной системы, совершает хищение путем ввода в нее информации, не соответствующей действительности. Например, оплачивает товар в интернет-магазине, используя идентификационные данные чужих кредитных карт.
Сегодня огромное количество людей пользуется услугами, предоставляемыми интернет-магазинами и другими организациями, занимающимися электронной коммерцией, где можно сделать заказ на получение товара по почте с персонального компьютера. Приобретение товаров с помощью интернет-магазинов, оплата различных услуг путем электронноплатежных систем стало для современного общества обыденным делом. Для оплаты товара в интернет-магазинах достаточно указать реквизиты карточки, авторизация карточки состоит лишь в проверке ее кредитоспособности и не требует определения личности клиента [6]. Самая обычная картина данного преступления (так называемого «вещевого кардинга») выглядит следующим образом. В различных интернет-магазинах преступники, указывая реквизиты чужих БПК, приобретают недорогие товары, чтобы не вызвать подозрение, после чего товары доставляются по указанным преступниками адресам, а в дальнейшем продаются или используются [7]. Как показывает практика такие «простые» преступления в последнее время происходят достаточно редко. Во-первых, организации, занимающиеся электронной коммерцией, постоянно разрабатывают и используют различные меры, направленные на предотвращения подобных преступлений. Сегодня, покупая различные товары, необходимо не только ввести реквизиты БПК, но и «доказать» продавцу, что лицо, указавшее эти данные, действительно является владельцем БПК. К таким мерам относятся, например, то,
330
что 1Р-адрес компьютера, с которого поступает заказ на покупку, адрес доставки и т. п. должны совпадать с территорией (государством, штатом, районом и т. п.), где проживает владелец БПК. У большинства интернет-магазинов существуют так называемые «черные списки» 1Р-адресов стран, с территории которых чаще всего совершаются хищения и т. д. Во-вторых, указанные преступления чаще всего совершаются транснациональными группами с четким разделением ролей каждого из участников, проживающими в большинстве случаев в разных странах и применяющими организованные меры к подготовке, совершению и сокрытию следов своих преступлений. Во всемирной компьютерной сети Интернет имеются специальные серверы (причем это могут быть как персональные компьютеры, так и прокси-серверы), предоставляющие их 1Р-адреса для совершения и сокрытия следов преступлений.
Один из участников группы, меняя на свой 1Р-адрес, в нескольких интернет-магазинах (в большинстве случаев американских или европейских), используя реквизиты нескольких БПК, приобретает недорогие товары, доставлямые по адресам так называемых «дропов» (лица, открывающие счета для перевода похищенных денежных средств, получающие, накапливающие похищенный товар и т. п.), которые в дальнейшем пересылают его (или полученные от его продажи деньги) организаторам преступления. Причем в большинстве случаев лица, получающие идентификационные данные БПК, лица, осуществляющие покупку товара, и лица, непосредственно получающие товар, знакомы друг с другом только виртуально. При совершении преступления каждый из них имеет свою степень заинтересованности и доход — первые продают реквизиты БПК, вторые, используя их, получают определенные товары или денежные средства, а третьи — имеют от указанной сделки, как правило, около 25 % от цены товаров или суммы денежных средств.
К способам совершения данных преступлений, на наш взгляд, можно отнести следующие.
1. Получение и сбыт идентификационных данных (реквизитов) БПК.
С повышением уровня защищенности организаций, занимающихся электронной коммерцией, преступниками изобретаются все новые способы получения реквизитов чужих платежных документов. Наряду с традиционными способами получения данных (визуальное наблюдение, хищение и т. д.) целесообразно рассмотреть следующие способы:
- создание фиктивных («липовых») интернет-магазинов или других веб-страниц (сайтов знакомств, порно-сайтов и т. п.), требующих от посетителей сообщать при регистрации реквизиты своих банковских карт. Сегодня это один из самых распространенных способов получения идентификационных данных чужих карточек. Путем создания указанных вебсайтов и их соответствующей рекламы преступниками за несколько дней собирается значительное количество информации, которая в дальнейшем
используется самими создателями для совершения хищений или же продается другим преступникам;
- незаконное проникновение в базы данных действующих интернет-магазинов или других веб-страниц, сопряженное с копированием информации с реквизитами чужих карт;
- приобретение (чаще всего покупка или обмен) и сбыт идентификационных данных чужих БПК. Преступники, специализирующиеся в данной сфере, имеют свои веб-журналы, форумы и т. п., на которых публикуются объявления о продаже или обмене реквизитов чужих банковских карт. Как правило, стоимость одного файла, содержащего идентификационные данные до 500 чужих банковских карт, определяется путем приблизительного подсчета (а скорее прогноза) суммы, содержащейся на счетах данных карточек, и составляет 1-5 % от общей суммы или же зависит от вида банковских карт (например, VISA classic, VISA gold и т. п.). Причем ни продавец, ни покупатель в большинстве случаев не знают, какая конкретно сумма находится на счету каждой карточки и все ли из них действительны и пригодны к употреблению. В большинстве случаев стоимость одного такого файла составляет от 10 до 100 долларов США.
2. Приобретение товаров или оплата услуг с использованием реквизитов чужих БПК. Суть данного вида преступлений состоит в том, что при оплате за приобретаемые товары или предоставленные услуги (услуги ЖКХ, телефонной связи, грузоперевозок, различных служб, доступ к различным веб-сайтам и т. д.) через компьютерную сеть, преступник расплачивается со счетов других лиц, сообщая продавцу идентификационные данные их платежных документов.
3. Получение денежных средств (наличных или безналичных) с использованием реквизитов чужих БПК. Разница между последним и предыдущим видами хищений состоит в том, что при совершении данным способом преступник посредством произведенных манипуляций с использованием идентификационных данных БПК не приобретает товар или оплачивает услуги, а получает денежные средства (наличные или безналичные), изымая их со счетов владельцев банковских платежных документов.
Говоря о получении денежных средств с использованием реквизитов чужих БПК, отметим, что в большинстве случаев такие преступления совершаются тем же кругом участников. Данные преступления совершаются путем использования возможностей как интернет-магазинов (например, практике известен случай, когда преступник отказался от сделанного по реквизитам чужих платежных карт в интернет-магазине заказа и попросил вернуть ему переведенную на счет магазина сумму на другой банковский счет), так и электронных платежных систем (Webmoney, Yandex-деньги, Paypal ит. п). Сегодня в сети Интернет распространено использование так называемых «электронных денег», с помощью которых возможно приобретать товары, оплачивать услуги, делать ставки в интернет-казино или
332
просто их обналичить. Существуют также виртуальные «обменные пункты», посредством которых возможно приобрести определенное количество «электронных денег» как за наличные деньги, так и путем указания идентификационных данных БПК. Схема совершения данных преступлений такая же, как и в случае приобретения товаров, с тем различием, что в случае с денежными средствами преступниками открываются определенное количество банковских и электронных счетов с целью получения денежных средств и сокрытия следов преступления.
В заключение отметим, что указанные преступления в большинстве случаев являются транснациональными, совершаются группой лиц по предварительному сговору или организованной группой и во многих случаях преступный умысел, как и состав преступления, чрезвычайно трудно доказуемы в рамках сложившейся системы уголовно-правовых норм.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Яблоков Н.П. Криминалистика: учебник / Н.П. Яблоков,
В.Я. Колдин. М.: МГУ, 1990.
2. ВеховВ.Б. Компьютерные преступления. Способы совершения методики расследования / В.Б. Вехов. М., 1996.
3. Холоденко Е.М. Составление бухгалтерских документов / Е.М. Холоденко, A.B. Ростовцев. М., 2000.
4. Вехов В.Б. К вопросу о криминалистической характеристике преступлений, совершаемых с использованием пластиковых платежнорасчетных документов / В.Б. Вехов, A.B. Носов // Труды Тамбовского филиала юридического института МВД России за второе полугодие 2001 г.
5. Баяхчев В.Г. Расследование хищений, совершаемых в кредитнофинансовой сфере с использованием электронных средств. Официальный сайт Центра исследования проблем компьютерной преступности. Режим доступа: http://www.crime-research.org.
6. Баяхчев В.Г. Расследование хищений, совершаемых в кредитнофинансовой сфере с использованием электронных средств. Официальный сайт Центра исследования проблем компьютерной преступности. Режим доступа: http://www.crime-research.org.
7. ГерасименкоВ.Г., ВихоревС.В. Борьба с преступлениями в банковских информационно-вычислительных системах. Режим доступа: http://www.infotecs.ru/gtc/New publications/STATYA.html.
