121
Шевко Н.Р Зиннуров И.Ф.
ТЕНДЕНЦИИ БОРЬБЫ С МОШЕННИЧЕСТВАМИ, СОВЕРШЕННЫМИ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
TRENDS COMBAT FRAUD COMMITED USING INFORMATION TECHNOLOGY
ТУстатье рассматриваются статистические показатели деятельности органов
J-ß внутренних дел России в борьбе с киберпреступностью. Авторами выделены особенности совершения данного вида мошенничеств, а также тенденции борьбы с данным видом преступлений.
Ключевые слова: киберпреступления, мошенничества, совершаемые с использованием информационных технологий, хищения денежных средств.
The article examines statistics Russian internal affairs bodies in the fight against cybercrime.
The author highlighted features of committing this type of fraud, as well as trends in the fight against this type of crime.
Keywords: cybercrime, fraud committed using information technology, theft of cash.
121
Стремительный рост информационных технологий в России, как и во всем мире, обусловил расширение сфер их применения. Наряду с ускорением процессов получения и обмена информацией, происходит создание новых и усовершенствование уже известных способов и средств совершения преступлений и применяемых при этом устройств. Если раньше основным способом совершения общественно опасных деяний являлось применение насилия или угроза его применения, то в современном мире все чаще преступления совершаются с ис-
пользованием высоких технологий, так называемые киберпреступления. Среди них наиболее распространённым видом в настоящее время следует назвать хищения денежных средств, совершаемые с использованием информационных технологий. К ним относятся, прежде всего, хищения денежных средств в системе дистанционного банковского обслуживания (ДБО) [1]. Хищения денежных средств в системе дистанционного банковского обслуживания связаны с операциями с компьютеров жертв. Данные преступные технологии основаны на функциональ-
Шевко Наиля Рашидовна, кандидат экономических наук, начальник кафедры экономики, финансового права и информационных технологий в деятельности ОВД КЮИ МВД России, [email protected], 89033077519 Зиннуров Ильнур Фоатович, курсант 4 курса КЮИ МВД России © Шевко Н.Р., 2016 © Зиннуров И.Ф., 2016
ных возможностях автоматической подмены реквизитов платежного поручения в момент подписания документа и его отправки, а также полностью автоматизированных процессах формирования и отправки платежного поручения вредоносной программой, которые позволяют избежать необходимости удаленного подключения либо копирования информации с пользовательского компьютера для обхода средств защиты (виртуальные клавиатуры, PIN-коды, VPN-туннели, сетевая фильтрация).
Также к наиболее распространенным можно отнести хищения денежных средств из банкоматов и с их использованием, хищения денежных средств в системе POS-терминалов, хищения денежных средств путем несанкционированного входа в компьютерную систему кредитных организаций либо использования сбоев в ее работе.
Данные хищения совершаются путем заражения кода систем ДБО, выставления поддельных POS-терминалов, атак на мобильные устройства, брокерские системы в Интернете и напрямую банковские системы, разработки и применения вредоносных программных продуктов целевого действия, ориентированных на программную систему конкретной кредитной организации.
Одной из тенденций современности можно назватьвыявление фактовхищений денежных средств в кредитных организациях путем использования вредоносных программ без нарушения конфиденциальности данных их клиентов и без «взлома» серверов таких организаций.
В целом, рассматриваемый вид хищений характеризуются следующими особенностями.
Во-первых, совершаются они, как правило, технически оснащенными преступными группами, в том числе международными.
Во-вторых, отличительной особенностью данного вида преступлений является усложненный способ подготовки, совершения таких преступлений и со-
крытия их следов, сопряженными с неправомерным доступом к компьютерной информации с созданием, использованием и распространением вредоносных компьютерных программ. До недавнего времени относительно низкое распространение хищений денежных средств, совершаемых с использованием компьютерных технологий, было связано с индивидуальным подходом к каждому взлому. Преступники вручную подделывали письма и сообщения кредитных организаций, выходили на контакт с жертвой для получения исходной информации для взлома, вручную размещали платежные поручения кредитной организации через систему интернет-банкинга и т.д. При высоких рисках раскрытия размер хищения с одного взлома был недостаточно большой. В результате преступные группы пришли к необходимости усложнения способов подготовки, совершения и сокрытия хищений путем автоматизации процесса. Более 122 квалифицированные организаторы преступной деятельности готовят для низкоуровневых исполнителей инструментарий и полуавтоматические конструкторы троянских программ, под-дельных мобильных интерфейсов, писем, SMS, продают им доступ к базам скомпрометированных пользователей и компаний, предоставляют автоматизированные площадки сбыта украденной информации, собирают данные и конкретные реализации наборов для взлома, предоставляют доступ к инфраструктуре для перевода, конвертации и снятия денег. Таким образом, доходы от обслуживания непосредственно хищений денег многократно превышают суммы самих хищений отдельными злоумышленниками. Это чрезвычайно выгодный теневой бизнес, и его масштабы будут увеличиваться. Кроме того, хищения денежных средств, совершаемых с использованием компьютерных технологий, связаны с деятельностью организованных групп и преступных сообществ в кредитно-финансовой сфере, предоставляющих услуги по проведению незаконных финансовых операций.
3000 2500 2000 1500 1000 500 0
ш-
.ЯШ— ^— 1-
□ Количество краж, уголовные дела о которых находились в производстве
■ Количество краж,
зарегистрированных в отчетном периоде
Рис. 1. Динамика краж, совершенных с использованием компьютерных технологий, уголовные дела о которых находились в производстве и зарегистрированы на территории России в 2011 - 2014 гг. (в тыс.)
Рассмотрим статистические данные данной категории дел с 2011 года, так как до этого в формах статистической отчетности отсутствовали данные о преступлениях, предусмотренных ст. 158 УК РФ, совершенных на территории России с использованием компьютерных технологий. Так, в 2014 г. (по отношению к 2011 г.) динамика краж, совершенных с исполь-123 зованием компьютерных технологий, уголовные дела о которых находились в производстве, возросла более чем в 6,6 раза. В 2011 г. количество уголовных дел, находящихся в производстве на остатке и переходящих на следующий год, составило 65 дел, в 2012 г. - 70, в 2013 г. - уже 193 дела, в 2014 г. - 205 (рис. 1) [2].
В период с 2011 по 2014 гг. отмечается снижение удельного веса выявления сотрудниками ОВД РФ краж, совершенных с использованием компьютерных технологий. Если в 2011 г. данный показатель составил 65,4%, то в 2014 г. - 27,1% (рис. 2). Среднегодовой показатель уровня выявления краж сотрудниками ОВД РФ на территории России в 2011-2013 гг. составил 49,5% [2].
В 2011 г. удельный вес прекращенных уголовных дел о кражах, совершенных с использованием компьютерных технологий, по реабилитирующим основаниям составлял 11,7%, в 2012 г. - 6,5%, 2013г. - 12,6%, а в 2014 г. - 75,5% (рис. 3) [2].
В расчете от общего числа краж, совершенных с использованием компьютерных технологий, уголовные дела о которых находились в производстве, показатели
удельного веса уголовных дел о данной разновидности краж, законченных расследованием либо разрешенных в отчетном периоде, находятся на низком уровне. В 2011 г. этот показатель составлял 25,6%, а в 2014 г. - 24,7%. При этом в 2013 г. удельный вес уголовных дел о кражах, совершенных с использованием компьютерных технологий, законченных расследованием либо разрешенных в отчетном периоде, составил 47,3% (что на 21,7% превышает аналогичный показатель 2011 г. и на 9,8% - 2012 г.). Подобное обстоятельство свидетельствует о негативной тенденции к снижению эффективности в итоговых результатах деятельности органов предварительного следствия и оперативных подразделений.
Согласно количественным показателям 2011-2012 гг. и 2014 г. практически половина всех уголовных дел, находившихся в производстве, а в 2013 г. - одна третья часть таких уголовных дел, в течение года приостанавливается в случае неустановления лица, совершившего преступление.
Также позитивная тенденция наблюдалась по направленным в суд уголовным делам о кражах, совершенных с использованием компьютерных технологий, до 2014 г на достаточно высоком уровне.
В 2004-2012 гг. (за исключением небольшого отклонения в 2009 г.) динамика мошенничеств, совершенных с использованием компьютерных технологий, имела стабильную тенденцию к росту. В сравнении с2004 г в 2012 г. число таких преступлений возросло в 8,5 раз. В 2013 г. количество
123
80,0%
60,0%
40,0%
20,0%
0%
65,4%
50,3%
50,0%
; ;
27,1%
2011
2012
2013
2014
Рис. 2. Удельный вес краж (в %), совершенных с использованием компьютерных технологий, выявленных сотрудниками ОВД РФ на территории России (от общего числа краж в 2011 - 2014 гг.)
100,0%
50,0%
0,0%
2011 2012 2013 2014
124 Рис. 3. Удельный вес уголовных дел (в %), прекращенных по реабилитирующим основаниям
(на территории России в 2011 - 2014 гг.)
мошенничеств, совершенных с использованием компьютерных технологий, сократилось на 10,9% по отношению к 2012 г., а в 2014 г. - на 10,5% по отношению к 2013 г.
Наряду с общими статистическими сведениями о мошенничествах, совершенных с использованием компьютерных технологий (ст. 159 УК РФ), в 2013 -2014 гг. стали регистрироваться данные о специальном виде такого посягательства - мошенничестве в сфере компьютерной информации (формы статистической отчетности за периоды 2007-2012 гг. не предусматривали самостоятельное выделение мошенничеств в сфере компьютерной информации. Статистические сведения о таких преступлениях стали обобщаться субъектами учета в 2013 г). Из всего количества зарегистрированных фактов мошенничества в сфере компьютерных технологий, 46,8% были совершены в крупном и особо крупном размерах либо причинили крупный ущерб и только 7% - в групповой форме соучастия. В 2014 г. показатели совершения мошенничества в сфере компьютерных технологий в круп-
124
ном и особо крупном размере и в составе группы (в общем числе зарегистрированных преступлений по ст. 159.6 УК РФ) представлены более низкими данными - 9,7% и 3,7%, соответственно. Причем принятые правоохранительными органами меры к возмещению причиненного ущерба, как в 2013 г., так и в 2014 г., лишь на % «покрыли» его реальную сумму.
Показатели эффективности расследования мошенничеств в сфере компьютерной информации характеризуются двумя аспектами. С одной стороны, наблюдаются невысокие данные об уровне предварительно расследованных, приостановленных и высокие показатели прекращенных уголовных дел о данной категории преступлений. Так, удельный вес предварительно расследованных мошенничеств в сфере компьютерной информации составил 41% от общего количества преступлений данной категории, зарегистрированных в 2013 г., удельный вес приостановленных уголовных дел - 41,9%, прекращенных уголовных дел за отсутствием состава, события преступления - 35,9%. в 2014 г.
эти показатели существенно улучшились: в этот период удельный вес предварительно расследованных мошенничеств в сфере компьютерной информации составил 66,4% от общего количества преступлений данной категории, зарегистрированных в 2014 г, удельный вес приостановленных уголовных дел - 15,2% (в 2,8 раза меньше аналогичного показателя 2013 г.), удельный прекращенных уголовных дел за отсутствием состава, события преступления - 7,8% (в 4,6 раза ниже аналогичного показателя 2013 г.).
С другой стороны, показатель направления уголовных дел в суд представлен весьма высоким значением. В частности, удельный вес уголовных дел о мошенничествах в сфере компьютерной информации, направленных в суд, составлял 75% от числа предварительно расследован-
ных уголовных дел данной категории, в 2014 г - 91,7%.
На протяжении 2004-2013 гг. динамика уголовных дел о мошенничествах, совершенных с использованием компьютерных технологий (ст. 159 УК РФ), находящихся в производстве на остатке и переходящих на следующий год, характеризовалась устойчивой тенденцией с постепенным возрастанием уголовных дел на остатке на каждый год. В 2004 г этот остаток составлял 20 дел, в 2005 г. - 45 дел, в 2006 г. - 63 дела, в 2007 г. - 137 дел, в 2008 г. - 141 дело, в 2009 г. - 189 дел, в 2010 г. -292 дела, 2011 г. - 244 дела, в 2012 г. - 400 дел, в 2013 г. - 609 дел. При этом в 2014 г. данный показатель резко уменьшился до 324 дел (рис. 4).
Анализ качественных показателей, в частности, удельного веса уголовных дел,
125
3500
3000
2500
2000
1500
1000
500 371
0 351
2004
125
2004 2005 2006 2007 2008 2009
2010
2011
2012
2013
2014
-И- количество мошенничеств, уголовные дела о которых находились в производстве -И- количество преступлений, зарегистрированных в отчетном периоде
Рис. 4. Динамика мошенничеств, совершенных с использованием компьютерных технологий, уголовные дела о которых находились в производстве и зарегистрированы на территории России в 2004 - 2014 гг.
100,0% 95,0% 90,0% 85,0% 80,0% 75,0%
95,9% 97,1% -977%—^^- 93,6% 98,5% 94,2%
90,1%
89,0% —ЯГ
85,0%
2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Рис. 5. Удельный вес уголовных дел (в %), направленных в суд (на территории России в 2004 - 2014 гг.)
направленных в суд от числа дел, законченных расследованием либо разрешенных в отчетном периоде на территории России, приводит к выводу о снижении этого показателя в 2013 г. (85,0%) и некоторому повышению в 2014 г. (90,1%). В целом самый высокий показатель удельного веса направленных в суд уголовных дел фиксировался в 2011 г. (98,5%), самый низкий - в 2013 г. (85%) (рис. 5).
Проведенный анализ статистических данных о динамике мошенничеств, совершенных с использованием информационных технологий, позволяет выделить основные тенденции борьбы с данными
преступлениями:
- сокращение удельного веса законченных расследованием уголовных дел,
- увеличение удельного веса приостановленных уголовных дел (неустановление лица, совершившего преступления).
Кроме того, за исследуемый период невысоким числом характеризуется среднегодовой уровень удельного веса выявленных сотрудниками ОВД РФ мошенничеств, совершенных с использованием компьютерных технологий, который в 2014 г. составил менее 30% от общего количества выявленных правоохранительными органами.
СПИСОК ЛИТЕРАТУРЫ
1. Шевко Н.Р. Особенности раскрытия и расследования киберпреступлений: проблемы и пути решения//Ученые записки КЮИ МВД России. 2016. Вып.1.
2. Официальный сайт МВД РФ // www.mvdrf.ru.
126
126