Особенности раскрытия преступлений, связанных с хищением денежных средств в системе дистанционного банковского обслуживания

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Кафедра оперативно-технических мероприятий

Кафедра информационных технологий (Академия управления МВД России)

Международного межведомственного центра подготовки сотрудников оперативных подразделений

имени генерал-лейтенанта милиции А.Н. Сергеева

Всероссийский институт повышения квалификации МВД России

Особенности раскрытия преступлений, связанных с хищением денежных средств в системе дистанционного банковского обслуживания

В.И. Алескеров,

профессор, кандидат юридических наук

В.В. Баранов,

старший преподаватель

В работе рассматриваются некоторые особенности раскрытия правоохранительными органами преступлений, связанных с хищением денежных средств в системе дистанционного банковского обслуживания, которые совершаются с использованием сферы телекоммуникаций и компьютерной информации.

Дистанционное банковское обслуживание; компьютерная информация; телекоммуникационная сеть; субъективная особенность личности; киберпреступность; характерологическая особенность психологии личности преступника; информационные технологии; мобильный банк.

Features of Crimes Disclosure Related to the Theft of Funds in the Remote Banking System

V.I. Aleskerov,

Candidate of Law, Associate Professor Professor of the Department of Operational and Technical Measures of the International Interdepartmental Training Center for Officers of Operational Divisions named after Lieutenant General of militia A. N. Sergeev, (All-Russian Advanced Training Institute of MIA of Russia)

V.V. Baranov,

Senior lecturer of the Department of Information Technologies (Management Academy of the Ministry of the Interior of Russia)

The paper discusses some features of the disclosure of crimes by law enforcement agencies associated with the theft of funds in the system of remote banking services, committed using the sphere of telecommunications and computer information.

Remote banking service; computer information; telecommunication network; subjective personality trait; cybercrime; the characteristic psychological characteristic of the personality of the criminal; information Technology; mobile bank.

В настоящее время в мире происходят экономические преобразования динамического характера, которые влияют не только на политический сегмент, но и на быстро развивающуюся сферу информационных-телекоммуникационных и компьютерных технологий. Информационные потоки, вливающиеся во все сферы жизнедеятельности современного общества, дают возможность бурного развития социального обеспечения, финансов, экономики, медицины, образования, всевозможных научных исследований на всех направлениях. Несмотря на эту положительную сторону, как всякое новое веяние, преобразования, кроме масштабных революционных изменений, неизбежно влекут за собой и некоторые нежелательные последствия. К таким последствиям мы можем отнести преступления, совершаемые в сфере телекоммуникаций и компьютерной информации. Одним из разновидностей таких преступлений являются преступления, совершаемые в системе дистанционного банковского обслуживания, статистика которых из года в год показывает геометрическую прогрессию роста, а ущерб от данного вида преступлений велик.

За последние годы проводились исследования целого ряда преступлений данной направленности, на основе чего подготовлены доклады, отчеты, статьи и рекомендации [5], но во всех перечисленных документах четко прослеживается, что преступления, совершаемые в системе дистанционного банковского обслуживания, являются преступлениями, относящимися к разновидностям киберпреступлений. А если выражаться еще точнее, то данный вид преступлений можно отнести и к компьютерно-экономическим преступлениям.

Повсеместное использование технологических возможностей информационно-телекоммуникационных сетей и компьютерной информации в глобальной сети Интернет порождает благоприятные условия, которые способствуют осуществлению преступного замысла среди лиц, совершающих преступления в системе дистанционного банковского обслуживания. Данное обстоятельство не может не вызывать тревогу у сотрудников оперативных подразделений, призванных вести активную и целенаправленную работу по противодействию этому виду преступлений, так как в большинстве случаев лица, совершающие такие преступления, остаются без соответствующего наказания. Появились новые формы и виды преступлений, представляющие угрозу для граждан, предприятий, организаций, государств.

Марина Дрозд и Иван Аношин не зря упоминают о том, что россияне ежегодно теряют сотни миллионов рублей из-за кибермошенников, использующих методы социальной инженерии, причем воры-психологи все чаще крадут деньги с банковских карт пенсионеров [2, 3]. Так, по оценкам аналитиков, в 2017 г. мошенники с помощью социальной инженерии похитили с банковских карт жителей нашей страны почти 750 млн руб., причем большая часть пострадавших -- пенсионеры. А. Лунин в своей статье «Реально ли победить киберпреступность?» приводит следующую информацию: «Сумму ущерба мировой экономике от действий киберпреступников в 2017 г. аналитики экономического форума в Давосе оценили в 1 трлн долл. США» [6].

В России потери тоже ощутимы. «Статистика говорит о 150--200 млн руб. в 2017 г., но, видимо, это только официально зафиксированные и расследованные инциденты. Оценка аналитиков, касающаяся всей страны, -- 550--600 млрд руб.» [6].

По статистике МВД материальный ущерб от преступлений в сфере IT за девять месяцев 2019 г. составил сумму более 10 млрд рублей.

Динамика прироста преступлений в сфере информационных технологий за прошедшие три года составила 165 %. Так, в 2017 г. их было совершено 66 тыс., в 2018 г. -- 175 тыс., за девять месяцев 2019 г. -- уже более 200 тыс.

За девять месяцев 2019 г. сотрудниками органов внутренних дел зарегистрировано 201,7 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий, это на 70,3 % больше, чем за аналогичный период прошлого года [1].

По данным Российской газеты в 2019 г. с банковских карт москвичей мошенники украли 12 млрд рублей. Самые популярные схемы краж денег с карт связаны с телефонным мошенничеством. За последние три года их количество увеличилось в 15 раз [4].

Представитель банковской сферы не первый год озабочены этой проблемой. Около двух лет назад Сбербанк провел в Москве Международный конгресс по кибербезопасности. Это один из первых этапов России к созданию всемирной системы обмена информацией о киберрисках и борьбы с киберпреступностью. Разработчики антивирусных программ, руководители банков, представители Интерпола и правоохранительных органов обменивались опытом и обсуждали общие правила противодействия киберугрозам. Как организатор конгресса Сбербанк решил открыто показать свои методы работы. Защищая своих клиентов, он действует по четырем направлениям:

Первое -- безопасность центральных банковских систем, где хранятся все сведения о счетах.

Второе -- разработка новых финансовых продуктов, в программный код которых уже на старте проекта зашиваются базовые принципы безопасности.

Третье -- анализ нестандартных действий и ошибок клиентов. Для этого используется специальная система антифрода с искусственным интеллектом, которая способна выявить и не допустить до 97 % мошеннических операций.

Четвертое -- тщательное расследование каждой кибератаки, нацеленное на выявление мошенников [3].

При установлении факта перечисления денежных средств на абонентский номер сотового оператора проводятся некоторые оперативно-розыскные мероприятия:

-- «Наведение справок» по абонентским номерам, на которые осуществлен перевод денежных средств, путем обращения к базам данных и использования справочных программ в сети Интернет, в целях установления региона, к которому они относятся, а также персональных данных владельца.

Данные мероприятия необходимы для определения региона, в котором зарегистрирован абонентский номер. После проведенного анализа собранных материалов полученная информация направляется в территориальный орган внутренних дел того региона, к которому относится абонентский номер, и производится запрос в сотовую компанию с целью получения имеющейся информации.

При этом необходимо учитывать, что полученные в ходе предварительной проверки сообщения о преступлении, сведения о фамилии, имени, отчестве абонента-гражданина, наименовании (фирменном наименовании) абонента -- юридического лица, фамилии, имени, отчестве руководителя и работников этого юридического лица, а также адресе абонента, абонентских номерах) не ограничивают право лица на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений и осуществляется без судебного решения путем проведения гласного оперативно-розыскного мероприятия «Наведение справок».

-- «Наведение справок» о владельце абонентского номера по учетам «ИБД-Р», «ИБД-Ф», «ПТК Розыск-Магистраль», в социальных сетях Интернет, для подтверждения факта существования такого лица, его регистрации по месту жительства на территории региона, получения его фотографии.

-- «Снятие информации с технических каналов связи». В данном случае необходимо подготовить и направить в суд ходатайство на получение судебного решения на проведение мероприятия «Снятие информации с технических каналов связи» об абонентских номерах, на которые были переведены денежные средства.

В случае получения информации о нахождении абонента сотовой сети в другом регионе, необходимо подготовить и направить в установленном порядке весь собранный материал по территориальности.

В подготовленном материале, представляющем оперативный интерес и требующем дополнительной проверки, рекомендовано уточнить анкетные данные установленных лиц по учетам, выявить их местонахождение с последующим проведением опроса и обязательным выяснением следующих обстоятельств:

-- когда, где и при каких обстоятельствах была приобретена SIM-карта;

-- какими сведениями располагает опрашиваемый о лице, использующем SIM-карту;

-- где находился опрашиваемый в момент совершения преступления.

В результате проведенных оперативно-розыскных мероприятий и полученной информации:

-- о местонахождении абонентских номеров, на которые происходило зачисление денежных средств в момент совершения преступления, а также в последующий период;

-- о базовых станциях, через которые происходило соединение и их местоположение;

-- об азимуте направления;

-- о сведениях о входящих и исходящих соединениях;

-- об IMEI-коде мобильного устройства, регистрировавшегося с абонентским номером, IMSI (идентификационный номер SIM-карты);

-- о входящих и исходящих SMS-сообщениях, -- должностное лицо вправе самостоятельно расширять круг устанавливаемых обстоятельств преступной деятельности.

С целью установления всех обстоятельств совершенного преступления необходимо направить в различные кредитные организации (платежные системы ЗАО «МОБИ Деньги», ЗАО «Национальная сервисная компания», ЗАО «КИВИ Банк», банк «Юнистрим» и др.) запросы о маршруте перечисления похищенных денежных средств, способе их обналичивания, а также о получателе платежа.

Перечень рассмотренных оперативно-розыскных мероприятий может быть расширен в зависимости от возникшей на конкретный промежуток времени ситуации.

Получение оперативно-значимых сведений оперативным сотрудником по учетным записям «электронного кошелька».

Сведения о движении средств по учетной записи «электронного кошелька»:

-- откуда поступали деньги, в каком объеме и в какой период времени;

-- с какого «электронного кошелька» и от кого осуществлялась операция;

-- какие при этом использовались терминалы;

-- с помощью какой платежной системы или банка осуществлялась операция.

-- Движение средств по учетной записи «электронного кошелька» также позволяет установить:

-- куда и когда переведены деньги;

-- за какие услуги и товары переведены деньги;

-- в какую платежную систему (банк) они были переведены.

Сведения об IP-адресе компьютера, с которого управляли «электронным кошельком», позволяют установить адрес объекта (через провайдера), выяснить, какими еще «кошельками» управляли с этого IP-адреса.

Информация об UDID¹ -- коде телефона, создающемся для устройств семейства Apple на основе Apple-ID UDID - уникальный идентификатор устройства, состоящий из 40 символов. Он есть у каждого мобильного устройства категории iPad, iPhone или iPodTouch. Apple-ID - персональный идентификатор в системе AppleiTunes и AppStore. Он имеет вид почтового ящика E-mail, который пользо-ватель самостоятельно регистрирует в специальной программе iTunes, где указывает действующий E-mail и некоторые персональные данные., дает возможность узнать, какие еще электронные кошельки» управлялись с данного устройства.

Сведения о MAC-адресе, данных зоны Wi-Fi позволяют установить место (места), откуда пользователь выходил в Интернет для управления «электронным кошельком», идентифицировать электронное устройство в случае изъятия.

В данной ситуации мы считаем необходимым уточнить понятие идентификации, так как у многих этот вопрос вызывает затруднение и носит спорный характер. С этой целью нами предпринята попытка сформулировать свое видение на данное понятие: криминалистическая идентификация -- криминалистический способ познания, в основе которого лежит процесс сравнительного исследования, как минимум двух объектов, причинно связанных с расследуемым преступным событием с целью использования поученных результатов в ходе расследования и успешного раскрытия преступлений.

Данные о «привязке» банковских карт (их банковских счетов) к «электронному кошельку» дают возможность установить, счета каких пластиковых карт и каких банков «привязаны» к «электронному кошельку». По ним можно установить, какие еще платежи проводились, когда и в каком объеме, по каким реквизитам.

Установление регистрационных данных владельца «электронного кошелька» позволяет использовать сведения, которые указал пользователь при регистрации электронного счета (кошелька):

-- персональные данные -- ФИО;

-- основные и дополнительные телефоны;

-- адреса электронной почты и т. д.;

-- а также IP-адреса, с которых осуществлялась регистрация.

Получение оперативно-значимых сведений оперативным сотрудником по платежам в терминалах

При получении информации, где, когда и на какую сумму пополнялся счет, привязанный к мобильному телефону абонента, можно установить историю (периодичность) пополнения его счета -- в каком терминале, когда (с точностью до секунд) и на какую сумму производилось пополнение счета, привязанного к конкретному мобильному телефону. Это позволит определить местонахождение, в котором находился объект в конкретный момент.

Сведения об иных платежах объекта дают возможность выявить его «вторые» телефоны, либо телефоны его связей, что создает необходимость проведения такого оперативно-розыскного мероприятия, как «прослушивание телефонных переговоров».

Данные о том, где объект совершает платежи (по регулярному использованию одного терминала или рядом расположенных терминалов) позволяют сделать предположение о местонахождении объекта: по платежам в позднее и раннее время -- о примерном месте жительства; по платежам в дневное время -- о примерном месте работы (учебы) или преимущественной территории нахождения объекта в то или иное время.

Кроме того, терминалы, в целях предупреждения хищений ставят в местах, где есть видеонаблюдение (в зоне действия камеры или поблизости). Установив время и место платежа в терминале, можно по записям с камер видеонаблюдения (супермаркеты, магазины, стоянки, торговые центры) определить лицо, осуществляющее платеж, автотранспортное средство и лиц, находящихся поблизости.

Работа по запросам продолжается до тех пор, пока не будет получен ответ о фактическом снятии денежных средств подозреваемыми лицами через банкомат или в филиале банка.

При необходимости продления срока по имеющимся материалам проверки, в которых содержится сообщение о преступлении и возникает необходимость проведения оперативно-розыскных мероприятий и получения их результатов, в соответствии с ч. 3 ст. 144 УПК РФ выносится мотивированное постановление с ходатайством перед руководителем органа дознания о продлении срока до 10 суток. В дальнейшем при развитии оперативно-розыскной ситуации и постоянно поступающей информации, представляющей оперативный интерес, выносится мотивированное постановление с ходатайством перед прокурором о продлении срока проверки до 30 суток. Постановление о продлении срока должно быть мотивированным. В нем необходимо указать вид проводимого оперативно-розыскного мероприятия, цель и основания проведения ОРМ.

В случае, если потерпевший по каким-либо причинам не может предоставить детализацию о движении похищенных денежных средств, необходимо подготовить и направить в районный суд ходатайство на получение судебного решения на получение исчерпывающей информации по движению денежных средств со счета.

Действия оперативного сотрудника в случае установления факта перечисления денежных средств на банковские счета.

Установив номер счета (карты), необходимо в кредитной организации запросить следующую информацию:

-- о персональных данных лица (организации), на чье имя выпущена банковская карта (открыт счет). При возможности запросить копии документов, предоставленных лицом при оформлении договора;

-- о транзакциях, осуществленных по карте (счету), за анализируемый период с указанием мест снятия денежных средств;

-- о месте открытия и обслуживания карты, а также данные расчетного счета (с указанием номера офиса банка и адреса его местонахождения);

-- о подключении услуги оповещения или «мобильный банк» к банковской карте и расчетному счету, с указанием всех абонентских номеров и адресов электронной почты.

При получении ответа из банка и установлении мест снятия денежных средств необходимо незамедлительно направить запрос на получение видео- и фотоизображений из банкоматов и помещений, где установлены банкоматы, так как сроки их хранения ограничены.

В случае неполучения своевременного ответа от организации на направленный запрос о предоставлении информации, существует возможность привлечения к административной ответственности виновных лиц по ст. 19.7 КоАП РФ «Непредставление сведений (информации)».

Таким образом, основными оперативно-розыскными мероприятиями, проводимыми для выявления и раскрытия хищений денежных средств со счетов клиентов банков, совершенных при помощи вредоносных программ, являются опрос потерпевшего, исследование изъятого сотового телефона и flash-карты, наведение справок и снятие информации с технических каналов связи.

хищение денежный дистанционный банковский

Список литературы

1. Доклад Министра внутренних дел Российской Федерации В. А. Колокольцева на расширенном заседание коллегии Министерства внутренних дел 28 февраля 2019 года. -- Текст: электронный // Президент России: официальный сайт. -- 2019. -- URL: http://kremlin.ru/ catalog/persons/310/events/59913 (дата обращения: 27.02.2020).

2. Аношин, И. Карточные слабости. // Газета. - 2017. - № 164 (2661). - Текст: непосредственный.

3. Дрозд, М. Как не стать жертвой мошенников и уберечь деньги на карте? // Аргументы и факты. -- 2019. -- № 10. -- Текст: непосредственный.

4. Зеленкова,А. Стоп,снято! // Российскаягазета-- Столичный выпуск. -- 2020. -- № 22 (8076). -- Текст: непосредственный

5. Калашников, К. В. Оперативно-розыскное противодействие экономическим преступлениям на объектах кредитно-банковской системы: проблемы и пути решения // Труды Академии управления МВД России. 2019. № 4 (52). -- Текст: непосредственный.

6. Лунин, А. Безопасность в сети. Реально ли победить киберпреступность? // Аргументы и факты. -- 2018. -- № 26. -- Текст: непосредственный.

Размещено на Allbest.ru