Актуальные вопросы расследования и раскрытия кибермошенничества "фишинг"

Размещено на http://www.allbest.ru/

АКТУАЛЬНЫЕ ВОПРОСЫ РАССЛЕДОВАНИЯ И РАСКРЫТИЯ КИБЕРМОШЕННИЧЕСТВА «ФИШИНГ»

Маилян Ани Варужановна

Аннотация

В статье анализируются особенности формирования криминалистической методики расследования и раскрытия такого вида кибермошенничества, как фишинг. Обосновывается мнение о том, что эффективность расследования данной разновидности мошенничества во многом зависит от качества взаимодействия государственных правоохранительных органов между собой, а также с негосударственными структурами, выполняющими задачу по противодействию преступности в сфере телекоммуникаций и компьютерной информации.

Ключевые слова: кибермошенничество, расследование, раскрытие, хищение, мошенничество, методика, совершение, характеристика, компьютерная информация, фишинг.

Annotation

Actual issues of investigation and solution of cyber fraud «phishing»

Mailyan Ani Varuzhanovna

The article analyzes the features of the formation of a forensic methodology for investigating and disclosing phishing cyber fraud. The opinion is substantiated that the effectiveness of the investigation of this type of fraud largely depends on the quality of interaction between state law enforcement agencies among themselves, as well as with non-state structures that perform the task of combating crime in the field of telecommunications and computer information.

Keywords: cyber fraud, investigation, disclosure, theft, fraud, methodology, commission, characteristics, computer information, phishing.

Основная часть

Современное общество, безусловно, отличается от ранее существовавшего не только жизнедеятельностью, мировоззрением и правопониманием, но и средствами платежей за определенные товары или услуги. Со времен образования первой социальной общности и возникновения необходимости в каком-либо средстве труда или продукте питания люди начали использовать товарообмен, и первым средством платежа являлся тот товар, который было выгодно обменять обеим сторонам.

Развитие информационных технологий обусловило резкое увеличение преступлений, совершаемых в сфере информационных технологий, основным выражением которых является кибермошенничество. Злоумышленники активно используют достижения информационных технологий в преступных целях. С каждым годом в России увеличивается количество киберпреступлений и мошенничеств. По данным Генеральной Прокуратуры РФ, «на кибермошенничества пришлось около 70 % всех хищений, которые совершены путем обмана и злоупотреблением доверием» [1]. криминалистический расследование фишинг мошенничество

При расследовании и раскрытии кибермошенничеств особое место занимают разработанные криминалистикой различные методики, которые в различных вариациях применяются субъектами предварительного расследования. Методика расследования кибермошенничеств предполагает комплексное сочетание методики расследования мошенничества и некоторых специфических положений расследования преступлений в сфере компьютерной информации.

Основополагающим структурным элементом в методике расследования кибермошенничеств является криминалистическая характеристика данного вида преступлений. Этот вопрос подлежит совершенствованию ввиду того, что кибермошенничество является довольно прогрессивным и структурно сложным видом преступления, а быстро адаптировать методику расследования и раскрытия преступления к новым реалиям не всегда возможно.

В криминалистике выделяют два вида следов - материальные и идеальные. Безусловно, компьютерная информация выступает главным образом в качестве следов преступления, однако в связи с ее виртуальностью она не может быть отнесена ни к одному, ни к другому виду. В связи с этим предлагаем для совершенствования теоретической части методики расследования и раскрытия кибермошенничества ввести новый (промежуточный) вид - «виртуальные следы», к которым следует относить следы киберпреступлений. Это во многом облегчило бы деятельность субъекта расследования, т. к. при документальном оформлении своих действий указывались бы «виртуальные следы», по которым сразу становилось бы понятно, о чем идет речь [2, с. 37].

Фишинг (от англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить его ввести свои логин и пароль, которые он использует для доступа к определенному сайту, что позволит преступникам получить доступ к его аккаунтам и банковским счетам.

«Сейчас в индустрии сложилось определенное разделение различных видов фишинга: - просто фишинг (phishing) - массовая рассылка сообщений, ведущая на фальшивые или зараженные сайты. Термин является общим для всех видов фишинга;

- spear phishing - фишинг, сфокусированный на конкретной жертве. По статистике, около 90 % всех целенаправленных атак (APT) реализуется именно через этот вид фальшивых сообщений;

- whaling - сфокусированный фишинг против высокопоставленных лиц (от английского слова whale);

- vishing - фишинг через IP-телефонию и иные VoIP-сервисы.

- smishing - фишинг посредством SMSи MMS-сервисов» [3].

Существует также сервис рассылки фальшивых сообщений через социальные сети, но для него названия еще не придумали. К сожалению, организация фишинга сегодня не требует дорогостоящих инструментов. «Все можно сделать с помощью программ, которые свободно скачиваются из Интернета или входят в состав какого-либо дистрибутива, например Kali Linux. Обычно последовательность действий злоумышленников такова:

Собрать контакты. Вы удивитесь, сколь много информации о вас хранится в Интернете, особенно в различных соцсетях - Facebook, LinkedIn и других. Утилиты наподобие theHarvester или recon-ng способны выуживать эти данные, составляя таким образом базу для последующих рассылок e-mail или SMS/MMS.

Подготовить площадку для заражения и рассылки. На данном этапе злоумышленники создают сайты-клоны или сайты, похожие по своему названию на «жертву» (например, sbrrbank.ru вместо sberbank.ru), а также заражают легальные сайты вредоносными программами, размещают на них вредоносную рекламу (через баннерные сети) или просто перенаправляют пользователя на подставной сайт. Причем клонировать сайт на подставном домене не составляет большого труда - для этого можно использовать как специализированные утилиты типа Social Engineer Toolkit (SET) в составе Kali Linux, так и онлайн-сервисы, например Clone Zone.

Подготовить и разослать сообщение e-mail, SMS, MMS, VoIP также можно с помощью специализированных программ (тот же SET) или онлайн-инструментов, предназначенных для рассылки рекламы, спама или организации фишинговых рассылок.

Хорошо подготовленное ложное сообщение приводит к тому, что пользователь-жертва ловится на удочку (отсюда и термин phishing), и дальше злоумышленник выполняет поставленную задачу - получает конфиденциальную информацию (например, логины и пароли), перехватывает управление или выводит системы из строя. Ежедневно происходят тысячи фишинговых атак, которые могут принимать самые разнообразные формы» [3].

Как показывает практика и статистические данные, кибермошенничество является одним из тех видов преступлений, расследование которых находится на низком уровне. Раскрытие кибермошенничеств - это нестандартный, а порой дискуссионный вопрос. Причина - сложность процесса доказывания, несовершенство методики расследования и законодательства, регулирующего сферу компьютерных и информационных технологий, отсутствие следов совершения преступления, а в случае их наличия сложность установления расположения компьютера и конкретного исполнителя.

Проблемы столь быстрого возрастания уровня кибермошенничеств кроются в том, что во многом они остаются невыявленными, нераскрытыми (иными словами, фактовые дела). Причиной выраженной латентности является отсутствие материальных следов, указывающих на приготовление и совершение преступления, выступающих элементами криминалистической характеристики кибермошенничеств.

Еще одна проблема - это, безусловно, большое количество различных способов совершения мошенничества в сфере компьютерной информации. Фишинг, вишинг, смс-рассылки, DDoS-атаки - это всего лишь часть способов. Они же, в свою очередь, постоянно совершенствуются, становятся более скрытными, защищенными и конструктивно сложными [4].

Определение события кибермошенничества вызывает некоторые трудности, а следовательно, сложности возникают в установлении времени и места совершения преступления. Место совершения киберпреступления может быть не одно, а дислоцироваться они могут на различных территориях и даже за пределами Российской Федерации. Что касается времени совершения преступления, то это одно из самых сложно устанавливаемых обстоятельств. Обычно с момента совершения преступления и его выявления проходит много времени, в результате чего следы преступления утрачиваются, следовая картина становится размытой. Поэтому при совершенствовании методики расследования и раскрытия кибермошенничеств следует повысить эффективность взаимодействия различных подразделений и служб не только Российской Федерации, но и с зарубежными правоохранительными органами. От быстрого выявления фактов кибермошенничеств, начала расследования зависит полнота собираемой доказательственной базы, сохранность следов, выявление места совершения преступления, установление времени, а также способов совершения преступных действий и т. д. [5].

Повышение взаимодействия других подразделений с сотрудниками Управления «К» МВД России, входящего в состав Бюро специальных технических мероприятий, и субъекта расследования, т. к. сотрудники управления обладают специальными знаниями в области компьютерных технологий, поэтому чем раньше они выявят, соберут и передадут необходимую информацию, тем быстрее и в полном объеме субъекты расследования определяться с методикой расследования и раскрытия кибермошенничества.

В методике расследования и раскрытия кибермошенничества необходимо совершенствовать вопрос, касающийся следов преступления. Несомненно, виртуальность и неосязаемость киберпреступлений приводят к тому, что следы преступления легко уничтожить. Тем не менее алгоритм преступления, совершаемого применением компьютерной техники, выглядит следующим образом: с использованием компьютерной техники осуществляется воздействие компьютерной информации на саму компьютерную информацию. Поэтому она же может выступать в качестве как носителя следов, так и быть следом преступления [2, с. 33].

В методике расследования и раскрытия кибермошенничества основополагающую роль играют тактические приемы проведения следственных действий, т. к. кибермошенничество является специфическим видом преступления, который требует особых знаний. При производстве допроса у следователя зачастую возникают трудности ввиду того, что он не обладает теми знаниями, которые помогли бы ему построить правильную линию допроса. Кибермошенник, понимая, что следователь не владеет терминологией, использует ее в максимальном количестве, осложняя свои показания жаргонизмами. Поэтому данный фактор снижает эффективность допроса. Это также касается назначения судебных экспертиз, а именно постановки вопросов. Из-за неопытности и недостаточных знаний в области компьютерной информации следователь порой может ставить некорректные или же неправильно сформулированные вопросы, и в результате получить исчерпывающий ответ будет сложно. Следовательно, в рамках совершенствования методики расследования и раскрытия киберпреступлений целесообразно обучать следователей основам компьютерных и информационных технологий, киберпространства, повышать квалификацию в данной области, а также разработать методические рекомендации по расследованию типичных способов совершения кибермошенничества. Это бы во многом облегчило деятельность следователей и сократило временные рамки подготовки и проведения допроса [4].

Совершенствование методики расследования и раскрытия кибермошенничества может выражаться также в повышении технических возможностей и количества криминалистических лабораторий, а также судебно-экспертных учреждений, которые осуществляют экспертизу [6, с. 23].

Сегодня наблюдается тенденция перегруженности государственных экспертных учреждений, из-за чего уходит достаточно большое количество времени на получение заключения эксперта и, следовательно, затормаживается процесс расследования и раскрытия кибермошенничества.

Важно также внедрять зарубежную методику расследования киберпреступлений. На сегодняшний день в нашей стране данный опыт применяется крайне редко.

Таким образом, кибермошенничество является злободневной проблемой современного мира. С развитием информационного пространства общества методы и способы совершения кибермошенничества совершенствуется и усложняются. Как видим, методика расследования и раскрытия кибермошенничества требует постоянного совершенствования, т. к. кибермошенничество - быстроразвивающийся и сложный вид преступления, к расследованию которого необходимо подходить комплексно и ответственно.

Литература

1. Киберпреступность в 2021 году выросла на 25 %. URL: https://pravo.ru/news/232676/ (дата обращения: 22.11.2021).

2. Маилян А.В. Некоторые вопросы расследования хищения, совершенного с использованием электронных средств платежа // Сборник материалов Всероссийских научно-практических конференций по актуальным проблемам антикриминальной деятельности в России. М., 2019.

3. URL: https://www.it-world.ru/ (дата обращения: 24.11.2021).

4. Потапов С.А. Совершенствование расследования и раскрытия преступлений в сфере компьютерной информации // Социальноэкономические явления и процессы. 2016. № 10. URL: https://cyberleninka.ru/article/n/sovershenstvovanie-rassledovaniya-i-raskrytiyaprestupleniy-v-sfere-kompyuternoy-informatsii (дата обращения: 24.11.2021).

5. Нестерович С.А. Проблемы расследования киберпреступлений, которые стоят перед сотрудниками следственных органов // Вестник науки и образования. 2018. № 8(44). URL: https://cyberleninka.ru/article/n/problemy-rassledovaniya-kiberprestupleniy-kotorye-stoyat-peredsotrudnikami-sledstvennyh-organov (дата обращения: 24.11.2021).

6. Варданян А.В., Грибунов О.П. Современная доктрина методико-криминалистического обеспечения расследования отдельных видов преступлений // Вестник Восточно-Сибирского института МВД России. 2017. № 2(81).

Bibliography

1. Cybercrime increased by 25 % in 2021. URL: https://pravo.ru/news/232676/ (date of access: 22.11.2021).

2. Mailyan A.V. Some issues of the investigation of theft committed using electronic means of payment // Collection of materials of the All-Russian scientific and practical conferences on topical problems of anti-criminal activities in Russia. Moscow, 2019.

3. URL: https://www.it-world.ru/ (date of access: 24.11.2021).

4. Potapov S.A. Improving the investigation and disclosure of crimes in the field of computer information // Socio-economic phenomena and processes. 2016. № 10. URL: https://cyberleninka.ru/ article/n/sovershenstvovanie-rassledovaniya-iraskrytiya-prestupleniy-v-sfere-kompyuternoy-informatsii (date of access: 24.11.2021).

5. Nesterovich S.A. Problems of Investigation of Cybercrimes that Face Employees of Investigative Bodies // Bulletin of Science and Education. 2018. № 8(44). URL: https://cyberleninka.ru/ article/n/problemy-rassledovaniya-kiberprestupleniy-kotorye-stoyat-pered-sotrudnikami-sledstvennyh-organov (date of access: 24.11.2021).

6. Vardanyan A.V., Gribunov O.P. Modern doctrine of methodological and forensic support for the investigation of certain types of crimes // Bulletin of the East Siberian Institute of the Ministry of Internal Affairs of Russia. 2017. № 2(81).

Размещено на Allbest.ru