Об актуальных проблемах криминалистического обеспечения раскрытия и расследования мошенничеств, совершенных с использованием информационно-телекоммуникационных технологий

Размещено на http://www.allbest.ru/

Институт права и управления Тульского государственного университета

Московский университет МВД России имени В.Я. Кикотя

Об актуальных проблемах криминалистического обеспечения раскрытия и расследования мошенничеств, совершенных с использованием информационно-телекоммуникационных технологий

Владимир Олегович Давыдов, доцент кафедры правосудия и правоохранительной деятельности, доктор юридических наук, доцент, Почетный сотрудник МВД России, Лауреат премии МВД России в области науки

Инна Валериевна Тишутина, профессор кафедры криминалистики, доктор юридических наук, доцент

Аннотация

В статье рассматриваются актуальные проблемы криминалистического обеспечения раскрытия и расследования дистанционных мошенничеств, совершенных с использованием информационно-телекоммуникационных технологий. Структурируя процесс криминалистического обеспечения с учетом предмета и направленности деятельности, связанной с разработкой, внедрением и использованием криминалистических методов, средств и рекомендаций в практике раскрытия и расследования преступлений, авторы уделяют особое внимание таким его проблемным элементам, как правовое, организационное, учебно-методическое обеспечение.

Ключевые слова: мошенничество, информационно-телекоммуникационные технологии, криминалистическое обеспечение, проблемы расследования IT-преступлений.

Abstract

ABOUT TOPICAL PROBLEMS OF FORENSIC SKILLS OF INVESTIGATION AND DETECTION OF FRAUD COMMITTED USING INFORMATION AND TELECOMMUNICATION TECHNOLOGIES

Vladimir Olegovich Davydov, Associate Professor of the Department of Justice and law-enforcement activity of the Institute of Law Governance of Tula state university, Doctor of Law, Professor, the Honorary police officer of Russia, Award winner of the MIA of Russia in Science;

Inna Valerievna Tishutina, Professor of Criminalist Science Department of Moscow university of the MIA of the Russia named after V. Y. Kikot, Doctor of Law, Associate Professor

The article presents topical issues related to forensic skills of investigation and detection of fraud committed using information and telecommunication technologies. The authors pay special attention to such problematic elements as legal, organizational, educational and instructional materials. They shape the process of forensic skills relating to the subject matter and direction related to the development, implementation and use of forensic methods, tools and recommendations in the practice of detection and investigation of crimes.

Keywords: fraud, information and telecommunication technologies, forensic skills, problems of IT-crime investigation

Наступивший информационный век детерминировал устойчивую причинно-следственную связь между количественным разнообразием информационно-телекоммуникационных технологий и качественными изменениями в структуре преступности. Повсеместное распространение и стремительное развитие средств беспроводной коммуникации предопределило практически безграничные возможности для подготовки, совершения и сокрытия преступлений абсолютно новыми способами и средствами. Сегодня проблема выявления, раскрытия и расследования преступлений, совершаемых с использованием информационно-коммуникационных технологий, актуальна для большинства развитых стран мира. И закономерно, что в связи с цифровизацией всех сфер жизнедеятельности человека в последние годы она приобрела глобальный характер.

Масштаб проникновения таких преступных деяний в процессы функционирования российского общества впечатляет. Так, согласно данным Главного информационно-аналитического центра МВД России, в 2019 г. правоохранительными органами выявлено более 294,4 тыс. преступлений (рост показателя на 68,5 %), совершенных с использованием информационно-телекоммуникационных технологий. При этом удельный вес криминальных деяний данной категории в общем массиве преступлений возрос с 8,8 % в 2018 г. до 14,5 % в 2019 г. Получается, что, если в 2018 г. с помощью информационно-телекоммуникационных технологий совершалось каждое 11-е преступление, то в 2019 г. уже каждое седьмое. Как отметил министр внутренних дел В. А. Колокольцев, рост криминальных деяний данного вида оказал значительное влияние на динамику и структуру преступности в целом. Их доля в общем массиве достигла почти 15 процентов и продолжает расти¹. В структуре киберпреступности доминировали мошенничества (136,7 тыс. деяний, предусмотренных статьями 159, 159.3, 159.6 Уголовного кодекса РФ) и кражи (98,8 тыс. деяний), которые в сумме составили 80 % от общего числа преступлений рассматриваемого вида Выступление министра внутренних дел В. А. Колокольцева на заседании Коллегии МВД России 26 февраля 2020 года [Электронный ресурс] // URL: http://www.krem- lin.ru/events/president/transcripts/62860 (дата обращения: 04.03.2020). Краткая характеристика состояния преступности в Российской Федерации за январь -- декабрь 2019 года [Электронный ресурс] // URL: https://мвд.рф/reports/item/- 19412450/ (дата обращения: 10.03.2020)..

На протяжении последних десяти лет особенно активно применение информационно-телекоммуникационных технологий проявилось при совершении мошенничества, что обусловило появление термина «дистанционное мошенничество». Механизм его совершения не просто исключает непосредственный контакт преступника с жертвой, но дает возможность находиться за сотни и тысячи километров, в разных странах и на разных континентах.

Лица, совершающие мошенничества посредством информационно-телекоммуникационных технологий, достаточно хорошо технически оснащены, нередко объединены в преступные группы, которые в ряде случаев носят межрегиональный характер. Данные преступления совершаются дистанционно и характеризуются усложненными способами их подготовки, в том числе связанными с использованием программных продуктов, позволяющих менять IP-адрес пользователя в сети «Интернет» (VPN, TOR, SSL), применением технологии «подменных» абонентских номеров посредством SIP -телефонии и т. п. для сохранения анонимности правонарушителей, а также последующим сокрытием следов противоправной деятельности.

Типичные способы совершения мошенничества с использованием информационно-телекоммуникационных систем предполагают:

— внедрение вредоносных программ в системы дистанционного банковского обслуживания;

— выставление поддельных POS-терминалов;

— хакерские атаки на мобильные устройства, брокерские и банковские системы в сети «Интернет»;

— установление путем подбора скрытых учетных данных;

— незаконное (без ведома собственника) использование электронной цифровой подписи;

— применение методов социальной инженерии (в числе таких методов -- фишинг, претекстинг, телефонный фрикинг, «квид про кво», «дорожное яблоко» и др.), в результате чего потерпевшие самостоятельно предоставляют злоумышленникам реквизиты банковских карт, конфиденциальную информацию, а также паспортные данные, позволяющие провести идентификацию и совершить хищение денежных средств. Более того, как показывает практика, далеко не единичны случаи, когда мошенническим путем осуществляется не только завладение денежными средствами, находящимися на счетах граждан, но последние или их идентификационная информация используются для получения кредитных средств, переходящих в распоряжение мошенников.

Важным аспектом, затрудняющим последующее доказывание дистанционного мошенничества, является непосредственное участие жертвы в частичной реализации способа преступления, как добровольно, будучи введенным в заблуждение, так и против воли, -- с использованием психологического воздействия, методики НЛП.

Элементами привлекательности для преступников, помимо отсутствия непосредственного контакта с потерпевшим, выступают: высокий уровень прибыли, краткосрочность контакта и неограниченное их количество, низкая активность потерпевших по взаимодействию с правоохранительными органами в силу стыда, нежелания обнаружить собственную вину, неграмотность и внушаемость. Не случайно одними из первых привлекательность данного способа отметили осужденные, отбывающие наказание в местах лишения свободы [1].

Представляет интерес механизм следообразования дистанционного мошенничества. Превалирующим в данном случае, в виду специфики способа преступления, будет наличие информационных или цифровых следов. И важно в этой связи, что их локализация осуществляется не в конкретном месте (например, местонахождение преступника), а по пути прохождения всего информационного взаимодействия (сигнала), что позволяет правоохранительным органам осуществлять их выявление и фиксацию. Однако сложность работы с такими следами и необходимость специальной подготовки субъектов очевидна.

В современных условиях повышение эффективности борьбы с преступностью настоятельно требует не только целенаправленного совершенствования норм уголовного и уголовно-процессуального закона, но и совершенствования механизмов их практического применения, и, в частности, криминалистического обеспечения. Анализ данных открытых источников о результатах расследования уголовных дел рассматриваемой категории позволил выявить ряд проблем, негативно влияющих на эффективность установления лиц, совершивших преступления, и, как следствие, препятствующих своевременному направлению дел в суд. Остановимся лишь на некоторых из них, имеющих существенное значение в аспекте совершенствования криминалистического обеспечения.

Во-первых, длительность получения правоохранительными органами из компаний сотовой связи криминалистически значимой информации, имеющей доказательственное значение по уголовным делам (например, сведений о биллинге, движении денежных средств по лицевым счетам абонентских номеров и др.), т. к. в большинстве случаев лица, на чьи счета переводятся похищенные деньги, зарегистрированы в иных субъектах Российской Федерации.

Во-вторых, использование для совершения таких преступлений sim- карт и банковских карт, оформленных на третьих лиц, а также частая смена лицами, совершающими рассматриваемые деяния, мобильных телефонов и абонентских номеров.

В-третьих, проблемы, связанные с идентификацией пользователей, управлением информационно-телекоммуникационной средой, в том числе предопределенные активным распространением средств сокрытия идентификационной информации пользователей сети «Интернет», доминированием иностранных аппаратных и программных средств, элементной базы, IP-адресов, серверов и ресурсов, находящихся вне юрисдикции Российской Федерации, что практически полностью исключает возможность получения криминалис - тически значимой информации (например, серверы электронных почтовых ящиков @google.com, @yahoo.com, @aol.com находятся исключительно на территории Соединенных Штатов Америки).

В-четвертых, отсутствие механизма блокирования вредоносного программного обеспечения для операционных систем мобильных устройств, используемого в целях хищения денежных средств со счетов через услугу «Мобильный банк».

В-пятых, необходимость систематизации в рамках единой базы данных информации о зарегистрированных мошенничествах, совершенных с использованием информационно-телекоммуникационных технологий, а также создания автоматизированных систем мониторинга сети «Интернет», в частности, значимых в криминалистическом аспекте информационных систем поиска по метаданным.

Необходимость решения названных проблем, на наш взгляд, обусловливает потребность в научном осмыслении и выработке новых подходов в борьбе с преступной деятельностью, которая все больше «погружается» в цифровую среду, формировании и совершенствовании методических основ её выявления, расследования и профилактики. Однако по разным причинам данный процесс проходит крайне медленно и бессистемно. Уголовные дела, более чем по половине установленных фактов мошенничества, приостанавливаются ввиду неустановления лица, подлежащего привлечению в качестве обвиняемого. Показатель раскрываемости таких преступлений по итогам 2019 г. в каждом седьмом регионе страны не превышает 20 %}.

На таком тревожном фоне становится в полной мере очевидным доминирующий феномен криминалистики, призванной содействовать своими научными разработками борьбе с новыми видами преступлений, к коим, безусловно Краткая характеристика состояния преступности в Российской Федерации за январь -- декабрь 2019 года [Электронный ресурс]. -- URL: https://мвд.рф/reports/item/- 19412450/ (дата обращения: 04.03.2020)., следует отнести преступные деяния, совершенные с использованием информационно-телекоммуникационных технологий.

Думается, такое содействие будет эффективно только в том случае, если криминалистические методы, средства и рекомендации будут не только разработаны, но и внедрены в практику деятельности по раскрытию и расследованию преступлений, а вместе с тем освоены на профессиональном уровне субъектами этой деятельности. Очевидно и то, что в этих целях должны быть созданы максимально благоприятные, во всех отношениях сбалансированные правовые, организационные, материальные и иные условия, составляющие суть общей задачи криминалистического обеспечения борьбы с преступлениями, совершаемыми с использованием информационно-телекоммуникационных технологий.

Вопросы криминалистического обеспечения раскрытия и расследования преступлений основательно представлены в трудах профессора А. Ф. Волынского. Подчеркивая актуальность научной разработки проблем, существующих в этой области, он определяет криминалистическое обеспечение как систему действий, направленную на формирование условий постоянной готовности правоохранительных органов к применению криминалистических методов в раскрытии и расследовании преступлений [2, c. 43].

Совершенно прав А. Ф. Волынский, указывая, что с содержательной точки зрения криминалистическое обеспечение надлежит структурировать с учетом предмета и направленности деятельности, связанной с разработкой, внедрением и использованием криминалистических методов, средств и рекомендаций в практике раскрытия и расследования преступлений [2, c. 65]. На наш взгляд, применительно к рассматриваемой проблематике подобная структура должна объединять наиболее актуальные направления, в числе которых: правовое, организационное, научно-техническое и учебно-методическое обеспечение.

Рассмотрим лишь некоторые проблемные вопросы криминалистического обеспечения раскрытия и расследования дистанционных мошенничеств, совершенных с использованием информационно-телекоммуникационных технологий, оказывающих негативное влияние на эффективность расследования рассматриваемой категории преступлений.

Важнейшее место в структуре криминалистического обеспечения занимает правовое обеспечение. Безусловно, самые совершенные, научно-обоснованные криминалистические рекомендации останутся лишь достоянием разработчиков, если их применение не допускается или его порядок не определен уголовно-процессуальным законом. Истории известно немало фактов, когда научные разработки именно по этой причине десятилетиями не внедрялись в практику раскрытия и расследования преступлений, хотя в зарубежных странах соответствующие методы и средства довольно эффективно использовались в аналогичных целях.

Федеральным законом от 23 апреля 2018 г. № 111-ФЗ Уголовный кодекс Российской Федерации был дополнен рядом норм, а именно -- пунктом «г» части 3 статьи 158 (кража с банковского счета, а равно электронных денежных средств) и пунктом «в» части 3 статьи 159.6 (мошенничество в сфере компьютерной информации, совершенное с банковского счета, а равно в отношении электронных денежных средств) [3].

Изучение следственной практики по делам рассматриваемой категории свидетельствует об определенных сложностях, возникающих у практических работников в применении данных норм. Несмотря на разъяснения, изложенные в постановлении Пленума Верховного суда Российской Федерации от 30 ноября 2017 г. № 48, в данных нормах не учитывается конкретный способ хищения денежных средств с банковских счетов, что, в свою очередь, вызывает различия в трактовке со стороны следствия, органов прокуратуры и суда. В результате хищение денежных средств, совершенное с банковской карты при помощи банкомата, квалифицируется по разным статьям Уголовного кодекса Российской Федерации.

Так, органами прокуратуры Республики Карелия поддерживается квалификация по пункту «г» части 3 статьи 158 УК РФ. Тогда как прокуратура Красноярского края указывает на то, что применение данной нормы возможно только при хищении безналичных денежных средств, совершенном путем их перевода в рамках применения форм безналичных расчетов, а хищение с использованием банкомата должно трактоваться как обычная кража. Схожего мнения придерживается прокуратура Алтайского края, которая в актах прокурорского реагирования указывает на то, что, в соответствии с пояснительной запиской к Федеральному закону от 23 апреля 2018 г. № 111-ФЗ, отличительной чертой таковых преступлений является их совершение методом социальной инженерии, т. е. использованием несанкционированного доступа к информации или системам хранения (интернет-мошенничество, хакерские атаки и т. п.), путем удаленного доступа к банковскому счету, при помощи технических средств и сети «Интернет».

Кроме того, при введении вышеназванных норм законодателем не решен вопрос и о сумме причиненного ущерба, что порождает полемику органов следствия и прокуратуры о применении части 2 статьи 14 УК РФ в отношении малозначительности преступного деяния при хищении на сумму менее 2500 руб. О внесении изменений в Уголовный кодекс Российской Федерации: федер. закон от 23.04.2018 №111-ФЗ (последняя редакция) [Электронный ресурс] -- URL:

http://www.consultant.ru/document/cons_doc_LAW_296451/ (дата обращения: 12.03.2020)..

Организационное обеспечение выступает в качестве узлового элемента механизма реализации правовых предписаний по внедрению в практику и использованию криминалистических средств и рекомендаций в раскрытии и расследовании преступлений. Традиционно оно предполагает системный комплексный подход к изучению соответствующих потребностей, научно - технических и материальных возможностей их удовлетворения, организации внедрения и использования.

Результаты анализа практики раскрытия и расследования мошенничеств, совершенных с использованием информационно-телекоммуникационных технологий, позволяют говорить об отсутствии эффективных механизмов получения органами внутренних дел криминалистически значимой информации в электронном виде от кредитных организаций, интернет-провайдеров, операторов связи и интернет-сервисов, в том числе социальных сетей.

В этой связи видится востребованной система электронного документооборота с ведущими кредитными учреждениями и операторами сотовой связи, с возможностью получения информации по территории всех субъектов Российской Федерации. Реализация данной меры самым эффективным образом скажется на процессе раскрытия и расследования преступлений рассматриваемой категории, т. к. правоохранительные органы получат возможность доступа к криминалистически значимой информации, имеющей ключевое значение для изобличения виновных лиц в режиме «реального времени».

Научно-техническое обеспечение самым непосредственным образом связано с научно-техническим прогрессом, достижениями естественных и технических наук, и именно в аспекте раскрытия и расследования дистанционного мошенничества, при совершении которого используются подчас самые совершенные цифровые технологии и возможности глобальных информационных сетей, особенно важно, чтобы оно было адекватно развитию НТП.

Довольно остро в этом контексте стоит вопрос уровня информационного и информационно-технического обеспечения раскрытия и расследования мошенничеств, совершаемых с использованием информационно-телекоммуникационных технологий. Однако, как показывает практика, использование современных баз данных (агрегаторов, позволяющих проанализировать большие массивы информации, в том числе персональные данные) -- «Палантир», «Осирис», «Шерлок», «Псков» и ряда других -- для раскрытия интернет-преступлений представляется неэффективным. Для их качественного функционирования важны колоссальные вычислительные мощности и серьезный штат сотрудников-профессионалов (техников, программистов, аналитиков). Кроме того, существенным образом затрудняет раскрытие и расследование рассматриваемого вида преступлений то, что агрегаторы информации собирают сведения, которые привязаны к идентификаторам персональных данных пользователя, а не устройств, используемых злоумышленниками. Решение сложившейся проблемы в России, по мнению ряда специалистов, лежит в плоскости создания криминалистического учета и идентификации на основе электронно-цифрового следа различных гаджетов. Каждое устройство можно идентифицировать по трем десяткам параметров, что позволяет определить конкретный гаджет или компьютер с высокой точностью Уголовный кодекс Российской Федерации: федер. закон от 13 июня 1996 г. № 63- ФЗ (ред. от 29.05.2019) // СЗ РФ. -- 1996. -- № 25. -- Ст. 2954.. В этом случае совпадение электронно-цифрового следа, выявленного при совершении преступления, будет существенно упрощать установление личности пользователя. Представляется, что вопрос о централизованном сборе и анализе электронно-цифрового следа в криминалистических целях имеет весьма перспективное значение, поскольку, по прогнозам экспертов, в ближайшие два года наиболее подверженными атакам окажутся, как раз, большие данные (Big Data) -- до 70 %, -- это новая «нефть», новая бизнес-модель, новая возможность создавать продукты и услуги [4]. И тенденции распространения цифровых технологий свидетельствуют о том, что риски будут только возрастать.

В этой связи следует отметить важность создания в рамках федерального проекта «Информационная безопасность», и совершенствования организации работы отраслевого центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОП- КА), а также киберполигона для обучения специалистов в этой области. Концепция ГосСОПКА была утверждена указом Президента РФ № К 1274 от 12.12.2014 «О концепции ГосСОПКА». В 2017--2018 гг. в ФСБ России было создано ядро системы, а в 2018 г. сформировано подразделение для координации деятельности субъектов критической информационной инфраструктуры по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак -- Национальный координационный центр по компьютерным инцидентам -- НКЦКИ и началось подключение субъектов.

Практически необходимым и целесообразным видится расширение и использование возможностей работы подсистемы ИБД-Ф «Дистанционное мошенничество», администратором которой является ГИАЦ МВД России, предназначенной для сбора, систематизации, обработки и анализа сведении, собираемых в рамках расследования уголовных дел по преступлениям, совершенным дистанционным способом с использованием информационно-телекоммуникационных технологии. Подсистема ИБД-Ф «Дистанционное мошенничество» позволяет накапливать и сопоставлять в автоматизированном режиме следующую информацию:

— данные о номере, зарегистрированном в книге учета заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях (КУСП), номере уголовного дела, фабуле преступления, способе совершения, сумме причиненного ущерба, решении по материалу проверки сообщения о преступлении или уголовному делу, а также сведения о территориальном органе МВД России регионального и районного уровней, в котором зарегистрировано сообщение о происшествии (преступлении) либо расследуется уголовное дело.

— идентификационные данные средств связи, используемые при совершении преступления: международный идентификатор мобильного абонента (IMSI) и международный идентификатор мобильного оборудования (IMEI);

— номера банковских карт и банковских счетов, используемые при совершении преступления;

— установочные данные лиц, зафиксированные в материалах проверки сообщения о происшествиях (преступлениях) или уголовного дела, используемые ими документы, удостоверяющие личность;

— наименование и ИНН организации, зафиксированные в материалах проверки сообщения о происшествиях (преступлениях) или уголовного дела;

— данные интернет-ресурсов (адреса саитов, IP-адреса, адреса электронной почты), используемые при совершении преступлении;

— номера «электронных кошельков», используемые при совершении преступлении.

Традиционно учебно-методическое обеспечение предполагает криминалистическую подготовку субъектов расследования преступлений, которая является важнейшим элементом профессиональной подготовки сотрудников правоохранительных органов. В то же время она по-прежнему во многом остается пока несовершенной, особенно в части формирования у обучающихся навыков и умений практического использования криминалистических методов, средств и рекомендаций, анализа и оценки получаемых при этом результатов, в целом аналитического подхода к организации раскрытия и расследования мошенничеств рассматриваемого вида.

В настоящее время в ряде региональных управлений МВД России численность сотрудников экспертно-криминалистических центров, обладающих специальными познаниями в сфере судебной компьютерно-технической экспертизы, составляет всего от одной до трех штатных единиц. Как следствие, длительность проведения экспертиз подобного вида является одной из основных причин продления процессуальных сроков по уголовным делам указанной категории. Из-за нехватки экспертов, имеющих допуск к их производству, «очередь» доходит до шести месяцев. Заметим, что на это также влияет привлечение экспертов для участия в качестве специалистов при изъятии следователями электронных носителей информации, в соответствии с требованиями статьи 164.1 УПК РФ.

Следует помнить, что одной из наиболее эффективных форм внедрения в практику достижений криминалистики и результатов исследований выступает учебный процесс. И в этой связи, на наш взгляд, все большую актуальность приобретают вопросы совершенствования организации подготовки в интересах органов внутренних дел специалистов, обладающих познаниями в сфере информационно-телекоммуникационных технологий, а также повышения квалификации сотрудников следственных и экспертно-криминалистических подразделений по рассматриваемому направлению деятельности.

В качестве позитивного примера такой работы можно привести разработанную Московским университетом МВД России им. В. Я. Кикотя совместно со Следственным департаментом МВД России программу повышения квалификации следователей «Совершенствование деятельности подразделений предварительного следствия органов внутренних дел по расследованию преступлений в сфере компьютерной информации, совершаемых против собственности». В рамках указанной программы обучение проходят следователи и руководители территориальных следственных подразделений МВД России на региональном уровне. Обучающие занятия проводятся с участием сотрудников Следственного департамента МВД России, Экспертно-криминалистического центра МВД России, с привлечением специалистов Банка России, ПАО «Сбербанк» и АО «Лаборатория Касперского».

В заключение отметим, что криминалистика не может и не должна брать на себя в полной мере ответственность за результаты правового, организационного и других видов обеспечения использования ее методов, средств и рекомендаций в раскрытии и расследовании мошенничеств, совершенных с использованием информационно-телекоммуникационных технологий. Но она, по нашему мнению, ни в коей мере не должна оставаться в стороне, по крайней мере, от процесса формирования общественного мнения о своих достижениях, возможностях и необходимости их практической реализации, о направлениях и формах осуществляемой в этих целях деятельности.

В условиях агрессивных действий криминального лобби только через общественное мнение можно положительно влиять на процесс формирования условий постоянной готовности правоохранительных органов к применению криминалистических методов, средств и рекомендаций в раскрытии и расследовании преступных деяний в сфере IT-технологий. Все это корреспондируется с социальной функцией криминалистики, во многом определяя содержание общей задачи криминалистического обеспечения.

криминалистический дистанционный мошенничество информационный

Библиографические ссылки