Актуальные проблемы в деятельности правоохранительных органов при выявлении и раскрытии преступлений с использованием электронных средств платежа

Малянова Карина Петровна

Одним из приоритетных направлений внутренней политики Российской Федерации является развитие информационных и телекоммуникационных технологий, формирование информационного пространства и соответствующей инфраструктуры. Данное положение было определено Стратегией развития информационного общества в Российской Федерации на 2017-2030 годы.

Процесс цифровизации затронул все стороны жизнедеятельности общества. С внедрением современных информационных технологий в практическую деятельность государственных, в том числе правоохранительных органов, банковских и коммерческих структур актуализировалась проблема обеспечения информационной безопасности.

Информационная система стала местом хранения большого количества персональной информации пользователей. Начиная с копий документов, удостоверяющих личность, которые передаются по электронной почте, заканчивая реквизитами банковских карт, находящихся на сервисах платежных систем.

Стремительное развитие цифровой экономики и высоких технологий наряду с глобализацией общества не могли не сказаться на состоянии преступности в стране.

Сейчас настал период, когда отделить внутреннюю угрозу от внешней становится очень сложно. Наращиваются скорости передачи данных, ее обработки и поглощения. Все это влияет на период и метод контактов между людьми. Например, сегодня план атаки на предприятие можно организовать удаленно, связавшись с пособниками по сотовой связи. Чтобы начать реализовывать преступный замысел, не надо ожидать письма из другого государства, а достаточно просто написать в мессенджере. Эти простые примеры наглядно показывают, что для подготовки к совершению преступления требуется значительно меньше времени. На сегодняшний день обеспечению безопасности необходимо уделять еще больше времени, сил и средств, так как появляются новые инструменты и орудия совершения преступлений.

В настоящее время электронные средства платежа являются одними из самых распространенных способов оплаты товаров и услуг во всем мире. В нашей стране около 70 % всех расчетов осуществляются безналичными денежными средствами.

За последние пять лет можно наблюдать тенденцию вытеснения платежных карт бесконтактными способами оплаты, такими как мобильные телефоны, а также электронные часы с установленным на них специальным программным обеспечением для считывания терминалами оплаты.

В связи с распространением во всем мире пандемии коронавирусной инфекции COVID-19 электронная система расчетов в настоящее время приобрела наибольшую популярность. Поскольку в период самоизоляции с ее помощью государство осуществляло различного рода выплаты, граждане получали заработную плату, осуществляли покупку товаров через сеть Интернет и т. д. Однако главным недостатком электронных средств платежа является их уязвимость перед преступными посягательствами.

В нормативных правовых актах нашего государства не закреплено, что конкретно относится к электронным средствам платежа. Данный пробел является одной из проблем, возникающих перед правоохранительными органами при расследовании преступлений, поскольку создает сложности при разграничении состава преступления, предусмотренного ст. 159.3 УК РФ от состава преступления, предусмотренного п. «г» ч. 3 ст. 158 УК РФ - кража, совершенная с банковского счета, а равно в отношении электронных денежных средств [1].

Анализ правоприменительной практики показал, что наиболее часто мошеннические действия совершаются с использованием банковских карт, системы «Клиент-Банк», а также систем «Яндекс.Деньги», «QIWI-кошелек» и «WebMoney».

Доступ к электронным средствам платежа мошенники получают, как правило, двумя способами. Первый - когда списание средств происходит без согласия их владельцев путем получения конфиденциальной информации с помощью технических средств.

Второй способ получил название «социальная инженерия» - когда мошенники путем психологического воздействия и обмана склоняют лицо к добровольному разглашению конфиденциальной информации или самостоятельному переводу денежных средств. Например, гражданину на телефон поступает звонок, мошенник представляется сотрудником банка и сообщает, что зафиксированы подозрительные операции по движению средств на карте и необходимо, чтобы пользователь уточнил номер карты, срок ее действия, а также назвал CVV-код и кодовое слово. Таким образом преступник получает доступ к виртуальным денежным средствам непосредственно от их владельца.

Как уже отмечалось ранее, введение карантинных мер обусловило рост числа покупок, совершаемых через Интернет. Это повлекло за собой появление следующего способа получения денежных средств - преступники создают клоны сайтов с товарами, а пользователи делают заказы с макетов-пустышек. В первом полугодии 2020-го года было заблокировано более 4 700 мошеннических сайтов. Особенно популярными в этом плане стали сайты служб доставки еды, количество таких фейковых сайтов за период пандемии в России составило около двухсот.

Еще одним способом, используемым преступниками с целью получения информации об оригинальной карте и ее собственнике, является фишинг. Этот способ берет не качеством, а количеством - один на десять тысяч ведется на уловку, и мошенники получают доступ к его счетам. Обычно мошенники рассылают множество писем с заманчивыми предложениями, сообщениями о выигрыше, о купонах от известных магазинов, сообщениями о скидках и акциях. И часто в таких письмах прикрепляются поддельные ссылки на сайт, цель таких писем - это обманным путем заполучить личные данные и платежные реквизиты. В основном похищаются данные банковской карточки, ее номер, CCV-код, PIN-код.

Что касается получения данных пользователя с помощью технических средств, то одним из самых распространенных способов является скимминг. Суть его заключается в следующем: специальное приспособление накладывают на картоприемник, и прибор быстро копирует данные вставленной карты. В комплект входит также накладная клавиатура, и когда набирается PIN-код карты, эти цифры отпечатываются у злоумышленников. Таким образом, у мошенников появляется и шифр карты и ее PIN-код, с ними легко изготовить так называемый «белый пластик» - поддельную карту, с которой можно распоряжаться чужими денежными средствами [2]. Данную проблему частично удалось решить благодаря переводу клиентов с 1 января 2015 года на банковские карты со встроенным чипом.

Еще одной проблемой, обусловливающей рост числа преступлений данной категории, выступает отсутствие оперативного обмена информацией между правоохранительными органами и банковскими учреждениями о фактах совершения переводов электронных денежных средств без согласия владельцев. Налаживание данного взаимодействия способствует более быстрому пресечению данных действий, поскольку деятельность мошенников носит не разовый, а системный характер.

Особенностью преступлений, связанных с изготовлением или сбытом поддельных платежных карт, является то, что данная категория преступлений находится в зависимости от других противоправных действий, влекущих за собой получение информации о карте и ее собственнике.

Таким образом, количество преступлений в сфере изготовления или сбыта поддельных кредитных либо расчетных карт с каждым годом увеличивается. Это наносит урон не только частным лицам, но и экономике страны в целом.

Каждый элемент механизма совершения преступлений в сфере информационно-телекоммуникационных технологий, к числу которых относится подготовка к совершению преступления, непосредственно его совершение и сокрытие следов, обладает определенной спецификой, обусловленной наличием технологии дистанционной передачи данных с использованием коммуникационных сетей. Специфичными являются также орудия и средства совершения преступления: программное обеспечение, компьютерная техника, сеть Интернет и т. д.

Механизм следообразования подобного рода преступлений характеризуется отсутствием изменений во внешней среде. Следы совершения таких преступлений носят информационный характер, поэтому редко рассматриваются в рамках трасологии. В связи с этим многими учеными и специалистами предлагается создание отдельного раздела криминалистической техники под названием «Криминалистическое исследование электронных носителей информации».

Проблемы борьбы с преступлениями, совершаемыми в сфере информационно-телекоммуникационных технологий, объемны и многогранны. Организационно-административные и программно-технические решения в области борьбы с киберпреступностью и обеспечения информационной безопасности пока являются недостаточными и не отвечают требованиям высокой технологичности, слабо учитывают специфику этой сферы деятельности.

Для устранения рассмотренных проблем предлагаем следующие пути решения:

Совершенствование законодательства в области электронной платежной системы, а именно: установление конкретного перечня электронных средств платежа.

Точное разграничение составов преступлений, предусмотренных ст. 159.3 УК РФ и п. «г» ч. 3 ст. 158 Ук РФ.

Повышение правовой и финансовой грамотности населения путем информирования со стороны банковских организаций по вопросам безопасности в сфере безналичных расчетов.

Усовершенствование оперативного обмена информацией между правоохранительными органами и банковскими учреждениями о фактах совершения преступлений с использованием электронных средств платежа.

Предоставление банковским организациям более широких полномочий по блокированию сомнительных операций клиентов.

В сложившейся ситуации правоохранительные органы должны не только совершенствовать методики расследования преступлений, совершаемых в сфере информационных технологий, но и пресекать такие преступления на начальном этапе, руководствуясь работами ученых из разных стран мира.