Инновационные технологии как средство предупреждения хищений денежных средств с банковских карт и счетов граждан

Antonenko Alexander Alexandrovich,

senior lecturer at the department of physical and fire training of the Volgodonsk branch of Rostov law institute of the Ministry of Internal Affairs of Russia

Today a computer, a mobile phone, а tablet PC and other devices are essential elements of our life. Using them people pay various bills, make purchases, watch movies, visit museums, etc. - all of this became especially necessary during the pandemic of coronavirus infection COVID-19 and the resulting lockdown. However, the Internet activity observed at that time caused a surge in crime on the global network. Using different methods (phishing; spam mailings; calls under the pretext of reimbursements due to the public during self-isolation, etc.) fraudsters increasingly began to steal money from the citizens' accounts and bank cards. The authors of the article analyzed statistics demonstrating the number of frauds and thefts committed by means of mobile phones in the past few years. They proposed preventive measures, including innovative ones, aimed to prevent the crimes examined, identified the key factors that have a significant impact on the growth in the number of crimes of the considered category.

Key words: stealing monetary funds, mobile phones, innovative technologies, prevention.

В настоящее время хищения денежных средств с банковских карт и счетов граждан, совершаемые с использованием мобильных телефонов, являются одной из острых проблем не только в Российской Федерации, но и во всем мире. Активный рост этих преступлений пришелся на 2018--2020 гг., а пик - на 2020 г. Причинами такой ситуации послужили распространение вируса COVID-19, а также увеличение практически на 70 % безналичных расчетов, чему поспособствовало развитие банковской сферы. На данные обстоятельства на расширенном заседании коллегии МВД России в марте 2021 г. указал Президент Российской Федерации В.В. Путин: "...по преступлениям в сфере информационных технологий: за последние 6 лет их число возросло более чем в 10 раз. Понятно, сами технологии быстро развиваются, мы за ними, к сожалению, не успеваем. Все мы хорошо понимаем при этом, что за развитием электронной торговли, за предоставлением в глобальной сети разного рода услуг, включая финансовые услуги, - за этим, конечно, будущее. Технологии здесь обновляются и меняются стремительно, но и поле для преступлений, для разного рода аферистов, к сожалению, тоже увеличивается" [1]. По данным Центробанка России, в 2020 г. "самый большой объем мошеннических транзакций пришелся на интернет- платежи - 1,2 млрд рублей. <...> Доля операций с использованием социальной инженерии составила 64 %, вырос средний чек похищенных средств с 7,6 тысячи рублей до 8,6 тысячи рублей. На 27 % вырос объем мошеннических переводов с помощью банковских услуг, а сумма транзакций увеличилась с 17,5 тысячи рублей до 30,3 тысячи рублей" [2]. С каждым годом преступные схемы хищений денежных средств, совершаемых с использованием мобильных телефонов, становятся все более изощренными. Злоумышленники умело применяют всю доступную информацию, совершенствуют знания в психологии, вынуждая затем жертву раскрыть свои персональные данные и играя на человеческих слабостях и чувствах.

Сведения о гражданах, находящиеся в базах данных банков, стали объектом пристального внимания мошенников. Хищения персональной информации и учетных записей, кибератаки, CNP-атаки ("card not present fraud") и авторизованные платежи мошенникам ("scam") - насущная проблема современности. Как показывает практика, в 80 % случаев причиной утечек в России были действия сотрудников различных компаний, которые в условиях кризиса пытались на этом заработать. Общее количество хакерских атак в 2020 г. по сравнению с 2019 г. возросло на три четверти [3]. Приведем пример. В августе 2020 г. стало известно, что в Интернете в свободном доступе находятся персональные данные более 700 тыс. сотрудников ОАО "Российские железные дороги": фамилии, имена, отчества; даты рождения; адреса; номера СНИЛС; должности; фотографии и номера телефонов. В ходе расследования было установлено, что в июне 2019 г. житель Краснодарского края 1993 года рождения смог получить неправомерный доступ к охраняемой законом информации, находящейся на внутренних ресурсах организации. После этого он произвел незаконное копирование нескольких сотен тысяч фотографий работников ОАО "Российские железные дороги" и сведений о них и опубликовал все это на одном из интернет-ресурсов, хостинг которого расположен в Германии. В декабре 2019 г. ему было предъявлено обвинение в совершении преступлений, предусмотренных ч. 1 ст. 183 ("Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну") и ч. 1 ст. 272 ("Неправомерный доступ к компьютерной информации") Уголовного кодекса Российской Федерации. Обвиняемый, являющийся специалистом в IT-сфере, признал вину в совершении кибератаки. 13 февраля 2020 г. Московское следственное управление на транспорте Следственного комитета Российской Федерации завершило расследование. Дело было передано в суд [4].

Среди мошенников особой популярностью пользуются "сервисы IP-телефонии, позволяющие также без должной идентификации дистанционно подключать абонентские номера из емкости номеров, относящихся к телефонам Москвы и Московской области. Применяя один из протоколов такой связи (SIP-протокол), звонки можно проводить с помощью компьютера, установив специальную программу через сети Wi-Fi или 3G/4G с помощью SIP-программ для планшетов и мобильных телефонов, используя специальный стационарный SIP-телефон, который включается в роутер, либо через обычный телефон, подключив его к VoIP- шлюзу, а сам шлюз - к роутеру" [5, с. 192--196]. Это лишь один из множества способов совершения мошенничества с использованием мобильных телефонов [6].

Для выработки мер предупреждения хищений денежных средств с банковских карт и счетов, совершаемых с использованием мобильных телефонов, нами была изучена оперативная информация, проанализированы такие преступления, совершенные на территории Волгоградской области в 2020 г. Так, наиболее часто хищения денежных средств со счетов граждан происходили:

-- в ПАО "Сбербанк России" - 1 637, ущерб составил 93 049 252 руб.;

-- ПАО "ВТБ" - 226, ущерб - 5 821 674 руб.;

-- Альфа-Банк - 109, ущерб - 7 111 637 руб.;

-- Тинькофф Банк - 95, ущерб - 4 467 131 руб.;

-- Хоум Кредит Банк - 61, ущерб составил 5 241 904 руб.;

-- Газпромбанк - 56, ущерб - 5 134 689 руб.;

-- Промсвязьбанк - 53, ущерб - 3 468 154 руб.;

-- Почта Банк - 42, ущерб - 3 757 431 руб.;

-- ПАО ФК "Открытие" - 37, ущерб - 2 429 437 руб.;

-- Совкомбанк - 35, ущерб - 3 426 233 руб.1

В числе ключевых факторов, оказывающих существенное влияние на рост числа преступлений рассматриваемой категории, назовем низкий уровень правовой и компьютерной грамотности населения: незнание основ безопасности при пользовании высокотехнологичным оборудованием и информационно-телекоммуникационными сервисами и недостаточную осведомленность об основных способах совершения киберпреступлений и защиты от них. В связи с этим есть основания полагать, что регулярное информирование органами внутренних дел граждан в средствах массовой информации и на официальных интернет-ресурсах о киберпреступлениях и мерах противодействия им позволит повысить уровень компьютерной грамотности и, как следствие, сократит число уголовно наказуемых деяний.

Однако причина кроется не только в неграмотности и доверчивости людей. Иногда даже проинформированные граждане, включая сотрудников правоохранительных органов, попадаются на удочку злоумышленников. Так, в апреле 2021 г. неустановленное следствием лицо, позвонив по телефону и представившись сотрудником ПАО "ВТБ", сообщило, что на рассмотрение в банк поступила заявка от потерпевшей на оформление потребительского кредита, которая вызвала у службы безопасности подозрение, при этом мошенник с уверенностью назвал паспортные данные, номера кредитных карт и иные конфиденциальные сведения. После этого в целях недопущения оформления данного кредита потерпевшей было предложено заключить соглашение, которое будет направлено посредством мессенджера WhatsApp, затем обратиться в офис ПАО "ВТБ" для его подписания. Ознакомившись с информацией, потерпевшая начала сомневаться в ее достоверности и позвонила в службу безопасности ПАО "ВТБ", сотрудникам которой рассказала о произошедшем. Они, в свою очередь, сообщили, что никто из служащих банка ей не звонил, заявок на получение кредита от ее имени не поступало. Когда потерпевшей вновь позвонил злоумышленник, она ему сообщила, что он является мошенником. Во время разговора ей стали приходить уведомления, посмотрев их, потерпевшая обнаружила, что неизвестный проник в ее онлайн-кабинет и украл с кредитной карты ПАО "ВТБ" более 100 000 руб. По данному факту проводится проверка. С сожалением приходится констатировать, что таких случаев множество. Часто потерпевшие, у которых мошенники похитили менее 5 000 руб., не обращаются ни в правоохранительные органы, ни в банки, поскольку считают, что ни первые, ни вторые их проблем не решат.

По нашему мнению, для оптимизации работы по предупреждению хищений денежных средств с банковских карт и счетов, совершаемых с использованием средств сотовой связи, необходимо реализовать следующий комплекс мер:

1. Разработать алгоритм действий сотрудников органов внутренних дел при поступлении сообщений, заявлений о преступлениях указанной категории, а также методические рекомендации, где разъяснить порядок проведения следственнооперативных мероприятий по фактам хищения денежных средств с банковских карт и счетов, совершаемых с использованием средств сотовой связи, с дальнейшим направлением в территориальные ОВД. Примером может служить приведенный ниже алгоритм действий сотрудников органов внутренних дел в рамках возбужденного уголовного дела:

1) подготовка запроса от начальника следственного подразделения по возбужденному уголовному делу, заверенного подписью и гербовой печатью;

2) сотрудник уголовного розыска нарочно передает данный запрос в банк, где на втором экземпляре ставится отметка о приеме запроса;

3) полученный запрос сотрудник банка перенаправляет по электронной почте в центр обработки запросов от правоохранительных органов;

4) отправление ответа происходит в течение 1--3 дней по электронной почте или 1--7 дней нарочно в центральный офис, откуда был направлен запрос.

Как положительный пример взаимодействия с ПАО "Сбербанк России" можно отметить раскрытие следующего преступления: 16 июля 2020 г. на территории г. Гуково Ростовской области сотрудниками отдела № 5 УУР ГУ МВД России по Волгоградской области был установлен и задержан гр. Я., который путем обмана и злоупотребления доверием с использованием абонентских номеров <***> под предлогом блокирования несанкционированной операции сотрудниками банка мошенническим путем завладел денежными средствами в сумме 37 000 руб., принадлежащими гр. Е., проживающей по адресу <***>, которые потерпевшая перевела в г. Камышин на банковскую карту ПАО "Сбербанк России" № <***>. По данному факту СО МО МВД России "Камышинский" возбуждено уголовное дело по ч. 2 ст. 159 Уголовного кодекса Россий- ской Федерации. В рамках возбужденного уголовного дела был направлен запрос в ПАО "Сбербанк России" по движению денежных средств, установлению анкетных данных конечного получателя и места обналичивания. Анализ ответа, полученного в течение шести дней из ПАО "Сбербанк России", по транзакциям и IP-адресам, используемым при администрировании личного кабинета Сбербанк Oнлайн, был установлен указанный фигурант 1.

2. C личным составом территориальных подразделений уголовного розыска, следственных подразделений постоянно проводить специальные занятия по фактам хищений денежных средств с банковских карт и счетов, совершаемых с использованием средств сотовой связи.

3. Создавать на базе Всероссийского научноисследовательского института МВД России технологические решения, нацеленные на выявление и предупреждение хищений денег с банковских карт и счетов, совершаемых с использованием средств сотовой связи. В случае если сделать это не представляется возможным, заключать соответствующие договоры с IT-компаниями. Такими техническими решениями могут стать базы данных, например ИБД-Ф "Дистанционное мошенничество", к которым должны подключиться все субъекты России. Кроме того, здесь же нужно сказать и о модуле "Антимошенник", призванном блокировать входящие звонки, SMS, MMS с телефонных номеров, сведения о которых содержатся в подсистеме ИБД-Ф "Дистанционное мошенничество".

Однако, на наш взгляд, инновационных мер в борьбе с хищениями денег с банковских карт и счетов граждан, совершаемых с использованием средств сотовой связи, недостаточно. Полагаем, назрела необходимость и совершенствования правового регулирования. Средством достижения преступных целей является мобильный телефон, но само устройство без SIM-карты бесполезно. Чаще всего злоумышленники используют SIM-карты, оформленные на третьих лиц или вообще на несуществующих граждан. Это происходит из-за недобросовестности некоторых операторов сотовой связи либо дилеров, действующих от их лица. По нашему мнению, следует ужесточить ответственность сотовых компаний на законодательном уровне, а также создать общую базу данных лиц, осужденных за мошенничество и уволенных из организаций за распространение персональных данных граждан. Второе станет сдерживающим фактором: сотрудники компаний будут опасаться лишиться работы и не найти иной по причине подозрения в распространении конфиденциальной информации.

Предложенный нами комплекс мер, направленных на предупреждение хищений денег с банковских карт и счетов, совершаемых с использованием средств сотовой связи, конечно же, можно дополнить. Однако, на наш взгляд, именно эти меры поспособствуют предупреждению и, как следствие, сокращению числа рассматриваемых преступлений.

Примечание