from 01.01.2018 until now
Russian Federation
UDK 343.98 Криминалистика. Криминалистическая техника и тактика
Introduction: the authors consider features of bank accounts fraud, as well as online banking fraud; crime detection methods taken by internal affairs bodies; recommendations to improve police action in this field. Materials and Methods: sociological method and interviewing law enforcement officers, as well as criminal cases study and regulatory acts regulating law enforcement activity of the Russian Federation were used when investigating bank accounts fraud, as well as online banking fraud. The authors used content-analysis of scientific articles and Results: the authors suggest proposals to improve the work of law enforcement in the area of combating bank accounts fraud and online banking fraud. Discussion and Conclusions: the authors suggest authorize the local internal affairs bodies at district level (they are the ones who face the challenge of solving of crime at the initial stage) to direct appeal to financial institutions and network operators in investigations and obtain information about the users in real-time. Nowadays it is important to create a single interdepartmental platform to obtain information about all transactions in “a single chart”. Such a platform can be implemented in the Financial Sector Computer Emergency Response Team of the Bank of Russia.
theft of funds from a bank account; documentation of thefts from a bank account; disclosure of theft from a bank account; theft in relation to electronic funds; paragraph "d" of Part 3 of Article 158 of the Criminal Code of the Russian Federation; using electronic means of payment
Введение
В последнее десятилетие компьютерные технологии стали применять практически во всех сферах жизнедеятельности человека, активно развиваются интернет-торговля, криптовалютные биржи, цифровые продукты кредитно-финансовых организаций.
Цифровые ресурсы используются и при предоставлении государственных услуг, кредитов для населения. Граждане все чаще совершают покупки дистанционно, приобретая товары или услуги через Интернет и дистанционное банковское обслуживание. Электронные торговые платформы значительно помогают сэкономить время потребителей.
Цифровые ресурсы обмена денежными средствами все чаще становятся предметом преступных посягательств. Наиболее распространенными стали хищения денежных средств, находящихся на счетах граждан. Противодействие данной категории преступлений является одним из приоритетных направлений деятельности органов внутренних дел. Стало распространенным неправомерное завладение данными банковских карт для дальнейшей кражи денег со счетов граждан. Часто такие действия связаны с созданием интернет-площадок, в том числе с использованием «зеркальных» сайтов (схожих с официальными, которые принадлежат известным организациям), взломом страниц в социальной сети и др.
Обман для получения доступа к банковским картам и последующей краже денег на интернет-площадках бесплатных объявлений имеет схожий сценарий, когда преступники звонят инициатору объявления о продаже и представляются заинтересованной стороной, продавец сообщает номер банковской карты для перевода средств, «фиктивный покупатель» под различным предлогом выманивает SMS-пароль подтверждения перевода средств. Заключительный этап имеет разные варианты реализации преступного умысла, например, преступник просит через банкомат подключить к своей карте посторонний номер (якобы для подтверждения достоверности номера телефона перед банком), получает доступ к мобильному банку и списывает все денежные средства со счета граждан.
Кроме этого, завладение логинами и паролями к цифровым банковским продуктам потерпевших происходит путем проведения массовых рассылок электронных писем от имени популярных брендов, личных сообщений внутри различных сервисов, например, от имени банка или внутри социальных сетей.
Способы совершения данных деяний постоянно совершенствуются, становятся все более изощренными и латентными. Следует отметить, что денежные средства, находящиеся на виртуальных банковских картах, а также электронных счетах, утрачивают свойства материальных объектов. Этот факт усложняет уголовно-процессуальные возможности проведения в отношении них таких следственных и процессуальных действий, как выемка, осмотр, приобщение к материалам уголовного дела в качестве вещественных доказательств и т.д.
Обзор литературы
В последние несколько лет в связи с актуальностью рассматриваемых преступлений появилось много литературы и методических рекомендаций, посвященных борьбе с хищениями денежных средств с банковского счета, а равно в отношении электронных денежных средств. Об этом писали Е.А. Адмиралова [1], Л.Н. Бочарникова [2], А.С. Пудовиков [3], Е.А. Русскевич [5], А.Г. Саакян [4], С.В. Скляров [6], Б.Э. Шавалеев [8], К.Б. Чернова [5] и др.
Нормативная правовая основа отражена в Уголовном и Уголовно-процессуальном кодексах Российской Федерации, федеральных законах «О полиции»1, «Об оперативно-розыскной деятельности»2, «О связи»3, «О национальной платежной системе»4, «О банках и банковской деятельности»5, приказе МВД России от 31.03.2023 № 199 «Об утверждении Перечня оперативных подразделений органов внутренних дел Российской Федерации, правомочных осуществлять оперативно-розыскную деятельность».
Материалы и методы
В процессе исследования применялись социологические методы опроса и интервьюирования сотрудников оперативных подразделений, а также изучение уголовных дел в МВД по Республике Татарстан, нормативных правовых актов, регламентирующих деятельность оперативных подразделений органов внутренних дел. Также проведен контент-анализ научных статей.
Результаты исследования
Исследуемое преступление предусмотрено п. «г» ч. 3 ст. 158 УК РФ и очень похоже на деяние, охватываемое диспозицией ст. 1593 УК РФ. Эти составы предусматривают применение преступником в качестве средства совершения противоправного деяния электронных средств платежа (ЭСП). В то же время в рамках статьи не преследуется цель исследования уголовно-правовых особенностей указанных хищений, они затрагиваются лишь в связи с особенностями применения сотрудниками правоохранительных органов мер по раскрытию краж с банковского счета, а равно в отношении электронных денежных средств.
Рассматриваемые деяния суды чаще всего квалифицируют по п. «г» ч. 3 ст. 158 УК РФ как тайное хищение чужого имущества, совершённое с банковского счёта, как правило, при отсутствии признаков преступления, предусмотренного ст. 1593 УК РФ, и с учетом смягчающих обстоятельств назначают небольшие сроки, обычно до двух лет лишения свободы условно (без изоляции от общества)6.
Соглашаясь с Е.А. Адмираловой [1], отметим, что если у лица отсутствует право на распоряжение чужим имуществом, хищение совершено против воли потерпевшего в условиях неочевидности для последнего и других лиц, то деяние следует квалифицировать по п. «г» ч. 3 ст. 158 УК РФ.
Изучение судебной практики за последние два года в различных регионах России позволяет сделать вывод, что после изменения уголовного законодательства и разъяснений Верховного Суда Российской Федерации суды чаще всего стали вменять именно кражу. Так, например, несмотря на то, что обвиняемый обманным путем получал доступ к банковским приложениям под предлогом оплаты услуг на интернет-площадке «Авито» или под предлогом необходимости совершения денежного перевода за услуги репетиторства (многоэпизодное уголовное дело), суд квалифицировал такие действия как тайное хищение чужого имущества, совершенное с банковского счета7.
Следует отметить, что, несмотря на «тонкую грань» между этими составами преступлений, значительно отличаются санкции за их совершение. Максимальное наказание за совершение преступления, предусмотренного ч. 1 ст. 1593 УК РФ, – лишение свободы на срок до трех лет, тогда как максимальное наказание за совершение кражи с банковского счета, а равно в отношении электронных денежных средств (п. «г» ч. 3 ст. 158 УК РФ) – лишение свободы на срок до шести лет. То есть рассматриваемый состав преступления уже подпадает по категорию тяжкого преступления.
Указанное, в свою очередь, влияет на выбор оперативно-розыскных мер сотрудниками оперативных подразделений. Так, в соответствии со ст. 8 Федерального закона «Об оперативно-розыскной деятельности»8, проведение таких оперативно-розыскных мероприятий, как прослушивание телефонных и иных переговоров, оперативный эксперимент, допускается только по преступлениям средней тяжести, тяжким или особо тяжким преступлениям, а также в отношении лиц, которые могут располагать сведениями об указанных противоправных деяниях. Таким образом, в рамках получения информации о совершении хищения с банковского счета возможности проведения оперативно-розыскных мероприятий ограничены при квалификации такого деяния по ч. 1 ст. 1593 УК РФ, так как такое правонарушение не подпадает даже под преступление средней тяжести.
Кроме того, из смысла ст. 25 УПК РФ прекратить уголовное дело о рассматриваемой краже денег примирением сторон не представляется возможным. При этом за кражу денег с банковской карты на сумму в 1 тыс. рублей (что ранее являлось административным правонарушением) суд имеет право предъявить обвинение по п. «г» ч. 3 ст. 158 УК РФ (то есть в совершении тяжкого преступления).
Исследователями в рассматриваемой сфере высказываются мнения, что ст. 1593 УК РФ пополнит список «мертвых» норм, исключенных из области фактического правоприменения, в связи с тем что Верховный Суд Российской Федерации акцентирует внимание на наличии тайности при хищениях с использованием ЭСП [5]. Аналогичного мнения придерживается профессор С.В. Скляров [6, с. 107]. В связи с этим, учитывая судебную практику и мнения различных ученых, законодателю следует пересмотреть целесообразность ст. 1593 УК РФ в действующей формулировке.
Мы исходим из того, что любые манипуляции на техническом устройстве фиксируются в его памяти (от информации о включении до его выключения, в том числе действия в мессенжерах, изменение или создание файлов). При этом есть возможность проанализировать время таких манипуляций [7]. Выявленные манипуляции дают возможность определить алгоритм действий правонарушителя.
Информация о возможном правонарушителе, совершившем кражу с банковского счета, а равно в отношении электронных денежных средств, может быть получена:
- из технического устройства («гаджета») заявителя о преступлении;
- от операторов IP-телефонии (сведения об IP-адресе, МАС-адресе, времени и продолжительности связи, точке доступа к cети Интернет);
- от операторов сотовой связи;
- от операторов платежных систем, банков и иных кредитных учреждений;
- от организаций, представляющих услуги по обмену криптовалютой (различные биржи по выводу «фиатных» денег);
- из технического средства подозреваемого лица;
- из информационных ресурсов сети Интернет.
Для документирования следов преступления с применением информационно-телекоммуникационных технологий наиболее эффективным будет проведение таких оперативно-розыскных мероприятий, как «Исследование предметов и документов», «Наблюдение» и «Сбор образцов для сравнительного исследования». Здесь важно грамотно зафиксировать результаты проведения таких мероприятий. В целях фиксации информации следует использовать фотоаппарат и видеокамеру, такие функции на компьютере, как сочетания клавиш PrtSc (позволят зафиксировать снимок экрана и перенести в открытый файл), Alt PrtSc (для фиксации отдельного «окна» на экране), Win Shift S (для копирования части «окна» на экране). Все эти действия следует проводить в присутствии представителей общественности, которых в дальнейшем можно будет привлечь в качестве свидетелей по уголовному делу.
Для эффективного документирования краж с банковского счета, а равно в отношении электронных денежных средств следует разрабатывать и применять специальные программные средства, которые позволяют деанонимизировать преступников.
Вместе с тем полагаем, необходимо наделить оперативные подразделения территориальных органов внутренних дел на районном уровне полномочиями по прямому обращению к кредитно-финансовым организациям и операторам связи в рамках проведения оперативно-розыскных мероприятий и возможностью получения в режиме реального времени сведений о пользователях соответствующих услуг. Это будет возможно при создании единой межведомственной платформы взаимодействия на основе ФинЦЕРТ Банка России для получения сведений о всех транзакциях денежных средств в «одном окне», с предоставлением возможности оперативного доступа сотрудникам подразделений специальных технических мероприятий.
Также очередной мерой по противодействию указанным правонарушителям может стать ведение на базе подразделений специальных технических мероприятий федерального уровня единой базы подозрительных IP-адресов, номеров телефонов, IMEI, MAC-адресов, веб-сайтов во взаимодействии с операторами сотовой связи и финансово-кредитными организациями. Этими данными смогут пользоваться сотрудники ФинЦЕРТ Банка России при их выгрузке в единую межведомственную платформу взаимодействия.
Кроме того, по нашему мнению, представляется целесообразным внести изменение в ст. 44 Федерального закона «О связи»9, дополнив ее обязанностями операторов связи по обязательной идентификации абонента с привязкой к конкретному адресу либо гражданину (при пользовании мобильной связью).
Также считаем целесообразным запретить использование СМС-боксов, иных средств для анонимизации абонента частными лицами или организациями без специальной лицензии.
Обсуждение и заключение
Кражи с банковского счета, а равно в отношении электронных денежных средств имеют двойственную природу, которая влияет на причины и условия их совершения: с одной стороны, это преступления против собственности, с другой – они совершаются в сфере информационных технологий.
Необходимо учитывать следующие характеристики рассматриваемых преступлений:
- технические особенности перевода денежных средств;
- общедоступность совершения переводов денег при использовании специальных программных продуктов и инфраструктуры;
- недостаточно своевременный контроль за действиями правонарушителей в информационно-телекоммуникационной среде.
Несмотря на различные манипуляции правонарушителей, следы противоправной деятельности остаются в памяти устройств потерпевших и правонарушителей, серверах операторов связи, в облачных хранилищах, других носителях информации, которые использовались в момент совершения преступления. Поэтому такие сведения необходимо своевременно документировать и использовать в доказывании по рассмотренным преступлениям.
Интервьюирование сотрудников оперативных подразделений10, проведение оперативно-розыскных мероприятий с потерпевшими от данных краж дают основание утверждать, что жертвы подобных преступлений не обладают достаточным уровнем знаний в области финансовой и информационной безопасности. Поэтому сотрудникам правоохранительных органов необходимо заранее подготовиться к опросу потерпевших, наметив вопросы для установления оперативно-значимой информации.
Очередной проблемой в работе правоохранительных органов по раскрытии кражи с банковского счета, а равно в отношении электронных денежных средств, являются большие временные рамки при предоставлении технической информации, некоторые платформы (например, Telegram) не позволяют получить полной информации о подключениях правонарушителей. Затягиванию процедуры установления преступника способствуют некорректные ответы на запросы правоохранителей со стороны сотрудников банка (когда не предоставляются полные данные банковского счета или гражданина, который неправомерно получил денежные средства).
В настоящее время выработаны механизмы совмещения автоматизированной системы обработки инцидентов ФинЦЕРТ Банка России и подсистемы «Дистанционное мошенничество» программно-технического комплекса интегрированного банка данных коллективного пользования федерального уровня. Во исполнение Федерального закона11 для укрепления информационного взаимодействия МВД России заключены соответствующие соглашения на федеральном уровне с 33 органами государственной власти Российской Федерации, 7 кредитно-финансовыми организациями и 2 операторами связи12. В реальности же сотрудники полиции, которые непосредственно сталкиваются с раскрытием хищений с использованием ЭСП на районном уровне, не могут в должной мере использовать получаемые данные для быстрого раскрытия преступлений.
Мы считаем, что требуются более оперативное реагирование и передача информации о рассматриваемых хищениях. Для совершенствования работы в этом направлении требуется наделить оперативные подразделения территориальных органов внутренних дел на районном уровне (именно они сталкиваются с проблемой раскрытия преступлений на первоначальном этапе) полномочиями по прямому обращению к кредитно-финансовым организациям и операторам связи в рамках проведения оперативно-розыскных мероприятий и возможности получения в режиме реального времени сведений о пользователях соответствующих услуг. Чтобы не перегружать кредитно-финансовые организации, это можно реализовать через подразделения специальных технических мероприятий органов внутренних дел (ПСТМ).
Предлагаем создать единую межведомственную платформу взаимодействия для получения сведений о всех транзакциях денежных средств в «одном окне». Такую платформу можно реализовать в ФинЦЕРТ Банка России, предоставив доступ к ней сотрудникам ПСТМ на региональном уровне. В свою очередь, в ПСТМ следует вести учет подозрительных IP-адресов, номеров телефонов, IMEI, MAC-адресов, веб-сайтов во взаимодействии с операторами сотовой связи и финансово-кредитными организациями для своевременного предупреждения рассматриваемых преступлений.
1. Admiralova E.A. Problemy otgranicheniya prestuplenij, predusmotrennyh st. 159.3 UK i p. «g» ch. 3 st. 158 UK // Elektronnyj zhurnal E-SCIO. URL https://cyberleninka.ru/article (data obrashcheniya: 07.12.2024).
2. Bocharnikova L.N. Osnovnye sposoby soversheniya beskontaktnyh moshennichestv i krazh: monografiya. Belgorod: Belgorodskij yuridicheskij institut MVD Rossii imeni I.D. Putilina, 2019. 50 c.
3. Pudovikov A.S., Nenashev E.V. Otdel'nye osobennosti predvaritel'noj proverki i organizaciya pervonachal'nogo etapa rassledovaniya hishchenij denezhnyh sredstv s bankovskogo scheta: metodicheskie rekomendacii. Habarovsk: Dal'nevostochnyj yuridicheskij institut MVD Rossii, 2022. 45 s.; EDN: https://elibrary.ru/MKLDIG
4. Osobennosti rassledovaniya krazh i moshennichestv, sovershennyh s ispol'zovaniem komp'yuternyh tekhnologij // Saakyan A.G. i dr. / Nizhnij Novgorod: Nizhegorodskaya akademiya MVD Rossii, 2019. 66 s.
5. Russkevich E.A., Chernova K.B. Aktual'nye problemy kvalifikacii hishchenij, sovershaemyh s ispol'zovaniem elektronnyh sredstv platezha // Vestnik ekonomicheskoj bezopasnosti. 2021. № 1. S. 128 - 130.; DOI: https://doi.org/10.24412/2414-3995-2021-1-128-130; EDN: https://elibrary.ru/TVMJLS
6. Sklyarov S.V. Obman pri hishchenii // Ugolovnoe pravo. 2020. № 5. S. 105 - 112.; EDN: https://elibrary.ru/JRIIVJ
7. Smushkin A.B. O strukture elektronnoj cifrovoj kriminalistiki // Kriminalistika: vchera, segodnya, zavtra. 2020. № 3 (15). S. 140-148.; DOI: https://doi.org/10.24411/2587-9820-2020-10063; EDN: https://elibrary.ru/UCJPWH
8. Shavaleev B.E. Moshennichestvo s ispol'zovaniem elektronnyh sredstv platezha: ugolovno-pravovoj i kriminologicheskij aspekty. avtoref. dis. ... kand. yurid. nauk: 5.1.4. Kazan', 2024. 26 s.; EDN: https://elibrary.ru/VWAONX
