Это Методичка мвд по организации расследования хищения денежных средств, совершенных с использованием компьютерных технологий



страница1/13
Дата21.01.2018
Размер2.62 Mb.
#10420
ТипМетодичка
  1   2   3   4   5   6   7   8   9   ...   13

Это Методичка МВД по организации расследования хищения денежных средств, совершенных с использованием компьютерных технологий. С полным алгоритмом (логикой) действий опера и нормативно – правовой базой + реальная статистика по преступлениям.

Современное состояние мирового сообщества характеризуется интенсивным развитием телекоммуникаций, всеобъемлющим проникновением современных информационных технологий в различные области человеческой деятельности. Не является исключением платежная система.

Средства телекоммуникаций, вместе с новыми информационными технологиями, становятся инструментом при разработке новых банковских продуктов и механизмов их распространения, что расширяет сферу деятельности коммерческих банков и иных финансовых организаций. Электронные платежи и средства расчета в точке продажи - примеры использования новых технологий, коренным образом меняющих финансовую индустрию.

Между тем, средства телекоммуникаций и новые информационные технологии (компьютерные технологии) создают условия для подготовки, совершения и сокрытия хищений денежных средств с их использованием, к которым относятся: «виртуальный» характер дистанционных банковских операций; доступность «открытых» телекоммуникационных систем; высокая скорость выполнения транзакций; глобальный характер межсетевого операционного взаимодействия1; изменения в информационном контуре банковской деятельности и появление в нём новых участников (провайдеры, сотовые операторы, аутссрсинговые и иные организации); зависимость реализации банковских операций (банковской деятельности) от надежности не только различного рода провайдеров, сотовых операторов, аутсорсинговых и других организаций, но и от аппаратно-программного обеспечения банковских операций; уязвимость программного кода банковских информационных систем.

При этом преступники не только используют компьютерные технологии в своих целях, но и разрабатывают программные продукты (вредоносные и троянские программы) для облегчения подготовки, совершения и сокрытия таких хищений, новые методы (способы) компрометации банковских карт, персональных компьютеров, банковских автоматизированных систем, в том числе методы передачи скомпрометированной информации. Так, по данным компании «Лаборатории Касперского» только в 2015 г. ими отражено попыток атак вредоносного программного обеспечения для хищения денежных средств через Онлайн-доступ к банковским счетам на 1 966 324 компьютерах пользователей, что на 2,8 % больше, чем в 2014 г. В течение года веб-антивирусом компании было задетектировано 121 262 075 уникальных вредоносных объектов (скрипты, эксплойты, исполняемые файлы и т. д.), выявлено 6 563 145 уникальных хостов для проведения атак через сеть Интернет.

По данным ведомственной статистики в России в 2015 году в сфере телекоммуникаций и компьютерной информации было зарегистрировано 8446 краж и 13464 мошенничества, что составило 362,5 % и 615,6 % по сравнению с предыдущим годом соответственно. При этом большинство таких преступлений совершается в кредитно-финансовой системе (банковской и платежных системах).

Неслучайно 3 июня 2016 г. Председатель Правительства Российской Федерации Д. А. Медведев провел совещание с руководителями заинтересованных в обеспечении информационной безопасности в кредитно-финансовой сфере Российской Федерации ведомств и коммерческих банков, на котором, в частности, отметил: «Мошенники, которые занимаются киберпреступлениями, атакуют не только электронные кошельки конкретных владельцев, но и вообще элементы всей кредитно-финансовой системы, счета банков, финансовых компаний, государства. Они хорошо изучили уязвимость программного продукта, тем более что каждый программный продукт пишется людьми и всегда есть те или иные бреши, которые могут быть пробиты в этих продуктах, даже несмотря на то, что технологии меняются, усложняются, становятся более защищенными. Есть и просто использование доверчивости обычных людей. Активность таких преступников и количество таких преступлений растет повсеместно». В то же время, он обратил внимание на повышенную сложность борьбы с киберпреступностью, а также на большой ущерб, который она наносит России и мировой экономике в целом.

Экспертные оценки и результаты анализа статистических данных подтверждают слова Председателя Правительства Российской Федерации. Так, по данным Председателя Сберегательного банка России Г. Грефа, со временем «нападений» на всех участников финансового рынка станет только больше. Согласно его выступлению, «Только сейчас в мире действует примерно 40 млн киберпреступников. Если восемь лет назад примерно 97-98 % преступлений совершалось с помощью традиционных средств и только два-три процента - с помощью киберсредств, то сейчас ситуация перевернулась. Примерно полтора процента преступлений - это традиционные преступления - разбои, нападения, мошенничества и так далее, а примерно 98,5 % - это киберпреступность. Ущерб от деятельности хакеров в 2015 году в мире составил 500 миллиардов долларов, более 5 миллиардов долларов из которых, по оценке Сбербанка, приходится на Россию. Официальная оценка потерь рынка в России - 4 миллиарда долларов. Наша экспертная оценка - 5,5 миллиарда долларов за 2015 г., это по России в целом».

По данным ведомственной статистики в 2015 г. закончены расследованием либо разрешены в отчетном периоде уголовные дела о 1096 кражах, совершенных в сфере телекоммуникаций и компьютерной информации, из них только по 753 кражам уголовные дела направлены в суд. При этом количество таких преступлений, уголовные дела о которых приостановлены за нерозыском лиц либо в случае неустановления лиц, было 6283. Соответствующие данные по мошенничеству в сфере телекоммуникаций и компьютерной информации составили 1658, 1350 и 9473 преступлений.

Как представляется, положительные результаты в расследовании хищений денежных средств, совершаемых с использованием компьютерной информации, могут быть достигнуты только при условии совместных и согласованных действий законодателя, органов исполнительной власти, в том числе правоохранительных, организаций банковской и платежных систем, коммерческих компаний, осуществляющих деятельность в сфере информационной безопасности, а также компетентных органов зарубежных государств.

Между тем следователи органов внутренних дел осуществляют свою деятельность в текущих условиях несогласованного банковского, корпоративного и иного законодательства, отсутствия механизмов взаимодействия с коммерческими структурами и, прежде всего, банками, провайдерами, операторами сотовой связи, отвечающих современным требованиям, нехватки специалистов в сфере компьютерных технологий, способных оказать помощь в расследовании хищений, отсутствия необходимой в достаточном количестве и качестве специальной криминалистической техники (напр., аппаратно-программных комплексов).

Перечисленные и иные объективные обстоятельства затрудняют деятельность следователей органов внутренних дел, осуществляющих досудебное производство по делам о хищениях денежных средств, совершаемых с использованием компьютерных технологий. В то же время, как показало исследование, следователи, специализирующиеся на расследовании обозначенных преступлений, не обладают достаточными профессиональными и специальными знаниями, умениями и навыками в области соответствующей уголовно-процессуальной деятельности.

В связи с этим неслучайно руководством Следственного департамента МВД России уделяется пристальное внимание совершенствованию профессиональной подготовки следователей органов внутренних дел, приобретению и закреплению ими навыков расследования хищений денежных средств с использованием компьютерных технологий, с учетом обозначенных условий. В частности, им было инициировано проведение совместного с Академией управления МВД России исследования проблем организации расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, и подготовка на этой основе учебно-практического пособия.

В ходе работы представителями заказчика были уточнены цель и задачи настоящего пособия. Так, целью работы явилось представление системы научных положений организации расследования хищений денежных средств, совершаемых с использованием компьютерных технологий. Для достижения указанной цели решались следующие задачи: формирование уголовно-правовой и криминалистической характеристики хищений денежных средств, совершаемых с использованием компьютерных технологий; детализация орудий и способов хищений денежных средств, совершаемых с использованием компьютерных технологий; выявление особенностей механизма следообразования хищений денежных средств, совершаемых с использованием компьютерных технологий; разработка общих рекомендаций по отдельным направлениям организации расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, а именно: рассмотрения сообщений о хищениях; предварительного расследования; взаимодействия при расследовании; производства отдельных следственных действий.

Представляется, что настоящее учебно-практическое пособие будет способствовать повышению профессиональной подготовки следователей органов внутренних дел, специализирующихся на расследовании хищений денежных средств, совершаемых с использованием компьютерных технологий, а также станет методическим обеспечением выявления и раскрытия обозначенного вида преступлений сотрудниками оперативных подразделений системы МВД России.

При подготовке пособия использованы данные, полученные в ходе первого этапа научного исследования и отраженные в аналитическом обзоре результатов деятельности органов предварительного следствия в системе МВД России по организации и осуществлению расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, а также статистические данные ГИАЦ МВД России, информация ОПС территориальных органов МВД России на окружном, региональном и межрегиональном уровнях о результатах их деятельности за 2013-2015 гг., результаты анализа материалов уголовных дел и анкетирования следователей органов внутренних дел, специализирующихся на расследовании преступлений, совершаемых с использованием компьютерных технологий.

В связи с поступившими предложениями от следователей органов внутренних дел авторами настоящей работы предпринята попытка проиллюстрировать наиболее сложный материал схемами, снимками и другими формами наглядного изображения.

Понятие и уголовно-правовая квалификация хищений денежных средств, совершаемых с использованием компьютерных технологий

Под хищением денежных средств, совершаем с использованием компьютерных технологий, для целей настоящей работы можно понимать совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужих денежных средств, числящихся на банковских и иных счетах, в пользу виновного или других лиц путем применения средств хранения, обработки и (или) передачи компьютерной информации, причинившее ущерб их собственнику или иному владельцу.

Ранее отмечалось, что должностные лица ОПС при расследовании хищений денежных средств, совершаемых с использованием компьютерных технологий, испытывают трудности в вопросах квалификации данных преступных деяний, что предопределено отсутствием судебно-следственной практики и соответствующих официальных разъяснений Верховного Суда Российской Федерации6, Генеральной прокуратуры Российской Федерации. Данные обстоятельства актуализируют рассмотрение вопросов квалификации данных видов хищений, знание о которых позволят не допускать ошибок по уголовным делам, а в необходимых случаях аргументировано отстаивать позицию в общении с надзирающим прокурором.

Перечень хищений денежных средств, совершаемых с использованием компьютерных технологий, включает: кражу (ст. 158 УК), мошенничество с использованием платежных карт (ст. 159.3 УК), мошенничество в сфере компьютерной информации (ст. 159.6 УК), присвоение и растрату (ст. 160 УК).

Как кражу (ст. 158 УК) следует квалифицировать действия лица, совершившего незаконное изъятие денежных средств с банковского счета путем использования банковской карты, вредоносных программ (кодов) и других средств в тайне от потерпевшего или иных лиц (например, представителей кредитной организации).

Мошенничество с использованием платежных карт (ст. 159.3 УК) предполагает хищение денежных средств, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации.

Анализ материалов уголовных дел по вопросам привлечения лиц к ответственности за совершение мошенничества с использованием платежных карт (ст. 159.3 УК) позволяет сделать вывод об отсутствии в настоящее время единства судебной практики при квалификации соответствующих деяний.

Сравнительный анализ состоявшихся приговоров показывает, что в отсутствие сформированной судебной практики преступные действия лиц, совершенные в однотипных ситуациях, получают в судах различную оценку. Данное обстоятельство со всей очевидностью свидетельствует о необходимости скорейшей выработки Верховным Судом Российской Федерации единой правовой позиции и доведения ее до судей и следователей.

Обман, традиционно используемый при совершении любого мошенничества, понимается в двух аспектах - активный, когда лицу сообщаются заведомо ложные, несоответствующие действительности сведения, и пассивный обман - в умолчании об истине, в несообщении юридически значимых фактов. При совершении мошенничества с использованием платежных карт обман направлен в адрес уполномоченного работника кредитной торговой или иной организации, то есть лица, на которое в установленном порядке (в соответствие с законом или договором) официально возложены обязанности по осуществлению деятельности, связанной с консультированием, приемом платежей и передачей товаров, выдачей наличных денежных средств и т. п.

Рассматриваемый признак хищений - обман уполномоченного работника является разграничительным признаком данного состава преступления от кражи, совершенной с использованием платежной карты. Так, в случае снятия денег через банкомат без участия работника кредитной или торговой организации действия виновного лица квалифицируются по ст. 158 УК, а в случае приобретения товаров в магазинах с использованием чужой банковской карты, то есть при участии работника торговой организации - по ст. 159.3 УК (см.: п. 13 Постановления № 51).

Особым средством, используя которое виновное лицо совершает изъятие или обращение денежных средств в свою пользу или в пользу третьих лиц, выступают кредитные, расчетные или иные платежные карты.

Расчетная (дебетовая) карта как электронное средство платежа используется для совершения операций ее держателем в пределах расходного лимита - суммы денежных средств клиента, находящихся на его банковском счете, и (или) кредита, предоставляемого кредитной организацией-эмитентом клиенту при недостаточности или отсутствии на банковском счете денежных средств (овердрафт).

Кредитная карта как электронное средство платежа используется для совершения ее держателем операций за счет денежных средств, предоставленных кредитной организацией-эмитентом клиенту в пределах расходного лимита в соответствии с условиями кредитного договора.

К иным платежным картам относятся, например, предоплаченные карты, представляющие собой электронное средство платежа, используемое для осуществления перевода электронных денежных средств, возврата остатка электронных денежных средств в пределах суммы предварительно предоставленных держателем денежных средств кредитной организацией-эмитентом в соответствии с требованиями Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе».

Данные средства (платежные карты) мошенничества должны быть либо поддельными, либо принадлежащими другому лицу. Поддельными признаются платежные карты, которые подделаны частично либо полностью. Характер, способ, качество, количество поддельных платежных карт влияния на квалификацию не оказывают.

Изготовление поддельной платежной карты в целях дальнейшего хищения денежных средств, принадлежащих другому лицу, квалифицируется как приготовление к мошенничеству с использованием платежных карт по ч. 3 ст. 30 и ст. 159.3 УК и дополнительной квалификации по ст. 187 УК не требует. Вменение последней статьи необходимо лишь в том случае, если виновный изготовил поддельную кредитную либо расчетную карту с целью последующего ее сбыта.

Принадлежащей другому лицу является чужая платежная карта, на которую у лица, ею завладевшего, нет ни реального, ни предполагаемого права. При этом законный владелец карты не предоставлял виновному никаких полномочий по пользованию данным средством платежа. В руки мошенника карта могла попасть любым способом (в результате хищения, вследствие находки и т. д.).

При квалификации анализируемого преступного деяния необходимо иметь в виду, что платежные карты могут не выбывать из владения держателя. Имея доступ к конфиденциальным сведениям об электронных средствах платежа, преступники, используя удаленный доступ, могут осуществить перевод различных денежных сумм на собственные счета или счета соучастников. Но и в этом случае хищение должно сопровождаться обманом уполномоченного работника кредитной, торговой или иной организации. В противном случае действия виновных лиц следует квалифицировать как кражу (ст. 158 УК РФ). Например, в производстве СУ УТ МВД России по Приволжскому федеральному округу находилось уголовное дело № 351579, возбужденное по признакам преступления, предусмотренного ст. 159.3 УК РФ. Следствием установлено, что А.В. Ефименко совершил хищение со счетов граждан денежных средств путем оформления и оплаты без их ведома электронных железнодорожных билетов, которые впоследствии предъявлялись к возврату с получением наличных денежных средств. Ефименко привлечен к уголовной ответственности по 5 эпизодам преступлений, предусмотренных п. «в» ч. 2 ст. 158 УК РФ, осужден к исправительным работам на срок 1 год 6 мес.

Как мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) квалифицируется безвозмездное, с корыстной целью обращение лицом в свою пользу или в пользу других лиц денежных средств, совершенное с использованием компьютерных технологий, путем обмана или злоупотребления доверием (например, путем представления в кредитную организацию поддельных платежных распоряжений), сопряженного с вводом, удалением, блокированием, модификаций компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей (напр., системы ДБО).

Анализ материалов уголовных дел позволяет сделать вывод об отсутствии в настоящее время единства следственной и судебной практики при квалификации деяний, сопряженных с мошенничеством в сфере компьютерной информации. Сходные по своему составу деяния квалифицируются, в одних случаях, как мошенничество в сфере компьютерной информации (ст. 159.6 УК), а в других - как кража (ст. 158 УК) и неправомерный доступ к компьютерной информации (ст. 272 УК) в совокупности. Такое толкование норм уголовного закона является недопустимым, препятствует выработке единой следственной и судебной практики по вопросу привлечения к уголовной ответственности за совершение хищений денежных средств с использованием компьютерных технологий и должно быть устранено, на что обращается внимание исследователями10.

Так, 4 января 2015 г. в период с 20 часов 47 минут до 21 часа 07 минут В.А. Эктов, заведомо зная, что к находящемуся в его пользовании абонентскому номеру ХХХ-ХХХ-ХХ-ХХ подключена услуга «Мобильный банк» и «Автоплатеж», с помощью которого он может осуществить доступ к лицевому счету, открытому в ОАО «Сбербанк России» на имя П.В. Цыкунова, путем вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации, формировал SMS-сообщения специального формата, представленные в форме электрических сигналов, для перевода денежных средств в сумме 10000 руб. Данные SMS-сообщения путем ввода отправлял на короткий номер «900» с командой о перечислении денежных средств со счета потерпевшего на счет своего абонентского номера ОАО «Мегафон», чем причинил ему значительный материальный ущерб.

В подобного рода случаях преступники используют случайно оказывавшийся в их распоряжении доступ к лицевому счету лица, на чье имя ранее был зарегистрирован абонентский номер телефона и который продолжительное время им не пользовался. После перерегистрации этого номера преступник получает информацию о движении денежных средств по лицевому счету первоначального пользователя абонентским номером по SMS-сообщениям «Мобильного банка», а также возможность распоряжаться этими средствами.

Как отмечают руководители ОПС, до первой половины 2014 г. вопрос квалификации таких преступных действий оставался до конца неурегулированным и зависел от позиции надзирающих прокуроров, а также судей, усматривавших в содеянном либо совокупность преступлений, предусмотренных ст. 158, 272 либо 159.6 УК РФ11. Например, по одному из уголовных дел следствием установлено, что в период с 7 по 16 мая 2013 г. Ковалева, воспользовавшись услугой «Мобильный банк», подключенной потерпевшим Поляковым, 28 ноября 2008 г. при оформлении последним банковской карты ОАО «Сбербанк России», похитила посредством направления SMS-сообщений на специальный номер «900» принадлежащие потерпевшему денежные средства в сумме 5400 руб., переведя их на принадлежащий своему мужу счёт банковской карты ЗАО «ВТБ24», а также на свой счёт, находящийся в пользовании.

После согласования с надзирающим прокурором по данному факту следователем СО МО МВД России «Железногорский» Курской области возбуждены уголовные дела по признакам преступлений, предусмотренных п. «в» ч. 2 ст. 158 и ч. 2 ст. 272 УК РФ соответственно, которые впоследствии соединены в одно производство и по итогам расследования направлены в суд.

Судебная инстанция в полном объёме согласилась с обвинительной позицией ОПС и назначила наказание Ковалевой по совокупности преступлений в виде одного года трёх месяцев исправительных работ по основному месту работы с удержанием 5 % заработной платы ежемесячно в доход государства.

В то же время по другому уголовном делу, когда следствием было установлено, что в период с 22 ч. 00 мин. 5 октября 2013 г. до 23 ч. 55 мин. 6 октября 2013 г. Смецкой посредством SIM-карты, ранее принадлежащей потерпевшему Кондрашову, посредством услуги «Мобильный банк», которая также ранее была подключена последним при оформлении им банковской карты ОАО «Сбербанк России», похитил с его лицевого счёта денежные средства в сумме 10 000 рублей, надзирающий прокурор Железнодорожного административного округа г. Курска занял позицию, что данное деяние содержит признаки состава преступления, предусмотренного ч. 2 ст. 159.6 УК РФ. Данное уголовное дело также успешно прошло судебную инстанцию.

В настоящее время после того, как данный проблемный вопрос освещён в обзоре «О мониторинге практики применения ст. ст. 159.1-159.6 УК РФ», подготовленном сотрудниками Следственного департамента МВД России, судебно-следственная практика по указанным преступно-наказуемым деяниям приобрела единообразный вид, а именно: действия по уничтожению, блокированию и модификации компьютерной информации, если они совершены с целью хищения чужого имущества, квалифицируются по ст. 159.6 УК РФ, что, по мнению авторов настоящей работы, является неправильным по вышеуказанным обстоятельствам.

В связи с этим следует поддержать руководство СУ УМВД России по Владимирской области, инициировавшее оперативное совещание, на котором обсудили практику возбуждения уголовных дел СО МВД России «Ковровский» в августе 2015 г. по фактам хищения денежных средств с банковских счетов граждан посредством незаконного использования услуги «Мобильный банк». Руководствуясь указаниями надзирающего прокурора, на территории Ковровского района Владимирской области данные уголовные дела были возбуждены по признакам преступлений, предусмотренных ст. 159.6 УК РФ. Участники совещания пришли к выводу, что такие хищения следует квалифицировать по признакам преступлений, предусмотренных ст. 158 УК РФ.

По нашему мнению, деяние не образует состава мошенничества в сфере компьютерной информации, если перечисление чужих денежных средств с использованием компьютерных технологий на другой банковский счет совершено без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать по соответствующей части ст. 158 УК РФ.




Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   ...   13




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница