Криминалистическая характеристика кражи, совершенной с банковского счета, а равно в отношении электронных денежных средств

Современная цивилизация характеризуется стремительным развитием информационных технологий, которые прочно вошли в повседневную жизнь. Широкий спектр использования, практически неограниченные возможности и доступность цифровых технологий и цифровых инструментов значительно расширяют возможности человека, приводя к повышению эффективности взаимодействия субъектов в различных видах деятельности. Повсеместная цифровизация общества способствует революционным изменениям в технологической и экономической отраслях, формируя новый социум – информационный.

Особенно это заметно в банковской сфере, где наряду с положительными изменениями отмечаются и негативные тенденции, выражающиеся в криминальных проявлениях. Кражи, совершенные с банковских счетов, а равно в отношении электронных денежных средств (п. «г» ч. 3 ст. 158 УК Р Ф1) , стали одним из самых распространенных способов хищения: в 2022 году было зарегистриро-

• ¹    Уголовный кодекс Российской Федерации : УК : принят Гос. Думой 24 мая 1996 года : одобрен Советом Федерации 5 июня 1996 года : послед. ред. // КонсультантПлюс : сайт. URL: https://www.consultant.ru/document/cons_doc _LAW_10699/ (дата обращения: 10.10.2024).

вано 113 565, в 2023 году – 119 212 таких преступлени й2.

Частная криминалистическая методика расследования данного вида преступлений в настоящее время только формируется, при этом она постоянно нуждается в совершенствовании с учетом существующей криминальной обстановки и имеющегося опыта правоохранительных органов.

Целью настоящей статьи является рассмотрение элементов криминалистической характеристики кражи, совершенной с банковского счета, а равно в отношении электронных денежных средств, как одного из источников разработки частной криминалистической методики расследования.

Основная часть

Частная криминалистическая методика расследования преступлений обычно начинается с криминалистической характеристики. По нашему мнению, такой подход вполне оправдан, поскольку криминалистическая характеристика направлена на выявление криминалистически значимых свойств данного вида (группы) преступлений, их обобщении, и тем самым выступает в качестве источника формирования самой методики расследования. Хотя криминалистическая характеристика носит вероятностный характер, она имеет

• ²    Статистика и аналитика // Министерство внутренних дел Российской Федерации : офиц. сайт. URL: https://мвд.рф/dejatelnost/statistics (дата обращения: 10.10.2024).

не только научное, но и практическое значение, позволяя создавать модели преступления, приближенные к реальной, и на их основании выдвигать наиболее вероятные следственные версии.

Существует множество подходов к структуре криминалистической характеристики, названию и количеству ее элементов. Различаясь по форме, они в основном совпадают по содержанию, определяя криминалистическую характеристику как комплекс криминалистически значимых сведений о преступлении, являющийся результатом обобщения следственно-судебной практики и научных исследований.

В качестве основных структурных элементов кражи, совершенной с банковского счета, а равно в отношении электронных денежных средств, можно выделить следующие криминалистически значимые сведения [1, с. 22]:

• •    о предмете преступного посягательства и личности потерпевшего;

• •    о личности преступника, мотивах и целях его преступного поведения;

• •    об обстановке преступных посягательств, включающей время, место и иные обстоятельства;

• •    о способе преступления, включая его подготовку, непосредственное совершение и посткриминальное поведение, а также действия, направленные на сокрытие преступления и его следов;

• •    о механизме следообразова-ния;

• •    об обстоятельствах, способствовавших совершению преступления.

Предметом рассматриваемого вида кражи выступают денежные средства в российских рублях и иностранной валюте, хранящиеся на банковском счете и (или) представ- ленные в виде электронных денежных средств. Характерной особенностью является то, что воздействие осуществляется не непосредственно на предмет (как в ходе «обычной» кражи), а на его «информационную составляющую» - сведения о самом предмете (права на денежные средства). Таким образом, фактически осуществляется воздействие на информационные ресурсы кредитнофинансовой организации, где открыт соответствующий электронный денежный счет.

Поскольку у собственности (в данном случае денежных средств, хранящихся на банковских счетах) всегда существует собственник, он и будет являться потерпевшим. В силу более строгого контроля доступа к банковским счетам юридических лиц потерпевшими значительно чаще оказываются физические лица - владельцы таких счетов. Таким образом, социально-демографическая структура потерпевших примерно соответствует социально-демографической структуре клиентов кредитнофинансовых организаций. Здесь можно отметить, что вероятность стать жертвой подобной кражи существенно повышается у лиц, не предпринимающих необходимых мер по ограничению возможности доступа посторонних к своим банковским счетам и информации о них (банковским картам и паролям доступа к ним, устройствам мобильной связи с установленным приложением «мобильный банк» и т. п.).

В соответствии с ч. 1 ст. 42 УПК Р Ф3, потерпевшим является физическое лицо, которому преступлением причинен физический, имущественный, моральный вред, а также юридическое лицо – в случае причинения преступлением вреда его имуществу и (или) деловой репутации. Потерпевший – это процессуальный статус, который возникает у лица после возбуждения уголовного дела и принятия решения о признании его таковым. Однако вред преступлением может быть причинен другим лицам, и не только прямой, но и косвенный. Поэтому в данном случае наряду с «потерпевшим» целесообразно использовать понятие «пострадавшая сторона», объединяющее как участников уголовного процесса (потерпевшего, гражданского истца, их представителей), так и иных лиц, чьи права и законные интересы были нарушены. В некоторых случаях такой «пострадавшей стороной» будет выступать кредитно-финансовая организация, поскольку любое хищение с банковского счета, даже при наличии неосторожности со стороны его владельца, косвенно наносит ущерб деловой репутации банка.

Важным компонентом, характеризующим преступление, являются сведения об особенностях личности преступника. Характеристики личности преступника, совершающего кражу с банковского счета, а равно в отношении электронных денежных средств, очень сильно варьируются в зависимости от способа совершаемого преступления [2, с. 93]. В то время как одни способы требуют достаточ- но хороших знаний в области информационно-телекоммуникационных технологий, другие не предполагают каких-либо специальных навыков.

Как и у любого хищения, мотив кражи, совершенной с банковского счета, а равно в отношении электронных денежных средств, – корыстный, цель – получение чужого имущества (денежных средств) и обращение его в свою пользу или в пользу третьих лиц, т. е. обогащение за чужой счет.

Совершаемые с использованием информационнотелекоммуникационных сетей кражи и мошенничества могут поощряться со стороны враждебных Российской Федерации государств, и в этом случае к корыстному добавляется политический мотив. Фактически проводится диверсионная деятельность, направленная на подрыв экономической безопасности и политической стабильности России.

Обстановка совершения преступления включает взаимодействующие между собой до и в момент преступления материальные и социальнопсихологические факторы среды, в которой происходит преступное деяние. Она во многом определяет особенности поведения преступника и пострадавшей стороны, оказывает влияние на формирование остальных характеристик преступления рассматриваемого вида.

Время и место кражи, совершенной с банковского счета, а равно в отношении электронных денежных средств, также определяется способом совершения преступления. Важно отметить, что сама кража (перевод денежных средств со счета потерпевшего) производится мгновенно, и момент транзакции фиксируется на сервере кредитно-финансовой организации. Также существенным выступает то обстоятельство, что в случае завладения преступником банковской картой либо устройством сотовой связи с установленным приложением «мобильный банк» у него имеется относительно немного времени для совершения кражи, пока владелец не заблокировал свой счет.

Отличительным свойством кражи, совершенной с банковского счета, а равно в отношении электронных денежных средств, является то, что общественно опасные действия могут совершаться в одном месте, а вредоносные последствия наступать в другом, часто находящемся на значительном расстоянии. В связи с этим, в соответствии с п. 19 Постановления Пленума Верховного Суда Российской Федерации от 15.12.2022 г. № 3 74, под местом совершения такого преступления следует понимать место, где было совершено общественно опасное деяние – дана команда на производство перечисления денежных средств со счета потерпевшего, т. е. где преступник воспользовался информационнотелекоммуникационным оборудованием с установленным приложением «мобильный банк» или расплатился чужой банковской картой (где находился банковский терминал) и т. п.

Применительно к данному виду преступлений можно также говорить о месте получения преступником возможности доступа к счету потерпевшего (завладение банковской картой, получение информации о паролях и т. д.), которое можно рассматривать как место приготовления к преступлению.

Местом наступления общественно опасных последствий будет выступать физическое местонахождение сервера кредитно-финансовой организации, на котором хранится информация о счетах клиентов.

К иным факторам, определяющим обстановку преступления, можно отнести наличие средств видеофиксации лица, производящего банковские операции, его аутентификацию и др.

Важнейшим и определяющим элементом, характеризующим любое преступление, в том числе и кражу с банковского счета (в отношении электронных денежных средств), является совокупность данных о способе его совершения. Способы совершения рассматриваемого вида краж, как и прочих преступлений с использованием информационнотелекоммуникационных технологий, отличаются большим разнообразием. Например, А. Т. Анешева называет следующие типичные способы совершения таких краж [3, с. 10–11]:

• •    получение доступа к мобильному телефону потерпевшего с подключенной услугой «мобильный банк», перечисление денежных средств на свой счет и последующее их обналичивание;

• •    хищение платежной карты, пароль доступа к которой заранее известен преступнику, и дальнейшее обналичивание денежных средств через банкомат;

• •    доступ к платежной карте, подключение ее к своему мобильному приложению и перевод денежных средств на свой банковский счет;

• •    оплата товаров в магазинах с помощью найденной платежной карты.

Отмечая, что все перечисленные способы достаточно активно используются преступниками, считаем необходимым сделать уточнение. Анализ следственно-судебной практики и научной литературы по теме исследования позволяет выделить три основные группы способов совершения краж с банковского счета, а равно в отношении электронных денежных средств:

• 1)    кражи, совершенные с использованием платежных карт;

• 2)    кражи, совершенные с использованием информационнотелекоммуникационных сетей для доступа к банковским счетам через «личный кабинет» (приложение «мобильный банк»);

• 3)    несанкционированный доступ к банковскому счету в обход штатных средств с последующим перечислением денежных средств.

Кражи первой и второй группы могут совершаться «случайными» («ситуативными») преступниками. Так, например, происходит, когда лицо находит потерянную платежную карту (первая группа способов). Вместо того, чтобы предпринять действия по возврату находки законному владельцу (сдать платежную карту в отделение банка), с банковской карты производится безналичная оплата приобретенных товаровы и оказанных услуг. При этом само лицо не всегда осознает, что совершает кражу, поскольку на бытовом уровне такая находка воспринимается аналогично находке «обезличенных» денег, которые безнаказанно можно потратить на личные нужды. Такие действия нередко совершают несовершеннолетние, еще не достигшие возраста уголовной ответственности (по ст. 158 УК РФ – 14 лет). Однако такая «находка» действует, пока законный владелец счета не заблокировал карту. Кроме того, на оплату без ввода пароля (пин-кода) обычно устанавливается лимит до 1000 руб., реже – несколько больше. Поэтому действия нашедшего по скорейшему использованию содержащихся на счете денежных средств свидетельствуют о наличии противоправного умысла.

Аналогичная ситуация имеет место, когда лицо находит незаблоки-рованный сотовый телефон с подключенной услугой «мобильный банк» либо приобретает сим-карту с ранее уже использовавшимся абонентским номером, прежний владелец которого не аннулировал привязку к банковскому счету (вторая группа способов). Однако преступник уже целенаправленно входит в «личный кабинет» потерпевшего и производит перевод денежных средств на свой счет. Очевидно, что подобные способы не требуют от лица каких-либо специальных знаний и навыков (в т. ч. «криминальных»).

Схожие способы совершения кражи с банковского счета связаны с предшествующим хищением имущества. Например, преступник похищает сумочку, в которой обнаруживает банковскую карту или устройство мобильной связи с абонентским номером, привязанным к банковскому счету. Дальнейшее поведение преступника будет аналогично рассмотренным выше способам, но он уже изначально преступным способом завладел указанными предметами.

Еще один реализуемый способ, относящийся к первой группе, – неправомерное завладение (хищение) банковской карты, пин-код к которой уже известен. Например, злоумышленник может подсмотреть его, когда потерпевший производит операции у банкомата. Знание пароля позволяет похитить все содержащиеся на счете денежные средства. К первой группе способов относятся также все способы, связанные с использованием поддельных платежных карт. При этом имеет место совокупность преступлений, поскольку само изготовление таких карт уже образует состав преступления,    предусмотренного ст. 187 УК РФ.

Способы второй группы не ограничиваются завладением информационно-телекоммуникационным устройством с доступом к банковскому счету. Для кражи с банковского счета достаточно получить информацию, позволяющую произвести его перепривязку к мобильному номеру преступника, и в дальнейшем распоряжаться им как своим. Для этих целей могут использоваться «фишинговые сайты», «троянские программы» [4] и другое вредоносное программное обеспечение. Особую группу составляет так называемое «телефонное мошенничество» [5]. Если потерпевший не переводит денежные средства, а лишь предоставляет информацию, позволяющую получить доступ к его банковскому счету, то хищение квалифицируется как кража.

Третья группа способов реализуется значительно реже. Она характеризуется явно выраженной направленностью умысла на совершение кражи. В основном такие преступления совершаются «внутренними» нарушителями. Это могут быть работники кредитно-финансовой организации, имеющие доступ к банковским счетам клиентов и производящие несанкционированные транзакции с последующим их сокрытием. Чаще кражи совершаются работниками организаций - клиентов банка, перечисляющими денежные средства вопреки интересам своей организации. Следует отметить, что такие действия следует квалифицировать как кражу только в случае отсутствия материальной ответственности работника за распоряжение денежными средствами на счете. В противном случае речь идет о присвоении или растрате (ст. 165 УК РФ).

Несанкционированный доступ к банковскому счету в обход штатных средств защиты может осуществляться и «внешними» нарушителями. Поскольку для этого необходимо преодолеть многоконтурную систему защиты информации банка (найти в ней «брешь»), речь идет о высококвалифицированных специалистах, обладающих знаниями как в области технологий банковской информационной безопасности, так и организации самой банковской системы. Очевидно, что такие случаи носят единичный характер. В качестве примера можно привести ставшее уже хрестоматийным дело Владимира Левина [6; 7], действия которого в настоящее время следовало бы квалифицировать именно по п. «г» ч. 3 ст. 158 УК РФ.

Кражи с банковского счета, совершенные «случайными» («ситуативными») преступниками, в большинстве своем не предполагают специальных действий, направленных на сокрытие преступления и его следов. Заранее подготавливаемые кражи, как правило, совершаются благодаря возможности информационнотелекоммуникационных сетей для анонимизации. Так, денежные средства перечисляются на специально открытые на подставных лиц счета с последующим переводом в электронные кошельки и уходом в «теневой сектор» [8].

Важным элементом криминалистической характеристики преступления, без понимания которого невозможно грамотное производство расследования, является механизм следообразования. В настоящее время кражи, совершенные с банковского счета, а равно в отношении электронных денежных средств, характеризуются следующей следовой картиной [9, с. 36-37; 10, с. 213]:

• •    следы на средствах ИТ-техники и оборудования, с помощью которых лицо совершало преступление (следы на орудии преступления). Это использовавшееся для неправомерного доступа программное обеспечение, протоколы подключения к информационно-телекоммуникационным сетям, сохраненные коды доступа, тексты программ, скопированная у пострадавшей стороны информация и т. п. Такие следы могут остаться в операционной системе, в аппаратнопрограммной конфигурации, на электронных носителях;

• •    следы на «транзитных» (телекоммуникационных) носителях информации, посредством которых лицо осуществляло связь с охраняемыми законом информационными ресурсами: документированная информация о трафике через оператора телематических услуг, размещенная в сети информация, электронная переписка и т. д.;

• •    следы в подвергшейся вредоносному воздействию информационно-телекоммуникационной системе кредитно-финансовой организации, в т. ч. на электронных носителях (следы на предмете преступления): результаты уничтожения, блокирования, модификации, копирования компьютерной информации, нейтрализации средств защиты компьютерной информации; протоколы соединений абонентов и др. Их местонахождение сходно со следами в ИТ-системе нарушителя (следами на орудии преступления);

• •    следы на ином ИТ-оборудовании, непосредственно не участвовавшем в совершении преступления, но содержащем имеющие значение для уголовного дела сведения, - криминалистически значимая информация в компьютерах,

органайзерах, мобильных телефонах, цифровых фотоаппаратах, видеокамерах и диктофонах, смарт-картах и т. д.;

• •    документы, изготовленные с использованием средств компьютерной техники;

• •    документы (в т. ч. поддельные банковские карты), предназначенные для обработки в автоматизированных информационных системах, и иные документы, отражающие преступную деятельность;

• •    традиционные следы (рук, обуви, орудий, инструментов и т. д.);

• •    идеальные следы - сведения о преступлении и об относящихся к нему обстоятельствах, сохранившиеся в памяти участников преступления (преступников, потерпевших) и очевидцев (продавцов, кассиров, работников кредитно-финансовых организаций и др.), а также иных лиц.

К обстоятельствам, способствующим совершению кражи с банковского счета (в отношении электронных денежных средств), относятся следующие:

• 1)    несовершенство средств защиты информации или полное их отсутствие;

• 2)    нарушение правил работы с охраняемой законом информацией, пренебрежение правилами защиты информации, отсутствие контроля над хранением банковских карт и материальных носителей, содержащих информацию о банковских счетах и паролях доступа к ним;

3)использование средств компьютерной и информационнотелекоммуникационной техники для обработки посторонней информации, в т. ч. в личных целях;

• 4)    неблагоприятный психологический климат в коллективе, конфликты между сотрудниками, неудовлетворенность отдельных

работников своими руководителями или условиями труда.

Нередко данные факторы определяются деятельностью пострадавшей стороны.

Выводы и заключение

Криминалистическая характеристика преступления является важной составляющей криминалистической методики расследования, выступая не только источником сведений о преступлении, но и основой для выдвижения следственных версий, особенно на первоначальном этапе, а также конкретизируя предмет доказывания.

Анализируя элементы криминалистической характеристики кражи, совершенной с банковского счета, а равно в отношении электронных денежных средств, можно сделать вывод о значительном разнообразии способов ее совершения. Проведенные исследования позволяют объединить их в три группы в зависимости от способа доступа к банковскому счету, с которого совершается кража: с использованием платежной карты, через «личный кабинет» и непосредственно к информации на сервере кредитно-финансовой организации. Способ совершения определяет место и время преступления, детерминирует следообразование. В свою очередь, выбор способа определяется преступником исходя из его личностных качеств и с учетом складывающихся обстоятельств, способствующих и препятствующих преступлению, – таким образом проявляется взаимосвязь элементов криминалистической характеристики.