Мошенничество в информационно-телекоммуникационных сетях

С начала 20 века во всем мире возрастает значимость электронных средств обработки и хранения информации. Электронная почта, коммуникационные платформы, онлайн-банкинг и другие интернет-технологии давно используются в повседневной жизни и экономике и стали неотъемлемой частью современного общества. Однако с ростом возможностей цифровых технологий увеличивается и количество угроз для экономики, государства и частных лиц. Такую среду анализируют ученые, обозначая ее как «киберпространство», «сетевое пространство», «среда Интернет», «виртуальная среда» [1, с. 78]. Кибератакам способствует растущее распространение компьютерных систем, смартфонов и других устройств с подключением к Интернету, а также предполагаемая анонимность в Интернете. Злоумышленники осознали потенциал Интернета для своих собственных целей одновременно с его распространением и почти параллельно с новейшими технологиями безопасности разрабатывают способы использования этих технологий в своих целях. Как итог — кражи конфиденциальных данных, миллионные убытки и другие серьезные последствия для физических и юридических лиц.

Интернет — глобальное, прогрессивное и быстро развивающееся достижение человечества, без которого не обходится ни один среднестатистический житель цивилизованной страны. Это необходимый ресурс любого развитого общества, используемый в экономической, политической, культурной, социальной и других сферах. Но есть и обратная, негативная, сторона. Мошенничество в Интернете с каждым днем становится все более технологичным, и противостоять ему все труднее. Согласно статистическим данным генеральной прокуратуры Российской Федерации, именно мошенничества в сфере информационно-телекоммуни- кационных технологий или компьютерной информации относятся к наиболее     распространенными:

на них приходится около 73 % всех хищений (249,2 тыс.), совершенных путем обмана или злоупотребления доверием. При этом существенно замедлились темпы их прироста (на 73,4 % в 2020 г., на 5,1 % в 2021 г.)1.

У глобальной сети есть свои недостатки, связанные с использованием ее в корыстных преступных целях. В эпоху популярности компьютерных технологий, когда практически все данные о человеке размещены в информационных сетях, нередки случаи совершения преступлений не только в реальной, но и в виртуальной жизни. В целом глобальная сеть Интернет неосознанно породила новый вид преступлений под названием «Киберпреступления». Данный вид преступлений развивается быстрее всех остальных, о чем свидетельствуют статистические данные. Так, в 2017 г. зарегистрировано 90 587 преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий, в 2018 г. — 174 674; в 2019 г. — 294 409, в 2020 г. — 510 396, в. 2021 г. — 517 7222. Порой сотрудники органов внутренних дел попросту не успевают за новыми ухищрениями, которые придумывают преступники в этой сфере.

Основная часть

В целом под киберпреступностью или преступлениями в Интернете понимаются действия, совершаемые с использованием сети Интернет. Однако единого определения нет. Раз- личают киберпреступность в более узком смысле («основная киберпреступность» или «киберпреступность»), то есть преступления, которые не существуют в автономном режиме, такие как хакерство, и киберпреступность в более широком смысле. К последним относятся правонарушения, которые также могут быть совершены в автономном режиме, например, злоупотребление кредитной картой. Кроме того, правонарушения с использованием украденных личных данных сгруппированы в эту категорию правонарушений. Также имеет смысл дифференциация по типу атаки: бывают целевые и нецелевые атаки. Последние также описываются как «оппортунистические», поскольку они не направлены против конкретной цели, а наносят вред пользователям в целом, например, в виде вредоносного ПО, которое сканирует Интернет на наличие уязвимостей. С другой стороны, хищнические или рыночные атаки в первую очередь направлены на кражу данных и перепродажу украденных данных и контента.

Виртуальное пространство привлекает не только активных пользователей социальных сетей, но и мошенников, реализующих свои преступные схемы. Размещение персональных данных для общения, заказа товара или услуги является огромным подспорьем для мошенников. Желание обогатиться, нежелание зарабатывать честным трудом и отсутствие норм морали — все эти факторы в совокупности толкают человека на мошенничество.

Существует множество методов кражи данных, например, с помощью фишинга («ловля паролей»). Кража цифровых идентификационных данных может служить злоумышленникам для различных целей, например, для обогащения своих активов или для продажи третьим лицам. Фишинг особенно важен в связи с онлайн-банкингом, даже если это явление в настоящее время имеет тенденцию к снижению.

Если раньше злоумышленники применяли спам-рассылку, социальную инженерию, вредоносный софт и т.д., то сейчас способы хищения денежных средств являются комбинированными. Примером может служить мошенничество с использованием программ удаленного доступа «AnyDesk», «TeamViewer» и др. в совокупности с приемами социальной инженерии и подменой телефонного номера. В связи с тем, что «AnyDesk» и «TeamViewer» представляют собой легальное программное обеспечение, их установка на различные устройства не вызывает никаких проблем и подозрений. Доказать взлом счета в этих случаях практически невозможно, поскольку сигнал в банк поступает с компьютера или смартфона пользователя.

Сегодня о способах хищения денежных средств в Интернете пишут многие авторы: Ю. В. Бирюкова [2], И. Н. Озеров и К. И. Озеров [3], Б. П. Смагоринcкий и А. В. Сычева [4], и др. Способам противодействия преступлениям в сети Интернет учеными уделяется много внимания [5–9], однако технические особенности инфо-коммуникационных технологий постоянно совершенствуются и меняются их продукты.

В результате исследования нами выявлены следующие способы совершения мошенничества в социальных сетях:

• 1.    Проведение конкурсов в социальных сетях. Данный способ состоит в объявлении розыгрыша ценного приза посредством социальных сетей, направлении участнику конкурса сообщения о выигранном им призе с предложением перевести определенную денежную сумму за оплату доставки выигрыша. Смысл мошеннического действия состоит в том, что после получения оплаты доставки злоумышленник перестает выходить на связь с потерпевшим, а его страница в социальной сети блокиру-

• ется администраторами ресурса на основании жалоб пользователей.

• 2.    Интернет-торговля. Данный способ сопряжен с получением злоумышленниками предоплаты за предоставляемый товар и с последующей доставкой товара ненадлежащего качества или вообще с невыполнением обязательства по доставке товара.

• 3.    Благотворительность. Данный способ связан со злоупотреблением доверием граждан, готовых перечислить денежные средства на благотворительные цели.

• 4.    Сфера трудовых правоотношений. Данный способ обмана связан с получением от потерпевших денежных средств за якобы закрепление за соискателем определенного места работы, а также в возмещение расходов по трудоустройству, связанных с оформлением медицинской и иной разрешительной документации, покупкой билетов к месту несения трудовой деятельности и т.д. Злоумышленники, получив от соискателя денежные средства, в дальнейшем отказываются от исполнения обязательств.

Нами выявлены следующие проблемы в раскрытии кибермошенничества: невысокая степень научной разработанности проблематики в российской правовой доктрине, недостаточно высокий уровень подготовки в органах правопорядка специалистов по киберпреступлениям, недостаток опыта расследования некоторых видов преступлений в сети Интернет, низкий уровень международного сотрудничества. Все это влечет за собой крайне низкую раскрываемость таких уголовных дел.

Считаем необходимым осветить каждую проблему в отдельности.

Невысокий уровень научной разработанности проблематики киберпреступности. В настоящее время правовая доктрина не в полной мере освещает проблему кибермошенничества. Даже среди молодых специалистов наблюдается относительно невысокий процент тех, кто имеет достаточно высокий уровень подготовки в сфере информационного права. С нашей точки зрения, для решения этой проблемы необходимо увеличить количество и улучшить качество преподаваемого в высших учебных заведениях программного материала в области информационных отношений, регулярно повышать квалификацию сотрудников специальных органов и служб, а также на постоянной основе обмениваться опытом с зарубежными коллегами.

Анализ следственной и судебной практики свидетельствует о том, что наиболее часто встречаются ошибки в таком первоначальном и неотложном следственном действии, как осмотр места происшествия. Осмотр места происшествия при совершении преступления, предусмотренного ст. 159.6 УК РФ3, имеет определенные цели, такие как:

• 1)    установление обстоятельств случившегося события (время, место, способ совершения преступления, особенности личности преступника и потерпевшего, и др.);

• 2)    выявление, фиксация, изъятие и оценка обнаруженных следов преступления (в т.ч. нетрадиционных, т.е. информационных следов преступлений в сфере компьютерной информации), вещественных доказательств;

• 3)    получение достоверной информации, которая в дальнейшем будет использована для планирования расследования и выдвижения следственных версий.

Особое внимание следует уделить определению самого места происшествия. Им может быть как одно помещение, в котором расположен компьютер и хранится информация, так и несколько помещений, в том числе и в разных зданиях, на различных территориях и участках местности.

Специфической особенностью компьютерных преступлений является выделение информационного пространства (киберпространства) как самостоятельного места совершения преступления. В связи с этим необходимо привлекать к осмотру лиц, владеющих специальными знаниями в области компьютерных технологий [10, с. 16; 11, с. 317].

Большинство сотрудников, занимающихся расследованием преступлений в сере компьютерной информации, не владеют в полном объеме указанными специальными познаниями, поэтому совершают большое количество ошибок, которые в свою очередь негативно влияют на расследование преступления в целом [12, с. 28].

Независимо от уровня компетенции следователя в области компьютерных технологий, необходимо обеспечивать участие в следственном действии специалистов из числа:

• —    сотрудников экспертных подразделений всех уровней системы МВД России и других ведомств;

• —    представителей научных и педагогических коллективов, обладающих глубокими познаниями в данной области;

• —    частных лиц, не являющихся штатными сотрудниками официальных структур, которые владеют специальными знаниями в области информационных технологий.

Участникам осмотра нужно учитывать, что элементарное включение и выключение технических средств, разрыв их соединений может привести к изменению и безвозвратному удалению информации, содержащейся на них. В силу этого все электротехнические приборы и оборудование необходимо оставлять в исходном положении до конца проведения следственного действия [13, с. 69].

При этом нужно учитывать возможные неблагоприятные факторы:

• 1)    попытки искажения, уничтожения и скрытия информации, имеющей значение для уголовного дела;

• 2)    наличие у пользователей специальных средств защиты от несанкционированного доступа;

• 3)    иные обстоятельства, заранее продуманные злоумышленниками с целью уничтожения и сокрытия доказательств по уголовному делу.

На подготовительном этапе осмотра до прибытия на место происшествия необходимо сформулировать цели и задачи предстоящего следственного действия, установить круг участников и перечень необходимых технических средств, определить время его проведения.

Качественный и своевременный осмотр места происшествия позволяет собрать необходимую совокупность доказательств и создает базу для проведения последующих следственных и процессуальных действий. Установление истины по уголовному делу при расследовании создания, использования и распространения вредоносных компьютерных программ напрямую зависит от качества проведения осмотра места происшествия.

Допрос потерпевшего, свидетеля, подозреваемого или обвиняемого при расследовании создания, использования и распространения вредоносных компьютерных программ проводится с учётом тактических рекомендаций и приёмов, разработанных криминалистами по расследованию преступлений в компьютерной сфере.

Основным предметом допроса является выяснение следующих обстоятельств:

• 1)    времени и места совершения преступления;

• 2)    обстановки и условий;

• 3)    способа и мотивов преступных действий;

• 4)    предмета преступного посягательства;

• 5)    вида и размера вреда, причиненного противоправным деянием;

• 6)    виновности лиц;

• 7)    причин и условий, способствующих совершению преступления.

В протоколе допроса необходимо подробно фиксировать точное значение терминов, используемых допрашиваемым лицом. Устройство систем или схем движения информации рационально отображать в рукописных изображениях (чертежах, рисунках, планах), составленных допрашиваемым лицом, и прилагать к протоколу допроса.

Знание специфики, а также учет индивидуальности виртуальных следов, правильное изъятие их, а также осмотр являются гарантом успеха расследования уголовного дела. Существует множество аспектов, характерных для каждого случая в следственной практике. Отличительной чертой выявления, раскрытия, расследования преступлений в сфере компьютерных технологий и в информационнотелекоммуникационных сетях является проведение всесторонней до-следственной проверки, позволяющей верно квалифицировать совершенное преступление, в соответствии с чем определить границы, расставить акценты в планировании расследования преступления.

• А. Б. Смушкин вводит следующие формы фиксации виртуальных следов субъектами правоохранительной деятельности:

• 1.    описание в протоколе следственного действия:

• 1)    в памяти какого устройства обнаружены виртуальные следы;

• 2)    кому принадлежит устройство;

• 3)    имеет ли устройство выход в сеть Интернет или иные сети;

• 4)    какая оперативная система функционирует на устройстве;

• 5)    в каких файлах обнаружены следы вмешательства, какие именно; время создания файла, его изменения, последнего запуска.

• 2.    Фотографирование    экрана

с выведенной на него информацией о свойствах исследуемых файлов, журналов администрирования, служб безопасности и т.д.:

• 1)    «снимок экрана» (клавиша «Print screen» клавиатуры) с его последующей распечаткой.

• 3.    Изъятие для исследования всего объекта с виртуальными следами [14, с. 45].

Таким образом, представляется, что виртуальные следы могут обоснованно занять место в классификации следов, используемой в криминалистике.

Существуют различные способы фиксации виртуальных следов. Так, нами ранее было рассмотрено, что при проведении следователем таких следственных действий, как обыск, осмотр места происшествия по преступлениям, где фигурируют цифровые следы, необходимо акцентировать внимание на «длинных последовательностях символов, которые могут храниться как на бумажных носителях, так и в памяти компьютерных устройств. При их обнаружении следует фиксировать эти данные в протоколе», поскольку эти сведения занимают особое место при расследовании преступлений в сфере компьютерной информации. То есть в настоящее время преступления с традиционными способами совершения трансформируются в противоправные деяния с иными способами совершения (с использованием компьютерных технологий). Таким образом, от следователя требуются не только общие знания юридической науки, а еще знания в сфере информационной безопасности и компьютерных сетей.

При проведении осмотра программируемых устройств в целях повышения эффективности обнаружения следов преступления стоит применять вербальную (протокольную) форму фиксации, наглядно-образную, посредством фотосъемки и видеозаписи, предметную, а также графическую форму фиксации. Нужно отметить, что рекомендации по фиксации осмотра программируемых устройств еще не сформировались до конечной формы и находятся на этапе непо- средственного проектирования и разработки.

Выводы и заключение

Итак, успешность, а также эффективность расследования и раскрытия преступлений находится в прямой зависимости от объема фиксации, закрепления следов, а также соответствия технологий и инноваций преступной сфере.

В связи с ростом числа преступлений с использованием информационно-телекоммуникационных технологий, компьютерных сетей в деятельность следователя и эксперта необходимо внедрять новые разра- ботки в области цифровой безопасности. Проведением регулярных опросов среди сотрудников правоохранительных органов можно быстрее выявить новые проблемы и риски безопасности и иметь возможность эффективно противодействовать им. Также противостоять противоправной деятельности могло бы использование искусственного интеллекта (ИИ), возможности которого в настоящий момент не в полной мере используются правоохранительными органами в своей деятельности.