Отдельные закономерности дистанционных хищений с банковского счета, совершаемых путем обмана или злоупотребления доверием, и меры борьбы с ними
Бесплатный доступ
Цель. Статья посвящена дистанционным хищениям с банковского счета, когда преступники путем обмана или злоупотребления доверием получают конфиденциальные данные платежных карт и самостоятельно либо опосредованно, через жертву, осуществляют переводы денежных средств с банковских счетов, обращая в свое пользование. Задачи. В ходе исследования приводится анализ текущего состояния интернет-мошенничества; ретроспектива экономических преступлений в целом; предложения по совершенствованию нормативно-правового регулирования, обеспечивающего безопасность банковских переводов; закономерности совершения и отдельные меры борьбы с дистанционными хищениями с банковского счета путем обмана или злоупотребления доверием.
Дистанционное хищение, обман и злоупотребление доверием, интернет-мошенничество, информационно-телекоммуникационные технологии, банковский счет, банковский перевод, экономическое преступление, кибербезопасность, социальная инженерия
Короткий адрес: https://sciup.org/14135923
IDR: 14135923 | УДК: 343.98 | DOI: 10.23672/SAE.2023.85.24.005
Individual patterns of remote theft from a bank account committed by deception or abuse of trust, and measures to combat them
Object. The article is devoted to remote theft from a bank account, when criminals, by deception or abuse of trust, receive confidential payment card data and independently or indirectly, through a victim, transfer funds from bank accounts, turning them into their own use. Research objectives. The study provides an analysis of the current state of Internet fraud; a retrospective of economic crimes in general; proposals for improving the regulatory framework that ensures the security of bank transfers; patterns of commission and individual measures to combat remote theft from a bank account by deception or abuse of trust.
Текст научной статьи Отдельные закономерности дистанционных хищений с банковского счета, совершаемых путем обмана или злоупотребления доверием, и меры борьбы с ними
Введение .
В последние годы повсеместно проявляется тенденция информатизации и цифровизации различных сфер жизни: от образования и науки до бизнеса и избирательной системы. Современные достижения научно-технического прогресса в области информатизации и цифровизации призваны обеспечивать быстрое и эффективное решение социально значимых задач, благодаря мобильности и удаленному доступу населения к информации различного рода; однако, зачастую, недобросовестные пользователи используют указанные технологии из корыстной или иной личной заинтересованности [1, с. 110]. Экономическая сфера, в этой связи, является наиболее уязвимой, поскольку материальные ресурсы исторически всегда привлекали большое внимание людей, в том числе преступников.
Обсуждение .
В первых источниках права экономические преступления были тождественны имущественным. Объектом таких преступлений являлись частные права (права собственности). Позже, с возникновением отношений, связанных с определенным порядком экономической деятельности, стали появляться новые составы преступлений. Так, например, Уголовному уложению 1903 года были известны мошенничество, подлог, подделку монеты, ценных бумаг и знаков, банкротство, ростовщичество и прочие преступления [2, с. 128]. Однако понятия «экономическое преступление» по-прежнему не существовало.
В Советской России 60–70 годов прошлого столетия, в силу политических причин, в уголовном законодательстве отсутствовал термин «экономика», зато имело место определение «хозяйство». Так, УК РСФСР 1960 года предусматривал уголовную ответственность за хозяйственные преступления, относя к ним посягательства на народное хозяйство или его отдельные отрасли [3].
Многие ученые в различные периоды исследования таких преступлений обращали внимание на сложность определения понятия «экономическое преступление». Так А.М. Медведев не предложил своего взгляда на указанную дефиницию – лишь указал объекты посягательства: экономику, права, свободы, потребности и интересы участников экономических отношений, функционирование экономического (хозяйствен ного) механизма, социальные ценности и блага [4, с. 47].
По мнению В.С. Устинова и С.В. Устиновой, экономические преступления – есть преступления, посягающие на экономику, права и свободы, потребности и интересы участников экономических отношений, нарушающие нормальное функционирование экономического (хозяйственного) механизма и причиняющего этим социальным ценностям и благам материальный ущерб, характеризующиеся экономической мотивацией и прямым умыслом на причинение вреда названным объектам, которые для данного преступления являются основными [5, с. 48].
Современный отечественный законодатель в Уголовном кодексе Российской Федерации (далее, УК РФ) реализовал широкий подход к определению экономических преступлений, объединив в разделе VIII «Преступления в сфере экономики» три вида преступлений:
-
• против собственности (глава 21);
-
• в сфере экономической деятельности (глава 22);
-
• против интересов службы в коммерческих и иных организациях (глава 23).
Между тем, А.П. Кузнецов отмечает некоторые взаимозависимые недостатки отечественного правового регулирования этой области:
-
1) неоднозначная локализация новых норм УК РФ и их несоответствие реальной криминологической ситуации в стране;
-
2) отсутствие системности при структурном выделении группы преступлений в сфере экономики с едиными правилам и юридико-техническим подходом;
-
3) неоднозначные толкования и взгляды на криминализацию – декриминализацию, а также -систематизацию и классификацию преступлений раздела VIII УК РФ [6].
На наш взгляд, под экономическими преступлениями следует понимать преступления в сфере экономической деятельности, предусмотренные главой 22 УК РФ, а именно, виновно совершенные участником (участниками) экономических отношений общественно опасные деяния, кото- рые нарушают установленный порядок экономической деятельности, связанной с производством, обменом, распределением и потреблением материальных благ и услуг в целях обогащения (личных интересах либо интересах третьих лиц) [7, с. 106].
В настоящем исследовании наибольший интерес из числа экономических преступлений представляют дистанционные хищения с банковского счета, когда преступники путем обмана или злоупотребления доверием получают конфиденциальные данные платежных карт и самостоятельно либо опосредованно, через жертву, осуществляют переводы денежных средств с банковских счетов, обращая в свое пользование. Как правило, такие преступления совершаются членами организованных преступных формирований, что представляет наибольшую общественную опасность.
На основании статистических данных МВД РФ, за 2022 год было выявлено 81,8 % преступлений экономической направленности от общего количества зарегистрированных преступлений. При этом из 111429 преступлений экономической направленности было раскрыто лишь 79229, из 522065 преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации – 142384 [8]. А в период с января по июль 2023 года количество мошенничеств с использованием электронных средств платежа уменьшилось на 24,8 %. Однако из 73453 преступлений экономической направленности было раскрыто лишь 50984, из 371362 преступлений, совершенных с использованием информационнотелекоммуникационных технологий или в сфере компьютерной информации – 104466 [9].
Указанные показатели свидетельствуют о частом совершении рассматриваемых преступлений и низком уровне их раскрываемости. Целью настоящего исследования является формулирование отдельных закономерностей совершения дистанционных хищений с банковского счета путем обмана и злоупотреблением доверия, оценка используемых в настоящее время мер защиты от данных преступных посягательств и разработка, предложение отдельных мер по их выявлению, пресечению, предупреждению.
Результаты .
Несмотря на быстрое развитие и совершенствование преступлений, связанных с информационно-телекоммуникационными технологиями, удалось выявить ряд закономерностей, характерных для совершения дистанционных хищений с банковского счета путем обмана и злоупотребления доверием на современном этапе.
Как правило, такие преступления совершаются членами организованных преступных формирований, что представляет наибольшую общественную опасность. Интернет-мошенники владеют приемами социальной инженерии, что поз- воляет им оказывать существенное влияние на жертву. Обращаем внимание, что в этом случае важно не допустить либо факт установления контакта между преступником и жертвой, либо техническую возможность злоумышленнику пользоваться, владеть и распоряжаться денежными средствами с банковского счета владельца.
Современные меры кибербезопасности на основе действующей системы антифрод-защиты не способны пресечь дистанционные хищения с банковского счета, совершаемые путем обмана и злоупотребления доверием, тогда как злоумышленники используют достижения социальной инженерии, вынуждая обманным путем жертв «обходить» вышеупомянутые технологии и передавать преступникам персональные данные для доступа к банковским счетам либо переводить им денежные средства собственноручно. Ольга Скоробогатова, первый заместитель председателя Банка России, не исключила такие риски не только в отношении безопасности безналичных средств платежа, но и цифрового рубля: «Социальная инженерия построена на том, что человек сам передает мошенникам свои персональные данные и финансовую информацию. В этом случае, какой бы высокой и крепкой ни была стена криптографической защиты, вы сами, по сути, распахиваете главные ворота» [10].
В целях выявления интернет-мошенников, Центральный банк Российской Федерации (далее – ЦБ РФ) в течение несколько лет постоянно пополняет базу обращений граждан и реквизитов счетов, куда переводят денежные средства без согласия клиента. Однако до вступления в юридическую силу Федерального закона от 24.07.2023 № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе», такой перевод будет считаться добровольным и не подлежит возврату, если жертва совершит его под влиянием технологий социальной инженерии. Новый закон обязует банки возмещать клиентам похищенные средства, в том числе в результате телефонного мошенничества [11]. В случае операции перевода денежных средств на «подозрительный» счет, банк обязан будет заблокировать карту держателя на два дня, чтобы человек смог оценить свои действия. В случае если банк не заблокировал операцию мошенника из базы ЦБ РФ, и клиент на неё пожаловался, банк обязан вернуть деньги в течение 30 дней. К сожалению, этот законопроект не охватывает случаи, когда перевод осуществляется на счет, которого нет в базе ЦБ РФ, а также на, так называемые, «резервные (страховочные)» абонентские номера либо когда деньги снимают в банкомате и вносят на счет злоумышленника.
Иные меры защиты обманутых граждан также не демонстрируют свою эффективность. Так, страховки кредитных организаций редко покрывают сумму похищенного либо вовсе не предусмотре-
ны в случаях применения техник социальной инженерии.
Тем не менее, предпринимаются новые попытки обеспечения кибербезопасности в этой сфере, которые сложно назвать совершенными. Например, банк «Тинькофф» разработал сервис «Защитим или вернем деньги», который предусматривает обязательное оформление сим-карты «Тинькофф Мобайл», необходимость сделать этот номер основным и подключить определитель номера в качестве фильтра желательных и нежелательных звонков. В случае если под влиянием мошенника по телефону жертва действительно совершит перевод (или даже передали ему данные карты и сняли деньги в банкомате), а банк заблокирует операцию, деньги вернутся клиенту в течение суток. Однако если система безопасности сервиса предупредила клиента о том, что это мошенник, но держатель карты все равно перевел денежные средства, их не вернут [12].
Наиболее успешной и перспективной мерой безопасности банковских счетов от телефонного мошенничества нам видится применение способа и системы анализа голосовых вызовов на предмет выявления и предотвращения социальной инженерии [13]. Указанное техническое решение относится к области вычислительной техники и предполагает установку на устройства связи, обеспечивая безопасность телефонного разговора. Целью его является выявление мошеннической активности посредством комбинированного анализа аудиопотока и семантики паттерна диалога. Иными словами, в ходе прослушивания телефонного разговора будет выявлено, что лицом, совершившим телефонный звонок, является Интернет-мошенник.
Аналогичное программное обеспечение создано не только для анализа телефонных звонков, но и сообщений в различных электронных коммуникационных системах, таких как электронная почта, мессенджеры, SMS и другие источники [14].
Однако мы предполагаем, что не все граждане готовы будут согласиться на такие меры, ссылаясь на обеспечение права тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, гарантируемое ст. 23 Конституции Российской Федерации (далее – Конституции РФ) [15]. Компромиссным нам видится решение анализировать с помощью указанного технического решения не все входящие вызовы