Отдельные закономерности дистанционных хищений с банковского счета, совершаемых путем обмана или злоупотребления доверием, и меры борьбы с ними

Бесплатный доступ

Цель. Статья посвящена дистанционным хищениям с банковского счета, когда преступники путем обмана или злоупотребления доверием получают конфиденциальные данные платежных карт и самостоятельно либо опосредованно, через жертву, осуществляют переводы денежных средств с банковских счетов, обращая в свое пользование. Задачи. В ходе исследования приводится анализ текущего состояния интернет-мошенничества; ретроспектива экономических преступлений в целом; предложения по совершенствованию нормативно-правового регулирования, обеспечивающего безопасность банковских переводов; закономерности совершения и отдельные меры борьбы с дистанционными хищениями с банковского счета путем обмана или злоупотребления доверием.

Еще

Дистанционное хищение, обман и злоупотребление доверием, интернет-мошенничество, информационно-телекоммуникационные технологии, банковский счет, банковский перевод, экономическое преступление, кибербезопасность, социальная инженерия

Короткий адрес: https://sciup.org/14135923

IDR: 14135923   |   УДК: 343.98   |   DOI: 10.23672/SAE.2023.85.24.005

Individual patterns of remote theft from a bank account committed by deception or abuse of trust, and measures to combat them

Object. The article is devoted to remote theft from a bank account, when criminals, by deception or abuse of trust, receive confidential payment card data and independently or indirectly, through a victim, transfer funds from bank accounts, turning them into their own use. Research objectives. The study provides an analysis of the current state of Internet fraud; a retrospective of economic crimes in general; proposals for improving the regulatory framework that ensures the security of bank transfers; patterns of commission and individual measures to combat remote theft from a bank account by deception or abuse of trust.

Еще

Текст научной статьи Отдельные закономерности дистанционных хищений с банковского счета, совершаемых путем обмана или злоупотребления доверием, и меры борьбы с ними

Введение .

В последние годы повсеместно проявляется тенденция информатизации и цифровизации различных сфер жизни: от образования и науки до бизнеса и избирательной системы. Современные достижения научно-технического прогресса в области информатизации и цифровизации призваны обеспечивать быстрое и эффективное решение социально значимых задач, благодаря мобильности и удаленному доступу населения к информации различного рода; однако, зачастую, недобросовестные пользователи используют указанные технологии из корыстной или иной личной заинтересованности [1, с. 110]. Экономическая сфера, в этой связи, является наиболее уязвимой, поскольку материальные ресурсы исторически всегда привлекали большое внимание людей, в том числе преступников.

Обсуждение .

В первых источниках права экономические преступления были тождественны имущественным. Объектом таких преступлений являлись частные права (права собственности). Позже, с возникновением отношений, связанных с определенным порядком экономической деятельности, стали появляться новые составы преступлений. Так, например, Уголовному уложению 1903 года были известны мошенничество, подлог, подделку монеты, ценных бумаг и знаков, банкротство, ростовщичество и прочие преступления [2, с. 128]. Однако понятия «экономическое преступление» по-прежнему не существовало.

В Советской России 60–70 годов прошлого столетия, в силу политических причин, в уголовном законодательстве отсутствовал термин «экономика», зато имело место определение «хозяйство». Так, УК РСФСР 1960 года предусматривал уголовную ответственность за хозяйственные преступления, относя к ним посягательства на народное хозяйство или его отдельные отрасли [3].

Многие ученые в различные периоды исследования таких преступлений обращали внимание на сложность определения понятия «экономическое преступление». Так А.М. Медведев не предложил своего взгляда на указанную дефиницию – лишь указал объекты посягательства: экономику, права, свободы, потребности и интересы участников экономических отношений, функционирование экономического (хозяйствен ного) механизма, социальные ценности и блага [4, с. 47].

По мнению В.С. Устинова и С.В. Устиновой, экономические преступления – есть преступления, посягающие на экономику, права и свободы, потребности и интересы участников экономических отношений, нарушающие нормальное функционирование экономического (хозяйственного) механизма и причиняющего этим социальным ценностям и благам материальный ущерб, характеризующиеся экономической мотивацией и прямым умыслом на причинение вреда названным объектам, которые для данного преступления являются основными [5, с. 48].

Современный отечественный законодатель в Уголовном кодексе Российской Федерации (далее, УК РФ) реализовал широкий подход к определению экономических преступлений, объединив в разделе VIII «Преступления в сфере экономики» три вида преступлений:

  •    против собственности (глава 21);

  •    в сфере экономической деятельности (глава 22);

  •    против интересов службы в коммерческих и иных организациях (глава 23).

Между тем, А.П. Кузнецов отмечает некоторые взаимозависимые недостатки отечественного правового регулирования этой области:

  • 1)    неоднозначная локализация новых норм УК РФ и их несоответствие реальной криминологической ситуации в стране;

  • 2)    отсутствие системности при структурном выделении группы преступлений в сфере экономики с едиными правилам и юридико-техническим подходом;

  • 3)    неоднозначные толкования и взгляды на криминализацию – декриминализацию, а также -систематизацию и классификацию преступлений раздела VIII УК РФ [6].

На наш взгляд, под экономическими преступлениями следует понимать преступления в сфере экономической деятельности, предусмотренные главой 22 УК РФ, а именно, виновно совершенные участником (участниками) экономических отношений общественно опасные деяния, кото- рые нарушают установленный порядок экономической деятельности, связанной с производством, обменом, распределением и потреблением материальных благ и услуг в целях обогащения (личных интересах либо интересах третьих лиц) [7, с. 106].

В настоящем исследовании наибольший интерес из числа экономических преступлений представляют дистанционные хищения с банковского счета, когда преступники путем обмана или злоупотребления доверием получают конфиденциальные данные платежных карт и самостоятельно либо опосредованно, через жертву, осуществляют переводы денежных средств с банковских счетов, обращая в свое пользование. Как правило, такие преступления совершаются членами организованных преступных формирований, что представляет наибольшую общественную опасность.

На основании статистических данных МВД РФ, за 2022 год было выявлено 81,8 % преступлений экономической направленности от общего количества зарегистрированных преступлений. При этом из 111429 преступлений экономической направленности было раскрыто лишь 79229, из 522065 преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации – 142384 [8]. А в период с января по июль 2023 года количество мошенничеств с использованием электронных средств платежа уменьшилось на 24,8 %. Однако из 73453 преступлений экономической направленности было раскрыто лишь 50984, из 371362 преступлений, совершенных с использованием информационнотелекоммуникационных технологий или в сфере компьютерной информации – 104466 [9].

Указанные показатели свидетельствуют о частом совершении рассматриваемых преступлений и низком уровне их раскрываемости. Целью настоящего исследования является формулирование отдельных закономерностей совершения дистанционных хищений с банковского счета путем обмана и злоупотреблением доверия, оценка используемых в настоящее время мер защиты от данных преступных посягательств и разработка, предложение отдельных мер по их выявлению, пресечению, предупреждению.

Результаты .

Несмотря на быстрое развитие и совершенствование преступлений, связанных с информационно-телекоммуникационными технологиями, удалось выявить ряд закономерностей, характерных для совершения дистанционных хищений с банковского счета путем обмана и злоупотребления доверием на современном этапе.

Как правило, такие преступления совершаются членами организованных преступных формирований, что представляет наибольшую общественную опасность. Интернет-мошенники владеют приемами социальной инженерии, что поз- воляет им оказывать существенное влияние на жертву. Обращаем внимание, что в этом случае важно не допустить либо факт установления контакта между преступником и жертвой, либо техническую возможность злоумышленнику пользоваться, владеть и распоряжаться денежными средствами с банковского счета владельца.

Современные меры кибербезопасности на основе действующей системы антифрод-защиты не способны пресечь дистанционные хищения с банковского счета, совершаемые путем обмана и злоупотребления доверием, тогда как злоумышленники используют достижения социальной инженерии, вынуждая обманным путем жертв «обходить» вышеупомянутые технологии и передавать преступникам персональные данные для доступа к банковским счетам либо переводить им денежные средства собственноручно. Ольга Скоробогатова, первый заместитель председателя Банка России, не исключила такие риски не только в отношении безопасности безналичных средств платежа, но и цифрового рубля: «Социальная инженерия построена на том, что человек сам передает мошенникам свои персональные данные и финансовую информацию. В этом случае, какой бы высокой и крепкой ни была стена криптографической защиты, вы сами, по сути, распахиваете главные ворота» [10].

В целях выявления интернет-мошенников, Центральный банк Российской Федерации (далее – ЦБ РФ) в течение несколько лет постоянно пополняет базу обращений граждан и реквизитов счетов, куда переводят денежные средства без согласия клиента. Однако до вступления в юридическую силу Федерального закона от 24.07.2023 № 369-ФЗ «О внесении изменений в Федеральный закон «О национальной платежной системе», такой перевод будет считаться добровольным и не подлежит возврату, если жертва совершит его под влиянием технологий социальной инженерии. Новый закон обязует банки возмещать клиентам похищенные средства, в том числе в результате телефонного мошенничества [11]. В случае операции перевода денежных средств на «подозрительный» счет, банк обязан будет заблокировать карту держателя на два дня, чтобы человек смог оценить свои действия. В случае если банк не заблокировал операцию мошенника из базы ЦБ РФ, и клиент на неё пожаловался, банк обязан вернуть деньги в течение 30 дней. К сожалению, этот законопроект не охватывает случаи, когда перевод осуществляется на счет, которого нет в базе ЦБ РФ, а также на, так называемые, «резервные (страховочные)» абонентские номера либо когда деньги снимают в банкомате и вносят на счет злоумышленника.

Иные меры защиты обманутых граждан также не демонстрируют свою эффективность. Так, страховки кредитных организаций редко покрывают сумму похищенного либо вовсе не предусмотре-

ны в случаях применения техник социальной инженерии.

Тем не менее, предпринимаются новые попытки обеспечения кибербезопасности в этой сфере, которые сложно назвать совершенными. Например, банк «Тинькофф» разработал сервис «Защитим или вернем деньги», который предусматривает обязательное оформление сим-карты «Тинькофф Мобайл», необходимость сделать этот номер основным и подключить определитель номера в качестве фильтра желательных и нежелательных звонков. В случае если под влиянием мошенника по телефону жертва действительно совершит перевод (или даже передали ему данные карты и сняли деньги в банкомате), а банк заблокирует операцию, деньги вернутся клиенту в течение суток. Однако если система безопасности сервиса предупредила клиента о том, что это мошенник, но держатель карты все равно перевел денежные средства, их не вернут [12].

Наиболее успешной и перспективной мерой безопасности банковских счетов от телефонного мошенничества нам видится применение способа и системы анализа голосовых вызовов на предмет выявления и предотвращения социальной инженерии [13]. Указанное техническое решение относится к области вычислительной техники и предполагает установку на устройства связи, обеспечивая безопасность телефонного разговора. Целью его является выявление мошеннической активности посредством комбинированного анализа аудиопотока и семантики паттерна диалога. Иными словами, в ходе прослушивания телефонного разговора будет выявлено, что лицом, совершившим телефонный звонок, является Интернет-мошенник.

Аналогичное программное обеспечение создано не только для анализа телефонных звонков, но и сообщений в различных электронных коммуникационных системах, таких как электронная почта, мессенджеры, SMS и другие источники [14].

Однако мы предполагаем, что не все граждане готовы будут согласиться на такие меры, ссылаясь на обеспечение права тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, гарантируемое ст. 23 Конституции Российской Федерации (далее – Конституции РФ) [15]. Компромиссным нам видится решение анализировать с помощью указанного технического решения не все входящие вызовы