Авторы: Антонова Е.Ю., Клименко А.К.
Появление компьютеров, сотовой связи, различных мобильных приложений, позволяющих дистанционно распоряжаться владельцам их денежными средствами, хранящимися на счетах — нового финансового инструмента — банковских карт, а также их дальнейшее развитие и масштабное применение во всем мире способствовали активному внедрению методов дистанционного банковского обслуживания для физических и юридических лиц.
В свою очередь, развитие технологий предоставления банковских услуг предполагает переход от наличных к безналичным формам платежей и предоставлению клиентам банков удаленного доступа к своим счетам из любой точки мира для совершения платежей и переводов.
Технологии дистанционного банковского обслуживания постоянно расширяют диапазон предлагаемых услуг кредитными организациями, предполагающих комплексное обслуживание в банке без личного визита клиента. Таким образом, интернет-банкинг становится более распространенным, поскольку предоставляет комфортные условия сотрудничества клиента с банком, дает множество преимуществ, заключающихся в экономии времени и денежных средств на проведение операций с банковскими картами и счетами.
В настоящее время среди пользователей сети Интернет количество транзакций, совершаемых клиентами дистанционно через удаленные каналы обслуживания, у главных банков страны и платежные системы, составляет более 95% от числа всех операций.
Безусловно, активное использование достижений научно-технического прогресса взяли на вооружение и лица, жаждущие обойти закон. Так, активное применение новых форм обслуживания в финансово-экономической сфере неизбежно привело к тому, что указанная сфера стала объектом преступных посягательств, предметом которых чаще всего становились денежные средства, находящиеся на банковском счете.
С целью успешной реализации своих преступных планов представители криминальной среды активно на стадии подготовки и совершения общественно опасного деяния используют компьютер, средства связи, сами банковские карты, реквизиты последних либо данные с магнитной полосы карт, а также анкетные данные держателя банковской карты.
В последнее десятилетие в Российской Федерации хищения с использованием средств связи набирают стремительные обороты. Законодатель, пытаясь сдержать рост указанного вида хищений, реагирует на данную ситуацию. Это подтверждается теми изменениями, которые вносятся в уголовное законодательство. Так, Федеральным законом от 23 апреля 2018 г. N 111-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации"[1] ч. 3 ст. 158 и ч. 3 ст. 159.3 УК РФ были дополнены особо квалифицирующим признаком: деяния, совершенные "с банковского счета, а равно в отношении электронных денежных средств". Кроме того, ужесточена санкция ч. 1 ст. 159.3 УК РФ, регламентирующая ответственность за мошенничество с использованием электронных средств платежа: арест на срок до четырех месяцев заменен на лишение свободы на срок до трех лет. Подчеркивая общественную опасность преступлений, предусмотренных ст. ст. 159.3 и 159.6 УК РФ, законодатель снижает пороговое значение крупного размера с одного миллиона пятисот тысяч рублей до двухсот пятидесяти тысяч рублей, особо крупного — с шести миллионов рублей до одного миллиона рублей (примечание 4 к ст. 158 УК РФ).
Попытаемся классифицировать хищения денежных средств с использованием средств связи.
В современном мире используются различные средства связи. Само понятие "средства связи" подразумевает: "технические и программные средства, используемые для формирования, обработки, хранения, передачи или приема сообщений электросвязи либо почтовых отправлений, а также иные технические средства, используемые при оказании услуг связи, обеспечении функционирования сетей связи"[2].
Полагаем все рассматриваемые хищения денежных средств с банковских счетов граждан, совершенных с использованием систем дистанционного банковского обслуживания, целесообразно разделить на две основные группы:
1) бесконтактные, т.е. совершаемые без личностного контакта субъекта с потенциальным потерпевшим (преступления, в которых субъект не контактирует с потерпевшим);
2) контактные, т.е. совершаемые посредством установления личностного контакта субъекта с потенциальным потерпевшим (например, путем телефонного звонка или SMS-сообщения).
Хищения денежных средств, отнесенные к первой группе, в свою очередь, можно разделить на следующие виды.
Первым видом хищений, относящихся к бесконтактным преступлениям, являются хищения денежных средств при помощи дистанционного доступа к мобильным устройствам, "зараженным" вредоносным программным обеспечением, работающим на платформе Android. К заражению мобильного устройства вредоносными программами, как правило, приводит установка приложений из недостоверных источников, переходы на сомнительные ссылки и ненадлежащее использование мобильного устройства, без антивирусного программного обеспечения на устройстве или без его обновления. Вирус берет под контроль SMS-функцию смартфона, скрывая SMS-сообщения, поступающие и направляемые на сервисный номер "900" услуги "Мобильный банк".
Аналогичная ситуация складывается и при заражении вредоносным программным обеспечением персональной компьютерной техники. Преступники размещают в сети Интернет вредоносное программное обеспечение, которое распространяется через различные сайты, электронную почту и т.п., либо под видом различных программ, объявлений для современных компьютерных устройств либо устройств сотовой связи. Потерпевшие, используя сеть Интернет, заражают свою компьютерную технику (сотовые телефоны) вредоносным программным обеспечением.
Преступник через вредоносное программное обеспечение получает доступ к компьютерной технике либо мобильному устройству сотовой связи потерпевшего, при этом происходит хищение денежных средств:
— с банковских карт, счетов потерпевшего (если на компьютерной технике или мобильном устройстве использовались системы дистанционного банковского обслуживания);
— со счетов электронных платежных систем, используемых потерпевшим;
— с абонентского номера сотовой связи потерпевшего (при заражении современных устройств сотовой связи, например смартфонов).
Далее преступник переводит похищенные денежные средства на используемые им банковские счета, карты, электронные платежные системы, счета сотовых телефонов, собирает денежные средства с промежуточных платежных средств на какой-либо банковский счет, карту и т.п. В последующем сам либо через пособников обналичивает собранные денежные средства.
Вторым видом бесконтактных хищений являются хищения денежных средств, связанные с несанкционированным доступом субъекта к банковской карте потерпевшего через абонентский номер, ранее находившегося в пользовании последнего, с подключенной услугой "Мобильный банк". Доступ субъекта к банковской карте владельца осуществляется через услугу "Мобильный банк", не отключенную предыдущим владельцем абонентского номера, в результате чего абонентский номер, "привязанный" к банковской карте с подключенной услугой "Мобильный банк" предыдущего владельца, передается оператором сотовой связи другому пользователю. В результате этого новый пользователь абонентского номера получает доступ к счету лица, ранее использовавшего этот номер, путем отправки SMS-сообщения, фактически являющейся командой для совершения расходной операции, что позволяет производить безналичный перевод денежных средств со счета карты бывшего владельца абонентского номера на счета третьих лиц.
Третьим видом бесконтактных хищений являются хищения денежных средств, совершенные с использованием предварительно зафиксированных субъектом реквизитов банковской карты.
Обычно банковская карта содержит информацию, имеющуюся на самой карте: номер карты, имя владельца, срок действия, верификационный код (CVV2/CVC2), под которым понимается код безопасности карты для проверки подлинности кредитной или дебетовой банковской карты при оплате товаров или услуг в Интернете, указанный на оборотной стороне карты.
Данный вид хищения в зависимости от момента активации банковской карты, субъектного состава можно подразделить на два подвида: а) хищения, совершенные сотрудником банка, с момента ее изготовления; б) хищения, совершенные иным лицом, получившим данные карты, в процессе пользования картой в повседневной жизни (например, при безналичной оплате кассиру торговой точки, оператору АЗС и т.п.).
Для хищения денежных средств с использованием реквизитов банковской карты, совершенного сотрудником банка, характерна следующая ситуация, представленная на примере анализа конкретного уголовного дела.
Так, сотрудник банка, исполняя свои профессиональные обязанности, имел доступ к информации по банковской карте, с помощью которой можно совершить любые расходные операции по счетам, зарегистрированным на банковскую карту. В результате возникновения умысла у сотрудника банка на хищение денежных средств с банковской карты он, используя персональные данные карты, совершил хищение денежных средств со счета(-ов) этой карты[3].
После того как пользователь активировал выданную банком карту, субъект преступления, обладая вышеуказанной информацией, на официальном сайте "Сбербанк Онлайн" (необязательно — возможно приобретение товара в интернет-магазине) в сети Интернет, используя услугу "Личный кабинет", вводит информацию по банковской карте потерпевшего и переводит денежные средства на другой банковский счет, карту, электронный кошелек и другие платежные системы, затем обналичивает похищенные денежные средства.
Хищение денежных средств, совершенное иным лицом, получившим данные карты, в процессе пользования картой в повседневной жизни освещено на примере анализа уголовного дела в отношении Н.
Так, Н. в период времени с 9 по 12 января 2015 г., находясь на лечении, имея заранее похищенные персональные данные с банковских карт военнослужащих с целью дальнейшего использования данных сведений для покупок через сеть Интернет, обладая достаточными навыками для использования персональных данных банковской карты для оплаты различных услуг через сеть Интернет, при помощи собственного планшета осуществил перевод денежных средств с банковских карт П. и К. в сумме 15 000 и 25 000 рублей на собственный игровой счет в онлайн-игре. В дальнейшем были установлены данные электронного адреса, с которого производились операции по списанию денежных средств в сумме 15 000 и 25 000 рублей, принадлежащего Н.[4]
Четвертым видом бесконтактных хищений являются хищения денежных средств, связанные со скиммингом, заключающимся в установке скиммингового устройства на банкомат, считывающего данные магнитной полосы банковской карты с целью создания поддельных карт — дубликатов для дальнейшего снятия наличных денежных средств или совершения онлайн-покупок.
Пятым видом бесконтактных хищений являются хищения денежных средств, связанные с установкой специальной платы в банкоматы через слот для карты, распространяющей вредоносное программное обеспечение, поражающее систему банкомата и собирающее данные карт клиентов и их PIN-коды. В случае перезагрузки банкомата вредоносное программное обеспечение позволяет мошенникам снимать с банкомата наличные денежные средства в любой момент.
Шестым видом бесконтактных хищений являются хищения денежных средств через беспроводную открытую сеть — Wi-Fi. Преступники взламывают местные Wi-Fi-сети и перехватывают трафик жертвы в сети Интернет, таким образом, происходит перехват всех данных, передаваемых по данной сети, от вводимых адресов до паролей, а также вся информация о производимых оплатах.
Контактные хищения денежных средств, отнесенные ко второй группе, при которых преступник использует услуги сотовой связи как средство совершения преступления, контактируя с потерпевшим лишь по телефону, чаще всего совершаются следующими способами:
— субъект осуществляет телефонный звонок от лица вымышленных сотрудников банка или службы безопасности и сообщает о необходимости предоставления информации о номере карты, ее владельце, сроке действия, коде (CVV2/CVC2), указанном на оборотной стороне карты, в связи с "проведением профилактических работ", "блокированием карты по подозрению в попытке хищения денег" и т.п. ("Профилактические работы");
— субъект осуществляет телефонный звонок лицу и сообщает, что у его родственника (знакомого) проблемы, например попал в ДТП, совершил правонарушение и т.п., и предлагает "решить проблему" с помощью внесения на счет злоумышленника определенной денежной суммы ("Проблемы у родственника");
— субъект осуществляет звонок или отправляет SMS-сообщение на мобильный телефон потерпевшего, представляясь сотрудником рекламной фирмы, банка или иной коммерческой организации, сообщает потерпевшему о победе в проведенных лотерее или конкурсе и необходимости получения главного приза (автомобиля, теле-/видеоаппаратуры, бытовой техники и пр.). Далее субъект предлагает оплатить налог за выигранный приз или определенную денежную сумму за его доставку "победителю", передавая при этом номер счета в банке, на который необходимо сделать перевод денежных средств ("Приз, выигрыш");
— субъект осуществляет звонок или отправляет SMS-сообщение на мобильный телефон с информацией о том, что банковская карта потерпевшего или счет его мобильного телефона заблокирован в результате противоправного посягательства либо указывает иную проблему с банковской картой, счетом ("Ваша карта заблокирована").
Таким образом, можно заключить, что в связи с научно-техническим прогрессом в финансово-экономической сфере (появлением компьютеров, сотовой связи, различных мобильных приложений, позволяющих дистанционно распоряжаться владельцам их денежными средствами, хранящимися на счетах — нового финансового инструмента — банковских карт), а также с целью устранения возникающих спорных вопросов при квалификации хищений денежных средств с использованием средств связи уголовное законодательство в части понимая понятия "хищения" и его форм требует дополнительного изучения и модернизации.
Литература
1. Казачек Е.Ю. К вопросу о способах хищения денежных средств с использованием персональных данных банковских карт / Е.Ю. Казачек // Деятельность правоохранительных органов по обеспечению законности и правопорядка в Азиатско-Тихоокеанском регионе: проблемы и перспективы: Материалы международной научно-практической конференции (г. Хабаровск, 14.05.2015): Сб. науч. ст. Хабаровск: ДВЮИ МВД России, 2015. С. 200 — 203.
[1] Федеральный закон от 23 апреля 2018 г. N 111 "О внесении изменений в Уголовный кодекс Российской Федерации" // Российская газета. 2018. 25 апреля.
[2] Приказ Министерства связи и массовых коммуникаций РФ от 9 сентября 2002 г. N 113 "Об утверждении Правил ввода в эксплуатацию сооружений связи" // СПС "КонсультантПлюс".
[3] Уголовное дело N 417730, возбужденное в СУ УМВД России по Хабаровску // СПС "КонсультантПлюс".
[4] Казачек Е.Ю. К вопросу о способах хищения денежных средств с использованием персональных данных банковских карт // Деятельность правоохранительных органов по обеспечению законности и правопорядка в Азиатско-Тихоокеанском регионе: проблемы и перспективы: Сб. материалов международной науч.-практич. конф., 14 мая 2015 г., Дальневосточ. юрид. ин-т МВД России. Хабаровск: ДВЮИ МВД России, 2015. С. 200 — 203.
Связанные статьи:
- Особенности и проблемы квалификации мошенничества, совершенного с использованием электронных средств платежа (85.4%)
- О правовой оценке противоправного безвозмездного изъятия криптовалюты (57.1%)
- Способы совершения преступлений в сфере криптовалюты (57.1%)
- Криптовалюта как предмет хищения: проблемы квалификации (57.1%)
- Предупреждение в кредитных организациях хищений денежных средств с использованием поддельных платежных карт, а также путем незаконного доступа в их информационно-телекоммуникационные сети (57.1%)
- Электронное голосование - новая возможность участия граждан в формировании органов власти (RANDOM - 12.7%)