2 июня 2021 г.
9485

Современные реалии требуют…

ФОТО: коллаж Евгения Карташова

С какими проблемами сталкиваются правоохранители в процессе борьбы с IT-преступностью и для чего нужен новый законодательный инструментарий, рассказывает начальник Управления ведомственного процессуального контроля и инспектирования Следственного департамента МВД России кандидат юридических наук полковник юстиции Данил Филиппов.

С развитием и внедрением в повседневную жизнь информационно-телекоммуникационных сетей и технологий, целью которых является обеспечение эффективного процесса сбора, обработки, хранения, предоставления и распространения информации по линиям связи, различные банки, осуществляющие операции на территории Российской Федерации, стали активно применять дистанционную систему обслуживания клиентов. Данные нововведения, с одной стороны, облегчили обмен полезной и значимой информацией, доступ клиентов к банковским услугам и операциям, с другой – стали использоваться в преступной деятельности, в том числе и в хищении денежных средств с банковских счетов граждан.

Анализ структуры преступности в России и её динамики показывает, что на фоне сокращения общего числа грабежей, краж автомобилей, квартирных краж, разбойных нападений, фактов умышленного уничтожения имущества (поджогов) возросло число хищений, совершённых с использованием информационно-телекоммуникационных технологий (далее – ИТТ).

Сложившиеся в 2020 году обстоятельства социально-экономического характера, вызванные пандемией коронавируса COVID-19, создали дополнительные условия для ещё большего усиления криминальной активности с использованием ИТТ.

Примерно на 90 процентов выросло количество противоправных деяний, совершённых с использованием сети Интернет и средств мобильной связи, – до более 300 тысяч и свыше 218 тысяч преступлений соответственно. Более чем на 450 процентов увеличилось число преступлений, совершённых с использованием расчётных (пластиковых) карт, составив более 190 тысяч.

Наибольшее количество киберпреступлений связано с хищениями собственности. Зарегистрировано более 173 тысячи IT-краж, из которых более 169 тысяч квалифицированы по п. «г» ч. 3 ст. 158 УК Российской Федерации, и более 210 тысяч фактов IТ-мошенничества. Размер причинённого материального ущерба по ним в общей совокупности превысил 38 миллиардов рублей.

Рост числа зарегистрированных преступлений также обусловлен особенностями криминальной деятельности в данной сфере: активно развивающимся применением ИТТ, переходом многих финансовых операций в сферу интернет-услуг, виктимным поведением потерпевших, постоянным возникновением новых способов совершения противоправных деяний, имеющимися возможностями для обеспечения анонимности преступников, а также необходимостью совершенствования механизмов противодействия им.

Жертвами становятся как частные, так и юридические лица. Чаще всего – банки и их клиенты, использующие автоматизированные компьютерные системы для обработки бухгалтерских документов, проведения платежей и других операций. Внедрение новых видов банковских, платёжных услуг влечёт за собой появление ранее неизвестных видов противоправных деяний.

В результате анализа преступлений, совершённых с использованием ИТТ, установлено, что основные из них связаны с телефонным мошенничеством, а целью звонков потерпевшим является получение данных (номеров карт, пин-кодов, номеров счетов), с помощью которых возможно похитить денежные средства. На сегодняшний день существуют десятки различных схем подобных хищений.

В ходе противодействия данному виду преступности органы внутренних дел сталкиваются с рядом проблем. К ним, во-первых, следует отнести длительные сроки исполнения запросов по предоставлению информации со стороны операторов сотовой связи и IТ-телефонии, кредитно-финансовых учреждений, администраций социальных сетей, что затрудняет проведение расследования и получения данных, способствующих раскрытию преступлений. Во-вторых, использование злоумышленниками IP-телефонии, программного обеспечения, позволяющего избежать или существенно затруднить идентификацию абонента – VPN, TOR, SSL и технологий, позволяющих создавать динамические или нераспознаваемые IP-адреса. А также использование значительного количества транзакций похищенных денежных средств и различных схем их вывода. Кроме того, зачастую при совершении преступлений используются банковские карты, эмитентом которых являются иностранные финансовые организации, что затрудняет получение сведений о держателе карты и движении денежных средств по ней.

Иногда банки дают ответы о невозможности предоставления информации о перечислении денежных средств с расчётного счёта потерпевшего, в связи с тем, что банк предоставляет держателям карт услугу «Перевод с карты на карту» посредством сайта банка в сети Интернет и может предоставить только данные о первых шести и последних четырёх цифрах карт, осуществляющих переводы. Некоторые кредитные учреждения указывают на то, что банк не располагает сведениями о владельце карты и о движении денежных средств по ней, так как данная информация банку не предоставлена и неизвестна.

Таким образом, чтобы совершить преступление, злоумышленник, используя современные технологии, в среднем затрачивает около пяти минут, а чтобы сотрудникам правоохранительных органов получить необходимую информацию в целях раскрытия преступления и возмещения ущерба потерпевшему, затрачивается времени от месяца и более.

Например, до месяца может длиться процедура наложения ареста на счета подозреваемых (обвиняемых).

Можно однозначно утверждать, что преступность в наши дни уверенно действует в интернет-пространстве, тогда как правоохранительные органы зачастую используют законодательство, разработанное ещё в условиях становления рыночной экономики 1990-х и начала 2000-х годов, а также формы и методы противодействия преступным посягательствам, характерные для второй половины XX века и не учитывающие современные реалии.

Несмотря на имеющиеся трудности, органами предварительного следствия в системе МВД России во взаимодействии с оперативными подразделениями небезуспешно принимаются определённые меры для раскрытия данного вида хищений.

Так, в 2020 году усилиями следователей органов внутренних дел и уголовного розыска пресечена деятельность 17 групп, специализирующихся на хищениях, совершаемых дистанционным способом, задержано 56 лиц, причастных к совершению 174 преступлений.

Информационная («компьютерная») и финансовая неграмотность населения являются одними из основных причин распространения подобных противоправных деяний. Поэтому особенно важна их профилактика. На уровне территориальных органов внутренних дел руководителями следственных подразделений осуществляется контроль за установлением в ходе расследования уголовных дел данной категории обстоятельств, способствовавших их совершению, и внесением представлений о принятии мер по устранению указанных обстоятельств в порядке ч. 2 ст. 158 УПК в целях исключения формального подхода к выполнению данных полномочий. Кроме того, в ходе предварительного следствия по уголовным делам следователями проводятся профилактические беседы с гражданами для предупреждения преступлений, совершённых с использованием ИТТ.

В то же время МВД России, в частности Следственным департаментом, проводится работа по совершенствованию действующего законодательства, как то: внесения изменений в порядок получения на этапе доследственной проверки информации, составляющей банковскую тайну; блокировки похищенных в результате мошенничества денежных средств; установления запрета на присоединение сетей фиксированной и подвижной телефонной связи к сетям передачи данных (IР-телефонии).

Кроме того, реализуя мероприятия, направленные на предупреждение таких преступлений, в августе 2020 года Следственный департамент МВД России в адрес Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации направил инициативное предложение о рассмотрении вопроса об использовании смс-рассылок, предостерегающих абонентов о деятельности телефонных мошенников.

В рамках взаимодействия с кредитными организациями, интернет-провайдерами, операторами связи, в том числе в части получения по запросам необходимой информации, в феврале 2020 года МВД России направлено письмо на имя председателя Центрального банка Российской Федерации Эльвиры Набиуллиной. Центральному банку Российской Федерации предложено обязать банки подтверждать использование нового устройства и перевыпущенных сим-карт для работы с дистанционным обслуживанием только при личном визите в офис или при гарантированной дистанционной идентификации личности клиента. А также ввести ежесуточное ограничение на сумму проводимых операций по банковским счетам и вкладам клиента до подтверждения легитимности использования нового устройства или сим-карты.

Как уже отмечалось, на складывающуюся ситуацию негативно влияют сложности, связанные с идентификацией преступников, использующих программы-анонимайзеры и другие технологии. Устранить возможность звонков через Интернет и подмену номера позволит внесение изменений и дополнений в Постановление Правительства Российской Федерации от 28.03.2005 № 161 «Об утверждении Правил присоединения сетей электросвязи и их взаимодействия» и введение уголовной ответственности за нарушение в области подмены номера и использования ресурса нумерации, не выделенной по договору об оказании услуг связи. Как для лиц, непосредственно причастных к подмене номера, так и для представителей операторов связи, допустивших возможность осуществления «криминального» звонка, повлёкшего причинение значительного материального ущерба. Также необходимо проработать вопрос о введении для банков, иных кредитных организаций, операторов сотовой связи обязанности предоставлять имеющую значение для расследования возбуждённого уголовного дела информацию по постановлению следователя, без получения судебного решения. И проводить внутреннее расследование по происшествиям криминального характера, связанным с попытками неправомерного завладения денежными средствами, переводами таких средств, результаты которого вместе с материалами предоставлять для приобщения к уголовному делу.

Для сокращения сроков получения информации, необходимой для раскрытия и расследования IT-преступлений, требуется нормативно установить сроки исполнения постановлений органов предварительного следствия по предоставлению оперативно-значимой информации банками, сервисами платёжных систем, операторами сотовой связи и другими организациями.

Нужно законодательно закрепить возможность ограничения доступа, приостановления движения (блокирования) денежных средств банками, иными кредитными учреждениями, интернет-провайдером, операторами сотовой связи, регистраторами доменных имён и хостинг-провайдерами на основании постановления органов предварительного следствия без судебного решения по возбуждённому уголовному делу, сроком до 30 суток.

Важным представляется решение вопроса о хранении в течение полугода имеющейся в банках собственной информации о возможных действиях криминального характера, в том числе с денежными средствами на счетах, аналогично нормам, установленным Постановлением Правительства Российской Федерации от 12.04.2018 № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео и иных сообщений пользователей услугами связи», предъявляемым к компаниям, предоставляющим услуги сотовой связи.

На основе имеющихся соглашений, заключённых МВД России, также требуется разработать единые протоколы электронного обмена информацией с финансово-кредитными организациями, операторами сотовой связи, провайдерами платёжных и финансовых сервисов для всех субъектов Российской Федерации.

С учётом изложенного проработка вопроса дополнительного нормативного правового регулирования в данной сфере будет способствовать повышению эффективности борьбы с киберпреступлениями и обеспечению принятия своевременных мер по возмещению ущерба.

Таким образом, результативность противодействия хищениям, совершённым дистанционным способом, зависит не только от способности правоохранительных органов раскрывать уже совершённые преступления, но и от профилактических мер общего и индивидуального характера, от совершенствования законодательства с учётом реальных угроз обществу.

Вернуться в раздел

Читайте также

Милицейская волна