Главным регулятором прав и обязанностей, ограничений и мер принуждения выступает принятый законодателем нормативно-правовой акт. Стремительное развитие информационно-коммуникационных технологий и сферы компьютерной информации продемонстрировали реализацию принципа ubi jus incertum, ibi nullum («если закон не определен – закона нет»). Так пробелы в действующих российских нормативно-правовых актах, отсутствие надлежащего понятийного аппарата, а равно его некорректное обозначение, также привели к росту числе мошенничеств в платёжной сфере[1].

Согласно отчётам компании Group-IB[2] со II квартала 2015 г. по I квартал 2016 г. включительно сумма хищений хакерами только у владельцев смартфонов Android достигла 348,6 млн руб. – это на 471% больше, чем за аналогичный период предыдущего года. На таких хищениях специализируется 11 преступных групп, которым в среднем удается около 350 краж в день. Каждая из них приносит около 4000 руб..

Заражения вредоносными программами становятся незаметнее, а хищения автоматизируются. Другие причины увеличившегося ущерба – популярность интернет-банкинга на Android-смартфонах и дешевизна разработки вирусов под эту операционную систему[3].

Ведущая роль в криминалистической характеристике мошенничества принадлежит именно способу совершения преступления[4].

Способы совершения и способы сокрытия преступления по делам о мошенничестве в большинстве случаев совпадают, находятся в прямой взаимосвязи и взаимозависимости, хотя не исключены ситуации, когда такой элемент как способ совершения преступления, выступает самостоятельным элементом преступной деятельности.

По своему конкретному содержанию способы мошенничества весьма многообразны и конечного перечня их практически не существует. Все способы можно условно разделить на традиционное, т.е. давно существующие и хорошо известные, и современные, появившиеся сравнительно недавно.

Типовой портрет мошенника, возраст от 25 до 40 лет, имеет устойчивую антисоциальную направленность, хитрый, с богатой фантазией, умеющий войти в доверие; более половины мошенников ранее судимы, а около четверти – судимы три и более раз. Одну треть мошенников составляют женщины. Каждое четвертое мошенничество совершается группой лиц[5].

В самом общем виде можно выделить два способа совершения хищений с использованием пластиковых карт[6]: использование подлинных карт[7]; использование поддельных карт[8].

В свою очередь, внутри данных способов имеются определенные разновидности, в значительной степени влияющие на предмет доказывания по уголовному делу.

Подлинные карты могут быть использованы для хищения в следующих случаях: использование найденной или украденной карты для оплаты товаров или услуг, либо для получения наличных денег в банкоматах[9]; получение в кредитном учреждении пластиковой карточки по подложным документам с последующим невозвращением перерасходованных средств.

Теоретически возможно совершение хищения с помощью кредитной карты, полученной преступником по своим настоящим документам с целью невозвращения предоставленного кредита. Однако данный способ на практике не встречается, поскольку платежная система гарантировано обеспечивает установление перерасхода, который в последующем будет взыскан с клиента.

Указанные способы удобны для преступников тем, что им не надо устанавливать идентификационные данные карты (номер, имя владельца). Вместе с тем, для получения кредитной карты в банке необходим первоначальный капитал. Кроме того, возникает необходимость изготовления подложных или поддельных документов, отработки подписи лиц, на чье имя она открыта. Поэтому данные обстоятельства включаются в предмет доказывания по уголовному делу.

Следует отметить, что хищение преступниками самой пластиковой карты и подделка документов (с целью последующего хищения денежных средств) должны квалифицироваться как приготовление к совершению мошенничеств.

Изготовление и использование поддельных кредитных либо расчетных карт также сопряжено с изготовлением поддельных или подложных документов. Кроме того, перед преступниками дополнительно возникают две проблемы: получение идентификационных данных подлинных держателей карт; обеспечение безопасности авторизации карт.

Наличие этих проблем, а также достаточная дороговизна процедуры качественного изготовления поддельной карты обуславливает совершение таких преступлений организованными группами. Соответственно значительно расширяется и предмет доказывания по уголовному делу.

Идентификационные данные карт преступники получают, как правило, через своих сообщников в торговых и сервисных предприятиях, кредитных учреждениях.

Следующим способом получения идентификационных данных карты, который однако не нашел отражения ни в одном из изученных уголовных дел, может заключаться либо в простом подсматривании при производстве расчетов в пунктах платежа, либо в получении информации из выброшенных клиентами своих экземпляров чеков.

Другой способ, более сложный, заключается в создании по подложным документам лжепредприятия и вступление на договорной основе в платежную систему. Процесс авторизации поддельных карт в этом случае значительно облегчается. Перечисленные на счет лжепредприятия с этих карт денежные средства в последующем по платежному поручению перечисляются на счета других предприятий, также созданных по подложным документам, а затем изымаются.

В данном случае в действиях виновных лиц содержатся признаки не только мошенничества, но и лжепредпринимательства (ст. 173 УК РФ).

Основной целью проведения преступниками операции с расчетными картами является завладение денежными средствами. Однако напрямую достичь этой цели возможно только при снятии денег в банкоматах (что затруднительно по указанным выше причинам). Во всех других случаях преступники вначале незаконно приобретают дорогостоящие товары (как правило бытовую технику), а потом реализуют их.

Для скорейшего достижения поставленной цели иногда используется способ обналичивания денежных средств, содержащихся на карте Суть данного способа заключается в следующем. Через своих сообщников в торговых и сервисных предприятиях либо просто знакомых, работающих в этих предприятиях кассирами, часть наличной выручки изымается из кассы, а образовавшаяся недостача проплачивается по карте.

Если в деле имеются доказательства того, что названные лица знали о противозаконном использовании карты, они должны быть привлечены к ответственности за соучастие в преступлении.

Мошенничество с использованием платёжных карт в системах дистанционного банковского обслуживания (далее – ДБО) связано с получением несанкционированного доступа к пользовательским данным, которые необходимы для работы и авторизации.

В основе методов совершения мошенничеств с использованием платёжных карт находится различие способов получения доступа к ключам электронно-цифровой подписи (далее – ЭЦП) для авторизации в системе ДБО: инсайд или злонамеренные действия третьих лиц (внешнего злоумышленника)[10].

Инсайд (англ. Inside букв. Внутри)[11] выражается в следующем: Присутствует либо сговор сотрудников, обладающих доступом к системе ДБО, либо инициатива лишь одного сотрудника (инсадера). Осуществляются платежи с применением легитимных ключей и аутентификационной информации. Также инсайдер обладает возможностью физически завладеть ключами ЭЦП и логином (паролем) в случае несоблюдения в организации правил политики парольной защиты, либо посредством применения специализированной программы для слежки за поведением пользователей (именуемое как кейлоггер) на автоматизированном рабочем месте.

Пример инсайда из судебной практики: Андрюничев Н.Е., выполняя трудовые обязанности в должности менеджера по продажам финансовых продуктов ЗАО «Связной Логистика», из корыстных побуждений с целью незаконного хищения денежных средств ЗАО «Связной Банк» путем обмана, имея доступ к электронной системе обмена информации «Кредитный брокер», с целью сокрытия преступных действий, используя именной электронный ключ, оформлял фиктивные кредитные договоры с физическими лицами и оформляя всю необходимую кредитную документацию, используя копии документов на имя заемщиков, которые он сам, без ведома заемщиков, получал из архива кредитной документации ЗАО «Связной Логистика» и банков-партнеров ЗАО «Связной Логистика», имея свободный доступ к данному архиву как сотрудник ЗАО «Связной Логистика», совершил 60 преступлений, предусмотренных ч. 1 ст. 159.3 УК РФ[12].

При оформлении кредитной документации Андрюничев Н.Е. использовал сим-карты с телефонными номерами, взятые им с витрины магазина, которые указывал в кредитной документации.

Получив путем обмана согласие банка ЗАО «Связной Банк» на выдачу кредита, Андрюничев Н.Е. подписывал от своего имени как уполномоченного лица ЗАО «Связной Банк», а также от имени заемщиков кредитную документацию, которую в последствии направлял в ЗАО «Связной Банк». После оформления кредитной карты Андрюничев Н.Е. используя сим-карту с телефонным номером, указанным в кредитной документации, получал пин-код для активации данной незаконно оформленной кредитной карты. Далее Андрюничев Н.Е. через банкоматы, расположенные в г. Нижнем Новгороде и Новгородской области, производил снятие принадлежащих ЗАО «Связной Банк» денежных средств.

Внешний злоумышленник работает с помощью специализированных вредоносных программ, которые могут распространяться через электронные почты, приобретение загрузок и эксплуатацию уязвимостей на тематических сайтах.

Коллектив авторов бизнес-энциклопедии «Мошенничество в платёжной сфере»[13] перечисляет следующие виды троянских программ:

1) установлена на компьютере жертвы. Наиболее часто встречается. Хищение может быть осуществлено как из банка, так у его клиентов (граждан и организаций);

2) на компьютере жертвы для перенаправления на фишинговый сайт, то есть сайт мошенников, который выглядит как сайт, к примеру, известного банка. Возможно от мошенника потребуется осуществить телефонный звонок пользователю зараженного ПК (смартфона и пр.).

2) на компьютере жертвы – перевыпуск SIM-карты. В отличии от двух предыдущих способов, мошенником осуществляется перевыпуск SIM-карты[14]. Здесь стоит отметить, что такой способ не даст 100 % гарантию успеха реализации преступного умысла, так как в банке может сработать система проверки IMSI[15].

3) на компьютере и мобильном устройстве жертвы (физических лиц).

4) на мобильном телефоне жертвы. В основном это способ хищения денежных средств у физических лиц либо у кредитных организаций, которые поддерживают перевод денег посредством SMS. В этом случае, как правило, суммы хищений ограничены лимитами кредитной организации на осуществление таких операций.

5) на мобильном телефоне жертвы – фишинговый сайт. В отличии от предыдущего способа здесь отсутствуют жесткие лимиты, предусмотренные для SMS-банкинга.

Компрометация системы банка является самым сложным способом мошенничества с использованием платёжных карт и редко встречается на практике.

Процесс обналичивания похищенных денежных средств является завершающей стадией мошенничества с использованием платёжных карт. Он может выполняться преступной группой, которая не входила в состав той, что реализовало указанный преступный умысел.

Таким образом, типовой портрет мошенник: возраст от 25 до 40 лет, имеет устойчивую антисоциальную направленность, хитрый, с богатой фантазией, умеющий войти в доверие; более половины мошенников ранее судимы, а около четверти – судимы три и более раз. Одну треть мошенников составляют женщины. Каждое четвертое мошенничество совершается группой лиц.

В самом общем виде можно выделить два способа совершения хищений с использованием пластиковых карт: использование подлинных карт; использование поддельных карт.

Мошенничество с использованием платёжных карт в системах ДБО связано с получением несанкционированного доступа к пользовательским данным, которые необходимы для работы и авторизации.

[1] Мошенничество в платёжной сфере. Бизнес-энциклопедия / под ред. А.С. Воронина. – М., 2016. – 199 с. - С. 3.

[2] Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. С 2003 года работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности, обеспечивая защиту крупнейших российских и зарубежных компаний от финансовых и репутационных потерь. / О компании // http://www.group-ib.ru/about.html

[3] Кантышев П. Хакеры украли у владельцев Android 349 млн рублей за четыре квартала // https://www.vedomosti.ru/technology/articles/2016/10/13/660728-hakeri-ukrali-android

[4] Криминалистика: учебник / под ред. д.ю.н., профессора В.Д. Зеленского и д.ю.н., профессора Г.М. Меретукова – СПб, Издательство «Юридический центр», 2015.- 704 с. - С. 493.

[5] Лавров В.П., Рахматуллин Р.Р., Романов В.И., Шалимов А.Н. Криминалистика: Краткий курс (конспект) лекций. – Казань: Казанский (Приволжский) федеральный университет, 2014. – 171 с. - С. 124.

[6] Криминалистика: учебник / под ред. д.ю.н., профессора В.Д. Зеленского и д.ю.н., профессора Г.М. Меретукова – СПб, Издательство «Юридический центр», 2015. - 704 с. - С. 504.

[7] Приговор Кулебакского городского суда Нижегородской области от 23 декабря 2013 г. № 1-56/2013 // http://sudact.ru/

[8] Приговор мирового судьи судебного участка № 6 Автозаводского района г. Нижнего Новгорода от 28 июня 2013 г. № 1-42/2013 // http://sudact.ru/

[9] При этом деяние квалифицируется по соответствующей части ст. 158 УК РФ. См., например: Приговор Индустриального районного суда города Перьми от 24 мая 2016 г. по уголовному делу № 1-213/2016 // http://sudact.ru/; Приговор Новосибирского гарнизонного военного суда от 8 июня 2016 г. по уголовному делу № 1-27/2016 // http://sudact.ru/

[10] Мошенничество в платёжной сфере. Бизнес-энциклопедия / под ред. А.С. Воронина. – М., 2016. – 199 с. - С. 4.

[11] Словари и энциклопедии на Академике // http://de.academic.ru/dic.nsf/dic_fwords/45105/инсайд

[12] Приговор мирового судьи судебного участка № 6 Автозаводского района г. Нижнего Новгорода от 28 июня 2013 г. № 1-42/2013 // http://sudact.ru/

[13] Мошенничество в платёжной сфере. Бизнес-энциклопедия / под ред. А.С. Воронина. – М., 2016. – 199 с. - С. 4.

[14] Сбербанк и несанкционированная замена сим-карт // ИА «Банки.ру». – URL: http://www.banki.ru/blog/KiraSoft/5278.php

[15] Как защитить свои сим-карты от перевыпуска по фальшивой доверенности // ИА «Банки.ру». – URL: http://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=250583&PAGEN_1=2