Законом от 29 ноября 2012 г. № 207-ФЗ УК РФ дополнен нормой об ответственности за мошенничество в сфере компьютерной информации. В пояснительной записке к проекту авторы законопроекта так обосновали предложения о дополнении уголовного закона указанной нормой: «Предлагается также выделить в самостоятельный состав преступления мошенничество в сфере компьютерной информации (ст. 159.6 законопроекта), когда хищение или приобретение права на чужое имущество сопряжено с преодолением компьютерной защиты имущества (имущественных прав) и осуществляется путем ввода, удаления, модификации или блокирования компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Подобные преступления совершаются не путем обмана или злоупотребления доверием конкретного субъекта, а путем получения доступа к компьютерной системе и совершения вышеуказанных действий, которые в результате приводят к хищению чужого имущества или приобретению права на чужое имущество».

Способом совершения преступления в ст. 159.6 УК РФ названы такие действия, как ввод, удаление, блокирование, модификация, иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Таким образом, обман и злоупотребление доверием способами совершения компьютерного мошенничества не являются.

Ежегодно в России с мошенничеством сталкивается от 48% до 71% действующих предприятий. Это без учёта мошеннических преступлений, совершенных правонарушителями в отношении физических лиц. Более 2/3 из этих преступлений связаны с незаконным присвоением активов, т.е. материальных и денежных средств, принадлежавших пострадавшей стороне. Процент раскрываемости мошеннических преступлений постоянно падал – с 35% (2014 г.) до сегодняшних 8% (2016 г.). Преступники стали все больше использовать современные компьютерные технологии, затрудняющие установление их личностей и привязку к местности. Основными проблемами выявления и расследования фактов преступлений в сфере IT-технологий это – «недостаточная подготовка кадров, отсутствие методических и законодательных практик в раскрытии подобного вида угроз, несвоевременное реагирование на атаки, отсутствие классического места преступления и отработанных механизмов в расследовании киберпреступлений».[1]

Как показывает практика, большинство пользователей социальных сетей подвержены деятельности мошенников: преступники, пользуясь низкой компьютерной грамотностью или доверчивостью людей, придумывают все новые способы совершения подобных преступлений.

Рассмотрим наиболее часто встречающиеся схемы неправомерного доступа и мошеннических действий в социальных сетях.

Одной из тенденций в области IT-преступлений стало возрастающее использование мобильных платформ в качестве средства для получения конфиденциальной информации. Киберпреступники, в частности, активно используют вредоносные программы, ориентированные на хищение средств с банковских счетов с использованием системы мобильного банка.

Злоумышленники успешно используют в своих целях новые услуги и технологии для мобильных устройств. Многие владельцы гаджетов хранят свою информацию в облачных сервисах, поэтому, получив доступ к учётной записи пользователя, преступники могут завладеть списком контактов абонента, фотографиями и видео, сведениями о его переписке, данными о перемещениях и другой персональной информацией.

Первый наиболее простой и распространённый способ состоит в следующем: преступник, взломав так называемый профиль пользователя в социальной сети, начинает массовую рассылку сообщений «друзьям» жертвы взлома с просьбой тем или иным образом предоставить ему некоторую сумму денег.

Предлоги могут быть совершенно разными: просьба дать в долг, закончились деньги на телефоне и т.д. Лицам, к которым обращена подобная просьба, предлагается, как правило, перечислить данную сумму на номер мобильного телефона, на номер банковской карты, либо на счёт в той или иной платёжной системе. Суммы обычно незначительные, например, 200 рублей: так преступнику проще получить их от как можно большего количества пользователей.

Данная схема работает до тех пор, пока преступник сам не прекратит рассылку, или что бывает гораздо чаще, жертва взлома обнаружит данный факт лично, либо ей сообщит кто-то из «друзей».

Вторым наиболее распространённым способом совершения преступлений в социальных сетях является мошенничество, связанное с неправомерным получением данных банковской карты потерпевшего.

В этом случае преступник, неправомерно получив доступ к «профилю» пользователя, начинает от его имени рассылку сообщений его «друзьям» с различными предлогами: например, что его карта заблокирована, а ему нужно перевести денежные средства, в чем потенциальная жертва должна ему помочь, предоставив данные своей банковской карты, а затем и защитный код, который поступает посредством смс-сообщения. Расчёт делается на то, что жертва, во-первых, доверяет мошеннику, а во-вторых, не обладает достаточными знаниями в области защиты персональных данных, чтобы распознать обман. После того как потерпевший выполняет просьбу преступника, с его счета списывается сумма денег, а преступник перестаёт выходить на связь.

В Темрюкском районе Краснодарского края полиция возбудила уголовное дело по факту мошенничества в социальных сетях. В полицию обратилась 23-летняя местная жительница. Она рассказала, что в социальной сети «ВКонтакте» ей поступило сообщение от знакомого, который проходит службу за пределами Краснодарского края. Молодой человек попросил написать номер банковской карты, чтобы осуществить перевод денежных средств на ее имя, пояснив, что его карта временно заблокирована. Девушка доверилась просьбе в сообщении и направила номер банковской карты. Спустя какое-то время на мобильный телефон потерпевшей пришёл код подтверждения, который ее также попросили написать в личном сообщении для осуществления банковской операции. Потерпевшая отправила код в социальной сети. Через несколько минут с ее банковской карты списались 6 тыс. рублей. Как позже установили сотрудники полиции, страница молодого человека, с которой поступали сообщения, была взломана мошенниками, благодаря чему им удалось обмануть девушку.

Отдельно стоит выделить такой способ хищения денежных средств с банковской карты, как заведомо фиктивная продажа или покупка товаров, а также предоставление услуг. Для этого преступнику совершенно не обязательно получать неправомерный доступ к чьим-либо «профилям» - достаточно создать несколько поддельных «профилей», с помощью которых будут совершаться преступления.

В первом случае преступник размещает в социальной сети объявления о продаже товаров или предоставлении услуг, тем самым привлекая потенциальных жертв. После того как жертва откликается на объявление, ему предлагается перечислить денежные средства за товар или услугу в качестве предоплаты либо полной оплаты. После того как потерпевший перечислит указанную сумму, преступник либо удаляет «профиль», либо просто перестаёт выходить на связь.

В Петрозаводский городской суд поступило на рассмотрение уголовное дело против мужчины, обвиняемого в мошенничестве, предусмотренном ч. 2 ст. 159.6 УК РФ. Из материалов дела следует, что обвиняемый создал электронную страницу в социальной сети под вымышленным именем и разместил на ней объявление о продаже запасных частей к автомобилям, не намереваясь исполнять принятые на себя обязательства по пересылке товара. На предложение покупки запасных частей к своим автомобилям откликнулись два пользователя сети и перечислили на банковскую карту обвиняемого денежные средства на общую сумму свыше 100 тысяч рублей. В дальнейшем мужчина обналичил денежные средства потерпевших и распорядился ими по своему усмотрению.

Во втором случае преступник сам откликается на размещённое в социальной сети объявление. Договорившись с продавцом о покупке, мошенник предлагает оплатить товар, для чего продавцу необходимо передать злоумышленнику данные своей банковской карты, а затем пришедшие в смс-сообщении цифры защитного кода. После того как потерпевший передаст все необходимые данные, с его карты сразу же снимаются денежные средства, а преступник, как и в первом случае, либо удаляет «профиль», либо перестаёт выходить на связь.

В третий отдел полиции города Саранска обратился 32-летний местный житель. Он сообщил, что разместил объявление на нескольких интернет-сайтах о продаже собственного мотоцикла за 45 тысяч рублей. Уже на следующий день с ним по телефону связался неизвестный. Сообщив, что находится в другом регионе, мошенник предложил оплатить стоимость покупки заранее, перечислив деньги на банковскую карту[2]. Для этого покупатель попросил передать ему номер банковской карты продавца, а затем и цифровой код, который придёт тому на телефон в смс-сообщении. Не подозревая об обмане, потерпевший таким образом предоставил доступ к своей банковской карте и позже узнал о списании 45 000 рублей.

Промышленным районным судом г. Ставрополья 26 декабря 2016 г., провозглашён приговор обвиняемому в совершении преступлений, предусмотренных ч. 2 ст. 272, ч. 2 ст. 273 УК РФ. П. совершил умышленные действия, выразившиеся в неправомерном доступе к компьютерной информации, то есть неправомерном доступе к охраняемой законом компьютерной информации, повлекшем блокирование, модификацию компьютерной информации, из корыстной заинтересованности. Так, П., обладающий специальными познаниями и необходимыми навыками по работе с компьютерной техникой и программным обеспечением, поиску и загрузке информации и программного обеспечения в Глобальной Информационной Сети Интернет (далее ГИС Интернет), а также имеющий в своём распоряжении вредоносную компьютерную программу, из линейки программных продуктов предназначенную для блокирования, модификации компьютерной информации, самостоятельно скопированную при неустановленных обстоятельствах с Интернет-ресурса, из корыстной заинтересованности, решил осуществить неправомерный доступ к охраняемой законом компьютерной информации, для блокирования, модификации компьютерной информации игровой приставки в целях извлечения личной материальной выгоды, заключающейся в получении денежных средств от предоставления неопределённому кругу лиц услуг по модифицированию игровых приставок. При этом П. были известны условия лицензионного использования программных продуктов Корпорации Майкрософт (Microsoft Corporation). Для реализации своего корыстного умысла, П. оформил заказ на услуги хостинга доменного имени то есть в Интернет-ресурсе, где разместил объявление для неопределённого круга лиц с подробной информацией о предоставлении им услуги по изменению программного обеспечения игровых приставок, в том числе игровой приставки Д, изготовителем и правообладателем программного обеспечения которой является Корпорация Майкрософт (Microsoft Corporation).

Для реализации своего корыстного умысла, П. открыл магазин по реализации игровых приставок и лицензионных продуктов для игровых приставок, куда неопределённый круг лиц мог обратиться за получением услуг, связанных с внесением несанкционированных производителем изменений в оригинальное программное обеспечение игровой приставки, целью которых являлось нейтрализация средств защиты информации.

В результате произведённых П. несанкционированных правообладателем изменений в программное обеспечение и аппаратную часть, игровая приставка полученная от З., получила возможность воспроизводить нелицензионные копии программных продуктов, выпущенных без ведома правообладателя, содержащихся на машинных носителях информации, в том числе формата DVD. П., завершив процедуру предоставления услуги по модификации игровой приставки то есть внесение несанкционированных Корпорацией Майкрософт (Microsoft Corporation) изменений в программное обеспечение и аппаратную часть данной игровой приставки, находясь в помещении совего магазина продемонстрировал З. результаты произведённых им изменений в вышеуказанной игровой приставки, путём осуществления воспроизведения на ней нелицензионной копии программного продукта, выпущенного без ведома правообладателя, за что дополнительно по ранее достигнутой договорённости получил от З. оплату в рублях.

Своими умышленными действиями П. из корыстной заинтересованности за денежное вознаграждение осуществил неправомерный доступ к охраняемой законом компьютерной информации – программному обеспечению игровой приставки, правообладателем которого является Корпорация Майкрософт (Microsoft Corporation), что повлекло блокирование, модификацию компьютерной информации. [3]

Все эти деяния, необходимо квалифицировать по соответствующей части (частям) ст. 272 УК РФ «Неправомерный доступ к компьютерной информации» и соответствующей части (частям) ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации».

[1]Бедеров Игорь Сергеевич, Генпрокурор указал на проблемы с киберпреступностью, 24.03.2017 // URL: http://www.securitylab.ru

[2] Карамышева М.С., Некоторые проблемы латентности неправомерного доступа и мошенничества, совершаемых посредством социальных сетей. Международный электронный научно-практический журнал «Современные научные исследования и разработки», Материалы Международного конкурса: «Лучшее научное исследование-2016», г. Москва, 21 декабря 2016, С. 383

[3] Приговор Промышленного районного суда г. Ставрополя от 26 сентября 2016 г. Дело № 1-620/2016 // URL: https://rospravosudie.com/