Сотовая связь и сеть Интернет являются неотъемлемой частью жизни современного общества. Современные технологии с одной стороны предоставляют удобства для общения и обмена информацией, облегчают доступ к банковским счетам, с другой – создают условия для хищения денежных средств путем обмана и злоупотребления доверием.
Отличительной особенностью хищений, совершаемых с использованием информационно-коммуникационных технологий, является высокая степень анонимности преступников, возможностью удаленного доступа к мобильным средствам связи, персональным компьютерам и сетевым аккаунтам потерпевших.
Тенденция роста преступлений рассматриваемой категории отмечается на всей территории Российской Федерации и, учитывая создаваемый общественный резонанс, требует адекватной реакции.
Анализ статистических данных свидетельствует о том, что в общей структуре преступлений отмечается ежегодное уменьшение числа зарегистрированных убийств, умышленных причинений тяжкого вреда здоровью, грабежей, разбоев, неправомерных завладений транспортными средствами, одновременно с этим стремительно растет количество хищений, совершаемых путем обмана или злоупотребления доверием, раскрываемость которых снижается обратно пропорционально их регистрации. Так, например, общая раскрываемость мошенничеств с 2015 года по 2020 год снизилась почти на треть
В 2018 году ситуация с мошенничествами изменилась в связи со вступившим в силу Федеральным законом от 23.04.2018 № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации», в соответствии с которым значительная доля хищений, предусмотренных ст. 159 УК РФ, совершенных с использованием информационно-коммуникационных технологий, с апреля 2018 года квалифицируется по признакам состава преступления, предусмотренного п. «г» ч. 3 ст. 158 УК РФ. Таким образом, число зарегистрированных в прошедшем году мошенничеств сократилось. Вместе с тем закономерно увеличилось и продолжает расти количество краж, совершенных с использованием ИКТ эффективность борьбы с которыми, как правило, не превышает 10% раскрытых дел.
Доля направленных в суд уголовных дел о хищениях данной категории в целом увеличилась, однако, с учетом вышеуказанных законодательных изменений значительно увеличилось число приостановленных краж тяжких составов.
Средняя нагрузка по преступлениям данной категории на сотрудников полиции с каждым годом растёт.
В общей структуре хищений (мошенничеств и краж), совершённых с использованием информационно-коммуникационных технологий, почти половина преступлений совершено путем обмана или злоупотребления доверием.
Мошенничества можно разделить по следующим способам совершения:
- под предлогом покупки/продажи – 25,6%;
- покупка на других сайтах, в том числе в социальных сетях 17,7%;
- под предлогом блокировки карты –21,5%;
- связанные с использованием платежных карт ранее утерянных или украденных (159.3 УК РФ) – 11,8%;
- под предлогом займа в социальных сетях (связанные со взломом страниц) –11,1%;
- связанные с оформлением кредитов – 2,5%;
- под предлогом выигрыша –2,5%;
- под предлогом компенсации –2,3%;
- связанные с использованием фишинговых сайтов (покупка полисов, билетов) – 1,8%;
- под предлогом доставки товаров и услуг – 1,5%;
- под предлогом ДТП – 1,1%;
- под предлогом возврата автомобиля – 0,5%.
Кражи, совершённые дистанционно, можно разделить по способу совершения:
- под предлогом блокировки карты –42,7%;
- под предлогом покупки/продажи на Авито/Юле –26,3%;
- кража карты с PIN-кодом –20,3%;
- с использованием услуги «Мобильный банк» (связанные с хищением мобильного телефона) –4,6%;
- с использованием вредоносного ПО – 4,0%;
- с использованием услуги «Мобильный банк» (переподключение) –2,1%.
Рассмотрим типичные виды хищений денежных средств с банковских счетов граждан, совершаемых дистанционно с использованием информационно – коммуникационных технологий, среди которых хищение денежных средств с банковских карт.
Рассматриваемые преступления, как правило, совершаются в несколько этапов:
На сотовый телефон абонента приходит сообщение о том, что его банковская карта заблокирована, либо, что с нее произведено успешное списание денежных средств с обязательным указанием контактного номера телефона, якобы, «службы безопасности банка», что предполагает собой осуществить бесплатный звонок на определенный номер для получения подробной информации.
Когда владелец банковской карты звонит по указанному в СМС-сообщении абонентскому номеру и ему, например, сообщают о том, что на сервере, отвечающем за обслуживание карты, произошел сбой, затем в ходе разговора с потерпевшим выясняют, подключены ли к его банковской карте услуги онлайн банка и мобильного банка, после чего просят продиктовать «код-подтверждение», который поступит ему по СМС, якобы, для того, чтобы в «ручном режиме» изменить допущенную банком ошибку. Как правило, «код-подтверждение» является необходимым для входа в личный кабинет, либо для подключения услуги «Мобильный банк» к нужному для преступника абонентскому номеру телефона.
Далее преступник с использованием услуги «Мобильный банк», либо личного кабинета перечисляет (похищает) денежные средства с банковской карты (или других доступных счетов) потерпевшего на другие банковские карты или на абонентские номера телефонов (которые, зачастую являются аккаунтами электронных кошельков различных платежных систем.
Иногда на втором этапе злоумышленники просят потерпевших проследовать к банкомату, находясь у которого, введенный в заблуждение потерпевший, проводит ряд манипуляций под диктовку: перечисляет денежные средства сам со своего счета на банковские счета преступников, либо подключает услугу «Мобильный банк» к дополнительному номеру телефона, используемого злоумышленниками. После чего происходит перевод денежных средств.
Зачастую первый этап реализуется через Интернет-переписку в социальных сетях, либо посредством электронной почты. В ходе общения злоумышленник получает всю необходимую информацию для реализации своего преступного умысла.
Рассматриваемая категория преступлений, как правило, носит межрегиональный характер: абонентский номер телефона преступника в момент совершения преступления осуществляет выход в эфир на территории одного региона, при этом может иметь номерную ёмкость другого региона, доступ к Интернет-банкингу потерпевшего осуществляется в третьем регионе, похищенные денежные средства переводятся на банковские карты (банковские счета), открытые в четвертом субъекте России, а процесс обналичивания денежных средств может происходить на территории пятого региона. Такие условия создают сложности в раскрытии данных преступлений.
Для установления преступника следователи, как правило, получают информацию о соединениях между абонентами и (или) абонентским устройствами с привязкой к приемопередающим базовым станциям.
Согласно п. 24.1 ст. 5 УПК РФ, под получением информации о соединениях между абонентами и (или) абонентскими устройствами понимается получение сведений о дате, времени, продолжительности соединений между абонентами и (или) абонентскими устройствами (пользовательским оборудованием), номерах абонентов, других данных, позволяющих идентифицировать абонентов, а также сведений о номерах и месте расположения приемопередающих базовых станций.
Иногда следователи запрашивают не исчерпывающий перечень информации, позволяющий впоследствии установить местонахождение преступника по месту выхода в эфир абонентского устройства.
! Следует отметить, что для установления места нахождения преступника не достаточно получить информацию о номере и месте расположения приемопередающей базовой станции. Наблюдаются случаи, что при «выходе в эфир» абонентского устройства, с которого злоумышленник совершает преступные действия, услуги связи оказываются через базовую станцию, расположенную на большем удалении, несмотря на наличие иных близлежащих приемопередающих базовых станций, что объясняется следующим. Емкость каждой приемопередающей базовой станции определятся двумя факторами:
· азимутом (в градусах) – угол разворота станции относительно сторон света, при этом показатели Севера – 0о, либо 360о, Запад – 90о, Юг – 180о, Запад – 270о);
· шириной направленности диаграммы антенны (измеряются в Мегагерцах).
! Кроме того, существенным показателем является показатель, имеющий обозначение «LAC» (англ. - location area code) – зона с неповторяющимися частотами, на которых излучает приемопередающая базовая станция. При установлении данного показателя, можно объяснить, почему, если место происшествия находится в зоне действия двух приемопередающих базовых станций, покрывающих (охватывающих) одновременно место происшествия, в качестве доказательств берется показания лишь одной (почему не зафиксирован факт выхода в эфир телефона с другой базовой станции, покрывающей место происшествия).
Полезно будет знать об imsi-номере – это индивидуальный номер сим-карты абонентского номера телефона, в случае утери сим-карты, при обращении клиента в компанию сотовой связи с заявлением о восстановлении номера телефона, ему выдается новая сим-карта с иным imsi-номером, но тем же абонентским номером телефона. Установление данного imsi-номера позволяет опровергнуть позицию злоумышленника об утере сим-карты с абонентским номером (на день совершения преступления) и использовании её другим лицом.
! При наличии сведений о CID (номере приемопередающей базовой станции) и LAC (информации о зоне с неповторяющимися частотами, на которых излучает базовая станция), место расположения приемопередающей базовой станции возможно установить самостоятельно посредством бесплатных ресурсов, размещенных в сети Интернет, для чего, как правило необходимо заполнить «поля»:
МСС – необходимо указать код России – 250;
MNC – код оператора сотовой связи, например, «Билайн» – 99, МТС – 01, «МегаФон» – 02, «TELE-2» – 20, «Ростелеком» – 39;
LAC – указываются параметры, полученные от оператора связи;
CID – ID (идентификационный номер) базовой станции, полученный также от оператора связи.
С целью установления способа хищения денежных средств с банковской карты (банковского счета), места нахождения преступника в момент изъятия из законного владения собственника денежных средств с карты, следователи, как правило, производят выемку информации о вкладах и счетах граждан в банках и иных кредитных организациях.
Зачастую, следователи при возбуждении перед судом ходатайства в выносимых постановлениях ограничиваются лишь получением информации о движении денежных средств по банковскому счету потерпевшего. Данная информация позволяет лишь подтвердить факт изъятия из законного владения потерпевшего денежных средств. Таким образом, сведения, позволяющие установить способ хищения, остаются «не охваченными», поэтому, с целью получения исчерпывающей информации необходимо конкретизировать запрашиваемую информацию для получения:
- информации о дате открытия счета, месте открытия счета, дате, времени и месте подключения к банковской карте (счету) услуги мобильный банк, услуги онлайн банк, идентификационном номере пользователя и пароле, необходимых для входа в личный кабинет;
- посредством какой услуги («Мобильный банк», через личный кабинет «Он-лайн» банка, банкомат) перечислены с банковской карты денежные средства;
- на какой номер счета были перечислены денежные средства с указанием данных о месте открытия счета, на который перечислены деньги, фамилии, имени, отчестве, дате рождения, паспортных данных лица, открывшего счет;
- информацию о месте обналичивания (снятия) денежных средств с получением видеозаписи с банкомата, терминала оплаты.
Сцелью раскрытия преступления, установления лиц, причастных к его совершению, как правило:
1) после получения информации о том, что перечисление денежных средств было осуществлено посредством услуги «Он-лайн банк», с указанного банком IP-адреса в точно определенное время (поминутное, либо посекундное), необходимо установить компанию-провайдер, предоставившую данный IP-адрес. Для чего используются справочные Интернет-ресурсы (сервисы): «reg.ru», «whois-service.ru», «2ip.ru». Справочным Интернет-ресурсом будет выведена информация о компании-провайдере, использующей интересующие IP-адреса. Как правило, информация предоставляется на латинском алфавите в сочетании английских и русских слов, с указанием компании-провайдера, её юридического и фактического адреса, контактов.
Полученную посредством данных справочных Интернет-ресурсов информацию можно скопировать посредством производства скриншота.
! Скриншот (англ. screenshot) – это снимок экрана (фотография) того, что видит человек на мониторе. Чтобы сделать скриншот, в момент открытия нужного «окна», необходимо нажать на кнопку клавиатуры «Print Screen» или «PrtSc SysRq», либо, если работаете на ноутбуке, сочетание клавиш: «Fn»+«PrtSc SysRq». После этого необходимо открыть «Microsoft Word», либо программу «Paint», затем нажать сочетание клавиш «Ctrl»+«V» (Вставить), скопированное фотографическое изображение будет вставлено в документ, после чего необходимо сохранить скриншот (команда «Сохранить», либо сочетание клавиш «Ctrl»+«S»).
В компании-провайдере можно получить сведения о том, кому в точное время (дата, час, минута, секунда) был предоставлен IP-адрес, содержащийся в ответе банка, месте нахождения абонента, использующего данный IP-адрес, дате регистрации договора предоставления услуг связи в сети Интернет, с кем заключен договор (ФИО, дата рождения, место регистрации, паспортные данные), информации о логине, пароле, при помощи которых осуществляется доступ клиента в сеть Интернет, информации о МАС-адресе устройства, с которого осуществлялся выход во всемирную сеть Интернет в момент совершения преступления по незаконному изъятию из собственности (владения) потерпевшего денежных средств с банковской карты (банковского счета).
Иногда возникают трудности в понимании: что такое «МАС-адрес» устройства, как его можно определить у телефона, планшета, ноутбука, стационарного компьютера, wi-fi роутера.
! MAC-адрес (англ. Media Access Control – управление доступом к среде, также известен как Hardware Address) – уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях типа «Ethernet». При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должны иметь уникальный шестибайтный номер (MAC-адрес), прошитый в ней при изготовлении. Этот номер используется для идентификации при появлении в сети нового компьютера (или другого устройства, способного работать в сети). Его еще называют «Физический адрес» (МАС-адрес – это уникальный номер сетевой карты компьютера).
Приведу наиболее простые способы определения МАС-адресов, не требующие специальных познаний в области компьютерных технологий.
Так, на ноутбуке под управлением системы Windows для установления МАС-адреса сетевой карты необходимо запустить Консоль Windows – это можно сделать тремя способами:
1) «Пуск» → «Все программы» → «Стандартные» → «Командная строка»;
2) «Пуск» → «Выполнить» → (написать команду) «cmd»;
3) нажать клавишу Windows (с флагом) + R → (написать команду) «cmd».
Затем в Консоли написать команду «ipconfig/all», после чего в Консоли нужно искать искомую строку: МАС-адрес находится в строке «Физический адрес»:
Самый простой способ определить МАС-адрес wi-fi роутера. Он расположен с оборотной стороны роутера:
В телефоне или планшете под управлением операционной системы Android, МАС-адрес устанавливается следующим способом: «Menu» → «About phone» → «Status» → «МАС-адрес WI-FI» («Меню» → «Настройки» → «О телефоне» → «Техническая информация»).
В телефонах фирмы «Samsung» (моделей GT) МАС-адрес устанавливается следующим способом: «Настройки» → (выбрать пункт) «Об устройстве/Сведения об устройстве» → (выбрать пункт) «Состояние», в пункте «МАС-адрес WI-FI» будет указана нужная информация:
МАС-адрес сетевой карты «стационарного компьютера» можно узнать следующим способом: «Пуск» → «Все программы» → «Стандартные» → «Связь» → «Сетевые подключения» → дважды щелкнуть мышкой по значку «Подключение по локальной сети» → в открывшемся окне «Состояние» выбрать закладку «Поддержка» → в разделе «Состояние подключения» отображается настройки Тип адреса, IP-адрес, Маска подсети, Основной шлюз.
Для просмотра деталей сетевого подключения нажать кнопку «Подробности». В строке «Физический адрес» будет указан MAC-адрес сетевой карты (модема), в строках «IP-адрес» и «Маска подсети» указаны соответственно IP-адрес и маска сети, предоставляемые провайдером. В строке «Основной шлюз» указан IP-адрес шлюза компании – провайдера:
2) в случае получения из банка информации о том, что перечисление денежных средств потерпевшего с банковского счета (банковской карты) было осуществлено посредством услуги «Мобильный банк», необходимо принять меры к установлению лица, который пользуется абонентским номером, с которого в банк поступило смс-сообщение с кодом-подтверждения перечисления денежных средств с банковского счета потерпевшего.
3) при получении из банка информации о движении денежных средств по банковскому счету (банковской карте) потерпевшего с указанием номера счета (банковской карты), на который были перечислены денежные средства потерпевшего, места его открытия, места обналичивания (снятия) денежных средств, следователь может:
3.1) принять меры к своевременному изъятию видеозаписей с камер наблюдения банкоматов;
3.2) произвести выемку информации о вкладах и счетах граждан в банках и иных кредитных организациях, а именно:
- информации о дате открытия счета (банковской карты), месте (отделении) открытия счета (банковской карты), фамилии, имени, отчестве лица, на которого открыт счет (банковская карта), информацию о дате рождения, месте рождения, серии и номере паспорта гражданина Российской Федерации, месте регистрации;
- информации о том, подключена ли к банковской карте услуга «Мобильный банк», к какому абонентскому номеру телефона данная услуга подключена, дата, время и место подключения;
- информации о том, подключена ли к счету услуга «Он-лайн банк», с каких IP-адресов с указанием точного времени (дата, час, минута, секунда) осуществлялся вход в личный кабинет клиента данного счета («Он-лайн банка»);
- информации о последних десяти IP-адресах с обязательным указанием точного времени (дата, час, минута, секунда) входа в «Личный кабинет» услуги «Он-лайн банк» банковской карты;
- информации о движении денежных средств по банковской карте с указанием мест обналичивания (снятия со счета) денежных средств (номеров банкоматов и адресах их расположения), видеозаписи с камер наблюдения банкоматов (мест обналичивания (снятия со счета) денежных средств;
- информации о статусе банковского счета на настоящий момент (открыт, действует, либо закрыт; если закрыт – то указать дату и основания для закрытия счета);
4) при получении информации о том, что похищенные денежные средства перечислены на абонентский номер, который не выходил в эфир и зачастую является аккаунтом «виртуального кошелька» (виртуального счета) электронной платежной системы, позволяющей производить платежи с использованием различных устройств и каналов связи, как стационарных, так и мобильных, следователи производят выемку информации о вкладах и счетах граждан в банках и иных кредитных организациях (например): информации о движении денежных средств по виртуальному счету R-кошелька (виртуальный кошелек с валютой «Российской Рубль») соответствующей платежной системы, а имен информации о:
· дате создания аккаунта (учетная запись, создаваемая в момент регистрации в сети, позволяющая платежной системе идентифицировать (авторизовать) каждого клиента посредством логина и пароля) R-кошелька, с какого IP-адреса с указанием точного времени (дата, час, минута, секунда) был активирован (авторизован) данный R-кошелек, какие анкетные данные указаны при создании аккаунта виртуального кошелька, данные об адресе электронной почты (e-mail);
· движении денежных средств по виртуальному кошельку;
· с какого IP-адреса с указанием точного времени (дата, час, минута, секунда) осуществлялся последний вход в «Личный кабинет» виртуального кошелька (R-кошелька);
· состоянии счета виртуального кошелька (на дату обращения с ходатайством в суд), его балансе.
После получения необходимой информации, содержащей сведения об IP-адресах, следователи устанавливают компанию-провайдер через справочные Интернет-ресурсы, указанные выше, куда направляют запрос о предоставлении сведений о том, кому в точное время (дата, час, минута, секунда) был предоставлен IP-адрес, содержащийся в ответе платежной системы, месте нахождения абонента, использующего данный IP-адрес, дате регистрации договора предоставления услуг связи в сети Интернет, с кем заключен договор (ФИО, дата рождения, место регистрации, паспортные данные), информации о логине, пароле, при помощи которых осуществляется доступ клиента в сеть Интернет, информации о МАС-адресе устройства, с которого осуществлялся выход во всемирную сеть Интернет в момент совершения преступления.
Место окончания преступления регламентируется положением постановления Пленума Верховного Суда Российской Федерации № 48 от 30.11.2017 «О судебной практике по делам о мошенничестве, присвоении и растрате», где и производится расследование уголовных дел.
Согласно п. 5 Постановления Пленума преступление считается оконченным (по времени) с момента изъятия денежных с банковского счета их владельца или электронных денежных средств, в результате которого владельцу этих денежных средств причинен ущерб, при этом подобные преступные деяния квалифицируется как кража, а не как мошенничество, даже в случаях, если данному хищению предшествовал разговор со злоумышленником по телефону, в результате которого потерпевший сообщил коды, необходимые для перевода денег.
Диспозиция ч. 1. ст. 152 УПК РФ свидетельствует о том, что предварительное расследование производится по месту совершения деяния, содержащего признаки состава преступления, за исключением случаев, предусмотренных в указанной статье.
Также, с целью установления и задержания злоумышленника, следователи подробно допрашивают потерпевшего и выясняют:
· дату, время поступления смс-сообщения с соответствующим содержанием, сохранился ли в телефоне текст смс-сообщения;
· дату, время звонка, совершенного потерпевшим на телефон злоумышленника;
· дословное содержание разговора;
· описание голоса преступника, примет, по которым потерпевший сможет опознать данного человека;
· какие именно (с указанием даты, времени, места) операции, манипуляции произвел заявитель (потерпевший), местонахождение банкомата, сохранились ли у заявителя (потерпевшего) квитанции о произведенных манипуляциях;
· имеется ли по месту его проживания персональный компьютер, ноутбук, планшет, и Интернет-соединение (если да, то с каким провайдером); кто кроме него имеет доступ к компьютеру;
· имеет ли он личный кабинет в онлайн банке; каковы его идентификатор пользователя и пароль (известны ли они кому-нибудь);
· кому известны реквизиты его банковской карты (номер на лицевой стороне, пин-код, номер на оборотной стороне карты (CVC), дата, с которой действительна карта);
· до хищения были ли подключены у него услуги «Мобильный банк» и «Он-лайн банк» (если да, то к какой сим-карте, с каким номером, у кого находится данная сим-карта, передавал ли он кому-либо данную сим-карту, терял ли её, восстанавливал[1]);
· осуществлялся ли выход с персонального компьютера по его месту жительства на сайт «Он-лайн банка» иными лицами;
· имелись ли случаи санкционированного и несанкционированного удаленного доступа к его компьютеру (если да, то когда и при каких обстоятельствах);
· оснащен ли компьютер программным обеспечением, препятствующим несанкционированному удаленному доступу (программами–брандмауэрами);
· каким телефоном пользуется (модель телефона),
· осуществлялся ли выход заявителем или иным лицом с телефона на сайт «Он-лайн банка» (в личный кабинет заявителя) и каким образом (через поисковые браузеры или сразу путем перехода на сайт его банка, выяснить возможность выхода на сайты-клоны);
· осуществлял ли заявитель сам платежи, переводы денежных средств с одного счета на другой счет через свой телефон;
· какие программы (приложения) и через какие браузеры были загружены заявителем в мобильный телефон и в какие периоды времени;
· оснащен ли мобильный телефон заявителя антивирусным программным обеспечением;
· имеются в отношении заявителя исполнительные производства по неисполненным решениям суда (что может послужить законным основанием для списания денежных средств со счета судебными приставами).