Мудрый Юрист

Особенности производства отдельных следственных действий при расследовании преступлений, связанных с хищением денежных средств со счетов банковских карт посредством использования электронных платежных систем

Куприянов Евгений Игоревич, старший научный сотрудник Всероссийского научно-исследовательского института Министерства внутренних дел Российской Федерации.

Крашенинников Сергей Владимирович, доцент кафедры предпринимательского права Московского государственного областного университета, кандидат юридических наук.

В статье рассматриваются особенности производства отдельных следственных действий при расследовании преступлений, связанных с хищением денежных средств со счетов банковских карт посредством использования электронных платежных систем. Особое внимание уделяется проведению обыска и выемки. Указывается на обязательное привлечение специалиста при изъятии электронных носителей информации. Подробно раскрыты возможности судебной компьютерной экспертизы.

Ключевые слова: расследование, хищение, банковская карта, электронная платежная система.

Peculiarities of Performance of Specific Investigatory Activities When Investigating Crimes Involving Embezzlement of Money from Bank Card Accounts Using Electronic Payment Systems

E.I. Kupriyanov, S.V. Krasheninnikov

Kupriyanov Evgeny I., Senior Research Scientist of the National Research Institute of the Ministry of Interior of the Russian Federation.

Krasheninnikov Sergey V., Assistant Professor of the Department of Entrepreneurial Law of the Moscow Region State University, Candidate of Legal Sciences.

The article examines the peculiarities of the conduct of separate investigative actions in the investigation of crimes related to the theft of funds from bank card accounts through the use of electronic payment systems. Particular attention is paid to search and seize. It indicates the mandatory involvement of a specialist in the seizure of electronic media. The possibilities of forensic computer expertise are disclosed in detail.

Key words: investigation, theft, bank card, electronic payment system.

На современном этапе формирования информационно-коммуникационных технологий в банковском секторе особое значение приобретает совершенствование системы дистанционного банковского обслуживания. Вместе с тем с развитием данной системы возрастает проблема, связанная с тенденцией увеличения количества преступлений в данной сфере, что обусловлено прежде всего существующей динамикой к росту количества пользователей системы интернет-банкинга <1>.

<1> См. также: Лихолетов А.А. Проблемы разграничения мошенничества с использованием платежных карт с другими составами преступлений // Российская юстиция. 2017. N 6. С. 35 - 37.

Анализ материалов уголовных дел, связанных с хищением денежных средств со счетов банковских карт посредством использования платежных систем интернет-банкинга, показывает, что для реализации преступных посягательств применяются технические средства, позволяющие удаленно, путем хакерских, вирусных или иных атак, осуществлять хищение ключей электронной цифровой подписи клиентов банков - юридических и физических лиц, которые, как правило, об этом не знают. А затем использовать эти ключи для проведения незаконных операций по счетам. Момент хищения при этом маскируется путем организации массированных DDOS-атак на web-сайт кредитной организации, существенно затрудняющих клиентам возможность проверки состояния счета в реальном времени <2>.

<2> Письмо Банка России от 30 января 2009 г. N 11-Т "О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга" // СПС "КонсультантПлюс".

В этой связи в целях осуществления адекватных уголовно-правовых мер защиты рассмотренных правоотношений Федеральным законом от 29 ноября 2012 г. N 207-ФЗ <3> в Уголовный кодекс Российской Федерации (далее - УК РФ) введен новый состав преступления, предусмотренный ст. 159.6 ("Мошенничество в сфере компьютерной информации").

<3> Федеральный закон от 29 ноября 2012 г. N 207-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации" // Российская газета. 2012. N 278. 3 дек.

Установление всех обстоятельств неправомерных действий, подлежащих доказыванию при расследовании хищения чужого имущества, или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей напрямую зависит от своевременности и качества проведения комплекса необходимых следственных действий.

Анализ судебной и следственной практики по делам рассматриваемой категории свидетельствует о том, что наиболее распространенными следственными действиями являются допросы подозреваемого (обвиняемого), потерпевшего и свидетелей, а также обыск (выемка), осмотры и назначение судебных экспертиз.

При производстве данных следственных действий следует обращать внимание на то, что при допросе подозреваемого (обвиняемого) следует выяснить: обстоятельства возникновения умысла на хищение денежных средств; время, характер и способ хищения; порядок действий по приготовлению к совершению преступления (приобретение телефона, sim-карт, открытие банковского (лицевого) счета, перечень подключенных услуг сотового оператора, поиск сообщников, офисного помещения, приобретение и размещение в нем средств вычислительной техники и мобильной связи, необходимых для организации доступа соучастников преступления в информационно-телекоммуникационную сеть Интернет, создание вредоносных программ, приобретение и установка вредоносного программного обеспечения, получение информации о системе "Банк - клиент" и т.д.); время и источник получения информации о потерпевших и состоянии их счетов, наличии средств на их банковских счетах; наличие навыков, позволяющих создавать вредоносное программное обеспечение, алгоритмы работы этих программ (на какую информацию и как она воздействует, характер последствий и т.д.); наличие технических средств, необходимых для осуществления неправомерного воздействия на компьютерную информацию, а также нейтрализации и преодоления средств защиты компьютерной информации; как в его пользовании оказался абонентский номер, к которому "привязана" услуга "Мобильный банк"; каким образом узнал о том, что к абонентскому номеру "привязана" услуга; пользовался ли ранее мобильным банкингом; процесс хищения денежных средств (даты, обстоятельства совершения преступлений, характер и содержание sms-сообщений, виды использованных вредоносных программ и т.д.); сумма похищенных денежных средств, круг соучастников, роль каждого из них; причины (мотивы) совершения преступления; способы сокрытия преступления (уничтожение телефонных аппаратов, sim-карт; оформление счетов, телефонных номеров на третьих лиц, по подложным документам); каким образом распорядился похищенными средствами (пополнял счет мобильного телефона, расплачивался за покупки, обналичивал), если осуществлял переводы с данного банковского счета на другой счет, то указать, на какой, на кого открыт и т.д.); сообщал ли кому-либо о том, что совершает хищение, если обналичивал, то указать в каком месте (помещения кредитных организаций, общественные и иные места, где установлены банкоматы и т.д.).

К материалам уголовного дела следует приобщать копии документов, подтверждающих полученные сведения (распечатки sms-сообщений, сведения о движении денежных средств по счету мобильного телефона, чеки, подтверждающие факт оплаты за товар или услугу, чеки и иные документы, подтверждающие факт обналичивания денежных средств, если осуществлялся перевод денежных средств на другой счет, то приобщаются сведения о движении денежных средств по данному счету и т.д.).

При допросе потерпевшего необходимо установить: в каком банке, когда и какой именно счет открывался, условия пользования данным счетом (к материалам уголовного дела приобщается копия договора на пользование банковским счетом, а также копии документов, подтверждающие подключение услуги "Мобильный банк" с указанием даты подключения, основания и номера оператора сотовой связи); когда именно подключалась услуга "Мобильный банк", разъяснялись ли сотрудниками банка условия пользования данной услугой; какой абонентский номер был "привязан" к услуге "Мобильный банк", как давно им пользовался потерпевший и когда перестал пользоваться, по какой причине (к материалам уголовного дела приобщаются копии документов, подтверждающих факт пользования потерпевшим данным абонентским номером). Если абонентский номер зарегистрирован на другое лицо, необходимо допросить данное лицо, с указанием времени и причин передачи данного абонентского номера потерпевшему. Если допросить не представляется возможным, необходимо допросить иных лиц, которые могут подтвердить факт пользования потерпевшим данным абонентским номером); информировал ли банк о прекращении пользования абонентским номером, к которому привязана услуга "Мобильный банк", если да, то когда и каким образом, если нет, то по какой причине; когда обнаружил пропажу денежных средств со счета, при каких обстоятельствах (к материалам уголовного дела приобщаются сведения, подтверждающие факт снятия денежных средств со счета); какие меры предпринял для установления причин списания денег со счета, а также предотвращения дальнейшего хищения денег; является ли причиненный в результате преступления ущерб значительным, если да, то к материалам дела приобщаются документы, подтверждающие данное обстоятельство (сведения о доходах потерпевшего и проживающих совместно с ним членов семьи, справка о составе семьи и т.д.).

При допросе свидетелей из числа разработчиков системы и, как правило, поставщиков технического и программного обеспечения следует выяснить, каким образом были преодолены средства защиты, узнать идентификационный номер законного пользователя, код, пароль для доступа к ней, получить сведения о других средствах защиты и т.д. У сотрудников кредитных организаций необходимо устанавливать круг обязанностей, процедуру осуществления платежей, наличие договора с потерпевшим как держателем платежной карты, обращения о ее блокировке, о выписке по лицевому счету, о проверке правомерности списания денежных средств со счета, сумме причиненного ущерба и документах, это подтверждающих.

В организациях, в которых открыты банковские (лицевые) счета, на которые переводились похищенные денежные средства, следует получить сведения о том, по каким документам, удостоверяющим личность, данные счета открывались, характер действий данного лица, наличие явных соучастников, транспортного средства, наличие в зале камер видеонаблюдения.

Предметами обыска и выемки по рассматриваемой категории дел могут быть не только средства вычислительной техники и содержащаяся на них компьютерная информация, но также мобильные телефоны, иные машинные носители информации и всевозможные документы (в том числе и электронные), отражающие и регламентирующие различные операции, технологические процессы, связанные с обработкой, накоплением, созданием, передачей и защитой компьютерной информации, использования ЭВМ, системы ЭВМ и их сети, разработанные и приспособленные специальные технические устройства, материалы и инструменты для негласного получения, модификации и уничтожения информации, бланки и фрагменты документов, исходные тексты программ для ЭВМ.

В соответствии с положениями ст. ст. 182, 183 Уголовно-процессуального кодекса Российской Федерации при производстве выемки и обыска изъятие электронных носителей информации производится с участием специалиста.

Особое внимание нужно уделять предметам, содержащим коды, пароли доступа, идентификационные номера, названия, электронные адреса пользователей конкретных компьютерных систем и сетей, алгоритмы входа и работы в системах и сетях, технической и справочной литературе, содержащей сведения, относящиеся к подготовке, совершению или сокрытию хищения денежных средств и т.д.

Осмотр персонального компьютера и его компонентов, компьютерной техники, системного блока и компьютерной информации, энергонезависимых носителей информации (оперативная память, жесткие диски, компакт-диски, накопители USB и т.п.), сетевого оборудования, серверов следует проводить с участием специалиста для обнаружения следов преступления.

При осмотре носителей информации в протокол заносятся его внешние индивидуальные признаки: цвет, размер, тип, вид, название, марка, заводской и индивидуальный номер, наличие наклейки и надписей на ней, наличие или отсутствие физических повреждений корпуса и следов на нем, положение элемента защиты от записи/стирания компьютерной информации. Затем переходят к осмотру компьютерной информации, содержащейся на машинных носителях информации.

В протоколе осмотра, помимо вышеуказанного, необходимо отразить: наличие, индивидуальные признаки защиты носителя от несанкционированного использования (голография, штрих-код, эмбоссинг, флуоресцирование, перфорация, ламинирование личной подписи и (или) фотографии владельца, их размеры, цвет, вид и т.п.); внутреннюю спецификацию носителя - серийный номер и (или) метку тома.

При расследовании преступлений рассматриваемой категории назначается судебная компьютерная экспертиза <4>, которая позволяет решить вопросы исследования компьютерной информации.

<4> См.: Приказ МВД России от 29 июня 2005 г. N 511 "Вопросы организации производства судебных экспертиз в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации" (вместе с Инструкцией по организации производства судебных экспертиз в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации, Перечнем родов (видов) судебных экспертиз, производимых в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации) // Российская газета. 2005. N 191. 30 авг.

Экспертиза позволяет установить, в рабочем или нерабочем состоянии находятся представленные носители компьютерной информации; может ли разработанный программный продукт использоваться по назначению; характеристику представленного программного обеспечения, из каких программных средств оно состоит; могут ли программные средства преодолевать защиту; наименование, тип, версию, вид представления (явный, скрытый, удаленный) программного средства; состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты); общее функциональное предназначение программного средства; фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций; имеются ли на носителях информации тексты (коды) первоначального состояния программы, под какие приложения маскируются вредоносные программы, вредоносные функции программного обеспечения (получение прав администратора устройства, права на обработку sms-сообщений с более высоким приоритетом, чем системный обработчик, удаленный доступ к мобильным устройствам, перехват номеров банковских транзакций и хищение иной конфиденциальной информации (tan-grabbing) и т.д.).

Также экспертиза позволяет определить свойства и вид представленной информации в компьютерной системе при ее непосредственном использовании; первоначальное состояние информации на носителе данных; определить фактическое состояние информации; время, хронологическую последовательность воздействия на информацию; условия изменения свойств исследуемой информации; тип выявленных (определенных) данных (текстовые, графические, база данных, электронная таблица, мультимедиа); данные о собственнике (пользователе) компьютерной системы (в том числе имена, пароли, права доступа), содержащиеся на носителях информации <5>.

<5> См. также: Алегин А.П. Источники криминалистической информации о преступлениях, связанных с изготовлением и использованием поддельных пластиковых расчетных карт // Российский следователь. 2007. N 20. С. 2 - 4.

По делам рассматриваемой категории также назначают дактилоскопическую, почерковедческую и технико-криминалистическую экспертизу документов, экспертизу материалов, веществ и изделий из них.

Таким образом, расследование уголовных дел рассматриваемой категории, невозможно без учета специфических особенностей способа совершения преступления, которые способствуют установлению круга вопросов, подлежащих доказыванию.

Литература

  1. Алегин А.П. Источники криминалистической информации о преступлениях, связанных с изготовлением и использованием поддельных пластиковых расчетных карт / А.П. Алегин // Российский следователь. 2007. N 20. С. 2 - 4.
  2. Лихолетов А.А. Проблемы разграничения мошенничества с использованием платежных карт с другими составами преступлений / А.А. Лихолетов // Российская юстиция. 2017. N 6. С. 35 - 37.