В статье рассматриваются способы совершения мошеннических действий с использованием информационно-телекоммуникационных технологий. Кроме того, исследуются некоторые аспекты таких количественных показателей данного вида преступности как ее состояние и динамика. Обозначены основные направления противодействия мошенничеству как виду цифровой преступности.
Ключевые слова: мошенничество, хищение, обман, злоупотребление доверием, кибермошенники, IT-технологии, цифровая среда, информационно-телекоммуникационные сети, социальные сети, цифровое преступление, система противодействия.
В настоящее время повсеместно происходит развитие телекоммуникационных сетей, компьютерных технологий, высокотехнологичных систем по работе с информацией; в цифровое пространство переносится значительная часть общественных отношений. Естественный ход научно-технического прогресса сопровождается повышением доступности его достижений для широких масс, ввиду чего современные информационные технологии начинают активно использоваться различными социальными категориями для достижения всевозможных целей. В этой связи неизбежным становится рост преступности, основанной на использовании возможностей цифровых технологий.
Одной из наиболее актуальных проблем в данной сфере можно считать распространение преступлений против собственности, совершаемых с использованием информационно-телекоммуникационных технологий (ИТТ), поскольку во многих случаях такие деяния отличаются сложностью квалификации, расследования и профилактики. На сегодняшний день для обозначения рассматриваемых преступлений в практике и научном сообществе укрепился термин «дистанционные хищения», которым в зависимости от обстоятельств дела именуются отдельные составы мошенничества и кражи [3, с. 65]. Однако юридического закрепления данного наименования, как и его единообразного понимания, не было достигнуто до сих пор.
Можно констатировать, что мошенничество, совершенное с использованием информационно-телекоммуникационных технологий, имеет ряд особенностей. Его главным отличием является осуществление преступной деятельности в условиях, исключающих непосредственный личный контакт злоумышленника и жертвы. В ходе совершения преступления используются средства связи, сеть «Интернет», посредством которых жертва переводит денежные средства на счет преступника [7, с. 346].
Характеризуя дистанционное мошенничество, еще одним признаком и одновременно достоинством Н. Д. Литвинов называет тот факт, что оно никогда не перерастет в грабеж или разбой, так как при отсутствии положительного отклика на свои «предложения» со стороны потенциальной жертвы субъект просто перейдет к поискам другого объекта [4, с. 73].
Существует множество известных способов мошенничества в Интернете.
Одними из наиболее распространенных видов мошенничества являются фишинг и вишинг.
При вишинге мошенник звонит по телефону и, представляясь сотрудником банка, покупателем и т. д., выманивает данные банковской карты, пароли и коды из СМС, подталкивает к совершению выгодных ему действий: сделать перевод, пройти по ссылке из СМС, сообщить секретный код.
При фишинге мошенник пытается выманить личные или платежные данные: например, пользователь переходит по ссылке или нажимает кнопку в письме и переходит на мошеннический сайт, выглядящий «как настоящий», и/или на его телефон/ компьютер устанавливается вредоносная программа. Так мошенники могут: получить доступ к данным банковских карт, мобильного банка; рассылать сообщения с вирусными ссылками на номера из записной книги.
Однако, такая форма мошенничества в Интернете в последнее время трансформируется в более сложный способ (кроличья нора), в котором исправлены слабые места классического фишинга. Среди актуальных практик мошенничества в Интернете можно отметить и букмекерские сайты, онлайн-казино, которые также работают по фишинговой схеме. Такие схемы достаточно серьезно распространены на различных тематических сайтах, что привлекает внимание их посетителей [10].
Иными словами, мошенничество в Интернете приобретает уникальные черты для каждого пользователя, превращая обезличенный продукт мошеннических действий в персонифицированный, что усложняет его идентификацию и впоследствии может привести к увеличению негативных рисков использования виртуального пространства в повседневности индивидов.
Обратимся к российским реалиям 2019–2021 гг. Статистические показатели, характеризующие мошенничество, выглядят следующим образом: если в 2019 г. было зарегистрировано 219021 (14,0 %) преступлений, установленных статьей 159 УК РФ, то в 2020 г. — 291233 (33,5 %). В 2021 году на территории Российской Федерации зарегистрировано 406041 хищение, совершенное с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, что составляет приблизительно 20 % от общего числа зарегистрированных в стране преступлений; при этом за указанный период было раскрыто менее 64 тысяч удаленно совершенных хищений [6].
Неутешительную статистику можно видеть и в отдельных регионах: например, в 2021 году рост числа выявленных эпизодов мошенничества по Приморскому краю составил 16,2 % (с 3 643 до 4 234), а число IT-преступлений увеличилось на 10,3 % (с 5 628 до 6 207). В то время как раскрываемость остается на сравнительно низком уровне — 5 % по составам дистанционного мошенничества и 24,7 % по кражам, совершенным с банковских счетов или в отношении электронных денежных средств [2].
В свою очередь, мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статье 272, 273 или 274.1 УК РФ [1].
Как сообщают инженеры из «Лаборатории Касперского», начиная с прошлого года набирает «популярность» схема мошенничества, нацеленная на малый и средний бизнес. Например, потенциальная жертва получает электронное письмо с сообщением о зачислении на счет нескольких сотен тысяч рублей. Затем следует ссылка на документ, перейдя по которой получатель видит уведомление о компенсации, положенной ему в качестве «операционных выплат» от некой финансовой организации. Клик на форму переадресует клиента на скам-ресурс, где жертве предлагают «сделать еще несколько шагов для вывода денег»: завести личный кабинет, задать к нему пароль, ввести фамилию и имя. Пользователя также просят пройти обязательную идентификацию, комиссия за которую обычно составляет несколько сот рублей. Это и есть те деньги, которые в случае подтверждения операции получают злоумышленники. Ежедневно такие сообщения получают десятки тысяч адресатов. Но в 2021 году выросло число атак не только на малый и средний бизнес, но и на крупные предприятия, в частности автопроизводителей и энергетические компании. Во втором квартале 2022 года, по данным Positive Technologies, число атак на промышленные организации составило 15 процентов от общего числа атак на юридические лица [8, с. 30].
Предприятия нередко сталкиваются с атаками «шифровальщиков», которые шифруют файлы, а затем требуют выкуп за их дешифровку. Специалисты в сфере кибербезопасности сообщают, что у мошенников чрезвычайно востребованы корпоративные учетные данные сотрудников государственных и коммерческих структур. Полученные в обход закона конфиденциальные сведения злоумышленники продают в даркнете или используют для дальнейших атак, например для рассылки писем с вредоносными вложениями от имени взломанных организаций. Спросом пользуются также базы учетных данных клиентов «взломанных» компаний [15].
На данный момент Уголовный Кодекс Российской Федерации предусматривает ответственность за мошенничество в сфере компьютерной информации. Следует отметить, что на данном этапе состав статей УК РФ, посвященных мошенничеству, не отвечает современной реальности.
На наш взгляд, в оценке признаков мошенничества в сфере компьютерной информации законодатель прошел по простому пути, переняв опыт существующих статей, вместо оценки индивидуальных признаков данного преступления. Является ли это целесообразным, учитывая небольшую популярность в практике главы 28 УК РФ и многочисленных обсуждений в научном сообществе об их исключении из Уголовного кодекса, стоит под вопросом. В том числе, ограничение способа совершения деяния «путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей». Фактически, законодатель не дает нам возможности квалифицировать по статье 159.6. УК РФ деяния, совершенные в социальных сетях и сети Интернет без воздействия с помощью технических средств. Данная проблема, как следствие, имеет низкую раскрываемость дел данной категории, а также квалификацию таких деяний по статье 159 УК РФ. Мы считаем, что квалификация по общей статье в данном случае не позволяет реализовать принцип справедливости наказания.
Следует ли расширить перечень статей в УК РФ, посвященных мошенничеству, — является дискуссионным вопросом. Однозначно, следует отметить, что существующие формулировки требуют коррекции, однако добавление новых норм о мошенничестве приводит не к исправлению ситуации, а к созданию дополнительных сложностей и проблем понимания для правоприменителя.
Учитывая, как сильно трансформировалось законодательство о мошенничестве и понимание отдельных видов мошенничества, остается вопросом следует ли сохранять родовым понятием в данном случае хищение. Поскольку приближение признаков преступлений в рамках одного родового понятие возможно лишь в ущерб корректности правовых норм.
Следует также обратить внимание, что когда хищение производится путем завладения имущества с помощью доступа к цифровым данным другого лица, то квалифицируется оно по статье 158 УК РФ «Кража». Однако действующий состав статьи 158 УК РФ не отвечает общественной опасности, учитывая использование телекоммуникационных сетей. С нашей точки зрения, это неправильно. В особенности, если, получив данные о странице другого пользователя, лицо совершает в отношении другого преступление, вводя его в заблуждение, представляясь его другом, родственником или известной личностью. На лицо признак «обмана», являющегося признаком мошенничества.
Таким образом, считаем целесообразным пересмотреть гипотезу статьи 159.6 УК РФ, чтобы охватить большее количество преступных деяний в цифровой среде.
Также следует отметить, что рост мошенничества в интернете обусловлен недостаточной цифровой, финансовой и правовой грамотностью населения, снижением бдительности.
Исследования уровня цифровой грамотности россиян показывают весьма противоречивые результаты. К примеру, по данным аналитического центра НАФИ, высоким уровнем цифровой грамотности обладают 27 процентов россиян, хотя за последние несколько лет это число выросло примерно на один процент [9].
При этом многие россияне понимают, что отсутствие финансовой и цифровой грамотности — это проблема. И дело здесь не только в том, что они становятся легкой жертвой для мошенников, что может привести к снижению благосостояния. Многие опасаются, что набирающая обороты цифровизация приведет к сокращению сотрудников в их организациях. Почти каждый четвертый опрошенный считает, что рискует остаться без работы, если не будет повышать уровень цифровой грамотности. Российские пенсионеры обладают высоким уровнем цифровой грамотности в сравнении с европейскими. При этом самый низкий уровень цифровой грамотности — у людей старше 70 лет. Кардинально повысить этот показатель вряд ли получится, однако, поскольку пенсионеры часто предпочитают узнавать информацию из телевизора, им бы могли помочь сюжеты о том, как не стать жертвами мошенников.
Повысить уровень цифровой грамотности россиянам также помогает «Цифровой диктант» — акция, благодаря которой можно не только узнать свой уровень владения технологиями, но и получить рекомендации по тому, как совершенствовать свои навыки. Только в 2020 году в «Цифровом диктанте» поучаствовали 330 тысяч человек, решивших протестировать свое владение интернетом [9].
Итак, сложности с цифровым потреблением чаще всего возникают тогда, когда пользователи сталкиваются с мошенничеством. Многим сложно отличить фейк от достоверной информации, поэтому гражданам необходимо повышать цифровую финансовую грамотность, чтобы не столкнутся с серьезной угрозой в интернете и не потерять собственные финансовые ресурсы.
Литература:
1 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 21.11.2022) // Собрание законодательства. — 1996. — № 25. — Ст. 2954
2 В Приморье стало меньше тяжких преступлений. При этом выросла IT-преступность. — Текст электронный. — URL: https://tass.ru/proisshestviya/13579915?utm_source=yandex.ru&utm_medium=organic&utm_campaign=yandex.ru&utm_referrer=yandex.ru (дата обращения: 14.04.2022).
3 Евтушенко И. И. Дистанционные хищения: понятие и признаки / И. И. Евтушенко, А. А. Венедиктов // Гуманитарные, социально-экономические и общественные науки. — 2020. — № 12–2. — С. 65–67
4 Литвинов Н. Д. Мошенничество с использованием средств мобильной связи (дистанционное): понятие и особенности совершения / Н. Д. Литвинов, А. Н. Федоров // JSRP. — 2015. — № 12 (32). — С. 73–80
5 Майтесян А. М. Мошенничество в сети интернет и способы защиты от него / А. М. Майтесян // Международный журнал гуманитарных и естественных наук. — 2020. — № 5–4. — URL: https://cyberleninka.ru/article/n/moshennichestvo-v-seti-internet-i-sposoby-zaschity-ot-nego (дата обращения: 14.04.2022)
6 Официальный сайт МВД России. Текст электронный. — URL: мвд.рф (дата обращения: 14.04.2022).
7 Семенихина Т. Н. Порядок проверки факта дистанционного мошенничества, совершенного с использованием сети «Интернет» / Т. Н. Семинихина // Вестник ВИ МВД России. — 2021. — № 2. — С. 346–350
8 Сальников В. Преступления, которых могло не быть / В. Сальников, С. Захарцев // Защита и безопасность. — 2020. — № 4(95). — С. 30–31.
9 Цифровая грамотность россиян: исследование 2020. — Текст электронный // Аналитический центр НАФИ [сайт]. — 2020. — URL: https://nafi.ru/analytics/tsifrovaya-gramotnost-rossiyan-issledovanie-2020) (дата обращения: 14.04.2022).
10 Group-IB. — Текст электронный. — URL: https://www.group-ib.ru (дата обращения: 14.04.2022)
11 Zhdanov Yu.N., Ovchinsky V. S. C yber Police of the 21th century, International Experience / ed. S, Kuznetsov. — Moskow: International Relations, 2020. — 248 p.
