В современном мире информационные технологии стали неотъемлемой частью нашей жизни. Сейчас сложно представить, чтобы день человека прошёл без использования смартфона, компьютера, планшета и выхода в интернет. Однако различные блага не всегда могут приносить только пользу. Бурное развитие всей IT-сферы на сегодняшний день создаёт хорошую почву для использования её в криминальных целях, в том числе и для совершения хищения. Поэтому актуальность темы статьи обусловлена тем, что значительные возможности виртуального пространства заставляют общество оказывать достойное сопротивление киберпреступлениям и лицам, их совершающим.
Информационные технологии обладают огромным потенциалом, который с каждым днём становится всё больше. Использование искусственного интеллекта, системы блокчейн и интернета стало для людей чем-то обыденным. Причём всё это доступно для большинства и легко применяется, что негативно сказывается на криминогенной ситуации в нашей стране.
Согласно статистике МВД РФ число IT-преступлений с 2022 по 2023 год возросло на 29,7 %. В 2023 году выявлено более 100 тысяч киберпреступников, среди которых большинство составляют дети и подростки. Почти 50 % таких деяний составляет именно хищение (денежных средств, конфиденциальной информации, персональных данных и т. д.). Заместитель начальника следственного департамента МВД РФ Данил Филиппов сообщил, что за три года (к сентябрю 2024-го) у россиян похитили и вывели за пределы страны более 350 млрд. рублей. В частности, за семь месяцев 2024 года ущерб от IT-преступлений в России составил 99 млрд. рублей, а за весь 2023 год около 156 млрд. рублей [3].
По оценкам компании Positive Technologies, в РФ в 2023 году и первой половине 2024-го наибольшее количество атак пришлось на промышленные предприятия (11 %), телекоммуникации (10 %), госучреждения (9 %) и ИТ-компании (7 %). Также установлено, что основными последствиями успешных атак на организации стали утечки конфиденциальной информации (41 %) и нарушение основной деятельности (37 %). Атаки на частных лиц чаще всего заканчивались утечкой чувствительных данных (69 %) и непосредственным финансовым ущербом (32 %) [4].
По статистике основными методами хищения, совершаемого путём использования информационных технологий, являются:
— использование вредоносного ПО (к нему относятся классические файловые вирусы, сетевые черви, хакерские утилиты, троянские программы и прочие инструменты, которые при запуске наносят огромный вред компьютеру);
— использование социальной инженерии (определённое манипулирование людьми с целью выполнения ими действий, направленных на раскрытие конфиденциальной информации);
— фишинг (предполагает вид кибератаки, при которой преступник пытается получить доступ к личной информации пользователя, такой как логин и пароль от электронной почты или данным банковской карты);
— дропперство (использованием мошенниками граждан, которые соглашаются предоставлять свои счета и документы для вывода украденных средств) [5].
Но что же обо всём этом говорит российское законодательство? Ответственность за хищение, путём использования информационных технологий предусмотрена следующими статьями УК РФ:
— п. «г» ч. 3 ст. 158 УК РФ (кража с банковского счета, а равно в отношении электронных денежных средств…);
— ст. 159.3 УК РФ (мошенничество с использованием электронных средств платежа);
— ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации) [1].
Однако правоохранительные и судебные органы на практике нередко сталкиваются с проблемами квалификации таких деяний. Как правило, особую сложность вызывает именно соотношение квалифицирующих признаков и отграничение смежных составов преступлений, предусмотренных перечисленными выше статьями УК РФ. Изучение материалов уголовных дел также подтверждает, что сложности квалификации хищений, совершаемых путём использования информационных технологий, объясняются наличием общего родового, видового и непосредственного объектов таких преступлений, а также общими признаками субъективной стороны, которую применительно к ст. ст. 159.3, 159.6 и п. «г» ч. 3 ст. 158 УК РФ образует прямой умысел и корыстная направленность.
Примером квалификации таких деяний может служить приговор Заднепровского районного суда г. Смоленска от 28.02.2024 г., которым гражданин Г. был признан виновным в совершении преступления, предусмотренного п. «г» ч. 3 ст. 158 УК РФ с наказанием в виде лишения свободы сроком на 1 (один) год 6 (шесть) месяцев. Согласно материалам дела, виновный обнаружил на земле банковскую карту с расчетным банковским счетом вблизи магазина «Пятерочка», которая была выпущена в отделении банка ПАО «Сбербанк».
В этот момент у подсудимого из корыстной заинтересованности возник преступный умысел, направленный на кражу денег с использованием указанной банковской карты потерпевшего с банковского счета бесконтактным способом, не требующим ввода пин-кода, т. е. приобретая товар на сумму, не превышающую по каждой операции 1000 рублей. Реализуя свой преступный замысел, действуя умышленно, из корыстной заинтересованности, используя банковскую карту потерпевшего виновный Г. путём оплаты банковской картой товаров в магазинах, совершил тайное хищение денежных средств потерпевшего в общем размере 405,78 рублей с банковского счета, причинив ему материальный ущерб на указанную сумму (405,78 рублей), а всего пытался похитить денежные средства на общую сумму 578,77 рублей.
Проанализировав исследованные в судебном заседании доказательства в их совокупности и каждое в отдельности, с учетом всех обстоятельств содеянного, суд квалифицировал действия подсудимого Г. по п. «г» ч. 3 ст. 158 УК РФ — кража, то есть тайное хищение чужого имущества, совершенная с банковского счета, при отсутствии признаков преступления, предусмотренного статьей 159.3 УК РФ [2].
Что же касается таких современных методов хищения, как дропперство и фишинг, то на данный момент примеров из судебной практике по таким делам очень мало. Однако, в Чертановском суде города Москвы был вынесен приговор по первому в России уголовному делу о компьютерном фишинге, жертвами которого стали более 140 клиентов крупного банка. Суд признал братьев Дмитрия и Евгения Попелышев виновными в совершении преступлений по ч. 4 ст. 159 УК РФ, ч. 2 ст. 272 и ч. 1 ст. 273 УК РФ.
Установлено, родные братья Дмитрий и Евгений Попелыши, изучив информацию на специализированных интернет-форумах, а также основные принципы работы системы дистанционного банковского обслуживания, разработали план хищения средств со счетов клиентов одного из крупных российских банков.
Для технической поддержки братья привлекли студента из Калининграда Александра Сарбина, который разработал копию оригинальной веб-страницы дистанционного банковского обслуживания. На этой поддельной интернет-странице хакеры в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера. Также они воспользовались троянской программой, которая после активации на зараженном компьютере подменяла некоторые параметры, задействованные в функционале «банк-клиент».
В результате любые обращения клиентов к банковскому сайту перенаправлялись на серверы, принадлежащие хакерам, где ими была размещена созданная поддельная веб-страница. Там клиенты, не подозревая обмана, вводили свои персональные данные — уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях. Эти сведения сохранялись, обрабатывались.
Кроме того, как ранее сообщали следователи, для того чтобы получить новые переменные коды, злоумышленники звонили клиентам, либо отправляли смс-сообщения, представляясь работниками службы техподдержки и заявляя о необходимости повторно ввести переменный код, ссылаясь на программный сбой.
Получив идентификационные данные, хакеры от имени клиентов направляли дистанционные распоряжения на перевод средств с их банковских счетов на счета третьих лиц, подконтрольные им самим, после чего различными способами обналичивали деньги [6].
Таким образом, можно сделать вывод, что в соответствии с УК РФ хищение, совершаемое путём использования информационных технологий достаточно распространённое деяние, статистика совершения которого с каждым годом всё увеличивается. Чтобы не стать жертвой такого преступления необходимо использовать надёжные пароли, следить за обновлениями ПО и проходить двухфакторную аутентификацию (2FA).
Что же касается законодательного уровня, то мы полагаем, что избежать ошибочной квалификации таких деяний поможет дополнительное разъяснение этих вопросов в Постановлении Пленума ВС РФ от 15.12.2022 г., а также включение в УК РФ статьи «Хищение, совершаемое путем использования информационных технологий», которая бы содержала признаки, характеризующие это преступление. В примечании к этой статье целесообразно было бы дать определение понятия «хищение, совершаемое путем использования информационных технологий», как это сделано в статье 158 УК РФ Кража. Например: «Хищение, совершаемое с использованием информационных технологий это хищение чужого имущества или приобретение права на чужое имущество, совершенное посредством ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей». Всё это позволит правоприменителю минимизировать ошибки при квалификации таких деяний, и выработать единый подход в судебной практике.
Литература:
- Уголовный кодекс Российской Федерации от 13. 06. 1996 № 63-ФЗ (ред. от 02.10.2024) // Собрание законодательства РФ. — 1996. — № 25. — Ст.2954.
- Приговор № 1–460/2023 1–71/2024 от 28 февраля 2024 г. по делу № 1–460/2023 // Интернет-ресурс Судебные и нормативные акты РФ (СудАкт). URL: https://sudact.ru/regular/doc/21yaWYl3f4da/?ysclid=m1tny33g4n859674704 / (дата обращения: 02.10.2024).
- Потери от киберпреступности // Интернет-портал TAdviser. URL:https://www.tadviser.ru/index.php/Статья:Потери_от_киберпреступности?ysclid=m1kza066cs355665687/ (дата обращения: 24.09.2024).
- Число киберпреступлений в России // Интернет-портал TAdviser. URL: https://www.tadviser.ru/index.php/Статья:Число_киберпреступлений_в_России?ysclid=m1ypb8rkb773226566/ (дата обращения: 26.09.2024)
- Статистические данные ГИАЦ МВД России о состоянии преступности за 2021–2023 гг. //Официальный сайт МВД РФ. URL: https://мвд.рф/reports/(дата обращения: 15.10.2024)
- Вынесен приговор по первому в России уголовному делу о компьютерном фишинге// Интернет-портал ХАБР. URL: https://habr.com/ru/articles/284772/ (дата обращения: 13.10.2024)