Мошенники в Сети
Профессионалы знают, что мошенники всех видов обладают умом, сообразительностью и способностью убеждения. Элемент убеждения обязательно имеется в мошеннических действиях, в том числе с использованием компьютерных технологий. Если злоумышленник не убеждает жертву совершить или отказаться от определенных действий, то его преступление будет иметь иной состав, но не мошенничества.
Например, в моей практике были дела о преступлениях с использованием компьютерных технологий, которые начинались как мошеннические, но затем были квалифицированы следствием по иным статьям уголовного закона.
Так начинались дела о хищении денежных средств сотрудниками банков со счетов своих клиентов (158 УК РФ), о торговле чужой конфиденциальной информацией (ст. 183 УК РФ), о вымогательстве (ст. 163 УК РФ), о злоупотреблениях при проведении интернет-аукционов (ст. 200.4 УК РФ), о взятке (ст. 290 УК РФ) и другие.
Основные преступления с использованием компьютерных технологий (такие как кража конфиденциальной информации, банковских карт, реквизитов, распространение информации, причиняющей вред потерпевшему, различные виды мошенничества) обычно «тянут» за собой другие преступления.
Это происходит потому, что в процессе реализации своего преступного замысла, злоумышленникам иногда требуется похитить, взломать пароли, создать и внедрить вредоносные программы в компьютерные системы и сети. А это уже отдельные преступные составы, предусмотренные главой 28 УК РФ (Преступления в сфере компьютерной информации).
От компьютеров к мобильникам
Не надо обладать специальными познаниями, чтобы заметить как со временем преступность в значительной доле из компьютерных систем перешла в мобильные. А как говорят эксперты, да и сами преступники тоже, в настоящее время все операционные системы имеют уязвимость и не гарантируют безопасность их пользователям. Сеть Интернет при этом является средой, где готовятся и реализуются преступные замыслы.
Всякий преступник, использующий компьютерные технологии обращается за помощью к сети Интернет, обучается, обогащается чужим опытом, анализирует его, находит соучастников для своей криминальной деятельности. При этом преступники действуют достаточно безнаказанно и даже открыто. Об этом я уже упоминал в своей публикации здесь.
Еще в 2013 году мне пришлось работать по делу о распространении вредоносной программы через операционную систему Android и предназначенную для хищения денежных средств жертвы с ее счетов в Сбербанке РФ. Сбербанк тогда настаивал на своей надежной защите, как впрочем, делает это и сейчас. Но, тем не менее, злоумышленники добивались своего, похищали средства и продолжают это делать, модифицируя вирусы и создавая все новые.
Косвенно Сбербанк уже признал эту проблему тем, что ужесточил требования защиты при использовании своей системы дистанционного обслуживания Интернет-банкинга, которая работает через Интернет как на компьютерах, так и на мобильных устройствах (гаджетах), имеющих выход в Интернет.
В настоящее время банк определенно обозначил причину и установил ограничения по финансовым операциям не только в доступе по Интернету, но и посредством СМС-сообщений в мобильном приложении.
Причина в том, что мошенники продолжают находить в них слабые места и достигают своих целей.
Одним из таких слабых мест являются платежные мобильные приложения, обеспечивающие онлайн-доступ к проведению финансовых операций посредством СМС-сообщений. Получая доступ к финансовым операциям, злоумышленник не использует при этом сеть Интернет, а только мобильную связь. Но чтобы организовать, задействовать и реализовать хищение средств с чужих счетов таким способом, преступник не может обойтись без сети Интернет и об этом чуть ниже.
Мошенники и мобильные приложения
Кому не приходили СМС-сообщения от неизвестных адресатов со встроенными активными ссылками внутри? Уверен, все получали их на свои гаджеты. Такие ссылки, приклеенные к телу сообщения, могут являться командой для внедрения вредоносной программы (вирус) на ваше мобильное устройство.
А дальше этот вирус в автономном режиме считает наличие на вашем устройстве банковского мобильного приложения, доступ к которому осуществляется СМС-сообщениями, войдет в него от вашего имени и осуществит финансовую операцию без вашего участия по переводу ваших финансовых средств по неизвестным вам платежным реквизитам. При этом вирус уничтожит все следы своего присутствия на вашем гаджете и следы своей деятельности. Деньги похищены, а вы даже об этом и не узнаете пока не проверите состояние своего счета.
До последнего времени Сбербанк старался не выносить свою некоторую беспомощность в публичную сферу и по первому сообщению клиента о хищении его средств, возмещал пострадавшим утраченное. Тем более, что такая обязанность кредитных организаций предписана законодательством. Впрочем, вирусным атакам подвержен не только Сбербанк.
От вируса в тюрьму
Квалифицируя состав такого преступления следствие иногда видит в нем признаки кражи (ст. 158 УК РФ). Обычно при этом основными критериями для возбуждения уголовного дела является размер похищенного от 5000 рублей и его значимость для потерпевшего.
Собирая в дальнейшем дополнительную информацию по делу следствие уже устанавливает, что его состав содержит признаки мошенничества, поскольку злоумышленник содержанием СМС-сообщения убеждал свою жертву совершить определенные действия — кликнуть по вложенной в сообщение ссылке.
Признак мошенничества — обман — заключается в том, что злоумышленник не сообщает жертве истинную цель своего СМС-сообщения, не сообщает, что ссылка в нем является командой для запуска вредоносного продукта, который при запуске похитит у жертвы ее деньги.
То есть, в действиях похитителя присутствуют все признаки мошенничества (ст. 159 УК РФ) -хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Ну, а поскольку хищение производится с использованием мобильной связи и устройств к нему, то в окончательном виде такое преступление квалифицируется по ст. 159.6 УК РФ (Мошенничество в сфере компьютерной информации).
Это основное преступление, поскольку им мошенник реализует свой умысел на хищение чужого имущества (денег). С учетом того, что в процессе реализации своих преступных замыслов злоумышленники совершают при этом другие преступления, их действия квалифицируются еще по дополнительным статьям уголовного закона.
Внедряя вирус на мобильное устройство жертвы, злоумышленник скрытно получает доступ к его информационным ресурсам, чем совершает преступление, предусмотренное ст. 272 УК РФ (Неправомерный доступ к компьютерной информации). При этом не имеет значение кто создавал этот вредоносный продукт, но его использование содержит отдельный состав преступления.
Внимание! Внедрение вредоносных программ на гаджет жертвы возможен не обязательно посредством SMS-сообщений, но еще и ММS-сообщением, через обновление популярных приложений, в том числе обновлением антивирусных программ.
За создание, использование и распространение такого вредоносного продукта предусмотрена ответственность по ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ).
Дропы, Трафферы и прочие подельники
Данные статьи уголовного закона в случае подобных мошеннических действий применяются всегда «полным пакетом». Даже если, мошенник один, а не в группе с другими лицами, чьи роли в преступлении могут быть разделены функционально.
Я не буду здесь называть интернет-ресурсы, где находят друг друга «дропы» и «дроповоды», «трафферы» и «хакеры» для совместного совершения преступлений. Они образуют тем самым преступные группы или даже организованные группы, что является отягчающим вину обстоятельством. И квалифицирующим признаком для применения большей меры уголовной ответственности за одно и то же преступление.
Так например, если злоумышленник в одиночку совершил такое мошенничество, то его действия квалифицируются по части 1 статьи 159.6 с максимальным наказанием — до 4 месяцев ареста.
А если он совершил преступление в составе группы лиц по предварительному сговору — то по части 2 этой же статьи с максимальным наказанием — лишением свободы на срок до пяти лет с ограничением свободы на срок до одного года или без такового.
Тоже преступление в составе организованной группы (ч.4 ст. 159.6 УК РФ) уже удваивает срок наказание на срок до десяти лет лишения свободы со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.
Примечание: Справедливости ради стоит отметить, что не всякий хакер является злоумышленником и тем более преступником.
Безнаказанность осталась в прошлом
Этой публикацией я не только делюсь своим адвокатским опытом, но и преследую цель усилить бдительность потенциальных жертв, с одной стороны. А также пытаюсь предостеречь злоумышленников, с другой стороны, от осуществления своих преступных замыслов.
На тех самых ресурсах в сети Интернет, где злоумышленники давно освоились, можно даже встретить открытые публикации по обмену своим или чужим преступным опытом.
Правоохранители же тем временем уже набрали соответствующий опыт и даже обладают технологиями и методами по раскрытию и выявлению подобных преступлений.
Их оперативность в задержании злоумышленников, в получении признательных и иных доказательств не дают шансов таким преступникам избежать ответственности за содеяное. Особенно, когда вещественные доказательства являются основными.
В подобных случаях величина наказания в значительной степени зависит от уровня защиты. А защищать таких преступников очень непросто, учитывая особое состояние их психологии, отличное от других мошенников, а также методы и средства доказывания, используемые правоохранителями.
Примером работы правоохранителей может служить свежее дело о хищении организованной группой из банков денежных средств клиентов на общую сумму около 1 млрд. рублей.
Как защищаться от мошенников
Чтобы не стать жертвой мошенников, использующих компьютерные технологии постарайтесь следовать некоторым рекомендациям, которыми со мной поделились специалисты:
- будьте внимательны к любым неизвестным вам адресатам SMS-сообщений, ММS-сообщений, электронным письмам, рекламным продуктам, к приложениям, дополнения к ним
- не пользуйтесь Интернет-банкингом с мобильных устройств
- не сохраняйте платежные пароли в кэше браузера
- в случае потери или кражи гаджета с мобильным платежным приложением немедленно сообщите об этом банку
- не допускайте посторонних лиц к компьютеру или гаджету, с которых проводятся финансовые операции
- не проводите финансовые операции с компьютера, имеющего доступ с правами системного администратора
- не используйте для расчетов неизвестные компьютеры
- в случае несанкционированного списания с вашего счета денег, немедленно уведомите об этом банк и полицию
- не перезагружайте свой гаджет после мошеннической атаки и предоставьте его полиции
- всегда заявляйте полиции ущерб от мошеннической атаки как значительный для вас, даже если его сумма будет менее 5000 рублей. Только тогда полиция может возбудить уголовное дело
О преступлениях с криптовалютами читайте здесь.
Удачи всем в ваших делах!
Подписывайтесь, обучайтесь, обращайтесь!
Публикация подготовлена с использованием материалов информационно-правового портала Консультант Плюс (http://www.consultant.ru)