Читать книгу Уголовное преследование по уголовным делам о преступлениях, посягающих на системы и ресурсы банковского сектора - С. А. Ковалёв - Страница 3
Глава 1
Современное состояние уголовного преследования по делам о преступлениях, посягающих на системы и ресурсы банковского сектора
§ 1. Факторы, обусловливающие необходимость уголовного преследования
ОглавлениеАнализ статистических и иных данных свидетельствует о том, что ресурсы банковской системы Российской Федерации являются весьма привлекательными для совершения преступлений, в силу их сверхприбыльности, поэтому ежегодно увеличивается число преступных атак на системы и ресурсы банковского сектора, что сопряжено с увеличением количества лиц, вовлекаемых в их совершение, возрастанием уровня их преступного профессионализма и общественной опасности, появлением новых и модернизацией имеющихся способов совершения преступлений, созданием преступной инфраструктуры, которая не только повышает уровень криминализации данной сферы экономической деятельности, но и создает предпосылки формирования преступных сообществ нового типа – экстерриториальных, основанных на принципах анонимности, действующих дистанционно, в киберсреде.
В первую очередь активность преступников направлена на рынок платежных карт, который продолжает бурно развиваться в России и во всем мире. Параллельно увеличивается количество преступлений, совершенных с использованием платежных карт. По данным МВД России, за последние 10 лет очевиден прирост преступлений, предусмотренных ст. 159.3, ст. 187 УК РФ, – почти в восемь раз[1], но регистрируется лишь около 10 % таких деяний и в абсолютном большинстве случаев личность преступника остается неустановленной.
Только из банкоматов на территории России в 2017 году было украдено 5 млрд рублей, вдвое больше, чем в 2016 году. Число попыток завладения денежными средствами по сравнению с 2016 годом увеличилось на 25 %. В странах Европейского
Союза общее число преступных атак на банкоматы в разы больше: 26620 по сравнению с 5000, а суммарная потеря 414,64 млн долларов, при этом количество атак выросло на 30 %.
В то же время преступлений, совершенных с использованием платежных карт, гораздо больше, и их составы раскрываются в ст. ст. 158, 159, 159.1–159.6, 183, 272, 173, 174, 1741 и др. Уголовного кодекса Российской Федерации. В этой связи, во-первых, совершенно справедливо употребление обобщающего термина «кардинг», который используется и в иностранной, и в отечественной юридической литературе.
15 декабря 2017 года в России впервые в результате кибератаки на SWIFT (систему межбанковских переводов), до этого считавшуюся неуязвимой, были выведены денежные средства одного из отечественных банков.
Что касается создания инфраструктурных преступных проектов, о которых было упомянуто ранее, то они направлены на популяризацию, вовлечение и обучение методам такого криминального воздействия на системы и банковского сектора. Примером является преступная деятельность Селезнева и его сообщников, которые взломали тысячи компьютеров по всему миру, в том числе системы многочисленных малых субъектов предпринимательской деятельности в Западном округе Вашингтона (США), в результате чего были скомпрометированы миллионы платежных карт, которые были реализованы через два специально созданных ими автоматизированных пункта продажи реквизитов кредиток, по сути онлайн-рынок – сайт POS Dumps, на котором тысячи новых преступников не только приобретали эти данные, но и знакомились с азами их использования в мошеннических целях. Только известные убытки, связанные с преступлениями Селезнева, приблизительно равны 170 млн долларов. В числе его жертв – 3700 различных финансовых учреждений, более 500 компаний по всему миру и миллионы владельцев платежных карт[2].
Различные посягательства на системы банковского сектора обусловлены особенностями функционирования экономической системы современных государств, когда большинство финансовых операций осуществляются через них, при этом они выступают в роли «кровеносной системы» всего экономического организма.
При этом необходимо учитывать, что:
1) процессы подготовки, совершения и сокрытия кардинга во многом происходят в киберпространстве, поэтому проистекают максимально незаметно;
2) доказательства, особенно цифровые, могут быть собраны в течение кратчайшего срока после совершения преступления;
3) сами преступления экстерриториальны.
Во-вторых, можно констатировать, что кардинг становится системообразующим фактором экономической преступности, хотя бы по тому основанию, что дроп-проекты становятся обязательным элементом любого киберпреступления, связанного с финансами[3].
В-третьих, приведенный перечень преступлений предполагает разрозненность аналитических данных и отсутствие, к сожалению, единого учета их в ведомственной статистике, что существенным образом усложняет сбор сведений для объективных научных исследований в данной области. Однако аргументируем актуальность темы исследования данными о размере причиненного такими преступлениями имущественного вреда.
Так, в конце 2015 года сотрудники МВД России пресекли деятельность международной преступной группы, ущерб от деятельности которой исчислялся сотнями миллионов рублей, а на сумму более 1,5 млрд рублей были предотвращены аналогичные хищения[4].
Следственным департаментом МВД России закончено производство по уголовному делу, общий ущерб составил 1,7 млрд рублей[5].
В настоящее время в Мещанском районном суде г. Москвы идет процесс по делу Юрия Лысенко и соучастников, ущерб от деятельности которых составил более 1 млрд руб.
Ошеломляющие цифры не являются конечными. Так, анализ данных ведущей компании в области интернет-безопасности Groop-IB, выявившей лидеров преступной группы А. и Н. Покорских, создавших одну из крупнейших в мире бот-сетей по использованию вредоносной программы Carberp (самый распространенный банковский троян), и материалов уголовного дела 1–504/13 по их обвинению устанавливает, что ущерб от преступной деятельности Покорских составил более 250 млн долларов[6], а вменен (по обвинительному приговору суда) только на 150 млн руб., поскольку не все пострадавшие обращались с заявлением в полицию, а в некоторых случаях причастность этой группы к совершению иных преступлений не удалось доказать.
Приведенные данные не только не позволяют рассчитывать на уменьшение числа атак на системы и ресурсы банковского сектора в целом по стране, в том числе с учетом сверхприбыльности таких преступлений, но и обнажают целый ряд взаимосвязанных и взаимообусловленных проблем:
1) предполагается постоянное совершенствование имеющихся и разработка новых способов совершения рассматриваемых преступлений;
2) наличествует серьезный недостаток специальных знаний у субъектов выявления, расследования и разрешения дела по существу, объективно затрудняющий перечисленные процессы.
1
См.: Анализ статистических данных, представленных на официальном сайте МВД России. URL: https://мвд. рф/Deljatelnost/statistics (дата обращения: 23.03.2017).
2
Козловский В. Дело Селезнева: нечистосердечное признание осужденного в США русского хакера // Русская служба Би-би-си. Нью-Йорк, 2017. URL: http://www.bbc.com/russian/features-39676891 (дата обращения: 23.03.2017).
3
Дропы, то есть лица – держатели платежных карт, очевидно используемые для совершения противоправных действий в качестве подставных, например, для обналичивания скомпрометированных платежных карт в банкомате, либо перевода похищенных средств на другой счет, либо для доставки на их адрес приобретенных в интернет-магазинах с помощью данных карт товаров. Известны, например, случаи оформления в крупных банках зарплатных проектов по специально созданным для совершения хищений юридическим лицам.
4
Юрьев И. Кибербанда угрожала разорить все банки // UTRO.RU. 2016. URL: https://www.utro.ru/articles/2016/02/04/1269788.shtml (дата обращения: 23.03.2017).
5
Данные из личного архива автора.
6
Group-IB: [сайт]. URL: http://www.group-ib.ru/investigation.html (дата обращения: 03.03.2017)