© Пушкарев В.В., 2019
© Издательство «Прометей», 2019
Рациональная организация системы безналичных расчетов позволяет обеспечить нормализацию денежного обращения, снизить издержки субъектов платежного оборота, создать благоприятные условия для экономического развития государства. Внедрение банковских пластиковых карт в платежную систему страны позволяет снизить объем налично-денежной массы, упрощает расчеты с населением, делает прозрачным торговый оборот для государства, что, в свою очередь, повышает эффективность функционирования экономики.
При этом стремительное развитие науки и техники способствует не только проникновению его результатов в банковскую сферу, но и появлению новых видов хищений, приспособлению известных российской уголовной практике способов совершения преступлений к новым условиям. Поэтому ситуация в сфере выпуска и обращения банковских карт характеризуется и рядом негативных признаков.
Наряду с развитием системы карточных расчетов наблюдается возрастание интереса к сфере обращения банковских карт со стороны криминальных кругов. По мере увеличения в обращении количества карт эти платежные средства становятся предметом разного рода преступлений, выступая как в качестве предмета преступления в уголовно-правовом значении, так и в качестве средства совершения преступлений против собственности. Анализ криминогенной ситуации в кредитно-финансовой сфере показывает, что преступность в этой области растет параллельно с развитием банковских систем.
Несомненно, что в названных условиях сотрудники правоприменительных органов должны обладать необходимыми современными знаниями и практическим инструментарием, которые бы совокупно позволили им своевременно выявлять, раскрывать, расследовать и пресекать подобные деяния.
Представляется, что помимо специалистов в области уголовно-процессуального права, криминалистики и оперативно-розыскной деятельности и тех, кто на практике осуществляет уголовное преследование по делам о преступлениях, посягающих на системы и ресурсы банковского сектора, данное пособие будет интересно широкому кругу читателей.
Анализ статистических и иных данных свидетельствует о том, что ресурсы банковской системы Российской Федерации являются весьма привлекательными для совершения преступлений, в силу их сверхприбыльности, поэтому ежегодно увеличивается число преступных атак на системы и ресурсы банковского сектора, что сопряжено с увеличением количества лиц, вовлекаемых в их совершение, возрастанием уровня их преступного профессионализма и общественной опасности, появлением новых и модернизацией имеющихся способов совершения преступлений, созданием преступной инфраструктуры, которая не только повышает уровень криминализации данной сферы экономической деятельности, но и создает предпосылки формирования преступных сообществ нового типа – экстерриториальных, основанных на принципах анонимности, действующих дистанционно, в киберсреде.
В первую очередь активность преступников направлена на рынок платежных карт, который продолжает бурно развиваться в России и во всем мире. Параллельно увеличивается количество преступлений, совершенных с использованием платежных карт. По данным МВД России, за последние 10 лет очевиден прирост преступлений, предусмотренных ст. 159.3, ст. 187 УК РФ, – почти в восемь раз[1], но регистрируется лишь около 10 % таких деяний и в абсолютном большинстве случаев личность преступника остается неустановленной.
Только из банкоматов на территории России в 2017 году было украдено 5 млрд рублей, вдвое больше, чем в 2016 году. Число попыток завладения денежными средствами по сравнению с 2016 годом увеличилось на 25 %. В странах Европейского
Союза общее число преступных атак на банкоматы в разы больше: 26620 по сравнению с 5000, а суммарная потеря 414,64 млн долларов, при этом количество атак выросло на 30 %.
В то же время преступлений, совершенных с использованием платежных карт, гораздо больше, и их составы раскрываются в ст. ст. 158, 159, 159.1–159.6, 183, 272, 173, 174, 1741 и др. Уголовного кодекса Российской Федерации. В этой связи, во-первых, совершенно справедливо употребление обобщающего термина «кардинг», который используется и в иностранной, и в отечественной юридической литературе.
15 декабря 2017 года в России впервые в результате кибератаки на SWIFT (систему межбанковских переводов), до этого считавшуюся неуязвимой, были выведены денежные средства одного из отечественных банков.
Что касается создания инфраструктурных преступных проектов, о которых было упомянуто ранее, то они направлены на популяризацию, вовлечение и обучение методам такого криминального воздействия на системы и банковского сектора. Примером является преступная деятельность Селезнева и его сообщников, которые взломали тысячи компьютеров по всему миру, в том числе системы многочисленных малых субъектов предпринимательской деятельности в Западном округе Вашингтона (США), в результате чего были скомпрометированы миллионы платежных карт, которые были реализованы через два специально созданных ими автоматизированных пункта продажи реквизитов кредиток, по сути онлайн-рынок – сайт POS Dumps, на котором тысячи новых преступников не только приобретали эти данные, но и знакомились с азами их использования в мошеннических целях. Только известные убытки, связанные с преступлениями Селезнева, приблизительно равны 170 млн долларов. В числе его жертв – 3700 различных финансовых учреждений, более 500 компаний по всему миру и миллионы владельцев платежных карт[2].
Различные посягательства на системы банковского сектора обусловлены особенностями функционирования экономической системы современных государств, когда большинство финансовых операций осуществляются через них, при этом они выступают в роли «кровеносной системы» всего экономического организма.
При этом необходимо учитывать, что:
1) процессы подготовки, совершения и сокрытия кардинга во многом происходят в киберпространстве, поэтому проистекают максимально незаметно;
2) доказательства, особенно цифровые, могут быть собраны в течение кратчайшего срока после совершения преступления;
3) сами преступления экстерриториальны.
Во-вторых, можно констатировать, что кардинг становится системообразующим фактором экономической преступности, хотя бы по тому основанию, что дроп-проекты становятся обязательным элементом любого киберпреступления, связанного с финансами[3].
В-третьих, приведенный перечень преступлений предполагает разрозненность аналитических данных и отсутствие, к сожалению, единого учета их в ведомственной статистике, что существенным образом усложняет сбор сведений для объективных научных исследований в данной области. Однако аргументируем актуальность темы исследования данными о размере причиненного такими преступлениями имущественного вреда.
Так, в конце 2015 года сотрудники МВД России пресекли деятельность международной преступной группы, ущерб от деятельности которой исчислялся сотнями миллионов рублей, а на сумму более 1,5 млрд рублей были предотвращены аналогичные хищения[4].
Следственным департаментом МВД России закончено производство по уголовному делу, общий ущерб составил 1,7 млрд рублей[5].
В настоящее время в Мещанском районном суде г. Москвы идет процесс по делу Юрия Лысенко и соучастников, ущерб от деятельности которых составил более 1 млрд руб.
Ошеломляющие цифры не являются конечными. Так, анализ данных ведущей компании в области интернет-безопасности Groop-IB, выявившей лидеров преступной группы А. и Н. Покорских, создавших одну из крупнейших в мире бот-сетей по использованию вредоносной программы Carberp (самый распространенный банковский троян), и материалов уголовного дела 1–504/13 по их обвинению устанавливает, что ущерб от преступной деятельности Покорских составил более 250 млн долларов[6], а вменен (по обвинительному приговору суда) только на 150 млн руб., поскольку не все пострадавшие обращались с заявлением в полицию, а в некоторых случаях причастность этой группы к совершению иных преступлений не удалось доказать.
Приведенные данные не только не позволяют рассчитывать на уменьшение числа атак на системы и ресурсы банковского сектора в целом по стране, в том числе с учетом сверхприбыльности таких преступлений, но и обнажают целый ряд взаимосвязанных и взаимообусловленных проблем:
1) предполагается постоянное совершенствование имеющихся и разработка новых способов совершения рассматриваемых преступлений;
2) наличествует серьезный недостаток специальных знаний у субъектов выявления, расследования и разрешения дела по существу, объективно затрудняющий перечисленные процессы.
Очевидно, что в условиях создания цифровой экономики Российской Федерации электронные средства платежа, в том числе платежные карты и содержащаяся в их памяти охраняемая законом компьютерная информация[7], все чаще становятся предметом и средством совершения преступлений.
Электронное средство платежа – это средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств[8].
Платежная карта – это документ, выполненный на основе металла, бумаги или полимерного (синтетического) материала – пластика стандартной прямоугольной формы, хотя бы один из реквизитов которого представлен в электронной форме, доступной восприятию средствами электронно-вычислительной техники и электросвязи, и предназначенный для использования в качестве электронного средства платежа. Общим классифицирующим основанием данной группы криминалистически значимых предметов будет являться наличие у них совокупности следующих признаков:
1) машинописного документа – письменного документа, при создании которого знак письма наносят техническими средствами;
2) документа на машинном носителе – документа, созданного с использованием носителей и способов записи, обеспечивающих обработку его информации ЭВМ и иным компьютерным устройством.
Следовательно, любая платежная карта и техническое устройство, предназначенное для считывания с нее информации или ввода в нее реквизитов карты, как предмет или средство совершения преступления обязательно должно содержать какую-либо компьютерную информацию и иметь в своем конструктивном исполнении ее электронный носитель. Их виды, размеры, места расположения в документе, способы записи на них и кодирования компьютерной информации, а также иные физические характеристики определяются соответствующими международными и государственными стандартами.
В зависимости от вида материального носителя, технологии записи и кодирования компьютерной информации платежные карты подразделяются на следующие категории[9].
1. Штрих-кодовые. Компьютерная информация в этих картах представлена в виде параллельных черно-белых штриховых линий одинаковой высоты, но разной ширины либо квадратного QR-кода (от англ. Quick Response Code – код быстрого реагирования). Их наносят на подложку документа печатающими компьютерными устройствами – принтерами либо специальными электронными маркираторами. В качестве азбуки используется универсальный торговый код. Документы рассматриваемого вида относительно популярны в связи с низкой себестоимостью и дешевизной считывающего компьютерного оборудования: ручного или стационарного сканера с инфракрасной лампой.
В целях повышения уровня защищенности закодированной информации:
– штрих-код покрывают слоем специальной флуоресцентной краски, которая визуально непрозрачна при обычном (дневном или искусственном) освещении, но способна светиться (становиться видимой) в инфракрасных (ИК) или ультрафиолетовых (УФ) лучах[10];
– штрих-код наносят двумя специальными ферромагнитными красками одинакового цветового тона, но с разными магнитными свойствами, создающими дискретное распределение полос штрих-кода;
– используется трехмерный голографический штрих-код, когда штрихи оптически имеют ширину, высоту и глубину[11].
2. Оптические. К этой группе относятся документы, имеющие электронные реквизиты, в которых компьютерная информация зафиксирована с помощью оптических методов записи. Мы выделяем следующие их разновидности.
2.1. Оптические кодовые. При их создании используется технология чередования прозрачных и непрозрачных зон в виде точек и штрихов или кружков и прямоугольничков. В считывающем устройстве с одной стороны установлен источник УФ и/или ИК света, а с другой – его приемник – электронные фотоэлементы (фотодиоды, фототранзисторы или полупроводниковый прибор с зарядовой связью – ПЗС матрица)[12]. Свет, проходя через оптически прозрачные зоны, расположенные в определенном порядке на подложке документа, воспринимается приемником, трансформируется в электромагнитные сигналы, которые усиливаются и передаются в микро-ЭВМ для обработки. Такие документы в форме карт используются в охранных системах для разграничения доступа.
2.2. Карты с оптической памятью. Основаны на использовании лазерной (оптической) технологии записи информации. Карта рассматриваемого вида была изобретена в 1981 г. Джоном Дрекслером[13]. В настоящее время эти карты изготавливают в соответствии с техническими требованиями, изложенными в ГОСТ Р ИСО/МЭК 11693–2004 «Карты идентификационные. Карты с оптической памятью. Общие характеристики».
Запись информации производится с помощью сфокусированного оптического луча (лазера) в порядке, установленном ГОСТ Р ИСО/МЭК 11694–1–2003 «Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Физические характеристики». Луч оставляет на специальном информационном (термоперезаписываемом) слое многослойного пластика дорожку термических следов («ямок»), имеющих различные оптические свойства и характеристики: оптический контраст между следом и следовоспринимающим слоем; коэффициент отражения света от следа. Эти физические параметры должны соответствовать ГОСТ Р ИСО/МЭК 11694–3–2003 «Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Оптические свойства и характеристики».
Оптический реквизит карт рассматриваемого вида занимает значительную часть площади ее оборотной стороны. Размеры и место размещения реквизита на карте определяются ГОСТ Р ИСО/МЭК 11694–2–2003 «Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Размеры и расположение оптической зоны».
3. Карты с магнитной полосой или проволокой. Это наиболее распространенная категория документов-следов. Как правило, они существуют в форме карт (magnetic stripe card). Метод записи компьютерной информации основывается на общеизвестном физическом явлении, называемом остаточный магнетизм, т. е. способность отдельных (ферромагнитных) материалов приобретать и сохранять намагниченность под воздействием внешнего электромагнитного поля. Принцип кодирования данных заключается в создании на магнитной проволоке[14] или полосе участков – магнитных доменов с различной степенью напряженности магнитного поля или противоположными направлениями магнитной ориентации.
После рассмотрения общих криминалистических признаков электромагнитных карт исследуем их частные признаки. В этих целях сгруппируем их с учетом различных критериев.
3.1. По стойкости к размагничиванию. Важной характеристикой магнитной полосы является напряженность размагничивания, которая называется коэрцитивность – сопротивление ферромагнетика к размагничиванию. Иными словами, речь идет о силе магнитного поля, необходимой для записи или стирания компьютерной информации. По этому основанию мы выделили некоторые виды карт.
3.1.1. Карты с низкой степенью коэрцитивности. Их технические характеристики определяются ГОСТ Р ИСО/МЭК 7811–2–2002 «Карты идентификационные. Способ записи. Магнитная полоса малой коэрцитивной силы» (так называемая Lo-co). При изготовлении магнитной полосы используется оксид железа Fe2O3, который является магнитомягким материалом. Визуально такие карты можно отличить от других по коричневому цвету магнитной полосы: чем он светлее, тем меньше коэрцитивная сила. Эти карты имеют самую низкую степень защиты от подделки (по сравнению с другими картами рассматриваемого вида) и поэтому используются в качестве одноразовых проездных документов или пропусков.