Предложения в аналитическую записку и практические рекомендации по результатам обобщения материалов о хищениях денежных средств с использованием компьютерной техники, кредитных карточек и подложных платежных документов.
Анализ деятельности аппаратов БЭП СКМ за 2001–2002 г.г. и криминогенной ситуации с противоправным использованием компьютерной техники показывает, что преступления в сфере компьютерной информации приобретают все более организованный, групповой и транснациональный характер. Сегодня преступник, используя персональный компьютер и телекоммуникационную, сеть может совершить хищение десятков миллионов долларов, не выходя из офиса банка или квартиры, либо используя компьютерную систему, находящуюся на территории другого государства.
С увеличением числа компьютеров количество преступлений с их использованием стремительно растет. Если за 1997 год было выявлено лишь 30 преступлений, предусмотренных ст. ст. 272-274 УК РФ, в 2000 году – 800, за весь 2001 год – 1650, то лишь за первое полугодие 2002 годы выявлено свыше 800 преступлений.
Правоохранительные органы Российской Федерации активно участвуют в международном сотрудничестве по борьбе с компьютерными преступлениями экономической направленности. В соответствии с последними соглашениями государств «восьмерки», подписанными в США, в каждой из ее стран созданы национальные координирующие центры (в Германии это БКА, в США – ФБР, в России - на базе МВД). Основной задачей центров является выполнение совместных мероприятий по срочному перехвату электронных данных и взаимный обмен этой информацией. Кроме того, еще с 2000 года между странами – членами СНГ действует «Соглашение о сотрудничестве в борьбе с преступлениями в сфере компьютерной информации», что, в частности, позволило в 2001-2002 г.г. выявить и расследовать ряд хищений валютыс использованием компьютерной техники в сумме свыше 97 млн. долларов США.
1. Характеристика преступлений в сфере компьютерной информации. Хищения денежных средств с использованием компьютерной техники.
Зачастую компьютерное преступление предполагает атаку на компьютер, как объект несанкционированного, противоправного доступа. Практика органов внутренних дел показывает, что в основном это связано с получением компьютерной информации, либо с использованием системы компьютеров для хищений товаров и услуг. Статистика ГИЦ МВД РФ о выявлении преступлений экономической направленности за 2001-2002 г.г. свидетельствует, чтобольшинство преступлений этого вида связано с несанкционированным доступом к компьютерным системам.
Как правило компьютерная техника используется для получения преступником несанкционированного доступа к компьютерной системе предприятия (фирмы), чтобы воспользоваться предоставляемыми ею услугами бесплатно, либо получать денежные средства за эти услуги через других лиц. Например, в Москве в 2001-2002 г.г. группы преступников использовали свою компьютерную технику, чтобы проникать в международную коммутационную систему, в т.ч. в фирменные АТС с выходом на городскую и междугородную сеть, для того, чтобы незаконно воспользоваться услугами по предоставлению международной телефонной связи. Такого рода преступления, с ущербом в сотни тысяч рублей, выявлялись неоднократно УБЭП СКМ ГУВД г. Москвы. В большинстве случаев лицами, совершающими указанные преступления, являлись иностранные Вьетнама и Китая, в т.ч. проживающие в столице без регистрации.
2. Противоправное завладение компьютерными информационными ресурсами для совершения иных преступлений.
2.1. Объектом компьютерного преступления зачастую являлась секретная информация, хранящаяся на жестких дисках компьютеров МВД, ФСНП, ГТК, ФСБ РФ и других правоохранительных, либо фискальных органов. Эта информация является очень привлекательным объектом для преступников в отношении которых ведется расследование по уголовным делам, в т.ч. членов организованных преступных групп.
2.2. Бизнес-фирмы являются мишенью для овладения их секретами, хранящимися в ведомственных компьютерах. Интерес проявлялся, прежде всего к экономически важной информации. Так, в 2002 г. в Поволжском регионе возбуждено уголовное дело в отношении троих преступников, которые с помощью компьютера получили программный продукт, информацию о счетах клиентуры фирмы, их компьютерные данные и сами организовали фирму по электронному обслуживанию, чем нанесли собственнику суммарный ущерб в 152 000 рублей.
2.3. В другом, аналогичном случае, компьютерный взломщик похитил производственную информацию, являющуюся также собственностью фирмы, на сумму свыше 1 млн. долларов США, для создания частной телефонной фирмы.
2.4. В третьем случае преступник получил доступ к системе бронирования номеров в гостинице VIP-класса в г. Москве с целью получения номеров кредитных карточек иностранцев, их последующей подделки и хищения денежных средств.
3. Компьютерная техника как орудие мошенников.
3.1. Наиболее часто мошенничества с использованием компьютерного обмена в режиме онлайн (реального времени) включали в себя мошенничества с предоплатой поставки товаров от вымышленных фирм. Поддавшись на рекламу в средствах массовой информации или Интернет-магазинах и низкие (относительно) цены, пострадавшие переводили деньги и только после этого обнаруживали, что товаров нет, либо они низкого качества и бракованные. Удобной средой для мошенничества стало использование сетевой торговли в Интернете. Нередко предложения для оплаты направлялись без разбора сотням участников интернет-общения по электронным почтовым адресам.
3.2. Выявлены факты, когда преступники использовали компьютеры для того, чтобы совершать крупные денежные хищения. Например, создание финансовых пирамид, псевдоперевод «крупных партий товаров», взлом сети и реальное перечисление многомиллионных сумм с банковских счетов с последующей «обналичкой» и хищением денег.
3.3. В России широкое распространение получают мошеннические действия с использованием компьютерной техники для создания азартных игр, лотерей, спортивных тотализаторов и онлайновых казино. Для мошенников здесь имеются самые широкие возможности. При этом для расчетов используются кредитные карточки, что только способствует расширению системы компьютерных хищений: от отказа выплаты выигрыша, до всевозможных «лохотронных разводок» игроков на крупные суммы.
3.4.Особо необходимо отметить, что сегодня электронная компьютерная почта используются организованными преступными сообществами для координации или планирования опасных преступлений любого вида (вымогательство, угрозы совершения терракта и т.п.).
4. Повреждение компьютеров и компьютерных сетей.
4.1. Как правило, преступления подобного рода совершались бывшими, по их мнению, несправедливо уволенными сотрудниками фирм, коммерческих банков, которые таким образом пытались отомстить. Они предпринимали попытки внести в компьютеры вирус, изменить каким-либо образом информацию (файлы), иные компьютерные данные, являющиеся важными для банка (фирмы). Несанкционированный доступ такого рода иногда наносил ущерб в сотнитысяч рублей.
4.2. При этом можно выделить два основных типа компьютерных повреждений на расстоянии: в первом случае с несанкционированным проникновением преступник использует пробелы в системе безопасности банка (фирмы) в качестве средства доступа к коммерческой информации. В этом случае он похищает ее или уничтожает. Во втором случае преступник, даже не имея доступа, повреждает (уничтожает) компьютерную систему путем засылки огромных объемов электронной информации. В третьих, это обычное блокирование телефонных линий банка (компании), либо использование низкоуровневых протоколов передачи данных, что также приводит систему в непригодное состояние.
5. Основные итоги работы органов внутренних дел по выявлению преступлений с использованием компьютерной техники.
Анализ результатовработы органов внутренних за 9 месяцев 2002 года, а также аналогичного периода прошлого года (АППГ) позволяет сделать вывод, что положение дел с выявлением и расследованием хищений денежных средств с использованием компьютерной техники, кредитных карт и платежных документов в течение последних лет довольно стабильно, а результаты работы по линии БЭП улучшились.
Так, за первое полугодие 2002 года подразделениями СКМ выявлено 805 преступлений, совершенных в сфере компьютерной информации, т.е. преступлений, предусмотренных статьями главы 28 УК РФ или 0,32 % от общего количества преступлений экономической направленности, выявленных ОВД. В то же время за 1 полугодие 2001 г. было выявлено 445 фактов, т.е. в этом году налицо рост на 45,7 % по сравнению с АППГ.
В числе преступлений: нарушение правил эксплуатации компьютеров, систем или их сетей (ст. 274 УК РФ), создание, использование и распространение вредоносных компьютерных программ, заведомо проводящих к несанкционированному уничтожению, блокированию, модификации и копированию, использование вредоносных программ (ст. 273 УК РФ). Таких преступлений выявлено свыше ста. Кроме того были выявлены хищения, совершенные с использованием компьютерных технологий, организованными группами в особо крупном размере.
Можно привести пример типичного хищения денежных средств с использованием компьютерной техники, выявленного в сентябре 2002 года, когда компьютерным взломщиком - программистом Центрального банка Туркмении А. Какаевым в целях хищения было переведено 20 млн. долларов США в московский АКБ «Русский депозитный банк».
Преступник воспользовался тем, что имел непосредственный доступ к банковской компьютерной системе международных платежей«Свифт».В целях хищения А. Какаев взломал банковские коды и введя четыре электронные подписи руководителей банка РТ, в течение 2002 г. неоднократно переводил крупные суммы инвалюты на заранее открытые в зарубежных банках счета, в том числе в Россию, на общую сумму 40 млн. долларов США.