На современном этапе развития общества человек не может обойтись без средств цифровой техники, будь то компьютер, ноутбук, телефон, планшет или иные гаджеты. Подобные устройства позволяют значительно облегчить и упростить многие процессы. Например, используя мобильный телефон, можно оплатить покупку авиабилета, продуктов, не выходя из дома. Для выполнения подобного действия достаточно лишь подключить к своему телефонному номеру услугу мобильного банкинга, который представляет собой SMS-сервис, позволяющий получать на мобильный телефон информацию обо всех операциях по карте: состояние текущего счета, последние операции по карте и даже информацию о минимальных платежах, в случае если клиент захочет взять кредит. Кроме того, с помощью этой услуги можно проводить различные платежи и переводить деньги со счета на счет[1]. Сделать это совсем не трудно. Так, подписаться на данную услугу можно во время оформления карты, а также позже, подключившись через систему интернет-банкинга или позвонив в call-центр.
Для осуществления списания денежных средств со счета банковской карты необходимо отправить SMS-команду с телефонного аппарата на сервер банка. В результате отправки команды на сервере банка произойдет изменение электронных журналов, выражающееся в преобразовании сумм денежных средств, находящихся на банковском счете. Чаще всего, данную услугу подключают с целью оповещения о том, что на банковскую карту перечислена заработная плата или сняты средства, а также для получения информации о балансе на карте. Однако о том, что при помощи услуги мобильного банка можно переводить денежные средства на другие карты, а также на баланс других SIM-карт, многие не знают.
SMS-команда, отправленная с телефонного аппарата, а также информация, хранящаяся в телефонных устройствах и на сервере банка, подпадает под понятие компьютерной информации, указанное в примечании к ст. 272 УК РФ — сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. Таким образом под дефиницию компьютерной информации подпадают любые сведения, находящиеся в памяти любой компьютерной техники.
На протяжении нескольких лет в Российской Федерации набирают оборот преступления в сфере компьютерной информации, совершаемые с использованием дистанционного управления банковским счетом, в которых присутствуют признаки состава преступления, квалифицируемого по ст. 272 УК РФ. Суть его состоит в том, чтобы получить доступ к телефонному номеру, к которому подключена услуга мобильного банкинга, и с помощью ее совершить неправомерный доступ к серверу банка, на котором содержатся сведения о банковском счете. Затем путем модификации хранящейся там информации совершить хищение денежных средств с банковского счета.
Получить доступ к телефонному номеру можно разными способами.
Так, например, в Адыгее был задержан молодой человек, приобретавший у провайдеров заблокированные SIM-карты и снимавший деньги со счетов их бывших владельцев. Он покупал у провайдеров компаний сотовой связи SIM-карты телефонных номеров, которыми абоненты не пользовались длительное время, а затем узнавал по ним баланс денежных средств на кредитных карточках бывших владельцев телефонных номеров, после чего обналичивал эти средства. При обыске по месту жительства у него обнаружили и изъяли множество SIM-карт, несколько сотовых телефонов и банковские карты, посредством которых похищались деньги[2].
После покупки SIM-карты новому владельцу начинают приходить SMS-оповещения о состоянии банковского счета гражданина, а также информация о движении денежных средств по счету. В этот самый момент у человека появляется выбор — отключить услугу или осуществить расходные операции по счету чужого лица, используя свой сотовый телефон и SIM-карту. Достаточно часто выбор падает на совершение преступления. Кроме того, уже известны случаи целенаправленного приобретения большого количества SIM-карт в поисках номеров с подключенной услугой «мобильный банк». Вместе с тем, SIM-карты зачастую теряются, выходят из строя или абонент решает поменять оператора связи, который предлагает наиболее выгодный тариф. Это приводит к тому, что через некоторое время SIM-карта, к которой уже подключена услуга «мобильный банк», приобретается другим абонентом.
Стоит отметить, что кражи сотовых телефонов на сегодняшний день являются одним из наиболее распространенных видов преступлений. Чаще всего SIM-карта в подобных случаях выбрасывается (что также может привести к смене владельца номера). О фактах целенаправленных краж телефонов с целью хищения денежных средств с банковского счета с помощью услуги «мобильный банк», автору пока не известно. Однако по мере увеличения количества пользователей данного сервиса можно ожидать появления подобного вида преступной деятельности.
Первый шаг в борьбе с подобного рода преступлениями уже сделан.
Федеральным законом Российской Федерации «О внесении изменений в статью 44 Федерального закона “О связи”»[3] от 2 ноября 2013 г. № 304-ФЗ и Кодексом Российской Федерации об административных правонарушениях вводится административная ответственность за продажу SIM-карт без паспорта, а также запрет на их продажу вне магазина. Подобные меры должны сократить рынок продажи SIM-карт лицам, желающим совершать с их помощью преступления, в том числе в сфере компьютерной информации, ввиду невозможности остаться не идентифицированными. В свою очередь банковская организация никаким образом не отслеживает факт перерегистрации телефонного номера на другого абонента, у которого появляется возможность получать информацию о состоянии счета, осуществлять платежные операции с чужим счетом.
Между тем, по последним данным Управления «К» МВД РФ, количество киберпреступлений, совершенных в Российской Федерации в 2012 г., выросло на 28 % по сравнению с предыдущим годом. Наибольшую распространенность получили мошенничество и хищение денег с банковских счетов юридических и физических лиц с помощью компрометации систем интернет-банкинга. В 2012 г. зарегистрировано 3 645 таких преступлений, в то время как годом ранее их было 2 123[4].
В ходе анализа уголовных дел (76 уголовных дел, возбужденных в Иркутской области по признакам преступлений в сфере компьютерной информации, совершаемых с использованием дистанционного управления банковским счетом) было выявлено, что в 90 % случаев подобные деяния квалифицируются как кража, т. е. тайное хищение чужого имущества. Следственными работниками и работниками прокуратуры, ввиду низкой профессиональной квалификации, действия по вводу, модификации и копировании компьютерной информации, находящейся на сервере банка не квалифицируются.
Объективную сторону подобного рода преступлений составляет неправомерный доступ к охраняемой законом компьютерной информации. Под доступом к компьютерной информации понимается получение возможности ознакомиться и (или) воспользоваться компьютерной информацией. Неправомерным признается доступ к компьютерной информации лица, не обладающего правами на получение и работу с данной информацией либо компьютерной системой, в отношении которого приняты специальные меры защиты, ограничивающие круг лиц, имеющих к ней доступ. Под охраняемой законом информацией понимается информация, для которой установлен специальный режим ее правовой защиты, например государственная, служебная и коммерческая тайна, персональные данные, объекты авторского права и смежных прав [1, с. 65].
Федеральным законом от 29 ноября 2012 г. № 207-ФЗ[5] в УК РФ была введена ст. 159.6 — мошенничество в сфере компьютерной информации, т. е. хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации, или информационно-телекоммуникационных сетей. Однако в 2013 г. в Иркутской области не было возбуждено ни одного уголовного дела по ст. 159.6 УК РФ.
При хищении денежных средств с помощью мошенничества путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации, или информационно-телекоммуникационных сетей максимальным наказанием является арест на срок до 4 месяцев, тогда как при обычном мошенничестве предусмотренное наказание значительно выше — лишение свободы на срок до 2 лет. За неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации (ч. 2 ст. 272 УК РФ) устанавливается наказание в виде лишения свободы на срок до 6 месяцев.
У правоприменителя возникают проблемы при квалификации преступлений в сфере компьютерной информации и приоритет отдается в пользу уже известных составов ст. 272, 159 УК РФ. Однако возникают сомнения в правильности оценки подобного деяния как мошенничества. Если для мошенничества характерны признаки обмана и злоупотребления доверием, то в ситуациях, когда для завладения чужим имуществом используются возможности компьютерных технологий, мы не сможем отыскать многих из этих признаков.
Таким образом, преступления в сфере компьютерной информации, совершаемые с использованием дистанционного управления банковским счетом, подпадают под квалификацию по ст. 158 УК РФ. Представляется, что было бы целесообразно дополнить указанную статью квалифицирующим признаком — с использованием компьютерной техники и в результате неправомерного использования компьютерной информации.
Не маловажным является и то, что злоумышленники получают возможность просматривать информацию о состоянии банковского счета гражданина, которая выдается кредитной организацией им самим; судам; органам принудительного исполнения судебных актов; актов других органов и должностных лиц; организации, осуществляющей функции по обязательному страхованию вкладов, при наступлении страховых случаев, предусмотренных федеральным законом о страховании вкладов физических лиц в банках Российской Федерации; а при наличии согласия руководителя следственного органа — органам предварительного следствия по делам, находящимся в их производстве, а также на основании судебного решения кредитной организацией должностным лицам органов, уполномоченных осуществлять оперативно-розыскную деятельность при выполнении ими функций по выявлению, предупреждению и пресечению преступлений по их запросам, направляемым в суд в порядке, предусмотренном ст. 9 Федерального закона «Об оперативно-розыскной деятельности» от 12 августа 1995 г. № 144-ФЗ[6]. Таким образом, получение указанных сведений подпадает под признаки преступления, предусмотренного ст. 183 УК РФ.
Для предупреждения подобных преступлений необходимо усилить контроль над вновь выпускаемыми SIM-картами, к которым подключена услуга мобильного банкинга. Эффективной профилактикой борьбы с преступлениями в сфере удаленного управления банковским счетом была бы возможность производить информирование граждан о подобного рода ситуациях.
Подобные преступления, совершенные с использованием дистанционного управления банковским счетом, за последние несколько лет получили широкое распространение, и по мере увеличения числа пользователей «мобильного банка» их количество будет расти. В этих условиях от государства требуется принятие мер, направленных на предупреждение и обеспечение условий для раскрытия и расследования подобного рода преступлений.
В целях профилактики необходимо обеспечить информирование граждан о подобного рода ситуациях, которые являются условиями совершения хищений с их банковских счетов. Представляется целесообразным также рассмотрение вопроса введения административной ответственности за распространение SIM-карт без указания персональных данных приобретателя или указания недостоверных данных.