Виталий Вехов - Уголовное преследование по уголовным делам о преступлениях, посягающих на системы и ресурсы банковского сектора

При этом необходимо учитывать, что:

1) процессы подготовки, совершения и сокрытия кардинга во многом происходят в киберпространстве, поэтому проистекают максимально незаметно;

2) доказательства, особенно цифровые, могут быть собраны в течение кратчайшего срока после совершения преступления;

3) сами преступления экстерриториальны.

Во-вторых, можно констатировать, что кардинг становится системообразующим фактором экономической преступности, хотя бы по тому основанию, что дроп-проекты становятся обязательным элементом любого киберпреступления, связанного с финансами [3] Дропы, то есть лица – держатели платежных карт, очевидно используемые для совершения противоправных действий в качестве подставных, например, для обналичивания скомпрометированных платежных карт в банкомате, либо перевода похищенных средств на другой счет, либо для доставки на их адрес приобретенных в интернет-магазинах с помощью данных карт товаров. Известны, например, случаи оформления в крупных банках зарплатных проектов по специально созданным для совершения хищений юридическим лицам. .

В-третьих, приведенный перечень преступлений предполагает разрозненность аналитических данных и отсутствие, к сожалению, единого учета их в ведомственной статистике, что существенным образом усложняет сбор сведений для объективных научных исследований в данной области. Однако аргументируем актуальность темы исследования данными о размере причиненного такими преступлениями имущественного вреда.

Так, в конце 2015 года сотрудники МВД России пресекли деятельность международной преступной группы, ущерб от деятельности которой исчислялся сотнями миллионов рублей, а на сумму более 1,5 млрд рублей были предотвращены аналогичные хищения [4] Юрьев И. Кибербанда угрожала разорить все банки // UTRO.RU. 2016. URL: https://www.utro.ru/articles/2016/02/04/1269788.shtml (дата обращения: 23.03.2017). .

Следственным департаментом МВД России закончено производство по уголовному делу, общий ущерб составил 1,7 млрд рублей [5] Данные из личного архива автора. .

В настоящее время в Мещанском районном суде г. Москвы идет процесс по делу Юрия Лысенко и соучастников, ущерб от деятельности которых составил более 1 млрд руб.

Ошеломляющие цифры не являются конечными. Так, анализ данных ведущей компании в области интернет-безопасности Groop-IB, выявившей лидеров преступной группы А. и Н. Покорских, создавших одну из крупнейших в мире бот-сетей по использованию вредоносной программы Carberp (самый распространенный банковский троян), и материалов уголовного дела 1–504/13 по их обвинению устанавливает, что ущерб от преступной деятельности Покорских составил более 250 млн долларов [6] Group-IB: [сайт]. URL: http://www.group-ib.ru/investigation.html (дата обращения: 03.03.2017) , а вменен (по обвинительному приговору суда) только на 150 млн руб., поскольку не все пострадавшие обращались с заявлением в полицию, а в некоторых случаях причастность этой группы к совершению иных преступлений не удалось доказать.

Приведенные данные не только не позволяют рассчитывать на уменьшение числа атак на системы и ресурсы банковского сектора в целом по стране, в том числе с учетом сверхприбыльности таких преступлений, но и обнажают целый ряд взаимосвязанных и взаимообусловленных проблем:

1) предполагается постоянное совершенствование имеющихся и разработка новых способов совершения рассматриваемых преступлений;

2) наличествует серьезный недостаток специальных знаний у субъектов выявления, расследования и разрешения дела по существу, объективно затрудняющий перечисленные процессы.

Очевидно, что в условиях создания цифровой экономики Российской Федерации электронные средства платежа, в том числе платежные карты и содержащаяся в их памяти охраняемая законом компьютерная информация [7] Сведения (сообщения, данные), представленные в форме электрических сигналов и отнесенные к банковской, коммерческой, служебной тайне или персональным данным соответствующими федеральными законами. , все чаще становятся предметом и средством совершения преступлений.

Электронное средство платежа – это средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств [8] О национальной платежной системе: федер. закон Рос. Федерации от 27 июня 2011 № 161-ФЗ: принят Гос. Думой Федер. Собр. Рос. Федерации 14 июня 2011 г.: одобр. Советом Федерации Федер. Собр. Рос. Федерации 22 июня 2011 г. Ст. 3. П. 19. .

Платежная карта – это документ, выполненный на основе металла, бумаги или полимерного (синтетического) материала – пластика стандартной прямоугольной формы, хотя бы один из реквизитов которого представлен в электронной форме, доступной восприятию средствами электронно-вычислительной техники и электросвязи, и предназначенный для использования в качестве электронного средства платежа. Общим классифицирующим основанием данной группы криминалистически значимых предметов будет являться наличие у них совокупности следующих признаков:

1) машинописного документа – письменного документа, при создании которого знак письма наносят техническими средствами;

2) документа на машинном носителе – документа, созданного с использованием носителей и способов записи, обеспечивающих обработку его информации ЭВМ и иным компьютерным устройством.

Следовательно, любая платежная карта и техническое устройство, предназначенное для считывания с нее информации или ввода в нее реквизитов карты, как предмет или средство совершения преступления обязательно должно содержать какую-либо компьютерную информацию и иметь в своем конструктивном исполнении ее электронный носитель. Их виды, размеры, места расположения в документе, способы записи на них и кодирования компьютерной информации, а также иные физические характеристики определяются соответствующими международными и государственными стандартами.

В зависимости от вида материального носителя, технологии записи и кодирования компьютерной информации платежные карты подразделяются на следующие категории [9] Подробнее об этом см.: Вехов В. Б. Особенности расследования преступлений, совершенных с использованием пластиковых карт и их реквизитов: Монография. Волгоград: ВА МВД РФ, 2005. Гл.1. П. 2.2. .