В чем суть преступлений в сфере электронной коммерции и как их лечить

Введение

Данный отчет содержит анализ судебной практики по делам о хищениях при помощи интернет-технологий, о способах и методах их совершения, об особенностях раскрытия преступлений и коллизиях в процессе сбора доказательственной базы.

Отчет был подготовлен экспертами департамента по правовым вопросам компании RTM Group.

Цель исследования

Провести обобщение судебной практики по делам о хищениях при помощи интернет-технологий, о способах и методах их совершения, об особенностях раскрытия преступлений и коллизиях в процессе сбора доказательственной базы, сформировать основные правовые позиции судов по делам, а также выявить наиболее рисковые факторы.

Расширенная версия настоящего отчета подготовлена для внутреннего использования компанией RTM Group и имеет отметку «ДСП».

Настоящий отчет является сокращенной версией и может быть использован неограниченным кругом лиц в научных, учебных, практических, полемических целях.

В случае использования данных из отчета третьими лица обязательна ссылка на источник

На данном этапе развития «цифровой» цивилизации информационные и коммуникационные технологии вторгаются во все сферы человеческой жизни. Одной из областей, где киберпространство является существенным фактором, является электронная коммерция.

Технологические достижения во всем мире заставили все отрасли и сектора жизни людей меняться, совершенствоваться и адаптироваться к различным инновациям и тенденциям, в том числе в информационном секторе. Развитие и модернизация интернет-пространства вынудили экономическую сферу общества перестроиться и измениться, поскольку преимущества этого развития, несомненно, являются огромными экономическими и потребительскими выгодами.

Развитие информационного сектора привело к квантовому прорыву в так называемой электронной торговле, чему, несомненно, способствовала эпидемиологическая ситуация в мире, в результате чего возник риск использования обычных методов операций, транзакций и услуг.

Скородубов дал следующее понятие: «Электронная коммерция –это любая форма бизнес-процесса, в котором взаимодействие между субъектами происходит электронным образом и сопровождается снабжением ресурсами и/или физической доставкой продукции».

Одной из проблем развития электронной коммерции является стремительно развивающаяся и растущая киберпреступность.

Этот вид преступности в современном мире носит транснациональный характер, в котором активно участвуют организованные преступные сообщества и группы, как межрегиональные, так и межгосударственные. Преступники активно используют информационные и коммуникационные технологии, такие как онлайн-платформы для кражи личных и других данных, и активно работают в крупной системе darknet.

Правовые системы большинства государств, включая Российскую Федерацию, применяют общие правовые стандарты в борьбе с киберпреступностью, в большинстве из них отсутствует понятие киберпреступности. Этот вид преступлений частично охватывается Общими стандартами, что, безусловно, снижает эффективность борьбы с преступностью в этой сфере.

Еще одной фундаментальной проблемой в борьбе с киберпреступностью является сложность получения так называемых «электронных доказательств».

Разнообразие киберпреступности в современном мире также растет очень быстрыми темпами, насчитывая сотни видов преступлений.

Одним из основных видов, безусловно, является мошенничество. Фишинг-яркий пример такого рода преступлений. Это один из видов компьютерного мошенничества, которым преступные группы незаконно владеют для предоставления конфиденциальной информации, к которой впоследствии можно получить доступ, а также свободно используемых кредитных карт, счетов, что приводит к выводу денежных средств от транзакций жертвы.

В Российской Федерации киберпреступность определяется на законодательном уровне, чтобы понять динамику развития этого вида преступлений, необходимо изучить данные Министерства внутренних дел («Министерство внутренних дел») о совершении преступлений, совершенных с использованием информационных и телекоммуникационных технологий. На самом деле любое такое преступление можно назвать киберпреступностью.

Согласно данных МВД России за 2017 год на территории страны зарегистрировано – 90 587 преступлений; за 2018 год – 174 674 (темп прироста составил + 192 %); за 2019 года – 294 409 (темп прироста составил 168 %); за 2020 год – 510 396 (темп прироста составил 173 %).

Как уже упоминалось, одной из причин сложности борьбы с киберпреступностью является организация деятельности лиц, причастных к данному виду преступлений, и, как следствие, сложность выявления и доказывания таких преступлений, необходимость проведения различных следственных действий и оперативно-розыскных мероприятий. Об этом свидетельствует статистика преступлений, совершенных в составе организованной преступной группы или организованного преступного сообщества.

В этом контексте в России необходимо разработать и внедрить ряд методов и инструментов для предупреждения уголовных преступлений в сфере электронной торговли.

Текст научной статьи
на тему «АНАЛИЗ ОСНОВНЫХ ВИДОВ ПРЕСТУПЛЕНИЙ В СФЕРЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ»

Экономика, ¿изнес, nfiaâo

АНАЛИЗ ОСНОВНЫХ ВИДОВ ПРЕСТУПЛЕНИЙ В СФЕРЕ ЭЛЕКТРОННОЙ КОММЕРЦИИ

Современное общество характеризуется отношением к информации как к фактору производства. Анализ ситуации на рынке показывает, что наиболее динамично растущие отрасли экономики непосредственно связаны с использованием телекоммуникационных, в том числе мобильных, Интернета и других, «высоких» технологий. Особое место в этой сфере занимает электронная коммерция, которая является аналогом традиционной, но с особыми методами осуществления операций. Электронному бизнесу, как и любому другому сектору экономики, присущи и негативные черты, выражающиеся в желании отдельных людей завладеть незаконным путем собственностью других, и соответственно, связанные с этим преступления.

Данные, накопленные Интерполом, подтверждают, что за последние годы WorldWide Web (WWW) стала сферой самого активного роста преступности из всех существующих областей человеческой деятельности. Компания VeriSign, официальный администратор доменов. com и. net, опубликовала очередной отчет о криминальной активности в Интернете1. В отчете отмечается, что электронная коммерция является причиной рекордного роста количества преступлений и что обороты интернет-магазинов растут быстро, но число преступлений — еще быстрее. Цифры показывают увеличение количества попыток взлома, онлайновых мошенничеств и использования чужих кредитных карточек. Попытки интернет-преступлений становятся все более частыми по причине стремительного распространения электронной коммерции. Например, в предрождественские недели в конце 2003 г. оборот интернет-магазинов вырос на 59% по сравнению с аналогичным периодом 2002 г. За тот же период количество попыток взлома увеличилось на 176%.

Термин «компьютерная преступность» (кибер-преступность) впервые появился в американской, а затем и другой зарубежной печати в начале 60-х годов прошлого столетия. В 1983 г. в Париже группой экспертов Организации экономического сотрудничества и развития было дано криминологическое определение компьютерного преступления как незаконного, неэтичного или неразрешенного поведения, затрагивающего автоматизированную обработку и (или) передачу данных2. С точки зрения экспертов ООН, преступление в сфере компьютерной информации включает любое преступление, которое может совершаться при помощи, в рамках или против компьютерной информации или компьютерных средств3. В инструктивных материалах Интерпола «цифровые преступления» (digital crimes) делятся на три группы: 1) соб-

ственно компьютерные преступления (нарушение авторских прав на программное обеспечение, хищение данных, нарушение работы вычислительных систем и т. ); 2) преступления, связанные с компьютерами (финансовое мошенничество); 3) сетевая преступность (использование сетей для совершения незаконных сделок)4.

В декабре 2000 г. компания McConnell International опубликовала отчет, в котором был представлен перечень десяти основных видов киберпреступлений, значительно расширяющий указанный выше: перехват, модификация и кража — преступления в отношении данных; препятствование их функционированию и вредительство — преступное использование сетей; взломы и распространение вирусов — «преступления доступа»; содействие преступникам, мошенничество и фальсификация — преступления, связанные с компьютерами5.

Международная Конвенция о киберпреступнос-ти6 дает еще более широкий перечень киберпреступ-лений и предлагает криминализировать следующие деяния:

— противозаконный доступ, неправомерный перехват, воздействие на данные (согласно ч. 2 ст. 4 Конвенции преимущественно квалифицируются как преступления только те случаи воздействия на данные, которые влекут за собой серьезный ущерб), воздействие на функционирование системы, противозаконное использование устройств — преступления против конфиденциальности, целостности и доступности компьютерных данных и систем;

Читать также:  Дыганова Р. Р, Иванов ГГ учебничек по электронным коммерциям и электронной торговле

— подлог с использованием компьютерных технологий, мошенничество с использованием компьютерных технологий — правонарушения, связанные с использованием компьютерных средств;

— правонарушения, связанные с детской порнографией, — правонарушения, связанные с содержанием данных;

— правонарушения, связанные с нарушением авторского права и смежных прав.

Российское уголовное законодательство в целях классификации компьютерных преступлений использует традиционный подход. Рассматриваемой сфере преступной деятельности посвящена отдельная глава УК РФ — гл. 28 «Преступления в сфере компьютер-

Экономика, ¿изнес, nfiaßo

ной информации». Вся совокупность преступлений законодателем разделена на три группы по характеру совершаемых действий:

— ст. 272 — неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети;

— ст. 273 — создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами;

— ст. 274 — нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред.

Причем под компьютерной информацией подразумевается информация на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

В целом же отечественная наука рассматривает киберпреступление с разных позиций. Так, по мнению Ю. Батурина, существует подход, отрицающий существование компьютерных преступлений как особой группы преступлений в юридическом смысле, а имеет место лишь модификация уже существующих, поэтому правильнее говорить о компьютерных аспектах преступлений.

С точки зрения А. Полежаева, компьютерная преступность охватывает преступления, совершаемые с помощью компьютеров, информационно-вычислительных систем и средств телекоммуникаций, или направленные против них с корыстными либо другими целями. Существует и более общее определение. Карахьян под компьютерными преступлениями понимает противозаконные действия, объектом или орудием которых являются электронно-вычислительные машины8.

Некоторые авторы всю совокупность преступлений в сфере электронного бизнеса делят на две большие группы: преступления с использованием пластиковых карт и иные компьютерные преступления9. Первые включают скимминг10, кардинг11, преступления с использованием банкоматов и т. Ко второй группе относятся преступления на рынке ценных бумаг, с использованием интернет-аукционов, финансовых пирамид, хищение информации, применение вирусов и т.

Классификацию по объектам (носителям следовой информации) дает В. Козлов: несанкционированный доступ, злонамеренная вирусная модификация, перехват информации, комбинированное исполь-зование12.

С учетом современного состояния экономического, социального и правового развития российского общества, на наш взгляд, правильной является сле-

дующая классификация преступлений в сфере электронной коммерции:

1) незаконные операции с банковскими пластиковыми картами;

2) интернет-мошенничества на рынке ценных бумаг;

3) финансовые пирамиды в Интернете;

4) преступления с использованием мобильной связи;

5) иные преступления в сфере электронной коммерции.

К особому и наиболее опасному виду преступлений, связанных с использованием компьютерных технологий, но имеющему косвенное отношение к сфере электронной коммерции, по нашему мнению, относится кибертерроризм. Кибертеррористы поддерживают свою деятельность путем совершения других преступлений через Интернет, а современные технологии упрощают деятельность преступников — от финансирования, связи до подготовки документов. Эти преступные группы обладают колоссальной гибкостью, имеют квалифицированных технических специалистов в своих структурах, нанимают их извне13.

Сегодня теоретически возможно блокировать работу, к примеру, метро в крупном городе, крупных электростанций, государственных компьютерных сетей и баз данных, поставив экономическую безопасность региона под угрозу. Поэтому угроза кибертер-роризма наряду с преступлениями в сфере электронной коммерции является серьезной и актуальной.

2 Юрасов A. Электронная коммерция: Учебное пособие. : Дело, 2003. 394.

4 Старостина E. , Фролов Д. Защита от компьютерных преступлений и кибертерроризма. : Эксмо, 2005.

5 Конвенция Совета Европы «О преступности в сфере компьютерной информации».

8 Юрасов A. Указ. соч. 394.

9 Там же. 396.

10 Скимминг (от англ. skimming) — переписывание магнитной полосы (для магнитных карт).

11 Кардинг (от англ. carding) — преступления с использованием реквизитов банковских пластиковых карт.

12 Козлов B. Теория и практика борьбы с компьютерной преступностью. , 2002. 129—143.

13 Louise I. Shelley Organized Crime, Terrorism, and Cybercrime (Security Sector Reform: Institutions, Society and Good Governance Alah Bryden / Philipp Fluri (eds. Baden-Baden: by Nomos Verlagsgesellschaft, 2003.

Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.

Основная часть

За период с января по декабрь 2021 года было совершено 517 722 преступлений, связанных с хищениями с использованием ИТ (официальная статистика МВД). За тот же период в 2020 году было совершено 510 396 преступлений, что сопоставимо с 2021 годом. При этом, в 2019 г. было зафиксировано почти вдвое меньше преступлений, совершенных посредством телефона или сети Интернет, чем в 2021 и в 2020 гг. Резкое увеличение количества хищений с помощью ИТ в 2020 г. и сохранение высокого уровня инцидентов в 2021 г. объясняется введением режима самоизоляции и массовым переводом бизнес-процессов и торговли в сферу онлайн.

Хищения в сети Интернет характеризуются высокой латентностью и низкой раскрываемостью, в том числе из-за возможности дистанционного совершения данных преступлений. Общая раскрываемость по данной категории дел составляет в среднем 20% (например, в 2021 году было раскрыто 94 942 дела).

В чем суть преступлений в сфере электронной коммерции и как их лечить

Количество преступлений, совершенных с использованием информационно-телекоммуникационных технологий

Необходимо отметить, что в диаграмме приведены только данные из официальной статистики МВД, включающей официально зарегистрированные сообщения о преступлениях, без учета количества совершенных деяний, о которых потерпевшие не заявляли в правоохранительные органы.

Кроме того, нередко потерпевшие используют гражданско-правовые способы защиты прав (исковые заявления в адрес банков и иных финансовых организаций и т. ), не прибегая к уголовно-правовым механизмам привлечения к ответственности.

В данном исследовании анализируется статистика именно по уголовным делам. Преступления разграничиваются по способу совершения и другим элементам состава преступления.

Самыми распространенными преступлениями в данной сфере являются:

  • мошенничество (ст. 159 УК РФ) и его специальные составы: мошенничество с использованием электронных средств платежа (ст. 159.3 УК РФ), мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), – соответственно, в 2021 году зарегистрировано 249 249 таких дел;
  • кража, в частности кража, совершенная с банковского счета, а равно в отношении электронных денежных средств (п. г ч. 3 ст. 158 УК РФ), – зарегистрировано 156 792 дел.

В 2020 г. мошенничество (все категории: ст. 159 УК РФ, 159. 3, 159. 6): 237 074 дел и кража (п. г ч. 3 ст. 158 УК РФ): 173 416. Таким образом, число случаев мошенничества увеличилось в 2021 г. по сравнению с предыдущим отчетным периодом на 5,14%, а число краж в отношении электронных денежных средств уменьшилось на 10,6%.

В чем суть преступлений в сфере электронной коммерции и как их лечить

Соотношение количества преступлений, совершенных с использованием информационно-телекоммуникационных технологий

Вместе с приведенными выше составами преступлений против собственности (кража и мошенничество) судом могут вменяться составы преступлений в сфере компьютерной информации (глава 28 УК РФ). Данные составы являются как бы «инструментальными» и сами по себе они являются редкими. Так, в 2021 г. было зарегистрировано всего 6 140 дел данной категории. В основном же, преступления квалифицируются по совокупности составов, например, мошенничество с использованием неправомерного доступа к компьютерной информации (ст. 159 УК РФ + ст. 272 УК РФ).

Читать также:  Каковы текущие тенденции развития глобального рынка электронной коммерции?

Самой применяемой из главы 28 УК РФ является статья 272 УК РФ (неправомерный доступ к компьютерной информации) – 5 681 дело. Как правило, такие дела заканчиваются назначением судебного штрафа или осуждением гражданина с условным наказанием (Дело № 1-165/2017, Дело № 1-386/2017).

Способы хищений при помощи интернет-технологий условно можно разделить на две группы:

а) через взаимодействие с потерпевшим, при его активных действиях (это обычно мошенничество с различными приемами социальной инженерии, например, по телефону);

б) без непосредственного участия потерпевшего: вмешательство в компьютерные системы (например, компьютерные вирусы).

Некоторые способы являются смешанными: пароли и банковские данные злоумышленники выясняют у потерпевших, а впоследствии используют эту информацию дистанционно.

Например, преступники применяют такие механизмы, как телефонные звонки (якобы от работников полиции/ЦБ РФ/сотрудников банка и т. ), СМС, электронные письма со ссылками на фишинговые сайты или на вирусы, фишинговые сайты-копии, фальшивые объявления на сайтах-агрегаторах.

Согласно данным ЦБ РФ, наиболее часто преступные воздействия происходят:

  • при оплате товаров и услуг в сети Интернет (за 1-3 кв. 2021 года: 518 480 случаев; в 2020: 416 283);
  • в системе дистанционного банковского обслуживания физлиц (за 1-3 кв. 2021: 149 213 случаев; 2020: 94 603). При этом процент возврата незаконно списанных со счета денежных средств банком снижается до единичных случаев: от примерно 6% в 2020 до 1,5% в 2021 (пример 3 квартала);
  • при совершении денежных операций через банкоматы, терминалы, импринтеры (за 1-3 кв. 2021: 60 314; 2020: 32 217).

В чем суть преступлений в сфере электронной коммерции и как их лечить

Наиболее частые случаи преступных воздействий

Наиболее распространенными способами совершения хищений при помощи интернет-технологий являются следующие:

  • Дистанционное подписание фиктивного договора: посредством почты или мессенджеров запрашиваются необходимые данные, составляется и подписывается фиктивный договор. Например, через переписку в мессенджере WhatsApp лицо от имени директора организации, не имея на то полномочий, заключило фиктивный договор подряда на изготовление вездехода, заведомо не планируя его исполнять (приговор Хангаласского районного суда (Республика Саха (Якутия)) от 17.12.2021 по делу № 1-MOH-25/2021);
  • Инвестиции в фейковые «биржи»: обман в виде просьбы перевести «брокеру» вступительный взнос за инвестиционную деятельность;
  • Проведение обманных акций и розыгрышей призов (Приговор Соликамского городского суда (Пермский край) от 09.12.2021 по делу № 1-463/2021)

Стоит отметить, что чаще всего жертвы действуют добровольно, будучи обманутыми злоумышленниками. Потерпевшие попадаются на электронные письма мошенников, на звонки, скачивают себе приложения с вирусами, переводят денежные средства на подставные счета, оглашают данные банковских карт или пароли от аккаунтов. Схемы обмана постоянно меняются, но принцип социальной инженерии остается тот же: воздействовать на слабости пользователей.

Распространен обман пожилых лиц, не умеющих пользоваться мобильным банком и обратившихся за помощью, а также обман близких родственников (Приговор Нерюнгринского городского суда (Республика Саха (Якутия)) от 23. 2021 по делу № 1-449/2021)

Тем не менее, в 2021 наблюдается снижение доли социальной инженерии при совершении банковских операций без согласия клиента: в первом квартале 2021: 56,2%; во втором: 47%; в третьем: 41%. Для сравнения, в 2020 г. доля социального инжиниринга колебалась от 63,8 до 68,6%. Сокращение доли социальной инженерии на общем фоне увеличения количества преступных случаев может свидетельствовать о развитии новых дистанционных способов мошенничества, не связанных с непосредственным общением с потенциальными жертвами хищения.

Исследование судебной практики показало, что наиболее распространенными сферами мошенничества являются:

  • сделки с недвижимостью (фиктивные договоры аренды помещения, ипотеки, купли-продажи);
  • заключение прочих гражданско-паровых договоров: подряд (Приговор Хангаласского районного суда (Республика Саха, Якутия) от 17.12.2021 по делу № 1-МОН-25/2021);
  • купля-продажа товаров в Интернете (к примеру, б/у автомобилей на сайте Авито, оказание туристических услуг, строительных услуг);
  • сайты знакомств (для продолжения общения лица просили перевести денежные средства, объясняя это тяжелой жизненной ситуацией).

Среди приложений, которые чаще всего используются для совершения преступных действий, лидируют Сбербанк Онлайн, Qiwi кошелек, ФК Открытие. С использованием приложений мобильных банков злоумышленник узнает пароль, например, просит перевести ему определенную сумму денег и запоминает введенный жертвой пароль, который потом вводит для входа в аккаунт (Приговор Ленинского районного суда г. Уфы (Республика Башкортостан) от 01. 2021 по делу № 1-254/2021).

Следует учитывать, что использовать приложение мобильного банка на телефоне, в случае его кражи, можно даже не зная пароля.

Пример из судебной практики (Определение Верховного Суда Республики Бурятия от 29. 2021 по делу № 22-2539/2021): поскольку злоумышленник не знал пин-код банковской карты, он решил перевести денежные средства на другую карту. Для этого он обратился к прохожему и спросил разрешения перевести на его банковскую карту денежные средства, сказав, что банкомат не считывает его банковскую карту. Мужчина поверил ему и согласился. После чего он при помощи мобильного приложения «Мобильный Банк» перевел на банковскую карту мужчины денежные средства, которые мужчина снял со своей банковской карты и передал ему. После чего он избавился от телефона. Вход в мобильный банк был осуществлен обманным путем: злоумышленник попросил у жертвы позвонить по ее телефону.

Данные о размерах ущерба в результате хищений при помощи интернет-технологий разнятся в зависимости от источников, но, при этом остаются весьма высокими.

Так, согласно данным МВД, за 2021 год ущерб от телефонных и интернет-мошенников достиг 45 миллиардов рублей. Разумеется, такая статистика связана с фактическим количеством зарегистрированных преступлений. Данные же социологических опросов и исследований выявили ущерб от действий телефонных и интернет-мошенников в размере около 150 миллиардов рублей за 2020 год, и, хотя результаты исследований окончательно не подведены, сумма ущерба за 2021, как минимум, не ниже 150 млрд, а вероятнее всего, и больше.

Безусловно, основной целью потерпевших по делам о хищениях при помощи интернет-технологий является возмещение ущерба.

К примерам положительной судебной практики можно отнести:

  • 550 000 руб (Приговор Хангаласского районного суда (Республика Саха, Якутия) от 17.12.2021 по делу № 1-MOH-25/2021): мошенничество с договором подряда;
  • 678 100 руб (Приговор Ангарского городского суда (Иркутская область) от 21.07.2021 по делу № 1-763/2021): ложное объявление о продаже автомашины;
  • 1 550 000 (Приговор Ленинского районного суда г. Пензы (Пензенская область) от 20.09.2021 по делу № 1-234/2021): осуществление телефонных звонков владельцам стационарных абонентских номеров и сообщении им заведомо ложных сведений о совершении их родственником дорожно-транспортных происшествий, с целью побудить их к добровольной передаче денежных средств, чтобы помочь родственнику избежать уголовной ответственности за содеянное;
  • 7 389 421,78 рублей (Приговор Североморского районного суда (Мурманская область) от 28.06.2021 по делу № 1-1/2021): подача заявления на аукционе на заключение муниципального контракта, не имея возможности и цели его реального осуществления;
  • 12 956 529 (Приговор Бабушкинского районного суда (Город Москва) от 26.10.2021 по делу № 01-0668/2021): группа лиц представлялась сотрудниками Министерства внутренних дел Российской Федерации и сотрудниками Центрального банка России, убеждая о попытках списания денежных средств со счетов, в том числе об неправомерно оформленных кредитах;
  • Гражданский иск удовлетворен на: 22 754 067 руб. (Приговор Хостинского районного суда г. Сочи (Краснодарский край) от 25.11.2021 по делу № 1-413/2021): мошенничество на электронном аукционе (гос. и муницип. закупки).

Изучая судебные дела по заданной тематике исследования, эксперты RTM Group обобщили практический материал и синтезировали спектр ключевых позиций судов о хищениях при помощи ИТ, о способах и методах их совершения, об особенностях раскрытия преступлений и коллизиях в процессе сбора доказательственной базы, а также выявили наиболее рисковые и/или виктимные факторы.

Читать также:  Скачать презентацию 10 класса на тему "Электронная коммерция в Интернете"

Таким образом, обобщая результаты проведенного исследования и положительный опыт участия экспертов RTM Group в раскрытии преступлений, совершенных в сети, предлагаем заинтересованным лицам ознакомиться с краткими выводами и получить экспертные рекомендации.

  • Наиболее распространенными примерами совершения хищений при помощи ИТ являются дистанционное подписание фиктивного договора, инвестиции в фейковые «биржи», проведение обманных акций и розыгрышей призов, фишинговые атаки.
  • Как правило, жертвы действуют добровольно, вступают в диалог с мошенниками, которые воздействуют на их слабости (переживания о родственниках, страх потерять накопления), скачивают себе приложения с вирусами, переводят денежные средства на подставные счета, оглашают данные банковских карт или пароли от аккаунтов.
  • К достаточно эффективным способам защиты от хищений при помощи ИТ можно отнести:
    реализацию функционала проверенных сайтов с обязательным контролем их адреса в поисковой строке браузера. Насторожить должны переход по коротким ссылкам или ошибки в наименовании компании-владельца сайта в адресной строке, отсутствие правовой информации на сайте, например в «подвале» сайта;незамедлительная блокировка платежной карты при подозрении на совершение противоправных действий (например, получение СМС о списании даже небольшой суммы с неизвестным получателем или назначением платежа) или установка предельного лимита для списания денежных средств;обязательное обращение на «горячую линию» банка, в котором открыт счет.
  • реализацию функционала проверенных сайтов с обязательным контролем их адреса в поисковой строке браузера. Насторожить должны переход по коротким ссылкам или ошибки в наименовании компании-владельца сайта в адресной строке, отсутствие правовой информации на сайте, например в «подвале» сайта;
  • незамедлительная блокировка платежной карты при подозрении на совершение противоправных действий (например, получение СМС о списании даже небольшой суммы с неизвестным получателем или назначением платежа) или установка предельного лимита для списания денежных средств;
  • обязательное обращение на «горячую линию» банка, в котором открыт счет.

В целом, проведенное экспертами RTM Group исследование за период с 2020 по 2021 год позволяет сделать вывод о том, что зачастую причиной доведения преступного умысла мошенников до завершения является поведение самих потерпевших, которые поддаются на манипуляцию, как следствие, значительные суммы ущерба – более 150 млрд за год.

RTM Group

RTM Group — группа экспертных и юридических компаний, специализирующихся на правовых и нормативно-технических вопросах в области информационных технологий и информационной безопасности.

В RTM Group работает Центр судебных экспертиз, проводящий нормативные и нормативно-технические экспертизы, а также правовое подразделение, осуществляющее сопровождение клиентов при возникновении конфликтов, включая судебные, в области реализации банковской деятельности.

Компании группы обладают необходимыми лицензиями ФСТЭК России и ФСБ России.

Сотрудники компаний имеют большой опыт экспертной, а также правовой работы и специализируются на проведении следующих видов работ:

  • Помощь в разрешении споров, управлении рисками, ответные действия на заявления о злоупотреблении данными;
  • Подготовка судебных и досудебных экспертиз по вопросам информационных технологий, информационной безопасности и защиты информации;
  • Проведение исследований о соответствии IT-проекта требованиям законодательства (или правовой аудит);
  • Сопровождение IT-проекта (подготовка и согласование документов/договоров, положений и т. п.);
  • Структурирование и систематизация бизнес-процессов IT-компаний;
  • Помощь в выборе договорных конструкций для реализации IT-проекта;
  • Помощь в выборе подходящего режима налогообложения с учетом условий реализации IT-проекта;
  • Оформление трудовых отношений с работниками, создающими объекты интеллектуальной собственности;
  • Обеспечение безопасности интеллектуальной собственности;
  • Минимизация рисков судебных претензий;
  • Защита интересов клиента в суде, максимально возможное снижение штрафа, неустойки;
  • Представление интересов по обжалованию решений и действий Роскомнадзор, ИФНС, УФАС, прокуратуры, полиции и иных контролирующих органов;
  • Сопровождение при проверках контролирующих органов, предоставление мотивированных пояснений.

Эксперты компании обладают признанными Национальными и Международными сертификациями, такими как CISA, CISM, CISSP, СТО БР ИББС, 27001 и пр.

RTM Group является первым на российском рынке исполнителем судебных нормативно-технических экспертиз в области информационных технологий и информационной безопасности.

Методика

В целях подготовки настоящего отчета проанализированы данные из опубликованных актов судов общей юрисдикции (sudact. ru) и данные, полученные из иных источников (официальная статистика МВД и проч.

Анализ судебной практики проведен по опубликованным данным, доступным по состоянию на 15. 2022 года.

Статистика основывается исключительно на анализе судебных актов судов общей юрисдикции. При этом акты и решения, изготовленные, но не опубликованные до 15. 2022 года или измененные после 15. 2022 года, решения арбитражных судов в общую статистику не включены.

Дела были проанализированы и включены в статистику исследования на основе следующих критериев:

  • В судебном акте по делу имеются ссылки на ст. 272, 273, 274, 274.1, 159.3, 159.6 УК РФ и ст. 158, ст. 159 УК РФ с привязкой к способу совершения преступления «с помощью сети Интернет»;
  • Текст документа содержит ключевые слова: «преступления в сфере компьютерной информации», «преступления против собственности посредством сети Интернет»;
  • Принадлежность к категории дел, связанных с хищениями при помощи интернет-технологий;
  • Уголовная ответственность, как способ защиты права.

Каждое дело проанализировано экспертами RTM Group на предмет соответствия критериям. Составлен общий реестр дел с выделением следующих атрибутов:

  • Категория дела;
  • Номер дела;
  • Дата решения;
  • Суд;
  • Состав преступления;
  • Исход рассмотрения.

Выводы

  • В 2021 году зарегистрировано 517 722 преступлений, связанных с хищениями с использованием информационных технологий (ИТ), что всего на 1,44% больше, чем в 2020 г. (510 396 преступлений), но почти вдвое превышает цифру 2019 года – 294 409 зарегистрированных преступлений.
  • Хищения в сети Интернет характеризуются высокой латентностью и низкой раскрываемостью, в том числе из-за возможности дистанционного совершения данных преступлений. Общая раскрываемость категории дел составляет в среднем 20% ежегодно.
  • Самыми распространенными преступлениями в данной сфере являются мошенничество (ст. 159 УК РФ, 159.3, 159.6) – в 2021 году зарегистрировано 249 249 дел, и кража (п. г ч. 3 ст. 158 УК РФ), – в 2021 году зарегистрировано 156 792 дел.
    Наиболее распространенными сферами мошенничества являются:
  • Наиболее распространенными сферами мошенничества являются:
  • сделки с недвижимостью (фиктивные договоры аренды помещения, ипотеки, купли-продажи);заключение прочих гражданско-правовых договоров (купля-продажа товаров в Интернете, к примеру б/у автомобилей на сайте Авито; оказание туристических и строительных услуг);сайты знакомств (для продолжения общения лица просили перевести денежные средства, объясняя это тяжелой жизненной ситуацией).Наиболее распространенными способами совершения хищений при помощи интернет-технологий являются следующие:
    дистанционное подписание фиктивного договора;инвестиции в фейковые «биржи» и розыгрыши;фишинговые атаки.
  • сделки с недвижимостью (фиктивные договоры аренды помещения, ипотеки, купли-продажи);заключение прочих гражданско-правовых договоров (купля-продажа товаров в Интернете, к примеру б/у автомобилей на сайте Авито; оказание туристических и строительных услуг);сайты знакомств (для продолжения общения лица просили перевести денежные средства, объясняя это тяжелой жизненной ситуацией).
  • сделки с недвижимостью (фиктивные договоры аренды помещения, ипотеки, купли-продажи);
  • заключение прочих гражданско-правовых договоров (купля-продажа товаров в Интернете, к примеру б/у автомобилей на сайте Авито; оказание туристических и строительных услуг);
  • сайты знакомств (для продолжения общения лица просили перевести денежные средства, объясняя это тяжелой жизненной ситуацией).
  • Наиболее распространенными способами совершения хищений при помощи интернет-технологий являются следующие:
    дистанционное подписание фиктивного договора;инвестиции в фейковые «биржи» и розыгрыши;фишинговые атаки.
  • дистанционное подписание фиктивного договора;
  • инвестиции в фейковые «биржи» и розыгрыши;
  • фишинговые атаки.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *