Хищения с использованием идентификационных данных

Способы совершения хищения с использованием идентификационных данных чужих банковских платежных карт

Под способом совершения преступления в криминалистическом смысле обычно понимают объективно и субъективно обусловленную систему поведения субъекта до, в момент и после совершения преступления, оставляющего различного рода характерные следы, позволяющие с помощью криминалистических приемов и средств получить представление о сути происшедшего, своеобразии преступного поведения правонарушителя, его отдельных личностных данных и, соответственно, определить наиболее оптимальные методы решения задач раскрытия преступления (Яблоков Н.П., Колдин В.Я. Криминалистика: Учебник. М.: МГУ, 1990.). Иными словами, способ совершения преступления определяется комплексом специфических действий правонарушителя по подготовке, совершению и маскировке преступления.

В большинстве случаев эти действия представляют собой целую систему со многими ее элементами и оставляют во внешней среде соответствующие отражения, представляющие в информационном плане своеобразную модель преступления. Как всякий акт человеческого поведения, преступление в целом и способы его осуществления определяются взаимодействием многих причин и условий, оказывающих влияние как прямо, так и опосредованно. Поэтому способ совершения преступления всегда является результатом совокупного действия значительного числа факторов. И чем больше будут они проявляться в действиях, тем больше следов будет оставлять преступник, тем большей информацией будет располагать следователь для выдвижения следственных и розыскных версий (Вехов В.Б. Компьютерные преступления. Способы совершения и методики расследования. М., 1996.).

Под банковской платежной картой (БПК) понимается средство для составления расчетных и иных документов, подлежащих оплате за счет клиента, т.е. физического или юридического лица, заключившего с кредитной организацией (эмитентом банковской карты) договор, предусматривающий осуществление операций с ее использованием, с помощью чего совершается целый ряд взаимосвязанных финансовых операций [(Холоденко Е.М., Ростовцев А.В. Составление бухгалтерских документов. М., 2000.). По обоснованному утверждению В.Б. Вехова, это универсальный платежно-расчетный документ, имеющий хотя бы один реквизит, доступный восприятию средствами электронно-вычислительной техники и электросвязи в форме компьютерной информации (Вехов В.Б., Носов А.В. К вопросу о криминалистической характеристике преступлений, совершаемых с использованием пластиковых платежно-расчетных документов // Труды Тамбовского филиала юридического института МВД России за второе полугодие 2001. Тамбов, 2001.). Главная особенность платежной карты заключается в том, что она хранит определенный набор и объем информации, который позволяет ей служить одним из средств организации безналичных расчетов.

С развитием электронной коммерции появились и новые способы криминальных посягательств с использованием идентификационных данных платежных документов — так называемый «интернет-кардинг». В данном случае преступники пользуются простотой технологии осуществления сделок, позволяющей приобретать товары, оплачивать услуги, делать ставки в интернет-казино и прочее путем ввода лишь идентификационных данных БПК. В настоящее время известно уже большое количество приемов преступных действий с помощью Интернета, которые могут практически безнаказанно использоваться преступниками (кардерами) (Баяхчев В.Г. Расследование хищений, совершаемых в кредитно-финансовой сфере с использованием электронных средств // Официальный сайт Центра исследования проблем компьютерной преступности. http://www.crime-research.org/).

Суть данного вида хищений состоит в том, что преступник, находясь внутри и не нарушая нормальный ход работы компьютерной системы, совершает хищение путем ввода в нее информации, не соответствующей действительности. Например, оплачивает товар в интернет-магазине, используя идентификационные данные чужих кредитных карт.

Сегодня огромное количество людей пользуется услугами, предоставляемыми интернет-магазинами и другими организациями, занимающимися электронной коммерцией, где можно сделать заказ на получение товара по почте с персонального компьютера. Приобретение товаров с помощью интернет-магазинов, оплата различных услуг путем электронно-платежных систем стали для современного общества обыденным делом. Для оплаты товара в интернет-магазинах достаточно указать реквизиты карточки, авторизация карточки состоит лишь в проверке ее кредитоспособности и не требует определения личности клиента. Самая обычная картина данного преступления (так называемого «вещевого кардинга») выглядит следующим образом. В различных интернет-магазинах преступники, указывая реквизиты чужих БПК, приобретают недорогие товары, чтобы не вызвать подозрение, после чего товары доставляются по указанным преступниками адресам, а в дальнейшем продаются или используются (Герасименко В.Г., Вихорев С.В. Борьба с преступлениями в банков-ских информационно-вычислительных системах. http://www.infotecs.ru/gtc/ New_publications/STATYA.html/). Как показывает практика, такие «простые» преступления в последнее время происходят достаточно редко. Во-первых, организации, занимающиеся электронной коммерцией, постоянно разрабатывают и используют различные меры, направленные на предотвращение подобных преступлений. Сегодня, покупая различные товары, необходимо не только ввести реквизиты БПК, но и «доказать» продавцу, что лицо, указавшее эти данные, действительно является владельцем БПК. К таким мерам относится, например, требование, что IP-адрес компьютера, с которого поступает заказ на покупку, адрес доставки и прочее должны совпадать с территорией (государством, штатом, районом и т.п.), где проживает владелец БПК. У большинства интернет-магазинов существуют так называемые «черные списки» IP-адресов стран, с территории которых чаще всего совершаются хищения и т.д. Во-вторых, указанные преступления чаще всего совершаются транснациональными группами с четким разделением ролей каждого из участников, проживающих в большинстве случаев в разных странах, применяющие организованные меры к подготовке, совершению и сокрытию следов своих преступлений. Во всемирной компьютерной сети Интернет имеются специальные серверы (причем это могут быть как персональные компьютеры, так и прокси-серверы), предоставляющие их IP-адреса для совершения и сокрытия следов преступлений.

Один из участников группы, меняя на свой IP-адрес, в нескольких интернет-магазинах (в большинстве случаев — американских или европейских), используя реквизиты нескольких БПК, приобретает недорогие товары, доставляемые по адресам так называемых «дропов» (лиц, открывающих счета для перевода похищенных денежных средств, получающих, накапливающих похищенный товар и т.п.), которые в дальнейшем пересылают его (или полученные от его продажи деньги) организаторам преступления. Причем в большинстве случаев лица, получающие идентификационные данные БПК, лица, осуществляющие покупку товара, и лица, непосредственно получающие товар, знакомы друг с другом путем только виртуального общения посредством Интернета. При совершении преступления каждый из них имеет свою степень заинтересованности и доход: первые продают реквизиты БПК, вторые, используя их, получают определенные товары или денежные средства, а третьи имеют от указанной сделки, как правило, около 25% от цены товаров или суммы денежных средств.

К способам совершения данных преступлений, на наш взгляд, можно отнести следующие:

1. Получение и сбыт идентификационных данных (реквизитов) БПК. С повышением уровня защищенности организаций, занимающихся электронной коммерцией, преступниками изобретаются все новые способы получения реквизитов чужих платежных документов. Наряду с традиционными способами получения данных (визуальное наблюдение, хищение и т.д.) целесообразно рассмотреть следующие способы:

• создание фиктивных («липовых») интернет-магазинов или других вебстраниц (сайтов знакомств, порно-сайтов и т.п.), требующих от посетителей сообщать при регистрации реквизиты своих банковских карт. Сегодня это один из самых распространенных способов получения идентификационных данных чужих карточек. Путем создания указанных веб-сайтов и их соответствующей рекламы преступниками за несколько дней собирается значительное количество информации, которая в дальнейшем используется самими создателями для совершения хищений или же продается другим преступникам;
• незаконное проникновение в базы данных действующих интернет- магазинов или других веб-страниц, сопряженное с копированием информации с реквизитами чужих карт;
• приобретение (чаще всего покупка или обмен) и сбыт идентификационных данных чужих БПК. Преступники, специализирующиеся в данной сфере, имеют свои веб-журналы, форумы и т.п., на которых публикуются объявления о продаже или обмене реквизитов чужих банковских карт. Как правило, стоимость одного файла, содержащего идентификационные данные до 500 чужих банковских карт, определяется путем приблизительного подсчета (а скорее — прогноза) суммы, содержащейся на счетах данных карточек, и составляет 1-5% от общей суммы или же зависит от вида банковских карт (например, «VISA classic», «VISA gold» и т.п.). Причем ни продавец, ни покупатель в большинстве случаев не знают, какая конкретно сумма находится на счете каждой карточки и все ли из них действительны и пригодны к употреблению. В большинстве случаев стоимость одного такого файла составляет от 10 до 100 долларов.

2. Приобретение товаров или оплата услуг с использованием реквизитов чужих БПК. Суть данного вида преступлений состоит в том, что при оплате приобретаемых товаров или предоставленных услуг (услуг ЖКХ, телефонной связи, грузоперевозок, различных служб, доступа к различным веб-сайтам и т.д.) через компьютерную сеть преступник использует счета других лиц, сообщая продавцу идентификационные данные их платежных документов.

3. Получение денежных средств (наличных или безналичных) с использованием реквизитов чужих БПК. Разница между этим и предыдущими видами хищений состоит в том, что при совершении данным способом преступник посредством произведенных манипуляций с использованием идентификационных данных БПК не приобретает товар или оплачивает услуги, а получает денежные средства (наличные или безналичные), изымая их со счетов владельцев банковских платежных документов.

Говоря о получении денежных средств с использованием реквизитов чужих БПК, отметим, что в большинстве случаев такие преступления совершаются тем же кругом участников. Данные преступления совершаются путем использования возможностей как интернет-магазинов (например, практике известен случай, когда преступник отказался от сделанного по реквизитам чужих платежных карт в интернет-магазине заказа и попросил вернуть ему переведенную на счет магазина сумму на другой банковский счет), так и электронных платежных систем («Webmoney», «Yandex-деньги», «Paypal» и т.п). Сегодня в сети Интернет распространено использование так называемых «электронных денег», с помощью которых возможно приобретать товары, оплачивать услуги, делать ставки в интернет-казино или просто их обналичивать. Существуют также виртуальные «обменные пункты», посредством которых возможно приобрести определенное количество «электронных денег» как за наличные деньги, так и путем указания идентификационных данных БПК. Схема совершения данных преступлений такая же, как и в случае приобретения товаров, с тем различием, что в случае с денежными средствами преступниками открывается определенное количество банковских и электронных счетов с целью получения денежных средств и сокрытия следов преступления.

В заключение отметим, что указанные преступления в большинстве случаев являются транснациональными, совершаются группой лиц по предварительному сговору или организованной группой, и во многих случаях преступный умысел, как и состав преступления, чрезвычайно трудно доказуемы в рамках сложившейся системы уголовно-правовых норм.

Автор:
Р. М. Григорян — Адъюнкт Академии управления МВД России.