В статье автор анализирует динамику роста преступлений с использованием электронных средств платежа, приводит примеры наиболее распространённых видов совершения мошеннических действий с использованием электронных средств платежа, приводит примеры мер для решения данной проблемы.
Ключевые слова: электронные средства платежа, мошенничество, банковские карты, дистанционное банковское обслуживание, техническая защита.
Развитие общества и научно-технический прогресс привели к тому, что в 21 веке информационные и компьютерные технологии плотно вошли в жизнь каждого человека. Вместе с тем развивалась и экономическая сфера, и как неотъемлемая часть экономической жизни общества развивались и совершенствовались средства платежа. Несмотря на то, что доля бумажного денежного оборота в России по-прежнему остается высокой, электронные средства платежа с каждым годом приобретают все большую популярность среди граждан. В последние несколько лет наряду с депозитными и кредитными банковскими картами общество все чаще стало прибегать к использованию бесконтактных способов оплаты таких, как мобильные телефоны, планшеты, часы с установленным на них специальным программным обеспечением для считывания терминалами оплаты.
Поскольку растет популярность электронных расчетов, то и число преступлений, в частности мошенничества с использованием электронных средств платежа с каждым годом становится больше. В этой связи у законодателя появилась необходимость отграничить мошенничество с использованием электронных средств платежа (ст. 159.3 УК РФ) от простого мошенничества, предусмотренного ст. 159 УК РФ.
В российском уголовном кодексе статья предусматривающая ответственность за мошенничество с использованием электронных средств платежа появилась в ноябре 2012 года [3]. Первоначальная редакция статьи носила название «Мошенничество с использованием платежных карт», но в апреле 2018 года были внесены корректировки, которые расширили сферу ее применения [2].
В России под электронными средства платежа (ЭСП), согласно п. 19 ст. 3 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платёжной системе», понимается «средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств» [1]. Законодательно не утверждено, что именно относится к электронным средствам платежа.
Наиболее часто мошеннические действия, подпадающие под квалификацию по ст. 159.3 УК РФ, совершаются с использованием банковских карт, при использовании интернет-банкинга, электронных кошельков, а также и других популярных платежных сервисов.
В таблице представлено количество преступлений, выявленных правоохранительными органами Тюменской области в различных сферах мошенничества в период с 2015 по 2019 гг. по данным главного информационно-аналитического центра МВД РФ
Таблица 1
Динамика зарегистрированных преступлений квалифицированных по ст. 159–159.6 УК РФ за 2015–2019гг. вТюменской области
|
|
2015 |
2016 |
2017 |
2018 |
2019 |
|
159 |
2 863 |
2 589 |
2 861 |
2 516 |
2 989 |
|
159.1 |
91 |
71 |
96 |
109 |
121 |
|
159.2 |
28 |
37 |
41 |
59 |
54 |
|
159.3 |
5 |
7 |
9 |
52 |
241 |
|
159.4 |
6 |
0 |
9 |
2 |
1 |
|
159.5 |
4 |
5 |
15 |
18 |
6 |
|
159.6 |
361 |
839 |
405 |
138 |
87 |
|
Всего преступлений в сфере мошенничества |
3 358 |
3 548 |
3 436 |
2 894 |
3 499 |
В 2019 году в Тюменской области было выявлено 241 преступление квалифицированной по ст. 159.3 УК РФ, прирост по сравнению с 2015 годом составил 4 720 %, а по сравнению с 2018 годом — 363,46 %. Как видно из данных, приведенных в таблице, наибольший рост преступлений за последние 5 лет произошел в рамках статьи, предусматривающей ответственность за мошенничество с использованием электронных средств платежа. Такой значительный прирост связан, во-первых, с растущим числом операций с использованием электронных средств платежа, во-вторых, в недостаточно эффективным применении положений, предусмотренных данной статьей.
Кроме того, немаловажным фактором, приводящим к росту числа преступлений с использованием электронных средств платежа, является плохая работа банков по информированию своих клиентов, во-первых, о появлении новых способах мошенничества, во-вторых, о разрабатываемых банками продуктах, предназначенных для защиты средств на банковских счетах.
Согласно официальным данным подобная статистика, с ростом количества фактов мошеннических действий совершаемых с использованием электронных средств платежа наблюдается во всех регионах России.
Согласно отчету, опубликованному Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТа Банка России) [4] за 2019 год, мошенниками было совершенно 576 566 единиц операций без согласия клиентов с использованием электронных средств платежа на общую сумму 6 426,5 млн. рублей. Фактически данные операции можно разделить на три блока: операции, совершаемые через терминалы, импринтеры, банкоматы; операции, совершаемые через систему дистанционного банковского обслуживания; CNP-транзакции, т. е. оплата в сети Интернет.
Как правило, операции по списанию средств без согласия физических лиц происходит в результате получения мошенниками доступа к конфиденциальной информации лиц к электронным средствам платежа, либо путем обмана лицо побуждается к самостоятельному переводу средств мошеннику. Последнее характеризуется термином «социальный инжиниринг», т. е. несанкционированный доступ к сведениям либо системам хранения данных без использования технических средств.
В период ситуации, сложившейся в 2020 году в России и мире, связанной с пандемией короновирусной инфекции, возросло количество покупок, совершаемых через сеть Интернет с применением электронных средств платежа, что в свою очередь привело к увеличению числа фактов совершаемого мошенничества. Согласно данным МВД России, в период пандемии в стране увеличилось число фактов совершения мошеннических действий на 48,5 %, а с использованием электронных средств платежа более чем в два раза.
Рост преступлений с использованием электронных средств платежа в первую очередь связан с введением властями режима самоизоляции и закрытием на карантин многих сфер торговли и услуг.
В связи с высоким уровням стресса у населения, связанного введением ограничительных мер для борьбы с короновирусной инфекцией, по данным Центробанка участились случаи применения метода социальной инженерии со стороны мошенников, в частности для получения доступа к данным электронных средств платежа граждан либо добровольному побуждению к переводу денежных средств.
По сообщениям Центробанка участились случаи звонков от мошенников с предложениями о помощи в списании долгов либо получении отсрочки по кредитам, получении различного радо пособий и другого. Весь разговор сводится к тому, что мошенник просит сообщить ему банковские реквизиты карты и одноразовый пароль, либо самостоятельно совершить оплату. В результате чего с кары списываются все денежные средства.
Также одним из популярных способов мошенников стало использование «лже-благотворительны акций», целью которых является сбор денежных средств для врачей, работающих с пациентами, зараженными короновирусной инфекцией либо для помощи наиболее пострадавшим странам. Цель данных лиц остается той же, с помощью «фейкового» интернет-сайт получить данные банковской карты и в дальнейшем списать с нее все средства.
Кроме того, мошенники распространяют вредоносное программное обеспечение для получения личных данных пользователей либо данных банковских карт. Для этого на электронную почту отправляют рассылку с прикреплённой ссылкой на сторонний сайт, переход по которой позволяет мошенникам получить доступ к вашим данным.
Это лишь некоторые способы совершения мошеннических действий с использованием электронных средств платежа, наиболее распространённых в период пандемии.
Поскольку проблема защиты электронных средств платежа вникла относительно не давно законодатель ведет работу по усовершенствованию способов.
Одним из первых шагов по технической защите платежных инструментов был запрет на выпуск банками платежных карт только с магнитной полосой, с 1 января 2015 года банки обязаны оснащать карты чипами. Данная мера способствовала значительному сокращению применения мошенниками такого метода как скимминг, т. е. кража данных банковской карты при помощи подключения к банкомату специального считывающего устройства. Перевод клиентов на банковские карты со встроенным чипом помогло, к настоящему времени, свести кражу средств с применением скимминговых устройств почти к нулю.
В связи с усовершенствованием технической защиты электронных средств платежа, а также с растущим количеством оплаты через сеть Интернет, интерес мошенников переключается на дистанционное банковское обслуживание. Противодействие фактам мошеннических действий в данной связи затрудняется в первую очередь отсутствием оперативного взаимодействие правоохранительных органов и банковских организаций по вопросам информирования о выявленных фактах совершения операций с электронными средствами платежа без согласия клиента. В случае, когда правоохранительным органам становится известно о данных фактах, не всегда происходит оперативное информирование банков. Поскольку мошенники совершают не единичные операции, а занимаются этим на постоянной основе, оперативное информирование банков способствует более быстрому пресечению данных действий.
Кроме того, стоит отметить, что подавляющее большинство фактов утечки конфиденциальной информации об электронных средствах платежа, позволяющих мошенникам совершить манипуляции по списанию средств, происходит не от сотрудников банка, а от лиц, которым принадлежит данная информация. Наиболее встречающаяся ситуация, когда граждане сами сообщают информации мошенникам: на телефон поступает звонок якобы от сотрудника службы безопасности банка, клиенту сообщается, что банком установлены подозрительные операции по движению средств на карте, уточняют номер банковской карты, был ли утерян в последнее время паспорт либо менялись паспортные данные, после чего просят уточнить срок действия карты и назвать СVV, а также кодовое слово. В силу низкой грамотности населения в вопросе безопасности, связанной с электронными средствами платежа, граждане сами сообщают мошенникам всю необходимую информацию, т. е. самостоятельно предоставляют доступ к своим «виртуальным» денежным средствам.
Для минимизации случаев мошеннических действий совершаемых с использованием электронных средств платежа могут быть предприняты следующие меры:
- Совершенствование законодательства, в части более чёткого определения элементов, относящихся к электронным средствам платежа.
- Более четкое отграничение смежных составов преступлений таких как мошенничество с использованием электронных средств платежа и кража.
- Усовершенствование просветительской работа банковских организаций направленной на повышение правовой, технической и финансовой грамотности населения в части безопасности при пользовании электронными средствами платежа.
- Совершенствование работы банковских организаций по разработке стратегий информационной безопасности финансовых организаций.
- Организация оперативного обмена информацией между финансовыми организациями и правоохранительными органами в части выявления и борьбы с преступлениями, связанными с использованием электронных средств платежа.
- Внедрение на все устройства встроенных механизмов защиты информации при совершении операций с использованием электронных средств платежа как через сеть Интернет, так и через мобильные приложения и платежные программы.
- Предоставление более широких прав финансовым организациям в части блокировки сомнительных операций на счетах клиентов, а также по возврату денежных средств, списанных со счета без личного согласия клиента.
Литература:
- Федеральный закон от 27.06.2011 N 161-ФЗ (ред. от 27.12.2019) «О национальной платежной системе»
- О внесении изменений в Уголовный кодекс Российской Федерации: Федер. закон от 23.04.2018 № 111-ФЗ [принят Гос. Думой 10.04.2018] // Рос. газ., 2018. 25 апр.
- О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации: Федер. закон от 29.11.2012 [принят Гос. Думой 23.11.2012] (по сост. на 03.07.2016) // Рос. газ., 2012. 3 дек
- Обзор операций, совершенных без согласия клиентов финансовых организаций за 2019 год, https://cbr.ru/Content/Document/File/103609/Review_of_transactions_2019.pdf
