В статье рассмотрена проблематика правоприменения статей уголовного кодекса, по преступлениям, связанными с информационными технологиями. Актуальность введения данных норм.
Ключевые слова: мошенничество, компьютерные технологии, информационная инфраструктура, cyber crime.
До недавних пор любое хищение путем обмана или злоупотребления доверием охватывалось ст. 159 УК РФ. Однако появление новых способов хищения потребовало от законодателя своевременной и адекватной реакции, чем обусловлено введение в УК РФ новых статей 159.1–159.6 УК РФ, а также внесение дополнительных частей в ст. 159 УК РФ.
Эти нововведения требуют полноценного, углубленного изучения всей области мошенничества. Современный мир тяжело представить без интернета, с его помощью мы находим информацию, отправляем документы, покупаем товары, общаемся с родными и близкими. Но если вернуться на момент начала развития интернета в России, а именно в 1996 год, то мы можем наблюдать следующую градацию его распространения [6]. На конец 1998 года пользователей глобальной сети «Интернет» было 60 тыс. человек, что составляло лишь 1,2 % от всего населения. Это невероятно мало, если сопоставлять с нынешними 88,2 % (на начало 2023г.).
Большую роль в таком скачке сыграл федеральный проект «Информационная инфраструктура»[1]. Благодаря его реализации, к концу прошлого года к Всемирной паутине подключили около 76 тысяч объектов. Также быстрый интернет появился в 14 тысячах в малых населённых пунктах. В связи с этими огромными темпами прироста участников интернета, растет и количество пользователей «электронных» магазинов. Среди которых далеко немалое количество попадается в руки мошенников. Например, отсутствие подтверждения платежа. Не все онлайн-магазины в России защищают платежи с помощью технологии 3D Secure, которая предусматривает подтверждение операции с помощью кода из СМС, отправленного на телефонный номер, привязанный к карте покупателя. Этой уязвимостью могут воспользоваться мошенники и оплатить товары чужой картой. Возникает вопрос: почему же магазины с таким нежеланием подключают «3ДСекъюр»? ответ банально прост, целью продавца является увеличение проходимости платежей и количества успешных покупок, а процесс «проверки» платежа существенно снижает процесс завершенных покупок, что идет на руку заинтересованным хакерам.
Я рассмотрела данные судебной практики и выявила наиболее распространенные сферы мошенничества, а именно это [3]:
– фиктивные сделки с недвижимостью;
– купля-продажа товаров в Интернете (например, продажа товаров на сайте Авито);
– сайты знакомств;
– игровые приложения (например, кража аккаунта или скрытая оплата).
Существуют и другие сферы киберпреступлений, которые не вошли в приведенный выше краткий список, но в данный работе, я хочу сделать акцент именно на них.
Для начала разберемся, как именно действуют «онлайн-мошенники». Хакеры выманивают конфиденциальные данные с помощью социальной инженерии и фишинга. Социальная инженерия — это обманные приемы, заставляющие пользователя выполнять на сайтах или в приложениях действия, которые могут нанести ущерб. Фишинг — это как раз один из таких приемов. Под этим термином понимается создание сайтов, которые обманным путем вынуждают пользователей раскрывать свои персональные данные (в частности, пароли, телефонные номера и номера банковских карт). Такая страница имитирует сайт вызывающей доверие организации, например, банка или государственного учреждения, либо воспроизводит интерфейс существующего браузера или операционной системы.
Наиболее частыми местами «обитания» для мошенников стали сайты для продаж «Авито.ру» и «Юла», приложение для вызова такси «Яндекс.Такси», а также социальные сети «ВКонтакте» и Теlegram. А также платформы, основной концепцией которых является оборот денежными средствами: «Сбербанк Онлайн», «Юмани», «Русский стандарт». С использованием приложений мобильных банков злоумышленник узнает пароль, например, просит перевести ему определенную сумму денег и запоминает введенный жертвой пароль, который потом вводит для входа в аккаунт.
Но можно ли полагать, что, имея эти приложения на своих гаджетах, мы уже «в руках» преступников? К сожалению, да. Большая часть всех киберспреступлений и нарушений безопасности, а точнее 85 %, происходит из-за человеческой ошибки. Таким образом, взлом происходит непреднамеренно, то есть, люди, с которыми это происходит, не осведомлены или не вовсе не знают, что такое информационная безопасность в сети «Интернет». И люди сами, того не подозревая выдают свои конфиденциальные данные, без прямого взаимодействия с злоумышленником.
Данные о размерах ущерба в результате хищений при помощи интернет-технологий разнятся в зависимости от источников, но, при этом остаются весьма высокими. Так, согласно данным МВД, за 2019 год ущерб от телефонных и интернет-мошенников достиг 50 миллиардов рублей [4]. Разумеется, такая статистика связана только с фактическим количеством зарегистрированных преступлений. «Истинный» размер ущерба остается неизвестным, поэтому при сравнении с 2022 годом, я буду ориентироваться на официальную статистику. На конец 2022 года с 50 миллиардов сумма возросла до 350 миллиардов, что на 85 % больше, чем за 2019 год. Конечно, этому свидетельствует множество причин, но основной, на мой взгляд, стал переход на режим самоизоляции и массовый перевод бизнес-процессов и торговли в сферу онлайн во время пандемии COVID-19. Хакеры и киберпреступники использовали пандемию в своих целях, атакуя уязвимые сети компаний, когда офисные сотрудники были вынуждены работать дома. К сожалению, компании не обновляют, и не модернизируют протоколы безопасности для папок своей компании. Статистика киберпреступлений говорит о том, что лишь незначительное число компаний эффективно принимают надлежащие меры безопасности для защиты своих файлов.
Что касается правоприменительной практики по делам о преступлениях, предусматривающих ответственность за компьютерное мошенничество, то она довольно небогата.
Отсюда вопрос: надо ли было вводить в УК РФ отдельный состав о компьютерном мошенничестве? Ведь случаи хищения чужого имущества, которые совершаются с использованием информационно-телекоммуникационных сетей, вполне укладываются в имеющиеся составы преступлений против собственности.
На мой взгляд, если учитывать, что совершение преступлений против собственности с использованием информационно-телекоммуникационных сетей не более чем способ или средство совершения указанных преступлений, разумнее было бы не создание новых составов, а дополнение к уже существующим основные либо квалифицированные составы соответствующим признаком, тем более что, многочисленные случаи хищений через Интернет или другие средства связи никак не укладываются только в рамки состава мошенничества, с чем тоже возникает ряд сложностей: в первую очередь — субъекта преступления (в силу его анонимности, объективной стороны деяния — по причине его виртуального характера; субъективной стороны — по причине сложности установления формы вины, мотива и цели [2]). Говоря о предмете мошенничества, то тут также следует учитывать его двойственную природу, так с одной стороны, его предметом выступает чужое имущество, а с другой — право на чужое имущество-феномен нематериальный, невещественный. Данная конструкция неодназначна в связи с тем, что ряд деяний можно квалифицировать как кражу с использованием компьютерных технологий, так как в соответствии с общими правилами квалификации преступлений мошенничеством признается хищение, при котором совершается деяние путем обмана или злоупотребления доверием. То есть мошенничество в сфере компьютерной информации может иметь место в системе, где отсутствует потерпевший в традиционном понимании. То есть деяния направлены на взаимодействие с «машиной», а признак добровольности отсутствует.
Проанализировав все выше сказанное, можно сделать вывод, о том, что в этом направлении само собой необходимы глубокие исследования как теоретиков уголовного права, так и специалистов в области информационно-коммуникационных технологий, но также нельзя оставить без внимания вопрос об отсутствии разъясняющего документа Пленума ВС РФ. А пока правоприменителю больше ничего не остается кроме как ссылаться на уже сложившеюся судебную практику.
Литература:
- Елин В. М. Мошенничество в сфере компьютерной информации как новый состав преступления // Бизнес-информатика. 2013. № 2 (24). С. 70–76.
- Ермакова О. В. Мошенничество в сфере компьютерной информации (ст. 1596 УК РФ): сложности толкования и квалификации // Уголовное право. — 2016. — N 3. — С.36–43.
- Олсуновская Л. Мошенничество в сфере компьютерной информации: анализ судебной практики // Уголовное право. — 2016. — N 2. — С.12–16.
- Фатахова, Д. Р. Мошенничество в сети Интернет / Д. Р. Фатахова. — Текст: непосредственный // Молодой ученый. — 2020. — № 49 (339). — С. 341–344. — URL: https://moluch.ru/archive/339/76054/ (дата обращения: 05.03.2023).
- Постановление Пленума ВС РФ от 30.11.2017 № 48 (ред. От 29.06.2021) «О судебной практике по делам о мошенничестве, присвоении и растрате» //Бюллетень Верховного Суда РФ № 2.(дата обращения: 10.05.2023)
- Сайт www.ria.ru (дата обращения 10.05.2023)
[1] Глобальная информационная инфраструктура — это информационное образование, которое начало формироваться в 1995 году группой развитых стран.
