Актуальные проблемы выявления компьютерных преступлений

___________________________________________

И.Н. Никитенко



Дана классификация основных видов компьютерных преступлений, названы проблемы, мешающие эффективной работе правоохранительных органов в этой области.

Распространение компьютерных систем, объединение их в коммуникационные сети усиливает возможности электронного проникновения в них. Диапазон такого рода действия чрезвычайно широк — от тривиального подслушивания до изощренных, требующих отличной математической подготовки действий. С широким распространением персональных компьютеров даже "преступник-дилетант" может проникнуть в большинство компьютерных систем.

Проблема компьютерной преступности во всех странах мира, независимо от их географического положения, вызывает необходимость привлечения все большего внимания и сил правоохранительных органов и спецслужб для организации борьбы с данным видом преступлений.

Учитывая глобальность проблемы, Интерпол провел уже две международные конференции по компьютерной преступности. Участники конференций отмечали все возрастающее использование информационных технологий в криминальной деятельности. Для правоохранительных органов многих стран данная проблема является новым видом преступности, к борьбе с которой они не всегда оказываются подготовленными. Все большее распространение получают факты совершения международных компьютерных преступлений.

По подсчетам экспертов, в США потери от этого вида преступлений составляют до 5 млрд. дол. в год.

Особую озабоченность вызывают компьютерные мошенничества, использование компьютерной техники при "отмывании" преступно нажитых средств, распространение компьютерных вирусов, проникновение хаккеров (лиц, осуществляющих несанкционированный доступ в компьютерные сети) в международные информационные системы и кражи информации. Данная проблема обуславливает необходимость разработки международных процедур по оказанию помощи при расследовании такого рода преступлений и создания в перспективе координирующего органа в рамках Интерпола.

Особо подчеркивалось отсутствие в большинстве стран законодательной базы и международных договоренностей для успешной борьбы с этим видом преступности.

Была высказана необходимость создания в каждой стране национальных координационных центров по борьбе с компьютерной преступностью или возложения подобных задач на какую-либо уже существующую структуру в системе правоохранительных органов государства.

Следует отметить, что в соответствии с поручением Президента Российской Федерации и предложениями Совета Безопасности Российской Федерации ФСБ, МВД, Генеральной прокуратурой, ФАПСИ, Гостехкомиссией, Министерством юстиции, Верховным судом, Миноборонпромом и другими заинтересованными министерствами и ведомствами России разрабатывается Федеральная программа "Борьба с компьютерной преступностью". Активное участие в работе принимает Межведомственная комиссия Совета Безопасности по информационной безопасности. Программой предусмотрено создание эффективных мер по выявлению и пресечению преступлений с использованием возможностей средств вычислительной техники, разработка нормативной базы, предусматривающая административную и уголовную ответственность за компьютерные преступления, подготовка соответствующих специалистов. Существует четыре вида компьютерных преступлений:

1. Компьютерное мошенничество.

2. Компьютерный терроризм, а именно:

а) несанкционированный доступ к компьютерным системам;

б) компьютерный вирус.

3. Копирование и продажа компьютерных программ в нарушение авторских прав.

4. Различные виды компьютерных злоупотреблений, которые не относятся к ранее перечисленным. Например, случаи кражи данных, саботаж в вычислительных центрах.

Борьба с компьютерной преступностью, согласно Федеральной программе, предусматривается по перечисленным видам. Небольшие отличия лишь в терминологии, например, компьютерное мошенничество соответствует преступлениям в кредитно-финансовой сфере.

Именно вопросам борьбы с компьютерным мошенничествам в кредитно-финансовой сфере, посвящена работа сотрудников МВД.

В целях защиты банковской системы России от преступных посягательств, обеспечения ее безопасного функционирования Приказом Министра внутренних дел Российской Федерации № 4 от 4 января 1996 г. в Главном управлении по экономическим преступлениям МВД РФ создано подразделение по борьбе с хищениями, совершаемыми с использованием электронных средств доступа. Во исполнение этого приказа еще в 12 ГУВД и УВД крупных финансовых и промышленных регионах страны по линии управлений по экономическим преступлениям созданы аналогичные подразделения, решения о создании таких подразделений в других МВД, УВД будут приниматься с учетом складывающейся оперативной обстановки по линии борьбы с компьютерными преступлениями в регионах. Основные направления деятельности этих подразделений: межбанковские электронные платежи, фондовый рынок (безбумажная форма ценных бумаг), платежные пластиковые карточки. Работа находится в стадии становления.

Основные проблемы, мешающие эффективной работе правоохранительным органам по линии борьбы с компьютерной преступностью.

Это, в первую очередь, отсутствие четкой правовой базы, предусматривающая как административную, так и уголовную ответственность. В ряде западных стран приняты соответствующие законы и статьи, которые регламентируют применение к злоумышленникам существенные штрафные санкции и/или лишение свободы. С 1 января 1997 г. вводится в действие новый Уголовный кодекс Российской Федерации, где вопросам преступления в сфере компьютерной информации посвящены три статьи:

1. Неправомерный доступ к компьютерной информации — ст. 272.

2. Создание, использование и распространение вредоносных программ для ЭВМ — ст. 273.

3. Нарушение правил эксплуатации ЭВМ, системы или их сетей — ст. 274.

Введены также новые статьи за изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов — ст. 187.

Другая проблема заключается в низкой материально-технической оснащенности правоохранительных органов вообще и подразделений, занимающихся данной проблемой, в частности, заинтересованных банковских структур, сообществ в решении этой проблемы существенно сказалось бы на эффективности нашей работы.

Третья проблема состоит в нехватке квалифицированных кадров правоохранительных органов. Преступления совершаются, как правило, так называемыми белыми воротничками, которые сами являются предпринимателями и бизнесменами, хорошо знают возможности и степень компетентности сотрудников правоохранительных органов.

Расследование компьютерных преступлений требует тщательной подготовки и начинается со сбора электронных улик, т. к. они могут быть легко уничтожены нажатием кнопки.

Еще одной проблемой является законодательное ограничение возможности контролировать телефонную связь, что вызывает дополнительные трудности, а иногда и полную невозможность проследить ее между компьютерами.

Преступления в банковской сфере можно условно разбить на две группы: традиционные и новые — по форме использования методов работы, а не по по форме исполнения.

Пример традиционный. Весной прошлого года ведущий бухгалтер отдела валютных операций филиала Инкомбанка "Чистые пруды", используя свое служебное положение ввела в компьютер ложные команды и в несколько приемов перевела со счета 76 (расчеты по прочим иностранным операциям) на личные счета своих знакомых 123 тыс. дол. США.

Новые. Это внедрение в банковскую систему своих людей или подкуп действующих сотрудников с целью дозаписывания в выходные файлы платежных поручений фальшивые электронные документы. При этом используются технологические недоработки или особенности компьютерных программ. Дозаписывание происходит не обязательно в самом банке, может производиться и через модемную связь, подключенную к сети банка.

Следует заметить, что взламывание технических каналов связи и систем защиты вычислительных систем не выявлено. Проще и дешевле внедрить или найти угодного человека для проведения противоправных мероприятий.

Общее число выявленных компьютерных мошенничеств составляет около 20. Иногда сами банки скрывают информацию о хищениях. Количество хищений из зарубежных банков точно не установлено. Громкие дела широко освещала пресса.


Банковские пластиковые карточки


Специальное подразделение по борьбе с мошенничеством с использованием пластиковых платежных карт создано в Управлении по экономическим преступлениям в ГУВД г. Москвы еще в 1993 г.

Платежные пластиковые карточки, как составная часть межбанковских электронных платежей, имеет ряд своих особенностей. Это разные виды пластиковых карт, различающиеся назначением, функциональными и техническими характеристиками. Отсюда и разные схемы расчетов и количество их участников. К этому следует добавить наличие нескольких, одновременно действующих платежных систем.

Карточный бизнес действует уже более 40 лет и постоянно расширяется вследствие выгоды участникам системы карточных расчетов: владельцам карточек, торговцам, банкам. В США, например, возникли общенациональные ассоциации, объединяющие тысячи банков-участников, миллионы людей стали держателями карточек, сотни тысяч торговых учреждений начали принимать их для расчетов при покупке товаров в розничной торговле. Системы карточных расчетов получили распространение во многих странах мира, а сами расчеты приобрели международный характер.

В России банковские пластиковые карточки начали использоваться всего несколько лет назад. Несколько сот банков используют российские карточки платежных систем "Юнион Кард", "СТБ Кард", "Золотая Корона". Эмитируются и обслуживаются карты международных карточных ассоциаций, таких как "Виза", "Америкэн экспресс", "Мастер Кард", "Еврокард" и других систем. Обслуживание карточек происходит, в основном, через крупнейшие российские процессинговые центры, такие как "Ю Си Эс", "Юнион Кард", "СТБ Карт", "МультиКарта", "Золотая Корона". Общее число карточек в России превысило миллион штук.

Наряду с развитием карточного бизнеса растет и число мошеннических операций по международным карточкам, потери от которых по мировой практике составляют 0,3-0,5 % от оборота. В 1995 г. уровень мошеннических операций в России находился в этих же пределах. Следует заметить, что при достижении этого значения 0,5-1,0 %, руководством платежной системы принимаются специальные меры к банкам-эмитентам, а при достижении 3 % — ставится вопрос о прекращении операций по карточкам в данном регионе.

Наибольшее число мошеннических операций по картам приходится на Москву, около 80 %, и Санкт-Петербург, порядка 15 %.

Динамика роста мошеннических операций такова. Если в 1994 г. в Москве и Санкт-Петербурге было выявлено 11 фактов хищений, то за 1995 г. возбуждено 42 уголовных дела, арестовано около 50 человек, количество эпизодов по этим делам превысило 275 тыс. При этом размер ущерба, причиненного мошенниками, увеличился более чем в 11 раз и составил 6 млн. дол. США. В текущем году (Москва и Санкт-Петербург) возбуждено и расследуется 12 уголовных дел, из них 70 % групповые, ущерб составляет свыше 800 тыс. дол. США. По одному из уголовных дел, возбужденному следственным отделом 3 РУВД ЦАО г. Москвы по признакам преступления, предусмотренного ст. 147, часть 3 УК РСФСР (мошенничество), привлечены 5 человек, которые, используя поддельные кредитные карточки, совершили в Москве 269 мошеннических операций на сумму свыше 300 тыс. дол. США.

Каковы способы хищения? Если отбросить кражи из пунктов выдачи наличных денег, что в России пока не развито, то можно различать мошенничество с подлинными карточками и с использованием поддельных карт. Характерные виды:

1. физическая подделка карточек путем срезания символов и наклеивания новых.

2. Кража у законных владельцев проститутками, ворами-карманниками, квартирными ворами, обслуживающим персоналом гостиниц, ресторанов, с последующим использованием в качестве платежного средства.

3. Халатность и личная корыстная заинтересованность сотрудников сервисных предприятий, реализующих товары и услуги владельцам поддельных кредитных карточек.

4. "Двойная прокатка" предъявленной к оплате кредитной карты без ведома истинного держателя, либо использование поддельного слипа.

Какие меры принимаются в этом направлении? На основе анализа выявленных мошеннических операций и опыта работы процессинговых компаний разрабатывается программа, включающая выявление слабых мест во всей цепочки движения платежной пластиковой карточки: от ее изготовления до проведения операций по ней.

В целом, в 1995 г. по России выявлено 185 преступлений с использованием несовершенства банковских технологий, а именно: телекоммуникационных сетей перевода денежных средств, кредитных карточек, компьютерной техники. Ущерб по ним составил около 250 млрд. руб.

Хотелось бы отметить и новые проблемы, возникающие с использованием пластиковых карт.

Первый момент. Наличные деньги и средства на счетах в центральном банке служат общепризнанным средством платежа и погашения долговых обязательств. Их приемлемость подкреплена законодательными актами, придающая им силу законного платежного средства. Обеспечением этих денег в конечном счете служит право государства взимать налоги с физических и юридических лиц. Что касается банковских депозитов как средств платежей и расчетов, то их приемлемость определяется надежностью банковского учреждения.

В большинстве стран операции с карточками регулируются специальным законодательством, В Великобритании главным законом, регулирующим условия карточных соглашений, является Закон о потребительском кредите 1974 г. В США карточные операции регулируются законами, принятыми в 1968-1978 гг. Это, прежде всего, "Закон о достоверной информации при кредитовании", "Закон о справедливом кредитном биллинге", "Закон о равных кредитных возможностях", "Федеральный кодекс банкротств" и ряд других. Эти акты создают необходимую правовую основу для заключения карточных соглашений, недопущения злоупотреблений и ущемлений прав участников. Нынешняя ситуация на российской финансовом рынке такова, что развитие карточной системы без правовой базы добавляет только головную боль правоохранительным органам, работающим по заявлениям обманутых вкладчиков. Суть проста. Банк навыпускал карточки и "лопнул". Новые обманутые вкладчики.

Второй момент. Это вопрос об утечке денежных масс, совершаемых с использованием пластиковых карт. Центробанком, Минфином, Госналогслужбой России, другими заинтересованными министерствами и ведомствами должен быть проработан вопрос, регламентирующий снятие или перевод денежных средств резидентами России за границей по обычным и особенно по корпоративным карточкам. Не решение этого вопроса грозит широким распространением операций по обналичиванию денег предприятий (укрытие от налогов), утечки капитала за границу и "отмыванию" преступно нажитых денег.

В заключение хочется выразить надежду на понимание представителями всех заинтересованных министерств и ведомств указанных проблем.


Статья поступила в редакцию
в июле 1996 г.
Министерство внутренних дел РФ


© Информационное общество, 1996, вып. 4, с. 22-26.