Расследование хищений в кредитно-финансовой сфере, совершенных с использованием компьютерной техники

                                                       Содержание

Введение…………………………………………………………………………..2

1. Понятие хищений, совершаемых при помощи компьютерной техники.5
2. Способы хищения с использованием компьютерной техники………...10
1. Хищение с использованием систем дистанционного банковского обслуживания……………………………………………………………10
2. Техника «Салями»……………….…………………………………….. 12
3. Техника «Фишинг»……………………………………………………...13
3. Расследование хищений в кредитно-финансовой сфере, совершенных с использованием компьютерной техники………………………………..15

Заключение……………………………………………………………………….19 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Введение

     Все мы, по сути, являемся своеобразными  заложниками виртуальной сети. Каждое утро практически каждого из нас  начинается по стандартной схеме: кофе, компьютер, Интернет...

     Всемирная компьютерная сеть впитала в себя многие, если не все новые информационные технологии, стала их проводником, уже  давно зарекомендовала себя как  удобнейший способ быстрой связи  и глобального поиска нужной информации. С ее помощью можно практически мгновенно отправить сообщение в любую точку земного шара, где есть сетевой компьютер, или получить на экране монитора интересующие сведения по самым разным вопросам. Интернет уже активно используется для розыска преступников и людей, пропавших без вести, похищенного имущества и др.

     Интернет  сегодня – это динамично развивающая  среда информационного обмена мирового уровня. В то же время одной из реальных угроз общественной безопасности стала постоянно усиливающаяся  криминализация информационной сферы  вообще и глобальной сети, в особенности. Современные возможности доступа к ней с мобильных телефонов и устройств резко расширяют круг его активных пользователей. Открытость глобальной сети обусловливает ее большую уязвимость от преступных посягательств. Чем сильнее расширяется Интернет, тем больше сетевых преступлений регистрируется. Электронные хищения денежных средств и конфиденциальной информации, хакерство, распространение порнографии, мошенничество стали характерной чертой современных информационных процессов, приобрели изощренный характер и широчайшее распространение.

     Российская  Федерация получила доступ к глобальной сети только в 1990 году, когда в Хельсинском  университете был зарегистрирован домен (.su), обозначавший доменную зону СССР в Интернете. В 1993 году был создан российский домен (.ru), так что россияне пользуются Интернетом всего-навсего 18 лет. И тем не менее в России рост числа преступлений с использованием компьютерных технологий идет не менее быстрыми темпами, чем собственно компьютеризация. По оценкам специалистов МВД России, общий ущерб только от экономических преступлений, совершенных с помощью интернет технологий, составил в 2002 году около 450 млн. долларов США.

      Как отмечалось на проходившей в Москве международной конференции по вопросам борьбы с киберпреступностью, «…Отсутствие в виртуальном пространстве территориальных границ, анонимность, широкая аудитория пользователей Интернета и возможность электронной торговли представляют большой интерес для криминальных структур».

     Как правило, жертвами преступников становятся учреждения, предприятия и организации, использующие автоматизированные компьютерные системы для обработки бухгалтерских документов, проведения платежей и других операций. Чаще всего мишенями преступников становятся банки.

      Особый интерес к Интернету со стороны преступного сообщества вызвало появление здесь больших финансовых и материальных ценностей в результате реализации финансово-экономических процессов, связанных с осуществлением банковских и коммерческих операций, например, сетевых банковских транзакций и электронных платежей, предоставления платных услуг и продажи товаров в любой стране мира. Финансовые потоки, циркулирующие в Интернете, привлекают представителей организованной преступности и мошенников. Обладая соответствующими навыками и материально-техническими средствами, они изыскивают возможность через открытые компьютерные сети и телекоммуникационные инфраструктуры получить доступ к большинству информационных ресурсов, в том числе содержащие конфиденциальные сведения.

      Возможность с помощью глобальной сети быстро и анонимно переводить капиталы в  любую точку мира тоже способствует совершению ряда таких преступлений, как хищение денег с банковских счетов, осуществление незаконных финансовых операций, отмывание «грязных» денег, мошенничества с кредитными картами, на торгах и др. все это свидетельствует о том, что Интернет в настоящее время представляет собой огромный источник криминалистически значимой информации, который нельзя не использовать в раскрытии и расследовании преступлений. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1 Понятие хищений, совершаемых при помощи компьютерной техники

     Вопрос  о понятие хищения  и квалификация данного вида преступного деяния представляется очень сложным. Уголовный  кодекс Российской Федерации (далее  УК РФ) имеет множество пробелов. В нем отсутствует отдельная норма, предусматривающая уголовную ответственность за хищение чужого имущества с помощью средств компьютерной техники. Этим российское уголовное законодательство существенно отличается от законодательства таких стран, как ФРГ и США, где давно сделан вывод о необходимости существования подобных норм. И это несмотря на то, что компьютеры все шире применяются во многих областях жизни российского общества. Столь же быстро растет и число преступлений, связанных с их использованием, множатся в своем разнообразии способы и формы совершения такого рода преступлений.

     По  мнению Д.Ю. Гончарова, термин "компьютерные преступления" можно рассматривать  в трех аспектах:

1) преступления, направленные на незаконное завладение, изъятие, уничтожение либо повреждение средств компьютерной техники и носителей информации как таковых. Данные преступления не направлены на совершение противоправных операций с информацией, содержащейся в компьютерах и базах данных, и должны квалифицироваться по статьям гл. 21 УК РФ - как преступления против собственности;

2) преступления, направленные на получение несанкционированного  доступа к компьютерной информации, создание компьютерных "вирусов" - вредоносных программ - и заражение  ими других компьютеров, - нарушение правил эксплуатации ЭВМ. Ответственность за такие преступления предусмотрена ст. 272 - 274 УК РФ, помещенными в отдельную гл. 28;

3) преступления, в которых компьютеры и другие  средства компьютерной техники  используются злоумышленниками как средство совершения корыстного преступления и умысел направлен на завладение чужим имуществом путем внесения изменений в программы и базы данных различных организаций.

     В настоящее время весьма распространены хищения в кредитно-финансовых учреждениях с использованием ЭВМ или компьютерных сетей. Для этого вида хищения характерно то, что преступники, используя служебное положение, имеют доступ к компьютерной информации финансового характера, сосредоточенной, например, в вычислительных центрах банковских учреждений, и, обнаружив пробелы в деятельности ревизионных служб, осуществляют криминальные операции с указанной информацией, находящейся в ЭВМ или на машинных носителях .

     Анализ  преступлений против кредитно-финансовых учреждений показывает, что при общем сокращении краж и грабежей, возрастает число хищений крупных денежных сумм с применением компьютерных технологий. Сегодня совершаются банковские транзакции, при которых десятки миллионов долларов в считанные минуты незаконно снимаются и переводятся на офшорные счета.

     Эффективность борьбы с преступлениями в банковских информационно-вычислительных системах в значительной мере определяется пониманием криминалистической сущности данного  вида преступного посягательства. Рассмотрим такой пример. Некто злоумышленник проник в компьютерную сеть банка и проведя ряд манипуляций перевел определенную сумму на счет третьего лица, который ее благополучно снял.

     Это преступление прежде всего можно  квалифицировать по ст. 272 УК РФ “Неправомерный доступ к компьютерной информации”. В данном случае можно считать, что произошло несанкционированное изменение компьютерной информации, содержащей сведения о счетах клиентов банка, то есть модификация информации, что и входит в диспозицию данной статьи. С учетом комментариев к этой статье, под доступом к компьютерной информации понимается любая форма проникновения к ней с использованием средств вычислительной техники, позволяющая манипулировать с информацией. Злоумышленник не имел законного права обращаться с такой информацией, поэтому напрашивается вывод - произошел неправомерный (несанкционированный) доступ к компьютерной информации, который в добавок ко всему еще и сопровождался нейтрализацией средств ее защиты, что уже само по себе может рассматриваться как состав оконченного преступления, подпадающего под действие ст. 272 УК РФ.

     Но  в результате действий злоумышленника в конце концов с чьего-то счета  исчезли деньги. То есть произошло  хищение - противоправное безвозмездное  изъятие и обращение чужого имущества  в пользу виновного или другого лица, причинившее ущерб собственнику этого имущества (примечание к ст. 158 УК РФ). Это не вызывает сомнения. Однако, проблема состоит в том, как квалифицировать это хищение. Уголовный кодекс говорит, что хищение может быть совершено путем кражи, мошенничества, присвоения или растраты, грабежа или разбоя. В данном случае, естественно, речь не может идти ни растрате, ни о присвоении чужого имущества, и уж конечно ни о грабеже или разбое.

     Необходимым признаком кражи является тайное хищение чужого имущества. И это, с одной стороны, присутствует в рассматриваемом случае. Однако, при краже предполагается, что не применяется обман, как способ завладения чужим имуществом. Но здесь явно присутствует обман, в результате которого и были переведены чужие деньги. Кроме того, ведь собственно деньги, как материальный предмет, украдены не были - были только изменены определенные реквизиты в электронных записях, что привело к изменению прав на владение и распоряжение имуществом (деньгами).

     Эти действия можно квалифицировать по ст. 159 УК РФ - мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Но своеобразие данного преступления заключается в том, что с внешней стороны оно проявляется в “добровольном” отчуждении имущества самим собственником и передачи его преступнику. (Исходя из судебной практики под обманом понимается “умышленное искажение или сокрытие истины с целью введения в заблуждение лица, в ведении которого находится имущество, приводящее к добровольной его передаче преступнику”. Бюллетень Верховного Суда РСФСР, 1982, № 2, с.14). Вряд ли в рассматриваемом случае можно усмотреть “добровольность” передачи денег. Поэтому, вряд ли можно квалифицировать это преступление как мошенничество.

     Посмотрим все таки в какой момент преступления совершается обман. Память компьютера можно рассматривать как место, где в электронном виде хранится информация о денежных средствах, позволяющая  проводить операции с ними. При  этом, как правило, используются специальные программно-аппаратные средства защиты от несанкционированного доступа к этой информации.

     Преступник  использует обман только в момент проникновения в компьютерную сеть банка, при преодолении системы  ее защиты. Но тогда в соответствии со ст. 158 п.2. пп. б это действие можно рассматривать как “незаконное проникновение в жилище, помещение либо иное хранилище”. В соответствии с комментариями к данной статье УК РФ, проникновением признается и вторжение в хранилище с помощью приспособлений (в нашем случае с помощью компьютера), а также путем использования обмана. Проникновение не является самоцелью преступления, а является только способом получения доступа к хранящимся ценностям. Под “иным хранилищем понимается “особое устройство или место, специально оборудованное, приспособленное или предназначенное для постоянного или временного хранения в нем и сбережения от хищения, порчи или уничтожения ценностей”.

     Таким образом, рассматриваемый нами случай может быть квалифицирован как кража, совершенная с проникновением в хранилище (ст. 158 п.2. пп. б).

     Кроме этого, в отдельных случаях хищения  денежных средств с помощью компьютера могут совершаться операционистами  банков и работниками, выполняющими в банках управленческие функции. Очевидно, что в подобных ситуациях может наступать ответственность за злоупотребление полномочиями по ст. 201 УК РФ. Необходимо, однако, учесть, что для применения данной уголовно - правовой нормы нужно установить факт причинения существенного вреда именно тому банку, в котором работает злоумышленник, что само по себе представляет определенную проблему ввиду отсутствия конкретного определения существенного вреда. Кроме того, согласно примечанию 2 к указанной статье уголовное преследование такого лица, причинившего ущерб банку, в котором он работает, возможно лишь по заявлению этой организации или с ее согласия. Но зачастую преступления, направленные на завладение чужим имуществом, совершенные с использованием средств компьютерной техники, необходимо квалифицировать по совокупности ст. 201 и статей гл. 28 "Преступления в сфере компьютерной информации" УК РФ.