Мошенничество в сети: судебная практика и ключевые аспекты
Выводы
- В 2021 году зарегистрировано 517 722 преступлений, связанных с хищениями с использованием информационных технологий (ИТ), что всего на 1,44% больше, чем в 2020 г. (510 396 преступлений), но почти вдвое превышает цифру 2019 года – 294 409 зарегистрированных преступлений.
- Хищения в сети Интернет характеризуются высокой латентностью и низкой раскрываемостью, в том числе из-за возможности дистанционного совершения данных преступлений. Общая раскрываемость категории дел составляет в среднем 20% ежегодно.
- Самыми распространенными преступлениями в данной сфере являются мошенничество (ст. 159 УК РФ, 159.3, 159.6) – в 2021 году зарегистрировано 249 249 дел, и кража (п. г ч. 3 ст. 158 УК РФ), – в 2021 году зарегистрировано 156 792 дел.
- Наиболее распространенными сферами мошенничества являются:
-
-
- сделки с недвижимостью (фиктивные договоры аренды помещения, ипотеки, купли-продажи);
- заключение прочих гражданско-правовых договоров (купля-продажа товаров в Интернете, к примеру б/у автомобилей на сайте Авито; оказание туристических и строительных услуг);
- сайты знакомств (для продолжения общения лица просили перевести денежные средства, объясняя это тяжелой жизненной ситуацией).
- Наиболее распространенными способами совершения хищений при помощи интернет-технологий являются следующие:
- дистанционное подписание фиктивного договора;
- инвестиции в фейковые «биржи» и розыгрыши;
- фишинговые атаки.
-
- Сумма ущерба от действий телефонных и интернет-мошенников превысила 150 миллиардов рублей в 2021 г. Данные о размерах ущерба в результате хищений при помощи интернет-технологий разнятся в зависимости от источников, но при этом остаются весьма высокими. Согласно данным МВД, за 2021 год ущерб от телефонных и интернет-мошенников достиг 45 миллиардов рублей (статистика обусловлена фактическим количеством зарегистрированных преступлений). Данные социологических опросов и исследований выявили ущерб от действий телефонных и интернет-мошенников в размере около 150 миллиардов рублей за 2020 год, и, хотя результаты исследований окончательно не подведены, сумма ущерба за 2021, уже более 150 млрд.
Введение
Данный отчет содержит анализ судебной практики по делам о хищениях при помощи интернет-технологий, о способах и методах их совершения, об особенностях раскрытия преступлений и коллизиях в процессе сбора доказательственной базы.
Отчет был подготовлен экспертами департамента по правовым вопросам компании RTM Group.
RTM Group (https://rtmtech.ru/) – группа экспертных и юридических компаний, специализирующихся на правовых и технических вопросах в области информационных технологий и информационной безопасности. Первый на российском рынке исполнитель судебных нормативно-технических ИТ и ИБ экспертиз.
Методика
В целях подготовки настоящего отчета проанализированы данные из опубликованных актов судов общей юрисдикции (sudact.ru) и данные, полученные из иных источников (официальная статистика МВД и проч.).
Анализ судебной практики проведен по опубликованным данным, доступным по состоянию на 15.01.2022 года.
Статистика основывается исключительно на анализе судебных актов судов общей юрисдикции. При этом акты и решения, изготовленные, но не опубликованные до 15.01.2022 года или измененные после 15.01.2022 года, решения арбитражных судов в общую статистику не включены.
Дела были проанализированы и включены в статистику исследования на основе следующих критериев:
- В судебном акте по делу имеются ссылки на ст. 272, 273, 274, 274.1, 159.3, 159.6 УК РФ и ст. 158, ст. 159 УК РФ с привязкой к способу совершения преступления «с помощью сети Интернет»;
- Текст документа содержит ключевые слова: «преступления в сфере компьютерной информации», «преступления против собственности посредством сети Интернет»;
- Принадлежность к категории дел, связанных с хищениями при помощи интернет-технологий;
- Уголовная ответственность, как способ защиты права.
Каждое дело проанализировано экспертами RTM Group на предмет соответствия критериям. Составлен общий реестр дел с выделением следующих атрибутов:
- Категория дела;
- Номер дела;
- Дата решения;
- Суд;
- Состав преступления;
- Исход рассмотрения.
Цель исследования
Провести обобщение судебной практики по делам о хищениях при помощи интернет-технологий, о способах и методах их совершения, об особенностях раскрытия преступлений и коллизиях в процессе сбора доказательственной базы, сформировать основные правовые позиции судов по делам, а также выявить наиболее рисковые факторы.
IP
Расширенная версия настоящего отчета подготовлена для внутреннего использования компанией RTM Group и имеет отметку «ДСП».
Настоящий отчет является сокращенной версией и может быть использован неограниченным кругом лиц в научных, учебных, практических, полемических целях.
В случае использования данных из отчета третьими лица обязательна ссылка на источник
Основная часть
Обзор статистических данных
За период с января по декабрь 2021 года было совершено 517 722 преступлений, связанных с хищениями с использованием ИТ (официальная статистика МВД). За тот же период в 2020 году было совершено 510 396 преступлений, что сопоставимо с 2021 годом. При этом, в 2019 г. было зафиксировано почти вдвое меньше преступлений, совершенных посредством телефона или сети Интернет, чем в 2021 и в 2020 гг. Резкое увеличение количества хищений с помощью ИТ в 2020 г. и сохранение высокого уровня инцидентов в 2021 г. объясняется введением режима самоизоляции и массовым переводом бизнес-процессов и торговли в сферу онлайн.
Хищения в сети Интернет характеризуются высокой латентностью и низкой раскрываемостью, в том числе из-за возможности дистанционного совершения данных преступлений. Общая раскрываемость по данной категории дел составляет в среднем 20% (например, в 2021 году было раскрыто 94 942 дела).
Количество преступлений, совершенных с использованием информационно-телекоммуникационных технологий
Необходимо отметить, что в диаграмме приведены только данные из официальной статистики МВД, включающей официально зарегистрированные сообщения о преступлениях, без учета количества совершенных деяний, о которых потерпевшие не заявляли в правоохранительные органы.
Кроме того, нередко потерпевшие используют гражданско-правовые способы защиты прав (исковые заявления в адрес банков и иных финансовых организаций и т. п.), не прибегая к уголовно-правовым механизмам привлечения к ответственности.
В данном исследовании анализируется статистика именно по уголовным делам. Преступления разграничиваются по способу совершения и другим элементам состава преступления.
Самыми распространенными преступлениями в данной сфере являются:
- мошенничество (ст. 159 УК РФ) и его специальные составы: мошенничество с использованием электронных средств платежа (ст. 159.3 УК РФ), мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ), – соответственно, в 2021 году зарегистрировано 249 249 таких дел;
- кража, в частности кража, совершенная с банковского счета, а равно в отношении электронных денежных средств (п. г ч. 3 ст. 158 УК РФ), – зарегистрировано 156 792 дел.
В 2020 г. мошенничество (все категории: ст. 159 УК РФ, 159.3, 159.6): 237 074 дел и кража (п. г ч. 3 ст. 158 УК РФ): 173 416. Таким образом, число случаев мошенничества увеличилось в 2021 г. по сравнению с предыдущим отчетным периодом на 5,14%, а число краж в отношении электронных денежных средств уменьшилось на 10,6%.
Соотношение количества преступлений, совершенных с использованием информационно-телекоммуникационных технологий
Вместе с приведенными выше составами преступлений против собственности (кража и мошенничество) судом могут вменяться составы преступлений в сфере компьютерной информации (глава 28 УК РФ). Данные составы являются как бы «инструментальными» и сами по себе они являются редкими. Так, в 2021 г. было зарегистрировано всего 6 140 дел данной категории. В основном же, преступления квалифицируются по совокупности составов, например, мошенничество с использованием неправомерного доступа к компьютерной информации (ст. 159 УК РФ + ст. 272 УК РФ).
Самой применяемой из главы 28 УК РФ является статья 272 УК РФ (неправомерный доступ к компьютерной информации) – 5 681 дело. Как правило, такие дела заканчиваются назначением судебного штрафа или осуждением гражданина с условным наказанием (Дело № 1-165/2017, Дело № 1-386/2017).
Способы хищений при помощи интернет-технологий условно можно разделить на две группы:
а) через взаимодействие с потерпевшим, при его активных действиях (это обычно мошенничество с различными приемами социальной инженерии, например, по телефону);
б) без непосредственного участия потерпевшего: вмешательство в компьютерные системы (например, компьютерные вирусы).
Некоторые способы являются смешанными: пароли и банковские данные злоумышленники выясняют у потерпевших, а впоследствии используют эту информацию дистанционно.
Например, преступники применяют такие механизмы, как телефонные звонки (якобы от работников полиции/ЦБ РФ/сотрудников банка и т.п.), СМС, электронные письма со ссылками на фишинговые сайты или на вирусы, фишинговые сайты-копии, фальшивые объявления на сайтах-агрегаторах.
Согласно данным ЦБ РФ, наиболее часто преступные воздействия происходят:
- при оплате товаров и услуг в сети Интернет (за 1-3 кв. 2021 года: 518 480 случаев; в 2020: 416 283);
- в системе дистанционного банковского обслуживания физлиц (за 1-3 кв. 2021: 149 213 случаев; 2020: 94 603). При этом процент возврата незаконно списанных со счета денежных средств банком снижается до единичных случаев: от примерно 6% в 2020 до 1,5% в 2021 (пример 3 квартала);
- при совершении денежных операций через банкоматы, терминалы, импринтеры (за 1-3 кв. 2021: 60 314; 2020: 32 217).
Наиболее частые случаи преступных воздействий
Наиболее распространенными способами совершения хищений при помощи интернет-технологий являются следующие:
- Дистанционное подписание фиктивного договора: посредством почты или мессенджеров запрашиваются необходимые данные, составляется и подписывается фиктивный договор. Например, через переписку в мессенджере WhatsApp лицо от имени директора организации, не имея на то полномочий, заключило фиктивный договор подряда на изготовление вездехода, заведомо не планируя его исполнять (приговор Хангаласского районного суда (Республика Саха (Якутия)) от 17.12.2021 по делу № 1-MOH-25/2021);
- Инвестиции в фейковые «биржи»: обман в виде просьбы перевести «брокеру» вступительный взнос за инвестиционную деятельность;
- Проведение обманных акций и розыгрышей призов (Приговор Соликамского городского суда (Пермский край) от 09.12.2021 по делу № 1-463/2021)
- Фишинговые атаки (интернет-мошенничество, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям).
Стоит отметить, что чаще всего жертвы действуют добровольно, будучи обманутыми злоумышленниками. Потерпевшие попадаются на электронные письма мошенников, на звонки, скачивают себе приложения с вирусами, переводят денежные средства на подставные счета, оглашают данные банковских карт или пароли от аккаунтов. Схемы обмана постоянно меняются, но принцип социальной инженерии остается тот же: воздействовать на слабости пользователей.
Распространен обман пожилых лиц, не умеющих пользоваться мобильным банком и обратившихся за помощью, а также обман близких родственников (Приговор Нерюнгринского городского суда (Республика Саха (Якутия)) от 23.12.2021 по делу № 1-449/2021)
Тем не менее, в 2021 наблюдается снижение доли социальной инженерии при совершении банковских операций без согласия клиента: в первом квартале 2021: 56,2%; во втором: 47%; в третьем: 41%. Для сравнения, в 2020 г. доля социального инжиниринга колебалась от 63,8 до 68,6%. Сокращение доли социальной инженерии на общем фоне увеличения количества преступных случаев может свидетельствовать о развитии новых дистанционных способов мошенничества, не связанных с непосредственным общением с потенциальными жертвами хищения.
Исследование судебной практики показало, что наиболее распространенными сферами мошенничества являются:
- сделки с недвижимостью (фиктивные договоры аренды помещения, ипотеки, купли-продажи);
- заключение прочих гражданско-паровых договоров: подряд (Приговор Хангаласского районного суда (Республика Саха, Якутия) от 17.12.2021 по делу № 1-МОН-25/2021);
- купля-продажа товаров в Интернете (к примеру, б/у автомобилей на сайте Авито, оказание туристических услуг, строительных услуг);
- сайты знакомств (для продолжения общения лица просили перевести денежные средства, объясняя это тяжелой жизненной ситуацией).
Наиболее «популярными» сайтами для мошенников стали Авито.ру, Юла, Яндекс.Такси, а также социальные сети ВКонтакте, Instagram и мессенджеры WhatsApp, Теlegram.
Среди приложений, которые чаще всего используются для совершения преступных действий, лидируют Сбербанк Онлайн, Qiwi кошелек, ФК Открытие. С использованием приложений мобильных банков злоумышленник узнает пароль, например, просит перевести ему определенную сумму денег и запоминает введенный жертвой пароль, который потом вводит для входа в аккаунт (Приговор Ленинского районного суда г. Уфы (Республика Башкортостан) от 01.11.2021 по делу № 1-254/2021).
Следует учитывать, что использовать приложение мобильного банка на телефоне, в случае его кражи, можно даже не зная пароля.
Пример из судебной практики (Определение Верховного Суда Республики Бурятия от 29.12.2021 по делу № 22-2539/2021): поскольку злоумышленник не знал пин-код банковской карты, он решил перевести денежные средства на другую карту. Для этого он обратился к прохожему и спросил разрешения перевести на его банковскую карту денежные средства, сказав, что банкомат не считывает его банковскую карту. Мужчина поверил ему и согласился. После чего он при помощи мобильного приложения «Мобильный Банк» перевел на банковскую карту мужчины денежные средства, которые мужчина снял со своей банковской карты и передал ему. После чего он избавился от телефона. Вход в мобильный банк был осуществлен обманным путем: злоумышленник попросил у жертвы позвонить по ее телефону.
Данные о размерах ущерба в результате хищений при помощи интернет-технологий разнятся в зависимости от источников, но, при этом остаются весьма высокими.
Так, согласно данным МВД, за 2021 год ущерб от телефонных и интернет-мошенников достиг 45 миллиардов рублей. Разумеется, такая статистика связана с фактическим количеством зарегистрированных преступлений. Данные же социологических опросов и исследований выявили ущерб от действий телефонных и интернет-мошенников в размере около 150 миллиардов рублей за 2020 год, и, хотя результаты исследований окончательно не подведены, сумма ущерба за 2021, как минимум, не ниже 150 млрд, а вероятнее всего, и больше.
Безусловно, основной целью потерпевших по делам о хищениях при помощи интернет-технологий является возмещение ущерба.
К примерам положительной судебной практики можно отнести:
- 550 000 руб (Приговор Хангаласского районного суда (Республика Саха, Якутия) от 17.12.2021 по делу № 1-MOH-25/2021): мошенничество с договором подряда;
- 678 100 руб (Приговор Ангарского городского суда (Иркутская область) от 21.07.2021 по делу № 1-763/2021): ложное объявление о продаже автомашины;
- 1 550 000 (Приговор Ленинского районного суда г. Пензы (Пензенская область) от 20.09.2021 по делу № 1-234/2021): осуществление телефонных звонков владельцам стационарных абонентских номеров и сообщении им заведомо ложных сведений о совершении их родственником дорожно-транспортных происшествий, с целью побудить их к добровольной передаче денежных средств, чтобы помочь родственнику избежать уголовной ответственности за содеянное;
- 7 389 421,78 рублей (Приговор Североморского районного суда (Мурманская область) от 28.06.2021 по делу № 1-1/2021): подача заявления на аукционе на заключение муниципального контракта, не имея возможности и цели его реального осуществления;
- 12 956 529 (Приговор Бабушкинского районного суда (Город Москва) от 26.10.2021 по делу № 01-0668/2021): группа лиц представлялась сотрудниками Министерства внутренних дел Российской Федерации и сотрудниками Центрального банка России, убеждая о попытках списания денежных средств со счетов, в том числе об неправомерно оформленных кредитах;
- Гражданский иск удовлетворен на: 22 754 067 руб. (Приговор Хостинского районного суда г. Сочи (Краснодарский край) от 25.11.2021 по делу № 1-413/2021): мошенничество на электронном аукционе (гос. и муницип. закупки).
Выводы с учетом опыта RTM Group
Изучая судебные дела по заданной тематике исследования, эксперты RTM Group обобщили практический материал и синтезировали спектр ключевых позиций судов о хищениях при помощи ИТ, о способах и методах их совершения, об особенностях раскрытия преступлений и коллизиях в процессе сбора доказательственной базы, а также выявили наиболее рисковые и/или виктимные факторы.
Таким образом, обобщая результаты проведенного исследования и положительный опыт участия экспертов RTM Group в раскрытии преступлений, совершенных в сети, предлагаем заинтересованным лицам ознакомиться с краткими выводами и получить экспертные рекомендации.
- Наиболее распространенными примерами совершения хищений при помощи ИТ являются дистанционное подписание фиктивного договора, инвестиции в фейковые «биржи», проведение обманных акций и розыгрышей призов, фишинговые атаки.
- Как правило, жертвы действуют добровольно, вступают в диалог с мошенниками, которые воздействуют на их слабости (переживания о родственниках, страх потерять накопления), скачивают себе приложения с вирусами, переводят денежные средства на подставные счета, оглашают данные банковских карт или пароли от аккаунтов.
- К достаточно эффективным способам защиты от хищений при помощи ИТ можно отнести:
- реализацию функционала проверенных сайтов с обязательным контролем их адреса в поисковой строке браузера. Насторожить должны переход по коротким ссылкам или ошибки в наименовании компании-владельца сайта в адресной строке, отсутствие правовой информации на сайте, например в «подвале» сайта;
- незамедлительная блокировка платежной карты при подозрении на совершение противоправных действий (например, получение СМС о списании даже небольшой суммы с неизвестным получателем или назначением платежа) или установка предельного лимита для списания денежных средств;
- обязательное обращение на «горячую линию» банка, в котором открыт счет.
В целом, проведенное экспертами RTM Group исследование за период с 2020 по 2021 год позволяет сделать вывод о том, что зачастую причиной доведения преступного умысла мошенников до завершения является поведение самих потерпевших, которые поддаются на манипуляцию, как следствие, значительные суммы ущерба – более 150 млрд за год.
RTM Group
RTM Group — группа экспертных и юридических компаний, специализирующихся на правовых и нормативно-технических вопросах в области информационных технологий и информационной безопасности.
В RTM Group работает Центр судебных экспертиз, проводящий нормативные и нормативно-технические экспертизы, а также правовое подразделение, осуществляющее сопровождение клиентов при возникновении конфликтов, включая судебные, в области реализации банковской деятельности.
Компании группы обладают необходимыми лицензиями ФСТЭК России и ФСБ России.
Сотрудники компаний имеют большой опыт экспертной, а также правовой работы и специализируются на проведении следующих видов работ:
- Помощь в разрешении споров, управлении рисками, ответные действия на заявления о злоупотреблении данными;
- Подготовка судебных и досудебных экспертиз по вопросам информационных технологий, информационной безопасности и защиты информации;
- Проведение исследований о соответствии IT-проекта требованиям законодательства (или правовой аудит);
- Сопровождение IT-проекта (подготовка и согласование документов/договоров, положений и т. п.);
- Структурирование и систематизация бизнес-процессов IT-компаний;
- Помощь в выборе договорных конструкций для реализации IT-проекта;
- Помощь в выборе подходящего режима налогообложения с учетом условий реализации IT-проекта;
- Оформление трудовых отношений с работниками, создающими объекты интеллектуальной собственности;
- Обеспечение безопасности интеллектуальной собственности;
- Минимизация рисков судебных претензий;
- Защита интересов клиента в суде, максимально возможное снижение штрафа, неустойки;
- Представление интересов по обжалованию решений и действий Роскомнадзор, ИФНС, УФАС, прокуратуры, полиции и иных контролирующих органов;
- Сопровождение при проверках контролирующих органов, предоставление мотивированных пояснений.
Эксперты компании обладают признанными Национальными и Международными сертификациями, такими как CISA, CISM, CISSP, СТО БР ИББС, 27001 и пр.
RTM Group является первым на российском рынке исполнителем судебных нормативно-технических экспертиз в области информационных технологий и информационной безопасности.