КРИМИНАЛИСТИЧЕСКОЕ ПОНИМАНИЕ МЕХАНИЗМА СОВЕРШЕНИЯ МОШЕННИЧЕСТВА С ИСПОЛЬЗОВАНИЕМ МЕТОДОВ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ Текст научной статьи по специальности «Право»

Старостенко Нина Игоревна

Криминалистическое понимание механизма совершения мошенничества

с использованием методов социальной инженерии

Рассмотрен механизм совершения мошенничеств с использованием техник социальной инженерии. Особое внимание уделено специфике совершения таких преступлений и виртуальной среде, в которой реализуются психологические методы воздействия, т. е. методы социальной инженерии. Кроме того, проанализирована обстановка совершения преступления, дана характеристика субъекта преступного события, потерпевшего.

Ключевые слова: криминалистика, расследование преступлений, мошенничество, механизм преступления, элементы механизма преступлений, социальная инженерия, техники социальной инженерии.

Criminalistic understanding of the mechanism of committing fraud using social engineering methods

The article discusses the mechanism of committing fraud using social engineering techniques. Special attention is paid to the specifics of committing such crimes and the virtual environment in which psychological methods of influence are implemented, which have received the designation as methods of social engineering. In addition, the author analyzes the situation of the crime, the characteristics of the subject of the criminal event, the victim.

Keywords: forensic science, crime investigation, fraud, crime mechanism, elements of the crime mechanism, social engineering, social engineering techniques.

Стремительное развитие вычислительной техники и телекоммуникационных технологий, ежедневный рост количества лиц, использующих инновационные технологии, увеличение возможностей в предоставлении услуг вполне обоснованно привели к тому, что противоправные явления внедрились в информационно-телекоммуникационную среду. В то же время глобальная информатизация общества создала благоприятные предпосылки для появления новых видов преступности. Понимание названной проблемы чрезвычайно важно, т. к. она обусловлена возникновением определенных факторов, которые позволяют ожидать дальнейшего нарастания масштабов рассматриваемой преступности в последующие несколько лет.

Опубликованные статистические данные МВД России подтверждают рост количества общественно опасных деяний, совершенных с применением 1Т-технологий. С января по сентябрь 2020 г. зарегистрировано на 77% больше преступлений данного вида, чем за аналогичный период прошлого года, в том числе с использованием сети Интернет - на 93,2%, средств мобильной связи - на 97,7% [1].

На заседании коллегии МВД России, состоявшемся в феврале 2020 г., министр внутренних дел Российской Федерации В.А. Колокольцев отметил, что «проблема выявления, раскрытия и расследования преступлений, совершаемых с использованием информационно-телекоммуникационных технологий актуальна и требует повышенного внимания для большинства развитых стран мира. Несмотря на объективные сложности, в минувшем году количество раскрытых деяний данного вида увеличилось в полтора раза. Однако, учитывая масштабы распространения киберпреступле-ний, разнообразие схем и методов их совершения, отсутствие единых алгоритмов выявления и раскрытия, мерами исключительно организационного и оперативно-розыскного характера добиться кардинального улучшения ситуации невозможно» [2].

Следует согласиться с мнением А.Л. Осипенко о том, что «интенсивное совершенствование информационно-телекоммуникационных технологий неизбежно сопровождается крайне опасными социальными явлениями, связанными с тем, что темпы технологической трансформации существенно опережают способность

71

правоохранительной системы адаптироваться к существующим изменениям общественных отношений, а именно правонарушениям, совершаемым с использованием компьютерных технологий» [3, с. 35].

Одной из основных тенденций трансформации преступности в сфере информационно-телекоммуникационных технологий является совершение мошенничеств с использованием методов социальной инженерии. Европол отмечает, что способы и средства социальной инженерии, применяемые преступниками при совершении мошеннических операций, разнообразны и на сегодняшний день являются главной угрозой информационной безопасности [4]. По данным аналитиков, в России в 2020 г. 70% от всех случаев мошенничества с банковскими картами совершено с применением техник социальной инженерии [5].

В контексте кибербезопасности социальная инженерия в основном используется для того, чтобы побудить жертв к раскрытию конфиденциальных данных или к действиям, которые нарушают протоколы безопасности, делая доступной персональную информацию [6].

К.Д. Митник полагает, что целью социальной инженерии является получение неправомерного доступа к персональной информации о личности или базам данных отдельной организации без применения технических средств [7, с. 15].

Под мошенничеством, совершенным с использованием техник социальной инженерии, понимают виновные противоправные общественно опасные деяния, выраженные в совокупности психологических способов влияния на сознание людей, а также побуждающие их совершать определенные действия по предоставлению мошеннику персональных данных или иных конфиденциальных сведений для достижения последним корыстного результата [8, с. 80-83].

Рассматриваемый вид преступлений обладает высокой латентностью, что серьезно осложняет установление виновного лица, способствует появлению новых преступлений и провоцирует дальнейший рост нарушения законности.

Исследование представленной проблемы предполагает изучение данного преступного явления, механизма его совершения в целях разработки научно-практических рекомендаций, которые позволят повысить эффективность расследования рассматриваемых преступлений.

В криминалистической литературе представлены различные подходы к пониманию сущности механизма совершения преступления.

Р.С. Белкин считает, что в механизм преступления входят следующие элементы: субъект преступления, отношение субъекта преступления к своим действиям, их последствиям и соучастникам; предмет посягательства; способ преступления (как система детерминированных действий); преступный результат; обстановка преступления (место, время и др.); поведение и действия лиц, оказавшихся случайными участниками события; обстоятельства, способствующие или препятствующие преступной деятельности; связи и отношения между действиями (способом преступления) и преступным результатом, между участниками события [9, с. 61].

В.А. Образцов определяет механизм совершения преступления как совокупность постоянно развивающихся в установленной последовательности материальных систем и процессов, взаимодействующих между собой и определяющих появление информации о данном событии (преступлении). К числу взаимодействующих элементов он предлагает относить: характеристику виновного лица, предмет посягательства, орудия, иные материально фиксированные средства достижения преступного результата, объекты обстановки на месте приготовления к совершению преступления, месте его совершения, сокрытия, в иной материальной среде, поведение преступника [10, с. 47, 48].

С позиции В.Я. Колдина и Ю.Г. Корухова механизм расследуемого события - это совокупность взаимодействующих материальных систем и процессов, образующих расследуемое событие и обусловливающих возникновение источников криминалистической информации. По их представлению, в самом общем виде структура механизма преступления может быть выражена в форме взаимодействия четырех материальных подсистем: субъект, предмет, орудия (средства) и место (обстановка) преступления [11, с. 333, 334].

По мнению А.М. Кустова, моделью механизма совершения преступления является «источник криминалистически значимой для расследования информации, знание способов подготовки, совершения преступлений и сокрытия следов преступников, действий других участников преступного события, закономерностей, обусловивших возникновение материальных и интеллектуальных следов, обстоятельств, благоприятствующих или препятствующих его реализации, последствий преступной деятельности, что является условием, которое делает возможной дальнейшую разра-

72

ботку более эффективных средств и методов борьбы с криминалом» [12, с. 143].

Анализ представленных позиций позволяет сделать вывод о том, что механизм совершения мошенничеств с использованием методов социальной инженерии включает в себя следующие криминалистически значимые элементы: субъекта преступной деятельности с заранее спланированными противоправными действиями;

методы социальной инженерии - систему дистанционных способов достижения преступного результата;

обстановку преступления, образованную виртуальной средой;

предмета преступного посягательства; потерпевшего лица и его поведение. Субъект, а также характеристика его деятельности играют основополагающую роль в механизме рассматриваемых мошенничеств.

Личность мошенника, совершающего деяния с использованием методов социальной инженерии, характеризуется в первую очередь наличием высокого уровня знаний в области психологии и умением их использовать при реализации преступных схем. Так, злоумышленник обладает профессиональными навыками обращения с компьютерной техникой, создания сайтов-подделок, осуществления взлома баз данных, хранящих персональные сведения пользователей, рассылки фишинговых писем. Большой интеллектуальный потенциал преступника, характеризующийся умением осуществлять поиск конфиденциальной информации в открытых источниках в сети Интернет, применять технику воспроизведения голоса, например, специалиста банка или сотрудника государственной организации, позволяет ему маскировать свои противоправные намерения под правомерные действия.

В.Д. Зеленский и Г.М. Меретуков приходят к выводу, что основой механизма мошенничества выступают «действия, слова, те или иные манипуляции преступников, направленные на вхождение в доверие к потерпевшим и вовлечение их в обман» [13].

Совершение преступлений с использованием методов социальной инженерии прежде всего предполагает применение психологических техник, мошеннических схем и методов, которые призваны вывести жертву из психологического равновесия с целью осуществления контроля над ее поведением для достижения корыстного результата. В зависимости от характера мошеннических действий выделяют прямые и обратные способы совершения пре-

ступлений. Говоря о прямой социальной инженерии, необходимо акцентировать внимание на том, что она представляет собой совокупность действий злоумышленника, совершаемых с корыстной целью, содержащих психологические техники и приемы воздействия, направленные на введение человека в заблуждение и побуждение его выполнять определенные действия для достижения преступного результата в виде предоставления мошеннику персональных данных и (или) конфиденциальных сведений, которое влечет причинение имущественного ущерба собственнику.

Наряду с этим требует рассмотрения и обратная социальная инженерия, представляющая собой совокупность действий злоумышленника, вынуждающих потерпевшего самостоятельно обратиться к мошеннику и, не подозревая об истинности его преступных намерений, сообщить ему свои персональные данные и (или) конфиденциальные сведения [14, с. 107, 110].

Мошенничества, совершаемые с использованием методов социальной инженерии, характеризуются длительной подготовкой и требуют:

предварительного изучения психологических особенностей жертвы, ее профессиональной принадлежности, круга общения и других сведений, которые необходимы для реализации мошеннических действий;

поиска технических средств и предметов, пригодных для успешного достижения корыстной цели;

планирования мошеннических схем, подбора способа противоправного поведения.

Проведенный анализ собранного эмпирического материала позволил нам сделать вывод о том, что преступная деятельность мошенника, совершающего преступления с использованием методов социальной инженерии, включает в себя следующие основные криминалистически значимые стадии:

1. Исследование цели (сбор и изучение необходимых персональных данных о потенциальной жертве, осуществление поиска ее информационной уязвимости).

2. Взаимодействие с жертвой (на данном этапе мошенник инициирует общение с выбранной жертвой по разработанной преступной схеме).

3. Получение персональных данных жертвы.

4. Непосредственное совершение преступления (этап характеризуется возникновением последствий применения методов социальной инженерии и достижением корыстной цели, предполагающей неправомерное получение

73

денежных средств либо доступ к электронной платежной системе жертвы).

Обстановка мошенничеств, совершенных с использованием методов социальной инженерии, обусловлена определенным местом и временем. Согласно ст. 152 УПК РФ местом совершения является непосредственно место совершения деяния либо его окончания, а также место нахождения обвиняемого. Однако определение места совершения киберпресту-плений вызывает некоторые трудности, так как главной особенностью обстановки таких преступных явлений выступает использование нескольких технических устройств (устройств злоумышленника и жертв), которые находятся удаленно друг от друга. В связи с этим отметим, что в данном вопросе необходимо учитывать физическое месторасположение виновного и его жертв.

Следовательно, преступления анализируемого вида отличаются обстановкой их совершения, образованной электронным устройством, виртуальной средой и дистанционностью противоправных деяний. При этом под виртуальной средой следует понимать созданный с помощью технических средств мир, передаваемый пользователю через органы чувств [15]. Обстановка оказывает существенное влияние на способ совершения мошенничеств данного вида, предопределяет схемы противоправного поведения. Исследуя особенности обстановки мошенничества, совершенного с использованием методов социальной инженерии, возможно предположить, что в ходе их расследования требуется привлечение специалистов, обладающих знаниями в соответствующей области, позволяющими точно определять место и время их совершения.

Вместе с тем преступник действует не только в конкретной обстановке, но и в определенное время, порой в значительной мере влияющее на его поведение. Работа некоторых программ связана со временем, установленным на компьютере или мобильном телефоне, которое может быть изменено по желанию мошенника [16, с. 114].

Таким образом, обстановка совершения мошенничеств с использованием методов социальной инженерии - это система взаимосвязанных элементов в виртуальной среде и в пространственно-временных условиях, в которых удаленно совершаются мошеннические действия, сопровождающиеся использованием техник социальной инженерии.

Традиционно в криминалистическом учении предметами мошенничеств являются объекты

материального мира, представляющие экономическую ценность. При совершении мошеннических действий с использованием методов социальной инженерии предметами преступного посягательства в основном выступают электронные денежные средства жертвы.

В преступлениях рассматриваемого вида участие жертвы является неизбежным. Известно, что именно поведение человека детерминирует противоправные деяния злоумышленника. Механизм преступления, по мнению А.М. Кустова, включает в себя такой основной элемент, «как совокупность действий, поступков и иных движений потерпевшего, скорректированных личностными свойствами и качествами, по провоцированию, содействию или противодействию преступной деятельности субъекта преступления» [17]. Люди, подверженные мошенничеству с использованием техник социальной инженерии, обладают излишней доверчивостью, беспечностью. Поведение, особенности морально-психологического состояния личности, ее профессиональная деятельность позволяют злоумышленникам получать необходимую информацию и применять ее в корыстных целях.

Социальный статус, должность, занимаемая жертвой в организации, в связи с которой она располагает конфиденциальными сведениями, персональными данными пользователей, также играют немаловажную роль при совершении деяний рассматриваемой категории. Наибольшей опасности подвергаются сотрудники и клиенты банков, так как зачастую именно данные организации строят киберзащиту, ориентируясь прежде всего на технические векторы атак. Кроме того, жертву преступления характеризует уровень ее образования. Потерпевшими от мошенничеств, совершаемых с использованием техник социальной инженерии, как правило, становятся люди с низким уровнем правовой и финансовой грамотности. Однако некоторые из них являются образованными людьми, окончившими высшие учебные заведения. Уровень их образования объясняет широкий круг деловых контактов и во многих случаях стабильное материальное положение, что вызывает интерес у мошенников [18].

Нами установлено, что возраст преобладающего большинства жертв мошенничеств, совершенных с использованием методов социальной инженерии, варьируется от 25 до 40 лет. Такие же цифры привел первый заместитель руководителя департамента информационной безопасности Банка России А.М. Сычев на

74

Международной конференции по защите персональных данных в Москве. В своем докладе он подчеркнул, что «решить проблему защиты персональной информации граждан возможно, лишь убрав спрос на этот товар» [19]. Граждане, активно используя технические средства, самостоятельно предоставляют злоумышленникам номера карт, коды, с помощью которых разглашаются конфиденциальные сведения и похищаются денежные средства.

Анализ личностных качеств жертв подтверждает степень их влияния на выбор предмета, места, времени и способа совершения преступления. Для определения характера взаимосвязи между преступником и потерпевшим личность последнего изучается не в меньшем объеме, чем личность преступника. При расследовании преступлений данного вида особое внимание уделяется диагностике психического состояния потерпевшего. Совокупность особенностей личности жертвы рассматриваемой категории преступлений позволяет сделать вывод о том, что совершение

мошенничества с применением методов социальной инженерии детерминоровано созданием специальных неблагоприятных условий, которые сегодня ни один комплекс технической информационной защиты не способен в полной мере предотвратить.

В завершение еще раз отметим, что механизм совершения мошенничеств с использованием методов социальной инженерии представляет собой совокупность таких взаимосвязанных элементов, как субъект преступного события с дифференцированными способами социальной инженерии, его отношение к деянию, обстановка и предмет преступления, характеристика личности жертвы. По нашему мнению, криминалистическое понимание механизма данного преступного явления поможет выработать научные рекомендации, повышающие эффективность деятельности правоохранительных органов, способствующие решению проблемных ситуаций, возникающих при раскрытии и расследовании преступлений рассматриваемой категории.

1. Официальный сайт МВД России. URL: https://мвд.рф/reports/item/21551069/ (дата обращения: 12.11.2020).

2. Официальный сайт Президента России. URL: http://kremlin.ru/events/president/ news/62860 (дата обращения: 14.11.2020).

3. Осипенко А.Л. Об участии органов внутренних дел в системе обеспечения кибер-безопасности Российской Федерации //Общество и право. 2018. № 3(65).

4. Europol (Oct. 5, 2020). Europol. «Internet Organised Crime Threat Assessment (IOCTA) 2020».

5. URL: https://vse42.ru/news/30998830 (дата обращения: 10.10.2020).

6. Ross J. Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons, 2008.

7. Митник К.Д., Саймон В.Л. Искусство обмана. М., 2004.

8. Старостенко Н.И. Криминалистический аспект техник социальной инженерии при совершении преступлений // Вестн. Краснодар. ун-та МВД России. 2020. № 1(47).

9. Белкин Р. С. Криминалистика: проблемы, тенденции, перспективы. Общая и частные теории. М., 1987.

10. Образцов В.А. Преступление как объект криминалистического познания // Вопросы борьбы с преступностью. 1985. № 42.

1. The official website of the Ministry of Internal Affairs of Russia. URL: https://mia.rf/reports/ item/21551069/ (date of access: 12.11.2020).

2. The official website of the President of Russia. URL: http://kremlin.ru/events/president/ news/62860 (date of access: 14.11.2020).

3. Osipenko A.L. On the participation of internal affairs bodies in the cybersecurity system of the Russian Federation // Society and law. 2018. № 3(65).

4. Europol (Oct. 5, 2020). Europol. «Internet Organised Crime Threat Assessment (IOCTA) 2020».

5. URL: https://vse42.ru/news/30998830 (date of access: 10.10.2020).

6. Ross J. Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons, 2008.

7. Mitnik K.D., Simon W.L. Art of deception. Moscow, 2004.

8. Starostenko N.I. Forensic aspect of social engineering techniques in committing crimes// Westn. Krasnodar. University of the Ministry of the Interior of Russia. 2020. № 1(47).

9. Belkin R.S. Forensics: problems, trends, prospects. General and private theories. Moscow, 1987.

10. Sample V.A. Crime as an object of forensic knowledge // Issues of combating crime. 1985. № 42.

75

11. Колдин В.Я., Корухов Ю.Г. Криминалистика социалистических стран. М., 1986.

12. Кустов А.М. Типичная модель механизма преступлений террористического характера // Современная молодежь и вызовы экстремизма и терроризма в россии и за рубежом: сб. материалов Всерос. (с международным участием) науч.-практ. конф. / под ред. Х.П. Пашаева. М., 2019.

13. Зеленский В.Д., Меретуков Г.М. Криминалистика: учеб. / под ред. В.Д. Зеленского, Г.М. Меретукова. М., 2015.

14. Старостенко Н.И., Старостенко О.А. Криминалистическая характеристика способов мошенничества, совершенного с использованием методов социальной инженерии // Проблемы правовой и технической защиты информации. 2020. № 8.

15. Скрыльникова А. Все, что нужно знать про VR/AR-технологии. URL: https://rb.ru/story/ vsyo-o-vr-ar/ (дата обращения: 14.11.2020).

16. Поляков В. В. Обстановка совершения преступлений в сфере компьютерной информации как элемент криминалистической характеристики // Изв. АлтГУ. 2013. № 2(78).

17. Кустов А.М. К вопросу о структуре механизма преступления // Пенитенциарная наука. 2009. № 5.

18. Ortega R. The emotional impact on victim of traditional bullying and cyberbullying a study of Spanish adolescents / R. Ortega, P. Elipe, J. Mora-Merchan, J. Calmaestra, E. Vega // Journal of Psyhology. 2009. Vol. 217(4).

19. Сычев А.М. Социальные инженеры: как не попасться в ловушку кибермошенников. URL: https://www.rbc.ru/money/28/09/2017/59 ca447b9a79474aa6f65673 (дата обращения: 23.10.2020).

11. Koldin V.Ya., Korukhov Yu.G. Forensic science of socialist countries. Moscow, 1986.

12. Kustov A.M. Typical model of the mechanism of crimes of a terrorist nature // Modern youth and the challenges of extremism and terrorism in Russia and abroad: proc. of All-Russia (with international participation) sci. conf. / ed. by H.P. Pashaev. Moscow, 2019.

13. Zelensky V.D., Meretukov G.M. Forensic science: study book / ed. by V.D. Zelensky, G.M. Meretukov. Moscow, 2015.

14. Starostenko N.I., Starostenko O.A. Forensic characterization of methods of fraud committed using social engineering methods // Problems of legal and technical protection of information. 2020. № 8.

15. Skrylnikova A. Everything you need to know about VR / AR technology. URL: https://rb.ru/story/ vsyo-o-vr-ar/ (date of access: 14.11.2020).

16. Polyakov V. V. The situation of crimes in the field of computer information as an element of the forensic characteristic //Izv. AltSU. 2013. № 2(78).

17. Kustov A.M. On the structure of the crime mechanism // Penitentiary science. 2009. № 5.

18. Ortega R. The emotional impact on victim of traditional bullying and cyberbullying a study of Spanish adolescents / R. Ortega, P. Elipe, J. Mora-Merchan, J. Calmaestra, E. Vega // Journal of Psyhology. 2009. Vol. 217(4).

19. Sychev A.M. Social engineers: how not to fall into the trap of cyber bullies. URL: https://www. rbc.ru/money/28/09/2017/59ca447b9a79474aa 6f65673 (date of access: 23.10.2020).

СВЕДЕНИЯ ОБ АВТОРЕ

Старостенко Нина Игоревна, адъюнкт кафедры криминалистики Краснодарского университета МВД России; e-mail: [email protected]

INFORMATION ABOUT AUTHOR

N.I. Starostenko, Adjunct of the of the Department of Forensic Science of the Krasnodar University of the Ministry of the Interior of Russia; e-mail: [email protected]

76