CC BY
0УДК 343.98 ББК 67.52
Наталья Викторовна КАЗАКОВА
обучающаяся
Института частного права Московского государственного юридического университета имени О.Е. Кутафина (МГЮА)
s0138293@msal. edu. т
125993, Россия, Москва, ул. Садовая-Кудринская, д. 9
Научный руководитель/ Константин Михайлович БОГАТЫРЕВ
старший преподаватель кафедры криминалистики Московского государственного юридического университета имени О. Е. Кутафина (МГЮА), кандидат юридических наук
руководитель Молодежной секции Международного союза криминалистов
МЕСТО И РОЛЬ ФИШИНГОВЫХ ИНТЕРНЕТ-СТРАНИЦ В МЕХАНИЗМЕ ТЕЛЕФОННЫХ МОШЕННИЧЕСТВ
Аннотация. Число преступлений, совершаемых с использованием современных информационных технологий, увеличивается с каждым годом. Одним из наиболее распространённых способов мошенничества в сети Интернет является фишинг.
Ввиду того, что законодательно соответствующий термин не закреплён, возникают проблемы в отношении уголовно-правовой квалификации таких деяний, а также возникают вопросы при реализации противодействия данному явлению.
В статье рассматриваются сущность и виды фишинга, его место в механизме интернет-мошенничества, а также вопросы, связанные с уголовно-правовой квалификацией данного деяния.
Отмечается, что ввиду существования большого разнообразия способов совершения фишинговых атак в сети Интернет, возникают сложности в противодействии данным преступлениям.
Фишинг, как и любые киберпреступления, как правило, характеризуется особой сложностью в поиске преступника и привлечении его к ответственности.
Ключевые слова: медиабезопасность, криминалистика, фишинг, интернет-мошенничество, фишинговые страницы, социальная инженерия.
125993, Россия, Москва, ул. Садовая-Кудринская, д. 9
N.V.
Student Institute o,. .—~ of the Kutafin Moscow State Law University (MSAL),
s0138293@msal. edu. ru Sadovaya-Kudrinskaya str., 9, Moscow, 125993, Russia
SCIENTIFIC SUPERVISOR: K.M. BOGATYREV, Senior lecturer of Criminalistics Department, of the Kutafin Moscow State Law University (MSAL),
Candidate of Law,
Head of the Youth Section of the International Union of Criminalists,
kmbogatyrev@msal. ru Sadovaya-Kudrinskaya str., 9, Moscow, 125993, Russia
THE PLACE AND ROLE OF PHISHING INTERNET PAGES IN THE MECHANISM OF TELEPHONE FRAUD
Annotation. The number of crimes committed using modern information technologies is increasing every year. Phishing is one of the most common methods of fraud on the Internet. The domestic legislation does not contain «phishing» concept, thus there are problems regarding the criminal qualification of these acts and countering this phenomenon.
This article discusses the issues of the essence and types of phishing, its place in the mechanism of Internet fraud, as well as the issues of it's criminal qualification.
Key words: media security, criminalistics, phishing, Internet fraud, phishing pages, social engineering.
С каждым годом количество преступлений в сфере интернет-мошенничества неукоснительно растет. Как следует из выступления главы МВД России В.А. Колокольцева, за последние пять лет число противоправных деяний в киберпространстве увеличилось более чем вдвое, сегодня их доля в общем массиве остается значительной и составляет около 40 % 1 . Согласно данным Главного управления криминалистики Следственного комитета России за январь-сентябрь 2024 г. было совершено 564 тыс. преступлений в сфере информационно-коммуникационных технологий (ИКТ)2; мошенничества составляют более половины от этого числа.
Одним из наиболее распространенных способов интернет-мошенничества в настоящее время выступает фишинг (от англ. fishing «рыбная ловля, выуживание»), характеризуется намерением злоумышленника обманным способом приобрести доступ к конфиденциальной информации: логинам, паролям, данным банковских карт и паспортов, кодам верификации и т.д.3. Основной отличительной характеристикой
1 Ущерб от киберпреступлений с начала 2024 года в РФ превысил 116 млрд рублей // Ведомости. — 25.09.2024. — URL: https://www.vedomosti.ru/technology/news/2024/09/25/1064511-uscherb-kiberprestuplenii-previsil (дата обращения: 10.12.2024).
2 Жабин, А. Ущерб от IT-преступлений в России составил 150 млрд рублей // Коммерсантъ. — 05.12.2024. — URL: https://www.kommersant.ru/doc/7346985 (дата обращения: 10.12.2024).
3 См.: Драчев, Я.В., Чеснокова А.А. Фишинг в практике известных компаний // Современные информационные технологии и информационная безопасность: сборник научных статей 3-й
фишинга, как вида интернет-мошенничества, является направленность на получение личных данных пользователя путем создания иллюзии доверия и легитимности.
Фишинг не является новым явлением, его первое упоминание известно ещё в 1996 г. 1 ; вместе с тем, ввиду постоянного развития цифровых технологий, а следовательно, усовершенствования способов совершения фишинговых атак, сейчас оно является одной из наиболее опасных угроз в сфере киберпреступности. Только в 2023 г. информационной системой «Антифишинг» было предотвращено около 709 млн. попыток перехода по фишинговым ссылкам2.
Одним из характерных признаков фишинга является его массовость — фишинговые атаки в большинстве случаев совершаются посредством массовых рассылок, ввиду чего круг потенциальных жертв достаточно высок.
Вместе с тем, выделяют и целевой фишинг, направленный на получение данных конкретного человека или представителей отдельной категории лиц (например, сотрудники одной компании). Данная разновидность фишинга представляется наиболее опасной ввиду того, что преступник специально формирует информационную базу в отношении жертвы, что помогает ему подобрать наиболее убедительные способы влияния.
Можно выделить несколько основных причин эффективной работы фишинговых систем:
1. Доверие и недостаточная осведомленность пользователей — как правило, мошенники достаточно профессионально имитируют официальные приложения, сайты и стиль письма (в частности, используют сходные с оригинальными доменные имена), что не вызывает у пользователя сомнений какой-либо недостоверности данной информации.
2. Социальная инженерия — особый метод манипуляции людьми. Воздействие на лиц осуществляется прежде всего с психологической точки зрения, например, посредством предложения бесплатных услуг/товаров, привлекательных для данного пользователя. Иной распространённый способ влияния — запугивание, в частности, сообщение об угрозе блокировки банковских счетов, карт, сообщение о получении злоумышленниками доступа к аккаунту.
3. Постоянное совершенствование методов, вызванное стремительным развитием цифровых технологий, в том числе технологий искусственного интеллекта, что создает трудности в предотвращении таких фишинговых атак.
4. Отсутствие программного обеспечения, которое могло бы обеспечить 100 % защиту от фишинга.
Ввиду широкого распространения фишинга, актуальным является вопрос об уголовно-правовой квалификации данных деяний. Понятие «фишинг» не закреплено ни в одном нормативном акте, что делает невозможным его использование при
Всероссийской научно-технической конференции (2 февраля 2024 года). — Курск: ЗАО «Университетская книга», 2024. — С. 46-50.
1 Колесо, П. Откуда появился термин «фишинг» // Techinsider. — 02.02.2024. — URL: https://www.techinsider.ru/popmem/801193-pochemu-razvodilovo-v-internete-nazyvaetsya-fishingom/ (дата обращения: 10.12.2024).
2 Куликова, Т., Свистунова, О., Ковтун, А., Шимко, И., Деденок, Р. Отчет «Лаборатории Касперского» по спаму и фишингу за 2023 год // Securelist. — 07.03.2024. — URL: https://securelist.ru/spam-phishing-report-2023/109104/?ysclid=m4mmmn56l9454402254 (дата обращения: 10.12.2024).
квалификации таких деяний. Вместе с тем, последствия фишинга в виде получения доступа к конфиденциальным данным путём обмана или злоупотребления доверием ведут к уголовной ответственности лиц, совершивших данные деяния. В таком случае фишинг можно рассматривать в качестве одного из способов совершения мошеннических действий.
Уголовный кодекс Российской Федерации1 (далее — УК РФ) содержит ряд статей, квалифицирующих мошеннические действия (ст. 159-159.6 УК РФ). Мошенничество, предусмотренное ст. 159 УК РФ, выступает в качестве наиболее общего состава, охватывающего совершение общественно опасных деяний в виде хищения чужого имущества или приобретения права на чужое имущество путём обмана или злоупотребления доверием. Введенные в 2012 г. частные случаи мошенничества, предусмотренные ст. 159.1-159.6 УК РФ, не содержат в своих формулировках указание на фишинг как на уголовно наказуемое деяния.
Как следует из разъяснений, содержащихся в Постановлении Пленума Верховного суда РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»2 (далее — ПП ВС № 48), по смыслу статьи 159.6 УК РФ вмешательством в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей признаётся целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) — ноутбуки, планшетные компьютеры, смартфоны, снабжённые соответствующим программным обеспечением, или на информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него.
Вместе с тем, фишинг характеризуется тем, что пользователь добровольно переходит по ссылке и сообщает личные данные, какого-либо воздействия программных и средств на серверы, средства вычислительной техники (компьютеры) не происходит. Соответственно, по смыслу статьи 159.6 УК РФ и исходя из ПП ВС № 48, данное деяние не может быть квалифицировано как мошенничество в сфере компьютерной информации.
В таком случае, наиболее оптимальным следует считать вариант квалификации фишинга в качестве мошенничества по ст. 159 УК РФ. Данная позиция находит подтверждение в п. 21 ПП ВС № 48: «если хищение чужого имущества или приобретение права на чужое имущество осуществляется путем распространения заведомо ложных сведений в информационно-телекоммуникационных сетях, включая сеть «Интернет» (например, создание поддельных сайтов благотворительных организаций, интернет-магазинов, использование электронной почты), то такое мошенничество следует квалифицировать по статье 159 (Мошенничество), а не 159.6 УК РФ».
1 Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 6Э-ФЗ // Собрание законодательства РФ. — 1996. — № 25. — ст. 2954.
2 Постановление Пленума Верховного Суда РФ от 30.11.2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» // Российская газета. — 2017. — № 280. П.20.
Фишинговые интернет-страницы — основное средство осуществления фишинговых атак. Злоумышленник создаёт поддельный сайт, страницу сайта в сети Интернет 1 или мобильное приложение, которые по своему внешнему виду и содержанию до степени смешения схожи, а иногда — идентичны оригинальным: имеются сходные доменные имена, цветовое оформление, логотипы известных организаций. Ссылка на такую страницу направляется пользователю посредством рассылки на электронную почту, в социальных сетях или мессенджерах, посредством SMS и т.д. После того как пользователь вводит на фишинговой странице свои личные данные, которые обычно используются им для получения доступа к определенному интернет-ресурсу (логин, пароль, коды верификации и иное), мошенник получает доступ к данной конфиденциальной информации, аккаунту, банковским счетам.
Ввиду существования большого разнообразия способов совершения фишинговых атак в сети Интернет, возникают сложности в противодействии данным преступлениям. Фишинг, как и любые киберпреступления, как правило, характеризуется особой сложностью в поиске преступника и привлечении его к ответственности. Также стоит отметить необходимость совершенствования технических мер, направленных на защиту информационной безопасности и противодействие фишингу, в том числе разработка и внедрение нового программного обеспечения, способного противостоять данному явлению.
БИБЛИОГРАФИЯ:
1. Жабин, А. Ущерб от IT-преступлений в России составил 150 млрд рублей // Коммерсантъ. — 05.12.2024. — URL: https://www.kommersant.ru/doc/734698 5 (дата обращения: 10.12.2024).
2. Драчев, Я.В., Чеснокова А.А. Фишинг в практике известных компаний // Современные информационные технологии и информационная безопасность: сборник научных статей 3-й Всероссийской научно-технической конференции (2 февраля 2024 года). — Курск: ЗАО «Университетская книга», 2024. — С. 46-50.
3. Колесо, П. Откуда появился термин «фишинг» // Techinsider. — 02.02.2024.
— URL: https://www.techinsider.ru/popmem/801193-pochemu-razvodilovo-v-internete-nazyvaetsya-fishingom/ (дата обращения: 10.12.2024).
4. Куликова, Т., Свистунова, О., Ковтун, А, Шимко, И., Деденок, Р. Отчет «Лаборатории Касперского» по спаму и фишингу за 2023 год // Securelist.
— 07.03.2024. — URL: https://securelist.ru/spam-phishing-report-2023/109104/?ysclid=m4mmmn56l9454402254 (дата обращения: 10.12.2024).
5. Фейковизация как средство информационной войны в интернет-медиа: научно-практическое пособие / Е.И. Галяшина, В.Д. Никишин, К.М. Богатырев [и др.].
— М.: Блок-Принт, 2025. — 144 с.
1 См.: Фейковизация как средство информационной войны в интернет-медиа: научно-практическое пособие / Е.И. Галяшина, В.Д. Никишин, К.М. Богатырев [и др.]. — М.: Блок-Принт, 2025. — С. 26, 72.
