CC BY
0
Юристь-Правоведъ. 2024. № 2(109). С. 196-201. Jurist-Pravoved. 2024. № 2(109). Pp. 196-201.
Научная статья УДК 343.985.7
О НЕКОТОРЫХ СПОСОБАХ СОВЕРШЕНИЯ МОШЕННИЧЕСТВА БЕЗ ВИЗУАЛЬНОГО КОНТАКТА С ЖЕРТВОЙ И МЕРАХ ЕГО ПРЕДУПРЕЖДЕНИЯ
Сычева Анна Викторовна
Волгоградская академия МВД России, Волгоград, Российская Федерация [email protected]
Введение: в методике расследования мошенничества значение имеют сведения о способе совершения преступления, содержащиеся в криминалистической характеристике преступлений. В статье рассмотрены некоторые способы совершения мошенничества без визуального контакта преступника с жертвой. При исследовании способов совершения данных преступлений автором приведены примеры из судебно-следственной практики.
Материалы и методы: основу исследования составляют Конституция Российской Федерации, уголовно-процессуальное законодательство, ведомственные нормативные правовые акты. Методологической основой исследования послужил общий диалектический метод научного познания, а также познавательные методы, описания, наблюдения, обобщения, сравнения и анализа. Эмпирическую базу исследования составили данные судебно-следственной практики расследования мошенничеств без визуального контакта с жертвой.
Результаты исследования: проведенное исследование позволило выявить корреляционные связи между способом совершения преступления и иными криминалистически значимыми сведениями о мошенничестве, что, безусловно, может оказать помощь следователю в выборе средств и методов расследования, выдвижении следственных версий, установлении личности преступника и его розыска.
Выводы и заключения: автором рассмотрены такие современные способы совершения мошенничества, как оплата товаров или услуг по подложному QR-коду, создание вирусных шаблонов бухгалтерских документов, использование преступниками SIM-банков; применение генеративных языковых моделей (ChatGPT), подделка видеоизображения (deepfake) и голоса. Проведенный анализ судебно-следственной практики может оказать помощь субъекту расследования в выдвижении следственных версий, определении направления расследования в целях полного, объективного, всестороннего расследования мошенничества без визуального контакта преступника с жертвой.
Ключевые слова: мошенничество, утечка данных, мессенджеры, SIM-банки, искусственный интеллект, дипфейк.
Для цитирования: Сычева А. В. О некоторых способах совершения мошенничества без визуального контакта с жертвой и мерах его предупреждения / А. В. Сычева // Юристь-Правоведъ: науч.-теоретич. и информац.-методич. журн. Ростов-на-Дону. 2024. № 2(109). - С. 196-201.
Original paper
ABOUT SOME WAYS OF COMMITTING FRAUD WITHOUT VISUAL CONTACT WITH THE VICTIM AND MEASURES TO PREVENT IT
Sycheva Anna Viktorovna
Volgograd Academy of the Ministry of Internal Affairs of Russia, Volgograd, Russian Federation
Introduction: in the methodology of fraud investigation, information about the method of committing a crime contained in the criminalistic characteristics of crimes is important. The article discusses some ways of committing fraud without visual contact between the perpetrator and the victim. When researching the methods of committing these crimes, the author provides examples from judicial and investigative practice.
Materials and methods: the basis of the study is the Constitution of the Russian Federation, criminal procedure legislation, departmental normative legal acts. The methodological basis of the research was the
general dialectical method of scientific cognition, as well as cognitive methods, descriptions, observations, generalizations, comparisons and analysis. The empirical base of the study was made up of data from the forensic investigative practice of fraud investigation without visual contact with the victim.
Results of the study: the conducted research revealed correlations between the method of committing a crime and other criminally significant information about fraud, which, of course, can help the investigator in choosing means and methods of investigation, putting forward investigative versions, establishing the identity of the criminal and his search.
Findings and conclusions: the author considers such modem ways of committing fraud as paying for goods or services using a fake QR code; creating viral templates of accounting documents; using SIM banks by criminals; using generative language models (ChatGPT), faking video images (deepfake) and voices. The analysis of forensic investigative practice can help the subject of the investigation in putting forward investigative versions, determining the direction of the investigation in order to fully, objectively, comprehensively investigate fraud without visual contact between the perpetrator and the victim. Keywords: fraud, data leakage, messengers, SIM banks, artificial intelligence, deepfake.
Keywords: fraud, data leakage, instant messengers, SIM banks, artificial intelligence, deepfake.
For citation: Sycheva A.V. About some ways of committing fraud without visual contact with the victim and measures to prevent it / A.V. Sycheva // Jurist-Pravoved: scientific-theoretical and information-methodical journal. Rostov-on-Don. 2024. № 2(109). - Pp. 196-201.
В настоящее время мессенджеры используются как для личного, так и для делового общения, т. к. они многофункциональны и совмещают в себе возможность обмена текстовыми, голосовыми, видеосообщениями, быстрым обменом файлами. Мошенники, обладая богатой фантазией, постоянно придумывают все новые, изощренные способы обмана граждан и модернизируют уже имеющиеся. Еще недавно преступники осуществляли массовые фейковые1 звонки от имени представителей ведомств и служб, после этого - посредством мессендже-ров от имени действующих руководителей, коллег с просьбой срочного перевода денег на какие-либо нужды, а в последнее время появились новые способы обмана.
В 2023 г. Минцифры заблокировало 575,6 тыс. телефонных номеров мошенников. Однако, несмотря на все указанные меры, число похищенных у граждан России денег в 2023 г. выросло на 11,5 % и составило 15,8 млрд рублей (в 2022 г. - 14,2 млрд), сообщил замдиректора департамента информационной политики Банка России Андрей Выборнов [2].
Рассмотрим некоторые способы совершения мошенничества без визуального контакта преступника с жертвой.
1. Мошенники успешно пользуются современными технологиями и применяют их в целях незаконного обогащения. Так, они уже хорошо освоили такие новые инструменты, как генеративные языковые модели (ChatGPT), подделка видеоизображения (deepfake) и голоса.
В начале 2024 г. мошенники стали звонить гражданам и направлять сообщения в мес-сенджере Телеграмм, представляясь бывшими руководителями.
Как пояснил консультант информационной безопасности AKTIV.CONSULTING Никита Козин: «Вероятно, в данном случае мошенники рассчитывают на то, что бывший руководитель в случае звонка-проверки с меньшей вероятностью возьмет трубку. Ведь ему звонит уже бывший, а не сегодняшний подчиненный»2.
При этом для завоевания доверия потенциальной жертвы мошенники используют определенные жизненные ситуации, связанные:
а) с утечками данных в организации: следственной практике известны ситуации, когда мошенники под видом бывшего коллеги или генерального директора сообщают жертве о произошедшей утечке информации в их организации и начавшемся расследовании компетентными органами, которые обязательно свяжутся с жертвой. При этом преступник указывает жертве на необходимость оказания содействия в расследовании, разумеется, не разглашая при этом «тайну следствия», чтобы виновное лицо не смогло избежать ответственности;
1 Фейк (англ. fake - подделка) - что-либо ложное, недостоверное, сфальсифицированное, выдаваемое за действительное, реальное, достоверное с целью ввести в заблуждение. URL: https://ru.wikipedia.org/ \viki/<I>CHK_(-значения) (дата обратения: 04.03.2024).
2 Я - ваш бывший. Раскрыта новая схема обмана россиян. URL: https://finance.mail.ru/2024-02-15/ya-vash-byvshiy-raskryta-novaya-shema-obmana-rossiyan-59809785/ (дата обратения: 16.02.2024).
б) с уголовными делами: мошенник под видом бывшего руководителя просит оказать посильную помощь органам предварительного расследования. При этом преступник указывает жертве на необходимость соблюдения «тайны следствия» или угрожает неблагоприятными последствиями для жертвы, т. к. сообщает, будто у мошенника на руках имеются документы за подписью жертвы, согласно которым в действиях последней имеются признаки состава преступления и возможно возбуждение уголовного дела в отношении потенциальной жертвы мошенничества;
в) с проверкой организации надзорными органами, во время которой проверяющим требуются некие конфиденциальные сведения, которые мошенники под видом бывших коллег просят вспомнить и подсказать жертву.
В целях предупреждения совершения таких мошенничеств граждане должны иметь возможность идентифицировать мошенников. Любого человека должно насторожить, если собеседник побуждает к каким-то нетипичным действиям. Например, преступник просит срочно что-либо выполнить, ссылаясь на какие-либо важные неотложные обстоятельства (расследование, проверка, форс-мажор). В любом случае потенциальной жертве необходимо использовать критическое мышление и оценивать правдоподобность происходящего. Необходимо задавать уточняющие, детализирующие, наводящие вопросы, которые содержат сведения, известные только жертве и ее «бывшему руководителю» или «коллеге». Целесообразно зайти на сайт ведомства или организации, от имени которой потенциальную жертву побуждают к каким-либо действиям, проверить актуальность информации о должностных лицах, официальных мероприятиях, проводимых проверках и т. д.
Учитывая современные возможности сети Интернет, потенциальная жертва может проверить реальность контакта собеседника. В первую очередь, конечно, должно насторожить отсутствие такого номера в телефонной книге потенциальной жертвы. Кроме этого, если в информации о пользователе мессенджера присутствует номер телефона, можно проверить его в поисковых системах. Существует множество сайтов, на которых люди, уже столкнувшиеся с мошенниками, публикуют информацию о них.
Жертва также может попросить перенести общение на альтернативный способ, например, предложить мошеннику изложить требуемые им действия в электронном письме и обратить внимание на почтовый домен, с которого поступит письмо. С высокой долей вероятности официальные ведомства не станут вести с потенциальной жертвой переписку с бесплатных почтовых доменов.
Как правило, мошенники в ходе разговора с потенциальной жертвой в целях завоевания доверия к себе показывают знания реальных личных данных жертвы. В современном мире получить их не представляет особой сложности, т. к. при регистрации на сайтах, при оформлении доставки продуктов, еды из ресторанов мы зачастую щедро делимся с неизвестными лицами своими персональными данными (состояние баланса счета, данные о заказе еды из ресторана, ФИО ребенка, т. к. в день его рождения при заказе еды с доставкой сделали хорошую скидку, адрес места жительства, ФИО родственников и знакомых и др).
Зачастую мошенники получают личные данные потенциальных жертв из следующих источников:
- из утечек персональных данных, которые потенциальные жертвы самостоятельно оставляют в различных организациях;
- из утечек корпоративных данных организации, в которой работают потенциальные жертвы;
- из профилей в социальных сетях, которые потенциальные жертвы самостоятельно заполняют и ведут. Фото, видеоматериалы, размещенные в социальных сетях, зачастую могут способствовать совершению имущественных преступлений в отношении автора интернет-блога, владельца страницы. Из размещенной там информации мошенники без труда могут выяснить полные анкетные данные потенциальной жертвы, наличие семьи, детей, место жительства, место работы, социальный статус, увлечения. Кроме этого, зачастую в социальных сетях люди размещают информацию о том, где они планируют провести отпуск, когда собираются туда отправиться, с кем, сколько это стоит, в каких магазинах покупают одежду, чем интересуются и т. д. То есть, активные пользователи социальных сетей самостоятельно оказывают помощь мошенникам в поиске информации о себе для того, чтобы упростить преступнику задачу обмануть жертву, завоевать ее доверие, расположить к себе.
2. Вирусные шаблоны бухгалтерских документов. Данный способ совершения мошенничества предполагает создание в сети Интернет сайтов, визуально схожих с официальными государственными или справочно-правовыми сайтами и размещение в них шаблонов документов, доступных для скачивания. В данных файлах содержится вирус, который запускает программу удаленного доступа к компьютеру пользователя этого сайта. С помощью указанной программы с целью незаконного получения денежных средств, мошенники изменяют банковские реквизиты в платежных документах, предназначенных для поставщиков и партнеров, или блокируют доступ к устройству и предлагают вернуть его за определенную плату. Такой способ совершения мошенничества рассчитан на секретарей, сотрудников бухгалтерии и иных специалистов, сфера деятельности которых связана с документооборотом.
3. Преступники под видом специалистов телекоммуникационных сетей стараются получить доступ к аккаунту потенциальной жертвы на портале «Госуслуг». Мошенники звонят жертве и сообщают, что срок действующего договора оказания услуг мобильной связи подходит к концу и его необходимо продлить, иначе номер передадут другому абоненту. При этом преступник говорит жертве, что ходить никуда не нужно, все манипуляции по продлению срока договора можно произвести в режиме телефонной связи. Жертве нужно всего лишь продиктовать код из СМС-сообщения. Далее ей необходимо перейти по ссылке, где необходимо ввести еще один код. Таким образом, потенциальная жертва не продлевает договор об оказании услуг мобильной связи (который вообще-то является бессрочным), а предоставляет мошенникам данные для входа в личный кабинет на портале «Госуслуги» и всю информацию о себе, которая хранится на указанном ресурсе.
4. Существует и другая цель, которую преследуют мошенники, представляясь оператором связи. Жертве также поступает звонок с предложением смены тарифного плана, подключением каких-либо дополнительных опций, замены эт-карты. Чтобы реализовать любое из указанных действий, абоненту необходимо продиктовать код из СМС-сообщения, который должен поступить на его номер телефона. С помощью этого кода мошенник получает доступ к личному кабинету пользователя на официальном сайте оператора. А уже там он настраивает переадресацию сообщений и звонков с номера жертвы на свой номер телефона. Такие действия необходимы преступникам для того, чтобы в дальнейшем подтверждать различные операции: вывод средств с банковских карт абонента, оформление на него кредита.
5. Оплата товаров или услуг по подложному (фейковому) СЖ-коду. Сегодня для получения каких-либо услуг или оплаты товаров достаточно навести камеру смартфона на СЖ-код. Например, данным кодом можно воспользоваться, чтобы взять в аренду электросамокат или портативное зарядное устройство для гаджета. Зачастую вместо прогулки на самокате и заряженного аккумулятора телефона можно потерять имеющиеся на карте денежные средства. Такой СЖ-код ведет не на официальный сайт сервиса, а на фишинговый (поддельный) ресурс, посредством которого мошенники похищают денежные средства и данные банковской карты.
Так, в г. Москве мошенники распространили поддельные уведомления под видом Федеральной налоговой службы. Потерпевший В. пояснил, что «это было обычное почтовое уведомление, которое я получил в свой почтовый ящик». Визуально бланк имеет все необходимые реквизиты реального бланка налоговой службы. Но сумма, указанная в налоговом уведомлении, значительно превышала ту сумму, которую он оплачивал каждый год. С учетом того, что он не следит за изменениями налогового законодательства, он перешел по указанному коду и перевел свои деньги преступникам [1].
В целях предотвращения совершения мошенничества указанным способом необходимо осуществлять оплату услуг только через официальное приложение сервиса, а не посредством камеры гаджета.
6. вГМ-банки (или 8ГМ-боксы) - это устройства, позволяющие одновременно использовать множество вГМ-карт для осуществления телефонных звонков, отправки СМС-сообще-ний и использования мобильного Интернета. Это оборудование может автоматически переключаться между 8ГМ-картами в целях минимизации стоимости звонков или обхода тарифных ограничений операторов. Как пояснил эксперт сервиса аналитики и оценки цифровых угроз группы компаний 8ойНпе Максим Грязев, мошенники используют вГМ-боксы для маскировки своей деятельности под обычные мобильные звонки, что затрудняет отслеживание и блокировку их нелегальных операций. С их помощью преступники могут совершать звонки с изменением номера звонящего, что позволяет им представляться сотрудниками банков, государственных служб или другими организациями для обмана потенциальных жертв.
Источников SIM-карт для такого рода преступной деятельности достаточно много. Это и черный вторичный рынок, где продаются номера телефонов бывшего употребления, и сотрудники салонов связи, оформляющие карты на несуществующие паспортные данные, и корпоративные карты.
Как пояснил основатель сервиса разведки утечек данных и мониторинга даркнета3 DLBI Ашот Оганесян, «в последнее время появились даже «франшизы» SIM-боксов, где предлагается купить оборудование и SIM-карты самостоятельно, а затем зарабатывать на трафике. О том, что такая работа незаконна и опасна, конечно, умалчивается» [1].
В целом использование SIM-боксов и SIM-карт законно, т. к. они создавались для проведения операций call-центров, которые стремятся минимизировать затраты на телефонную связь. Поэтому проблема заключается не в самом оборудовании, а в целях его использования.
С начала 2023 г. сотрудниками полиции было изъято оборудование, позволявшее мошенникам совершать 20 млн звонков в сутки. Это 400 SIM-банков и несколько десятков тысяч серых SIM-карт, с помощью которых преступники осуществляли телефонные звонки своим жертвам с неизвестных номеров [2].
7. Мошенники в целях незаконного получения выгоды зачастую используют базы персональных данных, которые по той или иной причине попадают в сеть Интернет.
По данным Роскомнадзора, с начала 2024 г. в России зафиксировано уже 19 крупных утечек информации, в сеть Интернет попало около 510 млн записей о гражданах.
Так, на жителя Екатеринбурга С. мошенники оформили одновременно 17 займов по всей территории России. Преступники планировали оформить до 40 займов, но остальные заявки на кредиты не были одобрены. О том, что он стал обладателем множества кредитов он узнал из поступивших CMC-сообщений на мобильный телефон. Впоследствии часть кредитных договоров удалось аннулировать, но С. получил уже испорченную кредитную историю [3].
Еще более интересный случай. На жительницу Башкортостана В. мошенники незаконно зарегистрировали более 80 сайтов, посредством которых осуществлялась продажа алкоголя. За это Федеральная служба по контролю за алкогольными и табачными изделиями наложила на В. десятки штрафов [4].
В целях исключения утечек информации в сеть Интернет в Правительство РФ поступил и получил поддержку законопроект, который не позволяет владельцам сайтов отказывать в доступе к информации при нежелании гражданина предоставлять свои персональные данные. Данный документ готовится к внесению в Госдуму в ближайшее время [3].
В целях борьбы с мошенничеством, Федеральная антимонопольная служба и операторы связи в 2021 г. подписали меморандум по противодействию голосовым вызовам абонентов, совершенных с нарушением требований законодательства [5]. Антиспам-сервисы созданы для защиты абонентов от телефонного мошенничества. Программа выявляет спам-номера на основе анализа big data4 и машинного обучения, опираясь на такие характеристики, как продолжительность вызова, наличие постоянных обзвонов, соотношение исходящих и входящих вызовов.
В конце 2022 г. была создана единая платформа верификации телефонных вызовов «Ан-тифрод» (ее модераторы - операторы связи и Роскомнадзор), которая в декабре 2023 г. смогла пресечь более 120 млн звонков телефонных мошенников [6].
Рассмотренные способы совершения мошенничества без визуального контакта мошенника с жертвой могут помочь следователю в организации расследования преступления, выдвижении следственных версий, установлении личности преступника в целях установления всех обстоятельств совершенного преступления.
3 Даркнет - скрытая сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья». URL: https://ru.\vik ipcdia.org/wiki/Даркнет. Даркнет отличается от других распределенных одноранговых сетей, т. к. обмен файлами происходит анонимно (поскольку IP-адреса недоступны публично), и, следовательно, пользователи могут общаться без особых опасений и государственного вмешательства (дата обращения: 12.03.2024).
4 Big Data (в переводе с английского - «большие данные») - это термин, который используется для описания колоссальных объемов данных, которые невозможно эффективно обработать с использованием традиционных методов. URL: https://lenta.ru/articles/2023/ll/27/chto-takoe-big-data/ (дата обращения: 12.03.2024).
список источников
1. Мошенничество с QR-кодами: москвичу пришла поддельная платежка из налоговой. URL: https://mir24.tv/articles/16383160/moshennichestvo-s-qr-kodami-moskvichu-prishla-poddelnaya-platezhka-iz-nalogovoi (дата обращения: 01.03.2024).
2. Персонально сданные: у мошенников «изъяли» 20 млн звонков в сутки. Как злоумышленники используют легальные технологии для хищения миллиардов рублей. URL: https:// iz.m/1657946/elena-balaian-natalia-ilina/personalno-sdannye-u-moshennikov-iziali-20-mln-zvonkov-v-sutki (дата обращения: 04.03.2024).
3. В Думу внесут законопроект о запрете избыточной обработки персональных данных. URL: https://tass.ru/obschestvo/19982257 (дата обращения: 12.03.2024).
4. Мошенники ежедневно лишают денег жителей Башкортостана. URL: https://02.MBfl.pc]V news/item/47983278/ (дата обращения: 12.03.2024).
5. ФАС России и операторы связи подписали меморандум по противодействию спам-звонкам. URL: https://fas.gov.ru/news/31319 (дата обращения: 04.03.2024).
6. Решняк О.А., Ковалев С.А. Расследование хищений чужого имущества, совершенных с использованием информационно-телекоммуникационных технологий: учебное пособие. Волгоград, 2021.
REFERENCES
1. Fraud with QR codes: a Muscovite received a fake payment from the tax service. URL: https:// mir24.tv/articles/16383160/moshennichestvo-s-qr-kodami-moskvichu-prishla-poddelnaya-platezhka-iz-nalogovoi (date of access: 01.03.2024).
2. Personally submitted: 20 million calls per day were «withdrawn» from scammers. How attackers use legal technologies to steal billions of rubles. URL: https://iz.ru/1657946/elena-balaian-natalia-ilina/per-sonalno-sdannye-u-moshennikov-iziali-20-mln-zvonkov-v-sutki (date of access: 04.03.2024).
3. A bill on the prohibition of excessive processing of personal data will be submitted to the Duma. URL: https://tass.ru/obschestvo/19982257 (date of access: 12.03.2024).
4. Scammers deprive residents ofBashkortostan of money every day. URL: https://02. м вд. рф/news/ item/47983278 / (date of access: 12.03.2024).
5. The FAS of Russia and telecom operators signed a memorandum on countering spam calls. URL: https://fas.gov.ru/news/31319 (date of access: 04.03.2024).
6. Reshnyak O. A. Investigation of theft of other people's property committed using information and telecommunication technologies: textbook/О. A. Reshnyak, S.A. Kovalev. Volgograd: V A of the Ministry of Internal Affairs of Russia, 2021.
ИНФОРМАЦИЯ ОБ АВТОРЕ
Сычева Анна Викторовна, кандидат юридических наук, доцент кафедры криминалистики учебно-научного-комплекса по предварительному следствию в органах внутренних дел. Волгоградская академия МВД России. 400089, Российская Федерация, г. Волгоград, ул. Историческая, 130. ORCID: 0000-0003-2438-4486
INFORMATION ABOUT THE AUTHOR
Sycheva Anna Viktorovna, PhD in Law, Associate Professor of the Department of Criminology of the educational and scientific complex for preliminary investigation in the internal affairs bodies, Candidate of Legal Sciences. Volgograd Academy of the Ministry of Internal Affairs of Russia. 130, Historical St., Volgograd 400089 Russian Federation.
