Главная|О редакции|
Издания
|Опросы|Информация |Реклама|Подписка|Вакансии|Контакты
Слушайте
он-лайн радио
ВКЛЮЧИТЬ
-=Радио Милицейская Волна=-
ГРОМКОСТЬ
35

Публикации

Совершенствование мер уголовной ответственности за киберпреступления в финансовом секторе экономики

Расширение области применения цифровых технологий в экономике создает предпосылки к улучшению инвестиционного климата в государстве, росту конкурентоспособности российской экономики на мировой арене. Наиболее интенсивный процесс информатизации наблюдается в финансовом секторе, который во многом формирует спрос на новые информационно-телекоммуникационные технологии, стимулирует создание программных продуктов, технологических платформ, средств информационной безопасности.

Одновременно применение цифровых новаций в финансовом секторе экономики несет в себе существенные риски криминального характера. Это подтверждают данные, характеризующие количество совершаемых противоправных посягательств в этой сфере, они свидетельствуют об устойчивой тенденции роста криминального интереса потенциальных нарушителей к использованию различных электронных (компьютерных) инструментов, технологий и средств, «цифровой валюты» при реализации своих преступных замыслов.

Распространение киберпреступности в последние годы стало неудержимым процессом, представляющим существенную угрозу как для отдельных лиц, деятельность которых непосредственно связана с использованием информационно-коммуникационных технологий, так и для всего общества [1]. Киберхищения становятся значительным фактором риска для финансовой стабильности российской экономики, обусловленным не только непосредственным ущербом при выводе средств с банковских счетов, но и снижением доверия граждан и коммерческих организаций к финансовым институтам.

Стремительное развитие компьютерных систем и технических средств способствует тому, что потенциальные преступники в целях хищения чужого имущества совершенствуют свои навыки применения возможностей цифрового пространства. Так, если раньше хищения в основном осуществлялись посредством использования автоматизированных рабочих мест клиентов кредитно-финансовых организаций, то сейчас хакеры используют более изощренные методики. В частности, взлом систем безопасности и получение доступа к данным банков происходит через массовую рассылку фишинговых сообщений, при открытии которых запускается механизм заражения внутренних систем вредоносными программами и осуществляется вывод денежных средств. Оказавшись во внутренних компьютерных системах кредитно-финансовой организации, вредоносная программа остается в ней и после реализованной атаки и успешного вывода средств, в результате чего сохраняется угроза повторения хищений до тех пор, пока эту программу не обнаружат [2].

Данные проведенного в 2017 году исследования «Сколько стоит безопасность» [3] показали, что только за один день приостановки деятельности финансовой организации может быть причинен ущерб (включая упущенную выгоду), достигающий 50 млн рублей. Эта сумма характеризует финансовые потери, которые понесли 30% банков, участвовавших в исследовании. Одновременно 7% банков указали, что потенциальный ущерб от приостановки функционирования корпоративной инфраструктуры в течение суток варьируется от 10 до 50 млн рублей, 25% банков – от 2 до 10 млн рублей и 38% банков – от 0,5 до 2 млн рублей.

Кибератаки, нацеленные на отдельные кредитные организации, в совокупности составляют колоссальную угрозу для всей финансовой сферы экономики страны.

Согласно результатам исследования Global Risks Report, в котором участвовали эксперты Всемирного экономического форума в Давосе, кибератаки признаны одной из главных мировых угроз. По экспертным оценкам ущерб мировой экономике от массовых кибератак может вырасти с 2 трлн долларов в 2019 году до 3 трлн долларов в 2020 году.

Как отмечалось на состоявшемся в Москве 17 апреля 2018 года форуме страховых технологий InnoIns-2018, только в России ежедневно 16 предприятий подвергаются кибератакам. Бизнес тратит около 122,5 млрд долларов в год на защиту информационных систем. По прогнозам ПАО «Сбербанк России», объем мировых расходов компаний на кибербезопасность до 2021 года вырастет в 14 раз и достигнет примерно триллиона долларов [4].

Согласно сведениям Национального координационного центра по компьютерным инцидентам (НКЦКИ), в 2018 году было совершено более 4,3 млрд кибератак на критическую информационную инфраструктуру, 17 тыс. из которых признаны наиболее опасными, что почти в два раза выше аналогичных показателей 2017 года – 2,4 млрд и 12 тыс. соответственно.

Только на информационную инфраструктуру чемпионата мира по футболу, прошедшего в Российской Федерации в 2018 году, было совершено более 25 млн вредоносных воздействий [5].

Несмотря на значительное количество рассматриваемых противоправных посягательств и величину причиненного в результате их совершения ущерба, за такие деяния к уголовной ответственности привлекается небольшое число лиц.

Согласно официальной судебной статистике[6], в 2017 году за совершение деяний, предусмотренных статьями 1593 (Мошенничество с использованием электронных средств платежа) и 1596 (Мошенничество в сфере компьютерной информации) Уголовного кодекса Российской Федерации (УК), осуждены 74 и 144 лица, за шесть месяцев 2018 года – 47 и 33 лица соответственно.

Анализ способов совершаемых в кредитно-финансовой сфере преступлений показал, что преступники, наряду с применением высокотехнологичных хакерских схем для получения доступа к банковским системам, продолжают широко использовать методы социальной инженерии. Наиболее распространенной формой такой подготовительной противоправной деятельности является претекстинг, то есть предварительное вступление в контакт с потенциальными потерпевшими посредством телефонной связи, в мессенджерах (Skype, WhatsApp, Viber, Telegram и др.) или в социальных сетях («ВКонтакте», «Фейсбук» и др.) с целью получения сведений, необходимых для доступа к распоряжению их денежными средствами. Согласно позиции Главного управления безопасности и защиты информации Банка России, повышенная опасность подобных преступных действий определяется доверчивостью и невысоким уровнем финансовой грамотности населения, вследствие чего в ближайшее время снижение распространенности претекстинга как подготовительной деятельности к совершению хищений денежных средств с банковских счетов и электронных денежных средств представляется мало­вероятным.

Анализ статистических данных правоохранительных органов показал, что в 2018 году жертвами «социальных инженеров» всё чаще становились граждане в возрасте от 18 до 40 лет[7].

Уголовным законодательством многих стран компьютерное мошенничество выделяется в качестве самостоятельного состава преступления, предусматриваются, как правило, более строгие санкции по сравнению с общими нормами о хищениях. В частности, параграф 263 a Уголовного кодекса Германии в качестве преступления определяет причинение имущественного вреда посредством воздействия на результат обработки данных с помощью специальных программ, использования неправильных или неполных данных, неправомочного использования данных или иного воздействия на результат обработки данных[8]. В Уголовном кодексе Швеции в качестве признака квалифицированного состава преступления указан способ совершения преступления: «За мошенничество должно быть привлечено к ответственности лицо, которое, используя ложную или неполную информацию, изменяя программы, или любыми другими средствами незаконно вмешивается в процессы автоматической обработки данных, другие автоматические процессы, извлекает выгоду для себя, причинив при этом ущерб имуществу собственника»9. Уголовный кодекс Австрии[10] в статье 148 a предусматривает ответственность за материальный вред, причиненный с целью извлечения незаконной выгоды для преступника или третьего лица, путем влияния на процессы автоматизированной обработки данных с помощью специальных программ, ввода, изменения или уничтожения данных или иным способом, влияющим на процесс обработки данных[11].

Принимая во внимание распространенность в Российской Федерации мошенничества и иных форм хищений в финансовой сфере, потенциальный ущерб, который они могут причинить экономике, в нашей стране также осуществляется законотворческая работа, направленная на актуализацию и усиление мер противодействия противоправным посягательствам в рассматриваемой области, в том числе путем совершенствования уголовного законодательства.

С принятием Федерального закона от 23 апреля 2018 г. № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» (далее – ­Федеральный закон) в уголовное законодательство введены дополнительные механизмы более эффективной превенции и противодействия преступным посягательствам на денежные средства, находящиеся на банковских счетах, и электронные ­денежные средства.

Федеральным законом скорректированы отдельные положения ряда статей главы 21 (Преступления против собственности) УК. В частности, часть третья статьи 158 (Кража) УК дополнена пунктом «г», а часть третья статьи 1596 УК – пунктом «в», которыми введены квалифицированные составы соответствующих преступлений, в результате чего усилена уголовная ответственность за хищение денежных средств с банковского счета, а равно электронных денежных средств.

Благодаря принятию данных новелл кража с банковского счета, кража электронных денежных средств, а также хищение указанного имущества путем ввода, удаления, блокирования, модификации компьютерной информации признаны тяжкими преступлениями. При этом для квалификации деяний не имеет значения величина суммы похищенных денежных средств. В качестве наказания за данные преступления может быть назначено лишение свободы на срок до шести лет.

В результате установления более строгих санкций по сравнению с ранее существовавшими повышен потенциал противодействия рассматриваемым хищениям, поскольку в настоящее время уголовное наказание повлечет не только покушение на совершение или совершение таких противоправных деяний, но и приготовление к ним. Согласно закрепленному в части второй статьи 30 УК правовому подходу, уголовная ответственность наступает за приготовление только к тяжкому и особо тяжкому преступлениям, приготовление к совершению преступлений небольшой и средней тяжести ­ненаказуемо.

Кроме того, законодателем учтена одна из особенностей хищений денежных средств с банковского счета и электронных денежных средств, заключающаяся в том, что размер похищенного с одного счета у одного гражданина или организации, как правило, не достигает пороговой суммы, определенной в качестве признака неквалифицированных хищений (2 500 рублей). Однако в результате того, что предметом преступного посягательства одновременно становится множество банковских счетов, злоумышленники имеют возможность систематического извлечения колоссальных преступных доходов.

Состоявшимися изменениями приняты во внимание современные вызовы и угрозы экономической безопасности, а также необходимость дополнительной защиты финансовых интересов граждан, кредитных организаций и государства в целом.

Анализируемое нововведение имеет и особую практическую значимость. Она состоит в том, что в условиях неочевидности совершения хищений денежных средств с банковского счета, а равно электронных денежных средств, когда достоверно доказать умысел виновного на кражу конкретной суммы весьма затруднительно, правоприменителям, в частности органам внутренних дел Российской Федерации, предоставлена возможность задействовать весь спектр оперативно-разыскных мероприятий по уголовным делам о преступлениях, связанных с подобного рода хищением.

Это позволит не только объективно и всесторонне оценить действия лица, незамедлительно реагировать на факты противоправного посягательства, но и окажет положительное влияние на их своевременное предупреждение и раскрытие с изобличением всех причастных к преступлению лиц.

Одновременно посредством реализации нового правового подхода, как представляется, будет достигаться приоритетная цель назначения наказания – восстановление социальной справедливости (часть вторая статьи 43 УК), в том числе за счет возмещения причиненного ущерба. Изменением учтена не только общественная опасность указанных противоправных деяний, но и существующие правовые подходы повышенной уголовно-правовой защиты объекта посягательства независимо от его стоимости, а также возможность более эффективного предупреждения и пресечения данных преступлений.

Следующим значимым положением Федерального закона является шестикратное снижение пороговых сумм, признаваемых крупным и особо крупным размерами для целей статей 159 и 159 УК. Эти величины уменьшены с одного миллиона пятисот тысяч рублей и шести миллионов рублей до двухсот пятидесяти тысяч рублей и одного миллиона рублей соответственно, в результате чего они сравнялись с предусмотренными для целей статьи 158 УК.

Данный правовой подход избран не случайно и объясняется следующим. Во-первых, корректировкой законодатель учел специфику способа совершения хищений, при котором признак анонимности сопряжен с посягательством на денежные средства, находящиеся на банковском счете, и электронные денежные средства. Во-вторых, использование удаленного доступа к банковскому счету при помощи технических средств позволяет лицу оставаться анонимным, что усложняет процесс его выявления. В-третьих, независимо от способа противоправного завладения имуществом размер ущерба от таких посягательств может значительно превышать суммы похищаемых денежных средств, находящихся у потерпевшего в виде наличных денежных средств.

Таким образом, общественную опасность кражи и мошенничества в сфере компьютерной информации, совершенных с банковского счета, а равно в отношении электронных денежных средств, усиливает специфика способа совершения преступления (использование удаленного доступа к банковскому счету при помощи технических средств, позволяющего лицу оставаться анонимным и совершать преступление из любой точки мира, имея лишь доступ к сети ­Интернет).

Особую значимость рассматриваемому изменению придает то обстоятельство, что Федеральным законом устранено очевидное несоответствие мер ответственности за несанкционированные переводы аналогичных денежных сумм в зависимости от способа их совершения. Если кража на сумму, превышающую двести пятьдесят тысяч рублей, максимально наказывается лишением свободы на срок до шести лет и относится к категории тяжких преступлений, то мошеннические действия в сфере компьютерной информации, в результате которых похищена аналогичная сумма, ранее наказывались лишением свободы на срок до пяти лет и признавались преступлением средней тяжести. При этом не было принято во внимание, что мошеннические действия в сфере компьютерной информации имеют большую общественную опасность, поскольку могут сразу нанести ущерб значительному количеству граждан, а также поставить под угрозу функционирование финансово-кредитной системы вследствие нарушения банковской тайны, уничтожения, блокирования либо модификации компьютерной информации.

Очередной значимой новеллой Федерального закона является закрепление в статье 159 УК ответственности за мошенничество с использованием электронных средств платежа. Введенный в уголовный закон термин «электронное средство платежа» существенно расширил сферу применения нормы, охватив тем самым не только платежные карты, с помощью которых возможно совершение хищения, но и иные средства платежа (например, Apple Pay, Google Pay, Samsung Pay, VK Pay и другие), в том числе и те, что появятся в будущем. Это позволит в полной мере защищать соответствующую сферу общественных отношений.

Следует признать, что с учетом состоявшихся изменений норм УК, потребуется корректировка положений принятого 30 ноября 2017 года Постановления Пленума Верховного Суда Российской Федерации № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» (далее – Постановление) в части квалификации таких деяний.

Согласно пункту 17 Постановления разница в квалификации деяний возникает в зависимости от субъекта, подвергнутого обману или введенного в заблуждение с целью совершения хищения (собственник электронных средств или уполномоченный работник ­организации).

Так, в случаях, когда хищение имущества осуществлялось с использованием поддельной либо принадлежащей другому лицу платежной карты путем сообщения уполномоченному работнику организации (например, кредитной, торговой) заведомо ложных сведений о принадлежности указанному лицу на законных основаниях данной карты или путем умолчания о незаконном владении им платежной картой, действия лица должны квалифицироваться по статье 159 УК (в прежней редакции, которой была установлена ответственность за мошенничество с использованием платежных карт).

При этом если лицо похитило безналичные денежные средства, воспользовавшись необходимой для получения доступа к ним конфиденциальной информацией держателя платежной карты, переданной злоумышленнику самим держателем платежной карты под воздействием обмана или злоупотребления доверием, то действия виновного, согласно постановлению Пленума, следовало квалифицировать по статье 158 УК.

Указанная разница в квалификации не может быть признана обоснованной, поскольку в обоих случаях цель преступления, по сути, достигается одним и тем же способом – обман или злоупотребление доверием. Кроме того, с учетом приведенных выше аргументов общественная опасность рассматриваемых деяний признана законодателем равнозначно высокой.

Также потребует отдельного разъяснения применение введенных Федеральным законом норм УК, в частности, пункта «г» части третьей статьи 158 УК и пункта «в» части третьей статьи 159 УК.

Признавая ключевую роль постановлений Пленума Верховного Суда Российской Федерации в формировании судебной практики и выработке единообразных подходов в квалификации деяний, необходимо констатировать особую значимость их своевременной корректировки в целях приведения в соответствие с актуальным уголовным законом.

С принятием Федерального закона на законодательном уровне продемонстрирована решимость государства в создании правовой основы борьбы с этим негативным явлением. Однако ее успех во многом будет зависеть от правоприменителей, которые должны обеспечивать неукоснительное применение норм закона, обес­печивая неотвратимость наказания за совершение преступлений.


Сноски:

[1] Чекунов И.Г., Шумов Р.Н. Современное состояние киберпреступности в Российской Федерации // Российский следователь. – 2016. – № 10. – С. 46.

[2] Оружие массового заражения // Газета «Коммерсантъ». – 2018, 16 марта. – [Электронный ресурс] – URL: https://www.kommersant.ru/3572046

[3] Банки могут потерять 50 млн рублей за день простоя из-за кибератак // // ПЛАС журнал. 2017, 28 декабря. – [Электронный ресурс] – URL: http://www.plusworld.ru/daily/banki-i-mfo/395977-2/

[4] Мировые потери от киберпреступлений в 2019 году могут достичь 2 трлн долларов. – [Электронный ресурс] – URL: https://www.banki.ru/news/lenta/?id=10404738

[5] За год на Россию было совершено более четырех миллиардов кибератак. – [Электронный ресурс] – URL: https://rg.ru/2018/12/12/za-god-na-rossiiu-bylo-soversheno-bolee-chetyreh-milliardov-kiberatak.html

[6] Сводные статистические сведения о состоянии судимости в России за 2016 год; Сводные статистические сведения о состоянии судимости в России за 2017 год; Сводные статистические сведения о состоянии судимости в России за 6 месяцев 2018 года // Судебный департамент при Верховном Суде Российской Федерации. – [Электронный ресурс] – URL: http://www.cdep.ru/index.php?id=79

[7] Новые банковские мошенники: нас зовут «социальные инженеры»! // BANKIN RUSSI. 2017, 14 декабря. – [Электронный ресурс] – URL: https://bankinrussia.ru/news/novye-bankovskie-moshenniki-socialnye-inzhenery/

[8] Уголовный кодекс Федеративной Республики Германия от 15.05.1871. Особенная часть. – СПб.: Юридический центр «Пресс», 2003. – С. 203.

[9] Уголовный кодекс Швеции от 01.01.1962 / Под ред. Беляева С.С., Кузнецовой Н.Ф. – СПб.: Юридический центр «Пресс», 2001. – С. 154.

[10] Уголовный кодекс Австрии от 29.01.1974. – СПб.: Юридический центр «Пресс», 2004. – С. 172.

[11] Бархатова Е.Н. Особенности квалификации мошенничества в сфере компьютерной информации и его разграничение с иными составами преступлений // Современное право. – 2016. – № 9. – С. 111.


Литература

1. Бархатова Е.Н. Особенности квалификации мошенничества в сфере компьютерной информации и его разграничение с иными составами преступлений // Современное право. – 2016. – № 9. – С. 110–115.

2. Банки могут потерять 50 млн рублей за день простоя из-за кибератак // ПЛАС журнал. – 2017, 28 декабря. – [Электронный ресурс] – URL: http://www.plusworld.ru/daily/banki-­i-mfo/395977-2/

3. За год на Россию было совершено более четырех миллиардов кибератак. – [Электронный ресурс] – URL: https://rg.ru/2018/12/12/za-god-na-rossiiu-bylo-soversheno-bolee-chetyreh-milliardov-kiberatak.html

4. Кондрат Е.Н. Правонарушения в финансовой сфере России. Угрозы финансовой безопасности и пути противодействия. – М.: Юстицинформ, 2014. – 928 с.

6. Мировые потери от киберпреступлений в 2019 году могут достичь 2 трлн долларов. – [Электронный ресурс] – URL: https://www.banki.ru/news/lenta/?id=10404738

7. Новые банковские мошенники: нас зовут «социальные инженеры»! – 2017, 14 декабря. – [Электронный ресурс] – URL: https://bankinrussia.ru/news/novye-bankovskie-moshenniki-socialnye-inzhenery/.

8. Оружие массового заражения // Газета «Коммерсантъ». – 2018, 16 марта. – [Электронный ресурс] – URL: https://www.kommersant.ru/3572046

9. Сводные статистические сведения о состоянии судимости в России за 2016 год; Сводные статистические сведения о состоянии судимости в России за 2017 год; Сводные статистические сведения о состоянии судимости в России за 6 месяцев 2018 года // Судебный департамент при Верховном Суде Российской Федерации. – [Электронный ресурс] – URL: http://www.cdep.ru/index.php?id=79.

11. Уголовный кодекс Австрии от 29.01.1974. – СПб.: Юридический центр «Пресс», 2004.

12. Уголовный кодекс Федеративной Республики Германия от 15.05.1871. Особенная часть. – СПб.: Юридический центр «Пресс», 2003.

13. Уголовный кодекс Швеции от 01.01.1962 / Под ред. С.С. Беляева, Н.Ф. Кузнецовой. – СПб.: Юридический центр «Пресс», 2001.

14. Ущерб от мировой кибератаки оценили в $ 121 млрд // Вести. Экономика. – 2017, 17 июля. – [Электронный ресурс] – URL: http://www.vestifinance.ru/articles/88295.

15. ФинЦЕРТ: в результате кибератак в 2017 году из банков похищено 1,15 млрд руб – на 23 % меньше, чем в 2016 // Петербургский цифровой форум, 2018, 16 марта. – [Электронный ресурс] – URL: http://www.d-russia.ru/fintsert-v-rezultate-kiberatak-v-2017-g-iz-bankov-pohishheno-1-15-mlrd-rub-na-23-menshe-chem-v-2016.html#

16. Чекунов И.Г., Шумов Р.Н. Современное состояние киберпреступности в Российской Федерации // Российский следователь. – 2016. – № 10. – С. 44–47.

17. The Global Risks Report 2018. – [Электронный ресурс] – URL: http://reports.weforum.org/global-risks-2018/global-risks-landscape-018/#landscape

29.06.2019