Особенности расследования преступлений, совершаемых посредством сети Интернет

Исследуя вопросы развития Интернет-мошенничества в сфере высоких технологий, мы можем отметить, что наибольшее распространение в последнее время получили на-ступни способы Интернет-мошенничества:

1) фишинг и его разновидности: вишинг и смишинг;

2) мошенничество с платежными пластиковыми карточками;

3) мошенничество при пользовании мобильными телефонами, в частности, при осуществлении платежей с помощью premium-SMS.

К наиболее характерных черт интернет-мошенничества можно отнести следующие:

1. все большее динамичность интернет-мошенничества и структурированность преступных объединений, которые занимаются данным видом преступных посягательств. Кроме того, некоторые преступные объединения могут иметь временный характер, например, для осуществления одной незаконной операции, совершается разными лицами или группировками в нескольких странах

2. высокий уровень латентности, который позволяет получать крупные преступные доходы с минимальным риском разоблачения и провоцирует совершение новых видов преступлений. Причин латентности несколько, основными из которых, по мнению экспертов, является нежелание частного сектора информировать о таких преступлениях из-за недоверия к потенциалу возможностей правоохранительных органов и нежелания выдавать слабые места своих систем безопасности, а также - отсутствие надлежащего системы мониторинга правоохранительными органами сетей общего пользования субъектов хозяйственной деятельности, предоставляющих информационные услуги;

3. компьютерная преступность все чаще приобретает признаки транс-национальности. Открытость глобальных информационных сетей позволяет преступникам выбирать такую юрисдикцию, которая соответствует их преступным целям. В частности, правонарушители могут выбирать те страны, где существуют привлекательные условия для противоправных действий, согласно внутреннему законодательству не подпадают под уголовную ответственность, или отсутствуют специализированные подразделения по борьбе с компьютерной преступностью вообще, или же с Интернет-мошенничеством, в частности;

4. предметом компьютерного мошенничества становятся права на объекты собственности (Недвижимость, ценные бумаги, другие активы);

5. повышаются профессиональные навыки и техническая обеспеченность преступников. Информация о реквизитах (персональных данных) посторонних лиц присваивается с помощью методов и средств социальной инженерии и специально разработанных программ для незаконного вмешательства к отельным компьютерам или же системам компьютерных сетей. В сети Интернет распространяются инструменты для осуществления компьютерных атак, существуют специальные программы, атакующие компьютерные системы и сети с целью незаконного доступа к компьютерной информации и получения возможности управлять компьютерной системой;

6. средой совершения компьютерных преступлений становятся глобальные информационные сети, где все больший объем приобретает использование электронных платежных систем при мошенничествах и в процессе «отмывания» средств, полученных преступным путем. Мошков А.Н. Современные подходы к борьбе с электронным мошенничеством [Электронный ресурс]. - Режим доступа: http://antifraudrussia.ru/ Специфика проблемы противодействия компьютерной преступности вообще, и компьютерному мошенничеству, в частности, по мнению многих экспертов, обусловлена следующими основными факторами:

- Недостаточным осознанием возможных политических, экономических, моральных и юридических последствий компьютерных преступлений;

- Слабостью координации действий по борьбе с такими преступлениями правоохранительных органов, суда, прокуратуры и недостаточной подготовленностью их кадрового состава для эффективного предупреждения, выявления и расследования таких преступлений;

- Серьезным отставанием отечественной индустрии разработки, внедрения средств и технологий информатизации и информационной безопасности от развитых стран мира. Мошков А.Н. Современные подходы к борьбе с электронным мошенничеством [Электронный ресурс]. - Режим доступа: http://antifraudrussia.ru/

Необходимо отметить, что на сегодняшний день в мире уже созданы специальные организации, занимающиеся различными аспектами борьбы с Интернет-мошенничеством, в том числе и регистрацией жалоб на преступные действия Интернет направленности. Так, например, в Великобритании - это Национальный подразделение по борьбе с преступлениями в сфере высоких технологий Королевства Великобритании (National HighTech Crime Unit).

В Российской Федерации - это Бюро специальных технических мероприятий МВД России, в структуру которого вошло Управление «К». Сегодня деятельность этого подразделения направлена на прекращение самых разнообразных видов противоправных деяний, и, в первую очередь, преступлений в сфере информационных технологий - таких как преступления в сфере компьютерной информации, электронное мошенничество и т.д.

Кроме того, в Российской Федерации действует «Автономная некоммерческая организация "Центр реагирования на компьютерные инциденты» или «RU-CERT (Russian Computer Emergency Response Team)». RU-CERT входит в состав международных объединений CSIRT / CERT центров (FIRST, Trusted Introducer), основной задачей которых является снижение уровня угроз информационной безопасности для пользователей Интернет. Центр реагирования на компьютерные инциденты Российской Федерации: сайт // [Электронный ресурс]. - Режим доступа: http://www.cert.ru/

В Соединенных штатах Америки - это Internet Crime Complaint Center - IC3. IC3 действует в тесном сотрудничестве с Центром исследования биловоротничковои преступности (NationalWhiteCollarCrimeCenter -NW3C), с Федеральным бюро расследования (TheFederalBureauofInvestigation - FBI) и с Бюро юридической помощи департамента Юстиции США (BureauofJusticeAssistance - BJA) [8]. Для контроля за деятельностью провайдеров и пользователей в сети Интернет в распоряжении ФБР также существует система Carnivore.

Кроме того, в составе Министерства финансов США действует Секретная служба США (USSecretService), которая проводит расследование финансовых преступлений по трем на- Прямая Интернет мошенничество: реалии современности и ...282

- Преступления против финансовой системы (преступления против финансовых учреждений (Банковское мошенничество), мошенничество с использованием электронных средств доступа (Кредитных карточек), отмывание денег);

- Преступления с использованием электронной аппаратуры (компьютерное шахрайство, мошенничество против телефонных компаний);

- Мошенничества против государственных финансовых программ (обязательства США, махинации с электронным переводом денежных средств, другие махинации).

В Украине также создана эффективная национальная система борьбы с правонарушение в сфере информационно-телекоммуникационных технологий, в составе которой, правоохранители рассматривают и высокотехнологичное мошенничество.

На первом этапе внедрения электронных платежных систем в экономические отношения основными проблемами являлись техническая сторона автоматизации расчетных операций, механизм использования средств электронной вычислительной техники, процедура защиты информации и технологии кодирования. С развитием информационных технологий успешно решались технические проблемы, в то время как правовые проблемы оставались нерешенными.

На сегодняшний день электронные платежные средства стали привычным инструментом ведения бизнеса, их используют организации, а также физические лица. Объем этого рынка в 2008 году оценивался в 40-45 миллиардов долларов. Из них на услуги связи, коммунальные платежи и возврат потребительских кредитов (погашаемых через третье лицо) пришлось соответственно 18, 14 и 15 миллиардов. Ежегодный рост данного рынка составляет 15-20 процентов. По данным статистических отчетов электронных платежных систем Ян¬декс Деньги, WebMonoy, PayCash, E-Oold. В 2009 году объем потребительских онлайн-сделок увеличился на 8.8% и достиг отметки в 2,4 миллиарда долларов, в 2010 году количество электронных сделок выросло на 2,6% (до 18.3 млрд долларов). Электронные кошельки используются все активнее [Электронный ресурс): Сете¬вой ресурс «Е-MoneyNews» Электрон дан (13 04 2010) Режим доступа blip /Avww c-nioncyncws ni/clcktromiyc-koshclki-aktivnost-2009. --Загл с экрана Одно из основных мест занимали платежи, совершенные при помощи мобильных телефонов (мировой объем операций, совершенных при помощи мобильных телефонов составил 105,9 млрд.долл., в 2012 году - 171,5 млрд.долл).

Принимая во внимание динамику развития электронных платежных систем на российском рынке платежных услуг, как с точки зрения финансового оборота, так и с позиции разнообразия применяемых в них форм электронных расчетов, а, следовательно, и постоянно расширяющегося набора функциональных возможностей для пользователей со стороны электронных платежных систем, российское законодательство значительно отстает в области регулирования такой сферы деятельности. Данный факт может привести к различным злоупотреблениям со стороны участников электронных платежных систем, связанных с отмыванием доходов, полученных преступным путем, мошенничеством, уклонением от уплаты налогов и т.п.

Учитывая объем финансовых ресурсов, обращающихся в исследуемых системах в единицу времени, например, в системе e-port объем транзакций за сутки составляет примерно J 700 000 с оборотом 6 млн. руб., а в системе WebMoney число трансакций за сутки - 67 000 000 с оборотом 10 млн. долл, (динамика показателей функционирования ЭПС WebMoney за период 2001- 2006 гг. По данным официального интернет-сайта электронной платежной системы WebMoney: www.WebMoney.ru., сложившаяся ситуация в сфере электронных платежей может привести к значительным финансовым потерям как государства, так и частных лиц, в случае возможного возникновения и развития незаконной и теневой деятельности.

По оценкам МВД, объем незаконных операций только с банковскими картами за I полугодие 2007 г. превысил 100 млн. руб. По данным ведомства, за это время ущерб от карточных мошенников составил 100 млн руб. при 1000 случаев мошенничества, часть из которых совершено посредством сети Интернет. По данным информационно-аналитического агентства WN: www.\\m.rWfinancc/ncws/L7.08.2007/1.html. Между тем, учитывая сложность совершаемых незаконных операций, динамику совершенствования схем мошеннических действий с платежными картами, масштаб незаконных операций, по оценкам экспертов, в этой области может составлять порядка 848 млн. руб. за период 2007 г. По данным информационно-аналитического агентство WN: www.\\m.rWfinancc/ncws/L7.08.2007/1.html. Вследствие сложности выявления незаконной деятельности, осуществляемой посредством применения иных форм электронных расчетов в Интернете, а также отсутствием правил проведения расчетов в сфере электронных платежей и правовых норм их устанавливающих, общий объем преступлений и правонарушений в сфере электронных расчетов может оказаться значительно больше, при этом необходимо добавить еще и возможные теневые процессы, происходящие в данной сфере в рамках существующего законодательства.

Исходя из проведенного исследования, форма электронных расчетов, на основе использования технологии «электронных денег», обладает всеми основными свойствами, создающими условия для развития теневых процессов. Такими свойствами являются: возможность мгновенного ввода и вывода денежных средств в платежной системе; высокой скоростью проведения платежей, минуя банковскую систему; низкой стоимостью проведения транзакций; широкой распространенностью и проницаемостью; много-вариантностью проведения операций с электронными деньгами посредством различных сервисов, предоставляемых электронной платежной системой. Однако, одной из ключевых особенностей таких форм расчетов, является анонимность проведения платежей, основанная на использовании технологии «слепой» подписи эмитента электронных денег, посредством использования механизма электронной цифровой подписи.

С точки зрения правового регулирования деятельность по выпуску и обращению электронных денег, определялась как операции с предоплаченными финансовыми продуктами, что по своей сути не вполне корректно. Только организатор системы PayCash получил бессрочную лицензию Банка России на выпуск предоплаченных финансовых продуктов, однако с отменой Указания Банка России от 3 июля 1998 г. №277-У Указания Банка России от 3 июля 1998 года №277-У «О порядке выдачи регистрационных свидетельств кредитным организациям - резидентам па осуществление эмиссии предоплаченных финансовых продуктов». лицензирование потеряло свою актуальность, хотя действие этого Указа распространялось лишь на коммерческие банки, эмитирующие электронные деньги. Отметим, что среди российских платежных систем лишь у части из них эмитентом по выпуску электронных денег являются коммерческие банки. Так, эмитентами по выпуску электронной наличности, выраженной в различных валютах в системе WebMoney, являются различные не кредитные организации, зарегистрированные в т.ч. и за пределами Российской Федерации. Данная ситуация характерна также для таких систем как RuPay и Е-port, а в совокупности эти системы занимают доминирующие положение в сфере электронных платежей.

Следовательно, единственным правовым обеспечением деятельности по выпуску и обращению электронных денег на данный момент являются только патенты на изобретения, выданные Роспатентом России, и лицензии на деятельность по технической защите конфиденциальной информации, выданные Федеральной службой по техническому и экспортному контролю и лицензии ФСБ России на использование средств криптографической защиты, которые не определяют каких-либо регулирующих норм в отношении функционирования электронных платежных систем. Таким образом, в настоящее время полностью отсутствует унификация в видах электронных денег и контроль за объёмами их выпуска и распространения, что обуславливает возможность реализации всех стадий процесса легализации, в условиях анонимности и конфиденциальности проведения операций.

Современное состояние методического обеспечения правоохранительных органов по оценке и анализу деятельности хозяйствующих субъектов, в условиях динамично развивающихся инновационных сфер деятельности, нуждается в постоянной корректировке и доработке. Разнообразие форм электронных расчетов и технологий их реализации между участниками электронной коммерции в информационной среде Интернет, предъявляют совершенно новые требования к проверочным мероприятиям. Обобщая проведенный нами анализ электронных платежных систем и экономическую основу теневой составляющей в процессе их функционирования, а также вероятностные способы преступного посягательства на деятельность поставщиков товаров и услуг в сети Интернет, мы пришли к выводу о необходимости разработки методического аппарата для контролирующих и правоохранительных органов!

Такая методика должна включать несколько этапов проверки и анализа деятельности поставщиков разно профильных товаров и услуг в сети Интернет на предмет их регистрации и реального ведения деятельности (поставки товаров, выполнения работ, оказания услуг), учета операций в целях определения налогооблагаемой базы и анализ конечной цели их осуществления, а также установления причастности к различным мошенническим операциям и участия в процессе легализации доходов, полученных преступным путем (которые впоследствии могут направлять в том числе на финансировании терроризма со счетов указанных поставщиков).

В целях реализации механизма противодействия теневым процессам в сфере электронных платежей используется методика проверки финансово-хозяйственной деятельности интернет-магазина, которая может послужить в качестве рекомендации к проведению проверок правоохранительными и контролирующими органами. Предложенная методика содержит следующие основные этапы:

1. проверка подписания договора организатора ЭПС с интернет- поставщиком товаров и услуг в сети Интернет (далее ИП);

2. проверка и анализ деятельности ИП;

3. проверка условии прекращения договорных отношений между организатором ЭПС и ИП.

На первом этапе у ЭПС следует проверить следующие документы, поступившие от ИП:

* -нотариально заверенные копии учредительных документов и Устав, свидетельство о регистрации и постановке на учет в налоговых органах, а также лицензий/разрешений ИП на заявленные виды деятельности;

* ксерокопии паспортов руководства ИП (директора, гл. бухгалтера, учредителей (в случае наличия в составе учредителей физ. лиц). Необходимо проверить пет ли родственных или должностных связей у руководства и учредителей ЭПС, обслуживающего ИП, и руководства самого ИП.

* бухгалтерские балансы с отметкой инспекции ФНС РФ (проанализировать, не сдавала ли ИП нулевые балансы, а также проверить правильность и полноту проведения и отражения операций осуществляемых ИП).

* анкету ИП, заверенную руководством ИП и содержащую следующие сведения:

1. торговую марку ИП;

2. название юридического лица, выполняющего функции ИП;

3. паспортные данные руководства ИП;

4. при наличии «физического» магазина, являющегося основой для электронного бизнеса, фактический адрес ИП;

5. URL ИП;

6. E-mail и контактные телефонные номера для- обслуживания клиентов ИП, а также менеджеров, в т.ч. по вопросам технического функционирования и безопасности ИП;

7. IP-адрес сервера, на котором расположен сайт ИП;

8. данные о компании- владельце хостинга и его учредителях;

9. краткую историю бизнеса (в частности, необходимо, чтобы было указано работало ли ранее ИП через другие ЭПС и если да, то почему оно меняет обслуживающую ЭПС);

10. подробный перечень предоставляемых товаров и услуг с указанием для каждой услуги или товара диапазона цен;

11. если данное ИП является билингвой компанией (т.е. через него обслуживаются несколько ИП), то требуется изучить данные по предыдущему пункту для каждого обслуживаемого билингвой компанией ИП.

12. если данное ИП уже функционировало, в анкете необходимо, указать средний размер транзакции, количество транзакций, осуществляемых в единицу времени, количество chargeback (возврат товара) и их долю в общем объеме сделок, время функционирования ИП;

13. если, данное ИП ранее не функционировало, то необходимо изучить предполагаемые значения оборотов и количества транзакций в единицу времени;

14. наличие в ИП собственной системы безопасности, системы защиты транзакций, а также системы анализа транзакций на потенциальное мошенничество.

Необходимо также проверить, была ли проведена проверка организатором электронной платежной системы вышеуказанных документов, предоставленных ИП, по следующим основаниям:

* подтверждение факта регистрации ИП;

* проверка действительных паспортных данных руководителей и учредителей ИП;

* проверка претензий со- стороны, правоохранительных органов к ИП, либо его контрагентов;

* проверка наличия и действительности лицензий/разрешений на осуществляемую ИП деятельность;

* проверка электронных адресов и контактных телефонов для обслуживания клиентов и менеджеров по вопросам технического функционирования и безопасности ИП.

Далее сотрудникам правоохранительных или контролирующих органов необходимо произвести следующие действия для подтверждения данных, полученных при анализе документов:

* проверить соответствие URL и ЕР -- адреса хоста;

* установить юридическое лицо, на которое зарегистрировано доменное имя и 1Р-адрсс сервера для сайта ИП;

* проверено наличие физического офиса, в случае торговли физическими товарами;

* если ИП использует услугу хостинга для организации своего WKB- сайга, проверить информацию о компании владельце хостинга;

* провести сравнение списков продаваемых товаров и услуг из анкеты ИП и по электронной витрине ИП;

* провести классификацию ИИ по степени риска реализации мошеннических схем и схем, направленных на легализации доходов, полученных преступным путем. К высоко рискованным ИП относятся: игры/лотереи в реальном масштабе времени, билинговые компании, ИП торгующие дорогостоящей аудио и видеоаппаратурой, ИП оказывающие услуги со значительной задержкой от момента совершения оплаты. К низкоквалифицированным относятся ИП осуществляющие продажу книг, C13/DVD дисков, аудио и видеозаписи в разных форматах и т.п.

* проверить информацию о ИП по базам данных международных платёжных систем;

* проверить полноту описания продаваемого товара или оказываемой услуги на сайте ИП;

* проверить процедуры заказа и выставления счета за заказанные товары, работы и услуги, а также схемы оплаты данных счетов посредством ЭПС, в которой зарегистрировано ИП;

* проверить наличие на сайте ИП описание процедур возврата покупателю денежных средств за ранее проданный доварили услугу;

* проверить способы доставки товара или оказания услуги и провести анализ технических средств ИП для их реализации;

* провести пробную транзакция для оценки, избранной ИП формой электронных расчетов и осуществить анализ сопутствующего документооборота в электронном виде. В электронном договоре на поставку товара или оказания услуги должны быть отражены следующие сведения: номер заказа, идентификатор ИП (выдастся ЭПС), данные покупателя, необходимые для заключения договора купли-продажи или договора оказания услуг, дата транзакции, сумма платежа, код валюты, контактные телефоны ИП и адреса электронной почты;

* провести оценку способа передачи данных между ЭПС и ИП, а также способ фиксации информации о проведенной транзакции в самой ЭПС.

На данном этапе сотрудникам правоохранительных органов необходимо детально изучить договора организатора ЭПС с ИП на предмет обслуживания данного ИП, в частности необходимо проверить наличие следующих пунктов и условий в договоре:

* должен быть указан профиль ИП (виды продаваемых товаров и услуг). Должна предусматриваться возможность оперативного удаленного доступа сотрудников ЭПС к базе данных 'товаров и услуг, предлагаемых ИП;

* обязательство ИП предупреждать обслуживающую ЭПС об изменении профиля магазина (цены и виды товара и услуг);

* должна быть четко оговорена схема поддержания страхового депозита (если такая возможность предоставляется самой ЭПС). В соответствии с данным условием, предусматривается, в случае возникновения финансовых потерь, превышающих размер страхового депозита, возможность ЭПС «замораживания» средств из текущих поступлений на счет магазина, а также в случае риска преступных посягательств;

* должны оговариваться обстоятельства, при которых ИПС разрывает договор с ИП;

* должны быть оговорены сроки и механизмы представления дополнительной информации о проведенных транзакциях по запросу обслуживающего банка;

* должна быть оговорена возможность замораживания средств ИП (в т.ч. числе задержки платежей в сторону ИП) по транзакциям, находящимся в состоянии проверки специалистами ЭНС, по вопросу легализации доходов, подлеченных преступным путем;

* должны быть оговорены процедуры защиты персональных данных покупателей и данных банковских расчетных карт.

Роль первого этапа является крайне важной. Фактически, только грамотно реализовав этап проверки ИП, можно выявить интернет- поставщиков, создаваемых для «отмывания» доходов, полученных преступным путем иных незаконных и теневых операций

На втором этапе, предложенной нами методики, сотрудникам правоохранительных и контролирующих органов необходимо провести анализ функционирования ИП. В процессе проверки необходимо повести следующие контрольные мероприятия:

1. провести проверку ассортимента предоставляемых ИП товаров и услуг, с использованием ранее сохраненных электронных копий страниц cайта данного ИП, связанного с описанием продаваемых товаров и услуг;

2. провести проверочные закупки товаров в ИП, с целью проверки реальности продаваемых товаров;

3. провести проверку средств защиты персональных данных покупателей и данных расчетных пластиковых карт в базе данных ИП, на случай их утраты либо кражи;

4. провести мониторинг транзакций ИП на предмет выявления мошеннических операций и операций, направленных на легализацию доходов, полученных преступным путем. Такими подозрительными транзакциями могут являться:

* большое количество транзакций по одному электронному счету, платёжной карте или электронному кошельку, открытых в ЭПС;

* в том случае, если электронный счет или электронный кошелек, открыт в ЭПС, находящейся пол юрисдикцией иного государства, либо платёжная карта эмитирована иностранным банком и владелец осуществляет покупки у российского ИП;

* большое количество транзакций по одному электронному счету, платёжной карте или электронному кошельку в один день;

* большой размер транзакции по отношению к ценовому ассортименту ИГГ;

* большое количество транзакций малого размера, при оплате одного товара с разных электронных счетов или электронных кошельков;

* большое количество chargeback операций по отношению к общему количеству осуществленных сделок;

* транзакции, в результате которых происходит возврат товара торговому предприятию.

5. осуществить проверку реквизитов электронных документов (в т.ч. договор купли-продажи и договоров оказания услуг, составленных в электронной форме), с целью установления подлинности и целостности документа, а также отождествления лиц, подписавших данный документ. Для реализации поставленной задачи необходимо осуществить проверку подлинности и принадлежности электронной цифровой подписи. Так, в соответствии с Федеральным законом №1-ФЗ, под электронной цифровой подписью понимается «реквизит электронного документа, предназначенным для защиты данного электронного документа от подделки в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации к электронном документе». Соответственно, владельцем сертификата (закрытого ключа) ключа 3J (П является «физическое лицо, на имя которого удостоверяющим центром выдачей сертификата ключа подписи и который владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП (аппаратно-программных средств) создавать свою ЭЦП в электронных документах» \ Согласно ст.5 Федерального закона №1-ФЗ, использование ЭЦ1I обязательно в информационной системе общего пользования и корпоративной информационной системе, которой может являться ЭПС, в качестве аналога собственноручной подписи. В таком случае, согласно ст,17 Федерального закона «Об электронной цифровой подписи», ЭПС самостоятельно устанавливает содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты данными ЭЦП их юридической силы, а также способы разрешения конфликтных ситуаций. Следовательно, проверяющим необходимо произвести проверку сертификатов подписей как самого ИИ, так и покупателя на предмет их действительности и установления лиц, на которых получена ЭЦП, посредством обращения в Удостоверяющий центр ЭПС.

2.2 Особенности производства отдельных следственных действий

Понимание и прогнозирование поведения подозреваемого (обвиняемого) в интернет-мошенничестве имеют особую значимость в тактике допроса, который является процессуальной формой межличностного общения.

Представляется правильным согласиться с мнением некоторых исследователей, которые, в частности, указывают, что адаптация предварительного расследования к условиям реального приоритета личности представляет актуальную проблему криминалистики. Основным направлением решения данной проблемы видится «психологизация» криминалистической тактики, См : Аверьянова Т.В., Белкин Р.С., Корухок Ю Г., Российская F..P. Криминалистика: учебник для ву v?r / Под ред Р.С. Пел кина М. 2001. С. 76. то есть вооружение следователя эффективными приемами проведения следственных действий.

Особенно такие приёмы должны быть востребованы при допросе подозреваемых и обвиняемых по делам о мошенничестве в сети Интернет, который обоснованно считается наиболее психологически сложным следственным действием. Сочетание данных особенностей обусловлено тем, что принципиально значимая информация о подготовке, совершении и сокрытии мошенничества находится в психике подозреваемого (обвиняемого), который часто является единственным обладателем этих сведений и зачастую активно противодействует их выявлению и процессуальному оформлению.

Поскольку подавляющее большинство интернет-мошенников -- лица, впервые совершившие преступление, то разумным при их допросе представляется применение рекомендаций по ведению допросов в отношении лиц, впервые совершивших мошенничество, однако с учетом их интеллектуального развития и специфических познаний в области современных информационных технологий.

При проведении допроса подозреваемого/обвиняемого представляется целесообразным следовать следующим рекомендациям.

В начале допроса, на стадии свободного рассказа, следователю рекомендуется наиболее подробно фиксировать информацию, полученную от допрашиваемого интернет-мошенника, поскольку её можно будет использовать в вопросно-ответной стадии (например, для уличения во лжи, если у следователя будут соответствующие подозрения).

После окончания стадии свободного рассказа следователь задаёт вопросы допрашиваемому (вопросно-ответная стадия). Представляется необходимым в данном случае указать, что на мой взгляд, См. Почкарён М П. 11аучмые и тактические ос ниш использования знаний о неркной системе при допросе подозреваемого и обвиняемого, Дисс- ... ы.ну.н Саратов. 20Л6. С. 3. на конкретные формулировки вопросов, а также их количество, решающее влияние оказывает конкретный подвид интернет-мошенничества (финансовая пирамида, фиктивные сайты знакомств и т.д.).

Таким образом, представляется возможным предложить следующий список указанных вопросов, условно объединённых в группы:

Вопросы, направленные на установление и конкретизацию ущерба:

a. Сколько источников дохода имеет подозреваемый/ обвиняемый на момент допроса? Какие именно источники и каков размер дохода от каждого из источников?

b. В какой форме и как часто подозреваемый/обвиняемый получает заработную плату? Есть ли документы или иные источники, в которых ото фиксируется (в т.ч. показания свидетелей)?

c. Имеет ли подозреваемый/обвиняемый долги? Нели имеет, то сколько и какова их сума, а также кто его кредитор?

d. Каковы расходы подозреваемого/обвиняемого (размер и характеристика)?

с. Есть ли у подозреваемого/обвиняемого, а также у его друзей и родственников, счета в банках и/или платежных системах? Если есть, то в каких именно, как давно существуют эти счета и какова активность их использования?

f. Совершал ли подозреваемый/обвиняемый за некоторый период времени (обозначенный следователем) какие-либо крупные покупки (особенно относящихся к компьютерам или электронной технике)? Есть ли документы или свидетельства, подтверждающие эти покупки. Откуда были взяты деньги на эти покупки?

g. Совершал ли подозреваемый/обвиняемый за некоторый промежуток времени денежные переводы? Если совершал, то, когда именно, куда и кому? Отправлял ли он в этот период посылки или иную корреспонденцию?

h. Были ли случаи поступления на счёт подозреваемого/ обвиняемого денежных средств? Если были, то, когда, от кого и за что? (как вариант, представляется возможным узнать, не получал ли подозреваемый/обвиняемый подарков и/или посылок)?

2) Вопросы, направленные на установление конкретного способа совершения интернет-мошенничества и сокрытия следов преступления:

a. Привлекался ли раньше подозреваемый/обвиняемый к административной и уголовной ответственности? Если привлекался, то, когда, в связи с совершением каких именно деяний и каково было наказание?

b. На момент проведения допроса работает ли где-либо подозреваемый/обвиняемый? Если да, то где именно, сколько времени, в какой должности и что входит в его профессиональные обязанности?

c. Знаком ли подозреваемый/обвиняемый с потерпевшим/ потерпевшими? Если знаком, то как давно и каков характер отношений между ними?

d. Владеет ли подозреваемый/обвиняемый навыками программирования?

с. В каких целях и как часто подозреваемый/обвиняемый использует компьютер (не только домашний) и, в частности, сеть Интернет?

f. Каковы характеристики тарифного плана по предоставлению доступа в Интернет, которым пользуется подозреваемый/обвиняемый? Из каких именно соображений он исходил, останавливая выбор па данном тарифе и операторе интернет-связи?

Поскольку мошенники обладают «живым» умом, то если они решили противодействовать следствию, основным оружием следователя должен стать интеллект, конечной целью применения которого должно стать уличение допрашиваемого во лжи, постановка перед единственно возможным выходом -- сотрудничать со следствием. С этой целью представляется возможным применять следующие тактические приёмы:

1) предъявление имеющихся в распоряжении судебных доказательств;

2) создание у обвиняемого представления о том, что следователь более информирован, чем это есть на самом деле;

3) смена темпа допроса;

4) маскировка главного вопроса второстепенными, что позволит уличить допрашиваемого мошенника во лжи, если ответы будут не связаны логически; Бочкарев MR. Научные и тактические основы использования знаний о нервной системе при допросе подозреваемого и обвиняемого. Дисс.... K.Ю.H Саратов. 2006. С. 38-39,42-44.

5) разъяснение допрашиваемому возможности установления интересующего факта путем проведения судебной экспертизы;

6) маскировка следователем конкретных целей допроса;

7) создание следователем легенды и внезапное её разоблачение после объяснений допрашиваемого и др.

Применение данных приёмов призвано ослабить сопротивление обвиняемого в мошенничестве в Интернете путём обнаружения несоответствий в даваемых им показаниях

Специфика работы следователя, по сути, обязывает его находить общий язык со всеми лицами, с которыми приходится контактировать. В этой связи очень важной задачей является создание прочных личных и деловых связей с широким кругом специалистов. В частности, при подготовке к допросу потерпевшего и обвиняемого в интернет- мошенничестве, при наличии реальной возможности, следователю рекомендуется проконсультироваться с психологом для построения наиболее эффективной тактики допроса.

Также, помощь специалиста-психолога может понадобиться и после проведения допроса. Например, если следователь осуществлял видеозапись процесса допроса с целью последующего анализа. Естественно, такая запись не может иметь доказательственного значения и должна быть уничтожена впоследствии, однако се изучение со специалистом позволит более подробно проанализировать личность, например, обвиняемого в интернет- мошенничестве, в том числе, может быть, уличить его во лжи при ответах на вопросы

Обыск является одним из самых сложных следственных действий, наравне с допросом обвиняемого и подозреваемого. Определённые трудности возникают, в том числе, и в связи с принудительным характером обыска, который подчас является вторжением в частную жизнь граждан, затрагивает существенные права и интересы обыскиваемого, иногда -- членов его семьи, вызывает повышенную психологическую нагрузку у его участников. Поэтому зачастую его проведение требует от сотрудников правоохранительных органов определенного психологического напряжения, наблюдательности, выдержки, хладнокровия, такта, особенно в отношении членов семьи обыскиваемого.

Анализируя участие понятых в обыске представляется необходимым отметить следующее. На подготовительной стадии следователь должен предусмотреть, чтобы приглашённые понятые имели определённые познания в области информационных технологий. При проведении следственных действий по делам об интернет-мошенничестве и других компьютерных преступлениях эта рекомендация является необходимой. Например, Л.А. Шаенич указывает, что, не смотря на возможную сложность подбора понятых для расследования преступлений в сфере компьютерных технологий (а, следовательно, и интернет-мошенничества), «такое требование при выборе понятых иногда является необходимым, поскольку непонимание смысла, происходящего понятым может привести к тому, что суд признает собранные доказательства недопустимыми». Шаенич А.А. Особенности использования специальных знаний и сфере компьютерных технологий при расследовании преступлений: Дисс.... к.ю.н. Иркутск. 2007. С. 41.

Также важно максимально ограничить обыскиваемое лицо, подозреваемое в интернет-мошенничестве, в использовании каких-либо электронных устройств, а также исключить свободное передвижение обыскиваемого и, особенно, несанкционированный доступ к цифровой технике. Если обыскиваемое лицо действительно виновно в совершении интернет-мошенничества, то может попытаться уничтожить компрометирующие его данные (запустив соответствующую программу на компьютере или повредив носитель информации, например, погрузив жёсткий диск в заранее подготовленную ёмкость с кислотой), либо связаться с сообщниками, чтобы предупредить об обыске.

Вполне возможно, что к компьютеру, принадлежащему подозреваемому в интернет- мошенничестве, подключён спрятанный накопитель, где хранятся данные, представляющие ценность для расследования факта интернет- мошенничества.

В этой связи также обязательно необходимо установить, есть ли среди обнаруженных устройств маршрутизаторы с возможностью обмена информацией с присоединёнными устройствами по беспроводной сети WI-FI. Если оно обнаружено, следователь должен с помощью специалиста установить, какие устройства в момент обыска подключены к маршрутизатору через кабель, а какие - беспроводным путем, а также отыскать последние, идентифицировать их и, при необходимости изъять. Подобная мера необходима, поскольку в настоящее время существуют беспроводные сетевые накопители (например, AirUve WMU-6000FS), которые существенно облегчают интернет-мошенникам (как, впрочем, и другим компьютерным преступникам) решение задачи по сокрытию важной информации.

Представляется, что наиболее важная информация о совершённом мошенничестве может храниться на отдельном ог компьютера носителе, который будет спрятан. Поэтому, если следователь проявит невнимательность, могут быть пропущены те места, где хранятся спрятанные носители.

Осмотренные вещи должны быть помещены на своё место, чтобы не загромождать помещение и не дезориентировать, что уже обыскано, а что нет. Отобранное при обыске должно сноситься в одно охраняемое место для детального осмотра.

2.3 Особенности использования специальных знаний при расследовании

В процессе расследования преступлений довольно часто возникает необходимость решения вопросов, требующих особых профессиональных знаний. Это особенно очевидно, учитывая не прекращающийся подъём в развитии высоких технологий. В этих условиях, как справедливо отмечает А.Л. Шаевич, «институт специальных знаний составляет неотъемлемую и очень важную часть как практической деятельности по собиранию, проверке, и оценке доказательств, так и ее уголовно-процессуальные формы». Шаевич А.А. Особенности использования специальных знаний н сфере компьютерных технологий при расследовании преступлений: Дисс.... к.ю.и. Иркутск. 2007. С. 13.

Учитывая важную роль специальных познаний в раскрытии и расследовании преступлений, вопросам их применения посвящено достаточно большое количество исследований таких авторов, как Ю.В. Гаврилин, В.Б. Вехов, В.В. Крылов, А.И. Усов, А.А. Васильев, А.С. Егорышев, А.И. Семикалснова, А.П. Яковлев, В.П. Хомколов, Е.Р. Российская, А.В. Нарижный, Т.Э. Кукарникова, А.А. Шаевич, М.А. Бабакова, А.Д. Тлиш и другие авторы. Справочник следователя *' Гаврилин Ю.В.. Григорьев В.И., Победкин Л.В., Яшин В.П. * М 2008. Вехов В.Б Тактические особенности расследования преступлений в сфере компьютерной информации.

Вопросам классификации форм использования специальных познаний в научной литературе уделяется пристальное внимание. Нарижиый А.В. Использование специальных потианий при выявлении и расследовании преступлений в сфере компьютерной информации и высоких технологий. Дисс. ... к.ю.н. Краснодар. 2009. С. 57*58. Представляется, что формы использования специальных познаний специалиста и эксперта при расследовании, в том числе интернет-мошенничества и других преступлений в сфере высоких технологий, должны базироваться на определённых требованиях, в числе которых: нормы процессуального права, достоверность, допустимость и относимость получаемой с помощью эксперта или специалиста доказательственной информации, а также концептуальный уровень развития научных знаний и апробированные методики их использования (с учётом таких направлений и подходов, как синергетический, ситуационный или ситуационно-логический, системный). Белевский Р.Л. Методики расследоваття преступлений, свяэатптых с неправомерным доступом к компьютерной информации в сетях ЭВМ: Дисс. ... к.ю.н. СПб, 2006. С. 176. Лепехин Л.Н. Гасслеоовакис преступлений против информационной безопасности: теоретико-правовые и приклапные аспекты: Моншрафим. Минск, 2008. С. 176. Мнхтася М.Ш. Методик» расследования компьютерных преступлений Каждая из форм участия специалиста или эксперта в производстве по уголовному делу предполагает использование его специальных познаний для достижения целей уголовного судопроизводства.

В связи с изложенным выше, представляется, что формами использования специальных познаний при расследовании интернет- мошенничества являются следующие:

1. Процессуальные формы использования специальных познаний:

1) участие специалиста в производстве следственных действий;

2) участие специалиста в судебном разбирательстве;

3) производство судебной экспертизы и дача заключения специалиста, а также показания эксперта и показания специалиста.

2. Не процессуальные формы использования специальных познаний:

1) оказание сведущими лицами (специалистами и экспертами)

справочно-консультативной помощи сотрудникам

правоохранительных органов;

2) участия специалистов в оперативно-розыскных мероприятиях;

3) выполнения ревизионных и аудиторских проверок;

4) проведение специалистом предварительных исследований материальной обстановки места происшествия и вещественных доказательств во время его участия в следственных действиях.

Среди не процессуальных форм выделяют также и другие Расследование преступлений в сфере мобильных телекоммуникаций: Монография. М., 2008. С. 336. (например, совместный с сотрудниками правоохранительных органов анализ практики раскрытия и расследования преступлений, подготовке совместных информационных и методических материалов, направленных на профилактику преступлений и иных правонарушений).

С точки зрения мошенничества в сети Интернет определение специальных познаний может быть дано в более ограниченном виде и охватывать лишь познания в очень узких рамках, если они имеют углублённый систематизированный характер, например, знания об устройстве и функционировании определённого вида компьютерной техники или определённых программных продуктов. Привлекая специалистов к участию в следственных действиях, назначая экспертизу, необходимо помнить о предметной специализации экспертов и специалистов.

Таким образом, специальные поманил (с точки зрения мошенничества в сети Интернет) - это углублённые систематизированные знания высоких информационных технологий и компьютерной техники, доступные относительно узкому кругу профессионалов, а также практические навыки использования этих знаний, выработанные в процессе профессиональной деятельности.

Как неоднократно отмечалось в настоящей работе, мошенничество в сети Интернет относится к преступлениям в сфере высоких технологий, в которой следователь, как правило, не обладает достаточно глубокими познаниями. И потому без помощи специалиста он может совершить непоправимые в дальнейшем ошибки в ходе осмотра технической аппаратуры, снятия необходимой информации и/или её изъятия.

Мошенничество в сети Интернет, как и другие преступления, сопряжённые с использованием электронных документов и, в целом, компьютерных средств, часто имеют высокую степень латентности, не оставляют видимых следов и сложны с точки зрения раскрытия и собирания доказательственной информации в связи со сложностью объектов -- носителей этой информации, широким применением средств удалённого доступа и рядом других причин. При расследовании по делам об интернет- мошенничестве участие специалиста в сфере разработки и использования современных информационных технологий необходимо, поскольку, даже малейшие неквалифицированные действия с компьютерной системой могут привести к утрате ценной розыскной и доказательственной информации, а на восстановление этой информации может потребоваться много времени.

Рассмотрев общие вопросы реализации института специальных знаний расследовании преступлений, считаем возможным перейти к непосредственной характеристике каждой формы использования этих знаний при расследовании мошенничества в сети Интернет.

Участие специалиста в следственных действиях. Уголовно-процессуальный закон закрепляет статус специалиста как лица, принимающего участие во всех трёх элементах доказательственной деятельности: собирании, проверке и оценке полученных доказательств.

Успешность проведения следственного действия во многом зависит от качества и полноты, заранее проведенных, подготовительных мероприятий, при которых важное значение имеют:

1) получение ориентирующей информации о личности подозреваемого в интернет-мошенничество, о месте проведения действий и возможных источниках доказательств;

2) определение времени, места и условий его производства;

3) определение круга участников, средств криминалистической и компьютерной техники, особенно, выбор специалиста необходимого профиля и квалификации.

Специалист привлекается к производству следственных действий для более правильного уяснения вопросов использования определённых компьютерных средств в каждой конкретной следственной ситуации, оказания помощи следователю в подборе понятых, в качестве которых следует привлекать лиц, разбирающихся в компьютерной технике, а также применяет эти компьютерные средства для обнаружения, фиксации и изъятия информации о совершенном интернет-мошенничестве.

При расследовании мошенничества в сети Интернет участие специалиста может потребоваться практически на всех стадиях расследования, начиная со стадии возбуждения (для получения достаточных данных, указывающих на признаки преступления) и заканчивая рассмотрением дела в суде (например, для разъяснения значения сделанных экспертом выводов). А при расследовании преступлений, сопряжённых с использованием средств компьютерной техники, потребности в помощи специалиста носят более ограниченный характер.

В настоящее время, для привлечения интернет-мошенников к уголовной ответственности, правоприменитель использует совокупность ст. 159 и 272 и/или 273 УК РФ, поскольку сам уголовный закон не предусматривает самостоятельного состава интернет-мошенничества. В связи с этим представляется логичным и допустимым говорить, что назначение и проведение экспертиз, но делам о мошенничестве в сети Интернет, в большинстве своём, имеет те же особенности, что и в делах о преступлениях в сфере компьютерной информации.

Направление и объём экспертного исследования определяются вопросами, поставленными следователем перед экспертом. Конкретная формулировка вопроса должна зависеть от возможностей науки и техники, состава расследуемого преступления, компетенции эксперта.

Таким образом, вопросы, которые следователь ставит перед экспертом при назначении компьютерно-технической экспертизы, можно сгруппировать по признаку объекта, направляемого на исследование. Представляется возможным также предложить список вопросов, ответы на которые являются наиболее важными при расследовании мошенничества в сети Интернет.

Заключение

Современное развитие технологии Интернет и социальных отношении» возникших благодаря ей, характеризуется непрерывным ростом преступлений и других общественно опасных деяний посредством всемирной сети, что подтверждено официальной статистикой и научными исследованиями как в России, так и за границей. Учитывая эту глобальную негативную тенденцию в области правовой борьбы с преступностью в Интернет, необходимы решительные меры по противодействию и профилактике данного вида преступлений криминологического и уголовно-правового характера. Принимая во внимание всепроникающее внедрение Интернет во все сферы нашей жизни, представляется, что проблема преступности в Глобальной сети, являясь одной из главных составляющих Информационной безопасности РФ, относится к актуальным, своевременным, имеющим теоретическое и практическое значение.

В настоящее время принципиальное значение приобретают полученные автором в дипломной работе результаты:

1. Сформулировано понятие Интернет-преступления и Интернет- преступности (проанализированы уголовно-правовые, криминологические признаки и характеристики, исторические аспекты Интернет-преступности и Интернет преступлений.

2. Исследованы состояние, структура и динамика компьютерной и Интернет-преступности, а также наиболее опасных подвидов Интернет- преступности. Проведен анализ криминогенной обстановки сети Интернет.

3. Дана правовая и криминологическая оценка общественно опасной деятельности в Интернет, которая не криминализована; выявлена необходимость и достаточные условия для установления уголовной ответственности за нежелательную рассылку электронных сообщений (спам).

4. Разработаны меры предупреждения Интернет-преступности организационного, идеологического, технического и правового характера.

Среди других шагов по противодействию данному виду общественно опасных деяний необходимо выделить: нейтрализацию негативного влияния субкультуры хакеров, развитие отрасли информационных технологий, модернизацию законодательства РФ в сфере компьютерных технологий.

Направление дальнейших исследований. Современному этану исследований преступной природы Интернет свойственно постепенное накопление и анализ практической информации. Несмотря на обширное количество специалистов, занимающихся проблемой компьютерной преступности и проблемой компьютерного права, многие вопросы, касающиеся уголовно-правовой и криминологической характеристики Интернет-преступности, остаются все еще недостаточно исследованными. Проблема усугубляется сильным отличием Интернет от ранее появлявшихся технологий, что предусматривает рассмотрение данного вопроса в рамках отдельной отрасли Интернет-право, которая не успела до конца сформироваться.

Дальнейшие криминологические исследования должны коснуться, прежде всего, преступной субкультуры в Интернет как среды, наиболее сильно влияющей на облик современной Интернет-преступности. Также необходимо продолжить работу по изучению личности Интернет- преступника, виктимологических аспектов этого вида общественно опасных деяний, а также работу по выявлению влияния тех или иных условий па развитие преступности и разработку эффективных мер противодействия.