Злочинність у сфері високих технологій є для України новим явищем, детермінованим появою та впровадженням на просторах держави сучасних інформаційних та телекомунікаційних технологій, зокрема, системи безготівкових електронних розрахунків, банківських платіжних карток. На початку 2005 року 93 банківські установи України були членами внутрішньодержавних та міжнародних платіжних систем і здійснювали емісію та еквайрінг платіжних карток. Паралельно із розвитком електронних способів переказу коштів з’явилися нові перспективи для злочинного світу, нові види злочинів, зокрема розкрадання, шахрайства за допомогою платіжних банківських карток.
Ці злочини характеризуються високим рівнем
технічного забезпечення, латентністю, організованістю,
міжрегіональними зв’язками. Згідно з проведеним дослідженням, у
Євросоюзі кількість випадків розкрадань грошей з кредитних карток
збільшилась у кілька разів, переважна кількість шахрайств вчинена
через мережу Інтернет. Анонімність мережі дає можливість здійснювати
майнові операції за кордоном, використовуючи підроблені, викрадені
номери. Це не лише серйозно ускладнює вчинення користувачами покупок
через Інтернет, але й негативно впливає на темпи зросту покупців. За
останніми даними, платежі з кредитних карток через Інтернет складають
лише 2% від загального обігу, але з ними пов’язано більше
половини скарг клієнтів.
До найпоширеніших видів злочинів у сфері
високих технологій належать шахрайство з використанням комп’ютерної
техніки, мережі Інтернет, підробка платіжних карток та інших
платіжних інструментів, їх розповсюдження; шахрайське використання
справжніх платіжних карток і їх підробок; викрадення та продаж
конфіденційної інформації; несанкціоноване втручання в роботу
комп’ютерних та телекомунікаційних мереж; виготовлення та
поширення шкідливих комп’ютерних програм тощо. Особливим
попитом серед злочинців користуються карти міжнародних платіжних
систем: Visa, American Express, Master Card, Diner Club.
Проблема
криміналістичного дослідження даних злочинів повинна розглядатися в
аспекті вчення про криміналістичну характеристику злочину. Тому
важливим є дослідження її з точки зору інформативних ознак кожного
елементу цієї характеристики. Відзначимо, що взагалі аналіз
характеристики злочинів, пов’язаних з використанням банківських
платіжних карток, є відносно новим і недостатньо дослідженим у
вітчизняній криміналістиці. Цим обумовлена необхідність написання
даної статті.
На нашу думку, найбільш інформативним елементом
структури криміналістичної характеристики виступають способи
підготовки та вчинення злочину. Не вдаючись до їх теоретичного
змісту, перейдемо до аналізу існуючих та вже добре відомих
вітчизняним правоохоронцям.
Способи підготовки класифікуються за
наступними критеріями:
— виготовлення підробленої
картки. Даний спосіб передбачає підробку картки повну або часткову.
Повна підробка картки полягає в отриманні незаконним шляхом
інформації про існуючі картки з метою використання її для незаконного
виготовлення підробленої картки. Виготовлення повністю підробленої
картки є дуже складним і копітким процесом, який потребує від
зловмисників певних технічних навичок, знань технології
функціонування платіжних систем, дорогого сучасного обладнання.
Часткова підробка має на меті видозмінити вже існуючу шляхом:
—
перекодування нової інформації про картку та /або держателя на
магнітній смузі;
— повторного ембосування реквізитів на
лицьовій стороні картки (номер, термін дії картки, ім’я
держателя), тобто вирівнювання оригінального відтиску з метою
можливості ембосування нової інформації;
— виготовлення
«білого пластику» — карток, аналогічних за розміром
та ембосованими відомостями до дійсних, але ззовні не схожих на якусь
легальну картку;
• отримання інформації про кредитну карту та
її власника:
— змова з офіціантами та продавцями, які за
наявності скіммера можуть допомогти у отриманні потрібної інформації
(обслуговуючий персонал, отримуючи картку від клієнта,
підходить до електронного терміналу, знімає певну грошову суму з
картки та за допомогою цього пристрою зчитує дані про власника картки
та стан його рахунку);
— підключення до каналів
зв’язку між банкоматом та банком, мережею готелів, аеропортами
(технічно цей спосіб є дуже складним. Але можливо
перехопити дані, які банкомат передає у банк, з метою засвідчення у
наявності суми, яка запитується. Для цього злочинці підключаються до
відповідного кабелю та копіюють необхідні дані. Відповідні інструкції
можна отримати у тій же мережі Інтернет або їх використовують фахівці
відповідної галузі);
— встановлення злочинних
зв’язків зі співробітниками банків, які в силу професійних
обов’язків володіють відомостями про кредитні картки клієнтів
банку (наприклад працівник відділу пластикових
карток);
— викрадення кредитної карти.
Скоєння
злочинів з використанням пластикових платіжних карток може бути
поєднане і з іншими злочинами, передбаченими Кримінальним кодексом України: крадіжка (ст. 185 КК України), грабіж
(ст.186), розбій (ст.187),
привласнення, розтрата майна або заволодіння ним шляхом зловживання
службовим становищем (ст.191), заподіяння
майнової шкоди шляхом обману або зловживання довірою (ст.192),
фіктивне підприємництво (ст.205), підроблення
документів, печаток, штампів та бланків (ст.358),
порушення таємниці листування, телефонних розмов, телеграфної чи
іншої кореспонденції, що передаються засобами зв’язку або через
комп’ютер (ст.163), незаконне збирання з
метою використання відомостей, що становлять комерційну таємницю
(ст.231), незаконне використання спеціальних
технічних засобів негласного отримання інформації (ст.359),
злочини у сфері використання ЕОМ (комп’ютерів),
систем та комп’ютерних мереж (статті
361-363).
Але, маючи всі відомості про кредитну карту та не
знаючи PIN-коду, неможливо використати кредитну карту для отримання
готівки з банкомату. Тому злочинці удаються до такої групи способів,
як:
— отримання інформації про PIN-код:
—
застосування пристрою, яке отримало назву lebanese loops (ліванська
петля). Це пластиковий конверт, розмір якого трохи більший
розміру картки, але дозволяє цей конверт помістити у щілину
банкомату. У випадку потрапляння туди картки, банкомат не може
зчитати інформацію з магнітної смуги та через особливості конструкції
конверту повернути картку. Один з співучасників дає «пораду»
ввести код картки та двічі натиснути певну клавішу, що власник
виконує, але марно. З метою повідомити банк про цей факт, потерпілий
залишає місце події, чим встигають скористатися злочинці, які за
допомогою підручних засобів вилучають конверт з карткою. Код для
злочинців вже стає відомим;
— обладнання банкомату
міні-відеокамерою, яка фіксує всі рухи та маніпуляції на клавіатурі
власника картки. Перегляд на портативному комп’ютері
відеоінформації також дає змогу дізнатися про цифри коду;
—
варіацією вищезгаданих є спосіб, сутність якого полягає у
встановленні власного псевдо-банкомату. Муляж у працездатному стані,
тобто видає готівку на першу вимогу, паралельно з цим зчитує та
запам’ятовує пін-коди, цифрову комбінацію, що відкривають
доступ до банківського рахунку. Зрозуміло, даний спосіб вимагає
певних витрат, але його застосування, імовірно, виправдовує їх. Такий
спосіб прецеденту в Україні не мав, але з ним вже зустрічалися
практичні органи Російської Федерації.
До способів безпосереднього
вчинення розкрадань коштів з банківських рахунків за допомогою
карток, відносимо:
1) використання коштів з кредитних карток у
торгівельних, розважальних закладах. Так, у Німеччині поліція
спіймала шахраїв з підробленими кредитними картками типу «VISA».
Спеціальні прибори у касових апаратах не фіксували ніяких підробок чи
відхилень у картках: магнітні смуги і номери рахунків були дійсними.
Спіймали злочинців випадково. При відвідуванні чергового магазину не
прилад здійняв тривогу, а уважний касир, який помітив, що стяг «VISA»
та голограма орла просто наклеєні та покрити плівкою. Під час обшуку
поліцейські виявили ще кредитні картки, машинку для друкування та
прилад для написання та зчитування з магнітної смуги;
2)
використання кредитних карток у магазинах, аукціонах мережі
Інтернет.
Проглядається тенденція щодо заплутування злочинцями
власних махінацій. Цілком зрозуміло, що їх цікавить не сама картка як
матеріальний об’єкт, а інформація, яку вона містить та яку
можливо зчитати за допомогою електронних пристроїв. Тому злочинці
прагнуть отримати реквізити картки, які можна використати для
здійснення операцій у мережі Інтернет. Копію картки при цьому
відтворювати не обов’язково. По-перше, виникають труднощі у
придбанні певного обладнання: процесору, де містяться файли з
номерами, строками дії дійсних кредитних карт, прізвищами та ім’ям
їх власників; ембосеру (пристрою для нанесення на
пластикову заготівку реквізитів банку та власника картки);
ламінатору; портативних пристроїв для виготовлення захисних голограм;
пластикових заготівок без реквізитів платіжної системи банка;
термопресів; барвників тощо. По-друге, витратити гроші у віртуальному
магазині набагато безпечніше, ніж у звичайному. У більшості
супермаркетів при оплаті карткою товарів покупців просять пред’явити
паспорт. Очевидно, що виготовляти паспорт – витратити час,
сили, засоби. Крім того, злочинці обізнані щодо кримінальної
відповідальності за підробку документа;
3) використання загублених
карток.
Нерідко між втратою картки та виявленням цього факту
держателем картки і блокуванням рахунку проходить значний проміжок
часу. Відповідно до умов договору з банком держатель повинен негайно
інформувати банк про факт крадіжки або втрату картки. Проте практика
свідчить, що це робиться в терміни, які дозволяють шахраям
скористатися загубленою карткою впродовж 3-5 днів. У цей термін
крадії встигають вилучити певні матеріальні цінності та витратити
кошти на рахунку. У загальному обороті втрати від карткових злочинів
сягають лише декілька десятих відсотка, проте в грошовому еквіваленті
вони нараховують мільярди доларів. Саме цим і обумовлена та велика
різноманітність способів злочинних посягань, які можливі на кожному
етапі проведення розрахунків і можуть бути спрямовані проти
будь-якого їх учасника. Дії з використанням банківських платіжних
карток нерідко вчинюються міжнародними організованими злочинними
угрупованнями. Розкриття цього виду злочинів та їх подальше успішне
розслідування потребує попереднього проведення оперативних заходів з
метою максимального збору інформації про осіб, які підозрюються у
вчиненні злочину, їх зв’язки, джерела придбання кредитних
карток, місцезнаходження речових доказів злочинної діяльності
(кредитних карток, заготовок, викрадених грошей).
І
останнє. Можна не сумніватися, що способи, перелічені у цій статті,
не є вичерпними. Будуть з’являтися й нові, удосконалюватися
існуючі, оскільки, як відомо — попит породжує пропозицію. Тому
при розслідуванні подібних фактів дуже важлива налагоджена система
взаємодії з органами інших країн, зацікавленими у документуванні
злочинних дій груп з міжнародними зв’язками. До створення з
цією метою міжвідомчих груп, покликаних вивчати законодавство у сфері
протидії махінаціям з банківськими кредитними картками, повинні
залучатися фахівці СБУ, ДПА, НБУ, Держфінмоніторингу. Ще одним шляхом
удосконалення такої взаємодії може виступити створення та ведення
відповідних інформаційних баз даних стосовно осіб, які причетні до
вчинення «карткових» злочинів, мають відношення до
шахрайств з грошовими переказами в мережі Інтернет. Спільно з
Українською міжбанківською асоціацією членів платіжних систем «ЕМА»
була створена та функціонує міжбанківська інформаційна база
«Exchange» з накопичення інформації про правопорушення з
використанням платіжних карток.
Злочинність у сфері високих технологій є для України новим явищем, детермінованим появою та впровадженням на просторах держави сучасних інформаційних та телекомунікаційних технологій, зокрема, системи безготівкових електронних розрахунків, банківських платіжних карток. На початку 2005 року 93 банківські установи України були членами внутрішньодержавних та міжнародних платіжних систем і здійснювали емісію та еквайрінг платіжних карток. Паралельно із розвитком електронних способів переказу коштів з’явилися нові перспективи для злочинного світу, нові види злочинів, зокрема розкрадання, шахрайства за допомогою платіжних банківських карток.
Ці злочини характеризуються високим рівнем
технічного забезпечення, латентністю, організованістю,
міжрегіональними зв’язками. Згідно з проведеним дослідженням, у
Євросоюзі кількість випадків розкрадань грошей з кредитних карток
збільшилась у кілька разів, переважна кількість шахрайств вчинена
через мережу Інтернет. Анонімність мережі дає можливість здійснювати
майнові операції за кордоном, використовуючи підроблені, викрадені
номери. Це не лише серйозно ускладнює вчинення користувачами покупок
через Інтернет, але й негативно впливає на темпи зросту покупців. За
останніми даними, платежі з кредитних карток через Інтернет складають
лише 2% від загального обігу, але з ними пов’язано більше
половини скарг клієнтів.
До найпоширеніших видів злочинів у сфері
високих технологій належать шахрайство з використанням комп’ютерної
техніки, мережі Інтернет, підробка платіжних карток та інших
платіжних інструментів, їх розповсюдження; шахрайське використання
справжніх платіжних карток і їх підробок; викрадення та продаж
конфіденційної інформації; несанкціоноване втручання в роботу
комп’ютерних та телекомунікаційних мереж; виготовлення та
поширення шкідливих комп’ютерних програм тощо. Особливим
попитом серед злочинців користуються карти міжнародних платіжних
систем: Visa, American Express, Master Card, Diner Club.
Проблема
криміналістичного дослідження даних злочинів повинна розглядатися в
аспекті вчення про криміналістичну характеристику злочину. Тому
важливим є дослідження її з точки зору інформативних ознак кожного
елементу цієї характеристики. Відзначимо, що взагалі аналіз
характеристики злочинів, пов’язаних з використанням банківських
платіжних карток, є відносно новим і недостатньо дослідженим у
вітчизняній криміналістиці. Цим обумовлена необхідність написання
даної статті.
На нашу думку, найбільш інформативним елементом
структури криміналістичної характеристики виступають способи
підготовки та вчинення злочину. Не вдаючись до їх теоретичного
змісту, перейдемо до аналізу існуючих та вже добре відомих
вітчизняним правоохоронцям.
Способи підготовки класифікуються за
наступними критеріями:
— виготовлення підробленої
картки. Даний спосіб передбачає підробку картки повну або часткову.
Повна підробка картки полягає в отриманні незаконним шляхом
інформації про існуючі картки з метою використання її для незаконного
виготовлення підробленої картки. Виготовлення повністю підробленої
картки є дуже складним і копітким процесом, який потребує від
зловмисників певних технічних навичок, знань технології
функціонування платіжних систем, дорогого сучасного обладнання.
Часткова підробка має на меті видозмінити вже існуючу шляхом:
—
перекодування нової інформації про картку та /або держателя на
магнітній смузі;
— повторного ембосування реквізитів на
лицьовій стороні картки (номер, термін дії картки, ім’я
держателя), тобто вирівнювання оригінального відтиску з метою
можливості ембосування нової інформації;
— виготовлення
«білого пластику» — карток, аналогічних за розміром
та ембосованими відомостями до дійсних, але ззовні не схожих на якусь
легальну картку;
• отримання інформації про кредитну карту та
її власника:
— змова з офіціантами та продавцями, які за
наявності скіммера можуть допомогти у отриманні потрібної інформації
(обслуговуючий персонал, отримуючи картку від клієнта,
підходить до електронного терміналу, знімає певну грошову суму з
картки та за допомогою цього пристрою зчитує дані про власника картки
та стан його рахунку);
— підключення до каналів
зв’язку між банкоматом та банком, мережею готелів, аеропортами
(технічно цей спосіб є дуже складним. Але можливо
перехопити дані, які банкомат передає у банк, з метою засвідчення у
наявності суми, яка запитується. Для цього злочинці підключаються до
відповідного кабелю та копіюють необхідні дані. Відповідні інструкції
можна отримати у тій же мережі Інтернет або їх використовують фахівці
відповідної галузі);
— встановлення злочинних
зв’язків зі співробітниками банків, які в силу професійних
обов’язків володіють відомостями про кредитні картки клієнтів
банку (наприклад працівник відділу пластикових
карток);
— викрадення кредитної карти.
Скоєння
злочинів з використанням пластикових платіжних карток може бути
поєднане і з іншими злочинами, передбаченими Кримінальним кодексом України: крадіжка (ст. 185 КК України), грабіж
(ст.186), розбій (ст.187),
привласнення, розтрата майна або заволодіння ним шляхом зловживання
службовим становищем (ст.191), заподіяння
майнової шкоди шляхом обману або зловживання довірою (ст.192),
фіктивне підприємництво (ст.205), підроблення
документів, печаток, штампів та бланків (ст.358),
порушення таємниці листування, телефонних розмов, телеграфної чи
іншої кореспонденції, що передаються засобами зв’язку або через
комп’ютер (ст.163), незаконне збирання з
метою використання відомостей, що становлять комерційну таємницю
(ст.231), незаконне використання спеціальних
технічних засобів негласного отримання інформації (ст.359),
злочини у сфері використання ЕОМ (комп’ютерів),
систем та комп’ютерних мереж (статті
361-363).
Але, маючи всі відомості про кредитну карту та не
знаючи PIN-коду, неможливо використати кредитну карту для отримання
готівки з банкомату. Тому злочинці удаються до такої групи способів,
як:
— отримання інформації про PIN-код:
—
застосування пристрою, яке отримало назву lebanese loops (ліванська
петля). Це пластиковий конверт, розмір якого трохи більший
розміру картки, але дозволяє цей конверт помістити у щілину
банкомату. У випадку потрапляння туди картки, банкомат не може
зчитати інформацію з магнітної смуги та через особливості конструкції
конверту повернути картку. Один з співучасників дає «пораду»
ввести код картки та двічі натиснути певну клавішу, що власник
виконує, але марно. З метою повідомити банк про цей факт, потерпілий
залишає місце події, чим встигають скористатися злочинці, які за
допомогою підручних засобів вилучають конверт з карткою. Код для
злочинців вже стає відомим;
— обладнання банкомату
міні-відеокамерою, яка фіксує всі рухи та маніпуляції на клавіатурі
власника картки. Перегляд на портативному комп’ютері
відеоінформації також дає змогу дізнатися про цифри коду;
—
варіацією вищезгаданих є спосіб, сутність якого полягає у
встановленні власного псевдо-банкомату. Муляж у працездатному стані,
тобто видає готівку на першу вимогу, паралельно з цим зчитує та
запам’ятовує пін-коди, цифрову комбінацію, що відкривають
доступ до банківського рахунку. Зрозуміло, даний спосіб вимагає
певних витрат, але його застосування, імовірно, виправдовує їх. Такий
спосіб прецеденту в Україні не мав, але з ним вже зустрічалися
практичні органи Російської Федерації.
До способів безпосереднього
вчинення розкрадань коштів з банківських рахунків за допомогою
карток, відносимо:
1) використання коштів з кредитних карток у
торгівельних, розважальних закладах. Так, у Німеччині поліція
спіймала шахраїв з підробленими кредитними картками типу «VISA».
Спеціальні прибори у касових апаратах не фіксували ніяких підробок чи
відхилень у картках: магнітні смуги і номери рахунків були дійсними.
Спіймали злочинців випадково. При відвідуванні чергового магазину не
прилад здійняв тривогу, а уважний касир, який помітив, що стяг «VISA»
та голограма орла просто наклеєні та покрити плівкою. Під час обшуку
поліцейські виявили ще кредитні картки, машинку для друкування та
прилад для написання та зчитування з магнітної смуги;
2)
використання кредитних карток у магазинах, аукціонах мережі
Інтернет.
Проглядається тенденція щодо заплутування злочинцями
власних махінацій. Цілком зрозуміло, що їх цікавить не сама картка як
матеріальний об’єкт, а інформація, яку вона містить та яку
можливо зчитати за допомогою електронних пристроїв. Тому злочинці
прагнуть отримати реквізити картки, які можна використати для
здійснення операцій у мережі Інтернет. Копію картки при цьому
відтворювати не обов’язково. По-перше, виникають труднощі у
придбанні певного обладнання: процесору, де містяться файли з
номерами, строками дії дійсних кредитних карт, прізвищами та ім’ям
їх власників; ембосеру (пристрою для нанесення на
пластикову заготівку реквізитів банку та власника картки);
ламінатору; портативних пристроїв для виготовлення захисних голограм;
пластикових заготівок без реквізитів платіжної системи банка;
термопресів; барвників тощо. По-друге, витратити гроші у віртуальному
магазині набагато безпечніше, ніж у звичайному. У більшості
супермаркетів при оплаті карткою товарів покупців просять пред’явити
паспорт. Очевидно, що виготовляти паспорт – витратити час,
сили, засоби. Крім того, злочинці обізнані щодо кримінальної
відповідальності за підробку документа;
3) використання загублених
карток.
Нерідко між втратою картки та виявленням цього факту
держателем картки і блокуванням рахунку проходить значний проміжок
часу. Відповідно до умов договору з банком держатель повинен негайно
інформувати банк про факт крадіжки або втрату картки. Проте практика
свідчить, що це робиться в терміни, які дозволяють шахраям
скористатися загубленою карткою впродовж 3-5 днів. У цей термін
крадії встигають вилучити певні матеріальні цінності та витратити
кошти на рахунку. У загальному обороті втрати від карткових злочинів
сягають лише декілька десятих відсотка, проте в грошовому еквіваленті
вони нараховують мільярди доларів. Саме цим і обумовлена та велика
різноманітність способів злочинних посягань, які можливі на кожному
етапі проведення розрахунків і можуть бути спрямовані проти
будь-якого їх учасника. Дії з використанням банківських платіжних
карток нерідко вчинюються міжнародними організованими злочинними
угрупованнями. Розкриття цього виду злочинів та їх подальше успішне
розслідування потребує попереднього проведення оперативних заходів з
метою максимального збору інформації про осіб, які підозрюються у
вчиненні злочину, їх зв’язки, джерела придбання кредитних
карток, місцезнаходження речових доказів злочинної діяльності
(кредитних карток, заготовок, викрадених грошей).
І
останнє. Можна не сумніватися, що способи, перелічені у цій статті,
не є вичерпними. Будуть з’являтися й нові, удосконалюватися
існуючі, оскільки, як відомо — попит породжує пропозицію. Тому
при розслідуванні подібних фактів дуже важлива налагоджена система
взаємодії з органами інших країн, зацікавленими у документуванні
злочинних дій груп з міжнародними зв’язками. До створення з
цією метою міжвідомчих груп, покликаних вивчати законодавство у сфері
протидії махінаціям з банківськими кредитними картками, повинні
залучатися фахівці СБУ, ДПА, НБУ, Держфінмоніторингу. Ще одним шляхом
удосконалення такої взаємодії може виступити створення та ведення
відповідних інформаційних баз даних стосовно осіб, які причетні до
вчинення «карткових» злочинів, мають відношення до
шахрайств з грошовими переказами в мережі Інтернет. Спільно з
Українською міжбанківською асоціацією членів платіжних систем «ЕМА»
була створена та функціонує міжбанківська інформаційна база
«Exchange» з накопичення інформації про правопорушення з
використанням платіжних карток.
Сергій ВЕЛЬМОЖНИЙ, начальник слідчого відділу
Алчевського МВ УМВС України
у Луганській області