Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
М П 3 / Лекция_16.doc
Скачиваний:
36
Добавлен:
16.04.2013
Размер:
86.53 Кб
Скачать

Борьба с преступлениями в банковских информационно-вычислительных системах.

Герасименко В.Г., начальник Управления 5 ЦНИИИ МО Вихорев С.В., заместитель начальника отдела Гостехкомиссии России

Данная статья анализирует некоторые способы совершения преступлений с использованием банковских компьютерных систем. Наиболее интересна, на наш взгляд, она будет для практических работников, проводящих расследования в области компьютерных преступлений. Однако, новизна данной проблемы и актуальность поднятых вопросов, позволяет надеяться на то, что эта статья найдет своих читателей и среди руководящих работников банка и служб безопасности, пекущихся о защите интересов своих организаций.

Вторая половина ХХ века с бурным развитием информационных технологий принесла с собой качественный скачек: информация превратилась в один из главных элементов национального богатства. Развитие компьютерных технологий все более приближает нас к тому времени, когда значительная доля информационных ресурсов будет содержаться в технических средствах. Создание электронно-вычислительной техники большой производительности, ее широкое внедрение в экономическую, социальную и управленческую деятельность, привело к повышению значимости и ценности информации и информационных ресурсов. Однако, позитивные явления всеобщей компьютеризации сопровождаются массой негативных явлений, связанных со злоупотреблениями возможностями вычислительной техники. Особую тревогу сегодня вызывает факт выявления и развития в России нового вида преступлений связанных с использованием средств компьютерной техники и информационных технологий.

Здесь есть определенная специфика. Сама компьютерная техника может быть как предметом преступного посягательства (преступления против собственности - хищение, уничтожение, повреждение), так и инструментом совершения преступления, то есть средством хищения, сокрытия налогов, искажения информации и пр. (в этом смысле компьютер может рассматриваться в одном ряду с такими орудиями преступления, как оружие или транспортное средство). Собственно информация не может быть предметом преступлений против собственности, определенных Уголовным Кодексом Российской Федерации, потому что она не отвечает одному из основных признаков предмета таких преступлений, - она не обладает физическим признаком.

Анализ преступлений против кредитно-финансовых учреждений показывает, что при общем сокращении краж и грабежей, возрастает число хищений крупных денежных сумм с применением компьютерных технологий. Сегодня совершаются банковские транзакции, при которых десятки миллионов долларов в считанные минуты незаконно снимаются и переводятся на офшорные счета. Только на Кипр в 1991 году поступило 2,6 миллиардов долларов.

Наш соотечественник Левин с помощью персонального компьютера, находящегося в Санкт-Петербурге, осуществил не менее 40 переводов денежных средств на общую сумму свыше 10 миллионов долларов со счетов клиентов "Ситибанка", расположенного в г. Нью-Йорке (США), на счета лиц, входящих в преступную группу и проживающих в шести странах. При этом Левин являлся талантливым программистом и специалистом по компьютерной технике. При его непосредственном участии была разработана и внедрена компьютерная система бухучета, занявшая второе место по России в конкурсе аналогичных программных продуктов. Левин был арестован правоохранительными органами Великобритании, однако решение его дела отложено на неопределенный срок. Правоохранительные органы США и России лишены возможности завершить работу по раскрытию других преступлений этой группы, поскольку в ходе судебного разбирательства было доказано, что подсудимый использовал в качестве орудия совершения преступления компьютер, находящийся на территории России, а не на территории США. В соответствии с уголовным законодательством Великобритании он не может быть выдан на этом основании.

Этот пример подчеркивает, на сколько большим может быть ущерб от такого преступления, сложность его раскрытия, судебного разбирательства, и привлечения к ответственности.

Так что же: кража или мошенничество?

Эффективность борьбы с преступлениями в банковских информационно-вычислительных системах в значительной мере определяется пониманием криминалистической сущности данного вида преступного посягательства. Рассмотрим такой пример. Некто злоумышленник проник в компьютерную сеть банка и проведя ряд манипуляций перевел определенную сумму на счет третьего лица, который ее благополучно снял.

Это преступление прежде всего можно квалифицировать по ст. 272 УК РФ “Неправомерный доступ к компьютерной информации”. В данном случае можно считать, что произошло несанкционированное изменение компьютерной информации, содержащей сведения о счетах клиентов банка, то есть модификация информации, что и входит в диспозицию данной статьи. С учетом комментариев к этой статье, под доступом к компьютерной информации понимается любая форма проникновения к ней с использованием средств вычислительной техники, позволяющая манипулировать с информацией. Злоумышленник не имел законного права обращаться с такой информацией, поэтому напрашивается вывод - произошел неправомерный (несанкционированный) доступ к компьютерной информации, который в добавок ко всему еще и сопровождался нейтрализацией средств ее защиты, что уже само по себе может рассматриваться как состав оконченного преступления, подпадающего под действие ст. 272 УК РФ.

Но в результате действий злоумышленника в конце концов с чьего-то счета исчезли деньги. То есть произошло хищение - противоправное безвозмездное изъятие и обращение чужого имущества в пользу виновного или другого лица, причинившее ущерб собственнику этого имущества (примечание к ст. 158 УК РФ). Это не вызывает сомнения. Однако, проблема состоит в том, как квалифицировать это хищение. Уголовный кодекс говорит, что хищение может быть совершено путем кражи, мошенничества, присвоения или растраты, грабежа или разбоя. В данном случае, естественно, речь не может идти ни растрате, ни о присвоении чужого имущества, и уж конечно ни о грабеже или разбое.

Необходимым признаком кражи является тайное хищение чужого имущества. И это, с одной стороны, присутствует в рассматриваемом случае. Однако, при краже предполагается, что не применяется обман, как способ завладения чужим имуществом. Но здесь явно присутствует обман, в результате которого и были переведены чужие деньги. Кроме того, ведь собственно деньги, как материальный предмет, украдены не были - были только изменены определенные реквизиты в электронных записях, что привело к изменению прав на владение и распоряжение имуществом (деньгами).

Эти действия можно квалифицировать по ст. 159 УК РФ - мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Но своеобразие данного преступления заключается в том, что с внешней стороны оно проявляется в “добровольном” отчуждении имущества самим собственником и передачи его преступнику. (Исходя из судебной практики под обманом понимается “умышленное искажение или сокрытие истины с целью введения в заблуждение лица, в ведении которого находится имущество, приводящее к добровольной его передаче преступнику”. Бюллетень Верховного Суда РСФСР, 1982, № 2, с.14). Вряд ли в рассматриваемом случае можно усмотреть “добровольность” передачи денег. Поэтому, вряд ли можно квалифицировать это преступление как мошенничество.

Посмотрим все таки в какой момент преступления совершается обман. Память компьютера можно рассматривать как место, где в электронном виде хранится информация о денежных средствах, позволяющая проводить операции с ними. При этом, как правило, используются специальные программно-аппаратные средства защиты от несанкционированного доступа к этой информации.

Преступник использует обман только в момент проникновения в компьютерную сеть банка, при преодолении системы ее защиты. (Методы при этом могут быть разные, о них мы поговорим дальше). Но тогда в соответствии со ст. 158.2.в это действие можно рассматривать как “незаконное проникновение в жилище, помещение либо иное хранилище”. В соответствии с комментариями к данной статье УК РФ, проникновением признается и вторжение в хранилище с помощью приспособлений (в нашем случае с помощью компьютера), а также путем использования обмана. Проникновение не является самоцелью преступления, а является только способом получения доступа к хранящимся ценностям. Под “иным хранилищем понимается “особое устройство или место, специально оборудованное, приспособленное или предназначенное для постоянного или временного хранения в нем и сбережения от хищения, порчи или уничтожения ценностей”.

Рассматриваемый нами случай может быть квалифицирован как кража, совершенная с проникновением в хранилище (ст. 158.2.в).

Надо еще отметить, что хищение признается оконченным преступлением только с момента фактического изъятия имущества и наличия у злоумышленника реальной возможности распоряжаться им по своему усмотрению. В данном случае такая возможность появляется с момента завершения транзакции.

Таким образом мы имеем комплексное преступление выразившееся в неправомерном доступе к охраняемой Федеральным законом “О банках и банковской деятельности” (ст.26) компьютерной информации, хранящейся в банковской сети ЭВМ, повлекшее за собой ее модификацию, явившейся способом кражи денежных средств со счетов потерпевшего.

Соседние файлы в папке М П 3