Это Методичка МВД по организации расследования хищения денежных средств, совершенных с использованием компьютерных технологий. С полным алгоритмом (логикой) действий опера и нормативно – правовой базой + реальная статистика по преступлениям.
Современное состояние мирового сообщества характеризуется интенсивным развитием телекоммуникаций, всеобъемлющим проникновением современных информационных технологий в различные области человеческой деятельности. Не является исключением платежная система.
Средства телекоммуникаций, вместе с новыми информационными технологиями, становятся инструментом при разработке новых банковских продуктов и механизмов их распространения, что расширяет сферу деятельности коммерческих банков и иных финансовых организаций. Электронные платежи и средства расчета в точке продажи - примеры использования новых технологий, коренным образом меняющих финансовую индустрию.
Между тем, средства телекоммуникаций и новые информационные технологии (компьютерные технологии) создают условия для подготовки, совершения и сокрытия хищений денежных средств с их использованием, к которым относятся: «виртуальный» характер дистанционных банковских операций; доступность «открытых» телекоммуникационных систем; высокая скорость выполнения транзакций; глобальный характер межсетевого операционного взаимодействия1; изменения в информационном контуре банковской деятельности и появление в нём новых участников (провайдеры, сотовые операторы, аутссрсинговые и иные организации); зависимость реализации банковских операций (банковской деятельности) от надежности не только различного рода провайдеров, сотовых операторов, аутсорсинговых и других организаций, но и от аппаратно-программного обеспечения банковских операций; уязвимость программного кода банковских информационных систем.
При этом преступники не только используют компьютерные технологии в своих целях, но и разрабатывают программные продукты (вредоносные и троянские программы) для облегчения подготовки, совершения и сокрытия таких хищений, новые методы (способы) компрометации банковских карт, персональных компьютеров, банковских автоматизированных систем, в том числе методы передачи скомпрометированной информации. Так, по данным компании «Лаборатории Касперского» только в 2015 г. ими отражено попыток атак вредоносного программного обеспечения для хищения денежных средств через Онлайн-доступ к банковским счетам на 1 966 324 компьютерах пользователей, что на 2,8 % больше, чем в 2014 г. В течение года веб-антивирусом компании было задетектировано 121 262 075 уникальных вредоносных объектов (скрипты, эксплойты, исполняемые файлы и т. д.), выявлено 6 563 145 уникальных хостов для проведения атак через сеть Интернет.
По данным ведомственной статистики в России в 2015 году в сфере телекоммуникаций и компьютерной информации было зарегистрировано 8446 краж и 13464 мошенничества, что составило 362,5 % и 615,6 % по сравнению с предыдущим годом соответственно. При этом большинство таких преступлений совершается в кредитно-финансовой системе (банковской и платежных системах).
Неслучайно 3 июня 2016 г. Председатель Правительства Российской Федерации Д. А. Медведев провел совещание с руководителями заинтересованных в обеспечении информационной безопасности в кредитно-финансовой сфере Российской Федерации ведомств и коммерческих банков, на котором, в частности, отметил: «Мошенники, которые занимаются киберпреступлениями, атакуют не только электронные кошельки конкретных владельцев, но и вообще элементы всей кредитно-финансовой системы, счета банков, финансовых компаний, государства. Они хорошо изучили уязвимость программного продукта, тем более что каждый программный продукт пишется людьми и всегда есть те или иные бреши, которые могут быть пробиты в этих продуктах, даже несмотря на то, что технологии меняются, усложняются, становятся более защищенными. Есть и просто использование доверчивости обычных людей. Активность таких преступников и количество таких преступлений растет повсеместно». В то же время, он обратил внимание на повышенную сложность борьбы с киберпреступностью, а также на большой ущерб, который она наносит России и мировой экономике в целом.
Экспертные оценки и результаты анализа статистических данных подтверждают слова Председателя Правительства Российской Федерации. Так, по данным Председателя Сберегательного банка России Г. Грефа, со временем «нападений» на всех участников финансового рынка станет только больше. Согласно его выступлению, «Только сейчас в мире действует примерно 40 млн киберпреступников. Если восемь лет назад примерно 97-98 % преступлений совершалось с помощью традиционных средств и только два-три процента - с помощью киберсредств, то сейчас ситуация перевернулась. Примерно полтора процента преступлений - это традиционные преступления - разбои, нападения, мошенничества и так далее, а примерно 98,5 % - это киберпреступность. Ущерб от деятельности хакеров в 2015 году в мире составил 500 миллиардов долларов, более 5 миллиардов долларов из которых, по оценке Сбербанка, приходится на Россию. Официальная оценка потерь рынка в России - 4 миллиарда долларов. Наша экспертная оценка - 5,5 миллиарда долларов за 2015 г., это по России в целом».
По данным ведомственной статистики в 2015 г. закончены расследованием либо разрешены в отчетном периоде уголовные дела о 1096 кражах, совершенных в сфере телекоммуникаций и компьютерной информации, из них только по 753 кражам уголовные дела направлены в суд. При этом количество таких преступлений, уголовные дела о которых приостановлены за нерозыском лиц либо в случае неустановления лиц, было 6283. Соответствующие данные по мошенничеству в сфере телекоммуникаций и компьютерной информации составили 1658, 1350 и 9473 преступлений.
Как представляется, положительные результаты в расследовании хищений денежных средств, совершаемых с использованием компьютерной информации, могут быть достигнуты только при условии совместных и согласованных действий законодателя, органов исполнительной власти, в том числе правоохранительных, организаций банковской и платежных систем, коммерческих компаний, осуществляющих деятельность в сфере информационной безопасности, а также компетентных органов зарубежных государств.
Между тем следователи органов внутренних дел осуществляют свою деятельность в текущих условиях несогласованного банковского, корпоративного и иного законодательства, отсутствия механизмов взаимодействия с коммерческими структурами и, прежде всего, банками, провайдерами, операторами сотовой связи, отвечающих современным требованиям, нехватки специалистов в сфере компьютерных технологий, способных оказать помощь в расследовании хищений, отсутствия необходимой в достаточном количестве и качестве специальной криминалистической техники (напр., аппаратно-программных комплексов).
Перечисленные и иные объективные обстоятельства затрудняют деятельность следователей органов внутренних дел, осуществляющих досудебное производство по делам о хищениях денежных средств, совершаемых с использованием компьютерных технологий. В то же время, как показало исследование, следователи, специализирующиеся на расследовании обозначенных преступлений, не обладают достаточными профессиональными и специальными знаниями, умениями и навыками в области соответствующей уголовно-процессуальной деятельности.
В связи с этим неслучайно руководством Следственного департамента МВД России уделяется пристальное внимание совершенствованию профессиональной подготовки следователей органов внутренних дел, приобретению и закреплению ими навыков расследования хищений денежных средств с использованием компьютерных технологий, с учетом обозначенных условий.
[DOUBLEPOST=1484958978,1484958907][/DOUBLEPOST]В частности, им было инициировано проведение совместного с Академией управления МВД России исследования проблем организации расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, и подготовка на этой основе учебно-практического пособия.
В ходе работы представителями заказчика были уточнены цель и задачи настоящего пособия. Так, целью работы явилось представление системы научных положений организации расследования хищений денежных средств, совершаемых с использованием компьютерных технологий. Для достижения указанной цели решались следующие задачи: формирование уголовно-правовой и криминалистической характеристики хищений денежных средств, совершаемых с использованием компьютерных технологий; детализация орудий и способов хищений денежных средств, совершаемых с использованием компьютерных технологий; выявление особенностей механизма следообразования хищений денежных средств, совершаемых с использованием компьютерных технологий; разработка общих рекомендаций по отдельным направлениям организации расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, а именно: рассмотрения сообщений о хищениях; предварительного расследования; взаимодействия при расследовании; производства отдельных следственных действий.
Представляется, что настоящее учебно-практическое пособие будет способствовать повышению профессиональной подготовки следователей органов внутренних дел, специализирующихся на расследовании хищений денежных средств, совершаемых с использованием компьютерных технологий, а также станет методическим обеспечением выявления и раскрытия обозначенного вида преступлений сотрудниками оперативных подразделений системы МВД России.
При подготовке пособия использованы данные, полученные в ходе первого этапа научного исследования и отраженные в аналитическом обзоре результатов деятельности органов предварительного следствия в системе МВД России по организации и осуществлению расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, а также статистические данные ГИАЦ МВД России, информация ОПС территориальных органов МВД России на окружном, региональном и межрегиональном уровнях о результатах их деятельности за 2013-2015 гг., результаты анализа материалов уголовных дел и анкетирования следователей органов внутренних дел, специализирующихся на расследовании преступлений, совершаемых с использованием компьютерных технологий.
В связи с поступившими предложениями от следователей органов внутренних дел авторами настоящей работы предпринята попытка проиллюстрировать наиболее сложный материал схемами, снимками и другими формами наглядного изображения.
Понятие и уголовно-правовая квалификация хищений денежных средств, совершаемых с использованием компьютерных технологий
Под хищением денежных средств, совершаем с использованием компьютерных технологий, для целей настоящей работы можно понимать совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужих денежных средств, числящихся на банковских и иных счетах, в пользу виновного или других лиц путем применения средств хранения, обработки и (или) передачи компьютерной информации, причинившее ущерб их собственнику или иному владельцу.
Ранее отмечалось, что должностные лица ОПС при расследовании хищений денежных средств, совершаемых с использованием компьютерных технологий, испытывают трудности в вопросах квалификации данных преступных деяний, что предопределено отсутствием судебно-следственной практики и соответствующих официальных разъяснений Верховного Суда Российской Федерации6, Генеральной прокуратуры Российской Федерации. Данные обстоятельства актуализируют рассмотрение вопросов квалификации данных видов хищений, знание о которых позволят не допускать ошибок по уголовным делам, а в необходимых случаях аргументировано отстаивать позицию в общении с надзирающим прокурором.
Перечень хищений денежных средств, совершаемых с использованием компьютерных технологий, включает: кражу (ст. 158 УК), мошенничество с использованием платежных карт (ст. 159.3 УК), мошенничество в сфере компьютерной информации (ст. 159.6 УК), присвоение и растрату (ст. 160 УК).
Как кражу (ст. 158 УК) следует квалифицировать действия лица, совершившего незаконное изъятие денежных средств с банковского счета путем использования банковской карты, вредоносных программ (кодов) и других средств в тайне от потерпевшего или иных лиц (например, представителей кредитной организации).
Мошенничество с использованием платежных карт (ст. 159.3 УК) предполагает хищение денежных средств, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации.
Анализ материалов уголовных дел по вопросам привлечения лиц к ответственности за совершение мошенничества с использованием платежных карт (ст. 159.3 УК) позволяет сделать вывод об отсутствии в настоящее время единства судебной практики при квалификации соответствующих деяний.
Сравнительный анализ состоявшихся приговоров показывает, что в отсутствие сформированной судебной практики преступные действия лиц, совершенные в однотипных ситуациях, получают в судах различную оценку. Данное обстоятельство со всей очевидностью свидетельствует о необходимости скорейшей выработки Верховным Судом Российской Федерации единой правовой позиции и доведения ее до судей и следователей.
Обман, традиционно используемый при совершении любого мошенничества, понимается в двух аспектах - активный, когда лицу сообщаются заведомо ложные, несоответствующие действительности сведения, и пассивный обман - в умолчании об истине, в несообщении юридически значимых фактов. При совершении мошенничества с использованием платежных карт обман направлен в адрес уполномоченного работника кредитной торговой или иной организации, то есть лица, на которое в установленном порядке (в соответствие с законом или договором) официально возложены обязанности по осуществлению деятельности, связанной с консультированием, приемом платежей и передачей товаров, выдачей наличных денежных средств и т. п.
Рассматриваемый признак хищений - обман уполномоченного работника является разграничительным признаком данного состава преступления от кражи, совершенной с использованием платежной карты. Так, в случае снятия денег через банкомат без участия работника кредитной или торговой организации действия виновного лица квалифицируются по ст. 158 УК, а в случае приобретения товаров в магазинах с использованием чужой банковской карты, то есть при участии работника торговой организации - по ст. 159.3 УК (см.: п. 13 Постановления № 51).
Особым средством, используя которое виновное лицо совершает изъятие или обращение денежных средств в свою пользу или в пользу третьих лиц, выступают кредитные, расчетные или иные платежные карты.
Расчетная (дебетовая) карта как электронное средство платежа используется для совершения операций ее держателем в пределах расходного лимита - суммы денежных средств клиента, находящихся на его банковском счете, и (или) кредита, предоставляемого кредитной организацией-эмитентом клиенту при недостаточности или отсутствии на банковском счете денежных средств (овердрафт).
Кредитная карта как электронное средство платежа используется для совершения ее держателем операций за счет денежных средств, предоставленных кредитной организацией-эмитентом клиенту в пределах расходного лимита в соответствии с условиями кредитного договора.
К иным платежным картам относятся, например, предоплаченные карты, представляющие собой электронное средство платежа, используемое для осуществления перевода электронных денежных средств, возврата остатка электронных денежных средств в пределах суммы предварительно предоставленных держателем денежных средств кредитной организацией-эмитентом в соответствии с требованиями Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе».
Данные средства (платежные карты) мошенничества должны быть либо поддельными, либо принадлежащими другому лицу. Поддельными признаются платежные карты, которые подделаны частично либо полностью. Характер, способ, качество, количество поддельных платежных карт влияния на квалификацию не оказывают.
Изготовление поддельной платежной карты в целях дальнейшего хищения денежных средств, принадлежащих другому лицу, квалифицируется как приготовление к мошенничеству с использованием платежных карт по ч. 3 ст. 30 и ст. 159.3 УК и дополнительной квалификации по ст. 187 УК не требует. Вменение последней статьи необходимо лишь в том случае, если виновный изготовил поддельную кредитную либо расчетную карту с целью последующего ее сбыта.
Принадлежащей другому лицу является чужая платежная карта, на которую у лица, ею завладевшего, нет ни реального, ни предполагаемого права. При этом законный владелец карты не предоставлял виновному никаких полномочий по пользованию данным средством платежа. В руки мошенника карта могла попасть любым способом (в результате хищения, вследствие находки и т. д.).
При квалификации анализируемого преступного деяния необходимо иметь в виду, что платежные карты могут не выбывать из владения держателя. Имея доступ к конфиденциальным сведениям об электронных средствах платежа, преступники, используя удаленный доступ, могут осуществить перевод различных денежных сумм на собственные счета или счета соучастников. Но и в этом случае хищение должно сопровождаться обманом уполномоченного работника кредитной, торговой или иной организации. В противном случае действия виновных лиц следует квалифицировать как кражу (ст. 158 УК РФ). Например, в производстве СУ УТ МВД России по Приволжскому федеральному округу находилось уголовное дело № 351579, возбужденное по признакам преступления, предусмотренного ст. 159.3 УК РФ. Следствием установлено, что А.В. Ефименко совершил хищение со счетов граждан денежных средств путем оформления и оплаты без их ведома электронных железнодорожных билетов, которые впоследствии предъявлялись к возврату с получением наличных денежных средств. Ефименко привлечен к уголовной ответственности по 5 эпизодам преступлений, предусмотренных п. «в» ч. 2 ст. 158 УК РФ, осужден к исправительным работам на срок 1 год 6 мес.
[DOUBLEPOST=1484959084][/DOUBLEPOST]Как мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) квалифицируется безвозмездное, с корыстной целью обращение лицом в свою пользу или в пользу других лиц денежных средств, совершенное с использованием компьютерных технологий, путем обмана или злоупотребления доверием (например, путем представления в кредитную организацию поддельных платежных распоряжений), сопряженного с вводом, удалением, блокированием, модификаций компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей (напр., системы ДБО).
Анализ материалов уголовных дел позволяет сделать вывод об отсутствии в настоящее время единства следственной и судебной практики при квалификации деяний, сопряженных с мошенничеством в сфере компьютерной информации. Сходные по своему составу деяния квалифицируются, в одних случаях, как мошенничество в сфере компьютерной информации (ст. 159.6 УК), а в других - как кража (ст. 158 УК) и неправомерный доступ к компьютерной информации (ст. 272 УК) в совокупности. Такое толкование норм уголовного закона является недопустимым, препятствует выработке единой следственной и судебной практики по вопросу привлечения к уголовной ответственности за совершение хищений денежных средств с использованием компьютерных технологий и должно быть устранено, на что обращается внимание исследователями10.
Так, 4 января 2015 г. в период с 20 часов 47 минут до 21 часа 07 минут В.А. Эктов, заведомо зная, что к находящемуся в его пользовании абонентскому номеру ХХХ-ХХХ-ХХ-ХХ подключена услуга «Мобильный банк» и «Автоплатеж», с помощью которого он может осуществить доступ к лицевому счету, открытому в ОАО «Сбербанк России» на имя П.В. Цыкунова, путем вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации, формировал SMS-сообщения специального формата, представленные в форме электрических сигналов, для перевода денежных средств в сумме 10000 руб. Данные SMS-сообщения путем ввода отправлял на короткий номер «900» с командой о перечислении денежных средств со счета потерпевшего на счет своего абонентского номера ОАО «Мегафон», чем причинил ему значительный материальный ущерб.
В подобного рода случаях преступники используют случайно оказывавшийся в их распоряжении доступ к лицевому счету лица, на чье имя ранее был зарегистрирован абонентский номер телефона и который продолжительное время им не пользовался. После перерегистрации этого номера преступник получает информацию о движении денежных средств по лицевому счету первоначального пользователя абонентским номером по SMS-сообщениям «Мобильного банка», а также возможность распоряжаться этими средствами.
Как отмечают руководители ОПС, до первой половины 2014 г. вопрос квалификации таких преступных действий оставался до конца неурегулированным и зависел от позиции надзирающих прокуроров, а также судей, усматривавших в содеянном либо совокупность преступлений, предусмотренных ст. 158, 272 либо 159.6 УК РФ11. Например, по одному из уголовных дел следствием установлено, что в период с 7 по 16 мая 2013 г. Ковалева, воспользовавшись услугой «Мобильный банк», подключенной потерпевшим Поляковым, 28 ноября 2008 г. при оформлении последним банковской карты ОАО «Сбербанк России», похитила посредством направления SMS-сообщений на специальный номер «900» принадлежащие потерпевшему денежные средства в сумме 5400 руб., переведя их на принадлежащий своему мужу счёт банковской карты ЗАО «ВТБ24», а также на свой счёт, находящийся в пользовании.
После согласования с надзирающим прокурором по данному факту следователем СО МО МВД России «Железногорский» Курской области возбуждены уголовные дела по признакам преступлений, предусмотренных п. «в» ч. 2 ст. 158 и ч. 2 ст. 272 УК РФ соответственно, которые впоследствии соединены в одно производство и по итогам расследования направлены в суд.
Судебная инстанция в полном объёме согласилась с обвинительной позицией ОПС и назначила наказание Ковалевой по совокупности преступлений в виде одного года трёх месяцев исправительных работ по основному месту работы с удержанием 5 % заработной платы ежемесячно в доход государства.
В то же время по другому уголовном делу, когда следствием было установлено, что в период с 22 ч. 00 мин. 5 октября 2013 г. до 23 ч. 55 мин. 6 октября 2013 г. Смецкой посредством SIM-карты, ранее принадлежащей потерпевшему Кондрашову, посредством услуги «Мобильный банк», которая также ранее была подключена последним при оформлении им банковской карты ОАО «Сбербанк России», похитил с его лицевого счёта денежные средства в сумме 10 000 рублей, надзирающий прокурор Железнодорожного административного округа г. Курска занял позицию, что данное деяние содержит признаки состава преступления, предусмотренного ч. 2 ст. 159.6 УК РФ. Данное уголовное дело также успешно прошло судебную инстанцию.
В настоящее время после того, как данный проблемный вопрос освещён в обзоре «О мониторинге практики применения ст. ст. 159.1-159.6 УК РФ», подготовленном сотрудниками Следственного департамента МВД России, судебно-следственная практика по указанным преступно-наказуемым деяниям приобрела единообразный вид, а именно: действия по уничтожению, блокированию и модификации компьютерной информации, если они совершены с целью хищения чужого имущества, квалифицируются по ст. 159.6 УК РФ, что, по мнению авторов настоящей работы, является неправильным по вышеуказанным обстоятельствам.
В связи с этим следует поддержать руководство СУ УМВД России по Владимирской области, инициировавшее оперативное совещание, на котором обсудили практику возбуждения уголовных дел СО МВД России «Ковровский» в августе 2015 г. по фактам хищения денежных средств с банковских счетов граждан посредством незаконного использования услуги «Мобильный банк». Руководствуясь указаниями надзирающего прокурора, на территории Ковровского района Владимирской области данные уголовные дела были возбуждены по признакам преступлений, предусмотренных ст. 159.6 УК РФ. Участники совещания пришли к выводу, что такие хищения следует квалифицировать по признакам преступлений, предусмотренных ст. 158 УК РФ.
По нашему мнению, деяние не образует состава мошенничества в сфере компьютерной информации, если перечисление чужих денежных средств с использованием компьютерных технологий на другой банковский счет совершено без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать по соответствующей части ст. 158 УК РФ.
Хищение чужих денежных средств, находящихся на счетах в кредитной организации, путем использования компьютерных технологий, следует квалифицировать как мошенничество в сфере компьютерной информации только в тех случаях, когда лицо путем обмана или злоупотребления доверием ввело в заблуждение уполномоченного работника кредитной организации (напр., в случаях подтверждения уполномоченному работнику кредитной организации платежа по якобы подлинному платежному распоряжению).
В отличие от кражи, мошенничество в сфере компьютерной информации совершается путем обмана или злоупотребления доверием, под воздействием которых владелец денежных средств (клиент кредитной организации, потерпевший) или иное лицо (уполномоченный представитель кредитной организации) не препятствует их изъятию путем перечисления на счета других лиц с использованием компьютерных технологий. При этом обман как способ совершения хищения денежных средств с использованием компьютерных технологий, ответственность за которое
[DOUBLEPOST=1484959155][/DOUBLEPOST]предусмотрено ст. 159.6 УК РФ, может состоять в сознательном сообщении заведомо ложных, не соответствующих действительности сведений (например, подтверждает якобы совершенный владельцем счета платеж и т. п.) либо в умышленных действиях (например, электронное или телефонное подтверждение о якобы подписанном платежном распоряжении), направленных на введение клиента кредитной организации или представителя самой кредитной организации в заблуждение.
Справедливости ради отметим, что ранее Верховный Суд Российской Федерации в пояснительной записке разъяснил, что преступление, предусмотренное данной статьей, не совершается классическими для любого мошенничества способами - обман или злоупотребление доверием. Субъект лишь получает доступ к соответствующим сведениям, что в результате приводит к хищению чужого имущества или приобретению права на чужое имущество. Между тем специалисты полагают, что «поскольку в диспозиции ст. 159.6 УК РФ заимствуется термин «мошенничество», то это дает полное основание для вывода о необходимости установления факта обмана или злоупотребления доверием при совершении рассматриваемого преступления, поскольку оно, как и все предшествующие, закрепляет специальный состав, основывающийся на «материнском» составе мошенничества, и соответствует ему по набору характерных признаков. С другой стороны, указанные доводы можно признать надуманными, исходя из того, что законодатель не предусмотрел обман или злоупотребление доверием в качестве признака мошенничества в сфере компьютерной информации. В этом случае сомнителен сам факт отнесения рассматриваемого преступления к мошенничеству».
Способы мошенничества выражены в совершении различных операций с компьютерной информацией, а именно: ввод компьютерной информации; удаление компьютерной информации; блокирование компьютерной информации; модификация компьютерной информации;
иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.
При совершении рассматриваемого преступления виновное лицо может совершить одно действие, образующее объективную сторону, либо выполнить несколько указанных действий.
Как присвоение или растрата (ст. 160 УК РФ) квалифицируется противоправное безвозмездное обращение денежных средств с использованием компьютерных технологий, вверенных лицу в силу должностного или иного служебного положения (напр., лицо, имеющее право подписи электронных платежных распоряжений), в свою пользу или пользу других лиц, причинившее ущерб потерпевшему или кредитной организации.
Хищение денежных средств с использованием компьютерных технологий путем присвоения состоит в безвозмездном, совершенном с корыстной целью, противоправном обращении преступником вверенных ему полномочий по управлению чужими денежными средствами посредством уполномочия его подписывать электронные платежные распоряжения в свою пользу против воли потерпевшего. Хищение путем растраты должно квалифицироваться как противоправные действия лица, которое в корыстных целях истратило вверенные ему денежные средства против воли собственника путем их расходования или передачи другим лицам с использованием компьютерных технологий.
Решая вопрос об отграничении составов присвоения или растраты от кражи, должностные лица ОПС должны установить наличие у преступника вышеуказанных полномочий. Совершение тайного хищения денежных средств с банковских счетов лицом, не обладающим такими полномочиями, но имеющим доступ к компьютеру, подключенному к системе ДБО, в силу выполняемой работы или иных обстоятельств, должно быть квалифицировано по ст. 158 УК РФ.
Отметим, что последующая реализация прав, удостоверенных похищенными денежными средствами, в том числе путем обналичивания, перечисления на другие банковские счета, осуществление расчета от своего имени или от имени третьих лиц, не снимая денежных средств со счета и т. п., представляет собой распоряжение данными средствами и не требует дополнительной квалификации как кража, мошенничество в сфере компьютерной информации, присвоение или растрата.
От хищения следует отличать случаи, когда лицо, изымая и (или) обращая в свою пользу или пользу других лиц чужие денежные средства с использованием компьютерных технологий, действовало в целях осуществления своего действительного или предполагаемого права на эти средства (например, если лицо, обладающее единственной (первой) подписью платежных распоряжений, в целях обеспечения возмещения задолженности по заработной плате перечислило денежные средства со счета нанимателя - юридического лица на свой собственный счет). При наличии оснований, предусмотренных ст. 330 УК РФ, виновное лицо в указанных случаях должно быть привлечено к уголовной ответственности за самоуправство.
Предметом рассматриваемого вида, хищения являются безналичные денежные средства, находящиеся на банковских и иных счетах. Справедливости ради отметим, что в литературе встречается иное толкование предмета преступления. Так, П.С. Яни свыше полутора десятилетий назад, рассматривая конкретное дело по неправомерному завладению безналичными деньгами, писал: «Когда гражданин Егунов положил 1000 рублей на свой счет в банке, он в соответствии с гражданским законодательством перестал быть их собственником. «Хозяином» этих денег стал банк, который вправе совершать с ними различные предусмотренные банковским законодательством операции. Однако обратим внимание на кавычки. Они означают, что ввиду отсутствия наличных средств (вместо них имеются лишь записи на счетах) в отношении денег у всех, кто оперирует ими, возникают лишь права требования, которые и переходят от банка к другой стороне в кредитном договоре, и т. д. И поскольку безналичные деньги - это не вещь, которую можно похитить, а право требования, то похитить их нельзя». Другой автор полагает, что предметом хищений в данном случае выступают имущественные права.
При решении вопроса о виновности лиц в совершении хищения денежных средств с использованием компьютерных технологий, следователь должен иметь в виду, что обязательным признаком любого хищения является наличие у лица корыстной цели, то есть стремление изъять и (или) обратить чужие денежные средства в свою пользу либо распорядиться ими как своими собственными, в том числе путем передачи их в обладание других лиц.
В соответствии с ч. 2 ст. 35 УК РФ кража, мошенничество в сфере компьютерной информации, присвоение или растрата считаются совершенными группой лиц по предварительному сговору (ч. 2 ст. 158, 159.6 и 160 УК) при условии, что в этих преступлениях участвовали два и более лица, заранее договорившиеся о совместном их совершении. Данный квалифицирующий признак имеет место и в тех случаях, когда согласно предварительной договоренности между соучастниками непосредственное изъятие денежных средств осуществляет один из них.
При квалификации действий виновных как хищения денежных средств с использованием компьютерных технологий группой лиц по предварительному сговору, должностным лицам ОПС необходимо установить: имел ли место такой сговор соучастников до начала действий, непосредственно направленных на хищение, состоялась ли договоренность о распределении ролей в целях осуществления преступного умысла, а также какие конкретно действия совершены каждым исполнителем и другими соучастниками преступления. В обвинительном заключении надлежит оценить доказательства, подтверждающие вину каждого из исполнителей и иных (организаторов, подстрекателей, пособников).
Действия лица, непосредственно не участвовавшего в хищении денежных средств с использованием компьютерных технологий, но содействовавшего совершению этого преступления советами, указаниями либо заранее обещавшего скрыть следы преступления, устранить препятствия, не связанные с оказанием помощи непосредственным исполнителям преступления, и т. п., надлежит квалифицировать как соучастие в содеянном в форме пособничества со ссылкой на ч. 5 ст. 33 УК РФ.
Кража (ч. 2 ст. 158 УК РФ), мошенничество с использованием платежных карт (ст. 159.3 УК РФ), мошенничество в сфере компьютерной информации (ч. 2 ст. 159.6 УК РФ), присвоение или растрата (ч. 2 ст. 160 УК РФ) по признаку причинения значительного ущерба гражданину, могут быть квалифицированы как оконченные преступления только в случае реального причинения значительного имущественного ущерба, который в соответствии с прим. 2 к ст. 158 УК РФ определяется с учетом его имущественного положения (наличие у него источника доходов, их размер и периодичность поступления, наличие у потерпевшего иждивенцев, совокупный доход членов семьи, с которыми он ведет совместное хозяйство и т.п.), но не может составлять менее двух тысяч пятисот рублей. Мнение потерпевшего о значительности или незначительности ущерба, причиненного ему в результате хищения, должно оцениваться следователем в совокупности с материалами дела, подтверждающими сумму похищенных денежных средств и имущественное положение потерпевшего.
Вопрос о наличии в действиях виновных квалифицирующего признака совершения мошенничества в сфере компьютерной информации в крупном или особо крупном размере (ч.ч. 3 ст. 159.3 и ст. 159.6 УК РФ) должен решаться в соответствии с прим. к ст. 159.1 УК РФ. Как мошенничество с использованием платежных карт или мошенничество в сфере компьютерной информации в крупном размере должно квалифицироваться совершение нескольких хищений денежных средств общим размером свыше одного миллиона пятисот тысяч рублей, а особо крупном - шесть миллионов рублей, если эти хищения совершены одним способом и при обстоятельствах, свидетельствующих об умысле совершить хищение в крупном или особо крупном размерах. Аналогичным образом должен решаться вопрос о наличии в действиях виновных квалифицирующего признака совершения кражи (ч. 3 ст. 158 УК РФ), присвоения или растраты (ч. 3 ст. 160 УК РФ) денежных средств с использованием компьютерных технологий с условием применения прим. 4 к ст. 158 УК РФ, из смысла которого крупным размером в ст. 158 и ст. 160 УК РФ признается ущерб в сумме, превышающий двести пятьдесят тысяч рублей, а особо крупным - один миллион рублей.
Квалифицировать кражу, мошенничество с использованием платежных карт, мошенничество в сфере компьютерной информации, присвоение или растрату как совершаемые организованной группой (ч.ч. 4 ст.ст. 158, 159.3, 159.6 и 160 УК РФ) возможно в случаях, когда такая группа лиц, в силу ч. 3 ст. 35 УК РФ, характеризуется признаком устойчивости, заранее объединилась для совершения одного или нескольких преступлений. Организованная группа отличается наличием в ее составе организатора (руководителя), стабильностью состава участников группы, заранее разработанного плана совместной преступной деятельности, распределением функций между членами группы при подготовке к совершению преступления и осуществлении преступного умысла.
Об устойчивости организованной группы может свидетельствовать не только большой временной промежуток ее существования, неоднократность совершения преступлений членами группы, но и их техническая оснащенность, длительность подготовки даже одного преступления, а также иные обстоятельства (например, специальные знания и навыки участников организованной группы в области создания вредоносных программ и т. п.).
[DOUBLEPOST=1484959204][/DOUBLEPOST]При признании хищений денежных средств с использованием компьютерных технологий, совершенных организованной группой, действия всех соучастников независимо от их роли в содеянном подлежат квалификации как соисполнительство без ссылки на ст. 33 УК РФ.
В случае, если лицо подстрекало другое лицо или группу лиц к созданию организованной группы для совершения конкретных хищений денежных средств с использованием компьютерных технологий, но не принимало непосредственного участия в подборе ее участников, планировании и подготовке к совершению преступлений (преступления) либо в их осуществлении, то его действия следует квалифицировать как соучастие в совершении организованной группой преступлений со ссылкой нач. 4 ст. 33 УК РФ.
В организованную группу могут входить лица, не обладающие полномочиями по распоряжению, управлению или пользованию вверенными денежными средствами, которые заранее объединились для совершения одного или нескольких преступлений. При наличии к тому оснований они несут ответственность согласно ч. 4 ст. 34 УК РФ как организаторы, подстрекатели либо пособники присвоения. Организаторы и руководители несут ответственность за все совершенные организованной группой преступления, если они охватывались их умыслом. Другие члены организованной группы привлекаются к ответственности за преступления, в подготовке или совершении которых они участвовали (ст. 35 УК РФ).
Под лицами, использующими свое служебное положение (ч. 3 ст. 159.3, 159.3 и 160 УК РФ), следует понимать должностных лиц, обладающих признаками, предусмотренными прим. 1 к ст. 285 УК РФ, а также иных лиц, отвечающих требованиям, предусмотренным прим. 1 к ст. 201 УК РФ (например, лиц, использующих для совершения хищения чужого имущества свои служебные полномочия, включающие организационно-распорядительные или административно-хозяйственные обязанности в коммерческой организации).
Обозначенный признак отсутствует в случае присвоения или растраты принадлежащих физическому лицу (в том числе индивидуальному предпринимателю без образования юридического лица) денежных средств, которые были вверены им другому физическому лицу на основании гражданско-правовых договоров или трудового договора. Указанные действия охватываются ч. 1 ст. 160 УК РФ, если в содеянном не содержатся иные квалифицирующие признаки, предусмотренные этой статьей.
Исполнителем присвоения денежных средств с использованием компьютерных технологий может являться только лицо, которому денежные средства были вверены потерпевшим на законном основании с определенной целью (например, осуществлять операции по счету и т. п.). Исходя из положений ч. 4 ст. 34 УК РФ, лица, не обладающие указанными признаками специального субъекта присвоения, но непосредственно участвовавшие в хищении денежных средств согласно предварительной договоренности с лицом, которому эти средства вверены, должны нести уголовную ответственность по ст. 33 и ст. 160 УК РФ в качестве организаторов, подстрекателей или пособников.
Хищение, совершенное с использованием компьютерных технологий путем подделки самим преступником платежного распоряжения, квалифицируется как совокупность преступлений, предусмотренных в зависимости от обстоятельств конкретного дела соответствующей частью ст. 187, а также соответствующими частями ст. 158 или 159.3, или 159.6, или 160 УК РФ, а если по не зависящим от него обстоятельствам преступник не смог изъять денежные средства, содеянное следует квалифицировать соответствующей частью ст. 187, а также ч. 3 ст. 30 УК РФ и соответствующей частью ст. 158 или 159.3, 159.6, 160 УК РФ.
В случаях, когда кража денежных средств с использованием компьютерных технологий повлекла уничтожение, блокирование, модификацию или копирование компьютерной информации, а также деяние было связанно с созданием, распространением и использованием компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации (вредоносной программ), содеянное подлежит квалификации по соответствующей части ст. 158 УК РФ, а также, в зависимости от обстоятельств дела, по ст. 272 или 273 УК РФ.
Хищения денежных средств путем мошенничества в сфере компьютерной информации, т. е. путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, сопряженные с созданием и распространение вредоносных программ для компьютера, следует квалифицировать по ст. 159.6 и 273 УК РФ. В данном случае дополнительной квалификации по ст. 272 УК РФ не требуется, так как неправомерный доступ к компьютерной информации, повлекший уничтожение, блокировку, модификацию или копирование компьютерной информации, полностью охватывается составом мошенничеством в сфере компьютерной информации.
Модификацию компьютерной информации - подделку (фальсификация) электронного платежного распоряжения для использования в целях совершения этим же лицом преступлений, предусмотренных ст. 158, 159.6 или 160 УК РФ, следует квалифицировать как приготовление к соответствующему виду хищения.
По общему правилу кража, мошенничество с использованием платежной карты и мошенничество в сфере компьютерной информации считаются оконченными, если имущество изъято и виновный имеет реальную возможность им пользоваться или распоряжаться по своему усмотрению (например, обратить похищенное имущество в свою пользу или в пользу других лиц, распорядиться им с корыстной целью иным образом). Данная позиция была подтверждена Пленумом Верховного Суда Российской Федерации, который в одном из своих постановлений разъяснил, что исходя из положений ст. 140 ГК РФ, мошенничество следует считать оконченным с момента зачисления денег на банковский счет виновного, либо на счета других лиц, т.е. когда получена реальная возможность распоряжаться поступившими денежными средствами по своему усмотрению16. Можно предположить, что данная рекомендация также обусловлена положениями действующего законодательства, согласно которому на наличные и безналичные денежные средства распространяется правовой режим вещей (ст. 128 ГК РФ).
Отметим, что указанная позиция Пленума Верховного Суда Российской Федерации находит поддержку в научной литературе.
Несмотря на данную позицию Пленума Верховного Суда Российской Федерации, при расследовании хищений денежных средств, совершенных с использованием компьютерных технологий, у следователей возникают проблемы (например, определение места возбуждения уголовного дела и т. п.). В связи с этим ранее одним из авторов настоящей работы рассматривался данный вопрос, по результатам которого были сделаны следующие выводы.
С одной стороны, момент окончания хищений (краж и мошенничеств), совершенных с использованием компьютерных технологий, не связан с переходом права собственности на похищенные денежные средства, а значит не может быть обусловлен зачислением денежных средств на банковский счет получателя средств. По отношению к похищенным и зачисленным по подложному платежному распоряжению на счета денежным средствам у преступника имеется право требовать их выдачи наличными или перечисления на другие счета. С другой стороны, право распоряжения денежными средствами, находящимися на банковском счете, преступник реализует в момент выполнения кредитной организацией операции по поддельному платежному распоряжению (с момента наступления безотзывности перевода денежных средств). Именно в данный момент происходит фактическое изъятие и обращение чужих денежных средств в пользу преступника или другого лица. Преступник реализовал появившееся у него в результате хищения безналичных денежных средств право их требовать в момент наступления безотзывности перевода. Дальнейшее движение похищенных денежных средств происходит по воле преступника, использующего банковское законодательство и банковские правила, что свидетельствует о реализации им возможности распоряжаться похищенными денежными средствами.
Таким образом предлагалось рекомендации Пленума Верховного Суда Российской Федерации относительно момента окончания мошенничества изменить, отразив в них следующую позицию: кражу или мошенничество с использованием электронных средств платежа следует считать оконченными с момента принятия кредитной организацией подложного платежного распоряжения об осуществлении перевода чужих денежных средств при отсутствии или прекращении возможности его отзыва (момента списания денежных средств с банковского счета).
Анализ практики расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, свидетельствует, что все чаще следователи сталкиваются с ситуацией необходимости квалификации таких деяний по ст. 210 УК РФ. При этом особенностью такой ситуации является то, что создание преступного сообщества (преступной организации) или участие в нем (ней) носит так называемый виртуальный характер, т. е. участники, в том числе руководители таких сообществ общались между собой только посредством электронных средств связи.
Для правильной квалификации совершенных хищений с использованием компьютерных технологий по ст. 210 УК РФ необходимо установить следующие признаки19:
1. Устойчивость, о которой могут свидетельствовать в частности такие признаки, как стабильность ее состава, тесная взаимосвязь между ее членами, согласованность их действий, постоянство форм и методов преступной деятельности, распределение функций между ее членами, длительность ее существования, количество совершенных преступлений, тщательная подготовка к их совершению, постоянный, плановый, конспиративный характер деятельности в виде преступного промысла.
Об устойчивости организованной группы может свидетельствовать не только большой временной промежуток ее существования, неоднократность совершения преступлений членами группы, но и их техническая оснащенность, длительность подготовки даже одного преступления, а также иные обстоятельства (например, специальная подготовка участников организованной группы к проникновению в хранилище для изъятия денег (валюты) или других материальных ценностей)20.
Обобщая теоретические представления и материалы судебной практики, можно прийти к выводу, что признак устойчивости означает внутреннюю упорядоченность, согласованность и взаимодействие составных частей системы.
Он предполагает широкий комплекс признаков: определение целей совместной деятельности; планирование преступных акций; иерархическую структуру и распределение ролей между соучастниками; внутреннюю дисциплину с беспрекословным подчинением по вертикали; систему обеспечения орудиями и средствами совершения преступления; специализацию функций соучастников и самого сообщества; круговую поруку и конспирацию; отработанные схемы «отмывания» денег, полученных преступным путем, и их вложения в различные проекты; создание системы противодействия различным мерам социального контроля, включая обеспечение безопасности сообщества и установление связей с коррумпированными лицами государственного аппарата, и т. п.
2. Структурированность (данный признак заменил ранее характеризовавший преступное сообщество признак сплоченности) и единое руководство, т. е. наличие разветвленных управленческих, организационных, финансовых связей внутри самого сообщества, единой идеологии, многоуровневости в управлении, распределения функций среди структурных подразделений преступного сообщества (преступной организации); наличие кодекса поведения и ответственности за его нарушение; наличие механизма поддержания внутренней дисциплины, в том числе, с применением насилия, угроз и т .п.; наличие определенной суммы денежных средств, находящихся в общем распоряжении.
Без установления данных признаков нельзя квалифицировать хищения денежных средств, с использованием компьютерных технологий, как совершенные преступным сообществом. Количественный признак - наличие двух или более лиц - не может служить основанием для признания в действиях лиц преступного сообщества, даже при условии совершения ими тяжких или особо тяжких преступлений.
В п. 3 постановления Пленума Верховного Суда Российской Федерации от 10 июня 2010 г. № 12 «О судебной практике рассмотрения уголовных дел об организации преступного сообщества (преступной организации) или участии в нем (ней)» отмечается, что преступное сообщество (преступная организация) может осуществлять свою преступную деятельность либо в форме структурированной организованной группы, либо в форме объединения организованных групп, действующих под единым руководством. При этом закон не устанавливает каких-либо правовых различий между понятиями «преступное сообщество» и «преступная организация».
Под структурированной организованной группой следует понимать группу лиц, заранее объединившихся для совершения одного или нескольких тяжких либо особо тяжких преступлений, состоящую из подразделений (подгрупп, звеньев и т. п.), характеризующихся стабильностью состава и согласованностью своих действий. Структурированной организованной группе, кроме единого руководства, присущи взаимодействие различных ее подразделений в целях реализации общих преступных намерений, распределение между ними функций, наличие возможной специализации в выполнении конкретных действий при совершении преступления и другие формы обеспечения деятельности преступного сообщества (преступной организации).
Под структурным подразделением преступного сообщества (преступной организации) следует понимать функционально и (или) территориально обособленную группу, состоящую из двух или более лиц (включая руководителя этой группы), которая в рамках и в соответствии с целями преступного сообщества (преступной организации) осуществляет преступную деятельность. Такие структурные подразделения, объединенные для решения общих задач преступного сообщества (преступной организации), могут не только совершать отдельные преступления (дачу взятки, подделку документов и т.п.), но и выполнять иные задачи, направленные на обеспечение функционирования преступного сообщества (преступной организации).
Следовательно, отсутствие в группе структурных подразделений дает основание сделать вывод об отсутствии преступного сообщества (преступной организации).
Объединение организованных групп предполагает наличие единого руководства и устойчивых связей между самостоятельно действующими организованными группами, совместное планирование и участие в совершении одного или нескольких тяжких или особо тяжких преступлений, совместное выполнение иных действий, связанных с функционированием такого объединения.
3. Цель преступного сообщества (преступной организации) -совершение одного или нескольких тяжких либо особо тяжких преступлений для получения прямо или косвенно финансовой или иной материальной выгоды.
[DOUBLEPOST=1484959263][/DOUBLEPOST]Наличие специальной цели позволяет характеризовать деяние, предусмотренное ст. 210 УК РФ, как совершаемое с прямым умыслом.
При этом под прямым получением финансовой или иной материальной выгоды понимается совершение одного или нескольких тяжких либо особо тяжких преступлений (например, мошенничества в сфере компьютерной информации, совершенного организованной группой либо в особо крупном размере), в результате которых осуществляется непосредственное противоправное обращение в пользу членов преступного сообщества (преступной организации) денежных средств.
Под косвенным получением финансовой или иной материальной выгоды понимается совершение одного или нескольких тяжких либо особо тяжких преступлений, которые непосредственно не посягают на чужое имущество, однако обусловливают в дальнейшем получение денежных средств и прав на имущество или иной имущественной выгоды не только членами сообщества (организации), но и другими лицами.
4. Под созданием преступного сообщества понимаются действия, направленные на вербовку, вовлечение, приискание соучастников, четкое распределение ролей, то есть направлений деятельности и функциональных обязанностей, обеспечение иных условий совершения тяжких или особо тяжких преступлений.
5. Под руководством преступным сообществом (преступной организацией) или входящими в него (нее) структурными подразделениями следует понимать осуществление организационных и (или) управленческих функций в отношении преступного сообщества (преступной организации), его (ее) структурных подразделений, а также отдельных его (ее) участников как при совершении конкретных преступлений, так и при обеспечении деятельности преступного сообщества (преступной организации).
Такое руководство может выражаться, в частности, в определении целей, в разработке общих планов деятельности преступного сообщества (преступной организации), в подготовке к совершению конкретных тяжких или особо тяжких преступлений, в совершении иных действий, направленных на достижение целей, поставленных преступным сообществом (преступной организацией) и входящими в его (ее) структуру подразделениями при их создании (например, в распределении ролей между членами сообщества, в организации материально-технического обеспечения, в разработке способов совершения и сокрытия совершенных преступлений, в принятии мер безопасности в отношении членов преступного сообщества, в конспирации и в распределении средств, полученных от преступной деятельности).
К функциям руководителя преступного сообщества (преступной организации) следует также относить принятие решений и дачу соответствующих указаний участникам преступного сообщества (преступной организации) по вопросам, связанным с распределением доходов, полученных от преступной деятельности, с легализацией (отмыванием) денежных средств, добытых преступным путем, с вербовкой новых участников, с внедрением членов преступного сообщества (преступной организации) в государственные (в том числе правоохранительные) органы.
Руководство преступным сообществом (преступной организацией) может осуществляться как единолично руководителем преступного сообщества (преступной организации), так и двумя и более лицами, объединившимися для совместного руководства (например, руководителем преступного сообщества (преступной организации), руководителем структурного подразделения, руководителем (лидером) организованной группы).
6. Под координацией преступных действий следует понимать их согласование между несколькими организованными группами, входящими в преступное сообщество (преступную организацию), в целях совместного совершения запланированных преступлений.
7. Под созданием устойчивых связей между различными самостоятельно действующими организованными группами следует понимать, например, действия лица по объединению таких групп в целях осуществления совместных действий по планированию, совершению одного или нескольких тяжких или особо тяжких преступлений.
Ответственность по ч. 1 ст. 210 УК РФ за координацию преступных действий, создание устойчивых связей между различными самостоятельно действующими организованными группами, разработку планов и создание условий для совершения преступлений такими группами или раздел сфер преступного влияния и преступных доходов между ними, совершенные лицом с использованием своего влияния на участников организованных групп, наступает с момента фактического установления контактов и взаимодействия в целях совершения указанных преступных действий.
8. Под участием в преступном сообществе (преступной организации) - ч. 2 ст. 210 УК РФ следует понимать вхождение в состав преступного сообщества (преступной организации), а также разработку планов по подготовке к совершению одного или нескольких тяжких или особо тяжких преступлений и (или) непосредственное совершение указанных преступлений либо выполнение лицом функциональных обязанностей по обеспечению деятельности такого сообщества (финансирование, снабжение информацией, ведение документации, подыскание жертв преступлений, установление в целях совершения преступных действий контактов с должностными лицами государственных органов, лицами, выполняющими управленческие функции в коммерческой или иной организации, создание условий совершения преступлений и т. п.).
Преступление в форме участия лица в преступном сообществе (преступной организации) считается оконченным с момента совершения хотя бы одного из указанных преступлений или иных конкретных действий по обеспечению деятельности преступного сообщества (преступной организации).
В случаях, если лицо, не являющееся участником преступного сообщества, оказывает содействие преступному сообществу путем дачи советов, указаний, предоставления информации, средств или орудий совершения преступления и т. д., его действия должны квалифицироваться по ч. 5 ст. 33, ч. 2 ст. 210 УК РФ как пособничество в участии в преступном сообществе (преступной организации).
Уголовная ответственность участника преступного сообщества (преступной организации) за действия, предусмотренные ч. 2 ст. 210 УК РФ, наступает независимо от его осведомленности о действиях других участников сообщества (организации), а также о времени, месте, способе и иных обстоятельствах планируемых и совершаемых преступлений.
Действия участника преступного сообщества (преступной организации), не являющегося исполнителем конкретного преступления, но в соответствии с распределением ролей в составе этого сообщества выполняющего функции организатора, подстрекателя либо пособника, подлежат квалификации независимо от его фактической роли в совершенном хищении с использованием компьютерных технологий по соответствующей статье УК РФ без ссылки на ч. 3, 4 и 5 ст. 33 УК РФ, а также по ч. 2 ст. 210 УК РФ 23.
Кроме вышеперечисленных и закрепленных в УК РФ признаков преступное сообщество могут характеризовать и такие признаки, как: конспирация и коррумпированность; общая касса, связи с правоохранительными органами и др. При этом отсутствие данных признаков не влияет на квалификацию деяния по ст. 210 УК РФ.
Завершая рассмотрение вопросов квалификации хищений денежных средств, совершаемых с использованием компьютерных технологий, хотелось бы обратить внимание на проблему уголовно-правовых санкций, которая широко обсуждается в научной литературе.
Как известно, введение в УК РФ специальных составов мошенничеств явилось реакцией законодателя на удельный рост преступлений, совершаемых именно таким способом. Как результат, осуществляя особую у г о л о в н о - п р а в о в у ю регламентацию, законодатель отметил более высокую степень общественной опасности мошенничества, совершаемого с использованием компьютерных технологий, по сравнению с общей (ст. 159 УК РФ). Целью таких изменений явилось стремление привести уголовно-правовые запреты в соответствие с изменившимися условиями жизни общества, и тем самым повысить эффективность правового регулирования24. В связи с этим вызывает, по меньшей мере, недоумение то обстоятельство, что законодатель, признав необходимость особого правового регулирования ответственности за мошенничество с использованием компьютерных технологий, и тем самым, как нам представляется, признав его повышенную опасность, установил за совершение преступления наказание менее строгое, чем предусмотренное базовой нормой об ответственности за мошенничество (ст. 159 УК РФ). Так, в санкции ч. 1 ст. 159.6 УК РФ отсутствует наказание в виде лишения свободы в отличие от ч. 1 ст. 159 УК РФ, в санкции которой сохранено данное наказание на срок до двух лет. В соответствии с санкцией ч. 2 ст. 159.6 УК РФ наказание в виде лишения свободы предусмотрено на срок до четырех лет, тогда как по ч. 2 ст. 159 УК РФ максимальный предел данного вида наказания составляет пять лет. Реализация ответственности за совершение преступления, предусмотренного ч. 3 ст. 159 УК РФ, предполагает возможность применения наказания в виде лишения свободы на срок до шести лет со штрафом в размере до десяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного месяца. В то же время максимальный срок лишения свободы, согласно ч. 3 ст. 159.6 УК РФ, понижен до пяти лет. Лишь санкции ч. 4 ст. 159 и 159.6 УК РФ полностью совпадают.
Также следует обратить внимание на сферу применения ч. 3 и 4 ст. 159.6 УК РФ, которая значительно уже сфер применения норм, содержащихся в ч. 3 и 4 ст. 159 УК РФ. Причина кроется в аутентическом толковании понятий «крупный» и «особо крупный» ущерб.
Как было отмечено, в соответствии с прим. 1 к ст. 158 УК РФ, крупным ущербом в ст. 159 УК РФ признается стоимость имущества, превышающая двести пятьдесят тысяч рублей, а особо крупным - один миллион рублей. При этом согласно прим. к ст. 159.1 УК РФ крупным размером в ст. 159.6 УК РФ признается стоимость имущества, превышающая один миллион пятьсот тысяч рублей, а особо крупным - шесть миллионов рублей.
Таким образом, размер ущерба для применения квалифицирующих признаков мошенничества в сфере компьютерной информации по сравнению с простым мошенничеством увеличен в шесть раз.
Ответственность за совершение мошенничества с использованием платежных карт, закрепленная в санкциях частей ст. 159.3 УК РФ, дословно соответствует формулировкам ст. 159.6 УК РФ, анализ которой произведен выше. При этом следует только отметить, что отнесение состава ст. 159.3 УК РФ к привилегированным, а не квалифицированным и, как следствие, установление более мягкой санкции по сравнению с общим составом мошенничества (ст. 159 УК РФ) является нелогичным законодательным решением, поскольку степень общественной опасности данного деяния в целом не ниже, а в отдельных случаях выше, чем деяния, ответственность за которое предусмотрена ст. 159 УК РФ
Структура криминалистической характеристики хищений денежных средств совершаемых с использованием компьютерных технологий
Под криминалистической характеристикой любой общности преступлений понимается абстрактное научное понятие о модели криминалистически значимых признаков рода и вида (групп) преступлений, проявляющихся в организационно-упорядоченной совокупности существенных обстоятельств их совершения, а также закономерных связях между ними, и служащих для решения задач расследования преступлений26.
Таким образом, при рассмотрении криминалистической характеристики хищений денежных средств, совершаемых с использованием компьютерных технологий, необходимо определить и описать как существенные обстоятельства (элементы) совершения данного вида преступных деяний, так и взаимосвязи между этими обстоятельствами, чтобы полученная теоретическая модель способствовала предварительному расследованию. Данную модель, по мнению авторов настоящей работы, образуют следующие обстоятельства (элементы): объект, предопределяемый предметом преступлений; средства преступлений (в широком смысле слова); субъект преступления (личность преступника).
Видовым объектом хищений денежных средств, совершаемых с использованием компьютерных технологий, являются общественные отношения, складывающиеся в отношении собственности на денежные средства, находящиеся на банковских счетах, т. е. предмет преступления. Важное значение для расследования имеет форма данного предмета преступления - безналичные денежные средства, которая, с одной стороны, детерминирует субъекта и средства преступления, а с другой - тактику и методику расследования.
Рассмотрение и анализ субъекта хищений денежных средств, совершаемых с использованием компьютерных технологий (личности преступника), занимают особое место в соответствующей криминалистической характеристике, так как являются исключительно полезными с точки зрения выявления, раскрытия и расследования.
Анализ практики расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, показал, что субъектами таких преступлений могут быть:
1) сотрудники организаций, в том числе руководители, бухгалтера, системные администраторы
2) бывшие сотрудники организации
3) иные лица.
Так, по полученным данным Т. М. Лопатиной, большинство злоупотреблений в финансовой сфере, связанных с нарушениями в области компьютерной информации, происходит при прямом или косвенном участии сотрудников: в связи с ошибками персонала - 55 %; в связи с защитой информации - 20 %; из-за действий обиженных сотрудников -9%; из-за внешнего нападения - 1-3 % и др.
Лица, причастные к хищениям денежных средств, совершаемых с использованием компьютерной информации, существенно различаются по уровню образования: от неоконченного среднего до наличия нескольких высших образований.
77 % из числа лиц, совершающих преступления с использованием компьютерных технологий, характеризуются высоким уровнем интеллектуального развития. Интеллектуальное развитие выше среднего характерно для 21 % преступников. Более низкий уровень установлен только у 2 % лиц.
Существуют несколько подходов к классификации личности компьютерных преступников по мотивам совершения преступлений. Приведем классификацию, предложенную В.Б. Веховым, дифференцирующую личность «компьютерного правонарушителя» на три группы:
1. Лица, отличительной особенностью которых является устойчивое сочетание профессионализма в области компьютерной техники и программирования с элементами своеобразного фанатизма и изобретательности. Характерной особенностью преступников этой группы является отсутствие у них четко выраженных противоправных намерений. Практически все действия совершаются ими с целью проявления своих интеллектуальных и профессиональных способностей.
2. Компьютерные преступления могут совершаться лицами, страдающими «компьютерными фобиями».
3. Профессиональные компьютерные преступники с ярко выраженными корыстными целями, так называемые «профи». В отличие от первой переходной группы «любителей» и второй специфической группы «больных», преступники третьей группы характеризуются многократностью совершения компьютерных преступлений с обязательным использованием действий, направленных на их сокрытие, и обладают в связи с этим устойчивыми преступными навыками.
В профессиональном плане преступники, особенно те, которые создают вредоносные (разрабатывают) программы и другие средства хищений, являются специалистами в области программирования, системного администрирования, автоматизированных систем, функционирующих в конкретных отраслях экономики (банковской, торговой и т. п.), а также владеют специальными навыками и умениями в сфере управления компьютерами и его составными компонентами.
Характеризуя таких лиц, исследователи обращают внимание на следующие их свойства и особенности поведения:
1) в подавляющем большинстве случаев они имеют склонности к точным наукам и представляют профессии технического или точного характера, при этом проявляют повышенный интерес к абстрактным видам искусства и нетрадиционным, религиозным учениям. Особое отношение у них к фантастике и фэнтези. Они, как правило, знают английский язык или, как минимум, хорошо читают на нем;
2) им характерен свободолюбий и эгоцентричный характер;
3) такие лица ведут «ночной» образ жизни, так как в это время достаточно свободны телефонные линии, действуют льготные тарифы на доступ к платным информационным сетям, и никто не мешает;
4) длительный период времени их сопровождает семейная неустроенность и холостяцкий образ жизни, обусловленные проведением основного своего времени возле компьютера;
5) внимание обустройству жилья и поддержанию в нем порядка они не уделяют.
Логическим центром жилища является компьютер, системный блок которого имеет внешние визуальные изъяны (зияющее отверстие от лазерного привода, высовывающийся шлейф для подключения жесткого диска и т. п.). Все это обусловлено огромным темпом изменения состава и конфигурации программного и аппаратного обеспечения. Постоянно подключаются какие-то устройства, устанавливаются, а затем уничтожаются компьютерные программы;
[DOUBLEPOST=1484959340][/DOUBLEPOST]) длительное общение с компьютерной техникой, которая сама, как правило, дает только точные ответы, приводит к тому, что эти лица, являясь профессионалами, часто почти автоматически начинают общаться с людьми в такой же строгой манере. Когда профессионалу задает вопрос профессионал, то он рассчитывает на формальный, строгий, точный ответ. То есть он старается сформулировать именно тот вопрос, точный ответ на который его на самом деле интересует. В разговорах задают уточняющие вопросы и часто переспрашивают отдельные детали, что зачастую вызывает раздражение собеседника. При этом обращает на себя внимание постоянное использование компьютерного жаргона, малопонятного непосвященным.
Специалисты отмечают следующую закономерность: чем изощрение и технически сложнее хищение денежных средств, тем меньшее количество людей способны его совершить. Зачастую складываются ситуации, когда лишь один способ совершения такого преступления или используемое орудие преступления может практически однозначно указать на человека, его совершившего.
Помимо профессиональных преступников выделяют также лиц:
- не обладающих серьезными познаниями в области компьютерных технологий, имеющих лишь некоторые пользовательские навыки работы с компьютером. Как правило, их действия направлены на уничтожение, блокирование, модификацию, копирование ничем не защищенной информации, после дополнительного обучения конкретным приемам,
- имеющих психические отклонения, к числу которых относят лиц, страдающих различными компьютерными фобиями.
Долгое взаимодействие с компьютерными технологиями, точными (в плане дисциплины мышления) знаниями приводит к существенному изменению психологии людей, их поступков и, как следствие, их характеров (образа мышления). В частности, психология, логика мышления и даже поведение профессиональных программистов во многих случаях отличаются от психологии, мышления и поведения «обычных» людей.
В соответствии со сложившимися к настоящему времени представлениями компьютерные преступники в целом делятся на три основные возрастные группы: 11 - 15, 17 - 25 и 30 - 45 лет. В основе данной классификации лежат результаты работы первой международной конференции Интерпола по компьютерной преступности (1995 г.). При этом считается, что первая возрастная группа в основном совершает кражи через кредитные карточки и телефонные номера, «взламывая» коды и пароли больше из-за любознательности и самоутверждения.
Вторая группа - это студенты, которые в целях повышения своего «познавательного» уровня похищают информацию из различных банков данных.
Третья группа включает в себя лиц, умышленно совершающих компьютерные преступления с целью получения материальной выгоды, а также ради уничтожения или повреждения компьютерных сетей.
На наш взгляд, такая классификация и характеристика возрастных групп компьютерных преступников не выдерживает критики, так как абсолютно не учитывает отечественной специфики. Очень трудно представить себе одиннадцатилетнего российского подростка, взламывающего коды и пароли в отечественных автоматизированных информационных системах или снимающего деньги с украденной кредитной карты. Учитывая отечественные учебные программы по информатике, уровень жизни населения, а следовательно распространенность современной вычислительной техники и возможности доступа в Интернет, необходимого уровня одаренный ребенок достигает только в более зрелом возрасте. Совершенно непонятным является верхнее ограничение возраста 45 годами. На наш взгляд, верхнего возрастного предела у компьютерных преступников не существует. Нам представляется более оправданным разбить отечественных правонарушителей в сфере компьютерной информации на две возрастные группы: с 14 до 20 лет и с 21 года и далее.
Совершаемые действия взрослыми преступниками, обладающими профессиональными навыками и жизненным опытом, носят осознанный корыстный характер, при этом, как правило, предпринимаются меры по противодействию раскрытию преступления и введению следствия в заблуждение. Практически все известные отечественные преступники в сфере компьютерной информации - представители мужского пола. Появляющиеся утверждения о том, что в последнее время увеличивается процент женщин-хакеров, ничего общего с отечественной реальностью не имеет.
Преступники-одиночки постепенно вытесняются с криминального рынка законспирированными, хорошо организованными и разветвленными группами, объединяющими людей из разных регионов России или стран мира. Данная тенденция предопределена тем, что большая часть хищений денежных средств, совершаемых с использованием компьютерных технологий, представляет собой достаточно сложное явление, в орбиту которого вовлекается достаточно большое количество людей с различными навыками, умениями, типовыми чертами характера и т. п. При этом каждый из этих людей может играть различную роль в совершении хищения и, следовательно, в разной мере может претендовать на место в организованной группе.
Некоторые разновидности хищений, совершаемых с использованием компьютерных технологий, объективно требуют более высокого уровня организованности, что предопределяет создание преступных сообществ, в которых отдельные группы выполняют строго определенные преступные действия, направленные на получение единого результата. Так, например, преступное сообщество, совершающее хищение денежных средств в системе ДБО, включает следующие подгруппы:
- лица, взаимодействующие с организатором и непосредственно вовлечённые в процесс хищений: заливщик, прозвонщик, руководитель обналичивания (дроповод);
- лица, взаимодействующие с руководителем обналичивания: поставщик юридических лиц, поставщик банковских карт, поставщик SIM-карт и дропов;
- лица, взаимодействующие с организатором, но не вовлеченные непосредственно в процесс хищений: программист, трафер, владелец/автор связки эксплойтов, криптор, поставщик доменов и серверов.
Кроме того, среди лиц, причастных к совершению хищений в системе ДБО, следует выделить так называемых «денежных мулов» или «финансовых агентов», которые предоставляют обналыцикам копии паспортов и иных документов, удостоверяющих личность, и (или) оформляют на себя документы (например, для регистрации или покупки фиктивных юридических лиц), в том числе банковские карты, с использованием которых осуществляются операции по обналичиванию похищенных денежных средств.
Необходимо еще раз отметить, что лица, участвующие в хищении денежных средств в системе ДБО, зачастую могут находиться не только в различных регионах Российской Федерации, но и за её пределами. Преступники получают необходимые данные и общаются с целью совершения хищений денежных средств в системе ДБО и иных компьютерных преступлений в глобальной сети Интернет.
Существует значительное количество закрытых общему доступу сайтов, форумов, блогов и т. п., где концентрируются лица, склонные к совершению рассматриваемых и иных компьютерных преступлений, происходит обмен информацией и опытом, в том числе участники объединяются в группы, сплачиваются и разрабатывают новейшие изощренные способы и методы совершения преступлений с использованием высоких технологий. Не видя друг друга, и часто не зная реальных имен сообщников, преступники могут на протяжении длительного времени совершать такие преступления.
Небезынтересно отметить, что выявлены случаи, когда преступным результатом, т. е. похищенными денежными средствами, пользуются третьи лица (не принимавших участие в подготовке, совершении и сокрытии преступления).
Таким лицами, как правило, становятся дропы, принимающие участие в обналичивании денежных средств, но не осведомленные об источниках их преступного происхождения. В то же время следственной практике известны случаи, когда такими лицами становятся работники коммерческих организаций.
Так, один из специалистов компании сотовой связи (г. Чебоксары) обнаружил в своем рабочем компьютере список SIM-карт, которыми обычно пользуются разного рода мошенники для аккумулирования похищенных денежных средств.
Убедившись, что счета преступников регулярно пополняются денежными переводами с разных регионов страны, он блокировал такие SIM-карты, создавал их дубликаты, с использованием которых переводил денежные средства на личные банковские счета. Таким образом, меньше чем за полгода/не выходя из кабинета, данное лицо похитило более 500 тысяч рублей.
В качестве средств хищения денежных средств, совершаемых с использованием компьютерных технологий, необходимо рассматривать следующие структурные элементы: обстановку преступления; орудия совершения преступления; способы преступления.
Под обстановкой преступления понимается система различного рода взаимодействующих между собой объектов, явлений и процессов, характеризующих место и время преступного деяния, особенности поведения непрямых к такому деянию участников, психологические связи между ними и другие факторы объективной реальности, определяющие условия подготовки, совершения и сокрытия преступного деяния.
Обстановку хищений денежных средств, совершаемых с использованием компьютерных технологий, на наш взгляд, составляют организационные, технические, программные, пространственные, временные, социально-психологические факторы их подготовки, совершения и сокрытия. Особенностью данного рода преступлений является то, что на их совершение практически не оказывают влияние природно-климатические факторы.
Выявление особенностей сложившейся обстановки позволяет быстрее определить, на что следует обратить особое внимание при осмотре места происшествия, изучении компьютерного оборудования и документов, вызове и допросе свидетелей и решении вопросов о необходимости изъятия определенных документов и т. п.
Подготовка, совершение и сокрытие хищений денежных средств, совершаемых с использованием компьютерных технологий, разнесены в пространстве и во времени. Этим определяется особенность хищений денежных средств, совершаемых с использованием компьютерных технологий, в том числе связанных с созданием, использованием и распространением вредоносных программ: место непосредственного совершения противоправного деяния (место, где выполнялись действия объективной стороны состава преступления) и место наступления вредных последствий (место, где наступил результат противоправного деяния) не совпадают. Данная закономерность проявляется независимо от разновидности рассматриваемого преступного деяния. Исключением являются хищения денежных средств, совершаемые с использованием компьютерных технологий работниками коммерческих банков.
Местом, где в результате совершения рассматриваемого преступления наступил преступный результат, являются коммерческий банк или платежная система, где открыты счета, с которых незаконно списываются (похищаются) денежные средства, а также точки размещения банкоматов (при хищении находящихся в них денежных средств с использованием компьютерных технологий).
Следует отметить, что местом подготовки хищений денежных средств, совершаемых с использованием компьютерных технологий, могут являться жилые и служебные помещения, которые оборудуются компьютерной и иной техникой или аппаратурой, в том числе для приобретения, разработки, модификации и распространения вредоносных программ, сбора скомпрометированной информации, создания и направления в коммерческие банки подложных электронных расчетных документов, создания скиммингового и иного оборудования для совершения хищения, а также других подготовительных действий. При этом перечисленные подготовительные действия даже по одному факту хищения, как правило, разнесены по разным местам (помещениям), в том числе значительно удаленным друг от друга и расположенным как в разных регионах страны, так и за рубежом.
Также местами подготовительных действий могут быть точки размещения банкоматов или POS-терминалов, в случае предварительного их оборудования скимминговым и иными устройствами.
Кроме того, к местам подготовки хищений денежных средств, совершаемых с использованием компьютерных технологий, можно отнести помещения, в которых располагаются сервера, в том числе в зарубежных странах. Данное обстоятельство подтверждается выявлением фактов совершения хищений с использованием PROXY-серверов с IP-адресами других государств.
Время рассматриваемого вида хищений также разнесено и зависит от их разновидностей. Согласно ч. 2 ст. 9 УК РФ временем совершения преступления признается время окончания общественно опасного деяния независимо от момента наступления последствий.
Как правило, юридические факты - хищение денежных средств, совершаемых с использованием компьютерных технологий, во многих случаях измеряются долями секунды. При этом время подготовки к такому хищению и его сокрытию чаще всего имеет продолжительный период (до нескольких месяцев).
Перечень условий совершения хищения достаточно многообразен и включает отдельные элементы и в целом автоматизированную информационную систему кредитной организации и ее возможности, в том числе способ подтверждения платежа (по SMS или электронной подписи), средства защиты компьютерной информации, правовые основы реализации компьютерных технологий и т.п.
Условия хищений денежных средств, совершаемых с использованием компьютерных технологий, неразрывно связаны с жертвой таких преступлений.
Характеристика жертвы до, во время и после совершения хищений помогает точнее определиться во многих обстоятельствах противоправного деяния.
Поведение жертвы всегда зависит от сложной совокупности внешних и внутренних факторов. Поведение (в широком смысле), которое предпринимает жертва, может существенно облегчить преступнику совершение хищения. Между преступником и жертвой в большинстве случаев можно выявить определенную взаимосвязь и определить причины, по которым денежные средства именно данного лица (как физического, так и юридического) стали целью преступного посягательства.
Необходимо также обратить внимание, что жертвы (пострадавшие) -коммерческие банки в большинстве своем стремятся не сообщать в правоохранительные органы о фактах совершения в отношении них хищений с использованием компьютерных технологий, тем самым создают препятствия для деятельности следователей.
Способы данного вида хищений детерминированы предметом преступного посягательства, а точнее его формой (безналичные денежные средства), доступ к которой обеспечивается автоматизированной информационной системой кредитной организации.
Практически невозможно привести исчерпывающий перечень способов хищений денежных средств, совершаемых с использованием компьютерных технологий, так как их содержание может составлять самые разнообразные действия, в зависимости от изобретательности, преступной квалификации и интеллектуальности преступника. Однако, несмотря на многообразие способов преступления рассматриваемого вида, можно выделить следующие: рассылка SMS-сообщений о выигрыше автомобиля или блокировке банковской карты; создание Интернет-сайтов по продаже авиабилетов или Интернет-магазинов, предлагающих товары по заниженным ценам и требующих перечисления предоплаты; размещение объявлений о продаже товаров в социальных сетях и на специализированных торговых площадках с требованием перечисления денег за покупку авансом; изготовление, распространение и использование вредоносных программ, позволяющих дистанционно подменять платежные распоряжения с компьютерных устройств жертв или управлять операциями выдачи денежных средств из банкоматов; дистанционное проникновение в компьютерные системы коммерческих банков и иных организаций, используя сбои или недостатки в их работе, позволяющие незаконно списывать денежные средства с банковских счетов и т. п.
Наиболее опасными и сложными в расследовании способами преступлений являются те, которые применяются для хищения денежных средств в системе ДБО как физических, так и юридических лиц, в том числе путем несанкционированного входа в компьютерную систему кредитных организаций либо использования сбоев в ее работе, а также для хищений денежных средств из банкоматов и с их использованием.
Хищения денежных средств в системе ДБО или путем несанкционированного входа в компьютерную систему кредитных организаций либо использования сбоев в ее работе связаны с операциями с компьютеров жертв и основаны на функциональных возможностях автоматической подмены платежных распоряжений в момент их отправки пользователями, а также автоматизированных процессах формирования и отправки платежного поручения.
Как правило, несанкционированный доступ на компьютерное устройство жертвы осуществляется путем его заражения вредоносными программами через уязвимости системного и прикладного программного обеспечения (операционные системы, WEB-браузеры, почтовые клиенты, социальные сети и т. д.) с последующим дистанционным похищением паролей и использованием ключей электронной подписи. Так, 27 февраля 2015 г. с 12.30 ч. до 13.00 ч. путем неправомерного доступа к компьютерной информации, хранящейся на жестком диске персонального компьютера директора (начальника) казначейства АКБ «Энергобанк» (ОАО), в котором установлено второе рабочее место участника торгов на Московской Межбанковской Валютной Бирже «Национальный клиринговый центр» (ММВБ), совершена модификация компьютерной информации, позволившая осуществить сделки с валютными денежными средствами в сумме более 4 000 000 000 рублей путем покупки 158 737 000 долларов США по среднему курсу 62, 6284 рублей за 1 доллар США и продажи 93 925 000 долларов США по среднему курсу 59, 6703 рублей за 1 доллар США через Московскую Межбанковскую Валютную Биржу «Национальный клиринговый центр», причинившие ущерб АКБ «Энергобанк» (ОАО) на общую сумму 469 861 520 рублей.
Современное состояние мирового сообщества характеризуется интенсивным развитием телекоммуникаций, всеобъемлющим проникновением современных информационных технологий в различные области человеческой деятельности. Не является исключением платежная система.
Средства телекоммуникаций, вместе с новыми информационными технологиями, становятся инструментом при разработке новых банковских продуктов и механизмов их распространения, что расширяет сферу деятельности коммерческих банков и иных финансовых организаций. Электронные платежи и средства расчета в точке продажи - примеры использования новых технологий, коренным образом меняющих финансовую индустрию.
Между тем, средства телекоммуникаций и новые информационные технологии (компьютерные технологии) создают условия для подготовки, совершения и сокрытия хищений денежных средств с их использованием, к которым относятся: «виртуальный» характер дистанционных банковских операций; доступность «открытых» телекоммуникационных систем; высокая скорость выполнения транзакций; глобальный характер межсетевого операционного взаимодействия1; изменения в информационном контуре банковской деятельности и появление в нём новых участников (провайдеры, сотовые операторы, аутссрсинговые и иные организации); зависимость реализации банковских операций (банковской деятельности) от надежности не только различного рода провайдеров, сотовых операторов, аутсорсинговых и других организаций, но и от аппаратно-программного обеспечения банковских операций; уязвимость программного кода банковских информационных систем.
При этом преступники не только используют компьютерные технологии в своих целях, но и разрабатывают программные продукты (вредоносные и троянские программы) для облегчения подготовки, совершения и сокрытия таких хищений, новые методы (способы) компрометации банковских карт, персональных компьютеров, банковских автоматизированных систем, в том числе методы передачи скомпрометированной информации. Так, по данным компании «Лаборатории Касперского» только в 2015 г. ими отражено попыток атак вредоносного программного обеспечения для хищения денежных средств через Онлайн-доступ к банковским счетам на 1 966 324 компьютерах пользователей, что на 2,8 % больше, чем в 2014 г. В течение года веб-антивирусом компании было задетектировано 121 262 075 уникальных вредоносных объектов (скрипты, эксплойты, исполняемые файлы и т. д.), выявлено 6 563 145 уникальных хостов для проведения атак через сеть Интернет.
По данным ведомственной статистики в России в 2015 году в сфере телекоммуникаций и компьютерной информации было зарегистрировано 8446 краж и 13464 мошенничества, что составило 362,5 % и 615,6 % по сравнению с предыдущим годом соответственно. При этом большинство таких преступлений совершается в кредитно-финансовой системе (банковской и платежных системах).
Неслучайно 3 июня 2016 г. Председатель Правительства Российской Федерации Д. А. Медведев провел совещание с руководителями заинтересованных в обеспечении информационной безопасности в кредитно-финансовой сфере Российской Федерации ведомств и коммерческих банков, на котором, в частности, отметил: «Мошенники, которые занимаются киберпреступлениями, атакуют не только электронные кошельки конкретных владельцев, но и вообще элементы всей кредитно-финансовой системы, счета банков, финансовых компаний, государства. Они хорошо изучили уязвимость программного продукта, тем более что каждый программный продукт пишется людьми и всегда есть те или иные бреши, которые могут быть пробиты в этих продуктах, даже несмотря на то, что технологии меняются, усложняются, становятся более защищенными. Есть и просто использование доверчивости обычных людей. Активность таких преступников и количество таких преступлений растет повсеместно». В то же время, он обратил внимание на повышенную сложность борьбы с киберпреступностью, а также на большой ущерб, который она наносит России и мировой экономике в целом.
Экспертные оценки и результаты анализа статистических данных подтверждают слова Председателя Правительства Российской Федерации. Так, по данным Председателя Сберегательного банка России Г. Грефа, со временем «нападений» на всех участников финансового рынка станет только больше. Согласно его выступлению, «Только сейчас в мире действует примерно 40 млн киберпреступников. Если восемь лет назад примерно 97-98 % преступлений совершалось с помощью традиционных средств и только два-три процента - с помощью киберсредств, то сейчас ситуация перевернулась. Примерно полтора процента преступлений - это традиционные преступления - разбои, нападения, мошенничества и так далее, а примерно 98,5 % - это киберпреступность. Ущерб от деятельности хакеров в 2015 году в мире составил 500 миллиардов долларов, более 5 миллиардов долларов из которых, по оценке Сбербанка, приходится на Россию. Официальная оценка потерь рынка в России - 4 миллиарда долларов. Наша экспертная оценка - 5,5 миллиарда долларов за 2015 г., это по России в целом».
По данным ведомственной статистики в 2015 г. закончены расследованием либо разрешены в отчетном периоде уголовные дела о 1096 кражах, совершенных в сфере телекоммуникаций и компьютерной информации, из них только по 753 кражам уголовные дела направлены в суд. При этом количество таких преступлений, уголовные дела о которых приостановлены за нерозыском лиц либо в случае неустановления лиц, было 6283. Соответствующие данные по мошенничеству в сфере телекоммуникаций и компьютерной информации составили 1658, 1350 и 9473 преступлений.
Как представляется, положительные результаты в расследовании хищений денежных средств, совершаемых с использованием компьютерной информации, могут быть достигнуты только при условии совместных и согласованных действий законодателя, органов исполнительной власти, в том числе правоохранительных, организаций банковской и платежных систем, коммерческих компаний, осуществляющих деятельность в сфере информационной безопасности, а также компетентных органов зарубежных государств.
Между тем следователи органов внутренних дел осуществляют свою деятельность в текущих условиях несогласованного банковского, корпоративного и иного законодательства, отсутствия механизмов взаимодействия с коммерческими структурами и, прежде всего, банками, провайдерами, операторами сотовой связи, отвечающих современным требованиям, нехватки специалистов в сфере компьютерных технологий, способных оказать помощь в расследовании хищений, отсутствия необходимой в достаточном количестве и качестве специальной криминалистической техники (напр., аппаратно-программных комплексов).
Перечисленные и иные объективные обстоятельства затрудняют деятельность следователей органов внутренних дел, осуществляющих досудебное производство по делам о хищениях денежных средств, совершаемых с использованием компьютерных технологий. В то же время, как показало исследование, следователи, специализирующиеся на расследовании обозначенных преступлений, не обладают достаточными профессиональными и специальными знаниями, умениями и навыками в области соответствующей уголовно-процессуальной деятельности.
В связи с этим неслучайно руководством Следственного департамента МВД России уделяется пристальное внимание совершенствованию профессиональной подготовки следователей органов внутренних дел, приобретению и закреплению ими навыков расследования хищений денежных средств с использованием компьютерных технологий, с учетом обозначенных условий.
[DOUBLEPOST=1484958978,1484958907][/DOUBLEPOST]В частности, им было инициировано проведение совместного с Академией управления МВД России исследования проблем организации расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, и подготовка на этой основе учебно-практического пособия.
В ходе работы представителями заказчика были уточнены цель и задачи настоящего пособия. Так, целью работы явилось представление системы научных положений организации расследования хищений денежных средств, совершаемых с использованием компьютерных технологий. Для достижения указанной цели решались следующие задачи: формирование уголовно-правовой и криминалистической характеристики хищений денежных средств, совершаемых с использованием компьютерных технологий; детализация орудий и способов хищений денежных средств, совершаемых с использованием компьютерных технологий; выявление особенностей механизма следообразования хищений денежных средств, совершаемых с использованием компьютерных технологий; разработка общих рекомендаций по отдельным направлениям организации расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, а именно: рассмотрения сообщений о хищениях; предварительного расследования; взаимодействия при расследовании; производства отдельных следственных действий.
Представляется, что настоящее учебно-практическое пособие будет способствовать повышению профессиональной подготовки следователей органов внутренних дел, специализирующихся на расследовании хищений денежных средств, совершаемых с использованием компьютерных технологий, а также станет методическим обеспечением выявления и раскрытия обозначенного вида преступлений сотрудниками оперативных подразделений системы МВД России.
При подготовке пособия использованы данные, полученные в ходе первого этапа научного исследования и отраженные в аналитическом обзоре результатов деятельности органов предварительного следствия в системе МВД России по организации и осуществлению расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, а также статистические данные ГИАЦ МВД России, информация ОПС территориальных органов МВД России на окружном, региональном и межрегиональном уровнях о результатах их деятельности за 2013-2015 гг., результаты анализа материалов уголовных дел и анкетирования следователей органов внутренних дел, специализирующихся на расследовании преступлений, совершаемых с использованием компьютерных технологий.
В связи с поступившими предложениями от следователей органов внутренних дел авторами настоящей работы предпринята попытка проиллюстрировать наиболее сложный материал схемами, снимками и другими формами наглядного изображения.
Понятие и уголовно-правовая квалификация хищений денежных средств, совершаемых с использованием компьютерных технологий
Под хищением денежных средств, совершаем с использованием компьютерных технологий, для целей настоящей работы можно понимать совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужих денежных средств, числящихся на банковских и иных счетах, в пользу виновного или других лиц путем применения средств хранения, обработки и (или) передачи компьютерной информации, причинившее ущерб их собственнику или иному владельцу.
Ранее отмечалось, что должностные лица ОПС при расследовании хищений денежных средств, совершаемых с использованием компьютерных технологий, испытывают трудности в вопросах квалификации данных преступных деяний, что предопределено отсутствием судебно-следственной практики и соответствующих официальных разъяснений Верховного Суда Российской Федерации6, Генеральной прокуратуры Российской Федерации. Данные обстоятельства актуализируют рассмотрение вопросов квалификации данных видов хищений, знание о которых позволят не допускать ошибок по уголовным делам, а в необходимых случаях аргументировано отстаивать позицию в общении с надзирающим прокурором.
Перечень хищений денежных средств, совершаемых с использованием компьютерных технологий, включает: кражу (ст. 158 УК), мошенничество с использованием платежных карт (ст. 159.3 УК), мошенничество в сфере компьютерной информации (ст. 159.6 УК), присвоение и растрату (ст. 160 УК).
Как кражу (ст. 158 УК) следует квалифицировать действия лица, совершившего незаконное изъятие денежных средств с банковского счета путем использования банковской карты, вредоносных программ (кодов) и других средств в тайне от потерпевшего или иных лиц (например, представителей кредитной организации).
Мошенничество с использованием платежных карт (ст. 159.3 УК) предполагает хищение денежных средств, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации.
Анализ материалов уголовных дел по вопросам привлечения лиц к ответственности за совершение мошенничества с использованием платежных карт (ст. 159.3 УК) позволяет сделать вывод об отсутствии в настоящее время единства судебной практики при квалификации соответствующих деяний.
Сравнительный анализ состоявшихся приговоров показывает, что в отсутствие сформированной судебной практики преступные действия лиц, совершенные в однотипных ситуациях, получают в судах различную оценку. Данное обстоятельство со всей очевидностью свидетельствует о необходимости скорейшей выработки Верховным Судом Российской Федерации единой правовой позиции и доведения ее до судей и следователей.
Обман, традиционно используемый при совершении любого мошенничества, понимается в двух аспектах - активный, когда лицу сообщаются заведомо ложные, несоответствующие действительности сведения, и пассивный обман - в умолчании об истине, в несообщении юридически значимых фактов. При совершении мошенничества с использованием платежных карт обман направлен в адрес уполномоченного работника кредитной торговой или иной организации, то есть лица, на которое в установленном порядке (в соответствие с законом или договором) официально возложены обязанности по осуществлению деятельности, связанной с консультированием, приемом платежей и передачей товаров, выдачей наличных денежных средств и т. п.
Рассматриваемый признак хищений - обман уполномоченного работника является разграничительным признаком данного состава преступления от кражи, совершенной с использованием платежной карты. Так, в случае снятия денег через банкомат без участия работника кредитной или торговой организации действия виновного лица квалифицируются по ст. 158 УК, а в случае приобретения товаров в магазинах с использованием чужой банковской карты, то есть при участии работника торговой организации - по ст. 159.3 УК (см.: п. 13 Постановления № 51).
Особым средством, используя которое виновное лицо совершает изъятие или обращение денежных средств в свою пользу или в пользу третьих лиц, выступают кредитные, расчетные или иные платежные карты.
Расчетная (дебетовая) карта как электронное средство платежа используется для совершения операций ее держателем в пределах расходного лимита - суммы денежных средств клиента, находящихся на его банковском счете, и (или) кредита, предоставляемого кредитной организацией-эмитентом клиенту при недостаточности или отсутствии на банковском счете денежных средств (овердрафт).
Кредитная карта как электронное средство платежа используется для совершения ее держателем операций за счет денежных средств, предоставленных кредитной организацией-эмитентом клиенту в пределах расходного лимита в соответствии с условиями кредитного договора.
К иным платежным картам относятся, например, предоплаченные карты, представляющие собой электронное средство платежа, используемое для осуществления перевода электронных денежных средств, возврата остатка электронных денежных средств в пределах суммы предварительно предоставленных держателем денежных средств кредитной организацией-эмитентом в соответствии с требованиями Федерального закона от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе».
Данные средства (платежные карты) мошенничества должны быть либо поддельными, либо принадлежащими другому лицу. Поддельными признаются платежные карты, которые подделаны частично либо полностью. Характер, способ, качество, количество поддельных платежных карт влияния на квалификацию не оказывают.
Изготовление поддельной платежной карты в целях дальнейшего хищения денежных средств, принадлежащих другому лицу, квалифицируется как приготовление к мошенничеству с использованием платежных карт по ч. 3 ст. 30 и ст. 159.3 УК и дополнительной квалификации по ст. 187 УК не требует. Вменение последней статьи необходимо лишь в том случае, если виновный изготовил поддельную кредитную либо расчетную карту с целью последующего ее сбыта.
Принадлежащей другому лицу является чужая платежная карта, на которую у лица, ею завладевшего, нет ни реального, ни предполагаемого права. При этом законный владелец карты не предоставлял виновному никаких полномочий по пользованию данным средством платежа. В руки мошенника карта могла попасть любым способом (в результате хищения, вследствие находки и т. д.).
При квалификации анализируемого преступного деяния необходимо иметь в виду, что платежные карты могут не выбывать из владения держателя. Имея доступ к конфиденциальным сведениям об электронных средствах платежа, преступники, используя удаленный доступ, могут осуществить перевод различных денежных сумм на собственные счета или счета соучастников. Но и в этом случае хищение должно сопровождаться обманом уполномоченного работника кредитной, торговой или иной организации. В противном случае действия виновных лиц следует квалифицировать как кражу (ст. 158 УК РФ). Например, в производстве СУ УТ МВД России по Приволжскому федеральному округу находилось уголовное дело № 351579, возбужденное по признакам преступления, предусмотренного ст. 159.3 УК РФ. Следствием установлено, что А.В. Ефименко совершил хищение со счетов граждан денежных средств путем оформления и оплаты без их ведома электронных железнодорожных билетов, которые впоследствии предъявлялись к возврату с получением наличных денежных средств. Ефименко привлечен к уголовной ответственности по 5 эпизодам преступлений, предусмотренных п. «в» ч. 2 ст. 158 УК РФ, осужден к исправительным работам на срок 1 год 6 мес.
[DOUBLEPOST=1484959084][/DOUBLEPOST]Как мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) квалифицируется безвозмездное, с корыстной целью обращение лицом в свою пользу или в пользу других лиц денежных средств, совершенное с использованием компьютерных технологий, путем обмана или злоупотребления доверием (например, путем представления в кредитную организацию поддельных платежных распоряжений), сопряженного с вводом, удалением, блокированием, модификаций компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей (напр., системы ДБО).
Анализ материалов уголовных дел позволяет сделать вывод об отсутствии в настоящее время единства следственной и судебной практики при квалификации деяний, сопряженных с мошенничеством в сфере компьютерной информации. Сходные по своему составу деяния квалифицируются, в одних случаях, как мошенничество в сфере компьютерной информации (ст. 159.6 УК), а в других - как кража (ст. 158 УК) и неправомерный доступ к компьютерной информации (ст. 272 УК) в совокупности. Такое толкование норм уголовного закона является недопустимым, препятствует выработке единой следственной и судебной практики по вопросу привлечения к уголовной ответственности за совершение хищений денежных средств с использованием компьютерных технологий и должно быть устранено, на что обращается внимание исследователями10.
Так, 4 января 2015 г. в период с 20 часов 47 минут до 21 часа 07 минут В.А. Эктов, заведомо зная, что к находящемуся в его пользовании абонентскому номеру ХХХ-ХХХ-ХХ-ХХ подключена услуга «Мобильный банк» и «Автоплатеж», с помощью которого он может осуществить доступ к лицевому счету, открытому в ОАО «Сбербанк России» на имя П.В. Цыкунова, путем вмешательства в функционирование средств хранения, обработки и передачи компьютерной информации, формировал SMS-сообщения специального формата, представленные в форме электрических сигналов, для перевода денежных средств в сумме 10000 руб. Данные SMS-сообщения путем ввода отправлял на короткий номер «900» с командой о перечислении денежных средств со счета потерпевшего на счет своего абонентского номера ОАО «Мегафон», чем причинил ему значительный материальный ущерб.
В подобного рода случаях преступники используют случайно оказывавшийся в их распоряжении доступ к лицевому счету лица, на чье имя ранее был зарегистрирован абонентский номер телефона и который продолжительное время им не пользовался. После перерегистрации этого номера преступник получает информацию о движении денежных средств по лицевому счету первоначального пользователя абонентским номером по SMS-сообщениям «Мобильного банка», а также возможность распоряжаться этими средствами.
Как отмечают руководители ОПС, до первой половины 2014 г. вопрос квалификации таких преступных действий оставался до конца неурегулированным и зависел от позиции надзирающих прокуроров, а также судей, усматривавших в содеянном либо совокупность преступлений, предусмотренных ст. 158, 272 либо 159.6 УК РФ11. Например, по одному из уголовных дел следствием установлено, что в период с 7 по 16 мая 2013 г. Ковалева, воспользовавшись услугой «Мобильный банк», подключенной потерпевшим Поляковым, 28 ноября 2008 г. при оформлении последним банковской карты ОАО «Сбербанк России», похитила посредством направления SMS-сообщений на специальный номер «900» принадлежащие потерпевшему денежные средства в сумме 5400 руб., переведя их на принадлежащий своему мужу счёт банковской карты ЗАО «ВТБ24», а также на свой счёт, находящийся в пользовании.
После согласования с надзирающим прокурором по данному факту следователем СО МО МВД России «Железногорский» Курской области возбуждены уголовные дела по признакам преступлений, предусмотренных п. «в» ч. 2 ст. 158 и ч. 2 ст. 272 УК РФ соответственно, которые впоследствии соединены в одно производство и по итогам расследования направлены в суд.
Судебная инстанция в полном объёме согласилась с обвинительной позицией ОПС и назначила наказание Ковалевой по совокупности преступлений в виде одного года трёх месяцев исправительных работ по основному месту работы с удержанием 5 % заработной платы ежемесячно в доход государства.
В то же время по другому уголовном делу, когда следствием было установлено, что в период с 22 ч. 00 мин. 5 октября 2013 г. до 23 ч. 55 мин. 6 октября 2013 г. Смецкой посредством SIM-карты, ранее принадлежащей потерпевшему Кондрашову, посредством услуги «Мобильный банк», которая также ранее была подключена последним при оформлении им банковской карты ОАО «Сбербанк России», похитил с его лицевого счёта денежные средства в сумме 10 000 рублей, надзирающий прокурор Железнодорожного административного округа г. Курска занял позицию, что данное деяние содержит признаки состава преступления, предусмотренного ч. 2 ст. 159.6 УК РФ. Данное уголовное дело также успешно прошло судебную инстанцию.
В настоящее время после того, как данный проблемный вопрос освещён в обзоре «О мониторинге практики применения ст. ст. 159.1-159.6 УК РФ», подготовленном сотрудниками Следственного департамента МВД России, судебно-следственная практика по указанным преступно-наказуемым деяниям приобрела единообразный вид, а именно: действия по уничтожению, блокированию и модификации компьютерной информации, если они совершены с целью хищения чужого имущества, квалифицируются по ст. 159.6 УК РФ, что, по мнению авторов настоящей работы, является неправильным по вышеуказанным обстоятельствам.
В связи с этим следует поддержать руководство СУ УМВД России по Владимирской области, инициировавшее оперативное совещание, на котором обсудили практику возбуждения уголовных дел СО МВД России «Ковровский» в августе 2015 г. по фактам хищения денежных средств с банковских счетов граждан посредством незаконного использования услуги «Мобильный банк». Руководствуясь указаниями надзирающего прокурора, на территории Ковровского района Владимирской области данные уголовные дела были возбуждены по признакам преступлений, предусмотренных ст. 159.6 УК РФ. Участники совещания пришли к выводу, что такие хищения следует квалифицировать по признакам преступлений, предусмотренных ст. 158 УК РФ.
По нашему мнению, деяние не образует состава мошенничества в сфере компьютерной информации, если перечисление чужих денежных средств с использованием компьютерных технологий на другой банковский счет совершено без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать по соответствующей части ст. 158 УК РФ.
Хищение чужих денежных средств, находящихся на счетах в кредитной организации, путем использования компьютерных технологий, следует квалифицировать как мошенничество в сфере компьютерной информации только в тех случаях, когда лицо путем обмана или злоупотребления доверием ввело в заблуждение уполномоченного работника кредитной организации (напр., в случаях подтверждения уполномоченному работнику кредитной организации платежа по якобы подлинному платежному распоряжению).
В отличие от кражи, мошенничество в сфере компьютерной информации совершается путем обмана или злоупотребления доверием, под воздействием которых владелец денежных средств (клиент кредитной организации, потерпевший) или иное лицо (уполномоченный представитель кредитной организации) не препятствует их изъятию путем перечисления на счета других лиц с использованием компьютерных технологий. При этом обман как способ совершения хищения денежных средств с использованием компьютерных технологий, ответственность за которое
[DOUBLEPOST=1484959155][/DOUBLEPOST]предусмотрено ст. 159.6 УК РФ, может состоять в сознательном сообщении заведомо ложных, не соответствующих действительности сведений (например, подтверждает якобы совершенный владельцем счета платеж и т. п.) либо в умышленных действиях (например, электронное или телефонное подтверждение о якобы подписанном платежном распоряжении), направленных на введение клиента кредитной организации или представителя самой кредитной организации в заблуждение.
Справедливости ради отметим, что ранее Верховный Суд Российской Федерации в пояснительной записке разъяснил, что преступление, предусмотренное данной статьей, не совершается классическими для любого мошенничества способами - обман или злоупотребление доверием. Субъект лишь получает доступ к соответствующим сведениям, что в результате приводит к хищению чужого имущества или приобретению права на чужое имущество. Между тем специалисты полагают, что «поскольку в диспозиции ст. 159.6 УК РФ заимствуется термин «мошенничество», то это дает полное основание для вывода о необходимости установления факта обмана или злоупотребления доверием при совершении рассматриваемого преступления, поскольку оно, как и все предшествующие, закрепляет специальный состав, основывающийся на «материнском» составе мошенничества, и соответствует ему по набору характерных признаков. С другой стороны, указанные доводы можно признать надуманными, исходя из того, что законодатель не предусмотрел обман или злоупотребление доверием в качестве признака мошенничества в сфере компьютерной информации. В этом случае сомнителен сам факт отнесения рассматриваемого преступления к мошенничеству».
Способы мошенничества выражены в совершении различных операций с компьютерной информацией, а именно: ввод компьютерной информации; удаление компьютерной информации; блокирование компьютерной информации; модификация компьютерной информации;
иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.
При совершении рассматриваемого преступления виновное лицо может совершить одно действие, образующее объективную сторону, либо выполнить несколько указанных действий.
Как присвоение или растрата (ст. 160 УК РФ) квалифицируется противоправное безвозмездное обращение денежных средств с использованием компьютерных технологий, вверенных лицу в силу должностного или иного служебного положения (напр., лицо, имеющее право подписи электронных платежных распоряжений), в свою пользу или пользу других лиц, причинившее ущерб потерпевшему или кредитной организации.
Хищение денежных средств с использованием компьютерных технологий путем присвоения состоит в безвозмездном, совершенном с корыстной целью, противоправном обращении преступником вверенных ему полномочий по управлению чужими денежными средствами посредством уполномочия его подписывать электронные платежные распоряжения в свою пользу против воли потерпевшего. Хищение путем растраты должно квалифицироваться как противоправные действия лица, которое в корыстных целях истратило вверенные ему денежные средства против воли собственника путем их расходования или передачи другим лицам с использованием компьютерных технологий.
Решая вопрос об отграничении составов присвоения или растраты от кражи, должностные лица ОПС должны установить наличие у преступника вышеуказанных полномочий. Совершение тайного хищения денежных средств с банковских счетов лицом, не обладающим такими полномочиями, но имеющим доступ к компьютеру, подключенному к системе ДБО, в силу выполняемой работы или иных обстоятельств, должно быть квалифицировано по ст. 158 УК РФ.
Отметим, что последующая реализация прав, удостоверенных похищенными денежными средствами, в том числе путем обналичивания, перечисления на другие банковские счета, осуществление расчета от своего имени или от имени третьих лиц, не снимая денежных средств со счета и т. п., представляет собой распоряжение данными средствами и не требует дополнительной квалификации как кража, мошенничество в сфере компьютерной информации, присвоение или растрата.
От хищения следует отличать случаи, когда лицо, изымая и (или) обращая в свою пользу или пользу других лиц чужие денежные средства с использованием компьютерных технологий, действовало в целях осуществления своего действительного или предполагаемого права на эти средства (например, если лицо, обладающее единственной (первой) подписью платежных распоряжений, в целях обеспечения возмещения задолженности по заработной плате перечислило денежные средства со счета нанимателя - юридического лица на свой собственный счет). При наличии оснований, предусмотренных ст. 330 УК РФ, виновное лицо в указанных случаях должно быть привлечено к уголовной ответственности за самоуправство.
Предметом рассматриваемого вида, хищения являются безналичные денежные средства, находящиеся на банковских и иных счетах. Справедливости ради отметим, что в литературе встречается иное толкование предмета преступления. Так, П.С. Яни свыше полутора десятилетий назад, рассматривая конкретное дело по неправомерному завладению безналичными деньгами, писал: «Когда гражданин Егунов положил 1000 рублей на свой счет в банке, он в соответствии с гражданским законодательством перестал быть их собственником. «Хозяином» этих денег стал банк, который вправе совершать с ними различные предусмотренные банковским законодательством операции. Однако обратим внимание на кавычки. Они означают, что ввиду отсутствия наличных средств (вместо них имеются лишь записи на счетах) в отношении денег у всех, кто оперирует ими, возникают лишь права требования, которые и переходят от банка к другой стороне в кредитном договоре, и т. д. И поскольку безналичные деньги - это не вещь, которую можно похитить, а право требования, то похитить их нельзя». Другой автор полагает, что предметом хищений в данном случае выступают имущественные права.
При решении вопроса о виновности лиц в совершении хищения денежных средств с использованием компьютерных технологий, следователь должен иметь в виду, что обязательным признаком любого хищения является наличие у лица корыстной цели, то есть стремление изъять и (или) обратить чужие денежные средства в свою пользу либо распорядиться ими как своими собственными, в том числе путем передачи их в обладание других лиц.
В соответствии с ч. 2 ст. 35 УК РФ кража, мошенничество в сфере компьютерной информации, присвоение или растрата считаются совершенными группой лиц по предварительному сговору (ч. 2 ст. 158, 159.6 и 160 УК) при условии, что в этих преступлениях участвовали два и более лица, заранее договорившиеся о совместном их совершении. Данный квалифицирующий признак имеет место и в тех случаях, когда согласно предварительной договоренности между соучастниками непосредственное изъятие денежных средств осуществляет один из них.
При квалификации действий виновных как хищения денежных средств с использованием компьютерных технологий группой лиц по предварительному сговору, должностным лицам ОПС необходимо установить: имел ли место такой сговор соучастников до начала действий, непосредственно направленных на хищение, состоялась ли договоренность о распределении ролей в целях осуществления преступного умысла, а также какие конкретно действия совершены каждым исполнителем и другими соучастниками преступления. В обвинительном заключении надлежит оценить доказательства, подтверждающие вину каждого из исполнителей и иных (организаторов, подстрекателей, пособников).
Действия лица, непосредственно не участвовавшего в хищении денежных средств с использованием компьютерных технологий, но содействовавшего совершению этого преступления советами, указаниями либо заранее обещавшего скрыть следы преступления, устранить препятствия, не связанные с оказанием помощи непосредственным исполнителям преступления, и т. п., надлежит квалифицировать как соучастие в содеянном в форме пособничества со ссылкой на ч. 5 ст. 33 УК РФ.
Кража (ч. 2 ст. 158 УК РФ), мошенничество с использованием платежных карт (ст. 159.3 УК РФ), мошенничество в сфере компьютерной информации (ч. 2 ст. 159.6 УК РФ), присвоение или растрата (ч. 2 ст. 160 УК РФ) по признаку причинения значительного ущерба гражданину, могут быть квалифицированы как оконченные преступления только в случае реального причинения значительного имущественного ущерба, который в соответствии с прим. 2 к ст. 158 УК РФ определяется с учетом его имущественного положения (наличие у него источника доходов, их размер и периодичность поступления, наличие у потерпевшего иждивенцев, совокупный доход членов семьи, с которыми он ведет совместное хозяйство и т.п.), но не может составлять менее двух тысяч пятисот рублей. Мнение потерпевшего о значительности или незначительности ущерба, причиненного ему в результате хищения, должно оцениваться следователем в совокупности с материалами дела, подтверждающими сумму похищенных денежных средств и имущественное положение потерпевшего.
Вопрос о наличии в действиях виновных квалифицирующего признака совершения мошенничества в сфере компьютерной информации в крупном или особо крупном размере (ч.ч. 3 ст. 159.3 и ст. 159.6 УК РФ) должен решаться в соответствии с прим. к ст. 159.1 УК РФ. Как мошенничество с использованием платежных карт или мошенничество в сфере компьютерной информации в крупном размере должно квалифицироваться совершение нескольких хищений денежных средств общим размером свыше одного миллиона пятисот тысяч рублей, а особо крупном - шесть миллионов рублей, если эти хищения совершены одним способом и при обстоятельствах, свидетельствующих об умысле совершить хищение в крупном или особо крупном размерах. Аналогичным образом должен решаться вопрос о наличии в действиях виновных квалифицирующего признака совершения кражи (ч. 3 ст. 158 УК РФ), присвоения или растраты (ч. 3 ст. 160 УК РФ) денежных средств с использованием компьютерных технологий с условием применения прим. 4 к ст. 158 УК РФ, из смысла которого крупным размером в ст. 158 и ст. 160 УК РФ признается ущерб в сумме, превышающий двести пятьдесят тысяч рублей, а особо крупным - один миллион рублей.
Квалифицировать кражу, мошенничество с использованием платежных карт, мошенничество в сфере компьютерной информации, присвоение или растрату как совершаемые организованной группой (ч.ч. 4 ст.ст. 158, 159.3, 159.6 и 160 УК РФ) возможно в случаях, когда такая группа лиц, в силу ч. 3 ст. 35 УК РФ, характеризуется признаком устойчивости, заранее объединилась для совершения одного или нескольких преступлений. Организованная группа отличается наличием в ее составе организатора (руководителя), стабильностью состава участников группы, заранее разработанного плана совместной преступной деятельности, распределением функций между членами группы при подготовке к совершению преступления и осуществлении преступного умысла.
Об устойчивости организованной группы может свидетельствовать не только большой временной промежуток ее существования, неоднократность совершения преступлений членами группы, но и их техническая оснащенность, длительность подготовки даже одного преступления, а также иные обстоятельства (например, специальные знания и навыки участников организованной группы в области создания вредоносных программ и т. п.).
[DOUBLEPOST=1484959204][/DOUBLEPOST]При признании хищений денежных средств с использованием компьютерных технологий, совершенных организованной группой, действия всех соучастников независимо от их роли в содеянном подлежат квалификации как соисполнительство без ссылки на ст. 33 УК РФ.
В случае, если лицо подстрекало другое лицо или группу лиц к созданию организованной группы для совершения конкретных хищений денежных средств с использованием компьютерных технологий, но не принимало непосредственного участия в подборе ее участников, планировании и подготовке к совершению преступлений (преступления) либо в их осуществлении, то его действия следует квалифицировать как соучастие в совершении организованной группой преступлений со ссылкой нач. 4 ст. 33 УК РФ.
В организованную группу могут входить лица, не обладающие полномочиями по распоряжению, управлению или пользованию вверенными денежными средствами, которые заранее объединились для совершения одного или нескольких преступлений. При наличии к тому оснований они несут ответственность согласно ч. 4 ст. 34 УК РФ как организаторы, подстрекатели либо пособники присвоения. Организаторы и руководители несут ответственность за все совершенные организованной группой преступления, если они охватывались их умыслом. Другие члены организованной группы привлекаются к ответственности за преступления, в подготовке или совершении которых они участвовали (ст. 35 УК РФ).
Под лицами, использующими свое служебное положение (ч. 3 ст. 159.3, 159.3 и 160 УК РФ), следует понимать должностных лиц, обладающих признаками, предусмотренными прим. 1 к ст. 285 УК РФ, а также иных лиц, отвечающих требованиям, предусмотренным прим. 1 к ст. 201 УК РФ (например, лиц, использующих для совершения хищения чужого имущества свои служебные полномочия, включающие организационно-распорядительные или административно-хозяйственные обязанности в коммерческой организации).
Обозначенный признак отсутствует в случае присвоения или растраты принадлежащих физическому лицу (в том числе индивидуальному предпринимателю без образования юридического лица) денежных средств, которые были вверены им другому физическому лицу на основании гражданско-правовых договоров или трудового договора. Указанные действия охватываются ч. 1 ст. 160 УК РФ, если в содеянном не содержатся иные квалифицирующие признаки, предусмотренные этой статьей.
Исполнителем присвоения денежных средств с использованием компьютерных технологий может являться только лицо, которому денежные средства были вверены потерпевшим на законном основании с определенной целью (например, осуществлять операции по счету и т. п.). Исходя из положений ч. 4 ст. 34 УК РФ, лица, не обладающие указанными признаками специального субъекта присвоения, но непосредственно участвовавшие в хищении денежных средств согласно предварительной договоренности с лицом, которому эти средства вверены, должны нести уголовную ответственность по ст. 33 и ст. 160 УК РФ в качестве организаторов, подстрекателей или пособников.
Хищение, совершенное с использованием компьютерных технологий путем подделки самим преступником платежного распоряжения, квалифицируется как совокупность преступлений, предусмотренных в зависимости от обстоятельств конкретного дела соответствующей частью ст. 187, а также соответствующими частями ст. 158 или 159.3, или 159.6, или 160 УК РФ, а если по не зависящим от него обстоятельствам преступник не смог изъять денежные средства, содеянное следует квалифицировать соответствующей частью ст. 187, а также ч. 3 ст. 30 УК РФ и соответствующей частью ст. 158 или 159.3, 159.6, 160 УК РФ.
В случаях, когда кража денежных средств с использованием компьютерных технологий повлекла уничтожение, блокирование, модификацию или копирование компьютерной информации, а также деяние было связанно с созданием, распространением и использованием компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации (вредоносной программ), содеянное подлежит квалификации по соответствующей части ст. 158 УК РФ, а также, в зависимости от обстоятельств дела, по ст. 272 или 273 УК РФ.
Хищения денежных средств путем мошенничества в сфере компьютерной информации, т. е. путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, сопряженные с созданием и распространение вредоносных программ для компьютера, следует квалифицировать по ст. 159.6 и 273 УК РФ. В данном случае дополнительной квалификации по ст. 272 УК РФ не требуется, так как неправомерный доступ к компьютерной информации, повлекший уничтожение, блокировку, модификацию или копирование компьютерной информации, полностью охватывается составом мошенничеством в сфере компьютерной информации.
Модификацию компьютерной информации - подделку (фальсификация) электронного платежного распоряжения для использования в целях совершения этим же лицом преступлений, предусмотренных ст. 158, 159.6 или 160 УК РФ, следует квалифицировать как приготовление к соответствующему виду хищения.
По общему правилу кража, мошенничество с использованием платежной карты и мошенничество в сфере компьютерной информации считаются оконченными, если имущество изъято и виновный имеет реальную возможность им пользоваться или распоряжаться по своему усмотрению (например, обратить похищенное имущество в свою пользу или в пользу других лиц, распорядиться им с корыстной целью иным образом). Данная позиция была подтверждена Пленумом Верховного Суда Российской Федерации, который в одном из своих постановлений разъяснил, что исходя из положений ст. 140 ГК РФ, мошенничество следует считать оконченным с момента зачисления денег на банковский счет виновного, либо на счета других лиц, т.е. когда получена реальная возможность распоряжаться поступившими денежными средствами по своему усмотрению16. Можно предположить, что данная рекомендация также обусловлена положениями действующего законодательства, согласно которому на наличные и безналичные денежные средства распространяется правовой режим вещей (ст. 128 ГК РФ).
Отметим, что указанная позиция Пленума Верховного Суда Российской Федерации находит поддержку в научной литературе.
Несмотря на данную позицию Пленума Верховного Суда Российской Федерации, при расследовании хищений денежных средств, совершенных с использованием компьютерных технологий, у следователей возникают проблемы (например, определение места возбуждения уголовного дела и т. п.). В связи с этим ранее одним из авторов настоящей работы рассматривался данный вопрос, по результатам которого были сделаны следующие выводы.
С одной стороны, момент окончания хищений (краж и мошенничеств), совершенных с использованием компьютерных технологий, не связан с переходом права собственности на похищенные денежные средства, а значит не может быть обусловлен зачислением денежных средств на банковский счет получателя средств. По отношению к похищенным и зачисленным по подложному платежному распоряжению на счета денежным средствам у преступника имеется право требовать их выдачи наличными или перечисления на другие счета. С другой стороны, право распоряжения денежными средствами, находящимися на банковском счете, преступник реализует в момент выполнения кредитной организацией операции по поддельному платежному распоряжению (с момента наступления безотзывности перевода денежных средств). Именно в данный момент происходит фактическое изъятие и обращение чужих денежных средств в пользу преступника или другого лица. Преступник реализовал появившееся у него в результате хищения безналичных денежных средств право их требовать в момент наступления безотзывности перевода. Дальнейшее движение похищенных денежных средств происходит по воле преступника, использующего банковское законодательство и банковские правила, что свидетельствует о реализации им возможности распоряжаться похищенными денежными средствами.
Таким образом предлагалось рекомендации Пленума Верховного Суда Российской Федерации относительно момента окончания мошенничества изменить, отразив в них следующую позицию: кражу или мошенничество с использованием электронных средств платежа следует считать оконченными с момента принятия кредитной организацией подложного платежного распоряжения об осуществлении перевода чужих денежных средств при отсутствии или прекращении возможности его отзыва (момента списания денежных средств с банковского счета).
Анализ практики расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, свидетельствует, что все чаще следователи сталкиваются с ситуацией необходимости квалификации таких деяний по ст. 210 УК РФ. При этом особенностью такой ситуации является то, что создание преступного сообщества (преступной организации) или участие в нем (ней) носит так называемый виртуальный характер, т. е. участники, в том числе руководители таких сообществ общались между собой только посредством электронных средств связи.
Для правильной квалификации совершенных хищений с использованием компьютерных технологий по ст. 210 УК РФ необходимо установить следующие признаки19:
1. Устойчивость, о которой могут свидетельствовать в частности такие признаки, как стабильность ее состава, тесная взаимосвязь между ее членами, согласованность их действий, постоянство форм и методов преступной деятельности, распределение функций между ее членами, длительность ее существования, количество совершенных преступлений, тщательная подготовка к их совершению, постоянный, плановый, конспиративный характер деятельности в виде преступного промысла.
Об устойчивости организованной группы может свидетельствовать не только большой временной промежуток ее существования, неоднократность совершения преступлений членами группы, но и их техническая оснащенность, длительность подготовки даже одного преступления, а также иные обстоятельства (например, специальная подготовка участников организованной группы к проникновению в хранилище для изъятия денег (валюты) или других материальных ценностей)20.
Обобщая теоретические представления и материалы судебной практики, можно прийти к выводу, что признак устойчивости означает внутреннюю упорядоченность, согласованность и взаимодействие составных частей системы.
Он предполагает широкий комплекс признаков: определение целей совместной деятельности; планирование преступных акций; иерархическую структуру и распределение ролей между соучастниками; внутреннюю дисциплину с беспрекословным подчинением по вертикали; систему обеспечения орудиями и средствами совершения преступления; специализацию функций соучастников и самого сообщества; круговую поруку и конспирацию; отработанные схемы «отмывания» денег, полученных преступным путем, и их вложения в различные проекты; создание системы противодействия различным мерам социального контроля, включая обеспечение безопасности сообщества и установление связей с коррумпированными лицами государственного аппарата, и т. п.
2. Структурированность (данный признак заменил ранее характеризовавший преступное сообщество признак сплоченности) и единое руководство, т. е. наличие разветвленных управленческих, организационных, финансовых связей внутри самого сообщества, единой идеологии, многоуровневости в управлении, распределения функций среди структурных подразделений преступного сообщества (преступной организации); наличие кодекса поведения и ответственности за его нарушение; наличие механизма поддержания внутренней дисциплины, в том числе, с применением насилия, угроз и т .п.; наличие определенной суммы денежных средств, находящихся в общем распоряжении.
Без установления данных признаков нельзя квалифицировать хищения денежных средств, с использованием компьютерных технологий, как совершенные преступным сообществом. Количественный признак - наличие двух или более лиц - не может служить основанием для признания в действиях лиц преступного сообщества, даже при условии совершения ими тяжких или особо тяжких преступлений.
В п. 3 постановления Пленума Верховного Суда Российской Федерации от 10 июня 2010 г. № 12 «О судебной практике рассмотрения уголовных дел об организации преступного сообщества (преступной организации) или участии в нем (ней)» отмечается, что преступное сообщество (преступная организация) может осуществлять свою преступную деятельность либо в форме структурированной организованной группы, либо в форме объединения организованных групп, действующих под единым руководством. При этом закон не устанавливает каких-либо правовых различий между понятиями «преступное сообщество» и «преступная организация».
Под структурированной организованной группой следует понимать группу лиц, заранее объединившихся для совершения одного или нескольких тяжких либо особо тяжких преступлений, состоящую из подразделений (подгрупп, звеньев и т. п.), характеризующихся стабильностью состава и согласованностью своих действий. Структурированной организованной группе, кроме единого руководства, присущи взаимодействие различных ее подразделений в целях реализации общих преступных намерений, распределение между ними функций, наличие возможной специализации в выполнении конкретных действий при совершении преступления и другие формы обеспечения деятельности преступного сообщества (преступной организации).
Под структурным подразделением преступного сообщества (преступной организации) следует понимать функционально и (или) территориально обособленную группу, состоящую из двух или более лиц (включая руководителя этой группы), которая в рамках и в соответствии с целями преступного сообщества (преступной организации) осуществляет преступную деятельность. Такие структурные подразделения, объединенные для решения общих задач преступного сообщества (преступной организации), могут не только совершать отдельные преступления (дачу взятки, подделку документов и т.п.), но и выполнять иные задачи, направленные на обеспечение функционирования преступного сообщества (преступной организации).
Следовательно, отсутствие в группе структурных подразделений дает основание сделать вывод об отсутствии преступного сообщества (преступной организации).
Объединение организованных групп предполагает наличие единого руководства и устойчивых связей между самостоятельно действующими организованными группами, совместное планирование и участие в совершении одного или нескольких тяжких или особо тяжких преступлений, совместное выполнение иных действий, связанных с функционированием такого объединения.
3. Цель преступного сообщества (преступной организации) -совершение одного или нескольких тяжких либо особо тяжких преступлений для получения прямо или косвенно финансовой или иной материальной выгоды.
[DOUBLEPOST=1484959263][/DOUBLEPOST]Наличие специальной цели позволяет характеризовать деяние, предусмотренное ст. 210 УК РФ, как совершаемое с прямым умыслом.
При этом под прямым получением финансовой или иной материальной выгоды понимается совершение одного или нескольких тяжких либо особо тяжких преступлений (например, мошенничества в сфере компьютерной информации, совершенного организованной группой либо в особо крупном размере), в результате которых осуществляется непосредственное противоправное обращение в пользу членов преступного сообщества (преступной организации) денежных средств.
Под косвенным получением финансовой или иной материальной выгоды понимается совершение одного или нескольких тяжких либо особо тяжких преступлений, которые непосредственно не посягают на чужое имущество, однако обусловливают в дальнейшем получение денежных средств и прав на имущество или иной имущественной выгоды не только членами сообщества (организации), но и другими лицами.
4. Под созданием преступного сообщества понимаются действия, направленные на вербовку, вовлечение, приискание соучастников, четкое распределение ролей, то есть направлений деятельности и функциональных обязанностей, обеспечение иных условий совершения тяжких или особо тяжких преступлений.
5. Под руководством преступным сообществом (преступной организацией) или входящими в него (нее) структурными подразделениями следует понимать осуществление организационных и (или) управленческих функций в отношении преступного сообщества (преступной организации), его (ее) структурных подразделений, а также отдельных его (ее) участников как при совершении конкретных преступлений, так и при обеспечении деятельности преступного сообщества (преступной организации).
Такое руководство может выражаться, в частности, в определении целей, в разработке общих планов деятельности преступного сообщества (преступной организации), в подготовке к совершению конкретных тяжких или особо тяжких преступлений, в совершении иных действий, направленных на достижение целей, поставленных преступным сообществом (преступной организацией) и входящими в его (ее) структуру подразделениями при их создании (например, в распределении ролей между членами сообщества, в организации материально-технического обеспечения, в разработке способов совершения и сокрытия совершенных преступлений, в принятии мер безопасности в отношении членов преступного сообщества, в конспирации и в распределении средств, полученных от преступной деятельности).
К функциям руководителя преступного сообщества (преступной организации) следует также относить принятие решений и дачу соответствующих указаний участникам преступного сообщества (преступной организации) по вопросам, связанным с распределением доходов, полученных от преступной деятельности, с легализацией (отмыванием) денежных средств, добытых преступным путем, с вербовкой новых участников, с внедрением членов преступного сообщества (преступной организации) в государственные (в том числе правоохранительные) органы.
Руководство преступным сообществом (преступной организацией) может осуществляться как единолично руководителем преступного сообщества (преступной организации), так и двумя и более лицами, объединившимися для совместного руководства (например, руководителем преступного сообщества (преступной организации), руководителем структурного подразделения, руководителем (лидером) организованной группы).
6. Под координацией преступных действий следует понимать их согласование между несколькими организованными группами, входящими в преступное сообщество (преступную организацию), в целях совместного совершения запланированных преступлений.
7. Под созданием устойчивых связей между различными самостоятельно действующими организованными группами следует понимать, например, действия лица по объединению таких групп в целях осуществления совместных действий по планированию, совершению одного или нескольких тяжких или особо тяжких преступлений.
Ответственность по ч. 1 ст. 210 УК РФ за координацию преступных действий, создание устойчивых связей между различными самостоятельно действующими организованными группами, разработку планов и создание условий для совершения преступлений такими группами или раздел сфер преступного влияния и преступных доходов между ними, совершенные лицом с использованием своего влияния на участников организованных групп, наступает с момента фактического установления контактов и взаимодействия в целях совершения указанных преступных действий.
8. Под участием в преступном сообществе (преступной организации) - ч. 2 ст. 210 УК РФ следует понимать вхождение в состав преступного сообщества (преступной организации), а также разработку планов по подготовке к совершению одного или нескольких тяжких или особо тяжких преступлений и (или) непосредственное совершение указанных преступлений либо выполнение лицом функциональных обязанностей по обеспечению деятельности такого сообщества (финансирование, снабжение информацией, ведение документации, подыскание жертв преступлений, установление в целях совершения преступных действий контактов с должностными лицами государственных органов, лицами, выполняющими управленческие функции в коммерческой или иной организации, создание условий совершения преступлений и т. п.).
Преступление в форме участия лица в преступном сообществе (преступной организации) считается оконченным с момента совершения хотя бы одного из указанных преступлений или иных конкретных действий по обеспечению деятельности преступного сообщества (преступной организации).
В случаях, если лицо, не являющееся участником преступного сообщества, оказывает содействие преступному сообществу путем дачи советов, указаний, предоставления информации, средств или орудий совершения преступления и т. д., его действия должны квалифицироваться по ч. 5 ст. 33, ч. 2 ст. 210 УК РФ как пособничество в участии в преступном сообществе (преступной организации).
Уголовная ответственность участника преступного сообщества (преступной организации) за действия, предусмотренные ч. 2 ст. 210 УК РФ, наступает независимо от его осведомленности о действиях других участников сообщества (организации), а также о времени, месте, способе и иных обстоятельствах планируемых и совершаемых преступлений.
Действия участника преступного сообщества (преступной организации), не являющегося исполнителем конкретного преступления, но в соответствии с распределением ролей в составе этого сообщества выполняющего функции организатора, подстрекателя либо пособника, подлежат квалификации независимо от его фактической роли в совершенном хищении с использованием компьютерных технологий по соответствующей статье УК РФ без ссылки на ч. 3, 4 и 5 ст. 33 УК РФ, а также по ч. 2 ст. 210 УК РФ 23.
Кроме вышеперечисленных и закрепленных в УК РФ признаков преступное сообщество могут характеризовать и такие признаки, как: конспирация и коррумпированность; общая касса, связи с правоохранительными органами и др. При этом отсутствие данных признаков не влияет на квалификацию деяния по ст. 210 УК РФ.
Завершая рассмотрение вопросов квалификации хищений денежных средств, совершаемых с использованием компьютерных технологий, хотелось бы обратить внимание на проблему уголовно-правовых санкций, которая широко обсуждается в научной литературе.
Как известно, введение в УК РФ специальных составов мошенничеств явилось реакцией законодателя на удельный рост преступлений, совершаемых именно таким способом. Как результат, осуществляя особую у г о л о в н о - п р а в о в у ю регламентацию, законодатель отметил более высокую степень общественной опасности мошенничества, совершаемого с использованием компьютерных технологий, по сравнению с общей (ст. 159 УК РФ). Целью таких изменений явилось стремление привести уголовно-правовые запреты в соответствие с изменившимися условиями жизни общества, и тем самым повысить эффективность правового регулирования24. В связи с этим вызывает, по меньшей мере, недоумение то обстоятельство, что законодатель, признав необходимость особого правового регулирования ответственности за мошенничество с использованием компьютерных технологий, и тем самым, как нам представляется, признав его повышенную опасность, установил за совершение преступления наказание менее строгое, чем предусмотренное базовой нормой об ответственности за мошенничество (ст. 159 УК РФ). Так, в санкции ч. 1 ст. 159.6 УК РФ отсутствует наказание в виде лишения свободы в отличие от ч. 1 ст. 159 УК РФ, в санкции которой сохранено данное наказание на срок до двух лет. В соответствии с санкцией ч. 2 ст. 159.6 УК РФ наказание в виде лишения свободы предусмотрено на срок до четырех лет, тогда как по ч. 2 ст. 159 УК РФ максимальный предел данного вида наказания составляет пять лет. Реализация ответственности за совершение преступления, предусмотренного ч. 3 ст. 159 УК РФ, предполагает возможность применения наказания в виде лишения свободы на срок до шести лет со штрафом в размере до десяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного месяца. В то же время максимальный срок лишения свободы, согласно ч. 3 ст. 159.6 УК РФ, понижен до пяти лет. Лишь санкции ч. 4 ст. 159 и 159.6 УК РФ полностью совпадают.
Также следует обратить внимание на сферу применения ч. 3 и 4 ст. 159.6 УК РФ, которая значительно уже сфер применения норм, содержащихся в ч. 3 и 4 ст. 159 УК РФ. Причина кроется в аутентическом толковании понятий «крупный» и «особо крупный» ущерб.
Как было отмечено, в соответствии с прим. 1 к ст. 158 УК РФ, крупным ущербом в ст. 159 УК РФ признается стоимость имущества, превышающая двести пятьдесят тысяч рублей, а особо крупным - один миллион рублей. При этом согласно прим. к ст. 159.1 УК РФ крупным размером в ст. 159.6 УК РФ признается стоимость имущества, превышающая один миллион пятьсот тысяч рублей, а особо крупным - шесть миллионов рублей.
Таким образом, размер ущерба для применения квалифицирующих признаков мошенничества в сфере компьютерной информации по сравнению с простым мошенничеством увеличен в шесть раз.
Ответственность за совершение мошенничества с использованием платежных карт, закрепленная в санкциях частей ст. 159.3 УК РФ, дословно соответствует формулировкам ст. 159.6 УК РФ, анализ которой произведен выше. При этом следует только отметить, что отнесение состава ст. 159.3 УК РФ к привилегированным, а не квалифицированным и, как следствие, установление более мягкой санкции по сравнению с общим составом мошенничества (ст. 159 УК РФ) является нелогичным законодательным решением, поскольку степень общественной опасности данного деяния в целом не ниже, а в отдельных случаях выше, чем деяния, ответственность за которое предусмотрена ст. 159 УК РФ
Структура криминалистической характеристики хищений денежных средств совершаемых с использованием компьютерных технологий
Под криминалистической характеристикой любой общности преступлений понимается абстрактное научное понятие о модели криминалистически значимых признаков рода и вида (групп) преступлений, проявляющихся в организационно-упорядоченной совокупности существенных обстоятельств их совершения, а также закономерных связях между ними, и служащих для решения задач расследования преступлений26.
Таким образом, при рассмотрении криминалистической характеристики хищений денежных средств, совершаемых с использованием компьютерных технологий, необходимо определить и описать как существенные обстоятельства (элементы) совершения данного вида преступных деяний, так и взаимосвязи между этими обстоятельствами, чтобы полученная теоретическая модель способствовала предварительному расследованию. Данную модель, по мнению авторов настоящей работы, образуют следующие обстоятельства (элементы): объект, предопределяемый предметом преступлений; средства преступлений (в широком смысле слова); субъект преступления (личность преступника).
Видовым объектом хищений денежных средств, совершаемых с использованием компьютерных технологий, являются общественные отношения, складывающиеся в отношении собственности на денежные средства, находящиеся на банковских счетах, т. е. предмет преступления. Важное значение для расследования имеет форма данного предмета преступления - безналичные денежные средства, которая, с одной стороны, детерминирует субъекта и средства преступления, а с другой - тактику и методику расследования.
Рассмотрение и анализ субъекта хищений денежных средств, совершаемых с использованием компьютерных технологий (личности преступника), занимают особое место в соответствующей криминалистической характеристике, так как являются исключительно полезными с точки зрения выявления, раскрытия и расследования.
Анализ практики расследования хищений денежных средств, совершаемых с использованием компьютерных технологий, показал, что субъектами таких преступлений могут быть:
1) сотрудники организаций, в том числе руководители, бухгалтера, системные администраторы
2) бывшие сотрудники организации
3) иные лица.
Так, по полученным данным Т. М. Лопатиной, большинство злоупотреблений в финансовой сфере, связанных с нарушениями в области компьютерной информации, происходит при прямом или косвенном участии сотрудников: в связи с ошибками персонала - 55 %; в связи с защитой информации - 20 %; из-за действий обиженных сотрудников -9%; из-за внешнего нападения - 1-3 % и др.
Лица, причастные к хищениям денежных средств, совершаемых с использованием компьютерной информации, существенно различаются по уровню образования: от неоконченного среднего до наличия нескольких высших образований.
77 % из числа лиц, совершающих преступления с использованием компьютерных технологий, характеризуются высоким уровнем интеллектуального развития. Интеллектуальное развитие выше среднего характерно для 21 % преступников. Более низкий уровень установлен только у 2 % лиц.
Существуют несколько подходов к классификации личности компьютерных преступников по мотивам совершения преступлений. Приведем классификацию, предложенную В.Б. Веховым, дифференцирующую личность «компьютерного правонарушителя» на три группы:
1. Лица, отличительной особенностью которых является устойчивое сочетание профессионализма в области компьютерной техники и программирования с элементами своеобразного фанатизма и изобретательности. Характерной особенностью преступников этой группы является отсутствие у них четко выраженных противоправных намерений. Практически все действия совершаются ими с целью проявления своих интеллектуальных и профессиональных способностей.
2. Компьютерные преступления могут совершаться лицами, страдающими «компьютерными фобиями».
3. Профессиональные компьютерные преступники с ярко выраженными корыстными целями, так называемые «профи». В отличие от первой переходной группы «любителей» и второй специфической группы «больных», преступники третьей группы характеризуются многократностью совершения компьютерных преступлений с обязательным использованием действий, направленных на их сокрытие, и обладают в связи с этим устойчивыми преступными навыками.
В профессиональном плане преступники, особенно те, которые создают вредоносные (разрабатывают) программы и другие средства хищений, являются специалистами в области программирования, системного администрирования, автоматизированных систем, функционирующих в конкретных отраслях экономики (банковской, торговой и т. п.), а также владеют специальными навыками и умениями в сфере управления компьютерами и его составными компонентами.
Характеризуя таких лиц, исследователи обращают внимание на следующие их свойства и особенности поведения:
1) в подавляющем большинстве случаев они имеют склонности к точным наукам и представляют профессии технического или точного характера, при этом проявляют повышенный интерес к абстрактным видам искусства и нетрадиционным, религиозным учениям. Особое отношение у них к фантастике и фэнтези. Они, как правило, знают английский язык или, как минимум, хорошо читают на нем;
2) им характерен свободолюбий и эгоцентричный характер;
3) такие лица ведут «ночной» образ жизни, так как в это время достаточно свободны телефонные линии, действуют льготные тарифы на доступ к платным информационным сетям, и никто не мешает;
4) длительный период времени их сопровождает семейная неустроенность и холостяцкий образ жизни, обусловленные проведением основного своего времени возле компьютера;
5) внимание обустройству жилья и поддержанию в нем порядка они не уделяют.
Логическим центром жилища является компьютер, системный блок которого имеет внешние визуальные изъяны (зияющее отверстие от лазерного привода, высовывающийся шлейф для подключения жесткого диска и т. п.). Все это обусловлено огромным темпом изменения состава и конфигурации программного и аппаратного обеспечения. Постоянно подключаются какие-то устройства, устанавливаются, а затем уничтожаются компьютерные программы;
[DOUBLEPOST=1484959340][/DOUBLEPOST]) длительное общение с компьютерной техникой, которая сама, как правило, дает только точные ответы, приводит к тому, что эти лица, являясь профессионалами, часто почти автоматически начинают общаться с людьми в такой же строгой манере. Когда профессионалу задает вопрос профессионал, то он рассчитывает на формальный, строгий, точный ответ. То есть он старается сформулировать именно тот вопрос, точный ответ на который его на самом деле интересует. В разговорах задают уточняющие вопросы и часто переспрашивают отдельные детали, что зачастую вызывает раздражение собеседника. При этом обращает на себя внимание постоянное использование компьютерного жаргона, малопонятного непосвященным.
Специалисты отмечают следующую закономерность: чем изощрение и технически сложнее хищение денежных средств, тем меньшее количество людей способны его совершить. Зачастую складываются ситуации, когда лишь один способ совершения такого преступления или используемое орудие преступления может практически однозначно указать на человека, его совершившего.
Помимо профессиональных преступников выделяют также лиц:
- не обладающих серьезными познаниями в области компьютерных технологий, имеющих лишь некоторые пользовательские навыки работы с компьютером. Как правило, их действия направлены на уничтожение, блокирование, модификацию, копирование ничем не защищенной информации, после дополнительного обучения конкретным приемам,
- имеющих психические отклонения, к числу которых относят лиц, страдающих различными компьютерными фобиями.
Долгое взаимодействие с компьютерными технологиями, точными (в плане дисциплины мышления) знаниями приводит к существенному изменению психологии людей, их поступков и, как следствие, их характеров (образа мышления). В частности, психология, логика мышления и даже поведение профессиональных программистов во многих случаях отличаются от психологии, мышления и поведения «обычных» людей.
В соответствии со сложившимися к настоящему времени представлениями компьютерные преступники в целом делятся на три основные возрастные группы: 11 - 15, 17 - 25 и 30 - 45 лет. В основе данной классификации лежат результаты работы первой международной конференции Интерпола по компьютерной преступности (1995 г.). При этом считается, что первая возрастная группа в основном совершает кражи через кредитные карточки и телефонные номера, «взламывая» коды и пароли больше из-за любознательности и самоутверждения.
Вторая группа - это студенты, которые в целях повышения своего «познавательного» уровня похищают информацию из различных банков данных.
Третья группа включает в себя лиц, умышленно совершающих компьютерные преступления с целью получения материальной выгоды, а также ради уничтожения или повреждения компьютерных сетей.
На наш взгляд, такая классификация и характеристика возрастных групп компьютерных преступников не выдерживает критики, так как абсолютно не учитывает отечественной специфики. Очень трудно представить себе одиннадцатилетнего российского подростка, взламывающего коды и пароли в отечественных автоматизированных информационных системах или снимающего деньги с украденной кредитной карты. Учитывая отечественные учебные программы по информатике, уровень жизни населения, а следовательно распространенность современной вычислительной техники и возможности доступа в Интернет, необходимого уровня одаренный ребенок достигает только в более зрелом возрасте. Совершенно непонятным является верхнее ограничение возраста 45 годами. На наш взгляд, верхнего возрастного предела у компьютерных преступников не существует. Нам представляется более оправданным разбить отечественных правонарушителей в сфере компьютерной информации на две возрастные группы: с 14 до 20 лет и с 21 года и далее.
Совершаемые действия взрослыми преступниками, обладающими профессиональными навыками и жизненным опытом, носят осознанный корыстный характер, при этом, как правило, предпринимаются меры по противодействию раскрытию преступления и введению следствия в заблуждение. Практически все известные отечественные преступники в сфере компьютерной информации - представители мужского пола. Появляющиеся утверждения о том, что в последнее время увеличивается процент женщин-хакеров, ничего общего с отечественной реальностью не имеет.
Преступники-одиночки постепенно вытесняются с криминального рынка законспирированными, хорошо организованными и разветвленными группами, объединяющими людей из разных регионов России или стран мира. Данная тенденция предопределена тем, что большая часть хищений денежных средств, совершаемых с использованием компьютерных технологий, представляет собой достаточно сложное явление, в орбиту которого вовлекается достаточно большое количество людей с различными навыками, умениями, типовыми чертами характера и т. п. При этом каждый из этих людей может играть различную роль в совершении хищения и, следовательно, в разной мере может претендовать на место в организованной группе.
Некоторые разновидности хищений, совершаемых с использованием компьютерных технологий, объективно требуют более высокого уровня организованности, что предопределяет создание преступных сообществ, в которых отдельные группы выполняют строго определенные преступные действия, направленные на получение единого результата. Так, например, преступное сообщество, совершающее хищение денежных средств в системе ДБО, включает следующие подгруппы:
- лица, взаимодействующие с организатором и непосредственно вовлечённые в процесс хищений: заливщик, прозвонщик, руководитель обналичивания (дроповод);
- лица, взаимодействующие с руководителем обналичивания: поставщик юридических лиц, поставщик банковских карт, поставщик SIM-карт и дропов;
- лица, взаимодействующие с организатором, но не вовлеченные непосредственно в процесс хищений: программист, трафер, владелец/автор связки эксплойтов, криптор, поставщик доменов и серверов.
Кроме того, среди лиц, причастных к совершению хищений в системе ДБО, следует выделить так называемых «денежных мулов» или «финансовых агентов», которые предоставляют обналыцикам копии паспортов и иных документов, удостоверяющих личность, и (или) оформляют на себя документы (например, для регистрации или покупки фиктивных юридических лиц), в том числе банковские карты, с использованием которых осуществляются операции по обналичиванию похищенных денежных средств.
Необходимо еще раз отметить, что лица, участвующие в хищении денежных средств в системе ДБО, зачастую могут находиться не только в различных регионах Российской Федерации, но и за её пределами. Преступники получают необходимые данные и общаются с целью совершения хищений денежных средств в системе ДБО и иных компьютерных преступлений в глобальной сети Интернет.
Существует значительное количество закрытых общему доступу сайтов, форумов, блогов и т. п., где концентрируются лица, склонные к совершению рассматриваемых и иных компьютерных преступлений, происходит обмен информацией и опытом, в том числе участники объединяются в группы, сплачиваются и разрабатывают новейшие изощренные способы и методы совершения преступлений с использованием высоких технологий. Не видя друг друга, и часто не зная реальных имен сообщников, преступники могут на протяжении длительного времени совершать такие преступления.
Небезынтересно отметить, что выявлены случаи, когда преступным результатом, т. е. похищенными денежными средствами, пользуются третьи лица (не принимавших участие в подготовке, совершении и сокрытии преступления).
Таким лицами, как правило, становятся дропы, принимающие участие в обналичивании денежных средств, но не осведомленные об источниках их преступного происхождения. В то же время следственной практике известны случаи, когда такими лицами становятся работники коммерческих организаций.
Так, один из специалистов компании сотовой связи (г. Чебоксары) обнаружил в своем рабочем компьютере список SIM-карт, которыми обычно пользуются разного рода мошенники для аккумулирования похищенных денежных средств.
Убедившись, что счета преступников регулярно пополняются денежными переводами с разных регионов страны, он блокировал такие SIM-карты, создавал их дубликаты, с использованием которых переводил денежные средства на личные банковские счета. Таким образом, меньше чем за полгода/не выходя из кабинета, данное лицо похитило более 500 тысяч рублей.
В качестве средств хищения денежных средств, совершаемых с использованием компьютерных технологий, необходимо рассматривать следующие структурные элементы: обстановку преступления; орудия совершения преступления; способы преступления.
Под обстановкой преступления понимается система различного рода взаимодействующих между собой объектов, явлений и процессов, характеризующих место и время преступного деяния, особенности поведения непрямых к такому деянию участников, психологические связи между ними и другие факторы объективной реальности, определяющие условия подготовки, совершения и сокрытия преступного деяния.
Обстановку хищений денежных средств, совершаемых с использованием компьютерных технологий, на наш взгляд, составляют организационные, технические, программные, пространственные, временные, социально-психологические факторы их подготовки, совершения и сокрытия. Особенностью данного рода преступлений является то, что на их совершение практически не оказывают влияние природно-климатические факторы.
Выявление особенностей сложившейся обстановки позволяет быстрее определить, на что следует обратить особое внимание при осмотре места происшествия, изучении компьютерного оборудования и документов, вызове и допросе свидетелей и решении вопросов о необходимости изъятия определенных документов и т. п.
Подготовка, совершение и сокрытие хищений денежных средств, совершаемых с использованием компьютерных технологий, разнесены в пространстве и во времени. Этим определяется особенность хищений денежных средств, совершаемых с использованием компьютерных технологий, в том числе связанных с созданием, использованием и распространением вредоносных программ: место непосредственного совершения противоправного деяния (место, где выполнялись действия объективной стороны состава преступления) и место наступления вредных последствий (место, где наступил результат противоправного деяния) не совпадают. Данная закономерность проявляется независимо от разновидности рассматриваемого преступного деяния. Исключением являются хищения денежных средств, совершаемые с использованием компьютерных технологий работниками коммерческих банков.
Местом, где в результате совершения рассматриваемого преступления наступил преступный результат, являются коммерческий банк или платежная система, где открыты счета, с которых незаконно списываются (похищаются) денежные средства, а также точки размещения банкоматов (при хищении находящихся в них денежных средств с использованием компьютерных технологий).
Следует отметить, что местом подготовки хищений денежных средств, совершаемых с использованием компьютерных технологий, могут являться жилые и служебные помещения, которые оборудуются компьютерной и иной техникой или аппаратурой, в том числе для приобретения, разработки, модификации и распространения вредоносных программ, сбора скомпрометированной информации, создания и направления в коммерческие банки подложных электронных расчетных документов, создания скиммингового и иного оборудования для совершения хищения, а также других подготовительных действий. При этом перечисленные подготовительные действия даже по одному факту хищения, как правило, разнесены по разным местам (помещениям), в том числе значительно удаленным друг от друга и расположенным как в разных регионах страны, так и за рубежом.
Также местами подготовительных действий могут быть точки размещения банкоматов или POS-терминалов, в случае предварительного их оборудования скимминговым и иными устройствами.
Кроме того, к местам подготовки хищений денежных средств, совершаемых с использованием компьютерных технологий, можно отнести помещения, в которых располагаются сервера, в том числе в зарубежных странах. Данное обстоятельство подтверждается выявлением фактов совершения хищений с использованием PROXY-серверов с IP-адресами других государств.
Время рассматриваемого вида хищений также разнесено и зависит от их разновидностей. Согласно ч. 2 ст. 9 УК РФ временем совершения преступления признается время окончания общественно опасного деяния независимо от момента наступления последствий.
Как правило, юридические факты - хищение денежных средств, совершаемых с использованием компьютерных технологий, во многих случаях измеряются долями секунды. При этом время подготовки к такому хищению и его сокрытию чаще всего имеет продолжительный период (до нескольких месяцев).
Перечень условий совершения хищения достаточно многообразен и включает отдельные элементы и в целом автоматизированную информационную систему кредитной организации и ее возможности, в том числе способ подтверждения платежа (по SMS или электронной подписи), средства защиты компьютерной информации, правовые основы реализации компьютерных технологий и т.п.
Условия хищений денежных средств, совершаемых с использованием компьютерных технологий, неразрывно связаны с жертвой таких преступлений.
Характеристика жертвы до, во время и после совершения хищений помогает точнее определиться во многих обстоятельствах противоправного деяния.
Поведение жертвы всегда зависит от сложной совокупности внешних и внутренних факторов. Поведение (в широком смысле), которое предпринимает жертва, может существенно облегчить преступнику совершение хищения. Между преступником и жертвой в большинстве случаев можно выявить определенную взаимосвязь и определить причины, по которым денежные средства именно данного лица (как физического, так и юридического) стали целью преступного посягательства.
Необходимо также обратить внимание, что жертвы (пострадавшие) -коммерческие банки в большинстве своем стремятся не сообщать в правоохранительные органы о фактах совершения в отношении них хищений с использованием компьютерных технологий, тем самым создают препятствия для деятельности следователей.
Способы данного вида хищений детерминированы предметом преступного посягательства, а точнее его формой (безналичные денежные средства), доступ к которой обеспечивается автоматизированной информационной системой кредитной организации.
Практически невозможно привести исчерпывающий перечень способов хищений денежных средств, совершаемых с использованием компьютерных технологий, так как их содержание может составлять самые разнообразные действия, в зависимости от изобретательности, преступной квалификации и интеллектуальности преступника. Однако, несмотря на многообразие способов преступления рассматриваемого вида, можно выделить следующие: рассылка SMS-сообщений о выигрыше автомобиля или блокировке банковской карты; создание Интернет-сайтов по продаже авиабилетов или Интернет-магазинов, предлагающих товары по заниженным ценам и требующих перечисления предоплаты; размещение объявлений о продаже товаров в социальных сетях и на специализированных торговых площадках с требованием перечисления денег за покупку авансом; изготовление, распространение и использование вредоносных программ, позволяющих дистанционно подменять платежные распоряжения с компьютерных устройств жертв или управлять операциями выдачи денежных средств из банкоматов; дистанционное проникновение в компьютерные системы коммерческих банков и иных организаций, используя сбои или недостатки в их работе, позволяющие незаконно списывать денежные средства с банковских счетов и т. п.
Наиболее опасными и сложными в расследовании способами преступлений являются те, которые применяются для хищения денежных средств в системе ДБО как физических, так и юридических лиц, в том числе путем несанкционированного входа в компьютерную систему кредитных организаций либо использования сбоев в ее работе, а также для хищений денежных средств из банкоматов и с их использованием.
Хищения денежных средств в системе ДБО или путем несанкционированного входа в компьютерную систему кредитных организаций либо использования сбоев в ее работе связаны с операциями с компьютеров жертв и основаны на функциональных возможностях автоматической подмены платежных распоряжений в момент их отправки пользователями, а также автоматизированных процессах формирования и отправки платежного поручения.
Как правило, несанкционированный доступ на компьютерное устройство жертвы осуществляется путем его заражения вредоносными программами через уязвимости системного и прикладного программного обеспечения (операционные системы, WEB-браузеры, почтовые клиенты, социальные сети и т. д.) с последующим дистанционным похищением паролей и использованием ключей электронной подписи. Так, 27 февраля 2015 г. с 12.30 ч. до 13.00 ч. путем неправомерного доступа к компьютерной информации, хранящейся на жестком диске персонального компьютера директора (начальника) казначейства АКБ «Энергобанк» (ОАО), в котором установлено второе рабочее место участника торгов на Московской Межбанковской Валютной Бирже «Национальный клиринговый центр» (ММВБ), совершена модификация компьютерной информации, позволившая осуществить сделки с валютными денежными средствами в сумме более 4 000 000 000 рублей путем покупки 158 737 000 долларов США по среднему курсу 62, 6284 рублей за 1 доллар США и продажи 93 925 000 долларов США по среднему курсу 59, 6703 рублей за 1 доллар США через Московскую Межбанковскую Валютную Биржу «Национальный клиринговый центр», причинившие ущерб АКБ «Энергобанк» (ОАО) на общую сумму 469 861 520 рублей.
