Харина Н.А. Особенности методики расследования мошенничества в сфере компьютерной информации: автореф. дис. ... канд. юрид. наук. Краснодар. 2024. 33 с.

Научная новизна диссертационного исследования

заключается в том, что оно является одной из первых работ монографического характера, посвященных методике расследования мошенничества в сфере компьютерной информации, сформированной на обновленной методологической основе и с учетом современной правоприменительной практики, существенно отличающейся от предшествующей. В работе сформулировано более широкое, чем имелось ранее в литературе, определение понятия мошенничества в сфере компьютерной информации, под которым в криминалистическом аспекте помимо «основного» деяния, т. е. предусмотренного ст. 159.6 УК РФ, понимается совершение ряда сопутствующих преступлений, как правило, предусмотренных гл. 28 УК РФ, а также других преступных посягательств. Сформированная на этой основе криминалистическая методика имеет оригинальную структуру и содержание.

Особое внимание уделено элементам криминалистической характеристики анализируемой преступной деятельности. В частности на основе системного анализа, в ситуации существования неоднозначной судебно-следственной практики, с учетом разъяснений, указанных в постановлении Пленума Верховного Суда РФ № 48 10 , выделены способы исследуемой преступной деятельности. Дана классификация и характеристика типичных преступников, отражена специфика оставляемых ими следовых картин. В качестве дополнительного элемента обстановки преступления выделено обладание соответствующими компьютерными устройствами, программноаппаратными и другими техническими средствами с помощью которых и совершаются преступления данной категории. Критерию научной новизны соответствует также выделение типичных следственных ситуаций первоначального и последующего этапов расследования; предложен алгоритм их разрешения, а также тактические рекомендации по производству отдельных следственных действий и использованию специальных знаний.

Положения, выносимые на защиту:

1. Понятие «мошенничество в сфере компьютерной информации» в криминалистическом аспекте не идентично соответствующей уголовно-правовой норме, а отражает совокупность преступлений, включающую «основное» общественно опасное деяние, предусмотренное ст. 159.6 УК РФ, и ряд сопутствующих, предусмотренных ст. 272–274, ст. 274.1, 274.2, 210 УК РФ и т. д., а также отражает соответствие ряду криминалистических признаков. Таким образом, основанием формирования частной криминалистической методики расследования мошенничества в сфере компьютерной информации является сочетание уголовно-правового и криминалистических критериев. О судебной практике по делам о мошенничестве, присвоении и растрате: постановление Пленума Верховного Суда Российской Федерации от 30.11.2017 № 48.

2. Методика расследования мошенничества в сфере компьютерной информации – это сформированная на основе и в дополнение к более общим методикам расследования мошенничества, преступлений в сфере компьютерной информации, а также иных сопутствующих преступлений, совокупность научных положений и прикладных рекомендаций, выделенных по уголовно-правовому (ст. 159.6 УК РФ и сопутствующие) и криминалистически значимым критериям, отражающим закономерности преступной деятельности, связанной с хищениями, посредством воздействия на компьютерную информацию, а также закономерностей расследования и предупреждения данных преступных посягательств.

Определены основные направления расследования мошенничества в сфере компьютерной информации: – выявление, раскрытие и расследование «организованных» мошенничеств в сфере компьютерной информации; – изобличение и пресечение преступной деятельности не только так называемых «низовых» исполнителей, а всех членов преступных формирований, прежде всего организаторов и руководителей различного уровня.

3. Системообразующим элементом криминалистической характеристики мошенничества в сфере компьютерной информации является его способ. Выделены наиболее распространенные способы преступлений:

1) посредством осуществления неправомерного доступа к информационной инфраструктуре кредитной организации;

2) посредством воздействия вредоносного программного обеспечения (далее – ВПО) на компьютерные устройства клиентов кредитных организаций;

3) посредством установления контроля за работой компьютерных устройств юридических лиц через предустановленное ВПО;

4) посредством неправомерного внесения изменений в платежные поручения юридических лиц;

5) посредством осуществления несанкционированного управления работой банкомата;

6) посредством задержки шторки купюроприемника банкомата либо с использованием приспособлений, позволяющих вернуть вложенные купюры;

7) посредством создания и использования «фишинговых» сайтов.

Разработана криминалистическая типология мошенничества в сфере компьютерной информации:

1) в зависимости от степени организованности: а) «организованное»; б) «несложное», или «простое», мошенничество в сфере компьютерной информации;

2) в зависимости от уголовно-правовой квалификации: а) посредством совершения только «основного» преступления; б) посредством совершения «основного» и сопутствующих преступлений.

4. В качестве дополнительного элемента обстановки мошенничества в сфере компьютерной информации выделено наличие у преступников соответствующих компьютерных устройств, программно-аппаратных и других технических средств, с помощью и посредством которых совершаются данные преступления. Обладание соответствующими инструментами определяет способ преступления, является важным фактором благоприятных или неблагоприятных для преступника обстоятельств, которые может использовать следствие.

5. Приведены данные о личности типичных преступников, предложена их классификация в зависимости от обладания соответствующими специальными познаниями в сфере ИТТ:

1) высококвалифицированные специалисты, своего рода эксперты в сфере ИТТ;

2) опытные преступники в сфере ИТТ. В отличие от специалистов высокого уровня опытные преступники, как правило, не являются сами разработчиками соответствующего программного обеспечения, однако с большой степенью активности и профессионализма занимаются его использованием;

3) специалисты среднего уровня в сфере ИТТ. Характеризуются обладанием соответствующих познаний на уровне уверенных пользователей;

4) «бытовые», «случайные» преступники. Характеризуются невысоким, обывательским уровнем познаний в сфере ИТТ. Определены специфические признаки, психологические портреты, способы мышления указанных категорий преступников.

Определена типичная структура организованного преступного формирования, занимающегося совершением мошенничества в сфере компьютерной информации: лидер, его заместители, исполнители («разработчики», «системные администраторы», «тестировщики», «взломщики», «заливщики», «скриптописатели», «обнальщики» и др.). Сформулированы характерные черты личности таких преступников.

6. Приведена классификация цифровых следов в зависимости от квалификации лица, явившегося разработчиком использованного ВПО, а также организовавшего и совершившего преступление:

1) следовая картина преступной деятельности высококвалифицированных специалистов в сфере ИТТ;

2) следовая картина преступной деятельности опытных преступников сфере ИТТ;

3) следовая картина преступной деятельности специалистов среднего уровня в сфере ИТТ;

4) следовая картина преступной деятельности «случайных», «бытовых» специалистов в сфере ИТТ. Указаны специфические признаки, характерные черты каждой из групп следов.

7. Специфика преступлений рассматриваемой категории указывает на необходимость проведения комплекса оперативно-розыскных мероприятий (далее ОРМ): получение компьютерной информации, прослушивание телефонных переговоров, снятие информации с технических каналов связи, наблюдение, наведение справок, опрос, исследование предметов и документов и др. С целью изобличения преступной деятельности «организованного» типа мошенничества в сфере компьютерной информации целесообразно проведение ОРМ «оперативное внедрение». В целом весь комплекс ОРМ и следственных действий направлен на установление и доказывание прежде всего следующих обстоятельств: способа, места и времени совершения преступления; возможного использования соответствующего ВПО, компьютерных устройств, технических средств и других орудий преступления; совершения сопутствующих преступлений, например создание, использование, распространение вредоносных компьютерных программ (ст. 273 УК РФ) и других обстоятельств.

8. Определены типичные следственные ситуации, складывающиеся на различных этапах выявления, раскрытия, расследования мошенничества в сфере компьютерной информации: четыре следственные ситуации на этапе возбуждения уголовного дела и первоначальном этапе расследования (в зависимости от объема имеющейся информации), а также восемь типичных ситуаций на последующем этапе расследования мошенничества в сфере компьютерной информации.

Разработаны алгоритмы действий следователя в каждой из следственных ситуаций, в т. ч. с учетом нацеленности на изобличение «организованного» типа мошенничества в сфере компьютерной информации. 9. Специфика использования специальных знаний по делам рассматриваемой категории определяется особенностями способов преступлений, при которых преимущественный объем доказательственной информации содержат цифровые следы. Механизм образования таких следов, как правило, не распознаваем без специальных знаний.

Определены, систематизированы и описаны формы использования специальных знаний:

1) при подготовке и проведении ОРМ, следственных действий;

2) при получении консультаций и заключений специалиста;

3) при назначении и проведении судебных экспертиз (компьютернотехнических, судебно-бухгалтерских, финансово-экономических, экспертиз реквизитов документов и ряда других).

Предложены рекомендации по недопущению типичных ошибок в рамках использования специальных знаний.

PDF