МЕТОДИКА РАССЛЕДОВАНИЯ КИБЕРМОШЕННИЧЕСТВА

На сегодняшний день кибермошенничество это одно из наиболее распространённых преступлений в цифровую эпоху. Несмотря на то, что от кибермошенников не застрахован никто, в первую очередь они нацелены на экономически активных граждан в возрасте от 25 до 64 лет, которые регулярно пользуются услугами различных банков. При этом, все чаще жертвами становятся, и пожилые граждане старше 65 лет.

Но для начала надо разобраться, что означает кибермошенничество? Кибермошенничество включает различные схемы обмана с использованием информационных технологий (фишинг, вишинг, кардинг, дипфейк и т.д.). Расследование таких преступлений требует специфических криминалистических методик, учитывающих особенности электронных доказательств, анонимность злоумышленников и трансграничный характер преступлений. В криминалистике основным юридическим актом является уголовный кодекс, а именно ч. 1 статьи 159.6 УК РФ “Мошенничество в сфере компьютерной информации” [1].

В наши дни часто преступники используют фишинговые атаки с использованием искусственного интеллекта. Мошенники создают фальшивые электронные письма, которые выглядят как настоящие. Такие письма, якобы от сотрудников банка или работодателей, просят пользователей ввести свои логины и пароли, что приводит к утечкам данных. 

Другой способ – дипфейки, созданные с помощью нейросетей на основе существующих медиафайлов (видео, фото, аудио и т.д.), представляют собой еще один мощный и опасный инструмент в руках злоумышленников. Искусственный интеллект, способный имитировать стиль общения человека на основе его цифрового следа, теперь используется для создания поддельных голосовых сообщений. Мошенники, получив доступ к аккаунтам в социальных сетях, извлекают аудиозаписи и используют их для синтеза новых, убедительно имитирующих голос жертвы. Это позволяет им более эффективно выманивать деньги, так как подделка практически неотличима от оригинала. Для вымогательства денег злоумышленники могут использовать поддельные видео и фотографии, оказывая давление на жертву различными способами. Например, они могут отправить видео с «попавшим в беду» родственником, требуя срочной финансовой, или использовать интимные материалы для шантажа. Также распространены дипфейки с участием известных личностей, таких как президент или губернатор, объявляющих о новых выплатах, для получения которых необходимо перейти по ссылке или заплатить «налог». Доступность фото и видео знаменитостей облегчает обучение нейросетей для создания таких подделок. Мошенники не ограничиваются отправкой заранее созданных дипфейков. Нейросети позволяют им генерировать цифровые копии людей для звонков или видеосвязи в реальном времени.

Оба описанных метода кибермошенничества направлены на хищение денежных средств, однако требуют различных подходов к расследованию. Разнообразие способов совершения киберпреступления подчеркивает сложность этой области.

Результат расследования кибермошенничества во многом зависит от объема и качества оперативной информации, собранной еще до начала уголовного дела. Но также случаются частые проблемы расследования данного вида преступления такие как анонимность преступников, трансграничный характер преступлений, быстрое уничтожение цифровых следов [6].

Разработка методики расследования кибермошенничества должна предполагать, что следователь и другие субъекты, принимающие участие в производстве по делу, должны понимать специфику компьютерных преступлений и разбираться в самих информационных технологиях [4]. Именно поэтому в Российской Федерации в последнее время начинают образовываться специализированные подразделения, направленные на противодействие компьютерным преступлениям, в том числе кибермошенничеству, так, например, управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России [2].

Не менее важным, чем разработка новых научно обоснованных криминалистических рекомендаций, является развитие и совершенствование деятельности правоохранительных органов, а именно выявление электронных следов, оставивших мошенниками, к ним относятся: IP-адреса, MAC-адреса, логи серверов, данные о транзакциях (реквизиты карт, электронные кошельки), переписка в мессенджере или социальных сетях и журналы доступа к банковским системам.

Как правило первым этапом расследования является фиксация заявления потерпевшего (уточнение способа мошенничества, времени, суммы ущерба); изъятие электронных носителей (телефоны, компьютеры, серверные логи); блокировка подозрительных транзакций (взаимодействие с банками и платёжными системами). Учитывая, что мошенничество часто связано с взломом компьютеров и кражей данных, следовательно, необходимо как можно раньше, еще до возбуждения дела, собрать максимум информации по всем важным вопросам, которые нужно будет доказать в суде.

Следственные действия, как второй этап расследования кибермошенничества включает в себя выемку и осмотр электронных устройств (с привлечением IT-экспертов); судебно-компьютерная экспертиза (анализ данных, восстановление удалённой информации); допрос свидетелей и потерпевших (установление схемы мошенничества); назначение трассологической экспертизы (отслеживание перемещения денежных средств).

Третья стадия выявления следов мошенников является оперативно-розыскные мероприятия, а конкретно мониторинг даркнет (это скрытая часть интернета, в которую невозможно попасть через обычные браузеры) и криптовалютных транзакций, взаимодействие с иностранными правоохранительными органами (если преступники действуют из-за рубежа) [3].

Заключительный этап выявляет фиксацию и использование доказательств. В конечном итоге получается формирование электронного досье (скриншоты, логи переписки, данные экспертиз) использование данных геолокации (установление местоположения злоумышленников) [5].

Эффективное расследование кибермошенничества требует комплексного подхода, включающего IT-экспертизу, международное сотрудничество и современные методы анализа цифровых данных. Развитие специализированных подразделений и внедрение новых технологий позволят повысить раскрываемость таких преступлений.

Список литературы:

1. "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 21.04.2025) (с изм. и доп., вступ. в силу с 02.05.2025) – ст. 159.6
2. Приказ МВД России от 29.12.2022 N 1110 "Об утверждении Положения об Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел Российской Федерации"
3. Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 07.08.2001 N 115-ФЗ (последняя редакция) - ст. 10.1
4. Красовская Н. Р., Гуляев А. А. К вопросу о кибермошенничестве // Вестник Удмуртского университета. Социология. Политология. Международные отношения. 2022. № 1. URL: https://cyberleninka.ru/article/n/k-voprosu-o-kibermoshennichestve
5. Бураева Л. А. О вопросах противодействия кибератакам, совершаемым в интернет-пространстве на современном этапе // Проблемы экономики и юридической практики. 2018. № 3. URL: https://cyberleninka.ru/article/n/o-voprosah-protivodeystviya-kiberatakam-sovershaemym-v-internet-prostranstve-na-sovremennom-etape
6. Шхагапсоев З. Л., Бураева Л. А. Киберпреступность и киберконфликты в современной России // Пробелы в российском законодательстве. 2023. № 3. URL: https://cyberleninka.ru/article/n/kiberprestupnost-i-kiberkonflikty-v-sovremennoy-rossii