КИБЕРПРЕСТУПНОСТЬ В БАНКОВСКОЙ СФЕРЕ РОССИЙСКОЙ ФЕДЕРАЦИИ

CYBERCRIME IN THE BANKING SPHERE OF THE RUSSIAN FEDERATION

Melnikov Nikita Sergeevich,

2nd year cadet, Moscow regional branch, Moscow University of Internal Affairs of the estate of V.Ya. Kikot

Russia, Moscow

Ryazantseva Irina Borisovna,

scientific adviser, candidate of economic sciences, associate professor, Associate Professor of the Department of Socio-Economicand humanities, Moscow regional branch, Moscow University Ministry of Internal Affairs of the estate of V.Ya. Kikot

Russia, Moscow

АННОТАЦИЯ

Статья посвящена проблеме кибермошенничества в банковской сфере современной России, которая, ввиду огромных антисоциальных последствий и постоянного усложнения и изменения преступных схем хакеров, является одной из ключевых в поле видения правоохранительных органов. Проанализированы наиболее распространенные виды киберпреступлений в банковской сфере, способы получения преступниками доступа к личным данным и денежным средствам пользователей, основные механизмы мошеннических действий, а также индикаторы, позволяющие выявить подозрительные действия.

ABSTRACT

The article is devoted to the problem of cyber fraud in the banking sector of modern Russia, which, in view of the enormous antisocial consequences and consequences of the complication and change of hacker's criminal schemes, is one of the key words in the field of vision of law enforcement agencies. Analyzed the most common types of cybercrimes in the banking sector, the ways criminals gain access to personal data and user funds, the main mechanisms of fraudulent activities, as well as monetary indicators that allow identifying suspicious activities.

Ключевые слова: киберпреступность, банковская сфера, преступления, безопасность, информационные технологии.

Keywords: cybercrime, banking, crime, security, information technology.

Киберпреступность в банковской сфере Российской Федерации впервые была зафиксирована в начале 90-х годов 20-го века, однако из единичных случаев, происходивших три десятилетия назад, проблема генерализировалась, став одной из ключевых в поле видения правоохранительных органов, в связи с чем и представляет особую научную и практическую значимость. Это стало причиной того, что человечество столкнулось с новой проблемой: активное освоение информационных технологий оказалось не только средством прогресса, но и новым направлением для совершения преступлений злоумышленниками. Опасность киберпреступлений для различных компаний и организаций очевидна, ведь как бы не совершенствовались цифровые технологии, кибермошенники все равно находят все более хитрые и изощренные способы обхода даже самой инновационной и модернизированной системы безопасности [1].

Киберпреступления подразумевают участие хорошо подготовленных специалистов, владеющих огромной базой знаний в области цифровых технологий и интернета. Банковская сфера является наиболее популярной среди преступников такого рода, так как там каждый день происходит огромное количество манипуляций с крупными денежными суммами. Такое положение дел неизбежно становится причиной того, что с каждым годом совершаемых хакерами атак становится все больше. Это диктует необходимость своевременного реагирования со стороны банков, постоянной разработки специальных программ по предотвращению действий мошенников.

Сегодня практически всем организациям, которые хранят личные данные людей, очень важно постоянно обновлять систему безопасности. Только путем взаимодействия с компаниями, занимающимися разработкой и улучшением специального программного обеспечения, можно защитить базу данных от утечки информации. Помимо этого, очень важным на сегодняшний день моментом является то, как именно интерпретировано такое преступление со стороны государства, какое наказание будет предусмотрено за совершенное правонарушение такого плана. Развитие информационных технологий способствует тому, что схемы действий хакеров становятся все более сложными и замаскированными. Согласно официальным данным, сегодня можно выделить несколько групп преступлений, совершаемых посредством Интернета. Одна из самых распространенных затрагивает экономическую сферу [2].

Фишинг («fishing» — игра слов, подразумевающая метафору с ловлей рыбы, где речь идет о получении личных данных пользователя) — наиболее популярный вариант киберпреступлений. В данном виде интернет-мошенничества целью преступника является доступ к конфиденциальной информации, которая необходима для прохождения аутентификации (пароль и логин). Именно эти данные необходимы для входа в систему электронного банкинга. В большинстве случаев используется система массовых рассылок, где содержится ссылка на вредоносный сайт. Многие пользователи, получившие такое электронное письмо или сообщение, даже и не подозревают о том, что переходить на указанный адрес категорически запрещено. Текст выглядит стандартно и не вызывает каких-либо подозрений: там может упоминаться имя пользователя и какая-то информация провокационного характера (например, о перечислении или снятии средств с карты) [3].

Вторым популярным видом киберпреступлений в банковой сфере является использование шпионских программ, собирающих личные данные пользователя. Такое вредоносное программное обеспечение достаточно сложно обнаружить, так как ярко выраженных признаков пользователь просто не заметит. Программа будет копировать и передавать злоумышленникам различную информацию о пользователе: историю поисковых запросов, пароли от различных приложений и социальных сетей. Такие программы могут быть использованы в самых различных целях: снятие денег с карт и счетов, получение личной информации, в целях шантажа и так далее [4].

Ботнет — это третий вид наиболее распространенных сегодня в банковской сфере киберпреступлений. Он представляет собой компьютерную сеть, где установлено вредоносное программное обеспечение. Именно оно позволяет преступникам управлять зараженными устройствами удаленно и анонимно. Огромное количество таких устройств используется злоумышленниками со всего мира для рассылки вирусов и спама, кражи данных пользователей.  Этот вид киберпреступлений является очень серьезной проблемой, представляющей большую опасность для многих компаний и организаций. Завладев доступом к устройству, преступник может совершить неограниченное количество перевод денежных средств.

Кража денежных средств с карт или счетов пользователей – это далеко не единственное направление, где совершаются киберпреступления в банковской сфере. Многие из них носят антисоциальный характер, подразумевающей похищение личных данных клиентов банка, которые могут быть использованы в корыстных целях [4].

Активное использование банковских карт и системы онлайн платежей привело к тому, что данная сфера быстро привлекла интерес мошенников и киберпреступников. Важным моментом здесь является то, что полученная преступником информация может использоваться не только для списания денежных средств, но и для дальнейшей перепродажи данных пользователя третьим лицам. Сегодня для этого существуют специализированные сайты и форумы. Сегодня они обладают целым набором различных средств, позволяющих получить доступ к личным данным и денежным средствам пользователей:

1. Технические устройства, которые встраиваются в банкомат (считывают вводимые данные и отправляют их преступникам);
2. Устройства, которые предоставляют злоумышленникам информацию о банковских картах (могут считывать данные с клавиатуры банкомата);
3. Заражение компьютера или иных технических средств специальными вирусами, собирающими данные;
4. Похищение информации о клиентах банка с целью изготовления фальшивых платежных карт;
5. Мошенничество посредством телефонных звонков (злоумышленник выдает себя за работника банка для получения необходимых данных).

Киберпреступления в банковской сфере подразумевают использование различных видов операций, которые дают возможность обеспечить анонимность. Речь идет о том, что злоумышленники практически не используют традиционную платежную систему. Распространенным альтернативным вариантом является перевод денежных средств в другое государство. Это значительно осложняет расследование подобных преступлений, создавая для правоохранительных органов много дополнительных проблем. Такие запутанные схемы представляют собой целую цепочку по «отмыванию» денег, которая осложняет процесс сбора данных или делает его невозможным.

Полученные преступниками деньги требуют моментального и эффективного перевода. Именно поэтому большинство таких мошенников — это технически грамотные и образованные люди, которые отлично разбираются в данном вопросе. В качестве инструментов они обычно используют следующие механизмы:

1. Применение счетов, которые были открыты на подставные лица (другой вариант — утраченные ранее документы);
2. Использование фиктивных фирм и предприятий;
3. Создание цепочки из переводов денежных сумм посредством нескольких банковских счетов одновременно (используется удаленный доступ);
4. Обмен на электронные деньги;
5. Осуществление переводов на анонимные электронные кошельки;
6. Обмен незаконно полученной денежной суммы в товары через сеть Интернет.

Полученные преступным путем денежные средства могут быть использованы злоумышленниками для приобретения высоколиквидных товаров и оплаченных карт. Это позволяет в будущем взамен получить наличные. Особую опасность представляет факт того, что в отдельных случаях часть суммы используется мошенниками на приобретение более качественного современного оборудования, которое в дальнейшем предоставляет возможность для разработки еще более мощного вредоносного программного обеспечения.

Несмотря на то, что киберпреступники обладают достаточно широким спектром инструментов для получения денежных средств незаконным путем, сегодня у банков и финансовых организаций есть возможность противостоять их деятельности. Для этого устанавливают индикаторы, позволяющие выявить подозрительные действия. Среди них можно выделить следующие:

1. Попытка входа с нового или запрещенного IP-адреса;
2. Использование имен пользователей, которые ранее имели причастность к мошенническим действиям;
3. Необычные для пользователя попытки проведения транзакции (например, слишком позднее время);
4. Нестандартный формат использования переводов (слишком большое количество за короткий временной отрезок).

Так, Пенсионный фонд Российской Федерации сегодня обладает достаточно мощной системой защиты, которая немедленно реагирует на следующие подозрительные индикаторы:

1. Отсутствие связи между частным лицом и отправителем;
2. Частные переводы на регулярной основе;
3. Перевод денежных средств в отдаленные места, которые не имеют прямой связи со счетом клиента;
4. Денежные переводы компании с сомнительной репутацией.

Стремительное развитие компьютерных технологий приводит к тому, что случаи совершения киберпреступлений в банковской сфере увеличиваются в геометрической прогрессии. Важным моментом здесь является выработка корректного понятийного аппарата, который позволит обеспечить эффективность уголовно-правовой борьбы с киберпреступлениями. С другой стороны, не менее значимым является постоянное совершенствование программ, направленных на защиту данных и предотвращение действий киберпреступников.

Список литературы:

1. Банки и финтех-компании: взаимодействие и конкуренция: монография. - /Под ред. Л.С. Александровой - Москва: РУСАЙНС, 2020.
2. Внуков А. А. Защита информации в банковских системах: учеб. пособие для бакалавриата и магистратуры. - М.: Юрайт, 2018.
3. Рязанцева И.Б. Экономический инструментарий в профессиональной деятельности сотрудника полиции. – Руза, 2014. – 103 с.
4. Семеко Г.В. Информационная безопасность в финансовом секторе: киберпреступность и стратегия противодействия // Социальные новации и социальные науки. - Москва: ИНИОН РАН, 2020. - № 1. - С. 77-96.
5. Банк России [Электронный ресурс] - Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов. – Режим доступа. – URL: http://cbr.ru/press/event/?id=3869 (дата обращения: 25.12.2021).