from 01.01.2024 until now
UDK 343.98 Криминалистика. Криминалистическая техника и тактика
In the article, the author touches on some aspects of the information and technological support for the investigation of remote fraud; it is determined that in modern conditions it is no longer enough to focus on the forensic support of the investigation in the traditional format. Based on a study of the literature, it was possible to conclude that the term “information and technological support for crime investigation” should act as a subsection of the general system of forensic support, and include both regulatory, organizational, methodological and scientific elements, as well as all software and hardware tools available to law enforcement agencies. At the same time, it seems necessary to create a modified approach to information technology support for the investigator’s activities when investigating remote fraud. Approaches to solving the accumulated issues in the formation of the legal, organizational, methodological, and scientific segment of this phenomenon are highlighted, including on the basis of studying the positions of prominent scientists in this field.
forensic support, investigator, remote fraud, information technology
Введение
Цифровизация общества стала причиной кардинальных изменений объективной обстановки, в которой обыденным явлением являются средства автоматической обработки информации о жизнедеятельности пользователей.
В таких условиях для обеспечения комфортной цифровой среды общества информационная безопасность ставится во главу угла государственной политики. При этом защита населения от информационно-социальных атак становится особым и приоритетным направлением работы для правоохранительных органов. В данном случае одной из стратегических задач такой работы является разработка эффективных методов борьбы с мошенничествами, совершаемыми дистанционно.
Между тем прикладной характер криминалистической науки образует потребность в разработке новых инструментов обнаружения и изъятия следов, оставляемых злоумышленниками при реализации дистанционных мошенничеств. Освоение фигурантами современных информационных технологий существенно изменило и подходы, с помощью которых подобные противоправные деяния должны быть расследованы.
Это обусловлено тем, что в большинстве своем следователям и криминалистам приходится сталкиваться с цифровыми следами мошенничеств, которые сохраняются в электронных устройствах различного типа (мобильных телефонах жертв, серверов организаций, предоставляющих услуги связи, баз данных банковских организаций и т. д.). Поэтому привычные алгоритмы работы в таких условиях должны трансформироваться в эффективные тактические комплексы изобличения целых преступных сообществ.
Однако это невозможно сделать без рассмотрения общетеоретических вопросов, посвященных информационно-технологическому обеспечению процесса расследования преступлений.
Основная часть
Следует начать с того, что с функциональной точки зрения, расширение предмета криминалистики в части обеспечительных мер деятельности следователя получило широкое распространение среди исследователей. Значительное влияние на создание нового вектора в организации следственной деятельности оказали труды А. Ф. Волынского, [1], В. А. Волынского [2], И. Л. Ландау [3], Л. А. Винберга [4] и других ученых.
В той или иной интерпретации структура надлежащего «обеспечения» расследования в технико-криминалистическом контексте определяется его правовым, научным, организационным и техническим элементом, которые наполняются в зависимости от категории преступления.
Соответственно, правовая основа технико-криминалистического обеспечения определяется действующей системой совершенствования нормативно-правовой базы использования средств и методов расследования. Научная основа выстраивается на разработках новых методов использования специальных познаний при расследовании преступлений.
При этом организационный элемент в структуре технико-криминалистического обеспечения содержит достаточно широкий круг вопросов, решение которых во многом связано с эффективностью управления деятельностью по формированию комплекса решений применения технических средств.
Не умаляя достижения перечисленных ученых в формировании научного потенциала противодействия преступности, отметим существующую потребность в дополнении классических форм обеспечения технико-криминалистическим инструментарием деятельности субъектов расследования дистанционных мошенничеств. Такое положение вещей определяется механизмом реализации указанных хищений, особенностью которых является формирование «цифровой» составляющей следовой картины на месте совершения преступления. Более того, следователю приходится работать в условиях, когда места преступления в традиционном понимании как такового нет, так как потерпевший под психологическим воздействием с помощью мобильного банка самостоятельно переводит денежные средства на контролируемый преступниками счет. При этом средством общения между преступником и жертвой, а также устройством перевода денежных средств является типичный смартфон.
В этой связи считаем своевременным предложение Е. Р. Россинской дополнить криминалистику новым сегментом – «информационно-компьютерное обеспечения криминалистической деятельности» [5, c. 195].
Представляет интерес и тезис автора о том, что объектом такого обеспечения являются не только компьютерные средства как носители криминалистически значимой информации. При обнаружении компьютерных средств (в законодательной интерпретации – электронных носителей информации (ст. 164.1 УПК РФ[1])) также важное значение имеют технологии обнаружения, фиксации, копирования, а также
извлечения сведений, имеющих значение для расследования мошенничества.
Развивая рассуждения о необходимости расширения компонентной среды технико-криминалистического обеспечения, определим из вышеприведенного мнения Е. Р. Россинской потребность именно в формировании отдельного направления – «информационно-технологического обеспечения расследования дистанционных мошенничеств».
Именно такая интерпретация предложенной нами разновидности технико-криминалистического обеспечения способствует наиболее системному пониманию существующих специфических процессов, играющих определенную роль при расследовании дистанционных мошенничеств.
В данном случае в основу нами закладывается термин «информационная технология», используемый отдельными авторами в контексте совокупности средств и методов сбора, обработки и передачи данных (первичной информации) для получения информации нового качества о состоянии объекта, процесса или явления (информационного продукта)» [6, с. 7].
В подобном ключе определяет свою позицию А. А. Рудых, исследование которого было посвящено
информационно-технологическому обеспечению криминалистической деятельности. В нем автор определяет сущность указанного явления, основанного на следующих признаках: 1) интеграция криминалистических и информационно-технологических знаний; 2) адаптация к решению
задач уголовного преследования;
3) знания о типичных способах использования информационных технологий в преступной деятельности; 4) совокупность различных средств, приемов и методов обнаружения и собирания цифровой информации
[7, c. 18].
Нам импонирует указанная позиция в силу того, что преобразования в информационной среде тесно связаны с технологическими процессами, опора на которые зачастую способствует успешной реализации механизмов обмана. Подобные преобразования неосуществимы без пополнения новыми формами сокрытия следов в информационном пространстве, которые могут быть отслежены в рамках раскрытия и расследования преступления.
Между тем качественные элементы сокрытия следов с использованием, например, средств анонимизации активности пользователя в сети должны быть тщательно изучены. По результатам такого изучения целесообразно разрабатывать алгоритмы нейтрализации средств сокрытия преступления, вырабатывать тактические приемы и комбинации распознавания не только устройств, с помощью которых реализуется злонамерение, но и всех лиц, участвующих в преступной организации (например, «дроп» – «клоузер» – «звонарь» – руководитель колл-центра – организатор организованного сообщества).
Поэтому в нашем понимании термин «информационно-технологическое обеспечение расследования преступлений» должен выступать как подраздел общей системы технико-криминалистического обеспечения, при этом включать в себя как нормативный, организационно-методический и научные элементы, так и весь программный и аппаратный инструментарий, имеющийся на вооружении правоохранительных органов.
Являясь по своей сути функционально-динамической системой, информационно-технологическое обеспечение отражает в своих формах новый этап развития технико-криминалистического обеспечения, позволяющего комплексно разрешать криминалистически значимые задачи и принимать наиболее верные практические решения.
Как справедливо отмечает И. И. Лузгин, функциональность системы технико-криминалистического обеспечения без ее высокотехнологичной составляющей неминуемо сведется к стагнации, а деятельность по расследованию преступлений будет низведена к реализации неэффективных методов и средств [8, с. 354].
Обратим внимание на позицию В. А. Жбанкова, В. И. Козлова и А. В. Табакова, которые полагают, что «информационные технологии, безусловно, входят в состав современного технико-криминалистического обеспечения». Обосновывая свою позицию, авторы определяют, что деятельность по раскрытию и расследованию преступлений многоаспектна, так как включает в себя системную работу по разным направлениям, осуществляемую разными взаимодействующими субъектами. В связи с этим важным и вместе с тем нетривиальным вопросом является вопрос организации, обеспечения системности этой деятельности, в том числе связанной со своевременным и умелым использованием новых технологий [9, с. 79].
Соглашаясь с изложенным мнением, отметим особую важность проработки вопросов информационно-технологического обеспечения дистанционных мошенничеств, которые в настоящее время совершаются благодаря информационным технологиям, а их механизм может быть исследован только посредством изучения определенных программных и аппаратных средств и методов.
Таким образом, с учетом сказанного определим, что под информационно-технологическим обеспечением дистанционных мошенничеств следует понимать комплексную организационно-функциональную систему, в своей деятельности направленную на создание и развитие организационных, нормативных, методических и тактико-технических основ по собиранию и исследованию криминалистически значимой информации, а также реализующую свои возможности посредством применения высокотехнологичных методов и средств, отражающих специфику этого направления использования специальных криминалистических знаний.
Соответственно, изучение литературы, а также анализ следственной и экспертной практики позволили сделать вывод о том, что в настоящее время элементами информационно-технологического обеспечения расследования дистанционных мошенничеств являются:
1. Нормативный и организационно-методический элемент. Так, в качестве дополнительных мер по противодействию распространения случаев дистанционного мошенничества был издан приказ МВД России от 03.04.2018 № 196[2], в соответствии с которым органы дознания должны незамедлительно принимать исчерпывающие меры к раскрытию указанных преступлений. Следует особо отметить обоснованную законодательную инициативу, в соответствии с которой было создано Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий[3]. Одной из главных задач нового подразделения является не только борьба с дистанционными мошенничествами, но и организационно-методическое обеспечение деятельности иных подразделений, оказание им практической помощи при расследовании указанных преступлений.
Специфика механизма дистанционных мошенничеств определяет необходимость взаимодействия правоохранительных органов с операторами сотовой связи, банковскими организациями и интернет-провайдерами. Возможность оперативного получения информации об абоненте, который связывался с потерпевшим, а также сведений о совершенных транзакциях является ключевым фактором в раскрытии преступлений рассматриваемого вида. Таким образом, очевидной и необходимой организационной мерой успешного взаимодействия является электронный документооборот между территориальными подразделениями правоохранительных органов и вышеобозначенных коммерческих организаций.
В целях приостановления транзакций со счета потерпевшего, который под воздействием преступников, например, предоставил доступ к своему мобильному банку, органы внутренних дел могут предоставлять в режиме онлайн сведения о регистрации заявления о совершенном мошенничестве. Также с помощью электронного документооборота операторы связи и банковские организации вполне успешно могут передавать в оперативные подразделения информацию, которая накапливается с помощью функционирующей системы «Антифрод».
Основной принцип работы данной системы основывается на том, что все голосовые вызовы поступают в единую систему, при этом оператор связи получает данные об активности абонента. Как упоминает В.А. Аксенов, автоматически система при подтверждении реального, а не подменного телефонного номера устанавливает безопасное соединение. Все остальные неподтвержденные вызовы блокируются [10, с. 27].
Между тем в другой работе говорится о том, что банковские антифродные системы на основе искусственного интеллекта выявляют подозрительные транзакции, имеющие отклонения от типичного поведения пользователей, анализируют платежи по «черным спискам» [11, c. 150].
2. Научно-исследовательский элемент. Проблемам противодействия преступлениям, совершаемым с использованием информационных технологий, в последние годы уделено значительное внимание. Широкий спектр вопросов был рассмотрен Е. Г. Кравецом, изучившим в диссертационном исследовании информационно-телекоммуникационные технологии как элемент технико-криминалистического обеспечения деятельности следователя [12]. А. Н. Колычева посвятила свое исследование организационным и техническим вопросам фиксации компьютерной информации, находящейся в сети Интернет [13]. Следует также упомянуть о диссертации Н. И. Старостенко, в которой были рассмотрены отдельные вопросы расследования хищений, совершенных с применением методов социальной инженерии и информационно-телекоммуникационных технологий [14].
Отдельного внимания заслуживает работа коллектива авторов из Восточно-Сибирского института МВД России, посвященная расследованию мошенничеств, совершаемых с использованием средств мобильной связи. Довольно лаконично учеными рассматриваются правовые и организационные особенности расследования указанных преступлений, приводятся типичные способы преступной деятельности, рассматриваются наиболее распространенные схемы мошеннических действий [15].
3. Программный и аппаратный инструментарий. В настоящее время существует широкий перечень программных продуктов, которые могут способствовать получению криминалистически значимой информации при расследовании дистанционных мошенничеств. В настоящее время в следственных и оперативных подразделениях успешно функционирует информационная система «Дистанционное мошенничество», предназначенная для оперативного обмена идентификационной информации средств связи, которые были использованы фигурантами.
Как отмечают А. С. Косарев и М. А. Саенко, функциональные возможности указанной системы позволяют территориальным органам МВД России проводить анализ сведений для установления совпадений номеров телефонов, IMEI-номеров, банковских карт и счетов, электронных кошельков и т. д. [16, c. 43].
Отдельного рассмотрения заслуживает предложение З. И. Харисовой, Э. Д. Нугаевой и В. В. Антонова по созданию программного комплекса «Дистант», который может значительно повысить эффективность противодействия дистанционному мошенничеству. Система «Дистант» позволяет проанализировать мошенничества, совершенные дистанционным способом, определить наиболее эффективный алгоритм действий следователя при их расследовании. Также указанный программный продукт позволяет на основе исходной следственной ситуации автоматически сформировать необходимый комплект документов, который может понадобиться следователю[4].
Изучив данную программную разработку, Е. И. Третьякова, А. И. Бельков и Р. Р. Абидов предложили дополнить сегментом, позволяющим в режиме реального времени посредством электронного документооборота обмениваться информацией между организациями связи и сотрудниками, противодействующими дистанционным хищениям. Также уместным в данном случае дополнением является возможность анализа транзакций по счетам в банковских организациях в оперативном режиме [17, с. 200]. Нельзя не согласиться с тем, что наличие эргономичного и эффективного механизма взаимодействия органов предварительного расследования и организаций, оказывающих услуги связи, по получению оперативных данных и ответов на запросы значительным образом повысит эффективность и сократит временные и иные затраты на предварительное расследование.
Выводы и заключение
Вышеизложенные тезисы позволяют сформировать вывод о том, что информационные технологии должны стать эффективным инструментарием правоохранительных органов при противодействии с дистанционным мошенничествам. Сегодня очевидно, что без эффективных алгоритмов борьбы с этим явлением невозможно говорить об информационной безопасности граждан, защищенности от воздействия методов социальной инженерии. Все это определяет формирование нового направления технико-криминалистического обеспечения расследования в части создания и развития его элемента – информационно-технологического обеспечения, в том числе в условиях расследования дистанционных мошенничеств.
[1] Уголовно-процессуальный кодекс Рос-сийской Федерации : УПК : принят Гос. Думой 22 ноября 2001 года : одобрен Советом Федерации 05 декабря 2001 года : послед. ред. // КонсультантПлюс : сайт. URL: http://www.consultant.ru/document/cons_doc_LAW_34481 (дата обращения: 29.03.2024).
[2] О некоторых мерах по совершенствованию организации раскрытия и расследования отдельных видов хищений : приказ МВД России от 03.04.2018 № 196 // Управление на транспорте МВД России по Южному федеральному округу : офиц. сайт. URL: https://юфоут.мвд.рф/document/13608728 (дата обращения: 21.03.2024).
[3] О внесении изменений в некоторые акты Президента Российской Федерации : Указ Президента Российской Федерации от 30.09.2022 № 688 // КонсультантПлюс : сайт. URL: https://www.consultant.ru/document/cons_doc_LAW_427884/ (дата обращения: 21.03.2024).
[4] Харисова, З. И., Нугаева, Э. Д., Антонов, В. В. Алгоритмический комплекс процессуальных действий при дистанционном мошенничестве «АКПД ДИСТАНТ». Свидетельство о регистрации программы для ЭВМ 2021665929, 05.10.2021. Заявка № 2021662179 от 29.07.2021.
1. Volynskij, A. F. Konceptual'nye osnovy tekhnikokriminalisticheskogo obespecheniya raskrytiya i rassledovaniya prestuplenij : dis. … d-ra yurid. nauk. [Conceptual foundations of technical and forensic support for the detection and investigation of crimes: dis. ... Doctor of Law. Sci.]. M., 1999, 66 p. (in Russian).
2. Volynskij, V. A. Tekhniko-kriminalisticheskoe obespechenie raskrytiya i rassledovaniya prestuplenij [Technical and forensic support for the detection and investigation of crimes.]. M;, 1994, 80 p. (in Russian).
3. Landau, I. L. Situacionnyj podhod v tekhniko-kriminalisticheskom obespechenii predvaritel'nogo rassledovaniya i sudebnogo sledstviya: dis. …kand. yurid. nauk. [Situational approach to technical and forensic support of preliminary investigation and judicial investigation: dis. ...cand. legal Sci.]. M., 2003, 179 p. (in Russian).
4. Vinberg, L. A. Sovershenstvovanie deyatel'nosti sudebno-ekspertnyh uchrezhdenij po tekhniko-kriminalisticheskomu obespecheniyu raskrytiya i rassledovaniya prestuplenij [Improving the activities of forensic institutions in technical and forensic support for the detection and investigation of crimes]. M.: Akademiya MVD SSSR, 1988, 73 p. (in Russian).
5. Rossinskaya, E. R. Teoriya informacionno-komp'yuternogo obespecheniya kriminalisticheskoj deyatel'nosti: koncepciya, sistema, osnovnye zakonomernosti [Theory of information and computer support for forensic activities: concept, system, basic patterns]. Vestnik Vostochno-Sibirskogo instituta MVD Rossii – Vestnik of the East Siberian Institute of the Ministry of Internal Affairs of Russia: scientific and practical. magazine 2019, no. 2 (99), pp. 193–202. (in Russian).
6. Mamonova, T. E. Informacionnye tekhnologii. Organizaciya informacionnyh processov. Tekhnologiya komp'yuternogo modelirovaniya [Information technologies. Organization of information processes. Computer modeling technology]. Tomsk, 2011, pp. 6–17. (in Russian).
7. Rudyh, A. A. Informacionno-tekhnologicheskoe obespechenie kriminalisticheskoj deyatel'nosti po rassledovaniyu prestuplenij v sfere informacionnyh tekhnologij : diss. kand. yurid. nauk [Information and technological support of forensic activities for the investigation of crimes in the field of information technology: dis. Ph.D. legal Sciences], 2020, 239 p. (in Russian).
8. Luzgin, I. I. [Technical and forensic support as a system for optimizing the process of obtaining forensically significant information]. Materialy IX Mezhdunarodnoj nauchno-prakticheskoj konferencii v 2 tomah [Materials of the IX International Scientific and Practical Conference. In 2 volumes]. 2016, pp. 354–357. (in Russian).
9. ZHbankov, V. A., Kozlov, V. I., Tabakov, A. V. Organizacionno-strukturnye problemy tekhniko-kriminalisticheskogo obespecheniya podrazdelenij doznaniya tamozhennyh organov [Organizational and structural problems of technical and forensic support of customs investigation units]. Vestnik of the Russian Customs Academy: scientific. Magazine – Vestnik Rossijskoj tamozhennoj akademii. 2019, no 4, pp. 77–84. (in Russian).
10. Aksenov, V. A. Rol' i znachenie programmnogo kompleksa «Antifrod» kak mery special'no-kriminologicheskogo haraktera v preduprezhdenii moshennichestva, sovershennogo s ispol'zovaniem informacionno-telekommunikacionnyh tekhnologij [The role and significance of the Antifraud software complex as a measure of a special criminological nature in the prevention of fraud committed using information and telecommunication technologies]. Vestnik of the Moscow University of the Ministry of Internal Affairs of Russia: scientific. Magazine – Vestnik Moskovskogo universiteta MVD Rossii. 2021, no. 6, pp. 16–20. (in Russian).
11. Kopnin, A. A., Sokolova, E. V., Dolgopolov, A. A. Metodika obespecheniya bezopasnosti bankovskih internet-tranzakcij na osnove antifrod sistemy [Methodology for ensuring the security of banking Internet transactions based on antifraud systems]. International Journal of Professional Science – International Journal of Professional Science. 2022, no. 10, pp. 149–157. (in Russian).
12. Kravec, E. G. Informacionno-kommunikacionnye tekhnologii kak element tekhniko-kriminalisticheskogo obespecheniya rassledovaniya prestuplenij : avtoref. dis. ... kand. yurid. nauk. [Information and communication technologies as an element of technical and forensic support for crime investigation: abstract of thesis. dis. ...cand. legal Sci] Volgograd, 2016. 25 p. (in Russian).
13. Kolycheva, A. N. Fiksaciya dokazatel'stvennoj informacii, hranyashchejsya na resursah seti Internet: avtoref. dis. … kand. yurid. nauk. [Fixation of evidentiary information stored on Internet resources: abstract. dis. ...cand. legal Sci]. M., 2019, 25 p. (in Russian).
14. Starostenko, N. I. Pervonachal'nyj etap rassledovaniya hishchenij, sovershennyh s primeneniem metodov social'noj inzhenerii i informacionno-telekommunikacionnyh tekhnologij: dis. ... kand. yurid. nauk. [Initial stage of investigation of thefts committed using methods of social engineering and information and telecommunication technologies: dis. ...cand. legal Sci]. Krasnodar, 2023. 230 p. (in Russian).
15. Gribunov, O. P., Starichkov, M. V., SHaevich, A. A. Rassledovanie hishchenij, sovershennyh s primeneniem metodov social'noj inzhenerii i informacionno-telekommunikacionnyh tekhnologij [Investigation of thefts committed using methods of social engineering and information and telecommunication technologies]. Irkutsk, 2018, 44 p. (in Russian).
16. Kosarev, A. S. Saenko, M. A. Problemnye voprosy raskrytiya moshennicheskih dejstvij, sovershennyh s ispol'zovaniem informacionnyh telekommunikacionnyh tekhnologij [Problematic issues of disclosing fraudulent actions committed using information telecommunication technologies]. Problems of law enforcement – Problemy pravoohranitel'noj deyatel'nosti. 2022, no. 3, pp. 42–46. (in Russian).
17. Tretyakova, E. I., Belkov, A. I., Abidov, R. R. Problemy vzaimodejstviya pri rassledovanii moshennichestv, sovershennyh s ispol'zovaniem informacionnyh tekhnologij [Problems of interaction in the investigation of fraud committed using information technologies]. Kriminalistika: vchera, segodnya, zavtra – Forensic science: yesterday, today, tomorrow. 2023, no. 4 (28), pp. 199–206. (in Russian).
