Есть ли кардинг в Белоруссии и как с ним бороться | RusCreditCard.ru

Есть ли кардинг в Белоруссии и как с ним бороться

Развитие современных технологий — не только огромные бюджеты ведущих производителей товаров и услуг в этой сфере, но и новые горизонты для проявляющих смекалку и шагающих в ногу со временем преступников. К примеру, недавно в Беларуси активно обсуждались правонарушения, подпадающие под ст.212 УК («Хищение путем использования компьютерной техники»), а ряды деклассированных элементов в белорусских тюрьмах наряду с мошенниками, ворами и убийцами пополнила категория преступников нового формата — кардеры.

«Последнее слово» в рамках круглого стола решило разобраться, закрепился ли кардинг в среде белорусских мошенников, или пик преступлений в этой сфере закончился на череде громких уголовных дел. В дискуссии приняли участие бывший замначальника управления «К», в свое время осужденный, а затем оправданный по ст. 222 УК («Изготовление либо сбыт поддельных платежных средств»), ныне замдиректора по информационной безопасности «Атлант-Телеком» Андрей МИКЛАШЕВИЧ, адвокат юрконсультации N2 Ленинского района столицы Евгений МАСЛОВ и директор ООО «Транстэкс-НТ» Борис МОРОЗОВ.
— Когда вы впервые столкнулись с совершением преступлений посредством компьютерных технологий? На тот момент белорусские правоохранительные органы и финансовые институты были готовы к этому?

Андрей Миклашевич: — Я в структуру МВД пришел в 2001г. — как раз в период, когда в правоохранительной системе происходило становление борьбы с хищениями в компьютерной сфере. Беларусь с Интернетом начала знакомиться в конце 1990-х гг.: в мире на тот момент многие уже давно пользовались услугами интернет-магазинов, а мы только увидели, что можно зайти на сайт и что-то заказать. Даже не имея кредитной карточки, при помощи программного обеспечения можно было сгенерировать некую последовательность, вбить в форму магазина почтовые реквизиты и реквизиты карточки — и по адресу приходила посылка. По слухам, тогда не кардил только ленивый — это считалось элементом нормы.
При этом цивилизованный мир кардингом как таковым не особо увлекался — после того, как указал свой почтовый адрес, к тебе домой в случае реальной неоплаты могли прийти через несколько дней. В Беларуси же не было системы противодействия, юридических оснований. В 2000г. ст.212 только появилась в УК, и ей еще надо было обрасти подробностями, в частности, по практике применения — нельзя было просто принести в суд дело о выявлении хищений, не оформленное соответствующим образом. Необходим был оперативный сотрудник, знающий, за какие веревки дергать, какую доказательную базу собирать.
К примеру, если бы на какой-нибудь райотдел поступил материал о хищении товара из Интернета, там не поняли бы, о чем идет речь — уровень погружения милиции в высокие технологии был крайне низким, специалистов можно было сосчитать по пальцам.
Когда было создано управление «К», к нам обращались с просьбами, в т.ч. о помощи в проведении компьютерной экспертизы. Мол, изъяли компьютер, надо осмотреть: приносят монитор, клавиатуру и мышку — осматривайте, всё, что нашли на столе.
В целом, до 2004-05гг. система только формировалась, а обратного действия закона нет — те, кто воровал до вступления в силу юридической нормы, привлечению к ответственности не подлежали.
Борис Морозов: — Действительно, в свое время не удалось отследить начинавшийся у нас процесс глобализации, и только когда появилось движение, стали создаваться соответствующие структуры, которые еще надо было обучать. Мошенники-технари научились брать (да и до сих пор берут) то, что плохо лежит, и хорошо, что наше предприятие не работает с денежными потоками — это, наверное, единственная причина, почему к нам нет особого интереса со стороны компьютерных злоумышленников. Хотя нашу сеть, подключенную к Интернету, также пытались взломать, подбирали пароли.
Я несколько раз обращался к провайдерам, с которых приходила атака, блокировал IP-адреса, и понял, что, по сути, спасение утопающих — дело рук самих утопающих. Если люди столкнулись с проблемой взлома, многие из них не знают, куда обращаться — управление «К», КГБ, ЦРУ? У нас что, где-то висит реклама, те же администраторы как-то просвещены, все ли из них знают о существовании того же управления «К»? Если у нас государство заинтересовано в профилактике таких преступлений, возьмите людей на семинар, проведите техучебу: как поступать в экстремальных ситуациях.
Миклашевич: — Реклама того же управления «К» есть в программе City Info, которой многие пользуются. К тому же, если управление начнет реагировать на каждый вирус, его сотрудникам надо будет полным составом выйти на плац и повеситься.
Евгений Маслов: — С хищениями посредством компьютерной техники на практике я впервые столкнулся в 2010г., когда система выявления таких хищений была отлажена. Но сегодня по-прежнему возникают вопросы в плане доказательной базы по данной категории дел, по механизму совершения преступления, соответствия наказания содеянному. По формулировке вроде все понятно: кардинг — противоправная деятельность в сфере оборота пластиковых карт и их номеров, совершение конкретных действий с использованием чужих пластиковых карт. Но не все так просто, недаром среди кардеров популярен анекдот, который мне рассказал подзащитный: «Для совершения любого кардингового действия необходимы кувалда и ноутбук. Берешь кувалду, крошишь банкомат, забираешь деньги. А зачем ноутбук? Какой же я кардер без ноутбука!»
По действующему УК, лицо, совершающее преступление, подпадающее под действие ст.212, несет повышенную ответственность за содеянное: ч.4 статьи (хищение в особо крупных размерах или организованной группой), которая предусматривает максимальный срок наказания — 15 лет лишения свободы, в то время как за фактически аналогичное преступление без использования компьютерной техники (ч.4 ст.205 — «Кража») предусмотрено самое суровое наказание сроком в 12 лет.
— Периодически обращающиеся в «БелГазету» родственники осужденных по ст.212 УК искренне удивляются слабой доказательной базе, предъявленной стороной обвинения. В частности, почему в названии уголовной статьи фигурирует слово «хищение», ведь в некоторых таких преступлениях сложно установить потерпевшую сторону?

Маслов: — Меня, как правоприменителя, также интересует вопрос, кому, в конечном итоге, причинен ущерб. Если это банк, то банк-эмитент или банк-эквайер? Если это физлицо, то где тогда его заявление о совершении противоправного действия в отношении принадлежащего ему имущества? Это может быть страховая организация, но мы не знаем, застрахованы риски банковских учреждений или нет. К числу потерпевших можно отнести и интернет-магазин, у которого был похищен товар, а также платежную систему (например, Visa/Mastercard), в которой совершается транзакция.
В итоге у нас есть пять возможных потерпевших, пострадавших от противоправных действий предполагаемого кардера, но конкретного заявителя почему-то нет. По крайней мере, в своей практике не встречал, чтобы в рамках уголовного процесса по делам, связанным с хищением денежных средств у потерпевших (иностранных граждан и организаций, нерезидентов РБ), совершенным в Беларуси, заявлялся гражданский иск, и на суде присутствовал сам потерпевший или представитель гражданского истца.
Миклашевич: — Отсутствия потерпевших не может быть: если деньги украдены, то украдены у кого-то. В ст.166 Уголовно-процессуального кодекса подробно расписаны поводы для возбуждения уголовных дел. Необязательно заявление потерпевшего — это может быть сообщение в СМИ, любая иная информация, непосредственное обнаружение органом уголовного преследования сведений, указывающих на признаки преступления. К примеру, по оперативной информации мы задерживали у банкомата человека, всего обвешанного банковскими карточками: в одной руке у него деньги, во второй — пин-коды. Какое заявление может быть в данном случае?
В других случаях с пластиковыми карточками правоохранительным органам и суду было достаточно, если служба безопасности, к примеру, системы Visa в официальном порядке направляла информацию о совершении фродовых (мошеннических) транзакций. В ряде ситуаций опрашивали и потерпевших клиентов, причем не только в Беларуси — не составляло труда по каналам МИДа или Интерпола связаться с правоохранителями из той же Великобритании, попросить местную полицию допросить необходимого для нас свидетеля.
В собирании доказательств трудностей не было, другой вопрос, что в белорусских регионах суды особо не заморачивались на обстоятельствах дела, и могли вынести обвинительный или оправдательный приговор по чьей-то просьбе. Потом такие дела пачками отменялись в городском, Верховном суде, отправлялись на новое расследование. Я с двух сторон изучил эту кухню: по линии МВД дошел до звания полковника, а затем прогулялся по судам в качестве обвиняемого.
— Насколько готовы к полноценной защите от кардеров руководители небольших финансовых структур, и можно ли именно такие институты назвать наиболее уязвимым местом для атаки мошенников?

Морозов: — Основной момент защиты базы данных — грамотное проектирование, как самой базы данных, так и компьютерной сети. В общей сети предприятия может вообще не быть никакой защиты, кто-то самостоятельно прописывает себе доступ в Интернет, о какой безопасности здесь можно говорить?
В западной фирме, если происходит разрушение базы данных предприятия, оно в течение года фактически загибается. У нас до этого еще не дошло: мы привыкли, что по рабочим вопросам звонит специально обученная тетя, договаривается — у нас техника для повышения производительности труда не используется, иначе мы не выжили бы при высокой конкуренции.
Миклашевич: — Многие директора предприятий по-разному принимают информационную безопасность. Одни считают, что это — присмотреть за своим сотрудником, другие нацелены на защиту внешнего контура. Проблема в том, что не у всех есть четкая картина — некоторые и вовсе выстраивают защиту на основе видеосюжетов из телепередач, кинофильмов, отсюда и формируют свои требования к безопасности организации. Им так комфортно, а любая безопасность — это неудобства, и найти баланс, чтобы система была удобной для работы и в то же время безопасной — сложно.
— Кардеры чаще работают поодиночке или в составе преступной группы?

Маслов: — В самой распространенной схеме используется четыре роли: взломщик похищает реквизиты банковских карт, вбивщик вбивает в интернет-форму информацию о пользователе карты, ее номер, пин-код. Затем товар нужно получить — преступники это делают либо самостоятельно, либо через дропов (подставных лиц). Впоследствии полученный товар надо реализовать. В целом процедура несложная, один человек может справиться со всеми ролями, но иногда используются и другие люди, чтобы было меньше вопросов к организатору схемы.
Миклашевич: — На практике сталкивались с ситуациями, когда один человек реализовывал достаточно сложную схему, были примеры с действием международных преступных групп. Такая группа была у известного белорусского кардера Павловича (Policedog). Когда мы занимались его разработкой, я поднял его ICQ — там было больше двухсот контактов, причем больше половины из них — иностранцы: китайцы, корейцы и т.д. Был довольно известный мексиканец, деливший рынок сбыта карточек — он передавал часть базы данных Павловичу, который ее реализовывал. Policedog — крупная фигура международного уровня, и, когда его задержали, американские правоохранители буквально через три дня прилетели его допрашивать.
— Каким инвентарем чаще всего пользуются кардеры?

Миклашевич: — Это зависит от выбранной схемы преступления. К примеру, заготовка CR80 — кусок белого пластика с магнитной полосой. Это материал для изготовления банковских карточек, он выпускается в огромном объеме, и у оптовиков его можно приобрести за бесценок — 20 центов за 10 штук. Чтобы снять деньги в банкомате, кардеру достаточно простой комбинации — дампа (содержимое рабочей памяти в определенный момент времени) на магнитной полосе и пин-кода.
Цветной пластик должен соответствовать пластиковой банковской карточке — с ним кардер может идти в магазин: на ряде карточек пин-код не нужен, достаточно расписаться на чеке. Известны случаи, когда в центре Минска подобным образом приобретались часы в специализированном магазине, один из кардеров таким образом приобретал телефоны — в Польше и в магазинах известного белорусского телефонного оператора.

— Чаще всего в судебной практике из преступлений в компьютерной сфере применяются уголовные статьи, связанные с хищением путем компьютерной техники и распространение порнографической продукции посредством Интернета. Какие еще статьи УК относятся к преступлениям в сфере интернет-технологий, есть ли смысл сделать большее разграничение по противоправным действиям в сфере высоких технологий или, наоборот, объединить ряд статей?

Маслов: — Глава 31 УК полностью посвящена преступлениям против информационной безопасности: это модификация компьютерной информации; разработка, использование либо распространение вредоносных программ и т.д. Ряд статей, возможно, реже встречался на практике, но их актуальность постоянно растет. К тому же в рамках диспозиции одной статьи могут появляться новые механизмы для совершения преступления.
К примеру, сейчас набирает популярность такая схема мошенничества, как фишинг: создается клон сайта банковского учреждения или соцсети, схожий с оригиналом по своим параметрам. Пользователю присылается либо ссылка, либо обычный спам — он вводит свои реквизиты, которые в итоге попадают к кардерам.
Идентификационные данные пользователей можно получить и через осуществляемый платеж в интернет-магазине. В УК достаточно составов преступлений в сфере высоких технологий, и любое противоправное действие можно в итоге классифицировать.
Морозов: — Не думаю, что вообще надо было классифицировать преступления в отдельную главу. Чем, к примеру, модификация компьютерной информации отличается от повреждения оборудования на производстве, нарушения технологического процесса? Хищение путем компьютерной техники, как уже отмечалось — та же кража, и наказываться должна соответственно. Неправомерное завладение компьютерной информацией — все равно, что вытащить у человека паспорт из кармана и оформить на него кредит. Если завтра придумают новые технологии, под них тоже надо будет придумывать статьи? Все уже давно изобретено, отличается, по сути, только специфика.
Миклашевич: — Проблема не в количестве уголовных статей: как говорил Глеб Жеглов, «преступность в стране определяется не наличием воров, а умением властей их обезвреживать». Важнее отталкиваться от созданного в этой области репрессивного аппарата — у нас он эффективен, разгула кардеров у нас нет. Но, к примеру, на Украине кухня другая: там поймали человека за совершение преступления, он заплатил, и его отпустили. Поэтому многие кардеры и стараются туда ехать.
— Андрей Викторович, в свое время вы становились фигурантом громкого «дела Миклашевича». Понятно, что у сотрудников управления «К» есть определенные ресурсы, знания, знакомства с преступниками, доступ к схемам. Получается, каждый сотрудник вашего бывшего управления ходит по грани, может в любой момент угодить в круг подозреваемых?

Миклашевич: — Это проблемы не только сотрудников управления «К» — в том же управлении наркоторговли достаточно встретиться с бандитом, чтобы попасть под подозрение. Надо четко понимать, кто такие информаторы: это обычные бандиты, которые работают на государство. На встречах с ними говорится о многом, оперативная работа ведется на грани, и по другому известному уголовному делу сотрудник получил 8 лет лишения свободы фактически за то, что не была оформлена одна бумажка.
О чем можно говорить, когда обвинение строится со слов бандита, в деле нет оперативных материалов? В таких процессах происходит много непорядочного, не поддающегося логике. Суд не засекречен, выдергивают оперативного сотрудника, который был внедрен в банду, сажают его на скамью подсудимых и начинают вводить бандитов, которых он в течение долгих лет разрабатывал.
Мое дело — сплошная казуистика [«БелГазета» об этом подробно писала в N1 от 9 января 2012г.]: мне предъявляли пять составов преступления по ст.222 УК, дважды закрывали, дважды отпускали, в итоге я был полностью оправдан. История доказывает: было совершено преступление со стороны представителей обвинения, судебной системы в виде незаконно предъявленного обвинения. И что, кого-то посадили?
— Какие еще могут встречаться пограничные моменты при судебном рассмотрении подобных уголовных дел?

Маслов: — На практике часто можно столкнуться с тем, когда оперативно-розыскное мероприятие на момент осуществления было проведено с нарушением установленного законодательством порядка, что подвергает сомнениям основания для возбуждения уголовного дела. Иногда случается, что покушение от оконченного состава преступления ничем не отличается: кардер в течение дня пытался неоднократно совершить незаконный платеж с карточки, но по каким-то причинам ему удалось совершить хищение только с четвертой попытки, однако в результате ему вменяется 4 эпизода кражи на одинаковую сумму.
К материалам уголовного дела могут быть приобщены документы, содержащие сообщение неизвестного «представителя платежной системы» о мошенническом характере совершенного платежа. Мы не знаем, что это за международная база, в которой содержатся мошеннические транзакции и исключает ли она возможность ошибки. Некоторые платежные системы присылают обычные факсограммы (даже не заверенные копии), которые также приобщаются к делу, но есть ли основания доверять этим и другим материалам, содержат ли они требования, предъявляемые к официальным документам в Беларуси? Чаще всего нет.
Миклашевич: — Любое уголовное дело рассматривается с точки зрения допустимости доказательств, их полноты и объема. Ни разу не сталкивался с ситуациями, чтобы уголовное дело возбуждали лишь на основании факсограммы и рапорта оперативного сотрудника о ее получении.
— В сфере хищений путем компьютерной техники может быть совершено идеальное преступление?

Миклашевич: — Правильнее говорить о высокой латентности, свойственной таким преступлениям — ведь вид совершённого противоправного действия становится известен при его раскрытии, а по статистике раскрывается не более 10% таких преступлений. При этом реального соотношения никто не знает, хотя управление «К» ежегодно регистрирует в качестве раскрытых 300-400 преступлений в этой сфере — это большой объем для Беларуси в сфере высоких технологий. Причем в этих делах нет мелочевки, связанной, к примеру, лишь с массовым использованием какого-то вируса — речь идет о более серьезных преступлениях.
— В различных уголовных делах сторона защиты, если это необходимо, просит о проведении независимой экспертизы. Есть ли в Беларуси специалисты, способные в случае чего оказать тем же адвокатам консультативную помощь в рамках рассмотрения дел о компьютерных хищениях?
Миклашевич: — Понятие независимости — некая абстракция. В моем процессе адвокат просто сидел, иногда говорил, часто по делу, но его мнение ни к чему не прилагается, оно просто не учитывается. По одному нашумевшему делу, связанному с сотрудником правоохранительных органов, независимую оценку имущества обвиняемого проводила прокуратура. В итоге дом был оценен в пять раз дороже, неправильно посчитано количество окон, неверным был метраж. Сторона защиты заказала свою экспертизу, думаете, в суде это кто-то учел?
Маслов: — Когда происходит задержание кардера, у него изымается компьютер, и возникает вопрос, кто его будет осматривать — чаще всего после предъявления обвинения этим занимается следователь без привлечения специалиста, который дал бы свою оценку и был бы предупрежден о возможной ответственности за дачу заведомо ложного заключения.
Был случай, когда для оценки ситуации приглашался независимый эксперт, и первое, на что он обратил внимание — осмотр компьютера осуществлялся с использованием Windows, но лицензионное это было программное обеспечение либо нет, в протоколе первичного осмотра указано не было. Таких нюансов много, что в совокупности дает основания признать протокол осмотра недопустимым доказательством.
— Насколько квалифицированны белорусские судьи при разбирательстве уголовных дел, связанных с правонарушениями со стороны кардеров?

Миклашевич: — Они в принципе низко квалифицированны — и в таких делах в частности. В Мингорсуде моим делом занималась адекватная судья: она вела процесс в соответствии с нормами УПК, что вызвало удивление у адвокатов, привыкших, что в первой инстанции дело рассматривается по-другому.
Какое мнение могло быть у следующего судьи, когда он засовывал палец в нос и в такой позе проводил полпроцесса? Такие судьи в принципе не понимают, что такое банкомат, что собой представляет компьютерная система. Законодатель внес статью, а дальше уже надо подстраиваться под то, что есть. Но ведь надо понимать, о чем говорит квалификация статьи, как оценивать представленные прокуратурой доказательства с точки зрения допустимости!
Меня развеселило, когда судья, чтобы понять суть произошедшего, задал вопрос в рамках ст.222 УК: «А что это вы карточкой тудой-сюдой?» Может, в том суде так принято, может, мне просто не повезло, но впечатления о процессе остались странные.
Маслов: — Для предъявления обвинения и привлечения человека в качестве обвиняемого очень часто используются уже упомянутые специальные термины: кардер, вбивщик, дроп и т.д. Для человека, не владеющего этой терминологией, сложно определить механизм совершения самого хищения. На мой взгляд, необходимо законодательное закрепление данных жаргонизмов — есть возможность постановлением пленума Верховного суда прописать отдельные термины, характеризующие механизм совершения преступления.
www.belgazeta.by

Опубликовано 11 лет назад

Похожие записи

©2012-2023, ruscreditcard.ru | Mail: ruscreditcard@ya.ru | About site

Yandex.Metrika