Василь Поливанюк ,
http://www.crime-research.org
Розвиток способів вчинення злочинів у банківській системі України
з використанням інформаційних технологій
Банківська система держави, яка пов'язана з накопиченням, розподілом і використанням державних і приватних коштів, є однією з найбільш притягальних для окремих злочинців і, особливо, організованих злочинних груп. Значна кількість різного роду фінансових афер здійснюються сьогодні при виконанні різних банківських операцій.
Для нормального функціонування економіки необхідна надійна, стабільна і розвинена банківська система, при якій банки будуть здійснювати платежі, вчасно надавати своїм клієнтам кредити, послуги по операціях з цінними паперами тощо. Якщо фінансове становище банку "похитнулось", то разом з ним може похитнутися і фінансове становище сотень його клієнтів.
Найбільш привабливою сферою, яка широко використовується для відмивання кримінальних доходів, залишається банківська та кредитно-фінансова системи. При цьому широко використовуються міжнародні грошові розрахункові системи. Особливе занепокоєння правоохоронних органів України викликають високі темпи криміналізації банківської системи (у цій сфері протягом 2002 року виявлено майже 3,1 тис. злочинів.) За висновками фахівців Національного банку України, майже кожний третій український банк на сьогодні є проблемним. Банківська система перетворилася на центральну ланку технологічного ланцюга з відмивання капіталів, добутих злочинним шляхом. До кримінальної відповідальності за вчинення корисливих злочинів безпосередньо в банках притягаються 367 працівників, з яких 54 – керівники банківських установ [1].
Злочини, що скоюються в банківській системі або з її використанням, можна віднести до одних із найбільш небезпечних економічних злочинів, оскільки їх негативний вплив відображається не тільки на самому банкові, але й на багатьох інших суб'єктах економічної діяльності і фінансовій системі держави в цілому.
Особливо великих розмірів досягають суми, які знімаються з банківських рахунків, як вкладників, так і ресурсів самих банків, з використанням комп’ютерних систем. До таких злочинів слід віднести ті, що охоплюють склади злочинів, передбачених Кримінальним кодексом України в статтях 190 “Шахрайство”, 200 “Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення”, ст.361 “Незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж”, ст. 362 “Викрадення, привласнення, вимагання комп’ютерної інформації або заволодіння нею шляхом шахрайства чи зловживання службовим становищем”, ст. 363 “Порушення правил експлуатації автоматизованих електронно-обчислювальних систем”.
На початку 90-х років в Україні розпочалася глобальна комп'ютеризація суспільства, яка стала не просто фактом науково-технічного прогресу, а й надійно увійшла в професійну діяльність, побут, науку, освіту, культуру. Комп'ютери стали незамінними помічниками людини.
У нашій країні сьогодні вже досить розвинена система електронного зв'язку, яка не може бути абсолютно надійною та захищеною. Така ситуація надає можливість злочинцям отримувати несанкціонований доступ до комп'ютерних інформаційних систем для проведення незаконних маніпуляцій з корисливою метою. Процес комп'ютеризації суспільства призводить до збільшення кількості комп'ютерних злочинів, зростання їх ваги за розмірами сум, що використовуються в загальній частині матеріальних витрат, у порівнянні із звичайними видами злочинів.
Сьогодні у вітчизняній криміналістичній науці не існує скільки-небудь зведених даних для формування понять основних елементів криміналістичної характеристики комп'ютерних злочинів, вчинених у банківській системі.
Як показують проведені дослідження, 55% опитаних респондентів не мають про ці категорії ні найменшого поняття, а 39% - лише частково знайомі з криміналістичною характеристикою осіб, схильних до вчинення комп'ютерних злочинів за ненауковими джерелами, з яких 66% - засоби масової інформації, 28% кіно- і відеофільми (як правило закордонного виробництва). Респондентами виступали, в основному, курсанти-випускники вищих навчальних закладів системи МВС України, які, здавалося б, у першу чергу повинні мати наукову інформацію про те, з чим їм доведеться зіштовхуватися у своїй безпосередній практичній роботі. Таке положення, природно, не можна визнати позитивним. Тому дуже актуальною як з наукової, так і з практичної точки зору, є розробка проблеми криміналістичної характеристики даних видів злочинних деліктів.
Найважливішим і визначальним елементом криміналістичної характеристики будь-якого злочину є сукупність даних, що характеризують спосіб його здійснення.
Під способом вчинення злочину в криміналістичному змісті доцільно розуміти об'єктивно і суб'єктивно обумовлену систему поведінки суб'єкта до, у момент і після вчинення злочину, що залишає різного роду характерні сліди зовні, що дозволяють за допомогою криміналістичних прийомів і засобів одержати уяву про суть того, що сталося, своєрідності злочинного поводження правопорушника, його окремих особистісних даних і відповідно визначити найбільш оптимальні методи рішення задач розкриття злочину [2].
Іншими словами, спосіб здійснення злочину складається з комплексу специфічних дій правопорушника щодо підготовки, здійснення та приховування злочину. У багатьох випадках ці дії являють собою цілу систему з багатьма її елементами і залишають у зовнішній обстановці відповідні відображення, що представляють в інформаційному плані своєрідну модель злочину.
Значення встановлення способу вчинення злочину визначається важливістю завдань з його розкриття, доказування у кримінальній справі (ст.64 КПК України), правильної кваліфікації, з'ясування обтяжуючих обставин, коли застосування способу пов'язане з участю в розкраданні організованої групи (п.2 ст.41 КК України).
Слід мати на увазі те, що спосіб вчинення злочину враховується судом для індивідуалізації покарання винного, оскільки він характеризує не тільки сам вчинок, але й суб'єкта злочину. Все це обумовлює необхідність опису способу злочину в обвинувальному висновку та мотивувальній частині обвинувального вироку (ст. 223, 334 КПК України).
У криміналістичній літературі спосіб розкрадання прийнято вважати ключовим елементом криміналістичної характеристики, оскільки він значною мірою визначає методику і тактику слідства, планування та організацію розслідування [3].
Способи вчинення банківських злочинів із використанням інформаційних технологій дуже різноманітні. Розглянемо деякі з тих, що використовувалися громадянами України.
У червні 1994 року УВС Дніпропетровської області припинена спроба викрадення 864 млн. грн. шляхом проникнення в банківську електронну систему платежів.
Провідний інженер-програміст регіонального управління Промінвестбанку м.Дніпропетровська Т., маючи доступ до електронної системи "Трезор" (охоронна система входження в комп'ютерну мережу банку), вступив у злочинну змову із заступником директора фірми "АКС" м. Дніпропетровська А. з метою вчинення розкрадань грошових коштів в особливо великих розмірах. Т. скопіював на свою дискету програму "Трезор" і за допомогою власного комп'ютера, встановленого у його квартирі, увійшов у локальну комп'ютерну мережу Промінвестбанку. Сформувавши фіктивний платіж розміром 864 млн.грн., він "вклав" його у "поштову" скриньку комп'ютера банку для відправки на раніше обумовлений рахунок Дніпропетровської фірми "Вік-Сервіс" в обласному відділенні Укрексімбанку через електронну пошту облуправління Національного банку України. Після зарахування вказаної суми на розрахунковий рахунок "Вік-Сервіс" Т. та А. були затримані при спробі розпорядитися викраденою сумою.
Подібні факти мали місце в Донецькій області та Республіці Крим [4].
У липні 1995 року, використовуючи спосіб “маскарад” (суть цього способу вчинення злочину полягає в тому, що електронний злодій проникає в комп’ютерну мережу під виглядом законного користувача. Тому діючі сьогодні інформаційні системи, які не мають засобів автентичної ідентифікації з функціональних і фізіологічних характеристик особистості (наприклад, за відбитками пальців, малюнками сітківки ока, голосом, запахом тощо) залишаються незахищеними від цього способу здійснення злочину. Найпростіший шлях його вчинення - отримати коди, інші ідентифікуючі шифри законних користувачів) та “підміна даних” (здійснюється шляхом зміни інформації). Не встановлена особа внесла до ПЕОМ, що пов’язана з електронною комп’ютерною системою міжбанківського міжнародного зв’язку одного з банків м.Києва, завідомо незаконну інформацію про перерахунок валютних коштів. А саме, ця особа змінила пароль для входу до комп’ютерної системи банку, внаслідок чого банк не мав можливості зв’язатися зі своїми партнерами в закордонному банку. Скориставшись таким становищем, невідомим були надіслані платіжні доручення, за якими з рахунків цього банку незаконно були списані та направлені зарубіжним бенифіціарам валютні кошти у сумі 172000 доларів США [5].
У період з червня по липень 2000 року, використовуючи спосіб “пролом” (несанкціонований доступ до файлів законного користувача здійснюється через знаходження слабких місць в захисті системи) та “підміна даних”, громадянин України А., використовуючи програмні засоби, що необхідні для незаконного проникнення в автоматизовані системи та, які можуть призвести до зміни та знешкодження інформації, навмисно втрутився у роботу автоматизованої системи комерційного банку “Х”, змінив у ній інформацію, після чого шляхом шахрайства та зловживання довірою, здійснив розкрадання грошових коштів вказаного КБ в особливо великих розмірах.
А саме: гр-н А. в КБ “Х” у лютому 2000 року отримав міжнародну дебетову пластикову картку “Visa”. У квітні 2000 року співробітники КБ проводили операції щодо отримання інформації про стан рахунків клієнтів банку, що використовують пластикові картки банку “Х”.
При цьому співробітником банку, при ручному введені таких операцій в авторизаційну комп’ютерну базу даних утримувачів пластикових карток, зі спеціального карткового рахунку А., помилково був списаний не 1 долар США, а сума 220200 доларів США, яка фактично відбивала дату “22.02.00”, коли А. отримував у банкоматі витяг про залишок на його картковому рахунку. З метою виправлення помилки співробітники банку провели операцію щодо поповнення карткового рахунку А. на суму 220199 доларів США, після чого залишок на спеціальному картковому рахунку (СКР) став вірним.
Крім того, з квітня 2000 року банк почав надавати своїм клієнтам додаткову послугу щодо отримання витягів про залишок грошей на СКР клієнта через електронну комп’ютерну систему телекомунікаційного зв’язку – Інтернет. При цьому, в автоматизованій системі КБ “Х”, що захищена від несанкціонованого доступу до інформації, дані про стан рахунків клієнтів банку формуються в авторизаційній комп’ютерній базі даних утримувачів пластикових карток та щоденно через комп’ютерну систему, що керує базами даних “Informix” у вигляді файлу, через локальну мережу, автоматично передаються до комп’ютерної системи, яка керує базами даних “Oracle”, захищену від внесення в неї змін, як співробітниками, так і клієнтами банку. Гр. А. в червні 2000 року, продивляючись через Інтернет витяги по рахунку з моменту його відкриття, помітив помилкові операції банку.
Маючи умисел на розкрадання грошових коштів КБ “Х” в особливо великих розмірах, у червні 2000 року А. з власної поштового скриньки в мережі Інтернет відправив електронного листа на адресу банку, в якому повідомив, що нібито не може через мережу Інтернет отримати витяг про стан свого карткового рахунку. В той же день співробітник банку “Х” зі своєї поштової адреси, розташованої на сервері банку, відправив відповідь А., в якій повідомив, що витяг стану рахунку А. через Інтернет працює. Після того, як А. отримав електронного листа та продивився в комп’ютері його програмні характеристики, він вилучив з нього IP-адресу серверу, з якого прийшов цей лист.
Реалізуючи свій злочинний замисел, направлений на незаконне проникнення до автоматизованих систем банку для знищення та зміни інформації, з метою подальшого розкрадання грошових коштів шляхом шахрайства, А. за допомогою власного персонального комп’ютера увійшов до мережі Інтернет та, використовуючи спеціальну програму шляхом “зламу” IP-адреси сервера банку, незаконно втрутився в діяльність комп’ютерної системи управління базами даних “Oracle”, що містить у собі інформацію про стан рахунків утримувачів пластикових карток банку “Х” і, під виглядом повторної банківської помилки, що була здійснена в квітні 2000 року, навмисно зменшив дані витягу стану свого карткового рахунку на 220200 доларів США. Таким чином, в результаті зміни А. інформації в комп’ютерній базі даних “Oracle”, витяг про стан його рахунку показував мінус 220200 доларів США. У цей же день А. зі своєї поштової скрині в мережі Інтернет направив на сайт банку електронного листа, в якому зазначив, що не може скористатися витягом банку про стан власного карткового рахунку в мережі Інтернет. Продовжуючи вводити в оману співробітників банку, А. наступного дня телефоном зв’язався з черговим оператором банку, якому повідомив, що нібито з вини банку, у витягові стану його карткового рахунку в мережі Інтернет значиться великий мінусовий залишок грошових коштів, та попросив внести відповідні зміни. Працівники банку, перевіряючи повідомлення гр. А., не знаючи про його злочинні наміри та про зміни, які він вніс до комп’ютерної бази даних “Oracle”, виявили, що у витягові про стан карткового рахунку А. відображена помилкова сума мінус 220200 доларів США, що не відповідає дійсності. Введені в оману стосовно причин помилки, що виникла у витягові, та сприймання цього факту як збій у роботі автоматизованої системи, працівники КБ для виправлення цієї помилки провели службову операцію щодо фактичного поповнення карткового рахунку гр-на А. на суму 220200 доларів США. Разом з цим, вказана операція дала змогу А. розпоряджатися вказаною сумою та довести до кінця свій злочинний замисел [6].
Наведений матеріал свідчить про те, що з кожним роком способи вчинення злочинів змінюються. Дане явище зумовлене як складністю самих засобів комп’ютерної техніки, так і різноманітністю та постійним нарощуванням інформаційних операцій, багато з яких відображають рух фінансових і грошових коштів, науково-технічних розробок тощо.
Злочин легше попередити, а ніж розкрити вже вчинений. Це аксіома. Як показує міжнародний досвід боротьби зі злочинністю, одним з найефективніших способів є активне використання правоохоронними органами різноманітних засобів профілактичного характеру. До таких засобів відноситься інформування населення про діяльність правоохоронних органів та, в більшій мірі, про покарання, що несуть злочинці за вчинене. Особливо це важливо для профілактики злочинів у сфері високих технологій, тому що більшість підлітків-хакерів зберігають ілюзію власної безкарності.
Опубліковані в засобах масової інформації матеріали не повинні нагнітати непотрібний ажіотаж навколо даної проблеми, а навпаки, повинні носити просвітнцький характер: частіше розповідати про судову практику, пояснюючи, за які дії до правопорушників застосовують те чи інше покарання.
1. Звіт Міністерства внутрішніх справ перед українським народом // Міліція України. – 2003. - № 2 – с.5
2. Яблоков Н.П., Колдин В.Я. Криминалистика: Учебник. – М.: МГУ, 1990. – с.327
3. Методика расследования хищений социалистического имущества / Отв. ред В.Г. Танасевич - Выл 1. Обшиє вопросы расследования хищений: Метод, рекомендации / Всесоюзный институт по изучению причин и разработке мер предупреждения преступности - М., 1976. - 189 с.; Матусовский Г.А. Методика расследования хищений: Учеб. пособие.- К: УМК ВО, 1988. - 88 с.; Колесниченко А.Н., Коновалова В.Е. Криминалистическая хараггеристика преступлений: Учеб. пособие. – Харьков: Харьк. юрид ин-т, 1985. - 93 с.; Расследование хищений государственного или общественного имущества (Проблемы тактики и методики). – X: Вища школа, 1987. - 168 с.
4. Голубєв В.О. Комп’ютерні злочини в банківській діяльності. – Запоріжжя: ВЦ “Павел”, 1997 – с. 18-19
5. За матеріалами кримінальної справи.
6. За матеріалами кримінальної справи № 70001151