Legal Science and Practice: Journal of Nizhny Novgorod Academy of the Ministry of Internal Affairs of Russia

Юридическая наука и практика: Вестник Нижегородской академии МВД России

2078-5356

63932

10.36511/2078-5356-2023-1-152-159

Трибуна молодого ученого

A young scientist’s forum

Трибуна молодого ученого

The concept and types of social engineering methods used in the commission of crimes in the field of information and telecommunication technologies

Понятие и виды методов социальной инженерии, применяемых при совершении преступлений в сфере информационно-телекоммуникационных технологий

Старостенко

Нина Игоревна

Starostenko

Nina Igorevna

Краснодарский университет МВД России Краснодар Россия Краснодарский университет МВД России Краснодар Russian Federation

29 06 2023

2023 1 152 159 31 03 2023 31 03 2023

https://namvd.editorum.ru/en/nauka/article/63932/view

В настоящее время проблемы, связанные с ростом преступности в сфере информационно-телекоммуникационных технологий, приобретают все большую актуальность. Преступники, совершающие хищения в сфере информационно-телекоммуникационных технологий регулярно совершенствуют преступные навыки, применяя в своей деятельности не только современные программные средства, но и методы социальной инженерии — определенные приемы, в результате использования которых потерпевший либо самостоятельно переводит свои денежные средства на счет преступников, либо передает конфиденциальную информацию (например, персональные данные, данные платежных карт, контрольную информацию, пароли), необходимую для получения доступа к счету. В статье выявлены и проанализированы методы социальной инженерии, используемые в преступной деятельности в качестве своеобразных приемов обмана и психологического манипулирования людьми в целях получения неправомерного доступа к конфиденциальной информации или хищения денежных средств. В работе обоснован подход, в соответствии с которым изучение методов социальной инженерии обусловлено необходимостью их исследования относительно тех характеристик, которые могут позволить определить особенности способов подготовки, совершения и сокрытия преступления, выявить локализацию типичных следов преступной деятельности, дать криминалистическую характеристику личности преступника и потерпевшего, определить обстановку совершения преступления. Решение этой задачи позволит не только эффективно раскрывать и расследовать преступления в сфере информационно-телекоммуникационных технологий, но и принимать меры по их профилактике.

Currently, the problems associated with the growth of crime in the field of information and telecommunication technologies are becoming increasingly important. Criminals who commit theft in the field of information and telecommunication technologies regularly improve their criminal skills, using in their activities not only modern software tools, but also social engineering methods — certain techniques, as a result of which the victim either independently transfers his money to the account of criminals, or transfers confidential information (for example, personal data, payment card data, control information, passwords) necessary to gain access to the account. The article identifies and analyzes the methods of social engineering used in criminal activity as a kind of deception and psychological manipulation of people in order to obtain unauthorized access to confidential information or theft of funds. The paper substantiates the approach, according to which the study of social engineering methods is conditioned by the need to study them in relation to those characteristics that can make it possible to determine the features of the methods of preparing, committing and concealing a crime, to identify the localization of typical traces of criminal activity, to give a forensic characterization of the identity of the offender and the victim, to determine the context of the crime. The solution of this problem will allow not only to effectively reveal and investigate crimes in the field of information and telecommunication technologies, but also to take measures to prevent them.

криминалистика расследование преступлений социальная инженерия киберпреступления методы социальной инженерии информационно-телекоммуникационные технологии

criminalistics crime investigation social engineering cybercrime social engineering methods information and telecommunication technologies

Официальный сайт МВД. Краткая характеристика состояния преступности в Российской Федерации за январь-декабрь 2019 г., 2020 г., 2021 г. URL: https://мвд.рф/reports (дата обращения: 19.01.2022).

Official website of the Ministry of Internal Affairs. Brief description of the state of crime in the Russian Federation for January-December 2019, 2020, 2021. URL: https://mvd.rf/reports (accessed 19.01.2022). (In Russ.)

Пояснительная записка к проекту федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации (в части усиления уголовной ответственности за хищение денежных средств с банковского счета или электронных денежных средств). URL: https://sozd.duma.gov.ru/bill/186266-7 (дата обращения: 10.11.2021).

Explanatory note to the draft federal law “On Amending the Criminal Code of the Russian Federation (in terms of strengthening criminal liability for embezzlement of funds from a bank account or electronic money)ˮ. URL: https://sozd.duma.gov.ru/bill /186266-7 (accessed 10.11.2021). (In Russ.)

Официальный сайт Центрального банка России. Обзор операций, совершенных без согласия клиентов финансовых организаций в 2021 году. URL: http://www.cbr.ru/analytics/ib/operations_survey_2021/#highlight=социальной%7Cинженерии (дата обращения: 10.07.2022).

Official website of the Central Bank of Russia. Overview of transactions made without the consent of clients of financial institutions in 2021. URL: http://www.cbr.ru/analytics/ib/operations_survey_2021/#highlight=social%7Cengineering (accessed 10.07.2022). (In Russ.)

Статистические данные Федеральной службы государственной статистики РФ (форма федерального статистического наблюдения № 280 ИТТ «Сведения о преступлениях, совершенных с использованием информационно-телекоммуникационных технологий») // О способах совершения преступлений с использованием или применением информационно-телекоммуникационных технологий за 2020, 2021 и 9 мес. 2022 года.

Statistical data of the Federal State Statistics Service of the Russian Federation (form of federal statistical observation no. 280 ITT “Information on crimes committed using information and telecommunication technologiesˮ) On the methods of committing crimes using or using information and telecommunication technologies for 2020, 2021 and 9 months 2022. (In Russ.)

Бахтеев Д. В. О некоторых современных способах совершения мошенничества в отношении имущества физических лиц // Российское право: образование, практика, наука. 2016. № 3 (93). С. 24-26.

Bakhteev D. V. On some modern methods of committing fraud in relation to the property of individuals. Russian law: education, practice, science, 2016, no. 3 (93), pp. 24-26. (In Russ.)

Янгаева М. О. Социальная инженерия как способ совершения киберпреступлений // Вестник Сибирского юридического института МВД России. 2021. № 1 (42). С. 133-138. DOI 10.51980/2542-1735_2021_1_133.

Yangaeva M. O. Social engineering as a way of committing cybercrime. Bulletin of the Siberian Law Institute of the Ministry of Internal Affairs of Russia, 2021. no. 1 (42), pp. 133-138. (In Russ.)

Осипенко А. Л. Борьба с преступностью в глобальных компьютерных сетях: международный опыт. Москва: Юридическое издательство «Норма», 2004. 432 с.

Osipenko A. L. Fighting crime in global computer networks: international experience. Moscow: “Normaˮ Publ., 2004. 432 p. (In Russ.)

Головин А. Ю., Головина Е. В. Социальная инженерия в механизме преступной деятельности в сфере информационно телекоммуникационных технологий // Известия ТулГУ. Экономические и юридические науки. 2021. № 2. С. 3-13.

Golovin A. Yu., Golovina E.V. Social engineering in the mechanism of criminal activity in the field of information and telecommunication technologies. Izvestiya TulGU. Economic and legal sciences, 2021, no. 2, pp. 3-13. (In Russ.)

Хэднеги К. Искусство обмана: социальная инженерия в мошеннических схемах. Альпина Паблишер, 2020. 430 с.

Hadnagi K. Art of deception: social engineering in fraudulent schemes. Alpina Publ., 2020. 430 p. (In Russ.)

10.

Приговор Курганского городского суда Курганской области № 1-27/2019 1-885/2018 от 25 февраля 2019 года по делу № 1-27/2019.

Judgment of the Kurgan City Court of the Kurgan Region no. 1-27/2019 1-885/2018 of February 25, 2019 in case no. 1-27/2019. (In Russ.)

11.

Желудков М. А. Обоснование необходимости адаптации деятельности правоохранительных органов к условиям цифровой трансформации преступной среды // Lex russica (Русский закон). 2021. Т. 74. № 4 (173). С. 63-70. DOI 10.17803/1729-5920.2021.173.4.063-070.

Zheludkov M. A. Justification of the need to adapt the activities of law enforcement agencies to the conditions of digital transformation of the criminal environment. Lex russica (Russian law), 2021, vol. 74, no. 4 (173), pp. 63-70. (In Russ.)

12.

Приговор Железнодорожного районного суда г. Барнаула Алтайского края от 28 июля 2020 года по делу № 1-93/2020.

Judgment of the Zheleznodorozhny District Court of Barnaul, Altai Territory in case no. 1-93/2020 of July 28, 2020. (In Russ.)

13.

Максименко Р. О., Звягинцева П. А. Типовой алгоритм воздействия в социальной инженерии // Интерэкспо Гео-Сибирь. 2019. № 2. С. 33-38.

Maksimenko R. O., Zvyagintseva P. A. Typical impact algorithm in social engineering. Interexpo Geo-Siberia, 2019, no. 2, pp. 33-38. (In Russ.)

14.

Уваров В. А. Три кита политики финансовой безопасности // Полиция России. 2022. № 5. С. 20-23.

Uvarov V. A. Three pillars of financial security policy. Police of Russia, 2022, no. 5, pp. 20-23. (In Russ.)

15.

Официальный сайт Центрального банка России. Противодействие мошенническим практикам. URL: http://www.cbr.ru/information_security/pmp/#highlight=социальной%7Cинженерии (дата обращения: 13.06.2022).

Official website of the Central Bank of Russia. Countering fraudulent practices. URL: http://www.cbr.ru/information_security/pmp/#highlight=social%7Cengineering (accessed: 13.06.2022). (In Russ.)

16.

Материалы уголовного дела № 12001410033000493, возбужденного 24.09.2020. СО ОМВД России по Сланцевскому району Ленинградской области по признакам, предусмотренным ч. 4 ст. 159 УК РФ.

Materials of the criminal case no. 12001410033000493, initiated on 09/24/2020 by the SO MIA of Russia in the Slantsevsky district of the Leningrad region on the grounds provided for in part 4 of art. 159 of the Criminal Code of the Russian Federation. (In Russ.)

17.

Материалы уголовного дела № 12016000960002095, возбужденного 09.09.2021 СО по РП на ТО отдела полиции № 8 СУ Управления МВД России по г. Ростову-на-Дону по признакам ч. 2 ст. 159 УК РФ.

Materials of the criminal case no. 12016000960002095, initiated on 09.09.2021 by the Investigative Department for the RP on the maintenance of the police department No. 8 of the Investigative Directorate of the Department of the Ministry of Internal Affairs of Russia for the city of Rostov-on-Don on the grounds of part 2 of art. 159 of the Criminal Code of the Russian Federation. (In Russ.)