В настоящее время проблемы, связанные с ростом преступности в сфере информационно-телекоммуникационных технологий, приобретают все большую актуальность. Преступники, совершающие хищения в сфере информационно-телекоммуникационных технологий регулярно совершенствуют преступные навыки, применяя в своей деятельности не только современные программные средства, но и методы социальной инженерии — определенные приемы, в результате использования которых потерпевший либо самостоятельно переводит свои денежные средства на счет преступников, либо передает конфиденциальную информацию (например, персональные данные, данные платежных карт, контрольную информацию, пароли), необходимую для получения доступа к счету. В статье выявлены и проанализированы методы социальной инженерии, используемые в преступной деятельности в качестве своеобразных приемов обмана и психологического манипулирования людьми в целях получения неправомерного доступа к конфиденциальной информации или хищения денежных средств. В работе обоснован подход, в соответствии с которым изучение методов социальной инженерии обусловлено необходимостью их исследования относительно тех характеристик, которые могут позволить определить особенности способов подготовки, совершения и сокрытия преступления, выявить локализацию типичных следов преступной деятельности, дать криминалистическую характеристику личности преступника и потерпевшего, определить обстановку совершения преступления. Решение этой задачи позволит не только эффективно раскрывать и расследовать преступления в сфере информационно-телекоммуникационных технологий, но и принимать меры по их профилактике.
криминалистика, расследование преступлений, социальная инженерия, киберпреступления, методы социальной инженерии, информационно-телекоммуникационные технологии
1. Официальный сайт МВД. Краткая характеристика состояния преступности в Российской Федерации за январь-декабрь 2019 г., 2020 г., 2021 г. URL: https://мвд.рф/reports (дата обращения: 19.01.2022).
2. Пояснительная записка к проекту федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации (в части усиления уголовной ответственности за хищение денежных средств с банковского счета или электронных денежных средств). URL: https://sozd.duma.gov.ru/bill/186266-7 (дата обращения: 10.11.2021).
3. Официальный сайт Центрального банка России. Обзор операций, совершенных без согласия клиентов финансовых организаций в 2021 году. URL: http://www.cbr.ru/analytics/ib/operations_survey_2021/#highlight=социальной%7Cинженерии (дата обращения: 10.07.2022).
4. Статистические данные Федеральной службы государственной статистики РФ (форма федерального статистического наблюдения № 280 ИТТ «Сведения о преступлениях, совершенных с использованием информационно-телекоммуникационных технологий») // О способах совершения преступлений с использованием или применением информационно-телекоммуникационных технологий за 2020, 2021 и 9 мес. 2022 года.
5. Бахтеев Д. В. О некоторых современных способах совершения мошенничества в отношении имущества физических лиц // Российское право: образование, практика, наука. 2016. № 3 (93). С. 24-26.
6. Янгаева М. О. Социальная инженерия как способ совершения киберпреступлений // Вестник Сибирского юридического института МВД России. 2021. № 1 (42). С. 133-138. DOIhttps://doi.org/10.51980/2542-1735_2021_1_133.
7. Осипенко А. Л. Борьба с преступностью в глобальных компьютерных сетях: международный опыт. Москва: Юридическое издательство «Норма», 2004. 432 с.
8. Головин А. Ю., Головина Е. В. Социальная инженерия в механизме преступной деятельности в сфере информационно телекоммуникационных технологий // Известия ТулГУ. Экономические и юридические науки. 2021. № 2. С. 3-13.
9. Хэднеги К. Искусство обмана: социальная инженерия в мошеннических схемах. Альпина Паблишер, 2020. 430 с.
10. Приговор Курганского городского суда Курганской области № 1-27/2019 1-885/2018 от 25 февраля 2019 года по делу № 1-27/2019.
11. Желудков М. А. Обоснование необходимости адаптации деятельности правоохранительных органов к условиям цифровой трансформации преступной среды // Lex russica (Русский закон). 2021. Т. 74. № 4 (173). С. 63-70. DOIhttps://doi.org/10.17803/1729-5920.2021.173.4.063-070.
12. Приговор Железнодорожного районного суда г. Барнаула Алтайского края от 28 июля 2020 года по делу № 1-93/2020.
13. Максименко Р. О., Звягинцева П. А. Типовой алгоритм воздействия в социальной инженерии // Интерэкспо Гео-Сибирь. 2019. № 2. С. 33-38.
14. Уваров В. А. Три кита политики финансовой безопасности // Полиция России. 2022. № 5. С. 20-23.
15. Официальный сайт Центрального банка России. Противодействие мошенническим практикам. URL: http://www.cbr.ru/information_security/pmp/#highlight=социальной%7Cинженерии (дата обращения: 13.06.2022).
16. Материалы уголовного дела № 12001410033000493, возбужденного 24.09.2020. СО ОМВД России по Сланцевскому району Ленинградской области по признакам, предусмотренным ч. 4 ст. 159 УК РФ.
17. Материалы уголовного дела № 12016000960002095, возбужденного 09.09.2021 СО по РП на ТО отдела полиции № 8 СУ Управления МВД России по г. Ростову-на-Дону по признакам ч. 2 ст. 159 УК РФ.
