Phishing as a Threat to Business and the State

Cover Page

Cite item

Full Text

Abstract

In this article, emphasis is placed on the relevance of problems related to the threats of fraudulent actions affecting businesses and individual citizens. The situation related to the theft of funds through telecommunication channels is thoroughly examined. A common method of fraud that impacts both businesses and citizens is discussed. The concept of phishing is explained, and the norms associated with criminal law protection of these relations are analyzed. All types of fraud provided for by the Criminal Code of the Russian Federation are studied.

The purpose of this work is to demonstrate the threat posed by fraudulent activity using phishing for businesses and society, and to suggest ways to address these problems. As a result of the research, the authors propose amendments to the resolution of the Plenum of the Supreme Court of the Russian Federation concerning the concept of phishing and all possible methods of fraud at the current stage of development of society and the state. For law enforcement, it is recommended to qualify the actions committed under Article 159 of the Criminal Code of the Russian Federation, as this norm covers the entire spectrum of possible methods. In addition, the authors suggest decriminalizing Article 159.6 of the Criminal Code of the Russian Federation, as it does not reflect the current reality and leads to errors in its application.

Full Text

ВВЕДЕНИЕ

Разнообразные виды преступлений оказывают существенное влияние на экономику страны в целом и на индивидуальный бизнес в частности. Наиболее часто встречающимся видом преступления является мошенничество, при этом с развитием технологий кибермошенничество становится всё более распространенным. Проанализировав банковскую отрасль, общая сумма денег, украденных мошенниками у клиентов банков в 2021 году, превысила 6 млрд рублей, согласно отчету Центрального банка России. Начиная с весны 2021 года, регулятор отмечает увеличение количества звонков и сообщений от злоумышленников [2, 3].

СОСТОЯНИЕ И ТЕНДЕНЦИИ РАЗВИТИЯ В РОССИЙСКОЙ ФЕДЕРАЦИИ

Количество несанкционированных операций во втором квартале уменьшилось: на 10,8% по сравнению с аналогичным периодом прошлого года и на 18% по сравнению с первым кварталом, составляя 211 263 случая. Доля краж с использованием методов социальной инженерии по-прежнему значительна, однако она также снизилась во втором квартале до 44,8%, в то время как в первом квартале составляла 52,5%, а во втором квартале 2021 года – 47%. Продолжает снижаться доля возмещения: банки вернули жертвам мошенников 5% украденных средств или 142,4 млн рублей. Во втором квартале 2021 года доля возмещенных гражданам средств составляла 7% (223 млн руб.), а в первом квартале текущего года – 6,2% (204,2 млн руб.). Этот показатель снижается с 2019 года, и сама проблема связана с тем, что разглашение данных третьим лицам освобождает банки от ответственности. В сравнении с вторым кварталом 2021 года резко (на 59%) выросло количество краж с использованием банкоматов или терминалов – с 20 371 до 32 396 случаев. Но относительно I квартала рост не такой большой – примерно 9%. Таким образом мошенники похитили почти 296 млн руб., а гражданам удалось вернуть 6,1%, или 18 млн руб. При этом доля социнженерии в динамике от года к году немного уменьшилась – с 18,9% до 12,6%. По сравнению с I кварталом доля социальной инженерии упала почти в 4 раза, тогда она составляла 47,2%. Больше всего мошенники традиционно крадут через мобильный банкинг: им удалось похитить во II квартале 1,8 млрд руб., из которых 74,3% – методом социнженерии. Банки вернули своим клиентам лишь 0,9% (16,3 млн руб.). Но в абсолютной цифре сумма возвращенных средств немного выше II квартала 2021 г. – тогда гражданам вернули 16,1 млн (1,3%) из 1,2 млрд руб. У юридических лиц через мобильный банкинг мошенники похитили во II квартале 163,2 млн руб. (доля социальной инженерии – 21,7%). Из них вернуть удалось 1,1%, или 1,8 млн руб. За аналогичный период 2021 г. доля возврата была всего 0,2% – гражданам вернули 0,96 млн руб. из украденных 482 млн руб [2, 5]. При этом стоит обратить внимание, на то, что от кибермошенничества страдают не только обычные граждане, но и бизнес, поскольку мобильный банкинг стал достаточно распространенным и удобным сервисом.

ПРОБЛЕМА КИБЕРМОШЕННИЧЕСТВА В СОВРЕМЕННОМ МИРЕ

Таким образом, проблема кибермошенничества в экономической сфере в целом и в бизнесе, в частности, является актуальной и требует рассмотрения вопросов квалификации и предложения способов решения указанных проблем. В рамках данной статьи, мы попытались выявить проблемные аспекты классификации мошенничества в области информационных технологий, так как на наш взгляд, эта отрасль является наиболее приоритетной в современном мире, учитывая анализ методов мошенничества.

В практически всех странах, включая Российскую Федерацию, информационные технологии постоянно развиваются, интернет-сеть с каждым годом совершенствуется, что делает преступления в сети особенно популярными. Цифровые технологии сегодня охватывают все аспекты деятельности общества и государства, а оценка их воздействия на торговые организации становится не менее важной. В наше время Интернет является наиболее перспективным и удобным средством взаимодействия, которым регулярно пользуются более 3 миллиардов человек, включая бизнес-сектор [6].

К сожалению, Интернет не всегда используется в благих целях. С течением времени информационная среда становится все более значимой, в то время как традиционные коммуникационные связи, такие как школа, университет и семья, отходят на второй план. Если около двух десятилетий назад средства массовой информации были ограничены газетами, журналами, телевидением и радио, то сегодня цифровые медиа, сетевые коммуникации и интернет-пространство играют особенно важную роль, особенно в формировании молодого поколения.

СОЦИАЛЬНЫЕ СЕТИ И БУДУЩЕЕ

В наше время социальные сети и различные сервисы становятся все более популярными среди молодежи, интегрируясь в смартфоны и ноутбуки. Они распространяют массовую культуру и укрепляют потребительское общество, а также вносят изменения в процессы социализации.

С помощью социальных сетей, банковских приложений и официальных государственных приложений (таких как госуслуги, налоговые службы) становится возможным оплачивать товары и услуги, проводить взаиморасчеты, а также осуществлять поставку товаров и услуг. Однако вместе с удобствами возникают и преступления, в частности мошенничество, как самый распространенный вид хищения в интернет-пространстве.

В области уголовного права возник термин «кибермошенничество», который означает мошенничество с использованием киберпространства, включая Интернет. Одним из основных методов кибермошенничества является «фишинг» – техника, позволяющая получить чужие личные данные (например, логины и пароли от электронной почты, номера телефонов или банковских карт) или создать поддельные сайты и приложения, похожие на настоящие [6, 7, 9, 10]. Примером может служить поддельный сайт «Мой налог», на котором налогоплательщики, не подозревая об обмане, оплачивают налоги и предоставляют все данные мошенникам.

УГОЛОВНО-ПРАВОВАЯ ОХРАНА СОБСТВЕННОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ

В Уголовном кодексе Российской Федерации (далее – УК РФ) есть статья 159.6, которая предусматривает уголовную ответственность за мошенничество в сфере компьютерной информации [1]. Однако при применении данной нормы возникают сложности в интерпретации и квалификации фишинга как метода совершения мошеннических действий. Наличие проблем в этой области подтверждается тем, что общее количество осужденных за год составляет не более 30 человек (2020, 2021 годы), хотя общее количество преступлений в 2021 году показывает рост [2].

В связи с указанными признаками в норме, которые не полностью охватывают понятие фишинга, возникают проблемы при правоприменении. Согласно статье 159.6 УК РФ, мошенничество в сфере компьютерной информации включает «хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации или иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей» [4, 8, 11, 12]. Таким образом, диспозиция статьи не полностью описывает фишинг, что затрудняет правоприменение.

ВЫВОДЫ И ПРЕДЛОЖЕНИЯ

Вопрос о необходимости существования специальных составов мошенничества в уголовном праве является дискуссионным и спорным. Мы считаем, что динамичные изменения в обществе, особенно в развитии интернет-сетей, требуют корректировки законодательства. Специальные статьи мошенничества, на наш взгляд, следует декриминализовать, так как они создают проблемы при практическом применении. Основной состав мошенничества лучше отражает общественно опасное деяние и, таким образом, предпочтительнее для применения. Согласно статье 159 УК РФ, мошенничество заключается в хищении чужого имущества или приобретении права на чужое имущество путем обмана или злоупотребления доверием. Анализируя статью 159 УК РФ, можно заключить, что обман и злоупотребление доверием могут принимать любые формы, а также способы. Мы считаем этот вариант более предпочтительным.

Поэтому мы предлагаем декриминализовать статью 159.6 УК РФ и в постановлении Пленума Верховного Суда Российской Федерации определить способы совершения мошенничества, включая фишинг, путем добавления фразы «любым иным способом с использованием информационно-телекоммуникационных сетей, а также через мобильные средства».

×

About the authors

Olesya V. Volkova

Moscow International University

Author for correspondence.
Email: volkovaolesia@mail.ru

Cand.Sci.(Law), Associate Professor

Russian Federation, Moscow

Elena A. Drozdova

Russian University of Transport (MIIT)

Email: Gorbunovala@ya.ru

Cand.Sci.(Law), Associate Professor, Associate Professor of the Department «Criminal law, Criminal Procedure and Law Enforcement»

Russian Federation, Moscow

References

  1. The Criminal Code of the Russian Federation No. 63-FZ of 13.06.1996 (as amended on 21.11.2022). [Electronic resource] URL: https://base garant.ru/10108000 /(accessed: 19.03.2023).
  2. Review of transactions made without the consent of clients of financial institutions, prepared by the Central Bank of the Russian Federation in 2021. [Electronic resource] URL: https://cbr.ru/analytics/ib/operations_survey_2021 / (accessed: 15.03.2023).
  3. Judicial practice Appeal ruling of the Supreme Court of the Russian Federation of July 7, 2022 [Electronic resource] URL: https://sudact.ru/vsrf/doc/0GxZN4G0Ri1Q /?vsrf-txt=article +159+criminal code+rf&vsrf- case_doc=&vsrf-lawchunkinfo=&vsrf-date_from=&vsrf-date_to=&vsrf-judge=&_=166143026399&snippet_pos=1884#fragment (accessed: 20.03. 2023).
  4. Resolution of the Plenum of the Supreme Court of the Russian Federation dated 30.11.2017 No. 48 (ed. dated 29.06.2021) «On judicial practice in cases of fraud, embezzlement and embezzlement» // Rossiyskaya Gazeta, No. 280, 11.12.2017.
  5. Antonov, I. O., Shalimov A. N. Actual problems of fraud investigation using computer information. [electronic resource]. Scientific Electronic Library – Access mode: URL: http://cyberleninka.ru/article/n/aktualnye-problemy - investigations-of-fraud-using-computer-information (date: 20.03.2023).
  6. Alferova, Yu. O. Problems of qualification of computer fraud. – Scientific electronic library. [electronic resource]. Access mode: URL: http://cyberleninka.ru/article/n/problemy-kvalifikatsii - computer fraud (accessed: 20.03.2023).
  7. Boytsov A.I. Crimes against property. - St. Petersburg: Publishing house «Legal Center Press». 2010. 775 p. 21.
  8. Volzhenkin B.V. Fraud. - St. Petersburg: Publishing House of the St. Petersburg Law Institute of the Prosecutor General’s Office of the Russian Federation. 2018. 36 p.
  9. Rusanov G.A. Crimes against property. Textbook and workshop for universities: for students of higher educational institutions studying in legal fields. - Moscow :Yurayt. 2018. 173 p.
  10. How to recognize the schemes used by fraudsters in 2022: telephone and not only, as well as the newest [Electronic resource]. URL: https://ogon.ru/news/12156-kak-raspoznat-shemy-po-kotorym-deystvuyut-moshenniki-v-2022-godu-telefonnye-i-ne-tolko-a-takzhe-samye-novye - (date of appeal: 20.03. 2023).
  11. Silkin V.P. Problems of distinguishing fraud with related crimes committed through deception and abuse of trust // Problems of Economics and Legal practice, 2017. No. 6. pp. 195- 197.
  12. Tsepelev V.F., Tsepelev K.V., Drozdova E.A., Radchenko E.P., Borisov A.V. Violation of economic security in the financial market of Russia and criminal law // Social and cultural transformations in the context of modern globalism. The 4th International Conference on Social and Cultural Transformations in the Context of Modern Globalism (SCTCMG 2021). Volume 117. Grozny, 2021.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Copyright (c) 2023 Yur-VAK

License URL: https://www.urvak.ru/contacts/