ОСОБЛИВОСТІ РОЗСЛІДУВАННЯ ЗЛОЧИНІВ, ВЧИНЕНИХ У БАНКІВСЬКІЙ СИСТЕМІ УКРАЇНИ З ВИКОРИСТАННЯМ СУЧАСНИХ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ

У вступі обґрунтовується актуальність обраної теми дисертації, визначається ступінь її наукової розробленості, мета, завдання й методи дослідження, висвітлюється зв’язок роботи з науковими програмами та планами, визначаються наукова новизна і практичне значення одержаних результатів, вказуються конкретні форми їх апробації і впровадження в навчальний процес і практику досудового слідства.

Розділ 1 “Банківська система України як об’єкт криміналістичного дослідження: правові та методологічні аспекти” складається з трьох підрозділів.

У підрозділі 1.1. “Правове регулювання автоматизації електронних розрахунків у банківській системі України” розглянуто поняття, структура та функції банківської системи України, особливу увагу приділено проведенню міжбанківських електронних розрахунків.

Згідно з постановою Правління Національного банку України (НБУ) від 27.12.99 № 621, міжбанківські розрахунки — це безготівкові розрахунки між банками, що обумовлені виконанням платежів клієнтів або власними зобов’язаннями одного банку перед іншим.

Міжбанківські розрахунки можуть здійснюватися:

–    через систему електронних платежів НБУ — розрахунки проводяться із застосуванням електронних засобів приймання, передачі, оброблення та захисту інформації;

–    через власну внутрішньобанківську платіжну систему — розрахунки проводяться із застосуванням програмно-технічного комплексу з власними засобами захисту інформації, який експлуатує банк або об’єднання банків і здійснює платіжний облік між установами цього банку та іншими банківськими установами поза межами системи електронних платежів;

–    через прямі кореспондентські відносини між банками.

З метою організації міжбанківських розрахунків НБУ запровадив автоматизовану систему розрахунків з використанням електронних прогресивних технологій у банківській справі.

У підрозділі 1.2. “Криміналістична класифікація інформаційних загроз безпеки автоматизованих банківських систем” дисертант під загрозами в даному дослідженні визначає цілеспрямовані та випадкові дії, що підвищують уразливість зберігання, обробки та передачі інформації в автоматизованій банківській системі (АБС).

Потенційні загрози і канали цілеспрямованого несанкціонованого доступу до інформації в персональних електронно-обчислювальних машинах (ПЕОМ) залежать насамперед від умов її експлуатації — використовується ПЕОМ одним користувачем чи групою. У першому випадку потребується захист тільки від стороннього користувача, в другому — від будь-якого з користувачів, які працюють на одній ПЕОМ.

Специфіка АБС, з точки зору їх уразливості, пов’язана в основному з наявністю інтенсивної інформаційної взаємодії між територіально рознесеними і різнорідними елементами. Вразливими є буквально всі основні структурно-функціональні елементи розподілених АБС: робочі станції, сервери, міжмережеві мости, канали зв’язку.

Така інформація може, на нашу думку, використовуватись з метою встановлення місця й способу вчинення злочину та особи злочинця.

У підрозділі 1.3. “Правові, організаційні і криміналістичні засади протидії злочинам, вчиненим у банківській системі з використанням інформаційних технологій: міжнародний досвід” на основі матеріалів НЦБ Інтерполу в Україні проведено аналіз міжнародного (Австралія, Іспанія, Італія, Німеччина, Франція, США) законодавства у сфері боротьби зі злочинами, вчиненими з використанням інформаційних технологій та комп’ютерною інформацією.

Протягом останнього десятиріччя значно розширилися масштаби протизаконного використання ЕОМ саме при вчиненні економічних злочинів.

Просте управління комп’ютерами та водночас недостатня захищеність комп’ютерних мереж від несанкціонованого доступу стає причиною розкрадання великої кількості коштів шляхом їх електронного переказу за вигадані послуги, з міжнародних банків усього світу на поточні рахунки до тих країн, де уряди не особливо турбують себе запитами та іншими формами перевірки. Випадки крадіжок грошей за допомогою сучасних інформаційних технологій стають такими ж небезпечними злочинами, як викрадення дітей, вимагання, тероризм, торгівля наркотиками.

Розділ 2 “Криміналістична характеристика злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій” складається з двох підрозділів, присвячених вивченню поняття та сутності криміналістичної характеристики злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій, розкриттю змісту структурних елементів криміналістичної характеристики цього злочину.

У підрозділі 2.1. “Загальні теоретичні положення криміналістичної характеристики злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій” здійснено аналіз різних підходів дослідників щодо розгляду проблеми криміналістичного вчення про криміналістичну характеристику злочинів. На підставі цього сформульовано авторське визначення: криміналістична характеристика злочинів, вчинених у банківській системі з використанням сучасних інформаційних технологій - це система відомостей про криміналістично значимі ознаки злочинів цього виду, що відображає закономірні зв’язки між ними і служить побудові й перевірці слідчих версій для вирішення основних завдань розслідування.

Як показують проведені нами дослідження, 55% опитаних респондентів не мають про ці категорії взагалі ні найменшого поняття, а 39% — лише частково знайомі з криміналістичною характеристикою осіб, схильних до вчинення комп’ютерних злочинів у банківській системі за ненауковими джерелами, з яких 66% — засоби масової інформації, 28% — кіно‑ і відеофільми (як правило закордонного виробництва). При цьому, респондентами виступали переважно фахівці, які закінчили спеціалізовані вищі навчальні заклади системи МВС України, які у першу чергу повинні мати наукову інформацію і професійну підготовку про те, з чим їм доведеться зіштовхуватися у своїй безпосередній практичній діяльності. Таке положення, природно, не можна визнати позитивним.

У дослідженні наведено ряд існуючих на сьогодні проблемних питань у процесі формування криміналістичної характеристики: висока латентність злочинів у сфері використання ЕОМ; складність збору доказів на досудовому слідстві та процесі доказування в суді; трансрегіональний, міжнародний характер розгляданого виду злочину; досить широкий спектр криміналістично значимих ознак комп’ютерних злочинів; відсутність чіткої програми боротьби з комп’ютерними злочинами як в Україні, так і в цілому світі; складність самого процесу розслідування комп’ютерних злочинів; відсутність достатньої слідчої практики щодо розслідування комп’ютерних злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій.

Суттєву допомогу у виявленні, розкритті і розслідуванні таких злочинів може зробити детальна розробка особливостей та основних елементів криміналістичної характеристики злочинів, вчинених у банківській системі з використанням сучасних інформаційних технологій.

У підрозділі 2.2. “Елементи криміналістичної характеристики злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій” розглянуто основні елементи криміналістичної характеристики злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій, до яких відносимо: предмет злочинного посягання; способи підготовки, вчинення та приховування злочину; особа злочинця; обстановка вчинення злочину; “слідова картина”.

Як свідчить слідча та судова практика розслідування розгляданої категорії кримінальних справ, до основного предмета злочинного посягання можуть належати кошти у готівковій та безготівковій формі, матеріальні цінності. Безпосередню увагу привертає крадіжка грошових коштів у банківській сфері за допомогою інформаційних технологій.

Способи підготовки, вчинення та приховування злочину. Проведений нами аналіз наукових праць та узагальнення слідчої і судової практики дозволив визначити основні способи вчинення комп’ютерних злочинів у банківській системі та умовно поділити їх на чотири основні групи:

1)  перехоплення інформації: безпосереднє та електромагнітне перехоплення;

2)  несанкціонований доступ до інформації;

3)  маніпуляції з інформацією;

4)  отримання і використання інформації із злочинною метою.

Криміналістична оцінка злочину немислима без урахування даних про властивості особи злочинця. Проведені нами дослідження показують, що безпосередній несанкціонований доступ до ЕОМ, систем та комп’ютерних мереж, як правило, вчинюють співробітники банків: програмісти, інженери, оператори, які є користувачами або обслуговуючим персоналом ЕОМ (41,9%). Майже у два рази менше такий доступ виконують інші співробітники банку (20,2%), у 8,6% випадків злочин було вчинено співробітниками, які були звільнені, 25,5% — несанкціонований доступ вчинений сторонньою особою.

Слід враховувати, що на сьогодні комп’ютерні злочини в банківській сфері переважно вчиняються організовано. Ґрунтуючись на результатах вивчення кримінальних справ, можна дійти висновку, що для заволодіння грошима шляхом перерахування їх з одного рахунку банку на інший за ознакою стійкості злочинної спрямованості такі групи створюються як тимчасове об’єднання на період вчинення конкретного злочину.

Обстановку вчинення злочину, на нашу думку, становлять: речовинні, технічні, просторові, тимчасові, соціально-психологічні обставини вчинення розглянутого злочину. Особливістю цього злочину є те, що на нього практично не впливають природно-кліматичні фактори.

Додатковими факторами, що характеризують обстановку вчинення неправомірного доступу до банківської комп’ютерної інформації, можуть бути: наявність і стан засобів захисту комп’ютерної техніки (організаційних, технічних, програмних); дисципліна, що склалася на об’єкті; вимогливість з боку керівників щодо дотримання норм і правил інформаційної безпеки й експлуатації ЕОМ.

Дані про “слідову картину” незаконного доступу до ЕОМ банківської системи є найважливішим елементом криміналістичної характеристики злочину. Особливістю слідів, що залишаються при незаконному доступі до ЕОМ банківської установи, є те, що їх, зазвичай, не розглядає сучасна трасологія, оскільки в більшості випадків мають інформаційний характер, тобто являють собою ті або інші зміни в комп’ютерній інформації, що мають форму її знищення, модифікації, копіювання, блокування.

Розроблені нами класифікації слідів і виявлені їх особливості можуть бути покладені в основу розробки криміналістичної характеристики і базову модель при формуванні особливостей методики розслідування злочинів, вчинених у банківській системі з використанням сучасних інформаційних технологій, експертного дослідження електронних пластикових документів та іншої інформації, яка зберігається на електронних магнітних носіях.

Розділ 3 “Організаційно-тактичні основи розслідування злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій” складається з трьох підрозділів.

У підрозділі 3.1. “Особливості порушення кримінальної справи та проведення першочергових слідчих дій при розслідуванні злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій” виділено деякі типові слідчі ситуації, версії та алгоритми проведення першочергових слідчих дій.

На основі проведеного аналізу наукових праць та узагальнення слідчої і судової практики нами виділено такі типові слідчі ситуації.

Ситуація 1. Власник або користувач комп’ютерної мережі (бази даних) або кредитної картки власними силами виявив факт незаконного проникнення й інших протиправних дій, виявив винну особу та заявив про це в правоохоронні органи.

Ситуація 2. Власник або користувач комп’ютерної мережі (бази даних) інформаційної системи або кредитних карток виявив факт незаконного проникнення та інших протиправних дій, але не зміг встановити винну особу й заявив про це в правоохоронні органи.

Ситуація 3. Інформація про незаконне проникнення до комп’ютерної мережі та інші вчинені протиправні дії стали загальновідомі або були встановлені в ході проведення оперативно-розшукових заходів.

Виходячи з розгляданих типових слідчих ситуацій, пропонуємо висунути такі загальні слідчі версії.

Версія 1. Злочин вчинений співробітником цієї установи або особою, яка входить у коло родичів, друзів, знайомих співробітників установи, іншою особою, котра має доступ до комп’ютерної техніки в цій установі.

Версія 2. Злочин вчинений за попередньою змовою групою осіб або злочинним співтовариством за участю співробітника цієї установи.

Версія 3. Злочин вчинений особою або групою осіб, не пов’язаних з діяльністю цієї установи.

У ході дослідження ми дійшли висновку, що на початковому етапі розслідування необхідно проводити такі першочергові слідчі дії: огляд місця події, що включає й огляд програмного продукту та комп’ютерної техніки (працюючого і непрацюючого); огляд та аналіз наявної інформації в програмних продуктах і машинних носіях та кредитних картках; допити свідків, потерпілих, підозрюваних (обвинувачуваних); обшук; призначення експертизи.

У підрозділі 3.2. “Тактичні особливості проведення окремих слідчих дій при розслідуванні злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій” розглянуто основні першочергові слідчі дії, які необхідно проводити при розслідуванні злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій.

У справах про комп’ютерні злочини у банківській сфері дуже важливо правильно вирішити питання про вихідну точку огляду місця події. У тактичному відношенні найбільш доцільною відправною точкою, на нашу думку, буде конкретний (встановлений оперативним або іншим шляхом) засіб електронно-обчислювальної техніки (ЗЕОТ) із комп’ютерною інформацією, що виступає як предмет або знаряддя вчинення злочину, що має максимально інформативні й численні сліди злочинної діяльності.

Зазначається, що важливою слідчою дією при розслідуванні такого виду злочинів є обшук. Основна проблема, що виникає в ході проведення обшуку, полягає в тому, що суб’єкт, який проводить обшук, не може безпосередньо оглянути вміст машинного носія, оскільки останнє являє собою, як правило, деяку намагнічену область магнітного носія. Для вирішення цього завдання потрібно використовувати деяку проміжну ланку, що дозволяє суб’єктові, який проводить обшук, всебічно й об’єктивно оцінити інформацію, що міститься на машинному носії, тому питання про використання в ході проведення слідчих дій програмних засобів є важливими.

На підставі узагальнення слідчої практики дисертант виділив такі особливості проведення допиту свідків: 1) коло осіб та послідовність їх допиту залежить від обсягу даних, якими вони можуть володіти, і сформованої на цей момент слідчої ситуації; 2) позитивних результатів можна домогтися шляхом участі в допиті відповідних спеціалістів. У ході його проведення вони можуть відігравати активну роль — давати кваліфіковані пояснення з усіх спеціальних питань, що виникають; задавати, з дозволу слідчого, питання допитуваному, не виходячи за рамки своєї компетентності.

Особливості призначення деяких судових експертиз. Техніко-криміналістична експертиза документів, виготовлених з використанням друкуючих ЗЕОТ і нових технологій, є новим видом експертних досліджень, які стали успішно використовуватися в слідчо-судовій практиці із середини 90‑х рр. минулого століття.

Розглянута експертиза комплексна, оскільки для вирішення деяких питань у процесі дослідження об’єктів необхідно застосовувати методики, засновані на знаннях криміналістики, сучасної поліграфії, матеріалознавства, інформатики, кібернетики й нейробіоніки.

Під час дослідження визначено завдання, які може вирішувати програмно-технічна експертиза. Слід звернути увагу на ту обставину, що специфічними об’єктами дослідження розгляданої експертизи є спеціальні технічні засоби, запрограмовані для негласного одержання інформації, а також цифрові засоби електрозв’язку.

Комплексна судово-бухгалтерська й програмно-технічна експертиза є типовою слідчою дією у справах про комп’ютерні злочини у банківській сфері та повинна призначатися для вирішення таких завдань:

–    перевірка й процесуальна фіксація даних, викладених у матеріалах ревізій, інвентаризацій та інших контрольно-перевірочних актів;

–    встановлення часу утворення (виникнення) збитків;

–    перевірка обґрунтованості автоматизації тих або інших операцій, технологічних циклів або процесів;

–    використання тих або інших ЗЕОТ для цих цілей;

–    перевірка правильності проведення бухгалтерсько-документальних операцій з використанням ЗЕОТ;

–    ведення електронного документообігу;

–    виявлення фактів порушення встановлених для конкретної організації (підприємства, установи) правил ведення електронного документообігу, технології виробництва, експлуатації ЗЕОТ, захисту ЗЕОТ і комп’ютерної інформації;

–    визначення причин та умов, що сприяли вчиненню комп’ютерного злочину у банківській системі.

Необхідно підкреслити, що перелік розглянутих вище слідчих дій та експертних досліджень не є вичерпним. Результати проведеного автором аналізу означеної проблеми показують, що саме вони є найбільш специфічними й значимими для розслідування комп’ютерних злочинів у банківській системі, особливо на початковому етапі досудового розслідування.

У підрозділі 3.3. “Сутність та межі спеціальних знань, які використовуються при дослідженні електронних документів на досудовому слідстві” обґрунтована думка про те, що поява в переліку доказів у кримінальних справах документів на машинних магнітних носіях інформації потребує по-новому розглянути проблему застосування спеціальних знань при розслідуванні “комп’ютерних” злочинів, вчинених у банківській системі України.

Слідча практика засвідчує, що на початковому етапі розслідування повинні використовуватися такі спеціальні знання спеціаліста:

а) при підготовці до проведення окремих слідчих дій — для наукового консультування слідчого з питань визначення «комп’ютерної» специфіки слідчої дії, визначення його конкретної мети, способів і прийомів їх досягнення; для надання допомоги слідчому при підборі понятих, які мають відповідну підготовку у галузі комп’ютерних технологій, для адекватного сприйняття ними проведених слідчим і спеціалістом окремих дій;

б) при огляді місця події, обшуці й виїмці — для виявлення засобів комп’ютерної техніки, які використовувались зі злочинною метою, її окремих компонентів, документації, інших об’єктів, які можуть містити сліди неправомірних дій; для коректного завершення роботи програм або контролю за ними; для подальшого коректного відключення засобів комп’ютерної техніки від енергопостачання; для надання допомоги слідчому в описі специфічних ознак засобів комп’ютерної техніки, що вилучають, її окремих компонентів і документації; для надання допомоги слідчому при вирішенні питання визначення конкретного комплекту комп’ютерної техніки або окремих її компонентів, що підлягають вилученню або ізолюванню від вільного доступу; для надання допомоги слідчому в підготовці засобів комп’ютерної техніки до транспортування (їх упакування, опечатування);

в) при допиті, очній ставці, відтворенні обстановки та обставин події — для надання допомоги слідчому при його спілкуванні з особою, яка використовує професійну “комп’ютерну” термінологію.

ВИСНОВКИ

Виходячи з поставленої мети, взаємопов’язаних між собою завдань, викладених у дисертації, сформульовано теоретичні положення і розроблено відповідні рекомендації щодо розслідування злочинів, вчинених у банківській системі України з використанням сучасних інформаційних технологій. Проведене дослідження дозволило сформулювати такі висновки.

1. Розвиток мережі комерційних банків з великими обсягами банківських фінансових операцій щодо переказів значних сум грошей між державними і комерційними структурами як в межах країни, так і за кордон, поставив питання про необхідність спрощення розрахунків шляхом впровадження в банківську систему електронної комп’ютерної мережі та інших технічних засобів комп’ютерної обробки інформації.

2. Введення мережі електронних розрахунків, безперечно, якоюсь мірою призводить до зміни техніки вчинення злочинцями корисливих злочинів у сфері банківської діяльності, але в її основі є ті ж механізми паперового та електронного документообігу, що ґрунтуються на системі бухгалтерського обліку. З огляду на це діюча технологія вчинення злочинів може механічно перенестись в умови електронних розрахунків. На думку зарубіжних спеціалістів незаконне використання комп’ютерів дає більші прибутки з меншим ризиком, ніж пограбування банків, тому кількість таких злочинів з кожним роком в світі буде зростати.

3. Злочини у сфері банківської комп’ютерної інформації відомі порівняно недавно. Вітчизняна практика розслідування таких злочинів поки дуже невелика, оскільки лише останніми роками в результаті розвитку програмно-технічних засобів і підвищення “комп’ютерної освіченості” інформаційні системи впроваджені в такі галузі, як бухгалтерський облік, економічні розрахунки, банківська справа й ін.

4. Недоліки правової регламентації, законодавчого регулювання у цій галузі, а також дефіцит у слідчих, прокурорів та суддів знань про сучасні інформаційні технології значною мірою сприяють збереженню високого рівня латентності протиправних дій у галузі інформаційних відносин і їх безкарності. Значну допомогу у виявленні, розкритті і розслідуванні таких злочинів може зробити детальна розробка криміналістичної характеристики злочинів розгляданого виду.

5. Криміналістична характеристика злочинів, вчинених у банківській системі України з використанням інформаційних технологій, відрізняється особливостями, специфікою та містить у собі: дані про предмет злочину, відомості про способи підготовки, вчинення й приховування злочину, дані про обстановку вчинення злочину, дані про особу злочинця, а також відомості про “слідову картину”.

6. Результати проведеного аналізу показують, що такі слідчі дії, як огляд місця події, обшук та виїмка, допит, призначення експертиз є найбільш специфічними, типовими й значимими для розслідування розгляданого виду злочинів, особливо на початковому етапі досудового розслідування. Невідкладність проведення зазначених слідчих дій та організаційних заходів пояснюється тим, що саме вони спрямовані на встановлення події злочину, способу його вчинення, виявлення типових слідів, виявлення очевидців, встановлення злочинців та інших обставин, що, в остаточному підсумку, сприяє успішному розслідуванню досліджуваних злочинних посягань.

7. Пошукова діяльність слідчого у справах про незаконне втручання в роботу ЕОМ банківської установи являє собою сукупність процесуальних і непроцесуальних дій особи, яка проводить розслідування, спрямованих на встановлення відомих (слідчому) об’єктів, що мають значення для розслідування справи.

8. Документи на машинних магнітних носіях інформації є новим криміналістичним об’єктом, що володіє особливими властивостями, і не дозволяють застосувати до цих об’єктів наявні поняття та визначення сліду й розроблені класифікації слідів. Розроблені класифікації слідів-відображень і систематизовані методики виявлення особливостей цих слідів можуть бути покладені в основу криміналістичних методик експертного дослідження документів та іншої інформації на магнітних носіях.