15 декабря 2017 года в России впервые в результате кибератаки на SWIFT (систему межбанковских переводов), до этого считавшуюся неуязвимой, были выведены денежные средства одного из отечественных банков.

Что касается создания инфраструктурных преступных проектов, о которых было упомянуто ранее, то они направлены на популяризацию, вовлечение и обучение методам такого криминального воздействия на системы и банковского сектора. Примером является преступная деятельность Селезнева и его сообщников, которые взломали тысячи компьютеров по всему миру, в том числе системы многочисленных малых субъектов предпринимательской деятельности в Западном округе Вашингтона (США), в результате чего были скомпрометированы миллионы платежных карт, которые были реализованы через два специально созданных ими автоматизированных пункта продажи реквизитов кредиток, по сути онлайн-рынок – сайт POS Dumps, на котором тысячи новых преступников не только приобретали эти данные, но и знакомились с азами их использования в мошеннических целях. Только известные убытки, связанные с преступлениями Селезнева, приблизительно равны 170 млн долларов. В числе его жертв – 3700 различных финансовых учреждений, более 500 компаний по всему миру и миллионы владельцев платежных карт[2].

Различные посягательства на системы банковского сектора обусловлены особенностями функционирования экономической системы современных государств, когда большинство финансовых операций осуществляются через них, при этом они выступают в роли «кровеносной системы» всего экономического организма.

При этом необходимо учитывать, что:

1) процессы подготовки, совершения и сокрытия кардинга во многом происходят в киберпространстве, поэтому проистекают максимально незаметно;

2) доказательства, особенно цифровые, могут быть собраны в течение кратчайшего срока после совершения преступления;

3) сами преступления экстерриториальны.

Во-вторых, можно констатировать, что кардинг становится системообразующим фактором экономической преступности, хотя бы по тому основанию, что дроп-проекты становятся обязательным элементом любого киберпреступления, связанного с финансами[3].

В-третьих, приведенный перечень преступлений предполагает разрозненность аналитических данных и отсутствие, к сожалению, единого учета их в ведомственной статистике, что существенным образом усложняет сбор сведений для объективных научных исследований в данной области. Однако аргументируем актуальность темы исследования данными о размере причиненного такими преступлениями имущественного вреда.

Так, в конце 2015 года сотрудники МВД России пресекли деятельность международной преступной группы, ущерб от деятельности которой исчислялся сотнями миллионов рублей, а на сумму более 1,5 млрд рублей были предотвращены аналогичные хищения[4].

Следственным департаментом МВД России закончено производство по уголовному делу, общий ущерб составил 1,7 млрд рублей[5].

В настоящее время в Мещанском районном суде г. Москвы идет процесс по делу Юрия Лысенко и соучастников, ущерб от деятельности которых составил более 1 млрд руб.

Ошеломляющие цифры не являются конечными. Так, анализ данных ведущей компании в области интернет-безопасности Groop-IB, выявившей лидеров преступной группы А. и Н. Покорских, создавших одну из крупнейших в мире бот-сетей по использованию вредоносной программы Carberp (самый распространенный банковский троян), и материалов уголовного дела 1–504/13 по их обвинению устанавливает, что ущерб от преступной деятельности Покорских составил более 250 млн долларов[6], а вменен (по обвинительному приговору суда) только на 150 млн руб., поскольку не все пострадавшие обращались с заявлением в полицию, а в некоторых случаях причастность этой группы к совершению иных преступлений не удалось доказать.

Приведенные данные не только не позволяют рассчитывать на уменьшение числа атак на системы и ресурсы банковского сектора в целом по стране, в том числе с учетом сверхприбыльности таких преступлений, но и обнажают целый ряд взаимосвязанных и взаимообусловленных проблем:

1) предполагается постоянное совершенствование имеющихся и разработка новых способов совершения рассматриваемых преступлений;

2) наличествует серьезный недостаток специальных знаний у субъектов выявления, расследования и разрешения дела по существу, объективно затрудняющий перечисленные процессы.

§ 2. Предмет преступного посягательства

Очевидно, что в условиях создания цифровой экономики Российской Федерации электронные средства платежа, в том числе платежные карты и содержащаяся в их памяти охраняемая законом компьютерная информация[7], все чаще становятся предметом и средством совершения преступлений.