В науке уголовного права и криминологии до сих пор нет единства в понимании того, что же признается мошенничеством в банковской сфере. По справедливому замечанию Р. О. Рогалева «к преступлениям в банковской сфере относятся общественно опасные деяния, посягающие на общественные отношения в сфере защиты интересов вкладчиков и собственников кредитных организаций, а также на установленный государством порядок функционирования банковских учреждений»[5].

Прежде чем давать криминологическое определение данному виду мошенничества, необходимо осмыслить, понимание банковской сферы, в которой совершается данное общественно опасное деяние.

По справедливому мнению П. С. Яни, специальное мошенничество специализировано сферой, в которой оно совершается, путем указания на предмет, а также способ преступного посягательства, и этими же признаками состава преступления такие мошенничества отличаются друг от друга[10].

Банковская сфера, которой мошенник причиняет вред, определяется терминами, которые содержатся исключительно в Федеральных законах «О банках и банковской деятельности»[7], «О центральном банке РФ»[8] и др., а также нормативных актах Банка России.

В криминологии ряд авторов под мошенничеством в банковской сфере понимают деяние, посягающее на законный порядок банковской или иной экономической деятельности и интересы в сфере банковского кредитования[3]. Другие предлагают более широкое толкование мошенничества в банковской сфере, понимая под ним обманное обращение в собственность (владение) любого имущества или права на него; имущества, принадлежащего банку или иной кредитной организации совершенное с использованием банковских операций или документов; совершенное с использованием своего служебного положения; совершенное с использованием лжебанка или иной лжекредитной организации[9].

Некоторые авторы выделяют мошенничество, совершаемое в кредитно-банковской сфере, что в принципе понимается более широко, нежели «мошенничество в банковской сфере». Так, под мошенничеством в кредитно-банковской сфере подразумевается общественно опасное деяние, совершаемое путем обмана или злоупотребления доверием, выражающееся в предоставлении заведомо ложных сведений и документов либо в уклонении от выполнения возложенных банком обязанностей, а также нарушающее законный порядок предоставления, получения, распределения, использования, погашения кредитов и иных расчетов[1].

Более правильной нам представляется позиция, в соответствии с которой под мошенничеством в банковской сфере понимается мошенничество, совершаемое в сферах привлечения во вклады денежных средств физических и юридических лиц, размещения указанных средств от своего имени и за свой счет на условиях возвратности, платности, срочности, открытия и ведения банковских счетов физических и юридических лиц[2].

В связи с тем, что банковские отношения разнообразны по своим формам, мошенничества в данной сфере могут совершаться различными способами. Изучение и анализ общественно опасных деяний позволяет их классифицировать на виды в зависимости от способа совершения мошеннических действия. Так, можно выделить следующие типы мошенничества:

а) мошенничество с банковскими картами:

— кража персональной информации;

— кража либо намеренная утеря банковской карты;

— мошенничество через Интернет либо телефон.

Так, например, фишинг и фишинг-атаки являются одними из наиболее распространенных и опасных видов мошенничества в банковской сфере. Они основаны на использовании социальной инженерии и злоупотреблении доверием пользователей.

Фишинг — это метод мошенничества, при котором злоумышленники выдают себя за легитимные организации, такие как банки, платежные системы, электронные коммерческие площадки и т. д., с целью получить доступ к личным данным, паролям, банковским счетам или другой конфиденциальной информации у пользователей.

Основными способами проведения фишинг-атак являются:

— Поддельные электронные письма (фишинговые письма) в которых имитируются официальные сообщения от банков или других организаций (обычно выдают себя за известные организации, такие как банки, платежные системы, социальные сети, онлайн-магазины и другие; могут использовать официальные логотипы, шрифты и дизайн, чтобы создать иллюзию официальности) или содержатся ссылки на поддельные веб-сайты (которые выглядят как официальные, но на самом деле созданы для сбора пользовательских данных или содержат вредоносные программы или трояны), где пользователей просят ввести свои личные данные (такие как имена, адреса, номера социального страхования, банковские реквизиты, пароли или другую конфиденциальную информацию. Злоумышленники могут объяснять это требование, например, необходимостью обновления данных или решением проблемы безопасности).

— Часто фишинговые письма могут создавать срочность или страх у получателей, чтобы они совершили непредумышленные действия. Например, злоумышленники могут утверждать, что учетная запись пользователя была взломана или заблокирована, и просят немедленно предоставить свои данные для восстановления доступа.

— Телефонные фишинговые атаки: злоумышленники звонят пользователям, выдают себя за сотрудников банка или других учреждений и пытаются получить от них конфиденциальные данные или пароли.

Анализ сценариев мошенничества с использованием электронных средств платежа показал, что в 42 % случаев, когда мошенники пытаются узнать смс-коды и данные карт, они представляются службой безопасности сторонних банков (т. е. не того банка, операции по карте которого планируют совершить); в 25 % случаев — службой безопасности банка, по карте которого впоследствии будут запрашивать информацию; 11 % приходится на схемы с покупкой и продажей товаров в сети; 22 % — на другие сценарии (инвестиции, комиссии за получение выигрыша, вознаграждения за опрос и т. д.)[4].

— изготовление дубликата (клона) карты;

— двойная транзакция;

— кража данных по карте либо ПИН-кода в банкомате;

Так, скимминг – относительно новый метод мошенничества, при котором злоумышленники устанавливают устройства, называемые скиммерами, на банкоматах, платежных терминалах или других устройствах для считывания информации с магнитных полос банковских карт. Они используют эти данные для создания клонов карт или для совершения незаконных транзакций.

Злоумышленники могут устанавливать скиммеры различных типов на банкоматах, платежных терминалах, бензоколонках или в других местах, где принимаются банковские карты. Скиммеры обычно незаметны для пользователей и предназначены для копирования информации с магнитной полосы карты.

Скиммеры часто маскируются под оригинальные элементы банкоматов или платежных терминалов, чтобы не привлекать подозрений. Злоумышленники могут использовать ложные клавиатуры, камеры или даже ложные фасады устройств, чтобы пользователи не подозревали о наличии скиммера.

После сбора данных с магнитных полос карт, злоумышленники могут использовать эти данные для создания клонов карт. Клоны могут быть использованы для снятия наличных денег или совершения покупок в местах, где принимаются банковские карты.

В некоторых случаях злоумышленники могут использовать технику бесконтактного скимминга. Они могут использовать специальные устройства, которые могут считывать информацию с бесконтактных карт, даже без физического контакта с картой.

б) депозитное мошенничество:

— занижение официальной суммы депозита в банковских документах;

— списание денежных средств с депозитного счета клиента;

в) кредитное мошенничество:

— оформление кредита по чужим паспортным данным;

— незаконное перечисление денежных средств на чужие счета. Начало формы

Для этого могут быть использованы ложные сведения, поддельные документы или другие незаконные методы, чтобы получить кредит или заемные средства от банка или других финансовых учреждений.

С этой целью создаются поддельные документы, такие как справки о доходах, банковские выписки или трудовые книжки, чтобы подтвердить свою платежеспособность перед банком или кредитором; обеспечивается доступ к личным данным, таким как имена, адреса, социальные номера, и использовать их для подачи поддельных заявок на кредит или займ от имени других лиц; используются украденные или поддельные удостоверения личности для получения кредита или займа от имени другого человека без его согласия или знания.

Для кредитного мошенничества достаточно распространён и такой сценарий при котором злоумышленники многократно получают кредиты или займы от разных банков или кредиторов, не выплачивая их и оставляя кредиторов с убытками – так называемая «кредитная карусель».

 В этой разновидности следует выделить и такой новый вид мошенничества как мошенничество с использованием электронных платежных систем и мобильных приложений, которое предполагает использование различные методов и тактик обмана пользователей и получения несанкционированного доступа к счетам или конфиденциальной информации. Чаще всего с этой целью преступниками совершаются рассылка фишинговых электронных писем или SMS-сообщений, выдающие себя за официальные платежные системы или мобильные приложения (они могут просить пользователей предоставить личные данные, пароли или информацию о платежных средствах; создание поддельных мобильных приложений, которые выглядят похоже на официальные приложения платежных систем); использование вредоносных программ, такие как трояны или шпионские приложения, чтобы получить доступ к учетным записям пользователей или перехватывать информацию о платежах; использование устройства скиммеров, чтобы копировать данные с NFC-чипов или бесконтактных карт, используемых для мобильных платежей; создание поддельных счетов или просьба пользователей осуществить переводы денег на фиктивные аккаунты.

г) мошенничество в расчетно-кассовом обслуживании:

— фальшивые банкноты;

— всевозможные отчисления с банковского счета клиента[6].

Представленная выше классификация мошенничества в банковской сфере свидетельствует о том, что виды мошенничества в такой сфере очень разнообразны. Более того, мошенники стали активно использовать достижения технического прогресса, в этой связи появляются новые изощренные виды мошеннических действий в информационно-телекоммуникационных сетях.