Контакты
Подписка
МЕНЮ
Контакты
Подписка

Мошенничество в е-commerce. Часть 1

Мошенничество в е-commerce. Часть 1

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Мошенничество в е-commerceЧасть 1

В будущем на рынке останутся два вида компаний: те, кто в Интернете и те, кто вышел из бизнеса.
Билл Гейтс
(Bill Gates)1
Изучение электронной коммерции (е-commerce) в настоящее время активно ведется не только экономистами, но и специалистами в области юриспруденции, поскольку с ее появлением открылся целый Клондайк теоретических и практических правовых проблем. Так, в данной в статье электронная коммерция рассматривается автором в качестве наиболее благоприятной сферы деятельности для мошенников. Приведена авторская классификация способов совершения мошенничества с использованием интернет-магазинов. Использованные примеры судебной и следственной практики служат аргументированным подтверждением классификации по выбранному основанию.
Анна Лебедева
Кандидат юридических наук

Термин "электронная коммерция" – это дословный перевод английского словосочетания electronic commerce, в 1993 г. вошедшее в обиход путем частого упоминания в СМИ, а затем и в научной литературе для обозначения экономической деятельности, осуществляемой с использованием компьютерных сетей.

Однако в юридических документах electronic commerce2 встречается с середины 1990-х гг., с вовлечением электронной коммерции в сеть Интернет.

Электронный бизнес – это совокупность различных бизнес-процессов, в которых применение Интернета и связанных с ним телекоммуникационных сетей, информационных и компьютерных технологий является необходимым условием для осуществления и обеспечения одной или нескольких стадий предпринимательской деятельности (см.: Борщев В.Г. Становление и развитие предпринимательской деятельности в интернет-экономике. Диссертация кандидата экономических наук. СПб., 2004. – С. 16–17).

Некоторые авторы утверждают, что электронная коммерция как экономическое явление появилась значительно раньше, в 60-е гг. прошлого столетия, когда большие организации стали применять в транзакциях между собой технологии электронного обмена данными (electronic data interchange), а банки – использовать электронный перевод денежных средств (electronic funds transfer3).

На начальном этапе изучения е-коммерции в качестве ее синонимов активно использовались термины "электронный бизнес" (electronic business) и "электронная торговля" (cyber-trade, electronic trade, e-tailing).

Однако в настоящее время большинство специалистов говорят о том, что эти термины обозначают различные явления: самым широким понятием из вышеприведенных является электронный бизнес, он включает в себя электронную коммерцию, частный случай которой представляет собой электронная торговля, и, таким образом, она является самым узким из рассматриваемых понятий4.

Электронная коммерция – революционная, наименее затратная модель ведения бизнеса посредством сети Интернет5.

Согласно наиболее "емким" определениям данной категории, е-коммерция может осуществляться посредством шести основных инструментов: телефона, факса, телевидения, систем электронных платежей и перевода денег, электронного обмена данными (EDI) и компьютерных сетей, включая Интернет6.

В 1996 г. создана Secure Electronic Transactions (SET), представляющая собой стандарт протокола связи для обеспечения безопасности от хакеров при осуществлении онлайн-продаж с оплатой кредитными картами в сети Интернет.


В 1998 г. стартовал проект PayPal, преимуществом которого являлась возможность открытия онлайновых счетов с цифровым эквивалентом долларов США, возможностью транзакций с другим владельцем аналогичных счетов, включая реализацию и приобретение товаров с низкими накладными расходами при помощи электронных торговых площадок, в том числе eBay.

Хостинг – размещение на сервере провайдера клиентского хоста с предоставлением необходимых сервисов (см.: Артемова И.В. Создание интернет-магазина учреждения // Советник бухгалтера государственного и муниципального учреждения. 2017. – № 10. – С. 75–82).

Конкуренцию за рынок e-commerce "выиграли" системы расчетов, внедренные крупными банковскими ассоциациями, обслуживающие банковскими картами Visa и MasterCard.

Особое место в НПС7 занимает платежная система Банка России8. Данная ПС осуществляется посредством применения расчетной сети в целях переводов денежных средств и составляет основу национальной платежной системы. В этой связи Банк России законодательно наделен надзорными и наблюдательными полномочиями за платежной системой для поддержания ее стабильности и развития.

Национальная система платежных карт (далее – НСПК) начала работать в России 1 апреля 2015 г. Необходимость ее создания – ответная реакция после летних событий 2014 г., когда Visa и MasterCard из-за санкций США против России прекратили обслуживать карты ряда российских банков.

Поскольку НСПК уже создана и вполне успешно действует, обязанность выпускать и обслуживать пластиковые карты "Мир" (далее – ПК "Мир") возложена на те российские банки, которые признаны регулятором значимыми. Электронная коммерция стала неотъемлемой частью современной экономики. Все больше потребителей приобретают товары посредством сети Интернет, а коммерческие организации так или иначе используют возможности данной сети при осуществлении предпринимательской деятельности.

Электронная коммерция – совокупность технических и организационных форм совершения финансовых и торговых транзакций, осуществляемых с использованием электронных систем. (Решение Высшего Евразийского экономического совета от 08.05.2015 № 19 "О плане мероприятий по реализации Основных направлений развития механизма "единого окна" в системе регулирования внешнеэкономической деятельности").

В нормативных правовых актах Российской Федерации не содержится понятия сети Интернет, однако в литературных источниках под Интернетом понимается глобальная компьютерная сеть, дающая доступ к емким специализированным информационным серверам и обеспечивающая электронную почту9.

В практике использования сети Интернет выделяют Рунет как русскоязычную часть всемирной сети Интернет.

В настоящее время в Рунете увеличивается количество интернет-сайтов, предлагающих платные услуги; растет число пользователей, совершающих покупки на удаленном доступе посредством персональных компьютеров.

Е-коммерция охватывает полный цикл гражданско-правовых отношений по продвижению продукта до потребителя, как информационный (преддоговорный), так и непосредственно договорный. Необходимо отметить, что в анализируемой модели торговли договоры заключаются и исполняются непосредственно в сети Интернет. Эта особенность характерна для договоров, связанных с предоставлением цифрового контента, а также оказанием различного рода внутрисетевых услуг (рекламных услуг, хостинга, услуг облачных вычислений и т.д.). В данной модели максимально используются все преимущества электронной коммерции: сокращение транзакционных издержек на содержание складов и обслуживающий персонал, возможность ведения деятельности в глобальном масштабе с выходом на зарубежные рынки. Однако в качестве дополнительной нагрузки появляются еще и риски подпадания под юрисдикцию иностранных государств, необходимость соблюдения иностранного права и т.д.10

Электронные деньги, электронная система платежей: 1) безналичные расчеты между продавцами и покупателями, банками и их клиентами, осуществляемые посредством компьютерной сети, систем связи с применением средств кодирования информации и ее автоматической обработки; 2) платежное средство, эмитированное какой-либо организацией, существующее исключительно в виде записей в специализированных электронных системах; как правило, все операции происходят через Интернет или мобильный телефон (см.: Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический словарь. – 6-е изд., перераб. и доп. – М.: ИНФРА-М, 2011 г.).

Согласно положениям закона РФ от 07.02.1992 "О защите прав потребителей"11 продавцом при дистанционном способе продажи до заключения договора должна быть предоставлена потребителю информация об основных потребительских свойствах товара, месте его изготовления, адресе и фирменном наименовании продавца, о цене, об условиях его приобретения, доставки, оплаты, о сроке службы и т.п.

Указанные обстоятельства обуславливают актуальность рассмотрения способов мошенничества в сфере электронной коммерции.

По данным нового отчета Европейской ассоциации свободной торговли (EFTA), в 2016 г. суммарное число атак мошенников в секторе электронной коммерции увеличилось на 113% по сравнению с 2015 г.

Решить указанную проблему, по мнению ассоциации, можно путем внедрения более жестких процедур идентификации пользователей при совершении транзакций12.

Электронная коммерция – это стремительно развивающийся вид деятельности, который дает больше прибыли, преимуществ и возможностей.

Е-commerce немыслима без новых форм платежей, в значительной степени облегчающих реализацию товаров и услуг в виртуальном пространстве. Феномен электронных денег достаточно долго обсуждался среди экономистов и юристов как в России, так и за рубежом.

В значительной степени вопросы, связанные с правовым статусом электронных денег, были разрешены с принятием Федерального закона "О национальной платежной системе"13.

Интернет-магазин: часть торгового предприятия/торговой организации или торговая организация, предназначенная для предоставления покупателю посредством сети Интернет сведений, необходимых при совершении покупки, в том числе об ассортименте товаров, ценах, продавце, способах и условиях оплаты и доставки, для приема от покупателей посредством сети Интернет сообщений о намерении приобрести товары, а также для обеспечения возможности доставки товаров продавцом либо его подрядчиком по указанному покупателем адресу либо до пункта самовывоза... ( ГОСТ Р 51303– 2013. Национальный стандарт Российской Федерации. Торговля. Термины и определения (утв. приказом Росстандарта от 28.08.2013 № 582-ст) (ред. от 29.03.2016).

Однако появляются все новые и новые средства платежей в сети Интернет, некоторые из которых носят настолько инновационный характер, что возможности их правового регулирования только рассматриваются правительствами государств для легализации. Речь идет о различного рода криптовалютах, цифровых единицах стоимости.

К основным преимуществам e-commerce необходимо отнести сокращение числа посредников между производителем и конечным потребителем продукции.

Так, потенциальный покупатель, используя удобный интерфейс страницы интернет-магазина, осуществляет выбор товара, пользуясь внутренним убеждением, внешними параметрами и характеристиками, делает заказ, получая его с доставкой на дом.

Указанный механизм удобен как для покупателя, так и для продавца.

По данным исследования РосИндекс, в Российской Федерации действует четыре крупных электронных платежных системы: Visa QIWI Wallet, Яндекс.Деньги, PayPal и Web-Money Transfer (далее – Web-Money)14.

Следует также отметить, что национальной платежной картой "Мир" уже сейчас можно расплачиваться, совершая покупки в Рунете.

В настоящее время ведется настройка интернет-эквайринга, а число интернет-магазинов, поддерживающих "Мир", стремительно растет.

Денежные средства – аккумулированные в наличной и безналичной формах деньги государства, предприятий, населения и другие средства, легко обращаемые в деньги (см.: Райзберг Б.А., Лозовский Л.Ш.,Стародубцева Е.Б. Современный экономический словарь. – 6-е изд., перераб. и доп. – М. : ИНФРА-М, 2011 г.).

В настоящее время карты указанной национальной платежной системы должны принимать к оплате в интернет-магазинах, выручка которых за 2017 г. составила больше 40 млн руб.

К концу 2018 г. все компании, реализующие товары, работы, услуги через сеть Интернет, должны обеспечить клиентам возможность рассчитываться с помощью карты "Мир"15.

Следует отметить, что интернет-платежи по картам платежной системы "Мир" защищены собственной технологией MirAccept, которая позволяет пройти полноценную 3D Secure-аутентификацию.

Разработчики национальной платежной карты возлагают надежды на указанный инструмент платежной системы, способный уменьшить реализацию контрафактной продукции в сфере е-коммерции, повысить фискальную прозрачность интернет-рынка и сократить так называемый серый импорт. При этом интернет-магазины, осуществляющие нелегальные сделки, скомпрометируют себя отказом в приеме оплаты по картам платежной системы "Мир".

Предоплаченная карта – платежная карта, предоставляемая клиенту оператором электронных денежных средств, используемая для перевода электронных денежных средств, а также для осуществления иных операций (см.: Федеральный закон от 27.06.2011 № 161-ФЗ (ред. от 18.07.2017) "О национальной платежной системе" // Российская газета, № 139, 30.06.2011).

Интернет-магазин должен иметь сертификат соответствия стандарту PCI DSS. Наличие данного сертификата является обязательным требованием для интернет-магазина, осуществляющего обработку данных банковских карт плательщиков. Сами стандарты установлены Советом PCI DSS16, образованном при участии крупнейших платежных систем, для повышения безопасности данных о банковских картах и их владельцах, а также противодействия возможному мошенничеству17.

Представляется целесообразным классифицировать завладение чужими денежными средствами путем обмана и злоупотребления доверием в сфере электронной коммерции по кругу лиц, пострадавших от преступных действий мошенников.

Мошенничество, совершенное в отношении владельца интернет-магазина

1. Сотрудник интернет-магазина путем обмана и злоупотребления доверием работодателя (лица, на которого юридически зарегистрирован интернет-магазин), из корыстных побуждений, имея умысел на хищение чужого имущества, принимая заказы от покупателей, находясь на своем рабочем месте, направляет последнему для оплаты заказа реквизиты своего счета вместо счета интернет-магазина.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (см.: Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 29.07.2017) "О персональных данных" // Российская газета, № 165, 29.07.2006).

2. Так называемое дружеское мошенничество (friendly fraud). Реализуя указанный способ, покупатель заказывает товары в интернет-магазине, оплачивает платежной картой. После получения товара покупатель намеренно инициирует возврат платежа, мотивируя требование утратой платежной карты.

Следует отметить, что протоколы безопасности платежных систем Visa и MasterCard защищают бизнес от необоснованных претензий со стороны владельцев карт. Так, платеж, совершенный с вводом 3D-Secure, приравнивается к операции с вводом PIN-кода и не поддается оспариванию, если услуги были предоставлены плательщику в полной мере.

Так, Мотовилихинским районным судом г. Перми установлено, что в связи с тем, что операции были подтверждены вводом динамических паролей 3D Secure и от имени истца давались распоряжения в спорный период, банк не имел оснований для отказа в проведении операций, не имел права устанавливать не предусмотренные договором ограничения права распоряжаться денежными средствами по своему усмотрению и, таким образом, приостановить операции по карте. При проведении операций распоряжение об их проведении было дано уполномоченным лицом, то есть оно было санкционировано, и в соответствии с условиями договора и требованиями ст. 848, 854 ГК РФ банк был обязан совершать указанные денежные операции по запросу держателя карты, предусмотренные для счета данного вида, а поэтому оснований для отказа в совершении операций не было18.

Мошенничество в отношении физических лиц – покупателей

1. Для осуществления общественно опасного действия, направленного на хищение чужих денежных средств и персональных данных предоплаченных карт, злоумышленниками создаются сайты-двойники платежной страницы PayPal, ввод персональных данных клиентом осуществляется непосредственно на сайте интернет-магазина через технологическое решение19 – платежную страницу, с которой непосредственно и происходит списание денежных средств покупателя, а также реквизитов предоплаченной карты, выбранной для оплаты. Доставка оплаченного товара не происходит.


2. Сотрудник интернет-магазина, пользуясь имеющимися в базе данных реквизитами платежных карт и персональными данными лиц, осуществлявших покупки, "переадресует" их на защищенную форму оплаты процессингового центра Pay-Online. Банк-эквайрер проверяет предоплатную карту, списывает с нее средства, без ведома держателя карты. За перевод денег банк взимает с компании определенный процент. Товар остается в интернет-магазине, средства зачисляются на счет организации.

3. Интернет-магазин открывается на непродолжительное время для получения предоплаты за несуществующий товар по "выгодной цене", каталоги продукции незаконно заимствуются на других интернет-площадках, после получения предоплаты, покупатели товар не получают, магазин исчезает.

Существует еще разновидность указанного способа, когда после предоплаты покупателю доставляется товар несоответствующего качества.

Мошенничество, совершенное третьим лицом в отношении интернет-магазина, а также лица, когда-либо пользовавшегося услугами электронной коммерции

1. Сотрудник интернет-магазина заранее вступил в сговор с работниками сферы электронной коммерции с целью получения реквизитов и срока годности законных держателей платежных карт.

Банк-эквайрер (англ. bank acquirer) – обслуживающий банк, который принимает данные о транзакциях от фирм – акцептантов платежных карточек, направляет их в соответствующую информационную систему взаимообмена, а также осуществляет расчеты по этим транзакциям с обслуживаемыми им фирмами-акцептантами (см.: Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический словарь. – 6-е изд., перераб. и доп. – М.: ИНФРА-М, 2011).

Потенциальный покупатель вступает в контакт с представителем продавца, выбирает понравившийся товар с условием оплаты курьеру наличными денежными средствами, непосредственно после получения товара. Представитель продавца (без ведома покупателя) использует личные данные указанного покупателя, а также полученные незаконным способом реквизиты платежной карты третьего лица для покупки товара на так называемом законном Web-сайте. После доставки товара покупатель расплачивается за покупку с курьером.

В результате указанных действий пострадавших двое: интернет-магазин, отправивший товар на основании незаконного использования платежной карты, и законный держатель платежной карты, за счет средств которой осуществлена оплата товара.

2. Создание "пирамид" для мошенничества в сфере электронной коммерции.

Так, сотрудниками УБЭП ГУВД Самарской области в августе 2002 г. пресечена деятельность преступного сообщества по организации так называемой финансовой пирамиды.

Алгоритм мошеннических действий предполагал поиск посредством сети Интернет держателей платежных карт, которым предлагалось внести первоначальный взнос в размере $199 на их банковские платежные карты. В дальнейшем виртуально на счета указанных карт злоумышленники начисляли значительные денежные средства, предназначенные для покупок несуществующего товара в интернет-магазине. После этого производилась отмена всех операций, денежные средства с платежных карт привлеченных граждан снимались, а компания-организатор исчезала, похитив и личные средства держателей карт, потраченные на покупку недоставленного товара20.

___________________________________________
1 См.: Цитаты Билла Гейтса URL: http://www. http://superiormale.ru (дата обращения: 20.03.2018).
2 Электронная коммерция определяется просто как предпринимательская деятельность, осуществляемая через электронные средства коммуникации //Joint Statement on Electronic Commerce, Committees of U.S. – Japan Business Council, Inc. and Japan – U.S. Business Council. 07.1999 // http://www.giic.org/focus/ecommerce/usjECstatement99.pdf.
3 См.: Попов В.М., Маршавин Р.А., Ляпунов С.И. Глобальный бизнес и информационные технологии. Современная практика и рекомендации / Под ред. В.М. Попова. М.: Финансы и статистика, 2001. – С. 55; Тедеев А.А. Электронная коммерция (электронная экономическая деятельность). Правовое регулирование и налогообложение. М., 2002. – С. 14.
4 Такой подход, например, можно найти в работах В.В. Царева и А.А. Канторовича, Л.А. Брагина и В.Г. Борщева.
5 См.: Винья П., Кейси М. Эпоха криптовалют. Как биткоин и блокчейн меняют мировой экономический порядок // пер. с англ. Кондуковой Э. 2-е изд., М., “Манн, Иванов и Фербер", 2018. – Стр.83–85.
6 В качестве примеров такого подхода можно привести определение правительства Канады: еlectronic commerce is the conduct of business activities - buying, selling and transactions of all kinds - by means of communications and computer technologies. It includes transactions that take place by telephone, fax, ABM, credit card, debit card, EDI and Internet// Government of Canada. Electronic Commerce in Canada: Priorities for Action. 1998 // http://e-com.ic.gc.ca/english/ecom_eng.pdf.
7 См.: Федеральный закон от 27.06.2011 № 161-ФЗ (ред. от 18.07.2017) “О национальной платежной системе" // Российская газета, № 139, 30.06.2011.
8 См.: Федеральный закон от 10.07.2002 № 86-ФЗ (ред. от 07.03.2018) “О Центральном банке Российской Федерации (Банке России)" (с изм. и доп., вступ. в силу с 18.03.2018)// Российская газета, № 127. – 13.07.2002.
9 См.: Райзберг Б.А., Лозовский Л.Ш., Стародубцева Е.Б. Современный экономический словарь. – 6-е изд., перераб. и доп. – М.: ИНФРА-М, 2011.
10 Савельев А.И. Электронная коммерция в России и за рубежом: правовое регулирование. 2-е изд. М.: Статут, 2016. – 640 с.
11 См.: закон РФ от 07.02.1992 № 2300-1 (ред. от 01.05.2017) “О защите прав потребителей" // Российская газета, № 8, 16.01.1996.
12 Коробкова А.С. Европейская ассоциация свободной торговли и экономики, РУДН, 2017.
13 См.: Федеральный закон от 27.06.2011 № 161-ФЗ (ред. от 18.07.2017) “О национальной платежной системе" // Российская газета, № 139, 30.06.2011.
14 См.: Индикаторы пользования электронными платежными системами по данным регулярного исследования РосИндекс // URL: http://www.ipsos-comcon.ru/files/2016-04-elektronnye_koshelki.pdf (дата обращения: 20.03.2018); Шарова И.И. Хищение электронных денежных средств // Уголовное право. 2017. – № 1. – С. 112–120.
15 См.: Проект федерального закона № 346659-7 “О внесении изменения в статью 16.1 Закона Российской Федерации “О защите прав потребителей" (ред., внесенная в ГД ФС РФ, текст по состоянию на 21.12.2017).
16 С 1 июля 2015 г. вступила в силу внеочередная версия стандарта PCI DSS – 3.1, в которой Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC) для предотвращения потенциальных утечек данных владельцев платежных карт ввел ограничения на использование протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS) ранних версий. См.: Зиненко О. Опасные уязвимости // Банковское обозрение. 2015. – № 10. – С. 104–107.
17 См.: Ручинская И. Интернет-эквайринг в помощь онлайн-магазинам // Просто для бизнеса: электронн. журн. 2014. – № 3. – С. 16–18.
18 См.: дело № 2–3227/2017, Архив Мотовилихинского районного суда г. Перми.
19 При использовании информационных технологий операторами услуг платежной инфраструктуры соблюдаются требования к обеспечению защиты информации при осуществлении переводов денежных средств, установленные положением Банка России от 9 июня 2012 г. № 382-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств", зарегистрированным Министерством юстиции Российской Федерации 14 июня 2012 г. № 24575, 1 июля 2013 г. № 28930 (Вестник Банка России от 22 июня 2012 г. № 32, от 10 июля 2013 г. № 37).
20 См.: Ларичев В.Д., Орлова Е.А. Характеристика мошеннических действий, совершаемых по принципу финансовых пирамид // Адвокат. – 2004. – № 7.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2018
Посещений: 12191

Приобрести этот номер или подписаться
  Автор

Анна Лебедева

Анна Лебедева

Кандидат юридических наук

Всего статей:  2

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций