Практические особенности защиты потерпевшего при хищении денежных средств с расчетного счета компании
О. К. Храпова, адвокат, руководитель адвокатского кабинета «Сервис-нафта», член Адвокатской палаты г. Москвы
Почувствовать себя скульптурой голландской художницы Маргрит ван Бреворт Homunculus loxodontus, более известной нам под прозвищем Ждун — вот та судьба, которая, вероятнее всего, ожидает руководителя компании, со счетов которой кибермошенниками будут похищены денежные средства. Причем судьба такой организации практически не зависит от размера похищенной суммы: правоохранительные органы не умеют эффективно расследовать киберпреступления независимо от размера ущерба.
Вместе с тем, животные рода морской слон, прототип Ждуна, — самые жестокие млекопитающие на планете. Этот фактор необходимо всегда учитывать.
Давайте разберемся, как же компания может помочь полиции найти украденные с ее банковского счета деньги?
Не вызывает сомнений, что для любой компании при перечислении денежных средств эффективно использовать электронную цифровую подпись (ЭЦП), а при взаимодействии с банком — дистанционное банковское обслуживание (ДБО).
В период пандемии коронавируса произошел как значительный рост пользователей интернет-банкинга, так и рост киберхищений.
Не секрет, что удобства ЭЦП сопровождаются определёнными рисками: кибермошенники могут дистанционно, используя ЭЦП или получив удаленный доступ к персональному компьютеру, осуществить хищение денежных средств.
Федеральным законом от 23 апреля 2018 г. № 111-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации» ч. 3 ст. 158 УК РФ была дополнена новым квалифицированным составом — кража средств с банковского счета, а равно в отношении электронных денежных средств. Уголовная ответственность за такое хищение предусмотрена в виде штрафа, принудительных работ с ограничением свободы или без такового, либо лишения свободы на срок до шести лет со штрафом либо без такового и с ограничением свободы либо без такового.
Если хищение не было тайным, а было совершено путем обмана или злоупотребления доверием, например, если обманными действиями получен доступ к цифровой подписи, то действия виновного квалифицируются по ст. 159.3. УК РФ «Мошенничество с использованием электронных средств платежа».
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России подготовил обзор, посвященный операциям, совершенным без согласия клиентов в период 01.09.2018 г.- 31.08.2019 г.
Как отмечается в обзоре, объем операций, совершенных без согласия клиентов, превысил 6,4 млрд. рублей. В среднем у одного юридического лица было украдено 152 000,00 рублей.
Возникает вопрос, что же предпринять, если Ваша организация стала жертвой хищения безналичных средств.
В первую очередь, необходимо как можно скорее осознать, что произошло именно хищение, а не просто системный сбой в работе компьютера.
Совершив хищение, кибермошенники в целом ряде случаев имитируют именно системный сбой в работе ПО, либо запускают вирус, который блокируется Вашим антивирусом одновременно с компьютером.
В любом случае, пока Вы будете пытаться устранить технические неполадки, денежные средства по платежному поручению, будто бы от Вашего имени, скорее всего, уже будут переведены из Вашего банка в тот банк, где предварительно был открыт счет кибермошенников, а потом сразу перечислены на счета третьих лиц, чаще всего физических, и обналичены.
Поэтому важно незамедлительно сообщить в банк о подозрительной операции, а при отсутствии информации о таковой — заблокировать учетную запись в системе ДБО и провести процедуру компрометации всех ключей ЭЦП.
Пунктом 9 ст. 8 Федерального закона от 27 июня 2011 г. N 161-ФЗ «О национальной платежной системе» предусмотрено, что распоряжение клиента может быть до наступления безотзывности перевода денежных средств отозвано клиентом в порядке, предусмотренном законодательством Российской Федерации и договором.
В силу пункта 7 ст. 5 данного закона, безотзывность перевода денежных средств, за исключением перевода электронных денежных средств, наступает с момента списания денежных средств с банковского счета плательщика или с момента предоставления плательщиком наличных денежных средств в целях перевода денежных средств без открытия банковского счета.
Такая оперативность поможет предотвратить преступление.
Если хищение все же произошло, важно обеспечить сохранность носителя информации (жесткого диска персонального компьютера), опечатать его, поменять ключевую информацию в банках.
Многие компании на этой стадии проводят внутреннюю проверку, однако, если вы стали жертвой кибермошенников, важнее немедля подать заявление в отдел полиции. Возможно, это поможет поймать преступников «по горячим следам».
В соответствии со ст. 152 УПК РФ, предварительное расследование производится по месту совершения деяния, содержащего признаки преступления.
В соответствии с п. 5 Постановления Пленума Верховного Суда РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате», если предметом преступления при мошенничестве являются безналичные денежные средства, в том числе электронные денежные средства, то по смыслу положений пункта 1 примечаний к статье 158 УК РФ и статьи 128 Гражданского кодекса Российской Федерации содеянное должно рассматриваться как хищение чужого имущества. Такое преступление следует считать оконченным с момента изъятия денежных средств с банковского счета их владельца или электронных денежных средств, в результате которого владельцу этих денежных средств причинен ущерб.
Поэтому заявление надо подать в отдел полиции, расположенный по месту нахождения банка, со счетов которого похищены денежные средства.
В соответствии со ст. 141 УПК РФ, заявление о преступлении может быть сделано в устном или письменном виде. Письменное заявление о преступлении должно быть подписано заявителем, а устное заявление о преступлении заносится в протокол, который подписывается заявителем и лицом, принявшим данное заявление.
Конечно, всегда эффективнее подготовить подробное письменное заявление с приложением документов, подтверждающих изложенные в заявлении факты. Например, копии справок об открытых счетах в банке, документы, подтверждающие обращение заявителя в банк по вопросу хищения денежных средств со счета и ответ банка, справку о размере причиненного ущерба, документы, подтверждающие передачу ключевой информации ответственным лицам и т.п.
Далее сотрудники полиции должны действовать в соответствии с Инструкцией о порядке приема, регистрации и разрешения в территориальных органах Министерства внутренних дел Российской Федерации заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях, утвержденной Приказом МВД России от 29.08.2014 N 736: заявителю должен быть выдан талон-уведомление о регистрации принятого от него заявления, зарегистрированного в Книге учета сообщений о преступлениях.
В соответствии со ст. 144 УПК РФ, сообщение о преступлении подлежит проверке, и решение по нему принимается в срок не позднее 3 суток со дня поступления. Данный срок может быть продлен прокурором, начальником следственного отдела, начальником органа дознания до 10 суток, а при необходимости проведения документальных проверок — до 30 суток.
При проверке сообщения о преступлении дознаватель, орган дознания, следователь, руководитель следственного органа вправе получать объяснения, образцы для сравнительного исследования, истребовать документы и предметы, изымать их в порядке, установленном УПК РФ, назначать судебную экспертизу, принимать участие в ее производстве и получать заключение эксперта в разумный срок, производить осмотр места происшествия, документов, предметов, трупов, освидетельствование, требовать производства документальных проверок, ревизий, исследований документов, предметов, трупов, привлекать к участию в этих действиях специалистов, давать органу дознания обязательное для исполнения письменное поручение о проведении оперативно-розыскных мероприятий.
Учитывая загруженность сотрудников полиции, проводящих доследственную проверку, эффективно оказать им техническое содействие: обменяться номерами мобильных телефонов, помочь в подготовке и отправке запросов во все банки, проконтролировать получение от них информации.
Важно быть готовым по вызову полиции обеспечить явку ответственных сотрудников для дачи необходимых пояснений, предоставить ПК для проведения экспертиз и т.п.
В ряде случаев целесообразно уже на этой стадии привлечь специализированные организации в области кибербезопасности, которые смогут, осуществив анализ жёсткого диска ПК, дать специализированное заключение по ряду необходимых для расследования преступления вопросов, среди которых основными станут следующие:
— имеются или нет на исследуемом образце компьютерные программы либо иная компьютерная информация, которые имеют функциональные возможности скрытно от пользователя копировать информацию, необходимую для аутентификации в операционной системе или в системе дистанционного банковского обслуживания;
— имеются или нет на исследуемом образце компьютерные программы либо иная компьютерная информация, которые имеют функциональные возможности скрытно от пользователя передавать информацию на заданный Интернет-ресурс или модифицировать данные, необходимые для работы в системе дистанционного банковского обслуживания, но при этом не являются компонентами операционной системы или системы дистанционного банковского обслуживания;
— каковы функциональные возможности этих программ, сетевые взаимодействия, способ проникновения в систему и следы работы в системе;
— имеются ли на исследуемом образце программное обеспечение для удаленного управления компьютером? Если да, то какое и каковы его настройки.
Такое заключение может стать хорошим подспорьем для того, чтобы полиция была уверена в том, что имеется состав уголовно наказуемого деяния. В дальнейшем специалист сможет помочь сотруднику полиции, расследующему дело, сориентироваться в специфике и технической стороне произошедшего киберпреступления. С другой стороны, затраты на проведение такого недешевого исследования лягут на плечи и так пострадавшей стороны.
Полицейские вправе назначить и судебную экспертизу со сходными вопросами.
Если уголовное дело будет возбуждено без промедлений, то для пострадавшей стороны это наиболее благоприятный ход развития событий, т.к. появляются шансы, что поиски преступников увенчаются успехом.
Однако чаще случается, что сотрудники полиции, имея большую загруженность и сокращенные сроки для принятия решения, не успевают провести доследственную проверку. Предусмотренный ст. 144 УПК РФ тридцатидневный срок не может быть продлен, полиция обязана принять процессуальное решение в указанный срок.
Для продления сроков доследственной проверки сотрудники полиции чаще всего используют 2 механизма: фиктивно не усматривают наличия либо состава, либо события преступления, что является основанием для отказа в возбуждении уголовного дела (ст. 148 УПК РФ); либо столь же фиктивно направляют заявление о совершении преступления по подследственности в другой отдел полиции (ст. 151 ПК РФ).
Законодатель в ч. 4 ст. 148 УПК РФ установил, что копия постановления об отказе в возбуждении уголовного дела в течение 24 часов с момента его вынесения направляется заявителю и прокурору.
Аналогичный порядок предусмотрен для уведомления о передаче сообщения по подследственности.
Но зачастую постановление об отказе в возбуждении уголовного дела застревает в кабинетах служителей правопорядка, и может быть получено своевременно только при активной позиции потерпевшей стороны.
Так следует насторожиться, если заявителя не извещают о принятом решении по его заявлению в течение более 10 дней, и предпринять попытки лично получить информацию о ходе проверки сообщения о преступлении. Возможно, визит к сотруднику полиции, который непосредственно занимается проверкой сообщения, поспособствует более качественному и быстрому рассмотрению заявления.
Постановление об отказе в возбуждении уголовного дела или о передаче в другой отдел стоит незамедлительно обжаловать либо в прокуратуру, в соответствии со ст. 124 УПК РФ, либо в суд, в соответствии со ст. 125 УПК РФ.
В суд жалоба может быть подана заявителем, его защитником, законным представителем или представителем непосредственно либо через дознавателя, начальника подразделения дознания, начальника органа дознания, орган дознания, следователя, руководителя следственного органа или прокурора.
Пресекательных сроков на подачу такой жалобы закон не устанавливает.
Из практики следует отметить, что судебная инстанция более оперативна: жалоба, поданная в порядке ст. 125 УПК РФ, будет рассмотрена судом в 5-дневный срок с момента регистрации, и заявитель сможет отследить движение заявления и, конечно же, получит копию принятого по нему решения.
В соответствии со ст. 124 УПК РФ, прокурор, руководитель следственного органа рассматривает жалобу в течение 3 суток со дня ее получения. В исключительных случаях, когда для проверки жалобы необходимо истребовать дополнительные материалы либо принять иные меры, допускается рассмотрение жалобы в срок до 10 суток, о чем извещается заявитель.
В аналогичном порядке необходимо обжаловать и бездействие полиции, если сотрудник полиции не извещает Вас о принятом решении по заявлению в течение более 10 дней, и если попытки лично получить информацию о ходе проверки сообщения о преступлении не увенчались успехом.
Стоит отметить, что надзорные органы, наверняка осведомлены о существующей практике отказа в возбуждении уголовного дела в связи с сокращенными сроками для принятия решений по заявлениям лиц, считающих себя потерпевшими, и в большинстве случаев постановления об отказе в возбуждении уголовного дела, принятые по формальным основаниям, отменяются.
Возможно, заявителю предстоит пройти несколько процедур обжалований до возбуждения уголовного дела по факту хищения, однако настойчивость в целенаправленном желании защитить свои права, несомненно, приведет к успеху.
Следствием описанного выше поведения сотрудников полиции, нередко не способных эффективно противостоять киберпреступникам, является то, что в целом ряде случаев потерпевшая сторона отказывается от попыток добиться возбуждения уголовного дела о хищении средств, отчётливо понимая, что, упустив драгоценное время, сотрудники полиции, по сути, лишили потерпевшего права на расследование преступления и возврат похищенных средств.
Действительно, через полгода-год после совершения хищения шансы разыскать кибермошенника очень невелики: большая часть цифровых и материальных следов, к примеру, таких, как видеозаписи камер наблюдения, уже утрачена.
Однако даже если злоумышленник не будет найден, компания, добившаяся возбуждения уголовного дела, сможет компенсировать часть своих потерь.
Согласно абз. 2 п.1 ст. 525 НК РФ, расходами для определения налоговой базы по налогу на прибыль организаций признаются обоснованные и документально подтвержденные затраты (а в случаях, предусмотренных статьей 265 НК РФФ, убытки), осуществленные (понесенные) налогоплательщиком.
Согласно п/п 5 п. 2 ст. 265 НК РФ, к внереализационным расходам приравниваются убытки, полученные налогоплательщиком в отчетном (налоговом) периоде, в частности расходы в виде недостачи материальных ценностей в производстве и на складах, на предприятиях торговли в случае отсутствия виновных лиц, а также убытки от хищений, виновники которых не установлены. В данных случаях факт отсутствия виновных лиц должен быть документально подтвержден уполномоченным органом государственной власти.
Таким образом, убытки от хищения денежных средств могут учитываться в расходах для целей налогообложения прибыли организаций только в случае, если документально установлены факты хищения и отсутствия виновных лиц (письма Минфина России от 27.04.2020 N 03-03-07/34451, от 20 августа 2019 г. N 03-03-06/1/63646 и иные).