Мошенничество в е-commerceЧасть 1

Термин "электронная коммерция" – это дословный перевод английского словосочетания electronic commerce, в 1993 г. вошедшее в обиход путем частого упоминания в СМИ, а затем и в научной литературе для обозначения экономической деятельности, осуществляемой с использованием компьютерных сетей.

Однако в юридических документах electronic commerce² встречается с середины 1990-х гг., с вовлечением электронной коммерции в сеть Интернет.

Некоторые авторы утверждают, что электронная коммерция как экономическое явление появилась значительно раньше, в 60-е гг. прошлого столетия, когда большие организации стали применять в транзакциях между собой технологии электронного обмена данными (electronic data interchange), а банки – использовать электронный перевод денежных средств (electronic funds transfer³).

На начальном этапе изучения е-коммерции в качестве ее синонимов активно использовались термины "электронный бизнес" (electronic business) и "электронная торговля" (cyber-trade, electronic trade, e-tailing).

Однако в настоящее время большинство специалистов говорят о том, что эти термины обозначают различные явления: самым широким понятием из вышеприведенных является электронный бизнес, он включает в себя электронную коммерцию, частный случай которой представляет собой электронная торговля, и, таким образом, она является самым узким из рассматриваемых понятий⁴.

Электронная коммерция – революционная, наименее затратная модель ведения бизнеса посредством сети Интернет⁵.

Согласно наиболее "емким" определениям данной категории, е-коммерция может осуществляться посредством шести основных инструментов: телефона, факса, телевидения, систем электронных платежей и перевода денег, электронного обмена данными (EDI) и компьютерных сетей, включая Интернет⁶.

В 1996 г. создана Secure Electronic Transactions (SET), представляющая собой стандарт протокола связи для обеспечения безопасности от хакеров при осуществлении онлайн-продаж с оплатой кредитными картами в сети Интернет.

В 1998 г. стартовал проект PayPal, преимуществом которого являлась возможность открытия онлайновых счетов с цифровым эквивалентом долларов США, возможностью транзакций с другим владельцем аналогичных счетов, включая реализацию и приобретение товаров с низкими накладными расходами при помощи электронных торговых площадок, в том числе eBay.

Конкуренцию за рынок e-commerce "выиграли" системы расчетов, внедренные крупными банковскими ассоциациями, обслуживающие банковскими картами Visa и MasterCard.

Особое место в НПС⁷ занимает платежная система Банка России⁸. Данная ПС осуществляется посредством применения расчетной сети в целях переводов денежных средств и составляет основу национальной платежной системы. В этой связи Банк России законодательно наделен надзорными и наблюдательными полномочиями за платежной системой для поддержания ее стабильности и развития.

Национальная система платежных карт (далее – НСПК) начала работать в России 1 апреля 2015 г. Необходимость ее создания – ответная реакция после летних событий 2014 г., когда Visa и MasterCard из-за санкций США против России прекратили обслуживать карты ряда российских банков.

Поскольку НСПК уже создана и вполне успешно действует, обязанность выпускать и обслуживать пластиковые карты "Мир" (далее – ПК "Мир") возложена на те российские банки, которые признаны регулятором значимыми. Электронная коммерция стала неотъемлемой частью современной экономики. Все больше потребителей приобретают товары посредством сети Интернет, а коммерческие организации так или иначе используют возможности данной сети при осуществлении предпринимательской деятельности.

В нормативных правовых актах Российской Федерации не содержится понятия сети Интернет, однако в литературных источниках под Интернетом понимается глобальная компьютерная сеть, дающая доступ к емким специализированным информационным серверам и обеспечивающая электронную почту⁹.

В практике использования сети Интернет выделяют Рунет как русскоязычную часть всемирной сети Интернет.

В настоящее время в Рунете увеличивается количество интернет-сайтов, предлагающих платные услуги; растет число пользователей, совершающих покупки на удаленном доступе посредством персональных компьютеров.

Е-коммерция охватывает полный цикл гражданско-правовых отношений по продвижению продукта до потребителя, как информационный (преддоговорный), так и непосредственно договорный. Необходимо отметить, что в анализируемой модели торговли договоры заключаются и исполняются непосредственно в сети Интернет. Эта особенность характерна для договоров, связанных с предоставлением цифрового контента, а также оказанием различного рода внутрисетевых услуг (рекламных услуг, хостинга, услуг облачных вычислений и т.д.). В данной модели максимально используются все преимущества электронной коммерции: сокращение транзакционных издержек на содержание складов и обслуживающий персонал, возможность ведения деятельности в глобальном масштабе с выходом на зарубежные рынки. Однако в качестве дополнительной нагрузки появляются еще и риски подпадания под юрисдикцию иностранных государств, необходимость соблюдения иностранного права и т.д.¹⁰

Согласно положениям закона РФ от 07.02.1992 "О защите прав потребителей"¹¹ продавцом при дистанционном способе продажи до заключения договора должна быть предоставлена потребителю информация об основных потребительских свойствах товара, месте его изготовления, адресе и фирменном наименовании продавца, о цене, об условиях его приобретения, доставки, оплаты, о сроке службы и т.п.

Указанные обстоятельства обуславливают актуальность рассмотрения способов мошенничества в сфере электронной коммерции.

По данным нового отчета Европейской ассоциации свободной торговли (EFTA), в 2016 г. суммарное число атак мошенников в секторе электронной коммерции увеличилось на 113% по сравнению с 2015 г.

Решить указанную проблему, по мнению ассоциации, можно путем внедрения более жестких процедур идентификации пользователей при совершении транзакций¹².

Электронная коммерция – это стремительно развивающийся вид деятельности, который дает больше прибыли, преимуществ и возможностей.

Е-commerce немыслима без новых форм платежей, в значительной степени облегчающих реализацию товаров и услуг в виртуальном пространстве. Феномен электронных денег достаточно долго обсуждался среди экономистов и юристов как в России, так и за рубежом.

В значительной степени вопросы, связанные с правовым статусом электронных денег, были разрешены с принятием Федерального закона "О национальной платежной системе"¹³.

Однако появляются все новые и новые средства платежей в сети Интернет, некоторые из которых носят настолько инновационный характер, что возможности их правового регулирования только рассматриваются правительствами государств для легализации. Речь идет о различного рода криптовалютах, цифровых единицах стоимости.

К основным преимуществам e-commerce необходимо отнести сокращение числа посредников между производителем и конечным потребителем продукции.

Так, потенциальный покупатель, используя удобный интерфейс страницы интернет-магазина, осуществляет выбор товара, пользуясь внутренним убеждением, внешними параметрами и характеристиками, делает заказ, получая его с доставкой на дом.

Указанный механизм удобен как для покупателя, так и для продавца.

По данным исследования РосИндекс, в Российской Федерации действует четыре крупных электронных платежных системы: Visa QIWI Wallet, Яндекс.Деньги, PayPal и Web-Money Transfer (далее – Web-Money)¹⁴.

Следует также отметить, что национальной платежной картой "Мир" уже сейчас можно расплачиваться, совершая покупки в Рунете.

В настоящее время ведется настройка интернет-эквайринга, а число интернет-магазинов, поддерживающих "Мир", стремительно растет.

В настоящее время карты указанной национальной платежной системы должны принимать к оплате в интернет-магазинах, выручка которых за 2017 г. составила больше 40 млн руб.

К концу 2018 г. все компании, реализующие товары, работы, услуги через сеть Интернет, должны обеспечить клиентам возможность рассчитываться с помощью карты "Мир"¹⁵.

Следует отметить, что интернет-платежи по картам платежной системы "Мир" защищены собственной технологией MirAccept, которая позволяет пройти полноценную 3D Secure-аутентификацию.

Разработчики национальной платежной карты возлагают надежды на указанный инструмент платежной системы, способный уменьшить реализацию контрафактной продукции в сфере е-коммерции, повысить фискальную прозрачность интернет-рынка и сократить так называемый серый импорт. При этом интернет-магазины, осуществляющие нелегальные сделки, скомпрометируют себя отказом в приеме оплаты по картам платежной системы "Мир".

Интернет-магазин должен иметь сертификат соответствия стандарту PCI DSS. Наличие данного сертификата является обязательным требованием для интернет-магазина, осуществляющего обработку данных банковских карт плательщиков. Сами стандарты установлены Советом PCI DSS¹⁶, образованном при участии крупнейших платежных систем, для повышения безопасности данных о банковских картах и их владельцах, а также противодействия возможному мошенничеству¹⁷.

Представляется целесообразным классифицировать завладение чужими денежными средствами путем обмана и злоупотребления доверием в сфере электронной коммерции по кругу лиц, пострадавших от преступных действий мошенников.

Мошенничество, совершенное в отношении владельца интернет-магазина

1. Сотрудник интернет-магазина путем обмана и злоупотребления доверием работодателя (лица, на которого юридически зарегистрирован интернет-магазин), из корыстных побуждений, имея умысел на хищение чужого имущества, принимая заказы от покупателей, находясь на своем рабочем месте, направляет последнему для оплаты заказа реквизиты своего счета вместо счета интернет-магазина.

2. Так называемое дружеское мошенничество (friendly fraud). Реализуя указанный способ, покупатель заказывает товары в интернет-магазине, оплачивает платежной картой. После получения товара покупатель намеренно инициирует возврат платежа, мотивируя требование утратой платежной карты.

Следует отметить, что протоколы безопасности платежных систем Visa и MasterCard защищают бизнес от необоснованных претензий со стороны владельцев карт. Так, платеж, совершенный с вводом 3D-Secure, приравнивается к операции с вводом PIN-кода и не поддается оспариванию, если услуги были предоставлены плательщику в полной мере.

Так, Мотовилихинским районным судом г. Перми установлено, что в связи с тем, что операции были подтверждены вводом динамических паролей 3D Secure и от имени истца давались распоряжения в спорный период, банк не имел оснований для отказа в проведении операций, не имел права устанавливать не предусмотренные договором ограничения права распоряжаться денежными средствами по своему усмотрению и, таким образом, приостановить операции по карте. При проведении операций распоряжение об их проведении было дано уполномоченным лицом, то есть оно было санкционировано, и в соответствии с условиями договора и требованиями ст. 848, 854 ГК РФ банк был обязан совершать указанные денежные операции по запросу держателя карты, предусмотренные для счета данного вида, а поэтому оснований для отказа в совершении операций не было¹⁸.

Мошенничество в отношении физических лиц – покупателей

1. Для осуществления общественно опасного действия, направленного на хищение чужих денежных средств и персональных данных предоплаченных карт, злоумышленниками создаются сайты-двойники платежной страницы PayPal, ввод персональных данных клиентом осуществляется непосредственно на сайте интернет-магазина через технологическое решение¹⁹ – платежную страницу, с которой непосредственно и происходит списание денежных средств покупателя, а также реквизитов предоплаченной карты, выбранной для оплаты. Доставка оплаченного товара не происходит.

2. Сотрудник интернет-магазина, пользуясь имеющимися в базе данных реквизитами платежных карт и персональными данными лиц, осуществлявших покупки, "переадресует" их на защищенную форму оплаты процессингового центра Pay-Online. Банк-эквайрер проверяет предоплатную карту, списывает с нее средства, без ведома держателя карты. За перевод денег банк взимает с компании определенный процент. Товар остается в интернет-магазине, средства зачисляются на счет организации.

3. Интернет-магазин открывается на непродолжительное время для получения предоплаты за несуществующий товар по "выгодной цене", каталоги продукции незаконно заимствуются на других интернет-площадках, после получения предоплаты, покупатели товар не получают, магазин исчезает.

Существует еще разновидность указанного способа, когда после предоплаты покупателю доставляется товар несоответствующего качества.

Мошенничество, совершенное третьим лицом в отношении интернет-магазина, а также лица, когда-либо пользовавшегося услугами электронной коммерции

1. Сотрудник интернет-магазина заранее вступил в сговор с работниками сферы электронной коммерции с целью получения реквизитов и срока годности законных держателей платежных карт.

Потенциальный покупатель вступает в контакт с представителем продавца, выбирает понравившийся товар с условием оплаты курьеру наличными денежными средствами, непосредственно после получения товара. Представитель продавца (без ведома покупателя) использует личные данные указанного покупателя, а также полученные незаконным способом реквизиты платежной карты третьего лица для покупки товара на так называемом законном Web-сайте. После доставки товара покупатель расплачивается за покупку с курьером.

В результате указанных действий пострадавших двое: интернет-магазин, отправивший товар на основании незаконного использования платежной карты, и законный держатель платежной карты, за счет средств которой осуществлена оплата товара.

2. Создание "пирамид" для мошенничества в сфере электронной коммерции.

Так, сотрудниками УБЭП ГУВД Самарской области в августе 2002 г. пресечена деятельность преступного сообщества по организации так называемой финансовой пирамиды.

Алгоритм мошеннических действий предполагал поиск посредством сети Интернет держателей платежных карт, которым предлагалось внести первоначальный взнос в размере $199 на их банковские платежные карты. В дальнейшем виртуально на счета указанных карт злоумышленники начисляли значительные денежные средства, предназначенные для покупок несуществующего товара в интернет-магазине. После этого производилась отмена всех операций, денежные средства с платежных карт привлеченных граждан снимались, а компания-организатор исчезала, похитив и личные средства держателей карт, потраченные на покупку недоставленного товара²⁰.