Осика Ігор Миколайович

Вид материалаДокументы

Содержание


Петро Іванович Пилипчак
Проблеми протидії комп
Традиційні кримінальні ризики
Внутрішні джерела загрози
Брайан Бетті
Подобный материал:
1   2   3   4   5
Людмила Борисівна Ільковець. При кваліфікації діяння за цією статтею КК необхідно перш за все звертати увагу на об’єкт злочину, яким є суспільні відносини в сфері господарської діяльності. Прокурорсько-слідча практика і практика судів, складається по-різному, оскільки не всі розуміють суть статті 209 КК. В більшості випадків суд кваліфікує як відмивання коштів дії, які пов’язані з вчиненням фінансових операцій в сфері підприємництва або з використанням незаконно здобутих коштів для здійснення підприємницької або іншої господарської діяльності. Здійснення фінансових операцій іншого характеру диспозицією чинної статті 209 КК не охоплюється. Особливість практики застосування статті 209 КК полягає в тому, що до відповідальності притягаються особи, які вчинили предикатний злочин. Причиною цього є стаття 26 КПК, яка говорить про неможливість виділення справи до окремого провадження, коли два обвинувачення пов’язані між собою. У зв’язку з цим більшість справ по статті 209 стосуються тих випадків, коли особа, яка вчинила предикатний злочин сама безпосередньо використала гроші здобуті в результаті його вчинення. Крім цього зібрати докази легалізації злочинних прибутків відокремлено від розслідування предикатного злочину дуже складно.

Заступник начальника Департаменту ДСБЕЗ МВС України Петро Іванович Пилипчак своєю доповіддю узагальнив і завершив доповіді учасників семінару. Зокрема він виділив два основних джерела злочинних прибутків в Україні, які походять з двох великих сфер злочинної діяльності: 1 – загально кримінальної, до якої відносяться прибутки від торгівлі людьми, зброєю, наркотиками, крадіжки авто і таке інше; 2 – доходи, які отримані внаслідок вчинення економічних злочинів. Аналіз стану злочинності в Україні дозволяє виділити тенденції щодо росту окремих видів загально кримінальних злочинів. Зокрема, торгівлі людьми: якщо в 1998 році було зареєстровано 3 таких випадки, то в 2001 році було порушено 70 кримінальних справ. За підрахунками карного розшуку загальний обсяг внутрішнього обігу торгівлі зброєю складає приблизно до 1,5 мільйона доларів в рік, тоді як фактів продажу зброї за кордон виявлено не було. Сума від торгівлі наркотиками складає від 120 до 130 мільйонів доларів США на рік. Що стосується економічних злочинів, за підрахунками спеціалістів в Україні приблизно 40% валового прибутку знаходяться в тіньовому обігу. Суму підрахувати неможливо, але вона буде значно перевищувати прибутки від вчинення злочинів загально кримінальної спрямованості.

В завершені свого виступу пан Пилипчак зауважив, що стан протидії легалізації злочинних прибутків в Україні в світі трактується неправильно, в результаті чого її було помилково включено до переліку країн, які не співпрацюють в цій сфері з FATF. Насправді Україна розпочала цю роботу практично з набранням незалежності. Так, в 1993 році був прийнятий закон “Про організаційно-правові засади боротьби з організованою злочинністю і корупцією”, стаття 6 якого містить положення про боротьбу з відмиванням грошей. А за останні три роки в Україні зроблено дуже багато як в законодавчому, так і в практичному плані. Кількість порушених справ говорить про те, що Україна прагне до виконання вимог Євросоюзу, щоб захистити свої інтереси на світовому рівні, але на сьогодні не всі бажають визнати той факт, що Україна робила і робить в цьому плані багато.

Дискусії.

В дискусіях, крім доповідачів, взяли активну участь вчені і практики, серед яких перший проректор з навчальної та методичної роботи НУВС П.І. Орлов, начальник кафедри криміналістики НУВС Гаєнко В.І., заступник начальника кафедри криміналістики НУВС Щербаковський М.Г., доцент кафедри організації оперативно-розшукової діяльності Академії ДПС Некрасов В.А., начальник відділення ГСУ МВС Литвинчук Г.К., прокурор м. Біла Церква Лупейко О.В., співробітник Координаційного комітету по боротьбі з корупцією і організованою злочинністю при Президентові України Рогатюк І.В. та інші.

Під час дискусій обговорювалися тенденції щодо розвитку українського законодавства і шляхи удосконалення діяльності правоохоронних та контролюючих органів в сфері протидії легалізації злочинних прибутків.

Учасниками дискусії були запропоновані наступні зміни і доповнення до чинного українського законодавства в цій сфері. По-перше, законодавство має містити перелік предикатних злочинів, до яких слід віднести всі тяжкі злочини, в тому числі шахрайство, фінансові злочини, злочини, вчинені організованими злочинними групами, корупційні діяння та таке інше; і межу в грошовому еквіваленті, з якої наступає відповідальність за легалізацію злочинних прибутків. По-друге, необхідно ввести відповідальності працівників банків, і комерційного банку, як юридичної особи, за порушення вимог законодавства, спрямованого на протидію легалізації злочинних прибутків. В цьому плані доцільно використовувати досвід США і встановити матеріальну відповідальність банка за невиконання його працівниками вимог відповідних законів. По-третє, у випадку запровадження кримінальної відповідальності для комерційних банків і їх співробітників, доцільно встановити кримінальну відповідальність для правоохоронців за розголошення банківської таємниці з метою дотримання інтересів банків. В цьому випадку інтереси банків і правоохоронців будуть збалансовані. По-п’яте, законодавчі проблеми в Україні необхідно вирішувати у відповідності з існуючою політикою Євросоюзу в сфері протидії відмиванню грошей. З цією метою необхідно ввести деталізовану дефініцію злочину відмивання грошей в кримінальному законодавстві; розширити перелік суб’єктів, які зобов’язані сприяти протидії відмиванню грошей, в тому числі шляхом повідомлення про сумнівні операції; встановити механізм обміну інформації про сумнівні операції. Європейська комісія вимагає введення вказаних змін до національного законодавства країн-учасниць ЄС до 2004 року.

З організаційної точки зору для підвищення ефективності роботи правоохоронних органів необхідно вжити наступних заходів: разом з введенням нового законодавства необхідно проводити навчання відповідних осіб його новим положенням; доцільно проводити навчання осіб, які працюють в фінансових установах про виявлення, фіксацію і повідомлення інформації про сумнівні операції; налагодити постійну тісну взаємодію правоохоронних органів з комерційними банками і іншими фінансовими установами; проблеми протидії легалізації злочинних прибутків необхідно вирішувати у комплексі заходів, спрямованих на ліквідацію причин і умов, які сприяють цьому явищу з одного боку і створювати сприятливі умови для правоохоронних і контролюючих органів – з другого; доцільно не обмежуватись заходами карного характеру, а приділяти більше уваги людському фактору, займатися освітою і вихованням населення з точки зору розуміння соціальної небезпеки цього явища і сприяння правоохоронцям в цій сфері; для більш ефективної протидії відмиванню грошей необхідно створити єдиний комітет, в якому працювали б разом спеціалісти різних профілів і напрямків – оперативники, слідчі, прокурори, економісти, ревізори, який ввів би уніфіковані стандарти і підходи до всіх заходів і координував би діяльність правоохоронних і контролюючих органів у цій сфері; правоохоронні органи мають змінити пріоритети в своїй діяльності з показників на реальні результати роботи.

Учасники семінару визнали його роботу цікавою і корисною не тільки для українських фахівців, в плані ознайомлення з методами і формами боротьби з економічною злочинністю на міжнародному рівні, зокрема у США, Великобританії та Польщі, але і надав можливість ознайомитися закордонним колегам з цих країн з системою заходів з протидії економічній злочинності, що здійснюється в Україні як на законодавчому, так і на практичному рівнях.

Проблеми протидії компютерним злочинам. День другий, 15 жовтня 2002 року.

Протидія комп’ютерним злочинам в США. Досвідом боротьби з комп’ютерною злочинністю в США поділився представник Генеральної прокуратури штату Іллінойс Едвард Картер. В своєму виступі він привів аналіз визначення комп’ютерної злочинності, відношення у США до злочинності і злочинців такого роду, освітив практичні сторони слідчої роботи у штаті Іллінойс в цій сфері. Пан Картер виділив чотири види загроз, які несе комп’ютерна злочинність для суспільства і відповідно різновиди комп’ютерних злочинів. До таких відносяться: хакерство, традиційні види кримінальної небезпеки, внутрішня небезпека і терористичні види небезпек

Хакерство. Як свідчить дослідження, проведене в штаті Квінсленд, Австралія, хакери – це люди віком від 15 до 24 років, 95% з яких - чоловіки. Хакери, за визначенням пана Картера, це люди, які отримують задоволення від зламу комп’ютерних систем і яких не завжди приваблюють гроші. Психологи прирівнюють поведінку хакерів до наркотичної залежності. Хакери ділять себе на дві категорії: чорних і білих. Відповідно білі хакери добрі хлопці, а чорні – погані. Білі хакери зламують комп’ютерні системи виключно для власного задоволення і після успішного проведення хакерських операцій повідомляють власника системи про недоліки, які там існують. Деякі з таких хакерів виступають в ролі консультантів, які випробовують на міцність комп’ютерні системи за замовленням їх власників з метою подальшого удосконалення систем захисту комп’ютерів та мереж. Такі хакери не являють собою небезпеку для суспільства і не повинні цікавити правоохоронні органи, оскільки фактично вони є консультантами з питань безпеки комп’ютерних систем. Набагато не безпечнішими є чорні хакери, які зламують системи без дозволу власника, повідомляють його про це і під загрозою завдання шкоди вимагають або гроші, або посаду в компанії. Мотивацією їх дій, крім отримання грошей, є бажання завдати шкоди: змінити програму, стерти або змінити дані, заблокувати роботу системи. При вчиненні злочинів хакерами джерела ризиків лежать зовні системи.

Реагування на дії хакерів відбувається на двох рівнях – неформальному і формальному. Неформальне реагування полягає у вдосконаленні систем, встановленні нових засобів захисту тощо, з боку власників комп’ютерних систем. Формальне реагування полягає в порушенні кримінального переслідування хакера і притягнення його до кримінальної відповідальності. За кримінальним законодавством США встановлена відповідальність за втручання в комп’ютерну систему, суворість покарання за яке залежить від мети і завданої шкоди. У випадку простого проникнення до комп’ютерної системи, дії злочинця кваліфікуються як хуліганство. У випадку знищення або зміни даних чи порушення функціонування системи відповідальність наступає за скоєння фелонії третього ступеню. До обтяжувальних обставин відносяться порушення або блокування роботи певних систем інфраструктури, як система електропостачання штату, наприклад. Крім цього, в залежності від умислу, дії хакера можуть кваліфікуватися і за іншими статтями кримінального закону, як крадіжка або підробка документів, якщо проникнення до системи вчинялося з метою викрадення інформації або підробки документів. За порушення роботи комп’ютерних систем покарання може бути призначене у формі позбавлення волі строком, мінімум 6 років. До хакерів можуть застосовуватися і альтернативні покарання, як умовне покарання з обов’язком час від часу доповідати суду про свою діяльність і життя. Здебільшого правопорушникам, хто вперше вчиняє злочин призначається саме таке покарання разом з зобов’язанням відшкодування заподіяної шкоди. Така міра покарання вважається достатньо ефективним засобом впливу на хакерів. Суд може застосувати і інші, додаткові заходи покарання, як заборона використовувати комп’ютер або володіти ним, заборона підключатися до певної телекомунікаційної системи, зобов’язання співпрацювати з органами правосуддя, тобто надавати інформацію про інших хакерів і методи їх роботи. Якщо ця інформація достовірна і буде підтверджена з інших джерел, то це може пом’якшити вирок. Інший механізм впливу на хакерів полягає у вилученні всіх комп’ютерних систем і програмного забезпечення, якими володіє правопорушник. Вони поступають в розпорядження держави, яка розпоряджається ним на власний розсуд.

Особливістю хакерської діяльності є наявність великої кількості злочинців, які не досягли віку кримінальної відповідальності – 18 років. Тому вся активність хакерів приводиться на вік до 18 років, а після хакери бояться кримінального переслідування. Судова практика штату Іллінойс пішла шляхом, який дозволяє притягати хакерів до відповідальності з 17 років. Судді відносяться до них як до повнолітніх, оскільки в цьому віці вони вже є злочинцями високого класу і завдають великих збитків власникам комп’ютерних систем і турбути правоохоронцям.

Традиційні кримінальні ризики включають в себе порушення інтелектуальної власності та відповідних прав, розкрадання грошових коштів з банківських рахунків, підробка документів. Порушення інтелектуальної власності та відповідних прав полягає у отриманні комерційної таємниці, секретної фінансової чи бізнесової інформації або викрадені запатентованої формули чи описання технологічних процесів за допомогою несанкціонованого доступу до баз даних приватних компаній. Такі дії спричиняють значну шкоду потерпілому, оскільки на розробки або на створення банку корпоративної інформації були витрачені мільйони доларів, які втрачаються через те, що ця інформація стає прилюдною. Іншим злочином в цій сфері є копіювання матеріалів, які захищені інтелектуальною власністю і підробка торгових марок. Ці злочини також спричиняють великі збитки компаніям з виробництва музикальних дисків, кліпів та виробникам товарів, чия торгова марка була підроблена і використана злочинцями.

Наступний видом кіберзлочинів є перерахування грошей з одного рахунку на інший в результаті проникнення до електронних платіжних систем. Як правило, злочинці отримують доступ до великої кількості рахунків, з яких знімають незначні суми в розмірі 5-10 доларів, які пізніше концентруються на одному рахункі. В результаті, отримавши доступ до сотень тисяч банкіських рахунків, зловмисники отримують шестизначні суми грошей, а власники рахунків можуть і не помітити зникнення такої малої суми грошей, але якщо і помітять, то не будуть скаржитися через таку маненьку суму. Великі компанії також не звертають увагу на маленькі суми, оскільки таку інформацію не варто розголошувати, бо компанія може втратити довіру серед клієнтів.

Іншим видом комп’ютерних злочинів є підроблення документів, які посвідчують особу або мають фінансово-монітарний характер. Так, в США дуже поширене підроблення чеків. Підроблені чеки дуже важко виявити і зазвичай треба декілька днів, щоб банківська система зреагувала на підробку. В той же час підробити чек дуже просто. Можна виділити два найбільш поширених способи підробки – заповнення бланку чека, який можна придбати в крамниці, за допомогою комп’ютера і принтера; і сканування справжнього чеку з наступним внесенням змін суми, на яку виписаний чек. Цікавими були приклади з практичної діяльності прокуратури штату Іллінойс. В одному з них, соціальний службовець через недолік в системі вийшов на закриту інформацію про банківські рахунки і використовуючи її виписував фіктивні чеки на своїх друзів і родичів. Було тяжко довести його причетність до вчинення цього злочину, оскільки він особисто не отримував ні грошей, ні чеків. Для того, щоб впіймати його на гарячому, за згодою потерпілого, були встановлені відеокамери на терміналах, які фіксували всі факти входження до систему, включаючи час і паролі, які використовувалися. З метою отримання доказів йому дозволили викрасти 10 тисяч доларів під наглядом. Таким чином було встановлене місце, куди перераховувалися гроші і відстежено їх подальший рух. Загальна сума таких переказів грошей склала біля півмільйону доларів, доказали лише 300 тисяч.

Внутрішні джерела загрози для комп’ютерних систем трапляються значно частіше, ніж зовнішні. До них відносяться співробітники компаній або банків, які незадоволені своїм керівництвом, введені в оману злочинцями або просто жадібні і вирішили поживитися за рахунок компанії чи банку, в яких працюють. Вони передають безкоштовно або продають зовнішні коди доступу до комп’ютерних систем. Пан Картер привів приклад, коли зловмисник, на підґрунті кохання знайшов підхід до однієї співробітниці банка, яка допомагала йому при вчинені шахрайських комбінацій шляхом надання необхідної банківської інформації. В результаті їх діяльності одна страхова компанія втратила 700 тисяч доларів.

Іншими злочинами є викрадення особистих і банківських даних за допомогою мережі Інтернет, отримання інформації про номери банківських пластикових карток і персональні ідентифікаційні номери до них шляхом викрадення гаманців, аналізу сміття або незаконного копіювання цієї інформації з картки підкупленими офіціантами, готельними адміністраторами або касирами. В подальшому ця інформація використовується для підробки банківських пластикових карток та інших фінансових документів. Часто потерпілими від таких шахрайських дій стають страхові компанії. Так, група осіб за допомогою підкупленого ними працівника лікарні отримували інформацію про людей, які можуть померти в найближчий час і оформлювали на них купівлю коштовного автомобілю у кредит зі страховкою. Перший внесок за автомобіль вони сплачували самі, а решту списували на померлого. Після смерті особи, автомобіль залишався у них і перепродувався, а страхова компанія покривала решту суму кредиту кредитній компанії. В результаті злочинці отримували від однієї такої махінації прибуток в сумі 50-60 тисяч доларів США, а страхова компанія за весь час їх активності втратила біля 4 мільйонів доларів.

Проблема підробки документів є достатньо поширеною в штаті Іллінойс. Цей злочин складає більшу частку злочинів, які вчиняють державні службовці. Нещодавні зміни до кримінального закону встановили відповідальність за підробку не тільки паперових, а й електронних документів. Документ, який можна завантажити і роздрукувати нічим не відрізняється від документа, який з самого початку був виготовлений на папері. Встановлена також кримінальна відповідальність за комп’ютерне шахрайство, до якої притягаються особи навіть за намір використати комп’ютерну систему зі злочинною метою. За допомогою цієї норми можна розслідувати діяльність цілих злочинних організацій. На практиці були такі випадки, коли в одне провадження об’єднувалися до 60-70 справ. Встановлено також кримінальну відповідальність за шахрайство з використанням систем зв’язку – Інтернет телефонії.

Пан Каретр поділився також досвідом розслідування і підготовки обвинувачення у справах про комп’ютерні злочини. Основною проблемою розслідування комп’ютерних злочинів є ідентифікація особи, яка входила в мережу з певного терміналу. Для встановлення терміналу, звідки виходили до мережі, розроблені спеціальні технічні засоби встановлення терміналу, але привести суду докази, що певна особа користувалася ним неможливо. Особа завжди може відмовитися від факту використання терміналу, сказати, що пароль їй передала інша особа, або термінал знаходиться у вільно доступному місці. Єдиним засобом ідентифікації особи - користувача терміналу є відеозапис його дій на терміналі. Організаційною особливістю розслідування комп'ютерних злочинів є тісна співпраця слідчого з прокурором. З самого початку розслідування утворюється група, в якій працюють слідчі і прокурори. Їх взаємодія полягає в сумісному плануванні розслідування, встановлені кримінально-правової кваліфікації, визначенні доказової бази і шляхи отримання доказів: отримання ордерів на обшуки, прослуховування тощо, а також в постійному обміні новою інформацією. Такий спосіб співпраці виявився дуже ефективним, особливо для прокурора, якому не треба витрачати час на ознайомлення з матеріалами справи для формування обвинувачення, оскільки він вже володіє цією інформацією. Строки розслідування комп’ютерних злочинів складають 9 місяців, в окремих випадках вони можуть сягати до 2-3 років. Крім цього в Іллінойсі частина конфіскату передається правоохоронним органам,які його виявили, що також значно підвищує ефективність їх діяльності.

Протидія комп’ютерним злочинам у Великобританії.

Слідчий служби безпеки лондонського відділення Сітібанку Брайан Бетті поділився досвідом розслідування шахрайських дій з використанням пластикових карток службою безпеки банку. Однією з найбільш поширених проблем банку на сьогодні є вчинення шахрайств з використанням пластикових карток шляхом “скіммінгу” і клонування карток. “Скіммінг” – це спосіб підроблення картки, який полягає в незаконному отриманні інформації з магнітної стрічки дійсної картки з метою наступного її використання для підробки іншої картки або виготовлення нової картки (клонування пластикової картки). У Великобританії “скімміг” дуже розповсюджений, Лондон навіть вважається світовою столицею “скіммінгу”.

Інформація з магнітної стрічки справжньої картки може бути отримана у декілька способів. Перший, за допомогою спеціального приладу – “скіммеру”, невеликого пристосування для зчитування інформації з магнітної стрічки, яке може поміститися у долоні і може вмістити в себе до 200 номерів карток. Зі “скіммера” дані перевантажуються на комп’ютер, а з нього, за допомогою спеціального декодера, – на магнітну стрічки викраденої, знайденої або незаконно виготовленої картки. Інформація, яка міститься у магнітній стрічці потім витискається на картці і ніякого додаткового обладнання чи витрат ця операція не потребує. Придбати “скіммер” і декодер, разом з програмним забезпеченням до нього можливо цілком легально, менше чим за 400 доларів США. Вони можуть також виготовлюватися і незаконно. “Скіммери” використовуються, як правило, особами, що приймають картки до оплати – офіціантами, адміністраторами, касирами, які копіюють дані з картки два рази – один для оформлення платежу, другий – на “скіммер”, для злочинців. Другий спосіб отримання інформації про реквізити картки полягає у викраденні карток з метою наступного використання для створення нової картки або для використання її реквізитів. Картки можуть викрадатися як професійними кишеньковими злодіями з кишень і гаманців людей, так і при вчиненні крадіжок з приміщень. Третій спосіб полягає у викраденні особистих даних. Воно може здійснюватися декількома шляхами. Один з них, аналіз сміття, яке містить чеки з даними про картку або аналіз листування особи з банком. Особливо поширеним джерелом інформації про особу є листи з рекламою, які надходять у великих кількостях кожній людині на Заході. Інший шлях отримання такої інформації в банках, за допомогою підкуплених банківських клерків, або через Інтернет, де можна знайти номер соціального страхування або посвідчення водія. Особисті дані можуть використовуватися і для вчинення шахрайства іншими способами, серед яких телефування до банку від імені іншої особи з повідомленням про зміну місця проживання і проханням пересилати на нову адресу звіти про рух коштів за рахунком або прислати нову картку; повідомлення про втрату картки від імені іншої особи з проханням прислати нову за зміненою адресою та таке інше. Четвертий спосіб, так званий технічний “скіммінг”, полягає у приєднанні до банкоматів спеціального приладдя з електрочіпом, яке зчитує і запам’ятовує дані з магнітної стрічки. Це може поєднуватися зі встановленням мікро відеокамер, які записують ще й персональний ідентифікаційний код картки, використаний при застосуванні картки. П'ятий спосіб полягає у встановленні власного банкомату. Так, в Лондоні, декілька осіб придбали банкомат за 3000 фунтів стерлінгів, орендували приміщення під магазин за 1500 фунтів стерлінгів, де його встановили; пропрацювали тиждень, заробили 15 000 фунтів стерлінгів за цей строк і зникли безслідно. Підробка картки може здійснюватися також з використанням генерованих номерів карток. Програмне забезпечення, яке генерує номери пластикових карток можна знайти в Інтернет.

Використання підроблених і клонованих карток здійснюється двома шляхами – безпосереднім представленням картки і представленням реквізиту картки. При безпосередньому представленні картки клонована або підроблена картка представляється продавцю або іншій особи для оплати товарів, послуг тощо. Найбільш поширеними місцями використання підроблених або чужих пластикових карток є заправочні станції, дрібні крамниці і місця громадського харчування, де службовці не приділяють значної уваги перевірці справжності пластикових карток і законності їх використання. При представленні реквізиту картки, сама картка відсутня, а особі, яка приймає платіж, надаються реквізити справжньої картки, здобуті шляхом “скіммінгу”. Як правило, такі ситуації виникають при купівлі товарів або послуг через мережу Інтернет або за телефоном. При безпосередньому представленні картки збитки несе банк, оскільки гроші стягуються безпосередньо з рахунку держателя картки. При представленні реквізитів картки - торгова компанія, оскільки в такому разі банк направляє рахунки торговій компанії. Тому банки не зацікавлені в протидії шахрайству з використанням реквізитів карток в Інтернет, що обумовлює зріст такого виду шахрайства останнім часом.

До шахрайських дій з використанням пластикових карток відносяться і інші дії, як то використання чужих карток, використання підроблених карток, неавторизоване використання картки членами родини, а претензії пред’являються банку, перевищення суми, яка міститься на картковому рахунку. Останній спосіб широко використовується в США, Канаді, Великобританії. Так, минулого року у Великобританії одна картка була використана 317 разів за 24 години на шестизначну суму, перед тим, як її зупинили. Загальна сума збитків в 2001 році у Великобританії від цього способу шахрайства склала 140 мільйонів фунтів стерлінгів. Доказати такий спосіб шахрайства не завжди вдається.

“Скіммінг” - новий злочин, але розслідують його старими, добре відомими методами збору доказів. Способи підробки і незаконного використання пластикових карток однакові у всьому світі , оскільки всі пластикові картки мають певні загальні особливості і спільні риси. В той же час розслідування “скіммінгу” в різних країнах проводиться по-різному, оскільки кожна країна має свої індивідуальні правила кримінального процесу. В якості доказів у справах про шахрайство з використанням пластикових карток широко використовуються записи відеокамер скритого спостереження, які розташовані біля всіх банків і в їх приміщеннях, біля банкоматів, в більшості крамниць та в інших місцях. Такі плівки вважаються дуже важливим доказом, тому всі установи, підприємства і організації зберігати всі записи на протязі 30 діб.

Важливим у протидії шахрайству з використанням пластикових карток і зокрема “скіммінгу” є моніторинг незаконних операцій з банківськими картками і виявлення торгівельних точок, в яких найчастіше вчиняється “скіммінг”. З цією метою Британська Банківська Асоціація створила організацію під назвою “IPEX”. До функцій цієї організації відносяться збереження і аналіз інформації про незаконні операції з кредитними картками. В результаті аналізу цієї інформації складається “чорний список” торгівельних установ, до якого заносяться всі торгівельні установи, в яких було зафіксовано 5 і більше незаконних операцій з пластиковими картками і розповсюджуються між усіма банками Великобританії. При наявності 15 незаконних операцій незаконна діяльність торгівельної установи визнається систематичною і інформація передається до правоохоронних органів для прийняття відповідних заходів з попередження злочинів або кримінального розслідування, в залежності від обставин. Попередження і розслідування шахрайства у торгівельних установах полягає у бесіді з власниками і менеджерами, дослідженні внутрішньої документації і особистих справ співробітників. В цій діяльності правоохоронцям всіляко сприяють банківські установи. Результатами таких перевірок є позбавлення права провадження розрахунків з пластиковими картками з боку банку і арешт винних, з боку правоохоронців.

При розслідуванні шахрайських дій з використанням банківських пластикових карток найважливішим є своєчасний, постійний і оперативний обмін фінансовою, розвідувальною і оперативно-розшуковою інформацією правоохоронних органів між собою, а також правоохоронних органів з банками і міжнародними платіжними системами. Практика свідчить, що злочинці вміло використовують географічні перепони, які існують між правоохоронними органами, що надає їм значні часові переваги і дозволяє уникнути відповідальності. У співпраці правоохоронних органів з банками важливим елементом є своєчасний арешт рахунків і припинення операцій за підозрілими рахунками. Можливим це є лише за умови наявності постійних контактів і обміну інформацією. Великобританія має багатий досвід ефективної і постійної співпраці фінансових установ з правоохоронними органами. З цією метою в Лондоні створено базу даних про вчинення шахрайств по всьому світі, яка постійно аналізується і на основі такого аналізу формуються рекомендації для правоохоронців.

Отримання необхідних документів з банку при розслідуванні шахрайства з використанням пластикових карток не представляє великих труднощів. Як правило банки надають всі необхідні документи, зібрані службою безпеки. У такому випадку краще звертатися до служби безпеки банку або міжнародної платіжної мережі (VISA, MasterCard, American Express) безпосередньо. Така можливість існує і це дозволить зекономити багато часу. Звернення до банку повинно бути письмовим і належним чином оформлене. В ньому необхідно вказати відомство, посаду особи, описання справи і інформацію, яку необхідно отримати. Після того, як інформація про відомство та особу буде перевірена і підтверджена банк передасть дані, які в нього є, з вимогою повідомити про результати використання цих даних. VISA і MasterCard також можуть надати багато корисної інформації для слідчих. Так, у них є спеціальні довідники, які по номеру картки можуть сказати, до якого саме банку необхідно звертатися, щоб отримати інформацію напряму і не втрачати багато часу на пошук необхідних доказів. В США Сітібанк є лідером співпраці з правоохоронцями в сфері попередження шахрайства з використанням пластикових карток. Він також один із перших розробив систему ідентифікації шахрайських дій шляхом проведення аналізу інформації по рахункам і програмне забезпечення, спрямоване на перевірку причетності працівників банку порушень законів і інструкцій.

З метою профілактики вчинення шахрайств з використанням банківських карток проводяться заходи щодо інформування населення про “скіммінг” і навчання людей елементарним правилам безпеки поводження з пластиковими картками. З цією ж метою розробляються нові системи платежів для майбутнього. Одна з таких систем ґрунтується на використанні електронних чіпів замість магнітної стрічки і персонального ідентифікаційного коду замість підпису. Вона так і називається “чіп-і-пін” (chip-and-pin). Введення цієї системи у Великобританії і в країнах Євросоюзу планується на 2005 рік. Після її введення, картки з магнітними стрічками будуть виведені з обігу. Деякі банки вважають таку систему занадто дорогою, але на думку фахівців Сітібанку, любі витрати на профілактику шахрайства завжди виправдані.