В отчетном периоде МВД РФ за 2025 год прослеживается позитивная тенденция снижения количественных показателей преступлений, совершенных с использованием информационно-телекоммуникационных технологий, а именно количество совершенных дистанционных мошенничеств сократилось на 9 % по сравнению с 2024 годом [1]. Однако вместе с тем, руководство ведомства отмечает, что снижение количественного роста компенсируется переходом преступности на более высокий организационно-технологический уровень [2]. Таким образом, расследование, раскрытие и предупреждение дистанционного мошенничества остается актуальной задачей в работе правоохранительных органов.

Криминалистическая наука на сегодняшний день не поспевает сформулировать такие методики расследования, которые были бы способны раскрывать дистанционные хищения, связанные с использованием методов социальной инженерии. Понятие «социальная инженерия» в области технологического мошенничества представляет собой совокупность способов манипуляции людьми в целях получения от них доступа к персональным данным, конфиденциальной информации и иным ценным информационным объектам. При таком способе совершения преступления акцент делается не на программно-аппаратном комплексе, а на когнитивных, познавательных процессах индивида.

Под техниками социальной инженерии следует понимать конкретные психологические и технологические приемы, имеющие специфику применения, обусловленную каналами взаимодействия, способами манипуляции сознания человека и иными факторами. Каждый такой прием оставляет следы совершения преступления, которые в криминалистической науке именуются «комбинированными», то есть сочетают в себе цифровую и идеальную (психологическую) сущность. Необходимо четко соотносить, какие следы оставляет каждая техника социальной инженерии. Посредством такого соотношения устанавливается «преступный почерк» деяния, что позволяет в некоторых случаях лицу, осуществляющему предварительное расследование по уголовному делу, объединять дела в одно производство, а также определять направление для поиска и сбора доказательств по уголовному делу.

К основным выделяемым техникам социальной инженерии относят «фишинг», «вишинг», «претексинг». Наименования таких способов совершения дистанционного хищения были заимствованы из зарубежных источников, а потому их содержание остается не раскрытым [3, c. 153]. Сознанием человека, который является носителем русского языка, не может быть охвачен тот смысл обозначенных понятий, который предполагался зарубежными криминалистическими исследованиями. Полагаю, что закрепление русскоязычных эквивалентов данных наименований техник социальной инженерии позволит избежать лингвистической неопределенности в криминалистической науке и деятельности по расследованию преступлений, а также повысит уровень правосознания граждан.

Первая обозначенная техника социальной инженерии, именуемая «фишинг», представляет собой визуально-технический способ совершения дистанционного мошенничества, реализующийся путем создания вредоносных веб-сайтов. Его цель — получить конфиденциальную информацию посредством введения лица в заблуждение, так как предполагается, что используемый веб-сайт является надежным, знакомым источником информации. По данным Лаборатории Касперского за 2025 год система «Антифишинг» предотвратила 554 002 207 попыток перехода по фишинговым ссылкам [4, c. 1]. Таким образом, визуально-технический способ совершения хищения является одним из наиболее используемых техник совершения дистанционного мошенничества.

Комбинированность следов, оставшихся в результате совершения мошенничества с использованием техники фишинга, проявляется в наличии как цифровых следов, к которым относятся ссылки, содержащие уникальные идентификаторы, история посещения веб-браузера, записи об IP-адресах, с которых осуществлялся доступ к похищенным данным, так и идеальных следов (память о деталях интерфейса вредоносного веб-сайта, последовательности совершенных потерпевшим действий, контексте, под которым была получена ссылка на веб-сайт).

Вишинг как техника социальной инженерии является дистанционно-речевым способом совершения информационного мошенничества, осуществляемым посредством телефонных звонков с целью получения конфиденциальных данных. Аудиосообщение для звонка, как правило, записывается заранее, и во взаимодействии с предполагаемым потерпевшим используется именно готовая запись. «Вишинг» используется для массовых звонков, так как не требует разработки сценария для вхождения в доверие к конкретному лицу, и записанные аудиосообщения носят неперсонифицированный характер. То есть «звонок» от службы безопасности банка с просьбой продиктовать код из СМС-сообщений является универсальным способом получения информации, не требующим обладания специальными знаниями относительно клиента банка. Для того чтобы ввести жертву в заблуждение мошенники используют технологию подмены телефонного номера, согласно которой у вызываемого абонента отображается номер, похожий на официальный номер государственной или банковской организации, а не реальный номер телефона входящего звонка.

В результате совершения преступления с использованием техники «вишинга» остаются цифровые следы — данные о маршрутизации трафика, аудиофайл, информация о времени, продолжительности и частоты соединений, а так же идеальные следы — воспоминания о содержании поступившего звонка и используемых речевых оборотах, образ номера телефона, отобразившегося на экране.

Следующая техника социальной инженерии — претексинг, тоже является дистанционно-речевым способом совершения мошенничества. По сравнению с вишингом, где используются заранее записанные голосовые сообщения, в претексинге взаимодействие с предполагаемым потерпевшим носит «живой» характер, то есть злоумышленник непосредственно участвует в диалоге. При этом заранее осуществляется сбор необходимой информации о жертве (ФИО, сведения о близких, последние банковские операции, поисковые запросы в браузере), что способствует установлению доверительного контакта. После сбора необходимой информации мошенник составляет сценарий диалога, готовит ответы на возможные вопросы жертвы. Такая техника социальной инженерии является наиболее эффективной с точки зрения психологии человека, так как личный контакт, озвучивание конфиденциальной информации, возможное давление, установление лимита времени для принятия решения об озвучивании своих персональных данных снижают или делают невозможной способность критически оценивать ситуацию.

Претекcинг характеризуется комбинированным механизмом следообразования. Цифровыми следами являются фрагменты баз данных, откуда мошенник получал предварительную информацию о жертве, текстовые файлы с прописанными сценариями диалога, логи VPN, чтобы скрыть реальный IP-адрес и другие. К идеальным следам относятся воспоминания об уровне осведомленности звонящего о личной жизни жертвы, интонации, тембре голоса и иных качественных характеристиках речи злоумышленника, последовательности реплик жертвы и мошенника в диалоге.

Специфика следообразования при совершении преступлений с использованием техник социальной инженерии обуславливает существование двух массивов информации — цифровых и идеальных следов, которые имеют уникальные характеристики и особенности фиксации в деятельности по расследованию преступления. Если цифровые следы носят объективный характер, то идеальным присущ субъективизм, который проявляется в том, что следователю при получении показаний в ходе допроса об обстоятельствах, имеющих значение для уголовного дела, необходимо учитывать влияние эмоционального стресса на потерпевшего, вследствие которого он может заблуждаться и искажать факты, а также когнитивные способности конкретного лица по запоминанию информации. В приведенных ситуациях искажение носит неосознанный характер. Субъективная составляющая идеальных следов проявляется и в психологическом «барьере» потерпевшего, который осознанно искажает свои показания под страхом того, что его сочтут наивным и некомпетентным в глазах следствия. Данные особенности идеальных следов должны учитываться криминалистической тактикой путем построения допроса потерпевшего таким образом, который позволит ему воспроизвести в памяти событие преступного посягательства и изложить следователю обстоятельства дела, не испытывая при этом чувства «ложного стыда». Для реализации этой задачи следователю необходимо установить доверительный контакт с допрашиваемым лицом. Как отмечает С. С. Паутов, следователю стоит воздерживаться от осуждений и критики действий потерпевшего, рекомендуется проявлять сочувствие и попытаться раскрыть гражданское значение добросовестной дачи показаний [5, c. 67]. После установления психологического контакта следует этап свободного рассказа, в соответствии с которым потерпевший выражает свое восприятие произошедшего и описывает последовательность событий, связанных с преступлением. Если воспроизводство событий вызывает трудности у потерпевшего, то может применяться метод гипнорепродукции, который подробно исследовала Л. М. Исаева [6, c. 33]. Согласно предложенному методу, человек заново «проживает» произошедшие с ним события, тем самым воспроизводит их в той последовательности, которая соответствует действительности. Нарушение следователем надлежащей тактики допроса, а именно неустановление доверительного контакта и игнорирование тех сведений, которыми обладает потерпевший о совершенном в отношении него преступном посягательстве, влечет утрату следов, обладающих способностью стать доказательствами по уголовному делу при соблюдении требований уголовно-процессуального закона, и нераскрытие преступления.

Цифровые следы, оставшиеся в результате совершения дистанционного мошенничества, по своей природе являются относительно стабильными и объективными, то есть их содержание не искажается по воле человека. Следовательно, с помощью них возможно осуществлять проверку достоверности содержания идеальных следов. Например, потерпевший утверждает, что ему поступило сообщение в мессенджере с ссылкой на вредоносный веб-сайт сервиса объявлений, после чего он перешел по ссылке и ввел реквизиты своей банковской карты на предложенном ресурсе. Воспоминания потерпевшего, озвученные им на допросе, представляют собой идеальный след. Полученные следователем история веб-браузера и кеш-файлы смартфона, содержащие данные о действительном переходе жертвы по ссылке и вводе реквизитов банковской карты, являются цифровыми следами, которые подтверждают достоверность идеальных следов. В противном случае, если содержание идеального и цифрового следа не совпадает, предпочтение отдается последнему ввиду его объективности.

Помимо проверки достоверности содержания идеальных следов цифровые следы выполняют функцию по установлению полной «картины» произошедшего. Путем получения истории звонков и СМС-сообщений, IP-адреса, логов браузера и системных логов устройств возможно воспроизвести события преступления в той последовательности, которая имела место в действительности, установить географическую локацию действий злоумышленника, отследить направление движения похищенных денежных средств, а также иные обстоятельства, имеющие значение для уголовного дела.

Несмотря на достоинства цифровых следов, существуют ограничения в придании таким следам статуса доказательств по уголовному делу. Во-первых, цифровые следы хоть и объективны, но изменчивы и кратковременны, то есть при промедлении следователем действий по сбору доказательств след исчезает безвозвратно. Во-вторых, цифровой след фиксирует устройство, с помощью которого было совершено преступление, однако личность преступника остается неизвестной для следствия. В-третьих, следователь может не обладать знаниями, умениями и навыками в области понимания и извлечения компьютерной информации. Поэтому при расследовании хищений, связанных с использованием техник социальной инженерии, критически важным является участие специалиста и эксперта. Роль специалиста заключается в фиксации цифровых следов при первичном осмотре предмета (в том числе мобильного телефона потерпевшего). Эксперт же проводит углубленное исследование выявленных следов и отвечает на вопросы, поставленные перед ним следователем. Следователю при формулировании вопросов для эксперта необходимо исходить из того, какая техника социальной инженерии применялась злоумышленником. Игнорирование специфики следообразования каждой техники социальной инженерии приводит к получению формальных ответов от эксперта, которые не раскрывают природу дистанционного мошенничества. Так, при фишинге криминалистический анализ акцентирует внимание на сетевой активности (история браузера, логи соединений), чтобы подтвердить, что потерпевший перешел по вредоносной ссылке. При вишинге и претексинге эксперт анализирует параметры IP-телефонии, вследствие чего становится возможным отслеживание реального IP-адреса звонящего.

Подводя итог сказанному, можно сделать следующие выводы.

Во-первых, полагаю, что введение в криминалистический речевой оборот эквивалентных русскоязычных понятий «вишинг», «фишинг» и «претексинг» позволит обеспечить единообразие понимания этих терминов в следственной и судебной практике, а также повысит уровень правосознания граждан. Адаптирование может быть осуществлено следующим образом: «фишинг» — визуально-технический способ совершения дистанционного мошенничества, «вишинг» — дистанционно-речевой способ, «претексинг» — подготовительно-информационный способ с формированием персонального сценария диалога.

Во-вторых, ключевым условием результативности предварительного расследования является четкое соотнесение следователем примененной техники социальной инженерии с механизмом ее следообразования.

В-третьих, при производстве предварительного расследования необходимо учитывать специфику сбора и фиксации идеальных и цифровых следов, образующих в совокупности комбинированный механизм следообразования.

Литература:

1. Краткая характеристика состояния преступности в Российской Федерации за январь — декабрь 2025 года: статистические сведения // Министерство внутренних дел Российской Федерации: официальный сайт. — 2025. — URL: https://мвд.рф/reports/item/77848182/ (дата обращения: 24.03.2026).
2. МВД: число киберпреступлений в России снизилось на 12 % в 2025 году // Коммерсантъ: сетевое издание. — 2025. — 22 янв. — URL: kommersant.ru (дата обращения: 24.03.2026).
3. Старостенко Н. И. Понятие и виды методов социальной инженерии, применяемых при совершении преступлений в сфере информационно-телекоммуникационных технологий // Вестник Нижегородской академии МВД России. 2023. № 1 (61). С. 152–159.
4. Спам и фишинг в 2025 году: аналитический отчет // Securelist: официальный сайт АО «Лаборатория Касперского». — 2025. — 26 февр. — URL: https://securelist.ru/spam-and-phishing-report-2025/114623/ (дата обращения: 26.03.2026).
5. Паутов, С. С. Тактика допроса потерпевшего на первоначальном этапе расследования мошенничества, совершаемого с использованием интернет-сервисов размещения объявлений / С. С. Паутов // Вестник Краснодарского университета МВД России. — 2024. — № 1 (63). — С. 66–70
6. Исаева, Л. М. Проблемные вопросы использования восстановления памяти лиц при раскрытии преступлений / Л. М. Исаева // Научный портал МВД России. — 2010. — № 3. — С. 29–34.