Современное развитие цифровых технологий стимулирует фундаментальную трансформацию криминалистической методологии, направленную на совершенствование механизмов противодействия преступности. Особую значимость в данном контексте приобретает интеграция систем искусственного интеллекта в следственную практику. В научном сообществе сформировались два концептуальных подхода к определению роли искусственного интеллекта в криминалистике: радикальный, предполагающий полное замещение следственных должностей автоматизированными системами, и умеренный, рассматривающий искусственный интеллект как вспомогательный инструментарий оптимизации следственных действий при сохранении ключевой роли человека.

Искусственный интеллект (ИИ) представляет собой технологическую инновацию, находящую широкое применение в различных областях, включая борьбу с мошенничеством в кредитной сфере. Использование искусственного интеллекта для раскрытия мошеннических схем, имеет ряд особенностей, которые позволяют достичь эффективного результата расследования. В качестве основной особенности использования искусственного интеллекта при раскрытии преступлений в области мошенничества в кредитной сфере является способность алгоритмов машинного обучения анализировать большие объемы данных, а также выявлять нетипичные или аномальные ситуации, которые могут свидетельствовать о мошеннической деятельности. Это дает возможность обнаруживать мошеннические схемы и операции, которые могли быть не замечены при традиционном анализе данных [1, с. 291].

Стремительная цифровизация в финансовом секторе, при всех очевидных достоинствах, спровоцировала рост высокотехнологичных форм криминальной активности. Особую озабоченность вызывает дистанционное кредитное мошенничество с неправомерным использованием персональных данных третьих лиц, которое заняло лидирующие позиции среди киберпреступлений как по частоте совершения, так и по объему причиняемого ущерба. Существующие криминалистические методы демонстрируют недостаточную эффективность в противодействии анонимным высокоскоростным атакам, базирующимся на методах социальной инженерии и современных телекоммуникационных технологиях.

Технологии анализа больших данных (Big Data) и искусственного интеллекта (Al) выступают ключевым инструментарием в противодействии современным формам противоправной деятельности, обеспечивая переход от реактивноq к упреждающеq формt расследований. Комплексное применение данных технологических решений позволяет не только выявлять преступления, но и формировать цифровые портреты криминальных сообществ с прогнозированием их последующей активности. Особый интерес вызывает методология выявления цифровых следов мошенничества в кредитной сфере посредством интеграции технологий Al и Big Data в практику следственной деятельности.

Цифровые следы мошенничества в сфере кредитования представляют собой комплексную систему данных, формируемых в результате манипуляций злоумышленников с банковскими продуктами и системами. Данные индикаторы характеризуются многоуровневой структурой и включают следы взаимодействия с платежными системами, документальные свидетельства фальсификации данных, поведенческие паттерны в онлайн-банкинге и цифровые маркеры компрометации персональных данных.

Источники цифровых следов подразделяются на первичные (непосредственно генерируемые в процессе совершения противоправных действий) и производные (возникающие при последующих операциях с похищенными средствами) [2, с.148]. В информационных системах кредитных организаций фиксируются метаданные транзакций, записи систем информационной безопасности и журналы активности пользователей, формирующие целостную картину криминальной активности.

Систематизация цифровых следов производится по множеству критериев, включая способ образования, степень сохранности, информационную значимость и возможность технического извлечения. Особую категорию составляют латентные следы, выявляемые путем углубленного анализа больших массивов данных с применением методов машинного обучения.

Цифровой след в процессе удаленного получения кредита /займа формирует комплексную информационную матрицу, аккумулирующую массив данных о взаимодействии потенциального злоумышленника с кредитной организацией на всех стадиях оформления займа. Предлагаемая классификация цифровых следов отражает многоуровневую структуру их генерации в контексте дистанционных кредитных операций.

Цифровой след пользователя включает широкий спектр сетевых идентификаторов: уникальные IP и MAC-адреса, детализированные характеристики браузера (от пользовательского агента и интегрированных расширений до специфического отпечатка), а также персональные маркеры мобильных устройств в виде IDFA- и GAID-идентификаторов.

Комплексный цифровой профиль пользователя формируется на основе интеграции биометрических характеристик и поведенческих индикаторов, включающих динамические показатели взаимодействия с устройствами ввода, пространственно-временные координаты и потенциальные результаты биометрической верификации посредством видеофиксации [3, с. 11].

Хронологическая последовательность пользовательского взаимодействия с цифровыми банковскими сервисами включает детальную фиксацию операционной активности, временных параметров навигации и верификационных итераций в системе дистанционного обслуживания. Документируемые показатели охватывают временные интервалы посещения разделов интерфейса, специфику заполнения регистрационных форм и множественные попытки модификации персональных данных при оформлении кредитных заявок.

Интеграция внешних информационных ресурсов предполагает обращение к комплексу специализированных баз данных, включающих кредитные истории заемщиков, агрегированные сведения от операторов мобильной связи, а также государственные реестры недействительных документов, удостоверяющих личность.

Цифровые следы преступной деятельности формируются на серверах финансовых учреждений, телекоммуникационных операторов, аналитических платформах, а также фиксируются на персональных устройствах обеих сторон противоправного деяния.

Рассмотрим технологии Big Data и AI в противодействии мошенничеству в кредитной сфере.

Анализ колоссальных объемов неупорядоченных цифровых данных требует обязательного внедрения технологий искусственного интеллекта и методов обработки больших массивов информации.

Алгоритмы машинного обучения, анализируя массивы исторических данных о легитимных и мошеннических транзакциях, формируют комплексные паттерны выявления подозрительной активности. В процессе обработки многомерных данных система идентифицирует неочевидные для человеческого восприятия корреляционные зависимости между такими параметрами, как IP-адрес источника запроса, хронометрические показатели активности, технические характеристики используемых устройств и вероятность мошеннических действий.

Динамический поведенческий анализ, основанный на формировании цифрового профиля клиента, позволяет выявлять подозрительные факторы в характере пользовательских действий — от нетипичной динамики заполнения форм до временных паттернов кредитных заявок, отклоняющихся от установленной индивидуальной нормы.

Комплексный анализ сетевых взаимосвязей обеспечивает идентификацию корреляций между множественными идентификационными параметрами субъектов, включая телекоммуникационные, цифровые и документальные идентификаторы. Данная методология позволяет обнаруживать криминальные объединения посредством выявления множественных регистраций с использованием единого телекоммуникационного идентификатора при вариативности документальных данных.

Семантико-лингвистический анализ моделей коммуникации в системах поддержки и диалоговых интерфейсах осуществляется посредством обработки естественного языка (NLP) с целью выявления речевых маркеров стрессового состояния абонентов и идентификации лексических конструкций, характерных для мошеннических схем.

Рассмотрение механизма дистанционного кредитования представляет особый интерес в контексте мошеннических действий. Злоумышленники, используя персональные данные жертв, осуществляют несанкционированное оформление займов посредством удаленных банковских сервисов. Процедура реализуется через получение доступа к конфиденциальной информации граждан с последующей верификацией в кредитных организациях. Ключевым элементом противоправной схемы выступает использование современных технологических решений, позволяющих обойти стандартные механизмы защиты. Финансовые институты, сталкиваясь с подобными инцидентами, вынуждены совершенствовать протоколы безопасности и системы идентификации клиентов. Данный вид мошенничества характеризуется высокой степенью латентности и сложностью выявления непосредственных исполнителей.

Совершение данного вида мошенничества складывается из осуществления ряда последовательно следующих этапов.

На первом этапе происходит подготовка и сбор данных (цифровые следы: D1). В этой ситуации криминальные элементы осуществляют приобретение конфиденциальных персональных данных граждан на нелегальных теневых ресурсах, включая паспортную информацию (персональные идентификаторы, нумерацию документов, временные метки выдачи), контактные сведения и идентификационные номера в системе пенсионного страхования. Указанные массивы информации преимущественно формируются посредством фишинговых кампаний и несанкционированного доступа к компрометированным информационным системам. Первичными источниками цифровых следов категории D1 выступают закрытые сетевые площадки и скомпрометированные базы данных информационных сервисов.

Второй этап характеризуется «оживлением» цифрового профиля (цифровые следы: D2). Так, применение злоумышленниками SIM-карт, оформленных на фиктивных владельцев, позволяет обходить системы скоринга и проверки бюро кредитных историй. Путем привязки телефонных номеров к похищенным паспортным данным создается иллюзия реального пользователя, а генерируемая коммуникационная активность формирует цифровой поведенческий профиль. Операторы сотовой связи выступают источником D2-следов, отражающих жизненный цикл использования SIM-карты.

Третий этап заключается в подаче заявки (цифровые следы: D3). Происходит реализация мошеннической схемы, когда злоумышленник осуществляет комплекс действий по маскировке цифрового следа: применяет VPN-технологии для модификации IP-адреса и специализированное программное обеспечение для эмуляции мобильного устройства. Далее производится подача кредитной заявки в финансовую организацию с упрощенными верификационными требованиями с использованием похищенных идентификационных данных и ассоциированного телефонного номера. При автоматической отправке системой верификационного SMS-кода злоумышленник осуществляет его ввод через программный интерфейс. Цифровые артефакты данных действий фиксируются в серверных журналах кредитной организации (IP-адрес, цифровой отпечаток браузера и устройства, временные метки) и логах телекоммуникационного оператора, документирующих факт генерации и доставки SMS-сообщения.

На четвертом этапе происходит «обналичивание» (цифровые следы: D4). При этом аккумулированные финансовые средства транзитируются на подконтрольные электронные платежные инструменты, зарегистрированные на номинальных владельцев, с последующей оперативной конвертацией в цифровые активы либо обналичиванием через сеть посредников. Электронный след фиксируется в системах банка-эквайера, платежных операторов и блокчейн-реестрах при использовании криптовалютных транзакций.

Практический интерес представляет рассмотрение алгоритма расследования мошенничества в сфере кредитования с использованием AI и Big Data. Суть данного алгоритма заключается в том, что автоматизированная скоринговая система кредитной организации фиксирует критический уровень риска по поступившей заявке вследствие идентификации цифрового следа (D3), коррелирующего с ранее выявленными подозрительными обращениями, при отсутствии негативных маркеров в документационных данных заявителя.

В ходе реализации кросс-системного корреляционного анализа посредством специализированной Big Data-платформы правоохранительными органами осуществляется консолидация массивов информации, поступающей из разнообразных финансово-кредитных учреждений. В результате выявляется серия подозрительных транзакций, характеризующихся использованием единого телефонного номера (D2) и IP-адреса (D3) при формировании пятидесяти кредитных заявок с вариативными персональными идентификационными данными в течение семидневного периода [4, с. 338].

Анализ сетевых взаимодействий посредством искусственного интеллекта реализуется через построение связного графа, отражающего корреляции между идентификационными узлами — телефонными номерами, IP-адресами, паспортными данными и банковскими счетами. Визуализация подобных взаимосвязей способствует детекции организованных групп и локализации критических точек схемы, в частности, консолидированных финансовых инструментов категории D4, используемых для вывода средств.

В результате отслеживания транзакционной последовательности (D4) и установления связи с конкретными точками обналичивания, силовые структуры формируют необходимую доказательную базу для реализации комплекса оперативно-розыскных мероприятий, направленных на пресечение противоправной деятельности фигурантов [5, с. 45].

По результатам проведенного исследования мы приходим к выводу, что в противодействии мошенничеству в сфере кредитования ключевым фактором успеха становится технологическое превосходство в области аналитики данных. Интеграция технологий Big Data и искусственного интеллекта формирует многоуровневую систему защиты, обеспечивающую как оперативное выявление совершенных правонарушений, так и проактивное предупреждение потенциальных угроз. Перспективные направления развития превентивных механизмов, включающие углубленный анализ поведенческой биометрии и предиктивную аналитику на базе AI, закладывают фундамент принципиально новой системы безопасности в сфере кредитования.

Литература:

1. Гладких И. Н. К вопросу об особенностях применения искусственного интеллекта при раскрытии мошеннических преступлений // Право и управление. — 2024. — № 4. — С. 289–292.
2. Мещеряков В. А. Основы криминалистического и уголовно-процессуального исследования преступлений в кибернетическом пространстве // Вестник Воронежского института МВД России. — 2024. — № 2. — С. 148–153.
3. Центральный Банк. Обзор основных типов компьютерных атак в финансовой сфере в 2024 году. — М., 2025. — 35 с.
4. Кушнарев А. С. Цифровые следы в криминалистике, их использование при расследовании преступлений // Вопросы российской юстиции. — 2024. — № 32. — С. 338–349.
5. Байбурин А. Р., Гармаев Ю. П. Актуальные проблемы расследования кибермошенничества в финансовой сфере // Криминалист. — 2022. — № 1. — С. 45–51.