Кулев В.К. ,Рыбкина Е.А. ХИЩЕНИЕ ИНФОРМАЦИИ В БАНКОВСКИХ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМАХ (ИВС)
В УК РФ отсутствует отдельная норма, предусматривающая уголовную ответственность за хищение чужого имущества с помощью средств компьютерной техники. Этим российское уголовное законодательство существенно отличается от законодательства таких стран, как, например, ФРГ и США, в которых давно сделан вывод о необходимости существования подобных норм.
Используемый в литературе термин "компьютерное мошенничество" применительно к УК РФ, строго говоря, является юридической фикцией, поскольку ни одна из существующих в нем норм не отражает в полной мере той специфики общественных отношений, которые подвергаются общественно опасным посягательствам, совершаемым в корыстных целях с помощью компьютеров. И это несмотря на то, что компьютеры все шире применяются во многих областях жизни российского общества. В той же степени растет и число преступлений, связанных с их использованием, множатся способы и формы совершения такого рода деяний.
Анализ корыстных преступлений, совершаемых с использованием компьютеров, и конструкций статей УК, содержащихся в главах 21 и 28, позволяет сделать вывод о многообъектности указанных преступных посягательств и, следовательно, о сложности их квалификации.
Здесь есть определенная специфика. Сама компьютерная техника может быть как предметом преступного посягательства (преступления против собственности - хищение, уничтожение, повреждение), так и инструментом совершения преступления, то есть средством хищения, сокрытия налогов, искажения информации и пр. (в этом смысле компьютер может рассматриваться в одном ряду с такими орудиями преступления, как оружие или транспортное средство). Собственно информация не может быть предметом преступлений против собственности, определенных Уголовным Кодексом Российской Федерации, потому что она не отвечает одному из основных признаков предмета таких преступлений, - она не обладает физическим признаком.
В настоящее время получили распространение хищения в банковской деятельности с использованием ЭВМ или компьютерных сетей. Этот вид хищения характеризуется тем, что преступники, воспользовавшись служебной возможностью для неправомерного доступа к компьютерной информации финансового характера, сосредоточенной в вычислительных центрах банковских учреждений, и обнаружив пробелы в деятельности ревизионных служб, осуществляют криминальные операции с указанной информацией, находящейся в ЭВМ или на машинных носителях:
- вносят искажения, неправильные (фальсифицированные) данные в программные выходные данные ЭВМ с последующим их использованием для хищений;
- устанавливают код компьютерного проникновения в электронную платежную сеть расчетов по карточкам;
- создают двойники платежных карточек, иногда даже моделируют бухгалтерскую систему банка или другой организации и т.д.
Анализ преступлений против кредитно-финансовых учреждений показывает, что при общем сокращении краж и грабежей, возрастает число хищений крупных денежных сумм с применением компьютерных технологий. Сегодня совершаются банковские операции, при которых десятки миллионов долларов в считанные минуты незаконно снимаются и переводятся на офшорные счет. Только на Кипр в 1991 году поступило 2,6 миллиардов долларов.
Наш соотечественник Левин с помощью персонального компьютера, находящегося в Санкт-Петербурге, осуществил не менее 4 0 переводов денежных средств на общую сумму свыше 10 миллионов долларов со счетов клиентов "Ситибанка", расположенного в г. Нью-Йорке (США), на счета лиц, входящих в преступную группу и проживающих в шести странах. При этом Левин являлся талантливым программистом и специалистом по компьютерной технике. При его непосредственном участии была разработана и внедрена компьютерная система бухучета, занявшая второе место по России в конкурсе аналогичных программных продуктов. Левин был арестован правоохранительными органами Великобритании, однако решение его дела отложено на неопределенный срок. Правоохранительные органы США и России лишены возможности завершить работу по раскрытию других преступлений этой группы, поскольку в ходе судебного разбирательства было доказано, что подсудимый использовал в качестве орудия совершения преступления компьютер, находящийся на территории России, а не на территории США. В соответствии с уголовным законодательством Великобритании он не может быть выдан на этом основании.
Этот пример подчеркивает, на сколько большим может быть ущерб от такого преступления, сложность его раскрытия, судебного разбирательства, и привлечения к ответственности.
В ряде случаев проникновение в компьютерные сети и доступ к нужной информации осуществляется с помощью различных "жучков" и прочих технических средств. В результате преступники получают возможность снимать с компьютерных счетов клиентов наличные деньги в рублевой и иностранной валюте.
Эффективность борьбы с преступлениями в банковских информационно-вычислительных системах в значительной мере определяется пониманием криминалистической сущности данного вида преступного посягательства. Рассмотрим такой пример. Некто злоумышленник проник в компьютерную сеть банка и проведя ряд манипуляций перевел определенную сумму на счет третьего лица, который ее благополучно снял.
Это преступление прежде всего можно квалифицировать по ст. 272 УК РФ "Неправомерный доступ к компьютерной информации". В данном случае можно считать, что произошло несанкционированное изменение компьютерной информации, содержащей сведения о счетах клиентов банка, то есть модификация информации, что и входит в диспозицию данной статьи. С учетом комментариев к этой статье, под доступом к компьютерной информации понимается любая форма проникновения к ней с использованием средств вычислительной техники, позволяющая манипулировать с информацией. Злоумышленник не имел законного права обращаться с такой информацией, поэтому напрашивается вывод - произошел неправомерный (несанкционированный) доступ к компьютерной информации, который в добавок ко всему еще и сопровождался нейтрализацией средств ее защиты, что уже само по себе может рассматриваться как состав оконченного преступления, подпадающего под действие ст. 272 УК РФ.
Но в результате действий злоумышленника в конце концов с чьего-то счета исчезли деньги. То есть произошло хищение - противоправное безвозмездное изъятие и обращение чужого имущества в пользу виновного или другого лица, причинившее ущерб собственнику этого имущества (примечание к ст. 158 УК РФ). Это не вызывает сомнения. Однако, проблема состоит в том, как квалифицировать это хищение. Уголовный кодекс говорит, что хищение может быть совершено путем кражи, мошенничества, присвоения или растраты, грабежа или разбоя. В данном случае, естественно, речь не может идти ни растрате, ни о присвоении чужого имущества, и уж конечно ни о грабеже или разбое.
Необходимым признаком кражи является тайное хищение чужого имущества. И это, с одной стороны, присутствует в рассматриваемом случае. Однако, при краже предполагается, что не применяется обман, как способ завладения чужим имуществом. Но здесь явно присутствует обман, в результате которого и были переведены чужие деньги. Кроме того, ведь собственно деньги, как материальный предмет, украдены не были - были только изменены определенные реквизиты в электронных записях, что привело к изменению прав на владение и распоряжение имуществом (деньгами).
Эти действия можно квалифицировать по ст. 15 9 УК РФ - мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Но своеобразие данного преступления заключается в том, что с внешней стороны оно проявляется в "добровольном" отчуждении имущества самим собственником и передачи его преступнику. (Исходя из судебной практики под обманом понимается "умышленное искажение или сокрытие истины с целью введения в заблуждение лица, в ведении которого находится имущество, приводящее к добровольной его передаче преступнику". Бюллетень Верховного Суда РСФСР, 1982, № 2, с.14). Вряд ли в рассматриваемом случае можно усмотреть "добровольность" передачи денег. Поэтому, вряд ли можно квалифицировать это преступление как мошенничество.
Посмотрим все таки в какой момент преступления совершается обман. Память компьютера можно рассматривать как место, где в электронном виде хранится информация о денежных средствах, позволяющая проводить операции с ними. При этом, как правило, используются специальные программноаппаратные средства защиты от несанкционированного доступа к этой информации.
Преступник использует обман только в момент проникновения в компьютерную сеть банка, при преодолении системы ее защиты. (Методы при этом могут быть разные, о них мы поговорим дальше). Но тогда в соответствии со ст. 158.2.в это действие можно рассматривать как "незаконное проникновение в жилище, помещение либо иное хранилище". В соответствии с комментариями к данной статье УК РФ, проникновением признается и вторжение в хранилище с помощью приспособлений (в нашем случае с помощью компьютера), а также путем использования обмана. Проникновение не является самоцелью преступления, а является только способом получения доступа к хранящимся ценностям. Под "иным хранилищем понимается "особое устройство или место, специально оборудованное, приспособленное или предназначенное для постоянного или временного хранения в нем и сбережения от хищения, порчи или уничтожения ценностей".
Рассматриваемый нами случай может быть квалифицирован как кража, совершенная с проникновением в хранилище (ст. 158.2.в).
Надо еще отметить, что хищение признается оконченным преступлением только с момента фактического изъятия имущества и наличия у злоумышленника реальной возможности распоряжаться им по своему усмотрению. В данном случае такая возможность появляется с момента завершения транзакции.
В связи с этим, на мой взгляд, наиболее радикальным способом правовой защиты хищения информации в банковских информационно-вычислительных системах, будет являться введение в действующий уголовный кодекс РФ специальной правовой нормы, которая предусматривала бы ответственность за незаконное использование информации в банках, и поместить эту статью в главу 21 « Преступления против собственности» как статью 165.
Статья 165 Хищение информации в банковских информационно-вычислительных системах.
Хищение информации в банковских информационно-вычислительных системах то есть неправомерный доступ к охраняемой законом компьютерной информации, ккомпьютерной безопасности деятельности собственников, правомерных владельцев или пользователей информационных ресурсов и информационных систем по созданию, сбору, обработке, накоплению, хранению, поиску, распространению и потреблению и хранению компьютерной информации. К Денежным средствам, совершенное в крупном размере, -
Наказывается штрафом в размере до двухсот пятидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 20 месяцев, либо исправительными работами на срок от восьми месяцев до одного года, либо лишением свободы на срок до 5 лет.
Хищение информации в банковских информационно-вычислительных системах совершенное:
а) группой лиц по предварительному сговору
б) лицом с использование своего служебного положения
в) в крупном размере,-
Наказывается штрафом в размере от двухсотдо пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до четырёх лет, либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до 7 лет.
Хищение информации в банковских информационно-вычислительных системах совершенное
а) организованной группой
б) в особо крупном размере, -
Наказывается лишением свободы на срок от 7до 10 лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет либо без такового.
Примечания.
Значительный ущерб настоящей статьи не может составлять менее двух тысяч пятисот рублей.
Крупным размером настоящей статьи признается денежная сумма, превышающая двести пятьдесят тысяч рублей,а особо крупным- один миллион рублей.
Объектом данного преступления является: денежные средства. компьютерная безопасность деятельности собственников, правомерных владельцев или пользователей информационных ресурсов и информационных систем по созданию, сбору, обработке, накоплению, хранению, поиску, распространению и потреблению и хранению компьютерной информации.
Объективная сторона характеризуется действием ( неправомерный доступ к охраняемой законом компьютерной информации) также изъятием права на чужое имуществодля последующего обращения его в пользу виновного или других лиц. Изъятие заключается в переводе денежных средств в банкахв фактическое обладание виновного.
Субъектом преступления признается любоефизическое лицо, вменяемое и достигшее 16- летнего возраст,также лицо, занимающее определенную должность, работник или служащий банковской организации.
Субъективная сторона характеризуется прямым умыслом. Сознанием виновного должно охватываться причинение имущественного ущерба. Цель- обогащение, нажива. Виновный предвидит неизбежность причинения собственнику или иному законному владельцу имущественного ущерба и желает его наступления.
ЛИТЕРАТУРА
1. Б. Завидов. О понятии мошенничества и его модификациях (видоизменениях) в уголс-ном праве.
- Право и экономика, 1998, № 11, с. 50- 51.
2. Григорьев В. В банковском деле надо наводить порядок // Законность, 1994, № 2.
3. Филимонова С. Банковские кражи: полная конфиденциальность гарантируется // Деньги, 1995, №
20.
4. Назмышев Р.А. Проблемы расследования неправомерного доступа к компьютерной информации: Учебное пособие. - Астана: Данекер, 2002.
5. Катаев С.Л. Социальные аспекты компьютерной преступности // Центр иссл. пробл. комп. пре-ступн. - Киев, 2002.