CC BY
92
УДК 343.3/7
К ВОПРОСУ ОБ ОТВЕТСТВЕННОСТИ ЗА НЕПРАВОМЕРНОЕ ЗАВЛАДЕНИЕ ДАННЫМИ КРЕДИТНЫХ ЛИБО РАСЧЕТНЫХ КАРТ И ИХ ОБОРОТ В ТЕНЕВОМ СЕКТОРЕ ЭКОНОМИКИ
© Елена Александровна БУДАНОВА
Воронежский экономико-правовой институт, г. Воронеж, Российская Федерация, кандидат юридических наук, доцент кафедры уголовно-правовых дисциплин, e-mail: BudanovaElena@yandex.ru © Александр Николаевич БОГОМОЛОВ Воронежский экономико-правовой институт, г. Воронеж, Российская Федерация, аспирант кафедры уголовно-правовых дисциплин, e-mail: mail@vepi.ru
В статье выявляются тенденции развития преступности в сфере оборота банковских карт. Отмечается, что преступность в этой сфере постепенно переходит в глобальную сеть Интернет, где существует «черный» рынок банковских баз данных по пластиковым картам. Выявляется связь с компьютерной преступностью и несовершенство уголовного законодательства в сфере противодействия компьютерным преступлениям. Формируются основные предложения по совершенствованию уголовного законодательства.
Ключевые слова: банковские карты; киберпреступления; проблемы оборота компьютерных баз данных.
Использование прогрессивной системы расчетов с помощью банковских карт привело к появлению новых форм киберпреступлений, связанных с их неправомерным использованием.
Первоначально преступники использовали украденные или утерянные карты, полностью или частично подделывали банковские карты, незаконно использовали платежные квитанции, получали информацию о банковских картах с помощью сравнительно простых средств - специальных считывающих устройств (скиммеров), установки накладок на клавиатуру и ридер, установки фальшивого банкомата, установки миниатюрных видеокамер, с помощью метода социальной инженерии.
Постепенно теневой оборот поддельных банковских карт и баз данных, информация о которых добыта с помощью простых средств - скиммеров, миниатюрных камер, накладок, перемещается в сеть, происходит качественное изменение в банковской преступности. На первый план в современном мире выходят 1Т-угрозы - неправомерные действия с реквизитами банковских карт при оплате в виртуальных магазинах, взлом банковских баз данных, заражение компьютеров вредоносными программами для ЭВМ, атаки на серверы кредитных учреждений, открытая продажа в интернете информации о взломан-
ных банковских базах данных и т. д. Становятся актуальными проблемы финансовой преступности в сети Интернет, которая обеспечивает абсолютную анонимность личности. В среднем каждые 12 секунд в Интернете совершается преступление. Серьезной проблемой является контроль за действиями пользователей в сети Интернет, из-за особенностей киберпространства сделать виртуальный мир полностью подконтрольным невозможно. Многие зарубежные аналитики прогнозируют рост сложных компьютерных преступлений.
На современном этапе развития компьютерная преступность приобретает транснациональный характер - от одного преступления в киберпространстве могут пострадать десятки государств. В последнее десятилетие происходит интеграция российских организованных преступных групп в международное преступное киберсообщество, все масштабные зарубежные кибер-атаки связаны с Российской Федерацией и странами СНГ. В декабре 2004 г. Российская Федерация ратифицировала Конвенцию Организации Объединенных Наций против транснациональной организованной преступности от 15 ноября 2000 г., целью которой является унификация и сближение норм уголовного права, принятия мер государствами-участниками для более эффективной борьбы и предупреждения
транснациональной преступности. Одним из положений Конвенции является включение в свое законодательство государствами-участ-никами изменений, направленных на криминализацию отмывания доходов, полученных преступным путем [1].
В Уголовном кодексе РФ содержится несколько специальных статей: ст. 174 «Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем», ст. 174.1 «Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления».
Банковская преступность в сфере подделки и неправомерного использования банковских пластиковых карт тесно связана с преступлениями в сфере компьютерной информации. Неправомерное использование банковских карт является самостоятельной формой хищения с помощью компьютерных технологий, сами карты являются лишь физическим носителем компьютерной информации, при наличии которой можно изготовить дубликат карты. Первоначальной целью киберпреступников является получение с помощью различных средств данных карты, далее может изготовляться дубликат карты, данные могут использоваться для оплаты покупок в Интернете и т. д.
К числу уголовно-правовых мер борьбы с подделкой и неправомерным использованием банковских карт относится не только ст. 187 УК РФ, но и нормы гл. 28 «Преступления в сфере компьютерной информации». В соответствии с постановлением Пленума Верховного суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате», в случае, если хищение денежных средств с помощью банковских карт сопряжено с внедрением в информационную систему банка либо с созданием заведомо вредоносных программ для ЭВМ, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ, содеянное подлежит квалификации в зависимости от обстоятельств дела по ст. 272 или 273 УК РФ, если в результате неправомерного доступа к компьютерной информации произошло уничтожение, блокирование, модификация, либо копирова-
ние информации, нарушение работы ЭВМ, системы ЭВМ или их сети [2].
Глава 28 УК РФ состоит из трех статей: ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ и их сети».
Анализ юридической литературы и судебно-следственной практики свидетельствует о том, что при квалификации преступления, предусмотренного ст. 272 УК РФ, возникают определенные трудности. В соответствии с ч. 1 указанной нормы, лицо подлежит уголовной ответственности за неправомерный доступ к охраняемой законом компьютерной информации при наличии альтернативных преступных последствий -уничтожении, блокировании, модификации либо копировании информации, нарушении работы ЭВМ, системы ЭВМ или их сети. Состав преступления является материальным и считается оконченным при наступлении хотя бы одного из названных последствий. Поэтому некоторые авторы считают, что простое ознакомление с компьютерной информацией, не повлекшее негативных последствий, состава преступления по ст. 272 УК РФ не образует [3, с. 621; 4, с. 740; 5, с. 272].
Если преступные последствия не наступают, то деяние квалифицируется как покушение на неправомерный доступ к компьютерной информации (ч. 3 ст. 30, ч. 1 ст. 272 УК РФ). Согласно ч. 3 ст. 66 УК РФ, срок или размер наказания за покушение на преступление не может превышать трех четвертей максимального срока или размера наиболее строгого вида наказания, предусмотренного соответствующей статьей Особенной части Уголовного кодекса РФ за оконченное преступление. Такое смягчение уголовной ответственности за столь опасное преступление в сфере компьютерной информации не обоснованно и не соответствует степени общественной опасности и тяжести преступления.
В. С. Карпов предлагает увеличить количество способов совершения компьютерных преступлений: закрепить в ст. 272.1 УК РФ ответственность за несанкционированный доступ к компьютерной информации, в ст. 272.2 УК РФ - за неправомерное завладение компьютерной информацией, в ст. 272.3
УК РФ - за модификацию компьютерной информации, в статье 272.4 УК РФ - за изготовление и сбыт специальных средств для получения несанкционированного доступа к компьютерной системе или сети [6, с. 11].
На наш взгляд, способы совершения компьютерных преступлений описаны в ст. 272 УК РФ. Поэтому установление ответственности за неправомерное завладение компьютерной информацией и модификацию компьютерной информации представляется излишним, т. к. эта ответственность полностью входит в понятие «копирование» и «модификация». Более актуальными являются проблемы преступности в глобальных сетях, таких как Интернет и распространение конфиденциальных баз данных.
У преступных деяний, предусмотренных ст. 272 УК РФ, один объект - охраняемая законом компьютерная информация. На наш взгляд, факт неправомерного доступа к компьютерной информации должен быть выделен не в отдельную статью, а в самостоятельный состав в рамках ч. 1 ст. 272 УК РФ с санкцией в виде штрафа в размере до ста тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двенадцати месяцев либо исправительных работ на срок до шести месяцев, либо лишения свободы на срок до одного года.
Деяние, повлекшее уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети необходимо выделить в качестве квалифицированного состава в
ч. 2 ст. 272 УК РФ с санкцией в виде штрафа в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев либо исправительных работ на срок от шести месяцев до одного года, либо лишения свободы на срок до двух лет.
Часть 3 данной статьи должна предусматривать ответственность за деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети с санкцией в виде штрафа в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет либо исправительных работ
на срок от одного года до двух лет, либо лишения свободы на срок до пяти лет.
Утечка конфиденциальной информации о банковских картах, исходя из анализа официальных изданий, официальных и специализированных интернет-сайтов (например. Российская газета, Парламентская газета, Известия, Коммерсантъ, Профиль, Деньги, РБК daily, «www.securitylab.ru», «www.xaker. ru») происходит каждую неделю. В результате инцидентов страдают сотни тысяч владельцев банковских пластиковых карт, ущерб от неправомерных действий составляет десятки миллионов долларов.
Появился специальный термин - кар-динг, под которым понимают незаконное использование банковских карт для покупки товаров или услуг через Всемирную паутину. У этого бизнеса четкая специализация: крекеры взламывают базы данных, другие участники с помощью полученной информации осуществляют покупки через Интернет, размещают в сети предложения о продаже «дампов», принимают и пересылают товары, изготавливают «клоны» карт, обналичивают денежные средства в банкомате. Крекеры из Российской Федерации занимают лидирующее место по снабжению кардинга нужной информацией, а мировой столицей кардинга является Санкт-Петербург.
В сети сегодня существует настоящий черный рынок данных банковских карт. Предложения селлерами (люди, торгующие информацией о картах) о продаже по достаточно низким ценам поддельных карт, «дампов» (информации, записанной на дорожке карты) можно встретить в свободном доступе в Интернете, они размещаются на специализированных крекерских сайтах. Эта информация находится на взломанных страницах, поэтому большинство страниц существуют лишь несколько дней.
Несмотря на развитие телекоммуникационных технологий, в первую очередь Интернета, в гл. 28 УК РФ со времени его принятия не внесено ни одной новой статьи, не предусмотрены преступления, совершаемые посредством глобальной сети Интернет, до настоящего времени не установлена ответственность за распространение конфиденциальных данных и баз данных, что является большим просчетом законодателя. Лишь в ст. 13.11 Кодекса Российской Федерации об
административных правонарушениях РФ говорится о нарушении установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (персональных данных) [7].
В соответствии с ратифицированной Конвенцией Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» от 28 января 1981 г. [8] в нашей стране был принят Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [9]. На практике он пока не принес никакой пользы, и, по мнению многих экспертов, закон принят по политическим мотивам из соображений «имиджа» государства, т. к. до настоящего времени российское законодательство не приведено в соответствие с европейскими стандартами защиты прав субъектов персональных данных [10; 11; 12, с. 456-461].
В научной литературе и диссертационных исследованиях теневой оборот компьютерных данных и баз данных многие ученые обходят стороной и ограничиваются комментариями и редакциями трех статей гл. 28 УК РФ, некоторые ученые вообще не рассматривают преступления в сфере компьютерной информации [13, с. 346-354].
Лишь немногие авторы уделяют внимание преступлениям, связанным с теневым оборотом кодов доступа и преступности в Интернете. Например, В.Г. Степанов-Егиянц предлагает внести изменения в ст. 198 и 199 УК РФ, предусмотрев ответственность за уклонение от уплаты налогов в сфере электронной торговли. В гл. 28 УК РФ указанный автор предлагает установить ответственность за кибер-атаки на сайты в Интернете, «за производство, продажу, приобретение для использования компьютерных паролей, кодов доступа или иных данных, с помощью которых может быть получен доступ к компьютерной системе» [14, с. 9].
Д.Г. Малышенко обосновывает необходимость контроля за глобальными компьютерными сетями и принятия законодательных мер, позволяющих правоохранительным органам осуществлять мониторинг сетевых материалов, но не предлагает конкретных проектов статей [15, с. 9].
На наш взгляд, необходимо установить ответственность в рамках ст. 272.1 УК РФ за приобретение или сбыт компьютерных дан-
ных и баз данных, т. к. законодатель до настоящего времени не включил в гл. 28 УК РФ специальную статью о распространении данных и баз данных, охраняемых законом и не являющихся общедоступными.
Предлагаемая ст. 272.1 УК РФ «Приобретение или сбыт компьютерных данных и баз данных» будет затрагивать право на неприкосновенность компьютерной информации и компьютерных баз данных, не являющихся общедоступными, и недопустимость их незаконного сбыта или приобретения, за исключениями, предусмотренными российским законодательством.
Основной состав преступления по предлагаемой ст. 272.1 УК РФ будет представлен в виде приобретения или сбыта охраняемых законом компьютерных данных и баз данных, не являющихся общедоступными, с альтернативной санкцией: штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев либо лишением свободы на срок до двух лет.
В качестве квалифицирующих признаков предлагаемого состава необходимо предусмотреть совершение указанных деяний организованной группой или лицом с использованием своего служебного положения с альтернативной санкцией: штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо лишением свободы на срок до четырех лет.
Если общественная опасность ст. 272 УК РФ выражается в неправомерном доступе к компьютерной информации, уничтожении, блокировании, модификации либо копировании информации, то общественная опасность деяния, ответственность за которое предлагается предусмотреть в ст. 272.1 УК РФ будет выражаться в незаконном использовании компьютерной информации лицами, не являющимися собственниками или законным владельцами этих информационных ресурсов.
Компьютерные данные (информация) представляют собой информацию о тех или иных лицах, событиях, процессах, находящихся в электронно-вычислительной среде и доступной обработке с помощью компьютера.
Предметом преступления, предусмотренного ст. 272.1 УК РФ будут выступать только такие компьютерные данные и базы
данных, которые не обладают признаком общедоступности. В соответствии со ст. 3 ФЗ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» общедоступные персональные данные - это персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности (фамилия, имя, отчество, год и место рождения, адрес местожительства, работы, номер контактного телефона, сведения о профессии, иные сведения, предоставленные субъектом и (или) полученные из открытых источников, других общедоступных массивов персональных данных).
Субъективная сторона нового состава преступления будет характеризоваться прямым умыслом, т. е. виновный должен осознавать общественно опасный характер сбыта или приобретения охраняемых законом компьютерных данных и баз данных, не являющихся общедоступными, и желать совершения этих действий. Субъектом преступного посягательства следует признать вменяемое лицо, достигшее 16-летнего возраста.
Предложения по совершенствованию уголовного законодательства поддержали сотрудники правоохранительных органов. На вопрос о целесообразности введения уголовной ответственности в рамках статьи 272.1 УК РФ за приобретение или сбыт охраняемых законом компьютерных данных и баз данных положительно ответили 60 % опрошенных специалистов (из 90 следователей Главного следственного управления при ГУВД по Воронежской области, следователей Следственной части при Главном следственном управлении ГУВД по Воронежской области, адвокатов, судей). На вопрос об установлении уголовной ответственности за факт неправомерного доступа к охраняемой законом компьютерной информации в рамках ч. 1 ст. 272 УК РФ положительно ответили 58 % опрошенных специалистов.
1. О ратификации Конвенции Организации Объединенных Наций против транснациональной организованной преступности и дополняющих ее протокола против незаконного
ввоза мигрантов по суше, морю и воздуху и протокола о предупреждении и пресечении торговли людьми, особенно женщинами и детьми, и наказании за нее: федеральный закон от 26.04.2004 г. № 26-ФЗ // СЗ РФ. 2004. № 18. Ст. 1684.
2. О судебной практике по делам о мошенничестве, присвоении и растрате: постановление Пленума Верховного суда РФ от 27.12.2007 г. № 51 // Бюллетень Верховного суда РФ. 2008. № 2.
3. Российское уголовное право: в 2 т. Т. 2. Особенная часть / под ред. А.И. Рарога. М., 2002.
4. Курс российского уголовного права: в 2 т. Т. 2. Особенная часть / под ред. А.Н. Игнатова, Ю.А. Красикова. М., 2002.
5. Комментарий к Уголовному кодексу РФ / под общ. ред. В.М. Лебедева. М., 2005.
6. Карпов В.С. Уголовная ответственность за преступления в сфере компьютерной информации: автореф. дис. ... канд. юр. наук. Красноярск, 2002.
7. Кодекс Российской Федерации об административных правонарушениях: федеральный
закон от 30.12.2001 г. № 195-ФЗ // СЗ РФ. 2002. № 1. Ст. 1.
8. О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»: федеральный закон от 19.12.2005 г. № 160-ФЗ // СЗ РФ. 2005. № 52. Ст. 5573.
9. О персональных данных: федеральный закон от 27.07.2006 г. № 152-ФЗ // СЗ РФ. 2006. № 31. Ст. 3451.
10. Рагимова С., Фирсов Д., Дудин Е. Личные общедоступные // Деньги. 2010. № 17-18 (774775). С. 47-50.
11. Уголовное право России. Части Общая и Особенная / под ред. А.И. Рарога, Г.А. Есако-ва, А.И. Чучаева [и др.]. М., 2007.
12. Уголовное право Российской Федерации. Особенная часть / под ред. Б.Т. Разгильдиева, А.Н. Красикова. Саратов, 1999.
13. Российское уголовное право. Особенная часть / под ред. В.Н. Кудрявцева, А.В. Наумова. М., 1997.
14. Степанов-Егиянц В.Г. Преступления в сфере безопасности обращения компьютерной информации: автореф. дис. ... канд. юр. наук. М., 2005.
15. Малышенко Д.Г. Уголовная ответственность за неправомерный доступ к компьютерной информации: автореф дис. ... канд. юр. наук. М., 2002.
Поступила в редакцию 21.04.2011 г.
UDC 343.3/7
TO QUESTION ON RESPONSIBILITY FOR WRONGFUL WITHDRAWAL THE DATA OF CREDIT OR SETTLEMENT CARDS AND THEIR TURN IN SHADOW SECTOR OF ECONOMY
Elena Aleksandrovna BUDANOVA, Voronezh Economics and Law Institute, Voronezh, Russian Federation, Candidate of Law, Associate Professor of Criminal Law Disciplines Department, e-mail: BudanovaElena@yandex.ru
Aleksander Nikolayevich BOGOMOLOV, Voronezh Economics and Law Institute, Voronezh, Russian Federation, Post-graduate Student of Criminal Law Disciplines Department, e-mail: mail@vepi.ru
The article identifies trends in crime the sphere of circulation of bank card. It is noted that crime in this area is gradually transformed into a global network of Internet, where there is a black market bank databases of credit cards. Link with a computer crime and inadequate criminal law in fighting computer crime is detected. In conclusion, the main proposals for improving the criminal law is formed.
Key words: bank cards; cyber crime; circulation problems of computer databases.
