5.7. К ВОПРОСУ ОБ УГОЛОВНОПРАВОВОЙ ОХРАНЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА
Старцева Наталья Вячеславовна, адъюнкт. Место учебы: Академия экономической безопасности МВД России.
Аннотация: В последнее время произошел очередной всплеск хищений денежных средств с банковской карты, совершенных способом, получившим название скиминг. Появление этого вида хищений, совершаемых в банковской сфере, позволило автору выявить противоречивую следственную практику при квалификации подобного рода деяний. С переходом к рыночной экономике и становлением информационного общества значительный рост посягательств на отношения собственности совершается посредством использования информационных (персональных) данных о клиентах банков. В целях предотвращения преступных посягательств на такое социально значимое благо как информационная безопасность, считаем необходимым установить режим ее уголовно-правовой защиты. Для этого предлагается главу 27 переименовать, назвав ее «Преступления против информационной безопасности». Ввести в Уголовный кодекс РФ главу статью 272-1 о похищении у гражданина конфиденциальной информации. Криминализация подобных деяний позволит наказывать тех, кто использует скиминг как незаконный способ получения информации о банковской карте клиента банка и ее содержимом по статье, охраняющей конфиденциальную информацию о гражданине, а совершенное впоследствии из банкомата хищение квалифицировать как кражу.
Ключевые слова: хищение, кража, мошенничество, банковская карта, клиент банка, банкомат, скиминг, денежные средства, конфиденциальная информация, персональные данные, информационная безопасность.
TO THE PROBLEM OF THE CRIMINAL-LEGAL PROTECTION OF BANK CLIENTS’ PERSONAL DATA
Startseva Natalia Viazeslavovna, adjunct. Place of study: Economic Security Academy of MIA Russia.
Annotation: Recently there has been a certain rise of means plunder from bank cards committed by the method called “skimming”. Studying this type of plunder committed in banking the author revealed contradictory investigative practice in qualifying these kinds of crimes. With the transition to the market economy and formation of the information society considerable majority of property offences are committed by the use of personal data of bank clients. To prevent crimes against such socially important weal as security of information it is necessary to establish the policy of its criminal-legal protection. We offer to rename chapter 27 “Crimes against security of information”; to introduce into the Criminal Code of the Russian Federation Article 272-1 on the theft of confidential information of the citizen. Criminalization of these acts will make it possible to punish those who use skimming as illegal means of getting information about client's bank card and its contents in accordance with the article protecting confidential information of the citizen and later to qualify plunder committed from an automatic teller machine as a theft.
Keywords: plunder, theft, fraud, bank card, bank client, automatic teller machine, skimming, means, confidential information, personal data, security of information.
Конец прошлого и начало этого года ознаменовались новыми видами хищений, совершаемых в банковской сфере, осуществляющей финансовые услуги, связанные с оборотом денежных средств клиентов банков. Схемы хищений имеют примерно такой вид. « По крайней мере шесть банкоматов ВТБ 24 в Москве подверглись атаке мошенников. Они использовали устройства, копирующие данные пластиковых карт. Похищенные сведения были перенесены на поддельные карты, которые в начале декабря появились в Испании и Голландии. Как стало известно газете «Бизнес», во второй половине октября мошенники использовали шесть московских банкоматов для получения информации о держателях пластиковых карт. После того как владельцы карт проводили операции по счету или снимали наличные, данные, записанные на карте, попадали не только к банку-эквайеру, но и к мошенникам. А спустя полтора месяца сотрудники банка зафиксировали подозрительные транзакции по платежным картам в Испании и Голландии. В пятницу банк официально заявил, что «скомпроментированные» карты блокированы, а их держатели получили новый пластик соответствующих категорий. ВТБ 24 взял на себя обязательства возместить клиентам нанесенный мошенниками ущерб «в полном объеме в соответствии с действующим законодательством».
Способ, примененный для незаконного получения информации о держателях карт, называется скиминг. Мошенники используют специальные накладки, которые крепятся на гнездо банкомата, предназначенное для приема карты. Эти устройства полностью повторяют дизайн автомата и малозаметны для клиента. Кроме того, скимеры могут устанавливать на банкомат или рядом с ним фотокамеру для фиксации ПИН-кода. С этой же целью могут быть использованы и специальные накладки на клавиатуру. Эксперты отмечают, что в последнее время произошел очередной всплеск преступлений, совершенных таким способом. Последний раз о скимерах вспоминали весной этого года. Тогда были задержаны четверо преступников, снявших со счетов в американских банках около полумиллиона долларов. Теперь же, утверждают представители ВТБ 24, преступления совершает группа мошенников, действующая в международных масштабах. По данным начальника сектора технических средств защиты информации Газпромбанка Н. Пятиизбянцева, «за последний год стало известно о десяти случаях скиминга в Москве и о трех в Санкт-Петербурге».1
Накладки, о которых шла речь чуть выше, или, как называют их специалисты кейллогеры, устанавливают не только в банкоматах, но и в местах массового использования интернета (например, интернет-кафе). Эти приспособления считывают и восстанавливают логины и пароли, которыми пользуются похитители при снятии с чужих банковских счетов денежных средств. Таким образом, можно констатировать, что в России, как и в других странах мира, появился новый вид хищений денежных средств у клиентов банков. Для этого способа характерно на первом этапе хищение информационных данных о клиенте банка, а на втором - хищение денежных средств путем использо-
1Осторожно-скиминг // Электронный ресурс www.ratinacredit.ru
(дата обращения 20.01.2011 г. )
вания этих данных. Причем хищение информационных данных о клиентах банка может быть осуществлено и другим путем. При помощи компьютерной программы взламывается система защиты банка или компьютерная база данных частного лица. Для проникновения в систему используется вирусная программа (к примеру, рассылается вирус Zeus Trojan2). Эта программа позволяет получить доступ к данным о банковских счетах и паролях входа в платежные системы.
Среди специалистов в банковской сфере, да и в юриспруденции такие преступления отнесены к разряду мошенничества (ст. 159 УК РФ). Хотя иногда встречается и иная правовая оценка подобных деяний. Так, в совершении преступления, предусмотренного ст. 158
ч. 4 п. «б» УК РФ (кража,совершенная в особо крупном размере), обвиняются четверо граждан, а также неустановленное следствием лицо, действующее под никами3 AlexV и ktmr, которые по предварительному сговору тайно похитили денежные средства ОАО АКБ «Стела-Банк» в сумме 1,9 млн. рублей. Деньги были похищены при помощи компьютерной программы, которая взломала систему защиты банка4.
В данном случае мы обнаруживаем противоречивую следственную практику, складывающуюся при уголовно-правовой оценке сходных по своим признакам преступных деяний. Как известно, кража отличается от мошенничества способом изъятия предмета хищения. При краже хищение характеризуется тайным способом изъятия, при мошенничестве - обманом или злоупотреблением доверием.
Рассмотрим более подробно характеристику этих способов хищения.
Тайным признается похищение чужого имущества, если оно совершено при следующих обстоятельствах:
1) в отсутствие очевидцев совершаемого хищения;
2) в присутствии потерпевшего или посторонних лиц, но незаметно для них;
3) в присутствии потерпевшего или посторонних лиц, наблюдающих за процессом изъятия имущества, но не осознающих противоправности этого изъятия;
4) в условиях, когда похититель не осознает, что за его действиями кто-то наблюдает, полагая, что действует тайно, а фактически за его действиями наблюдают посторонние лица, понимающие и оценивающие преступный характер совершаемых действий;
5) в условиях, когда похититель осознает, что за его действиями наблюдает кто-то из его близких, которые понимают противоправность совершаемого хищения, но не противодействуют виновному в этом.
Таким образом, для оценки совершенного хищения как тайного необходимо достоверно установить, что сознанием виновного охватывалось то обстоятельство, что он изымает чужое имущество незаметно от потерпевших или иных очевидцев.
Состав мошенничества образуют два взаимосвязанных акта: изъятие имущества или приобретение права на него (основное действие) и обман или злоупотребление доверием (вспомогательное действие, обеспечивающее выполнение основного). Профессор А.И. Бойцов очень точно определил суть мошенничества: «Прибегая к обману или злоупотреблению доверием с
2 http:// hl.mailru.su/ gcached?q =cache: Dzu WOXBmc3sJ: http% A //news (дата обращения 17.01.2011 г.)
3 Ник (псевдоним, никнейм)- это имя, под которым зарегистрировался в интернет-сетях конкретный гражданин.
4Завершено расследование о хищении денег из банка в Калининграде // http:// vz. Ru/ news/2011/1/14/461047. html (дата обращения 17.01.2011 г.)
целью безвозмездного обращения в свою пользу чужого имущества, мошенник фальсифицирует сознание и волю его владельца таким образом, что тот, будучи введенным в заблуждение, как бы «добровольно» отчуждает в пользу преступника собственное имущество либо передает имеющееся у него ограниченное вещное право на чужое имущество»5.
Отличие мошенничества от кражи заключается в том, что вор надеется на то, что его действия по изъятию чужого имущества останутся незамеченными. Мошенник же делает ставку на то, что под влиянием ложной информации потерпевший сам отдаст ему свое имущество. Ложная информация направлена на то, чтобы ввести в заблуждение (обмануть) собственника или иного владельца имущества, создать у потерпевшего ошибочное представление об основаниях перехода имущества во владение виновного и порождающих иллюзию законности передачи этого имущества.
Формы обманных (шулерских) операций на протяжении веков отличались многообразием и изощренностью. В начале прошлого века специалисты отмечали, что мошеннические способы «совершенно не поддаются какой-либо классификации, поскольку обман так же разнообразен, как и человеческая изобретатель-ность»6. Этот вывод правоведа нашел свое подтверждение в наши дни. Существенное обновление экономической жизни нашего общества, глобализация международных экономических отношений, появление новых видов технологий привели к возникновению качественно новых видов мошенничества.
В контексте нашей статьи обсуждается вопрос о хищении денежных средств с банковских карт, в том числе, и с использованием компьютерных технологий. Тем более, что не следует забывать о том, что «скоро мы уже будем не в состоянии выделить преступления, которые в какой-либо мере не связаны с использованием компьютера»7.
А.И. Бойцов справедливо отмечает, что «компьютерные технологии обладают таким свойством, что даже ординарные деяния, совершаемые при посредстве компьютера, приобретают столь специфические особенности, что порождают сомнения в возможности их соотнесения с известными составами. Если традиционное мошенничество отличает то, что потерпевший, будучи введенным в заблуждение, как бы «сам» передает имущество виновному, то компьютерное мошенничество не предполагает «физического контакта» виновного с потерпевшим»8. И.Клепицкий, в свою очередь, полагает, что нет места обману в том случае, когда «(например, лицо оплачивает в магазине покупку по чужой, незаконно позаимствованной кредитной карте). Компьютер, как и замок у сейфа, нельзя обмануть, поскольку технические устройства лишены психики»9.
Внести ясность по этому вопросу попытался Верховный Суд РФ в постановлении Пленума от 27 декабря
5 Полный курс уголовного права: В 5 т. Т.3: Преступления в сфере экономики. - СПб.: Изд-во Р. Асланова «Юридический центр Пресс», 2008. С. 110.
6 Якимов И.Н. Современное мошенничество // Административный вестник. 1925. №6. С. 36.
7 Цит. по: Вайз Э.М. Преступления, связанные с использованием компьютера, и другие преступления в области информационной технологии в Соединенных Штатах //Основные принципы современного уголовного права. Третья часть. Лейден, 1997. С.4.
8 Полный курс уголовного права: В 5 т. Т.3... - СПб.: Изд-во Р. Асланова «Юридический центр Пресс», 2008. С. 142.
9 Клепицкий И. Мошенничество и правонарушения гражданско-правового характера // Законность. 1995. №7. С. 42.
11З
2007 г. «О судебной практике по делам о мошенничестве, присвоении и растрате». В пункте 13 этого документа говорится: «Не образует состава мошенничества хищение чужих денежных средств путем использования заранее похищенной или поддельной кредитной (расчетной) карты, если выдача наличных денежных средств осуществляется посредством банкомата без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать по соответствующей части статьи 158 УК РФ.
Хищение чужих денежных средств, находящихся на счетах в банках, путем использования похищенной или поддельной кредитной либо расчетной карты следует квалифицировать как мошенничество только в тех случаях, когда лицо путем обмана или злоупотребления доверием ввело в заблуждение уполномоченного работника кредитной, торговой или сервисной организации (например, в случаях, когда, используя банковскую карту для оплаты товаров или услуг в торговом или сервисном центре, лицо ставит подпись в чеке на покупку вместо законного владельца карты либо предъявляет поддельный паспорт на его имя)»10.
Таким образом, высшая судебная инстанция придерживается традиционного взгляда на мошенничество, который характеризует момент изъятия денежных средств как процедуру обмана мошенником потерпевшего или иного уполномоченного лица (служащего банка), после чего последний передает виновному денежные средства, либо дает распоряжение о выдаче виновному запрашиваемой суммы. В случае отсутствия непосредственного контакта между похитителем и потерпевшим, когда похититель контактирует с банкоматом или другим техническим устройством (терминалом и т.п.), речь должна идти о краже, а не о мошенничестве.
А.И. Бойцов приводит пример о группе преступников, которые в 2004 г. в Москве похищали денежные средства с использованием поддельных пластиковых карт. Они отслеживали у банкоматов людей, снимавших деньги со своего счета. Затем узнавали их полные анкетные данные через жилищные конторы. Далее будущим потерпевшим отсылалось на подлинном или поддельном бланке соответствующего банка письмо, содержащее сведения о необходимости усовершенствования защиты от неправомерного доступа к счетам клиентов. В письме указывался номер телефона, по которому клиенту необходимо позвонить. Позвонив по данному номеру, гражданин сообщал по просьбе абонента все реквизиты и коды своей пластиковой карты, пользуясь которыми преступники снимали с его счета наличные деньги11. Нам представляется, что в данном случае похитители мошенническим способом похищали конфиденциальные данные о клиентах банков (фамилию, имя, отчество, пин-коды, иные реквизиты банковских карт), а сами денежные средства они изымали со счетов в банкомате тайно, то есть скрытно от потерпевших и иных очевидцев, которые могли бы понять характер их преступных действий и изобличить их в хищении, что характеризует их действия как кражу.
В действующем уголовном законодательстве не предусмотрена уголовная ответственность за хищение информации, с помощью которой совершается другое преступление. На наш взгляд, данная норма необходима. Существует расхожее выражение: «Кто вла-
10 //Бюллетень Верховного Суда РФ. 2008. №2. С.5.
11 Полный курс уголовного права: В 5 т. Т.3... - СПб.: Изд-во Р.
Асланова «Юридический центр Пресс», 2008. С. 142-143.
деет информацией-тот владеет миром». Значение этой фразы приобретает особую актуальность в условиях информационного общества. В информационном обществе решающую роль играют отрасли, связанные с получением, распространением и обработкой информации. Однако право как регулятор общественных отношений существенно отстает от темпов развития информационного общества. В этих условиях необходимо повышать уровень защищенности информационных благ, в том числе уголовно-правовыми средствами. Особенно тех (благ), которые напрямую связаны с иными правами личности, в частности, правом на безопасное существование собственности.
Развитие в России частной собственности в условиях рыночной экономики, неотъемлемой частью которой является развитие информационных ресурсов, с объективной необходимостью требуют реформирования в этом направлении правовой базы многих общественных отношений. В том числе отношений, которые связаны с охраной и использованием такого нематериального блага, как информация. От того, насколько защищена частная собственность, и напрямую связанное с ней право на тайну личной информации о различных ее (собственности) составляющих, зависит уровень развития экономики, уровень жизни граждан.
До недавнего времени проблемам охраны частной собственности в условиях развития информационного общества уделялось мало внимания и в законодательстве, и в юридической науке. С переходом к рыночной экономике и становлением информационного общества отношение к указанным благам стало меняться. Значительный рост посягательств на отношения собственности посредством использования информационных (персональных) данных о ней свидетельствует о необходимости кардинального пересмотра принципов борьбы с преступлениями против собственности в условиях информационного общества.
В научных работах последних лет отмечается системная взаимосвязь преступлений в сфере компьютерной информации с иными видами преступлений, в частности, с различными формами хищений.12 В целях предотвращения преступных посягательств на такое социально значимое благо как информационная безопасность, считаем необходимым установить режим ее уголовно-правовой защиты. Для этого главу 27 следует переименовать, назвав ее «Преступления против информационной безопасности». Ввести в эту главу статью 272-1 о похищении у гражданина конфиденциальной информации, совершенном из корыстной или иной личной заинтересованности. При этом способы похищения этой информации значения для квалификации иметь не будут (тайно, открыто, путем обмана и т.д.). А квалифицирующим обстоятельством такого похищения может быть использование компьютерных технологий.
Криминализация подобных деяний позволит наказывать тех, кто использует скиминг как незаконный способ получения информации о банковской карте клиента банка и ее содержимом по статье, охраняющей конфиденциальную информацию о гражданине, а совершенное впоследствии из банкомата хищение квалифицировать как кражу.
12 Шахрай С.С. Система преступлений в сфере компьютерной информации:сравнительно-правовой, социолого-криминологи-
ческий и уголовно-правовой аспекты:автореф. дисс... канд. юрид. наук. - М., 2010. С. 26.
Список литературы:
1. Вайз Э.М. Преступления, связанные с использованием компьютера, и другие преступления в области информационной технологии в Соединенных Штатах //Основные принципы современного уголовного права. Третья часть. Лейден, 1997. С.4.
2. Завершено расследование о хищении денег из банка в Калининграде // http:// vz. Ru/ news/2011/1/14/ 461047.html (дата обращения 17.01.2011 г.)
3. Клепицкий И. Мошенничество и правонарушения гражданско-правового характера // Законность. 1995. №7. С. 42.
4. Осторожно-скиминг // Электронный ресурс www. ratinacredit.ru (дата обращения 20.01.2011 г.)
5. Полный курс уголовного права: В 5 т. Т.3: Преступления в сфере экономики. - СПб.: Изд-во Р. Асланова «Юридический центр Пресс», 2008. С. 110.
6. Постановление Пленума Верховного Суда РФ от 27 декабря 2007 г. «О судебной практике по делам о мошенничестве, присвоении и растрате» //Бюллетень Верховного Суда РФ. 2008. №2. С. 5.
7. Шахрай С.С. Система преступлений в сфере компьютерной информации:сравнительно-правовой, со-циолого-криминологический и уголовно-правовой аспекты: автореф. дисс... канд. юрид. наук. - М., 2010. С. 26.
8. Якимов И.Н. Современное мошенничество // Административный вестник. 1925. №6. С. 36.
9. Zeus Trojan // Электронный ресурс http: hl.mailru.su/ gcached?q =cache: Dzu WOXBmc3sJ: http% A //news (дата обращения 17.01.2011 г.)
Literature list:
1. Wise E.M. Crimes, Connected With the Usage of PC and Other Violations in the Sphere of Information Technology in the United States of America // the Fundamental Principles of Contemporary Criminal Law. Part 3. Leiden, 1997. P.4
2. The Investigation of Theft of Money from the Bank in Kaliningrad is completed // http:// vz. ru/news/2011/1/14/ 461047. html (Date of request 01/17/2011)
3. Klepizkiy I. Fraud and Violations of Civil Law Nature // Legality. 1995. #7. P.42.
4. Warning - Skimming // e-resource www.ratingcredit.ru (Date of request 01/20/2011)
5. Full Course of Criminal Law: in 5 Volumes, V.3: Crimes in the Sphere of Economics. - SpB.: publishing house P. Aslanova “Legal center Press”, 2008. P.110
6. Resolution of the Plenum of the Supreme Court of Russian Federation, 12.27.2007. “Judicial Practice on the cases of fraud, misappropriation and embezzlement” // Ballot of the Supreme Court of Russian Federation. 2008. #2. P.5.
7. Shahrai S.S. The System of Crimes in the Sphere of
Computer Information: comparative-legal, socio-
criminological, criminal and legal aspects: Summary of a PhD thesis - M., 2010. P26.
8. Yakimov I.N. Contemporary Fraud // Administrative Bulletin. 1925. #6. P.36
9. Zeus Trojan // e-resource http:hl.mailru.su/gcached?
q=cacheADzuWoXBmc3sJ: http%A// news (Date of
request 01/17/2011)
Рецензия
Конец прошлого и начало этого года ознаменовались новыми видами хищений, совершаемых в банковской сфере, осуществляющей финансовые услуги, связанные с оборотом денежных средств клиентов банков. Это делает актуальными научные дискуссии в рамках названной проблемы. Появление этого вида хищений, совершаемых в банковской сфере, позволило автору выявить противоречивую следственную практику при квалификации подобного рода деяний. С переходом к рыночной экономике и становлением информационного общества значительный рост посягательств на отношения собственности совершается посредством использования информационных (персональных) данных о клиентах банков. В целях предотвращения преступных посягательств на такое социально значимое благо как информационная безопасность, возникает необходимость установить режим ее уголовно-правовой защиты. Предложения, направленные на решение этого вопроса, безусловно, будут обладать научной новизной.
Главная цель данного научного труда - осмыслить новый вид хищений, совершаемых в банковской сфере с использованием персональных данных клиентов банка. В связи с этим автор дает уголовно-правовую оценку данным деяниям. Предлагает внести изменения в уголовное законодательство, направленные на защиту информационной безопасности клиентов банков.
Научная статья направлена на решение важной и актуальной на сегодня задачи предупреждения преступных посягательств на отношения собственности в банковской сфере. Анализ статьи позволяет заключить, что она может быть рекомендована к опубликованию в открытой печати.
Д-р юридических наук, профессор Ф.Ф.Магомедов