Научная статья на тему 'Квалификация посягательств, совершенных с использованием электронных средств платежа'

Квалификация посягательств, совершенных с использованием электронных средств платежа Текст научной статьи по специальности «Право»

CC BY
2175
240
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПРЕСТУПЛЕНИЯ / ПОСЯГАЮЩИЕ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ В СФЕРЕ ЭКОНОМИКИ И БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ / ЭЛЕКТРОННЫЕ СРЕДСТВА ПЛАТЕЖА / CRIMES INFRINGING ON INFORMATION SECURITY IN ECONOMIC AND BANKING SPHERES / ELECTRONIC MEANS OF PAYMENT

Аннотация научной статьи по праву, автор научной работы — Хисамова З.И.

Сокращение доли традиционных банковских операций наряду с увеличением новых электронных расчетно-банковских услуг привело в последние годы к появлению и неуклонному росту преступлений в банковской сфере, совершаемых с использованием информационно-коммуникационных технологий, что составляет наибольшую часть преступлений в сфере высоких технологий. В 2014 году ущерб от интернет-мошенничества составил 426 млн долларов, из них 289 млн долларов приходится на мошенничество через системы дистанционного банковского обслуживания, 59 млн долларов на фишинг, 50 млн долларов на мошенничество с электронными деньгами, 28 млн долларов на хищение электронных денег. В прошлом году треть финансовых компаний в России столкнулась с утечкой важных данных, связанных с осуществлением денежных операций, среди которых можно назвать такие, как «Qiwi», «Почта России», «Московская Биржа ММВБ-РТС». Проанализировано действующее уголовное законодательство, предусматривающее ответственность за посягательства с использованием электронно-коммуникационных технологий, в том числе электронных средств платежа, в банковской деятельности и в сфере экономики. Критикуется подход законодателя к криминализации деяний, совершаемых с использованием информационно-коммуникационных технологий, исследуются проблемы квалификации рассматриваемых деяний по существующим составам Уголовного кодекса Российской Федерации. Опираясь на проведенное исследование, автор обосновывает необходимость выделения самостоятельного объекта уголовно-правовой охраны, а также формулирует предложения по изменению законодательства. Предлагается принятие постановления Пленума Верховного Суда РФ, разъясняющего правила квалификации деяний, подчеркивается необходимость подготовки и повышения квалификации специалистов для противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по праву , автор научной работы — Хисамова З.И.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Classification of infringements committed through the use of electronic means of рayment

Decrease in providing traditional banking operations along with increase in new electronic payment services in recent years have led to the steady rise in crimes in banking sphere, committed through the use of information communication technologies (they make up the major part of cybercrimes). In 2014 the Internet fraud loss totaled $426 million: fraud, committed through distant banking service systems, caused $289 million in damage, phishing loss made up $59 million, loss on electronic money fraud $50 million, damage from electronic money theft $28 million. Last year one third of the Russian financial companies (e.g. "Qiwi", "Russian Post", "Moscow Exchange MICEX-RTS") faced leakage of important data relating to conducting of financial transactions. The effective criminal legislation, providing responsibility for infringements committed through the use of electronic communication technologies, including electronic means of payment, in banking and economic spheres, is analyzed. The legislative approach to criminalization of acts, committed by using of information communication technologies, is criticized. The issues of classifying the above-mentioned acts according to the existing corpora delicti of the RF Criminal Code are considered. The author proves the necessity to distinguish a separate object of criminal legal protection. Some proposals on amending the effective legislation are made. It is proposed to adopt the provisions of the RF Supreme Court Plenum, expounding the rules of classification of such acts. It is stated that training and advanced training of specialists in the sphere of counteraction to crimes, committed through the use of information communication technologies, are required.

Текст научной работы на тему «Квалификация посягательств, совершенных с использованием электронных средств платежа»

ХИСАМОВА З.И., alise89@inbox.ru Научно-исследовательский отдел; Краснодарский университет Министерства внутренних дел Российской Федерации, 350005, г. Краснодар, Ярославская, 128

KHISAMOVA Z.I.,

alise89@inbox.ru

Research Department;

Krasnodar University of the Ministry

of the Interior of the Russian Federation,

Yaroslavskaya St. 128,

Krasnodar, 350005,

Russian Federation

КВАЛИФИКАЦИЯ ПОСЯГАТЕЛЬСТВ, СОВЕРШЕННЫХ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ СРЕДСТВ ПЛАТЕЖА

Реферат. Сокращение доли традиционных банковских операций наряду с увеличением новых электронных расчетно-банковских услуг привело в последние годы к появлению и неуклонному росту преступлений в банковской сфере, совершаемых с использованием информационно-коммуникационных технологий, что составляет наибольшую часть преступлений в сфере высоких технологий. В 2014 году ущерб от интернет-мошенничества составил 426 млн долларов, из них 289 млн долларов приходится на мошенничество через системы дистанционного банковского обслуживания, 59 млн долларов — на фишинг, 50 млн долларов — на мошенничество с электронными деньгами, 28 млн долларов — на хищение электронных денег. В прошлом году треть финансовых компаний в России столкнулась с утечкой важных данных, связанных с осуществлением денежных операций, среди которых можно назвать такие, как «Qiwi», «Почта России», «Московская Биржа ММВБ-РТС». Проанализировано действующее уголовное законодательство, предусматривающее ответственность за посягательства с использованием электронно-коммуникационных технологий, в том числе электронных средств платежа, в банковской деятельности и в сфере экономики. Критикуется подход законодателя к криминализации деяний, совершаемых с использованием информационно-коммуникационных технологий, исследуются проблемы квалификации рассматриваемых деяний по существующим составам Уголовного кодекса Российской Федерации. Опираясь на проведенное исследование, автор обосновывает необходимость выделения самостоятельного объекта уголовно-правовой охраны, а также формулирует предложения по изменению законодательства. Предлагается принятие постановления Пленума Верховного Суда РФ, разъясняющего правила квалификации деяний, подчеркивается необходимость подготовки и повышения квалификации специалистов для противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий.

Ключевые слова: преступления, посягающие на информационную безопасность в сфере экономики и банковской деятельности, электронные средства платежа.

CLASSIFICATION OF INFRINGEMENTS COMMITTED THROUGH THE USE OF ELECTRONIC MEANS OF PAYMENT

Abstract. Decrease in providing traditional banking operations along with increase in new electronic payment services in recent years have led to the steady rise in crimes in banking sphere, committed through the use of information communication technologies (they make up the major part of cybercrimes). In 2014 the Internet fraud loss totaled $426 million: fraud, committed through distant banking service systems, caused $289 million in damage, phishing loss made up $59 million, loss on electronic money fraud - $50 million, damage from electronic money theft - $28 million. Last year one third of the Russian financial companies (e.g. "Qiwi", "Russian Post", "Moscow Exchange MICEX-RTS") faced leakage of important data relating to conducting of financial transactions. The effective criminal legislation, providing responsibility for infringements committed through the use of electronic communication technologies, including electronic means of payment, in banking and economic spheres, is analyzed. The legislative approach to criminalization of acts, committed by using of information communication technologies, is criticized. The issues of classifying the above-mentioned acts according to the existing corpora delicti of the RF Criminal Code are considered. The author proves the necessity to distinguish a separate object of criminal legal protection. Some proposals on amending the effective legislation are made. It is proposed to adopt the provisions of the RF Supreme Court Plenum, expounding the rules of classification of such acts. It is stated that training and advanced training of specialists in the sphere of counteraction to crimes, committed through the use of information communication technologies, are required.

© 2015 LS&LP. Open Access. This article is distributed under the terms of the Creative Commons Attribution-NonCommercial 4.0 Internationa! License (http://creativecommons.Org/licenses/by-nc/4.0/legalcode).

Keywords: crimes infringing on information security in economic and banking spheres, electronic means of payment.

В начале XXI века стало очевидно, что дальнейшее развитие процессов финансовой глобализации будет невозможно представить без информационно-коммуникационных технологий (ИКТ). Проникнув во все сферы жизни современного общества, они являются их неотъемлемой составляющей и охватывают все ресурсы, обеспечивающие управление информацией, такие как компьютеры, телекоммуникационные сети, программное оборудование и обеспечение. Динамичное развитие электронных систем и коммуникаций и их повсеместное внедрение способствовало увеличению количества совершаемых в указанных сферах преступлений. При этом большая часть посягательств совершается в сфере дистанционного банковского обслуживания и электронной коммерции, что напрямую влияет на устойчивость экономики государства.

В международной и отечественной уголовно-правовой теории нет единого мнения по поводу употребления терминологии для описания преступности в сфере высоких технологий, а также содержания ее структуры.

Ряд авторов отдают предпочтение термину «киберпреступность», другие считают более корректным употребление термина «преступления в сфере компьютерной информации» [1; 2, с. 27], третьи объединяют преступления в сфере высоких технологий в понятие «преступления в сфере электронной коммерции» [3].

Проанализировав действующее законодательство и экономико-правовые реалии, мы пришли к выводу о том, что целесообразно использовать понятие «преступления, совершаемые в сфере использования информационно-коммуникационных технологий» для описания совокупности всех преступлений в сфере высоких технологий. При этом в зависимости от сфер совершения преступлений, в которых используются информационно-коммуникационные технологии, можно выделить следующие группы:

- преступления, совершаемые в сфере дистанционного банковского обслуживания и электронной коммерции, которые, используя специализированную терминологию, можно обозначить как преступле-

ния, совершаемые с использованием электронных средств платежа;

- преступления, совершаемые в отношении информационно-коммуникационных технологий и установленного законом порядка их оборота;

- иные преступления, совершаемые в сфере информационно-коммуникационных технологий, при совершении которых использование информационно-коммуникационных технологий не является обязательным признаком объективной стороны, так называемые «традиционные» преступления.

Необходимо отметить, что преступления, совершаемые с использованием электронных средств платежа, составляют основной массив 1Т-преступлений. В соответствии со ст. 3 Федерального закона от 27 июня 2011 г. N 161-ФЗ «О национальной платежной системе»* под электронным средством платежа понимается средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств. По данным Бюро специальных технических мероприятий МВД России, количество преступлений в сфере высоких технологий в России в 2013 году увеличилось на 8,6 % и составило более 11 тысяч. В качественном соотношении показатели следующие: 37 % приходится на мошенничество, 19 % - на неправомерный доступ к информации с целью хищения денежных средств, 16 % - на распространение детской порнографии и по 8 % от всех совершенных за этот период 1Т-преступлений приходится на нарушение авторских и смежных прав и распространение вредоносных программ [4]. Согласно отчету Банка России за 2014 год [5] российскими кредитными организациями зафиксировано 4,89 тыс. случаев несанкционированных операций посредством систем дистанционного банковского

Рос. газ. 2011. 30 июня.

обслуживания, использование 70 тыс. платежных карт для проведения несанкционированных операций.

По данным финансово-аналитической группы Group-IB*, в качественном соотношении за 2014 год [6] 426 млн долларов США пришлось на интернет-мошенничество, существенная часть которого (на сумму 289 млн долларов США) совершена через системы дистанционного банковского обслуживания, 59 млн долларов США приходится на фишинг, 50 млн долларов США на мошенничество с электронными деньгами, 28 млн долларов США - на хищение электронных денег. Общий объем денежных средств, украденных при мошенничестве с платежными картами в России, составил порядка 680 млн долларов США. Как утверждают эксперты, рост уровня преступности в этой сфере пропорционален росту оборота денежных средств, проходящих через электронные платежные системы.

Дискуссия о хищениях с использованием электронных средств платежа длится в научных кругах достаточно давно. Неоднократно высказывались мнения и о включении дополнительных соответствующих статей в УК РФ. На сегодняшний день основными нормами отечественного уголовного законодательства, ориентированными на противодействие посягательствам, совершаемым с использованием электронных средств платежа, являются нормы, содержащиеся в ст.ст. 158, 159.3, 159.6 УК РФ, то есть деяния квалифицируются как различные виды хищений. однако специфика безналичных денег, электронных денег, систем электронных платежей и электронных коммуникаций диктует необходимость выделения дополнительного объекта преступного посягательства - информационной безопасности, которой при совершении вышеназванных преступлений также причиняется ущерб.

Длительное время правоприменительная практика шла по пути квалификации рассматриваемых деяний по совокупности составов за хищения и норм главы 28 УК РФ. Данная позиция отчасти была

* Group-IB — первая российская компания, которая комплексно занимается расследованием IT-инцидентов и нарушений информационной безопасности.

закреплена и в постановлении Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 «О судебной практике по делам о мошенничестве, присвоении и растрате», в п. 12 которого указывается на необходимость квалификации по совокупности ст. 159 УК РФ и ст.ст. 272, 273 УК РФ.

Однако впоследствии Верховный Суд РФ выступил с законодательной инициативой, предложив внести изменения в уголовный закон**. В письме Верховного Суда Российской Федерации от 25 мая 2012 г. N 2-ВС-2733/12 «О проекте Федерального закона N 53700-6 "О внесении изменений в Уголовный кодекс Российской Федерации и иные законодательные акты Российской Федерации"» говорится следующее: «...конкретизация в УК РФ составов мошенничества, в зависимости от сферы правоотношений, в которой они совершаются, должна уменьшить число ошибок и злоупотреблений при возбуждении уголовных дел о мошенничестве, способствовать повышению качества работы по выявлению и расследованию таких преступлений».

В итоге Федеральным законом от 29 ноября 2012 г. N 207-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты»*** было введено 6 составов мошенничества, среди которых и преступления, совершаемые с использованием информационно-коммуникационных технологий: ст. 159.3 «Мошенничество с использованием платежных карт» и ст. 159.6 «Мошенничество в сфере компьютерной информации».

Мы, как и ряд других исследователей преступности в сфере высоких технологий, придерживаемся мнения о том, что введенные нормы не только не решают существующих проблем, но и порождают ряд новых.

Обращает на себя внимание непоследовательный подход законодателя к

** См.: паспорт проекта Федерального закона N 53700-6 «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» (в части дифференциации мошенничества на отдельные составы). Доступ из справ.-правовой системы «Консуль-тантПлюс».

*** Рос. газ. 2012. 3 дек.

криминализации деяний, совершаемых с использованием информационно-коммуникационных технологий. как справедливо отмечает А.И. Рарог, «изменения в Уголовный кодекс носят блоковый характер: законодатель реформирует какую-то одну норму или несколько взаимосвязанных норм, но не согласует их со смежными нормами, что нарушает принцип системности закона и его внутреннюю цельность» [7, с. 122; 8, с. 32].

отсутствие системности в действиях законодателя привело к тому, что ст. 159.6, являющаяся специальной по отношению к ст. 159, конкурирует по основному составу (ч. 1 ст. 159.6) с основными составами ч. 1 ст. 272 и ч. 1 ст. 273 Ук РФ. особенно остро это противоречие проявляется при неоконченном преступлении, когда установить умысел на хищение чужого имущества достаточно сложно. конкурируют между собой и квалифицирующие признаки указанных статей: неправомерный доступ к охраняемой законом компьютерной информации, повлекший указанные в законе последствия, причинивший крупный ущерб и совершенный из корыстной заинтересованности, идентичен по содержанию мошенничеству в сфере компьютерной информации, совершенному в крупном размере. По нашему мнению, ст. 159.6 является специальной по отношению к ст.ст. 272, 273 Ук РФ, так как неправомерный доступ к компьютерной информации из корыстной заинтересованности представляет собой действия, направленные на хищение, то есть компьютерная информация выступает средством доступа к чужому имуществу, что охватывается объективной стороной ст. 159.6 Ук РФ, в связи с чем дополнительной квалификации по ст.ст. 272, 273 Ук РФ мошеннических действий в ^-сфе-ре не требуется.

кроме того, учитывая характер использования при совершении хищений информационно-коммуникационных технологий в целом и электронных средств платежа в частности, считаем целесообразным использовать при квалификации рассматриваемых посягательств расширенное толкование мошенничества в сфере компьютерной информации и квалифицировать по данной норме все случаи мошенничества в сети Интернет, совершаемые со всеми видами вмешательств

в функционирование средств хранения, обработки и передачи компьютерной информации, в том числе и случаи неправомерного доступа и использования систем дистанционного банковского обслуживания, электронных кошельков и реквизитов платежных карт. Такое понимание мошенничества в сфере компьютерной информации, на наш взгляд, позволит сделать данную норму универсальной и применимой ко всем видам корыстных посягательств в ^-сфере. В свете вышеописанной позиции считаем также целесообразным исключить из статьи 272 Ук РФ часть вторую, предусматривающую ответственность за неправомерный доступ, причинивший крупный ущерб либо совершенный из корыстной заинтересованности.

Правоохранительные органы также нередко сталкиваются со случаями совершения преступлений путем использования нескольких разновидностей информационно-коммуникационных технологий: возможностей сети Интернет с созданием и распространением вредоносных программ, влекущих неправомерный доступ к компьютерной информации, которая впоследствии необходима для создания поддельной (подложной) карты, используемой через систему ATM-банкинга либо для осуществления платежей с использованием online-банкинга. очевидно, что деяния должны быть квалифицированы по совокупности различных составов Ук РФ. Если с квалификацией действий злоумышленников по использованию вредоносных программ и неправомерному доступу ситуация более или менее ясная, то как быть с изготовлением подложной карты и использованием ее реквизитов?

Долгое время однозначного ответа на данный вопрос не было. кроме того, эксперты и аналитики были едины во мнении, что конструкция статьи 187 Ук РФ неэффективна. Но законодатель длительное время не предпринимал никаких мер в данном направлении. Наконец, 8 июня 2015 г. был принят Федеральный закон N 153-ФЗ «о внесении изменений в статью 187 Уголовного кодекса РФ», вступивший в силу 19 июня 2015 г. Данным законом изменены название ст. 187 Ук РФ и диспозиция, в то время как санкция осталась прежней. Так, в статью включен

ряд противоправных и альтернативных действий со средствами платежа, такими как приобретение, хранение, транспортировка в целях использования или сбыта, а статья получила название «Неправомерный оборот средств платежей». Правоприменительная практика покажет, насколько эффективным будет данное нововведение при привлечении злоумышленников за преступления с использованием электронных средств платежа.

Относительно ситуации, связанной с использованием подложной карты для оплаты товаров в торговых и иных организациях, следует отметить, что законодателем указанные неправомерные действия криминализованы в рамках ст. 159.3 УК РФ. Однако под объективную сторону рассматриваемой статьи подпадает мошенничество конкретно указанным способом - путем обмана сотрудника кредитной, торговой или иной организации в подлинности карты и ее принадлежности. Другими словами, под уголовно-правовой запрет подпадают действия, характеризующиеся сознательным сообщением заведомо ложных, не соответствующих действительности сведений работнику банка, например оператору, либо сотруднику магазина, например кассиру. Иные виды незаконных действий по использованию платежной карты под действие данной нормы не подпадают и, по нашему мнению, должны быть

квалифицированы либо по ст. 158 УК РФ - при использовании банкомата (в соответствии с разъяснениями, данными в постановлении Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 «О судебной практике по делам о мошенничестве, присвоении и растрате»), либо по статье 159.6 УК РФ - при использовании иных видов информационно-коммуникационных технологий.

В заключение отметим, что повсеместный переход на Российскую национальную систему платежных карт и планы по ограничению наличных платежей суммой в 600 000 рублей обусловливают необходимость скорейшего реагирования на криминальные инциденты в данной сфере. На наш взгляд, преодолеть трудности уголовно-правовой оценки можно путем принятия постановления Пленума Верховного Суда РФ, разъясняющего применение и правила квалификации деяний по вышеописанным составам. Особое место в вопросе противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий, занимает также система подготовки кадров правоохранительных органов. Сегодня уровень подготовки лиц, осуществляющих раскрытие и расследование рассматриваемых деяний, недостаточен, поэтому требуется регулярное повышение их квалификации.

Список литературы

1. Крылов В.В, Расследование преступлений в сфере информации. М., 1998.

2. Завидов Б.Д. Сфера высоких технологий как мошенничество и как спорные объекты интеллектуальной собственности, находящиеся вне правового поля (фрикерство, хакерство и радиопиратство). Доступ из справ.-правовой системы «КонсультантПлюс».

3. Чупрова А.Ю. Уголовно-правовые механизмы регулирования отношений в сфере электронной коммерции. М.; Н. Новгород: Изд-во Нижегородского гос. ун-та, 2014.

4. Киберпреступность в России. URL: http://www.tadviser.ru/index.php (дата обращения: 3 марта 2015 г.).

5. Обзор Центробанка РФ о несанкционированных переводах денежных средств. Июнь 2015 г. URL: http://www.cbr.ru (дата обращения: 3 марта 2015 г.).

6. Отчет GROUP-IB: тенденции развития преступлений в области высоких технологий 2014 г. URL: http:// www.group-ib.ru/ (дата обращения: 3 марта 2015 г.).

7. Рарог А.И. К новой редакции Уголовного кодекса // LexRussica (научные труды МГЮА). 2006. N 6.

8. Рарог А.И. Законодательные атаки на устои уголовного права // Государство и право. 2013. N 1.

References

1. Krylov V.V. Rassledovanieprestupleniy vsfere informatsii [Investigation of crimes in the field of information]. Moscow, 1998.

2. Zavidov B.D. Sfera vysokikh tekhnologiy kak moshennichestvo i kakspornye ob"ekty intellektual'noy sobstven-nosti, nakhodyashchiesya vne pravovogo polya (frikerstvo, khakerstvo i radiopiratstvo) [Sphere of high-tech as swindle

and as debatable objects of intellectual property, being out of the legal field (fricking, hacking and radiopiracy)]. Access from the reference and legal system "Consultant Plus".

3. Chuprova A.Yu. Ugolovno-pravovye mekhanizmy regulirovaniya otnosheniy v sfere elektronnoy kommertsii [Criminal law mechanisms of adjusting of relations in the field of electronic commerce]. Moscow; Nizhniy Novgorod, Publishing Nizhny Novgorod State University, 2014.

4. Kiberprestupnost' v Rossii [Cybercrime in Russia]. Available at: http://www.tadviser.ru/index.php (Accessed 1 March 2015).

5. ObzorTsentrobanka RFonesanktsionirovannykh perevodakh denezhnykh sredstv. Iyun'2015g. [Review of central Bank of Russian Federation about the unauthorized transfers of money costs. June 2015]. Available at: http:// www.cbr.ru (Accessed 3 March 2015).

6. Otchet GROUP-IB: tendentsii razvitiya prestupleniy v oblasti vysokikh tekhnologiy 2014 g. [Report GROUP-IB: development trends of crime in the area of high technologies 2014]. Available at: http://www.group-ib.ru/ (Accessed 3 March 2015).

7. Rarog A.I. Knovoy redaktsii Ugolovnogo kodeksa [About the new edition of the Criminal Code]. LexRussica (nauchnye trudy MGYuA) - LexRussica (scientific works MSLA), 2006, no. 6.

8. Rarog A.I. Zakonodatel'nye atakina ustoi ugolovnogo prava [Legislative attack on the foundations of criminal law]. Gosudarstvo i pravo - State and law, 2013, no. 1.

i Надоели баннеры? Вы всегда можете отключить рекламу.