CC BY
392
The authors come to the conclusion that the problem of using the results of the ARD in criminal procedure evidence is far-fetched, which does not exclude the necessity of creating at the level offederal law a detailed procedure for submitting such to criminal proceedings.
Key words: Covert investigative actions; investigator; Code of Criminal Procedure; operational search activities; integration; proof of; crimes; criminal proceedings; criminal procedural evidence; criminal proceedings; investigator; agency of inquiry.
Dubonosov Evgeny Serafimovich, doctor of law. sciences, prof. head department, dubonosov1@yandex.ru, Russia, Tula, Tula State University,
Yashin Vasily Nikolaevich, cand. legal sciences, assoc., head. department, yashina05@inbox.ru, Russia, Tula, Tula Institute (branch) of the All-Russian State University of Justice (RPA of the Ministry of Justice of Russia)
УДК 343.72
МОШЕННИЧЕСТВО В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
А.В. Куликов, Е.А. Гуц
Рассматриваются проблемы законодательства, судебной практики, возникающие при применении статьи 159.6 УК РФ «Мошенничество в сфере компьютерной информации». Авторы отмечают, что ряд ошибок, допущенных при принятии анализируемой нормы в 2012 году, были впоследствии исправлены законодателем. Вместе с тем исследуются примеры из судебной практики, касающиеся проблем квалификации и отграничения мошенничества в сфере компьютерной информации от кражи.
Ключевые слова: уголовный закон, кража, мошенничество, судебная практика, компьютерная информация, платежные карты.
В современный период, в 2012 году в Уголовный кодекс Российской Федерации (далее - УК РФ) был введён ряд новых составов мошенничества, которые должны были охватить собой перечень деяний, никогда ранее не регламентировавшихся уголовным законом. Среди новых составов следует выделить две группы, одну из которых можно охарактеризовать, как «финансовую», а другую можно условно назвать «высокотехнологичной». В частности, к таковым можно отнести мошенничество с использованием электронных средств платежа (ст. 159.3 УК РФ, прежнее название -«Мошенничество с использованием платежных карт») и мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ). Представляется, что введение данных составов мошенничества послужило следствием растущей цифровизации российской экономики, потребовавшей соответствующей реакции как со стороны правоприменителей, так и со стороны законодателей. В
данной публикации нам хотелось бы осветить последний из вышеперечисленных составов преступлений.
Ряд исследователей отмечали, что новые нормы носят излишне казуистичный характер [1, с. 25-30]. Вместе с тем, стоит отметить, что рассматриваемая статья существенно отличается как от основного состава мошенничества, так и от остальных введённых статей способом совершения преступления. Так, согласно диспозиции рассматриваемой нормы, способом совершения хищения является «ввод, удаление, блокирование, модификация компьютерной информации либо иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей». Вместе с тем, согласно определению, указанному в основном составе мошенничества (ст. 159 УК РФ), способом его совершения является обман или злоупотребление доверием. Исходя из этого, ряд исследователей отмечают, что, по сути, мошенничество в сфере компьютерной информации есть совершенно новый состав хищения, никак не связанный с основным составом мошенничества [2, с. 21-23]. Таким образом, саму по себе данную норму, как представляется, не следует считать казуистичной. Прежде, чем говорить об оправданности такого подхода (ввода нового состава хищения, именуя его одним из старых), следует выяснить, приводит ли это к реальным проблемам в правоприменении.
Необходимо отметить, что в статье 272 УК РФ уже содержатся, в частности, такие понятия, как «уничтожение», «блокирование», «модификация» компьютерной информации. Определения данных понятий содержатся в методических рекомендациях по осуществлению прокурорского надзора при расследовании преступлений в сфере компьютерной информации. Следует отметить, что эти рекомендации изначально рассчитаны на применение относительно статей 272-274 УК РФ. Вместе с тем, в ст. 272 УК РФ данные понятия относятся к общественно опасным последствиям деяния; в рассматриваемой нами статье, как уже говорилось ранее - к способу его совершения. Исходя из этого, получается, что законодатель применительно к нормам статей 159.6 УК РФ и 272 УК РФ вложил в данные понятия разный по существу смысл: как действия, процесса (ст. 159.6 УК РФ) и как состояния, результата данных процессов (статья 272 УК РФ). Рассматривая дефиниции, данные в упомянутых методических рекомендациях, следует отметить, что определения понятий «уничтожение» и «модификация» даны с точки зрения «процесса» («уничтожение информации - это приведение...»; «модификация информации - это внесение изменений.»), в то время, как «блокирование» -как результата («блокирование информации - результат воздействия»). Вместе с тем, различие в определениях между действиями и результатом не является настолько существенным, чтобы у разумного человека оно вызвало затруднения, а подобное описание способа совершения деяния применительно к статье 159.6 УК РФ, как представляется, позволяет избежать излишней казуистичности в формулировке диспозиции данной нормы. Таким образом, следует сделать вывод о том, что методические рекомендации по
осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации возможно использовать в качестве ориентира при применении статьи 159.6 УК РФ.
Кроме того, следует рассмотреть вопрос о разграничении преступлений, предусмотренных ст. 159.6 УК РФ от одного из составов преступлений, предусмотренных ч. 2 ст. 272 УК РФ, а именно от неправомерного доступа к компьютерной информации, совершённого из корыстной заинтересованности, либо о квалификации их по совокупности преступлений. Согласно постановлению Пленума Верховного Суда РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате», мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статье 272, 273 или 274.1 УК РФ [3]. Однако, в комментарии к УК РФ под редакцией В.М. Лебедева, указывается, что «в тех случаях, когда неправомерный доступ к компьютерной информации и перехват информации (напр., с пластиковых платежных карт путем копирования) является способом совершения хищения денежных средств, квалификация по ч. 3 ст. 272 УК является излишней» [4]. Представляется, что в данном случае следует понимать под корыстной заинтересованностью стремление лица путём совершения неправомерных действий получить для себя или других лиц выгоду имущественного характера, не связанную с незаконным безвозмездным обращением имущества в свою пользу или пользу других лиц. Данное обстоятельство (отсутствие обращения имущества в свою пользу) позволяет отграничить данный состав от различных высокотехнологичных хищений, где имущество обращается в пользу самого лица. Вместе с тем, формулировка, которая дана Пленумом Верховного Суда, отражает определённую тенденцию, отмеченную ещё в поправках, принятых в 2017 году, но чуть ранее, к постановлению «О судебной практике по делам о краже, грабеже и разбое» [5]. Так, согласно данным поправкам, уничтожение или повреждение замков, дверей, иного имущества, совершённое при незаконном проникновении в помещение или жилище теперь может квалифицироваться как совокупность кражи и умышленного уничтожения или повреждения чужого имущества, что запрещалось в предыдущей редакции данного постановления. На наш взгляд, подобного рода поворот в судебной практике поднимает куда более широкие вопросы, нежели просто квалификация деяний, предусмотренных статьями 158 и 167, а равно 159.6 и 272 УК РФ по совокупности. Это, в частности, вопрос о том, сохраняется ли в отечественной правовой системе правило конкуренции «части и целого», согласно которому, если совершённое деяние подпадает под две нормы УК, одной из которых предусмотрена ответственность за часть совершённого деяния, а другая - за деяние в целом, то содеянное следует квалифицировать по норме, охватывающей признаки совершённого деяния более полно [6, с. 63]. Также встаёт вопрос о роли судебного правотворчества в отечественной
правовой системе. С одной стороны, наличие определённых правил квалификации преступлений, пусть даже существующих исключительно в теории уголовного права, основано на длительной проработке данных положений учёными-правоведами, сопряжённой с фактическим применением их юристами-практиками; с другой стороны, данные правила не являются чем-то незыблемым и сакральным и могут подвергаться переосмыслению. Вместе с тем, на наш взгляд, Верховному Суду следовало бы проявить определённую сдержанность, с учётом того, что отказ от названного правила, по сути, ухудшает положение осуждённых при отсутствии соответствующих изменений законодательства.
Помимо вышесказанного, следует отметить определённую положительную тенденцию в части усиления наказания за совершение рассматриваемых деяний. Так, в частности, законодатель исправил ряд допущенных изначально ошибок. Первая из них была связана с заниженным размером санкции за совершение указанного преступления. Рядом исследователей справедливо указывалось, что снижение максимального срока за совершение деяния, требующего значительно большей профессиональной подготовки со стороны субъекта данного преступления, скорее будет способствовать его совершению, нежели предотвращать [7, с. 4-9]. В итоге, законодателем был принят ряд поправок: сначала в 2016 году, когда была повышена санкция за совершение преступления, предусмотренного ч. 2 ст. 159.6 УК РФ (совершение деяния группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину), а затем - в 2018 году, когда было усилено наказание по ч. 3 ст. 159.6 УК РФ. На данный момент подобное положение дел сохраняется только в части 1 указанной статьи.
Другой проблемой стало иное исчисление размеров ущерба при совершении данных преступлений. Изначально примечание к ст. 159.1 УК РФ вводило повышенный, по сравнению с суммами, указанными в примечании к статье 158 УК РФ, размер крупного и особо крупного ущербов: 1500000 рублей вместо 250000 рублей для крупного и 6000000 рублей вместо 1000000 рублей -для особо крупного размеров хищения. Поправками, принятыми в апреле 2018 года, «высокотехнологичные» составы мошенничества были исключены из данного примечания [8]. Принятые поправки мы оцениваем с положительной стороны, вопрос же о том, насколько было обоснованно в целом оставлять в силе данное примечание применительно к «финансовой» группе мошенничеств (ст.ст. 159.1 и 159.5 УК РФ) не является предметом настоящей статьи.
В то же время, неясно, зачем при исправлении допущенных изначально очевидных ошибок было плодить множество поправок, их исправляющих. Представляется, что уже после признания в 2014 году статьи 159.4 УК РФ, в которой все вышеназванные проблемы были наиболее ярко и отчётливо выражены, не соответствующей Конституции РФ, следовало бы привести в соответствие санкции всех специальных составов к санкции основного состава, а крупный и особо крупный размер похищенного - определять единообразно для всех видов хищений.
Говоря о судебной практике, следует отметить, что рассматриваемое преступление характеризуется весьма высокой латентностью [9, с. 2-5]. Это обуславливает относительно небольшое количество судебных актов, выносящихся по данной категории преступлений. Вместе с тем, отдельные примеры из судебной практики заслуживают внимания. Так, в 2016 году приговором Тракторозаводского районного суда г. Волгограда братья К. были осуждены за совершение мошенничества при следующих обстоятельствах. Заранее похитив путём кражи оборудование из местного почтового отделения с установленным на нём специализированным программным обеспечением, они, под предлогом утраты паспортов, попросили трёх лиц, не знавших о совершаемом преступлении, предоставить им свои паспортные данные для получения денежного перевода, а также впоследствии непосредственно получить данный перевод по этим паспортам. После чего они зарегистрировали учётные записи в системе АИС «Форсаж - Срочные безадресные переводы», используя данные, полученные от введённых в заблуждение лиц. Затем, используя установленное на похищенном оборудовании программное обеспечение, а также неправомерно полученные копии электронных цифровых подписей (как именно были получены копии, в судебных актах не уточняется) злоумышленники ввели информацию о ряде денежных переводов, в реальности не производившихся. Денежные средства были затем получены в одном из почтовых отделений введёнными в заблуждение гражданами, после чего переданы злоумышленникам. Суд первой инстанции квалифицировал содеянное по ст. 159 УК РФ. С данным выводом не согласился суд апелляционной инстанции, переквалифицировав деяние на ст. 159.6 УК РФ. Данная квалификация является правильной, поскольку введённые в заблуждение лица не являлись жертвами, а использовались, по сути, «в тёмную». Несмотря на то, что ст. 159 УК РФ не ограничивает лицо, которое обманывают, исключительно потерпевшим, в данном случае собственно хищение осуществлялось не путём обмана, а путём ввода компьютерной информации. С помощью обмана злоумышленники получали уже похищенные средства. Суд кассационной инстанции подтвердил данную квалификацию, снизив назначенное наказание [10].
Более типичным способом совершения данного рода деяний является совершение преступления путём использования установленного на устройство потерпевшего вредоносного программного обеспечения. Так, в частности, Советским районным судом города Томска К.Р., Г.К. и Г.С. были осуждены за совершение ряда деяний при следующих обстоятельствах. На смартфоны потерпевших устанавливалось вредоносное программное обеспечение, позволяющее отправлять БМБ-сообщения без ведома пользователя. С помощью данной программы производилась отправка сообщений, являвшихся, по сути, командами для перевода денежных средств на счёт, заранее открытый на подставное лицо. Органами предварительного расследования деяние было квалифицировано как кража (ст. 158 УК РФ), однако суд переквалифицировал его на мошенничество в сфере компьютерной информации. Суд апелляционной
инстанции подтвердил выводы суда первой инстанции, правомерно указав, что, несмотря на отсутствие в обвинительном заключении слов «ввод», «модификация», «блокирование» компьютерной информации, в описании действий злоумышленников данные понятия были, по сути, раскрыты [11].
Данное решение суда следует признать правильным. Так, например, использование вредоносного функционала программного обеспечения по отправке БМБ-сообщений без ведома пользователя (даже если оно по незнанию было загружено самим добросовестным пользователем), является вводом определённой информации; в свою очередь действия данной программы по удалению отправленных сообщений с целью сокрытия своей деятельности от пользователя являются, со всей очевидностью, уничтожением компьютерной информации. Таким образом, следует согласиться с решениями судов, правильно квалифицировавших деяние как мошенничество в сфере компьютерной информации. В то же время, следует отметить, что отдельные правоприменители неохотно квалифицируют деяние по указанной статье, склоняясь больше к «традиционным» составам хищений, таким, как кража и классическое мошенничество.
Представляется также, что именно по ст. 159.6 УК РФ следует квалифицировать деяния, связанные с использованием «троянцев-вымогателей», которые либо блокируют экран устройства, либо шифруют файлы пользователя с целью последующего требования выкупа. В данном случае способом совершения преступления будет являться блокирование компьютерной информации; возможное отсутствие обмана или злоупотребления не будет являться помехой, поскольку, как уже говорилось ранее, мошенничество в сфере компьютерной информации является особым видом хищения. Кроме того, в данном случае возможна дополнительная квалификация по ст. 273 УК РФ, поскольку создание вредоносного программного обеспечения само по себе не входит в описание способа совершения деяния, предусмотренного ст. 159.6 УК РФ.
Таким образом, с учетом изложенного, мы приходим к следующим выводам:
- деяние, предусмотренное ст. 159.6 УК РФ, является не мошенничеством в его классическом понимании, а новым составом хищения, вследствие иного способа совершения данного деяния;
- следует положительно оценить усиление наказания за совершение данного деяния, а также отмену специального расчёта размеров ущерба применительно к данному деянию;
- при квалификации данного деяния правоприменителю следует принимать во внимание также определения понятий, данные в Методических рекомендациях по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации;
- необходимо более широкое обсуждение наметившейся тенденции вынесения Верховным Судом рекомендаций о квалификации по совокупности
части деяния и целого, в том числе, применительно к деяниям, предусмотренным ст.ст. 159.6 УК РФ и 272 УК РФ;
- отграничение деяния, предусмотренного ст. 159.6 УК РФ от смежных составов (ст.ст. 158 и 159 УК РФ) следует проводить по способу совершения деяния. Если завладение денежными средствами произошло непосредственно в результате ввода (к которому относится, в том числе использование чужой электронной подписи, установка вредоносного программного обеспечения), модификации (изменение баз данных и/или программ), удаления (состоящего, например, в стирании программой отправленных сообщений или следов своего присутствия в системе), блокирования (состоящего, например, в шифровании файлов пользователя или создании помех в управлении устройством), то данное деяние следует квалифицировать по ст. 159.6 УК РФ.
Список литературы
1. Кленова Т.В. О разграничении смежных и конкурирующих составов преступлений (на примере мошенничества) // Уголовное судопроизводство. 2014. № 1. С. 25 - 30.
2. Кули-Заде Т.А. Проблемы квалификации мошенничества в сфере компьютерной информации // Российская юстиция. 2019. № 4. С. 21 - 23.
3. О судебной практике по делам о мошенничестве, присвоении и растрате: Постановление Пленума Верховного Суда РФ от 30.11.2017 № 48 // Справочно-правовая система «Консультант Плюс».
4. Комментарий к Уголовному кодексу Российской Федерации: в 4 т. (постатейный) / А.В. Бриллиантов, А.В. Галахова, В.А. Давыдов [и др].; отв. ред. В.М. Лебедев. М.: Юрайт, 2017. Т. 3: Особенная часть. Раздел IX. 298 с.
5. О внесении изменений в отдельные постановления Пленума Верховного Суда Российской Федерации по уголовным делам: Постановление Пленума Верховного Суда РФ от 16.05.2017 № 17// Справочно-правовая система «Консультант Плюс».
6. Кудрявцев В. Н. Общая теория квалификации преступлений. М.: «Юридическая литература», 1972.
7. Архипов А.В. Ответственность за хищение безналичных и электронных денежных средств: новеллы законодательства // Уголовное право. 2018. № 3. С. 4 - 9.
8. О внесении изменений в Уголовный кодекс Российской Федерации: федеральный закон от 23.04.2018 № 111 -ФЗ // Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 23.04.2018.
9. Сухаренко А.Н. Законодательное обеспечение информационной безопасности в России // Российская юстиция. 2018. № 2. С. 2 - 5.
10. Постановление Президиума Волгоградского областного суда от 29.03.2017 № 44у-36/2017 // Справочно-правовая система «Консультант Плюс».
11. Апелляционное определение Томского областного суда от 12.10.2017 по делу № 22-1652/2017 // Справочно-правовая система «Консультант Плюс».
Куликов Александр Викторович, д-р юрид. наук, проф., зав. кафедрой, Заслуженный юрист РФ, bmw0052@rambler.ru, Россия, Калининград Балтийский федеральный университет имени И. Канта,
Гуц Евгений Александрович, аспирант, eguc@yandex.ru, Россия, Калининград, Балтийский федеральный университет имени И. Канта
FRAUD IN THE FIELD OF COMPUTER INFORMATION A.V. Kulikov, E.A. Guts
The problems of legislation and judicial practice that arise when applying article 159.6 of the Criminal Code of the Russian Federation "Computer Information Fraud" are considered. The authors note that a number of errors made when adopting the analyzed norm in 2012 were subsequently corrected by the legislator. At the same time, case studies are being examined regarding the problems of qualification and delimitation of fraud in the field of computer information from theft.
Key words: criminal law, theft, fraud, judicial practice, computer information, payment
cards
Kulikov Alexander Viktorovich, doctor of law. sciences, prof., head. department, honored lawyer of the Russian Federation, bmw0052@rambler.ru, Russia, Kaliningrad, Baltic Federal University named after I. Kant,
Guts Evgeny Alexandrovich, graduate student, eguc@yandex.ru, Russia, Kaliningrad, Baltic Federal University named after I. Kant
