Е.А. Ершова
Ершова Елена Александровна — преподаватель кафедры управления и информационно-технического обеспечения Нижегородской академии МВД России
E-mail: [email protected]
Некоторые вопросы «компьютерного мошенничества»
Статья посвящена одной из разновидностей компьютерных преступлений — «компьютерному мошенничеству». В ней рассматриваются различные подходы к пониманию юридического содержания понятия «компьютерное мошенничество».
The article is devoted to one of the varieties of computer crimes «computer fraud». It deals with different trends of the understanding of the legal content of «computer fraud».
Глобальная сеть — это среда интеллектуальной деятельности человека, она предоставляет новые не имеющие аналогов по своей универсальности возможности. Основным объектом информационных правоотношений в Сети является компьютерная информация, использование которой потенциально связано с возможностью ее уничтожения, утечки, риском противоправного изъятия, модификации или дополнения компрометирующими или необъективными сведениями.
В течение последних лет во всем мире, в том числе и в России, стали использоваться новые виды услуг и предложений в Интернете: электронные аукционы, электронная коммерция, электронный банкинг и т. д. В их основе лежит обмен компьютерной информацией, что, в свою очередь, влечет появление угроз, связанных с возможностью совершения компьютерных преступлений, корыстного характера.
Развитие современных телекоммуникационных сетей, всеобщая доступность и анонимность Интернета обусловили появление принципиально новой проблемы — необходимости правового регулирования отношений в информационном пространстве Сети.
В общем ряду преступлений в сфере высоких технологий компьютерные преступления экономической направленности составляют большую часть. Они характеризуются высокой латентностью, сложностью выявления следов и доказывания преступной деятельности. Причем, Интернет может быть признан и местом совершения преступления, и орудием исполнения противоправных действий. Компьютерные преступления характеризуются крупным ущербом, особым субъектом преступления, нередко становятся международными, транснациональными, что также затрудняет ведение борьбы с ними.
Рассмотрим особую разновидность компьютерных преступлений — компьютерное мошенничество в Интернете.
Удельный вес компьютерных мошенничеств в Сети в структуре различных преступлений против собственности, зарегистрированных правоохранительными органами Российской Федерации, невелик, однако в последние годы наблюдается тенденция роста данного вида противоправных деяний. Так, по данным агентства РИА «Новости», в России органами предварительного расследования зарегистрировано: в 2005 году — 450, а в 2006 году — 689 мошенничеств, совершенныхсисполь-зованием компьютерной информации и телекоммуникационных технологий1. И хотя общее количество компьютерных преступлений, зарегистрированных в России в указанном периоде, уменьшилось на 13%, доля компьютерных мошенничеств возросла на 53%, вырос и ущерб от данного вида преступных деяний.
Сравним эти данные с отчетом Центра анализа интернет-мошенничества ФБР США (Internet Crime Complaint Center): в США в 2005 году зафиксировано 224,4 тысячи заявлений пострадавших от сетевого мошенничества, ущерб составил более 180 млн. долларов2. В 2006 году зарегистрировано 207,5 тысячи заявлений, сумма совокупного ущерба оценивается уже в 198,4 млн. долларов3.
Статистика компьютерных мошенничеств в России является достаточно условной, и многие эксперты сомневаются в объективности приведенных данных, так как мошенничества, совершенные с помощью информационных технологий, не всегда квалифицируются как компьютерные преступления и, как следствие, не всегда попадают в статистику преступлений в сфере компьютерной информации4. Латентность данного вида преступлений, по некоторым данным, достигает 90— 95%5. Причина ее — нежелание жертв преступников сообщать о постигших их неприятностях. Например, банки, подвергшиеся атаке хакеров, не хотят, чтобы клиенты узнали об их «слабости».
Сегодня в Сети уже развиты почти все виды мошенничества, существующие в реальной жиз-
Ершова Е.А. Некоторые вопросыi «компьютерного мошенничества»
Ершова Е.А. Некоторые вопросы «компьютерного мошенничества»
ни. По оценкам некоторых исследователей, существует не менее 30 приемов мошеннических действий, совершаемых с помощью Интернета, и постоянно появляются новые: фишинг, нигерийское мошенничество, финансовые пирамиды, он-лайн аукционы, лотереи, т. д.6 В основе всех этих мошеннических схем — ставка на доверчивость интернет-пользователя и его желание заработать легкие деньги.
В современной юридической науке пока не выработано четкого понятия «компьютерное мошенничество». До недавнего времени отсутствовали соответствующие нормы в уголовном законодательстве России, поэтому не было полной ясности и относительно критериев фиксирования совершенных компьютерных преступлений.
Рассмотрим уголовно-правовую характеристику интернет-мошенничества, так как«именно квалификация преступления позволяет установить конкретные задачи расследования, правильно определить обстоятельства, подлежащие доказыванию»7.
Компьютерная информация — это специфичная форма информации, что стало основанием выделения в отдельную группу преступлений, совершаемых в данной сфере. Так, существующая глава 28 УК РФ8 предусматривает ответственность за совокупность преступлений в сфере компьютерной информации, к которым относятся: неправомерный доступ к компьютерной информации (ст.272), создание,использование и распространение вредоносных программ для ЭВМ (ст. 273), нарушение правил эксплуатации ЭВМ, системы ЭВМ или ихсети (ст. 274).
Точная и общепризнанная правовая формулировка основных понятий информационных технологий, встречающихся в нормативно-правовых и законодательных актах, очень важна для корректной квалификации правонарушений в данной сфере, поэтому остановимся на некоторых подходах толкования юридического содержания понятия «компьютерная информация» более подробно.
В качестве объекта уголовно-правовой охраны это понятие было впервые выделено в 1996 году после принятия нового УК РФ. До настоящего времени развернута широкая дискуссия по вопросу определения содержания этого понятия. В диспозиции ст. 272 УК РФ предлагается для использования в уголовно-правовой практике следующее определение: «компьютерная информация — это информация на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети».
В 2006 году Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ определил многие важные понятия информационной среды, в том числе ввел новый термин «электронное сообщение» — информация, переданная или полученная пользователем информационно-телекоммуникационной сети9.
В.Б. Вехов на основе сопоставления фактов возникновения учения об исследовании и использовании компьютерной информации через призму действующего российского законодательства предлагает определение компьютерной информации, понимаемой как «сведения (сообщения, данные), находящиеся в электронно-цифровой форме, зафиксированные на материальном носителе с помощью электромагнитных взаимодействий либо передающиеся по каналам связи посредством электромагнитных сигналов»10. Это определение, хотя и принципиально не отличается от остальных, в настоящее время дает наиболее полную трактовку понятия «компьютерная информация».
Компьютерная информация в зависимости от категории доступа к ней подразделяется на общедоступную и ограниченного доступа, то есть конфиденциальную информацию, доступ к которой охраняется российским законодательством о государственной тайне, об авторском праве, о собственности, о частной жизни человека, о тайне следствия и судопроизводства, о служебной, профессиональной, коммерческой и банковской тайне.
Предметом преступлений ст. 272 УК РФ является неправомерный доступ к охраняемой законом компьютерной информации. Однако не всякая информация, находящаяся в Интернете, подпадает под категорию охраняемой законом. Она может быть общедоступной и не охраняться законом, но в то же время может являться собственностью юридического или физического лица, на создание которой были затрачены определенные ресурсы, и потеря или модификация которой влечет для ее собственника негативные последствия или значительный ущерб.
Преступления против информационной безопасности в Интернете являются каксамостоятель-ными деяниями, квалифицируемыми по статьям главы 28 УКРФ, так и способами совершения других компьютерных преступлений, в том числе и мошенничеств. По мнению В.Н. Черкасова, «данная глава представляется крайне несовершенной... в ней идет речь лишь о преступлениях, совершаемых в отношении средств компьютерной техники и информации, но не преступлениях, совершаемых с их использованием»11. При использовании компьютерной информации в качестве средства совершения другого преступления она сама становится предметом общественно опасного деяния.
В российском законодательстве отсутствуют специальные нормы, предусматривающие ответственность за компьютерное мошенничество в Сети, поэтому на практике указанные деяния квалифицируют как совокупность преступлений по нескольким статьям УК РФ: 159, 272 или 273.
Согласно УК РФ мошенничество — это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием (ст. 159 УКРФ). В традиционном понимании мошенничество происходит тог-
да, когда потерпевший добровольно и сознательно отдает деньги или имущество преступнику, но при этом он, скорее всего, этого бы не сделал, если бы преступник не обманул его или не исказил информацию.
Непосредственным объектом мошеннических действий является право собственности, предметом же — имущество и право на него. Профессор Р.С. Белкин отмечал, что «“традиционные” способы мошенничества... в современных условиях уступили место гораздо более опасным видам, причиняющим неизмеримо более значительный ущерб потерпевшим: различные виды банковских мошенничеств, изощренные способы использования подложных документов и т. п. Определяющим криминалистическим признаком мошенничества служит способ его совершения, который в конечном счете сводится к обману или злоупотреблению доверием обманутого лица или организации»12.
Содержание понятия «компьютерное мошенничество, совершаемое в Сети» отличается от традиционно вкладываемого в понятие «мошенничество», так как происходит «обман» не человека, а компьютерной системы с использованием информационных технологий и возможностей Интернета. Оно дано в ст. 8 Конвенции о киберпреступности13. Еще в 2001 году предлагалось квалифицировать мошенничество с использованием компьютерных технологий как умышленное лишение другого лица собственности посредством любого ввода, изменения, удаления или блокирования компьютерных данных, а также любого вмешательства в функционирование компьютерной системы с мошенническим намерением неправомерного извлечения экономической выгоды. Однако Российская Федерация в настоящей Конвенции не участвует, в связи с этим данное понятие у нас до настоящего времени законодательно не определено.
Согласно Комментарию к УК РФ14 объективная сторона мошенничества — это совершение обманных действий в целях незаконного получения чужого имущества или права на имущество, в злоупотреблении доверием потерпевшего в тех же целях. В теории российского уголовного права существуют различные точки зрения рассмотрения и толкования объективной стороны компьютерного мошенничества. Учеными по-разному трактуется вопрос, является ли мошенническим обманом обман компьютера или компьютерной системы? Например, профессор А.Г. Безверхов пишет, что «незаконные уловки корыстного характера с использованием ЭВМ, системы ЭВМ или их сети не могут расцениваться какпротивоправные деяния, содержащие обман в качестве обязательного признака, если они не состоят в воздействии на сознание другого человека»15. Естественно, компьютер — это техническое устройство, он не является ни физическим, ни юридическим лицом, а значит, по теории И.А. Клепицкого16, он лишен психики.
Обратимся к обобщенному понятию компьютера, приведенному в статье В.Н. Черкасова. «Ком-
пьютер — техническое устройство, предназначенное для ввода, хранения, обработки, передачи и выдачи информации, независимо от конкретного технологического исполнения»17. В компьютере может храниться только информация — не сами денежные средства или имущество, а информация о собственнике, его денежныхсредствах, имуществе. Обман при компьютерном мошенничестве выражается в умышленном искажении или сокрытии данных, вводимых в компьютер, с целью обмана или введения в заблуждение лица — пользователя данного компьютера, с тем чтобы добиться получения чужого имущества, права на него, или иной имущественной выгоды.
Можно согласиться с С.А. Петровым, который, рассматривая различные точки зрения на данный вопрос, указывает, что с субъективной стороны цели действий преступника при обмане физического лица или компьютерной системы ничем не отличаются. «И в том и в другом случае преступник добивается одного — быть идентифицированным как собственник находящегося в банке имущества, в результате чего получить деньги со счета»18. Незаконно изменяя компьютерную информацию, мошенник искажает ее, поэтому в данном случае можно говорить об обмане. Эти действия будут являться обманом, который специфичен для компьютерного мошенничества.
Так, одной из самых распространенных схем интернет-мошенничеств является фишинг (в переводе с англ. — рыбалка) — размещение в Интернете сайтов-ловушек, близнецов различных финансовых учреждений, известных банков, магазинов с целью «вылавливания» информации о клиентах, паролях, счетах, платежныхреквизитах. Наивные клиенты после ввода запрашиваемых данных, удивляются исчезновению денег со своих электронных счетов.
Еще несколько лет назад в России эта схема мошенничества представляла лишь теоретическую угрозу. Однако уже в 2007 году российские банки подверглись атаке фишинга: весной подвергся атаке Райффайзенбанк, клиенты Альфа-банка стали объектом фишинга в марте и в сентябре, а чуть позже — платежная система «Яндекс Деньги»19.
Современный подход к толкованию понятий обмана, злоупотребления доверием, мошенничества и, как частного случая, компьютерного мошенничества обобщен в декабре 2007 года в постановлении Пленума Верховного Суда РФ «О судебной практике по делам о мошенничестве, присвоении и растрате» № 5120.
В пункте 12 данного постановления разъясняются вопросы квалификации некоторых видов компьютерных мошенничеств: «как мошенничество квалифицируется безвозмездное обращение лицом в свою пользу или в пользу других лиц денежных средств, находящихся на счетах в банках, совершенное с корыстной целью путем обмана или злоупотребления доверием (например, путем представления в банк поддельных платежных по-
Ершова Е.А. Некоторые вопросы «компьютерного мошенничества»
Ершова Е.А. Некоторые вопросы «компьютерного мошенничества»
ручений, заключения кредитного договора под условием возврата кредита, которое лицо не намерено выполнять)... содеянное подлежит квалификации по статье 159 УКРФ, а также, в зависимости от обстоятельств дела, по статьям 272 или 273 УК РФ». Таким образом, Пленум Верховного Суда РФ предлагает квалифицировать данные преступные деяния как совокупность преступлений по двум и более статьям УК РФ.
Правильная квалификация уголовных дел по различным видам компьютерных мошенничеств достаточно сложна и вызывает некоторые разногласия. Родовые объекты компьютерныхпреступ-лений и объекты мошенничества никак не соотносятся между собой, предметы посягательства по данным статьям УК РФ тоже различны.
Комментарий к УК РФ21 разъясняет, что под реальной совокупностью преступлений понимаются случаи, когда лицо разновременно в результате различных самостоятельных деяний совершает два и более преступлений, предусмотренных различными статьями УК РФ, в которых описаны самостоятельные виды преступлений и предусмотрены самостоятельные санкции. Например, неправомерный доступ к компьютерной информации в Интернете, который направлен на совершение мошеннических действий, надлежит квалифицировать по совокупности ст. 272 УК РФ и приготовления преступления по ст. 159 УК РФ.
При этом различать совокупность и единое сложное преступление следует по тому, было ли сначала совершено компьютерное преступление, а затем то преступление, ради которого использовались высокие технологии. Например, по данным сайта NEWSru.com, российские хакеры в январе 2007 года установили мировой рекорд в истории интернет-мошенничества: посредством рассылки компьютерной программы защиты от спама «ФахСооШ» они получили доступ к счетам клиентов скандинавской банковской группы <^огСеа» и похитили около 8 млн. шведских крон22. В данном случае получение полной идентификационной информации о клиентах с помощью троянской программы помогло осуществить интернет-мошенничество, то есть доступ к компьютерной информации с помощью вредоносной программы был способом мошеннических действий.
Вместе с тем, вышеуказанное постановление Пленума Верховного Суда РФ № 51 содержит некоторые положения, вызывающие противоречивые точки зрения. Так, в пункте 13 постановления при «обмане» банкомата, который, по сути, является тем же компьютером, содеянное следует квалифицировать уже как кражу. Некоторые ученые полностью согласны с подобной квалификацией данного деяния (например А.Г. Безверхов)23. А некоторые указывают на подобную квалификацию как на противоречие. Например, С.А. Петров пишет: «...почему манипулирование информацией в компьютерной системе банка должно быть квалифицировано по ст. 159 УК РФ, а манипулирова-
ние информацией в компьютере банкомата, который является элементом той же компьютерной системы, Пленум предлагает квалифицировать как кражу»24. С этим трудно не согласиться, и хотя постановление Пленума Верховного Суда РФ разрешило многие вопросы квалификации преступлений, связанныхсмошенничеством, осталось много проблем и неясностей в понимании и квалификации именно компьютерных мошенничеств.
Три пути решения данных проблем квалификации преступлений, совершаемых в сфере информационных технологий, предлагает в своей статье В.Н. Черкасов25. Так как в постановлении Верховного Суда РФ рассмотрены только частные случаи квалификации компьютерного мошенничества, а в Интернете существуетмножество схем мошеннических действий, совершаемыхсисполь-зованием информационных технологий, и постоянно появляются новые, правильная квалификация подобныхпреступных деяний достаточно важна и никогда не потеряет своей актуальности.
Примечания
1. См.: Статистика компьютерных преступлений за 2006 год // www.internet-law.ru.;www.cyberpol.ru/ statcrime.shtml. — 2009. — 10 февраля.
2. См.: Сетевое мошенничество стоило его жертвам 180 млн. долларов // Информационная безопасность. — 2006. — № 2. — С. 50.
3. См. на сайте: www.crime-research.ru/news/15.04. 2007/3309/ — 2009. — 28 января.
4. Статистика по совершенным преступлениям в сфере ИТ // besecure.ru/page/329/. — 2009. — 10 февраля.
5. См.: Рост компьютерных преступлений в России остановлен // www.webplanet.ru. — 2009. — 12 февраля.
6. См.: Сабадаш В. Доверчивый пользователь — потенциальная жертва мошенника // crime-research. ш. — 2008. — 28 ноября.
7. Криминалистика: Учебник для вузов / Под ред. Р.С. Белкина. — М., 2004. — С. 688.
8. См.: Уголовный кодекс Российской Федерации от 13 июня 1996 года № 63-ФЗ (в ред. от 30 декабря 2008 года) // СПС «Консультант Плюс». — 2009. — 12 февраля.
9. См.: Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ // СПС «Консультант Плюс». — 2009. — 12 февраля.
10. Вехов В.Б. Основы криминалистического учения об исследовании и использовании компьютерной информации и средств ее обработки: Монография. — Волгоград, 2008. — С. 71.
11. Черкасов В.Н. Информационная безопасность. Правовые проблемы и пути их решения // Информационная безопасность регионов / Под ред. В.Н. Черкасова. — 2007. — № 1. — С. 6—14.
12. Криминалистика: Учебник для вузов / Под ред. Р.С. Белкина. — С. 737.
13. См.: Конвенция о преступности в сфере компьютерной информации БТв № 185 (Будапешт, 23 ноября 2001 года) // СПС «Гарант». — 2009. — 12 февраля.
14. См.: Комментарий к Уголовному кодексу Российской Федерации / Отв. ред. В.М. Лебедев // СПС «Консультант Плюс». — 2009. — 12 февраля.
15. Безверхое А. Некоторые вопросы квалификации мошенничества // Уголовное право: СПС «Консультант Плюс». — 2008. — № 2.
16. См.: Клепицкий И.А. Мошенничество и правонарушения гражданско-правового характера // Законность. — 1995. — № 7. — С. 42.
17. Черкасов В.Н. Указ. соч. — С. 6—14.
18. Петров С.А. Особенности квалификации хищений, совершенных с использованием компьютерной техники // Российский следователь. — 2008. — № 15. — С. 22—24.
19. Доля А. Скрытые угрозы // \ммм.коттегеап1-ги. — 2008. — 15 ноября.
20. См.: Постановление Пленума Верховного Суда РФ «О судебной практике по делам о мошенничестве, присвоении и растрате» от 27 декабря 2007 года № 51 // Бюллетень Верховного Суда РФ. — 2008. — № 2. — С. 3—8.
21. Комментарий к Уголовному кодексу Российской Федерации / Отв. ред. В.М. Лебедев // СПС «Консультант Плюс». — 2009. — 12 февраля.
22. См.: Российские хакеры пошли на рекорд // Версия. — 2007. — 11 февраля.
23. См.: Безверхов А. Указ. соч.
24. Петров С.А. Указ. соч. — С. 22—24.
25. Черкасов В.Н. Указ. соч. — С. 6—14.
М.Ю. Туранов
Туранов Михаил Юрьевич — доцент кафедры уголовного и уголовно-исполнительного права Нижегородской
академии МВД России
E-mail: [email protected]
©
Р
£
й
е
Некоторые аспекты квалификации преступлений, предусмотренных статьей 191 УК РФ (Незаконный оборот драгоценных металлов, природных драгоценных камней и жемчуга)
Автор статьи рассматривает теоретические и практические проблемы квалификации незаконного оборота драгоценных металлов и драгоценных камней. Анализируются различные подходы ученых к решению указанных вопросов. В заключение предлагается авторское решение описанных проблем.
The author of the article considers theoretical and practical problems of qualification of illegal turnover of precious metals and jewels. The various approaches of the scientists to the decision of the specified questions are analyzed. In the conclusion the author's decision of the described problems is offered.
В период мирового экономического кризиса особо возрастает роль увеличения золотовалютного запаса страны. В определенной мере этому способствует уголовно-правовое регулирование обращения драгоценных металлов и драгоценных камней. Речь идет, прежде всего, о тех условиях, которые позволили бы резко сократить их теневой оборот. Незаконный оборот драгоценных металлов и драгоценных камней влечет за собой неуплату налогов, рост контрафактной продукции, создание теневых финансовыхсхем, контрабанду, интеллектуальное пиратство, отмывание незаконно полученных средств, создание организованныхпреступных группировок, рост насилия в обществе, терроризм под прикрытием сепаратизма и другие криминальные явления. В целом, все вышеуказанное вписывается в общую негативную тенденцию, которая в масштабах страны тормозит создание среднего
класса и вызывает растущую социальную напряженность. Уголовная ответственность за незаконный оборот драгоценных металлов и драгоценных камней предусмотрена ст. 191 УКРФ. Особенность данной уголовно-правовой нормы состоит в том, что она носитбланкетный характер. Десятки нормативно-правовых актов регулируют оборот драгоценных металлов и драгоценных камней, вызывая большие проблемы у правоприменителя.
В последние годы количество уголовных дел, предусмотренных ст. 191 УКРФ, значительно возросло. Вместе с тем, в юридической литературе вопросам квалификации незаконногооборота драгоцен-ныхметаллов и драгоценныхкамней уделяется мало внимания. Причиной является то, что преимущественное большинство уголовных дел, связанных с незаконным оборотом драгоценных металлов, природных драгоценныхкамней и жемчуга, предусмот-
ї
і
е
р
&
и
I
е
і
с
е
&
и
и
ц
ка
и
ф
и
§
ква
к
е
С
с
а
е
ы
р
тор
кот
е
в
о
I
а
£