Ковтун Ю. А., Шевцов Р. М. Рудов Д. Н.
НЕПРАВОМЕРНЫЙ ДОСТУП К ИНФОРМАЦИИ (СТ.272 УК РФ)
9. КОРРУПЦИЯ; ТЕРРОРИЗМ; УГОЛОВНЫЙ ПРОЦЕСС
9.1. НЕПРАВОМЕРНЫЙ ДОСТУП К ИНФОРМАЦИИ (СТ.272 УК РФ): УГОЛОВНО-ПРАВОВАЯ ХАРАКТЕРИСТИКА И НЕКОТОРЫЕ ОСОБЕННОСТИ РАССЛЕДОВАНИЯ
Ковтун Юрий Анатольевич, доцент кафедры уголовного процесса, кандидат юридических наук, подполковник полиции
Место работы: Белгородский юридический институт Министерства внутренних дел Российской Федерации
Шевцов Роман Михайлович, доцент кафедры уголовного процесса, кандидат юридических наук, доцент, подполковник полиции
Место работы: Белгородский юридический институт Министерства внутренних дел Российской Федерации
Рудов Денис Николаевич, заместитель начальника кафедры уголовного процесса, кандидат юридических наук, майор полиции
Место работы: Белгородский юридический институт Министерства внутренних дел Российской Федерации
Аннотация: В статье дается уголовно-правовая характеристика преступления, предусмотренного ст. 272 УК РФ (неправомерный доступ к информации) и анализируются некоторые особенности его расследования. Ключевые слова: Следователь, расследование, банковский вклад, неправомерный доступ, компьютерная информация, абонентский номер, хищение
ILLEGAL ACCESS TO INFORMATION (ARTICLE 272 OF THE CRIMINAL CODE): CRIMINAL LAW CHARACTERISTICS AND SOME FEATURES OF THE INVESTIGATION
Kovtun Yuriy A., associate Professor of criminal process, candidate of legal Sciences, police Lieutenant Colonel
Work place: Belgorod law Institute of the Ministry of internal Affairs of the Russian Federation
Shevtsov Roman M., associate Professor of criminal process, candidate of legal Sciences, associate Professor, police Lieutenant Colonel
Work place: Belgorod law Institute of the Ministry of internal Affairs of the Russian Federation
Rudow Denis N., Deputy head of the Department of criminal process, candidate of legal Sciences, police major Work place: Belgorod law Institute of the Ministry of internal Affairs of the Russian Federation
Annotation: The article gives the criminal legal description of the crime provided by article 272 of the criminal code (illegal access to information) and explores some of the features of its investigation.
Keywords: Investigator, investigation, Bank Deposit, unauthorized access, computer information, phone number, theft.
Недостаточная «компьютерная» грамотность населения Российской Федерации способствовала появлению новых способов хищения денежных средств граждан, связанных с неправомерным доступом к охраняемой законом компьютерной информации. Рост числа преступлений данного вида и незначительное количество виновных, привлеченных к уголовной ответственности, свидетельствует об имеющихся нерешенных проблемах. Это относится и к наличию сложных для понимания юристов технических терминов, и к вопросам квалификации преступлений в сфере компьютерной информации и отграничении их от смежных составов преступлений. Положение дел усложняется отсутствием соответствующих разъяснений Пленума Верховного Суда РФ.
С развитием в России интернета население активно использует для управление банковским счетом мобильный банкинг.
Мобильный банкинг - управление банковским счетом с помощью планшетного компьютера (iPad, HTC Flyer, Samsung Galaxy Tab и пр.), смартфона или обычного телефона. Как правило, для этого на мобильное устройство необходимо загрузить специальное приложение. В большинстве случаев для совершения банковских операций требуется интернет-канал (обычный или мобильный - 3G, 4G, GPRS). Реже трансакции1 осуществляются с помощью отправки СМС-сообщений. Можно отметить, что ранее, до того как смартфоны получили широкое распространение, именно СМС-банкинг считался мобильным-банкингом. В настоящее время приложения для мобильного банкинга - это приложения для интернет-банкинга с урезанным функционалом, адаптированные под небольшие экраны смартфонов и под операционные системы, устанавливаемые в мобильных устройствах. В будущем мобильный банкинг обещает быть, напротив, более функциональным, чем обычный интернет-банкинг, поскольку мобильные устройства позволяют с удобством для клиента использовать технологии голосовой идентификации, создавать шаблоны платежей с помощью встроенной в телефон камеры и т. д2.
Указанную услугу предоставляют все крупные банки «Сбербанк России», «ВТБ 24», «УРАЛСИБ» и т.д., а также ряд небольших банков (например, банк «Открытие»). При этом банковская карта «привязывается» к определенному абонентскому номеру сотовой связи, что позволяет клиенту совершать ряд операций по карте путем удаленного доступа, по средствам различных кодов. При этом при окончании использования телефонного номера клиент не уведомляет банк об отключении услуги. Данные действия приводят к тому, что через некоторое время оператор сотовой связи заключает договор на использование номера с другим
1 Банковская трансакция - перевод средств с одного счета на другой. Например, в тарифных сборниках банков стоимость операций по переводу денег может быть указана в процентах от суммы либо как цена одной трансакции, то есть твердая сумма за операцию.
2 http://www.banki.ru/wikibank/mobilnyiy_banking/(дата обращения: 23.03.2015).
абонентом, при этом фактически передается удаленное управление счетом (банковской картой).
Для осуществления списания денежных средств со счета банковской карты необходимо отправить запрос с телефонного аппарата на сервер банка. В результате отправки команды на сервере банка произойдет изменение электронных журналов, выражающееся в преобразовании сумм денежных средств, находящихся на банковском счете. Чаще всего, мобильный банкинг подключают с целью оповещения о том, что на банковскую карту перечислена заработная плата или сняты средства, а также для получения информации о балансе на карте. Однако о том, что при помощи услуги мобильного банкинга можно переводить денежные средства на другие карты, а также на баланс других Б!М-карт, многие не знают3.
Важно отметить и тот факт, что новому владельцу номера сотового телефон через некоторое время становиться известно, что к номеру подключена услуга мобильного банкинга, так как банки периодически рассылают соответствующую информацию по средствам СМС уведомления клиентов, при этом банк также не знает о передаче номера другому абоненту и фактически неумышленно способствует в дальнейшем совершению хищения денежных средств с банковской карты клиента.
Необходимо указать, что добропорядочные граждане, как правило, узнав о подключенной на их абонентской номере услуге мобильного банкинга лицом, ранее владевшим абонентским номером, обычно, предпринимают попытки к отключению услуги. При этом владелец номера понимает, что в случае распоряжения чужими денежными средствами, фактически совершит их хищение. Однако ряд «новых» владельцев абонентского номера, узнав о наличии подключенной услуги мобильного банкинга из корыстных побуждений совершают хищение принадлежащих другим гражданам средств, путем неправомерного доступа к охраняемой законом компьютерной информации, а именно перевода денежных средств с банковской карты (счета) на принадлежащий им номер сотовой связи. В последующем они используют полученные (похищенные) таким образом денежные средств по собственному усмотрению. В действиях указанных лиц на ряду с признаками «основного» состава преступления предусмотренного ст. 158 УК РФ усматриваются также признаки дополнительного эпизода преступной деятельности предусмотренного ч. 2 ст. 272 УК РФ. Стоит отметить, что ст. 272 не предъявляет требований к «вредоносности» модифицированной информации, т. е. действия преступника будут квалифицироваться по вышеупомянутой статье вне зависимости от причиненного им ущерба.4 Так же соглашаясь с позицией Ю.И. Ляпунова считаем, что моментом окончания доступа к компьютерной информации будет «момент отсылки пользователем компьютеру последней интерфейсной команды (голосовой, нажатием клавиши и т.п.) вызова хранящейся информации, независимо от наступления дальнейших последствий». Преступлени-
3 Родивилин И. П. Проблемы квалификации преступлений в сфере компьютерной информации, совершаемых с использованием дистанционного управления банковским счетом и их предупреждение. Пролог. 2014. № 2 (6). С. 62.
4Дворецкий М.Ю. Проблемы толкования терминов при квалификации преступлений по ст. 272 уголовного кодекса РФ. Вестник Тамбовского университета. Серия: Гуманитарные науки. 2013. № 12 (128). С. 529.
ем это деяние станет только при наступлении указанных в диспозиции последствий. Все действия, выполненные до подачи последней команды, будут образовывать состав неоконченного преступления .
Примером такой квалификации является решения Свердловского районного суда г. Белгорода по уголовному делу № 1 -287/2012.
Т., находясь в зоне действия базовой станции сотовой связи, действуя с единым преступным умыслом, направленным на хищение чужого имущества, из корыстных побуждений, используя абонентский номер гражданина И. (который не предоставлял законного права использовать информацию по его банковской карте третьим лицам), подключенный к банковской карте, осознавая, что имеет неправомерный доступ к охраняемой законом компьютерной информации -данным, находившимся на лицевом счете денежным средствам, сформировал и направил на специальный номер оператора мобильной связи БМБ-сообщение для перевода денежных средств на счет мобильного телефона, предоставленное в форме электрического сигнала, осуществив копирование информации с лицевого счета банковской карты И., с последующей модификацией выраженной в изменении первоначальных данных по движению денежных средств по счету, незаконно списав с лицевого счета банковской карты в свою пользу денежные средства, принадлежащие И., осуществив неправомерный доступ к охраняемой законом компьютерной информации, т. е. произвел ее копирование и модификацию из корыстной заинтересованности [15]. Данные действия суд квалифицировал по ст. 158 ч. 2 п. «в», ч. 2 ст. 272 УК РФ.
Необходимо также отметить, что исходя из расследования указанной категории уголовных дел, можно сделать вывод о том, что часть денежных средств похищенных с карты (счета), как правило, идут на оплату мобильной связи и различного рода приложений (включая интернет), а оставшаяся часть обналичивается в отделениях соответствующих операторов связи.
Зачастую злоумышленники действуют скрытно, а именно переводят (похищают) денежные средства постепенно, небольшими суммами по 100 - 500 рублей, при этом в данном случае преступление является длящимся с высоким уровнем латентности, так как владельцы карт, тратящие значительные суммы на покупки не придают значения. Однако в практике бывают случаи, когда злоумышленники похищают все возможные денежные средства, которые возможно похитить, так как в некоторых банковских организациях существуют ограничения (лимит) на сумму совершаемой операции ежесуточно.
В последнее время активно вырабатывается практика, а также методика документирования преступной деятельности лиц привлекаемы к уголовной ответственности по соответствующим составам, так как о объеме, количестве и качестве проведенных мероприятий на стадии документирования при собирании первоначального материала проверки можно будет судить только после проведенного расследовании и рассмотрения дела в суде. При этом необходимо учитывать вынесенное итоговое решение судьи (обвинительный приговор, либо прекращение уголовного дела по не реабилитирующим основаниям).
5 Ляпунов Ю.И. Ответственность за компьютерные преступления // Законность. - 1997. - № 1. - С.11.
Ковтун Ю. А., Шевцов Р. М. Рудов Д. Н.
НЕПРАВОМЕРНЫЙ ДОСТУП К ИНФОРМАЦИИ (СТ.272 УК РФ)
Изучая особенности расследования данного вида преступлений, необходимо учитывать специфику проводимого предварительного следствия по ст. 272 на примере конкретных уголовных дел, которые окончены производством и рассмотрены судами с вынесением обвинительного приговора.
Так только Октябрьским районным судом г. Белгороду в период времени с 2012 по 2014 год были рассмотрены ряд уголовных дел по ст. 272 УК РФ в отношении гр. С. (уголовное дело № 20122911959), гр. Ш. (уголовное дело № 20122911964), гр. Т. (уголовное дело № 20132920892), гр. Я. (уголовное дело № 20142240011). По всем уголовным делам предварительное следствие проводилось отделом № 1 СУ УМВД России по г. Белгороду и в последствие Октябрьским районным судом г. Белгорода вынесены обвинительные приговоры.
Анализ указанных выше уголовных дел позволяет сделать вывод, что на- ряду с производством допросов потерпевшего, подозреваемого (обвиняемого), свидетелей, необходимо выполнить ряд обязательных процессуальных криминалистических действий, которые следователь, а также другие должностные лица правоохранительных органов обязаны произвести при документировании и расследовании преступлений предусмотренных ст. 272 УК РФ.
Поводом к возбуждению уголовного дела в данном случае, как правило, будет заявление владельца соответствующей банковской карты (счета) о хищении с нее денежных средств и соответственно неправомерном доступом к охраняемой законом компьютерной информации. При этом необходимо изъять соответствующую банковскую карту, а также прилагаемые к ней банковские документы, осмотреть е и признать в последующем вещественным доказательством.
Кроме этого необходимо запросить информацию в отделение банка о движении денежных средств по счет с указанием конкретных операций по переводу денежных средств, а также с указанием конкретного получателя (пример. 06.12.2013 г. (в 17:44:06 по Московскому времени) в ОАО «Сбербанк России» через систему мобильного банкинга поступил БМБ-запрос (ТЕ1-Е2) о перечислении средств в сумме 1000.00 ЯШ со счета карты Сбербанк-Маеэ^о «Социальная» № 6390 хххх хххх хх86 81 для оплаты мобильного телефона №(951)764-49-99. ОАО «Сбербанк России» выполнил обязательства по переводу средств на расчетный счет получателя платежей (ТЕ|_Е2) - 06.12.2013 г. (в 17:44:10 по Московскому времени)).
Кроме этого в соответствующем отделении банка необходимо допросить сотрудника указанного отделения об обстоятельствах подключения услуги мобильного банкинга, а также изъять заявление (лица пострадавшего от преступления) о получении им соответствующей банковской карты (открытия счета). При этом необходимо убедиться в том, что сам пострадавший не проводил соответствующих операций по принадлежащим ему денежным средствам.
Кроме этого необходимо запросить информацию о лицах владеющих (владевших) соответствующим номером сотовой связи с указанием даты подключения номера, лиц подключивших номер и даты отключения (перерегистрации) услуги по использованию номера. Также необходимо изъять и ряд документов подтверждающих заключение соглашения на обслуживания
абонентского номера и в частности заверенной копии паспорта и соглашения на оказание услуги связи.
При непосредственном задержании лица причастного к совершению указанного преступления необходимо принять меры к установлению и изъятию соответствующего мобильного устройства (или другого устройства, к примеру, планшета, ноутбука и т.д.) с которого выполнялся неправомерный доступ к охраняемой законом компьютерной информации, по средством чего было совершено хищение. Далее необходимо осмотреть данное устройство и зафиксировать факт совершения незаконных действий (пример направления на номер «900» Сбербанка России соответствующей информации и команд, позволяющей совершать перевод денежных средств). В последствие указанное устройство необходимо признать вещественным доказательством и приобщить к материалам уголовного дела. При отсутствии информации о совершении неправомерных действий на соответствующем устройстве необходимо получить судебное решение на получении информации о соединениях между абонентами и (или) абонентскими устройствами с конкретного абонентского устройства (можно получить как по абонентскому номер, так и по серийному 1МЕ1 номеру устройства). При этом в данном случае можно установить место, откуда совершался неправомерный доступ к информации. Данная информация будет способствовать процессу доказывания преступной деятельности лица, а также позволит снять спорные вопросы о месте совершения преступления (месте совершения переводов). Еще одним важным доказательственным аспектом будет являться то обстоятельство, что оператор мобильной связи в данном случае по судебному решению предоставит информацию о точном времени (вплоть до секунды) совершения операции (хищения).
В заключении хотелось бы отметить, что указанные преступления в настоящее время в недостаточной степени профилактируются прежде всего сотрудниками банковских организаций, так как зачастую сотрудники банков просто не разъясняют клиентам необходимость отключения услуги мобильного банкинга при утере сим-карты или смене абонентского номера. При этом отсутствие взаимодействия между операторами мобильной связи и банками не позволяет банками получать информацию о расторжении договора об оказании услуг связи. В данном направлении по нашему мнению следует усилить взаимодействие банковских структур и операторов мобильной связи, что позволит при подключении услуги мобильного банкинга (написании соответствующего заявления на подключение услуги) документально закреплять позицию касающиеся получения информации об отключении и перерегистрации абонентского номера клиента (от оператора связи). При этом банковская организация сможет (пункт также необходимо указать в заявлении) самостоятельно отключать услугу мобильного банкинга при расторжении или перерегистрации абонентского номера клиента на другое лицо. В данном направлении мы видим значительный резерв, в профилактике совершения преступлении предусмотренных ст. 272 УК РФ, что позволит по нашему мнению существенно снизить количество преступлений указанной категории.
Список литературы:
1. Дворецкий М.Ю. Проблемы толкования терминов при квалификации преступлений по ст. 272 уголовного кодекса РФ. Вестник Тамбовского университета. Серия: Гуманитарные науки. 2013. № 12 .
2. Ляпунов Ю.И. Ответственность за компьютерные преступления. Законность. - 1997. - № 1.
3. Родивилин И.П. Проблемы квалификации преступлений в сфере компьютерной информации, совершаемых с использованием дистанционного управления банковским счетом и их предупреждение. Пролог. 2014. № 2 ..
4. Степанов-Егиянц В. Г. Субъективная сторона компьютерных преступлений. Бизнес в законе. 2013. № 2.
Reference list:
1. Butler, M. J. problems of interprétation of terms in the qualification of crimes under article 272 of the criminal code of the Russian Federation. Tambov University. Series: Humanities.
2013. No. 12 (128).
2. Lyapunov Y. I. Responsible for computer crimes // Legality. -1997. - No. 1. -
3. Redivision I. P. Problems of qualification of crimes in the sphere of computer information, committed with the use of remote control of a Bank account and their prevention. Prologue.
2014. No. 2 (6).
4. Stepanov-Agents V. G. the Subjective side of computer crimes. Business in the law. 2013. No. 2.
РЕЦЕНЗИЯ
на научную статью «Неправомерный доступ к информации (ст.272 УК РФ): уголовно-правовая характеристика и некоторые особенности расследования» подготовленную авторским коллективом кафедры уголовного процесса Белгородского
юридического института МВД России Содержание статьи в целом раскрывает ее название, в т.ч. отражает имеющиеся в данной сфере деятельности проблемные моменты, квалификации преступлений при хищении денежных средств с банковского счета посредством использования услуги мобильного банкинга, поэтому может представлять определенную информационную значимость для сотрудников, занимающихся вопросами раскрытия и расследования данного вида преступлений.
Научные положения, выводы и рекомендации, изложенные в представленной для рецензирования научной статье, основаны на достаточно репрезентативной эмпирической базе. В научной статье приведены ряд положительных примеров следственной практики по применению законодательства в сфере в расследования неправомерного доступа к охраняемой законом компьютерной информации. Кроме этого авторским коллективом был учтен и свой собственный опыт работы в следственных подразделениях органов внутренних дел.
Комплексный, междисциплинарный характер положений научной статьи придает заслуживающие внимания суждения авторского коллектива о необходимости совершенствования профилактики преступлений в сфере неправомерного доступа к управлению банковским счетом посредством использования услуги мобильного банкинга.
При этом разработанные авторским коллективом теоретические положения безусловно служат основой для формулирования предложений в действующее законодательство.
Подводя итог можно отметить, что рецензируемая статья на тему «Неправомерный доступ к информации (ст.272 УК РФ): уголовно-правовая характеристика и некоторые особенности расследования» рекомендуется для публикации в открытой печати и ранее не публиковалась.
Рецензент:
Профессор кафедры уголовного процесса Бел ЮИ МВД России, к.ю.н., доцент
Диденко В.И.