Хисамова Зарина Илдузовна
старший научный сотрудник научно-исследовательского отдела Краснодарского университета МВД России (e-mail: [email protected])
Об особенностях квалификации преступлений, совершаемых в сфере использования информационно-коммуникационных технологий
В статье на основе проведенного исследования сформулированы предложения по квалификации преступных деяний в сфере использования информационно-коммуникационных технологий. Отдельно рассмотрены проблемные вопросы квалификации фишинга и скимминга.
Ключевые слова: информационно-коммуникационные технологии, преступления, хищения, мошенничество в сфере компьютерной информации, электронные средства платежа, уголовная ответственность, неправомерный оборот средств платежа.
Z.I. Khisamova, Senior Researcher of Research Department of the Krasnodar University of the Ministry of the Interior of Russia; e-mail: [email protected]
On the specifics of qualification of crimes committed in the sphere of information and communication technologies
In the article on the base of the research proposals for the qualification of criminal acts in the field of information and communication technologies are formulated. Concern questions of phishing and skimming qualification are considered.
Key words: information and communication technologies, crimes, thefts, frauds in the sphere of computer information, electronic means of payment, criminal liability, illegal turnover of means of payments.
Проблема противодействия преступлениям, совершаемым в сфере использования информационно-коммуникационных технологий, продолжает оставаться одной из наиболее злободневных. Обращает на себя внимание непоследовательный подход законодателя к криминализации деяний, совершаемых с использованием информационно-коммуникационных технологий. Не исключением стал и Федеральный закон от 29 ноября 2012 г. № 207-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации», которым введена ответственность за квалифицированные виды мошенничества, среди которых и преступления, совершаемые с использованием информационно-коммуникационных технологий: ст. 159.3 «Мошенничество с использованием платежных карт» и ст. 159.6 «Мошенничество в сфере компьютерной информации».
Инициатором изменений выступил Верховный Суд РФ [1]. Позиция судебного органа объясняется тем, что «конкретизация в УК РФ составов мошенничества, в зависимости от сферы правоотношений, в которой они совершаются, должна была уменьшить число оши-
бок и злоупотреблений при возбуждении уголовных дел о мошенничестве, способствовать повышению качества работы по выявлению и расследованию таких преступлений» [2].
В научном мире разразилась бурная полемика по поводу целесообразности отнесения деяния, предусмотренного ст. 159.6 УК РФ, к компьютерному мошенничеству. Так, В.В. Хи-люта отмечает сомнительность наличия такого неотъемлемого признака мошенничества, как «обман»: «Компьютер, как и замок у сейфа, нельзя обмануть, поскольку технические устройства лишены психики» [3]. Возможен обман только физического лица, которое вследствие введения его в заблуждение передает добровольно свое имущество преступнику. Н.Ш. Козаев также отмечает экстраполяцию общих признаков мошенничества на рассматриваемый состав [4].
Противники указанной позиции отмечают, что обман, напротив, имеет место быть, т.к. при несанкционированном видоизменении компьютерной информации возникает искажение действительности в сознании человека, эксплуатирующего модифицированную систему, что можно отнести к обману, как к искажению истины [5].
117
В свою очередь, мы солидарны с мнением П.С. Яни, относящим мошенничество в сфере компьютерной информации к новому виду хищений, «когда завладение имуществом или приобретение права на имущество сопряжено с проникновением в информационную среду, в которой осуществляются различного рода информационные операции, юридическое значение и последствия которых состоят в приобретении участниками оборота имущества в виде наличных денег, безналичных денежных средств, иных имущественных прав» [6]. П.С. Яни также отмечает тот факт, что название статьи «Компьютерное мошенничество» никак не препятствует ее применению. Учитывая характер использования информационно-коммуникационных технологий в целом и электронных средств платежа в частности при совершении хищений, указанная позиция представляется приемлемой, ввиду чего считаем целесообразным квалифицировать по ст. 159.6 УК РФ все хищения в сети Интернет, совершаемые со всеми видами вмешательств в функционирование средств хранения, обработки и передачи компьютерной информации, в том числе и случаи неправомерного доступа и использования систем дистанционного банковского обслуживания, электронных кошельков и реквизитов платежных карт. Такое понимание мошенничества в сфере компьютерной информации, на наш взгляд, позволит сделать данную норму универсальной и применимой ко всем видам корыстных посягательств в 1Т-сфере.
Отсутствие системности в действиях законодателя привело к тому, что ряд составов, предусматривающих ответственность за незаконные манипуляции с использованием информационно-коммуникационных технологий, находятся в отношениях полной или частичной конкуренции.
Указанное обстоятельство вызвано тем, что перечень альтернативных действий по совершению мошенничества в сфере компьютерной информации гораздо шире перечня последствий, возможных при неправомерном доступе. Особенно остро это противоречие наблюдается при неоконченном преступлении, когда установить умысел на хищение чужого имущества достаточно сложно. Конкурируют между собой и квалифицирующие признаки указанных статей: неправомерный доступ к охраняемой законом компьютерной информации, повлекший указанные в законе последствия, причинивший крупный ущерб или совершенный из корыстной заинтересованности, идентичен по содержанию мошенничеству в сфере компьютерной информации, совершенному в крупном размере. Так,
если лицо из корыстных побуждений осуществило неправомерный доступ к системе «Банк-клиент», повлекший модификацию информации о средствах на счету законного пользователя системы в пользу злоумышленника, то его действия содержат признаки хищения, т.к. имущественные права на активы, переведенные со счета законного владельца, были нарушены. Вместе с тем, был осуществлен неправомерный доступ из корыстной заинтересованности, повлекший модификацию информации и, как следствие, причинение крупного ущерба. В анализируемой ситуации имеет место коллизия уголовно-правовых норм, поскольку фактически они устанавливают ответственность за одно и то же деяние.
По нашему мнению, ст. 159.6 УК РФ является специальной по отношению к ст. 272, 273 УК РФ, поскольку неправомерный доступ к компьютерной информации из корыстной заинтересованности представляет собой действия, направленные на хищение, т.е. компьютерная информация выступает средством доступа к чужому имуществу, что охватывается объективной стороной ст. 159.6 УК РФ, ввиду чего в силу ч. 3 ст. 17 УК РФ дополнительной квалификации по ст. 272, 273 УК РФ преступных посягательств в 1Т-сфере не требуется.
Относительно ситуации, связанной с использованием подложной карты для оплаты товаров в торговых и иных организациях, хотелось бы отметить, что законодателем указанные неправомерные действия криминализованы в рамках ст. 159.3 УК РФ, однако следует подчеркнуть, что под объективную сторону рассматриваемой статьи подпадает мошенничество конкретно указанным способом - путем обмана сотрудника кредитной, торговой или иной организации в подлинности карты и ее принадлежности. То есть под уголовно-правовой запрет подпадают действия, характеризующиеся сознательным сообщением заведомо ложных, не соответствующих действительности сведений работнику банка, например оператору, либо сотруднику магазина или кассиру.
Иные виды незаконных действий по использованию платежной карты под действие данной нормы не подпадают и, по нашему мнению, должны быть квалифицированы либо по ст. 158 УК РФ как тайное хищение - при использовании банкомата (в соответствии с разъяснениями, данными в постановлении Пленума Верховного Суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате»), либо по ст. 159.6 УК РФ - при иных видах хищений и использовании различных видов информационно-коммуникационных технологий.
118
Правоохранительные органы также нередко сталкиваются со случаями совершения преступлений путем использования нескольких разновидностей информационно-коммуникационных технологий: возможностей сети Интернет с созданием и распространением вредоносных программ, влекущих неправомерный доступ к компьютерной информации, которая впоследствии необходима для создания поддельной (подложной) карты, используемой через систему АТМ-банкин-га либо для осуществления платежей с использованием онлайн-банкинга. Очевидно, что деяния должны быть квалифицированы по совокупности различных составов УК РФ. Если с квалификацией действий злоумышленников по использованию вредоносных программ и неправомерному доступу ситуация более или менее ясная, то вопрос, как быть с изготовлением подложной карты и использованием ее реквизитов, требует изучения.
Долгое время однозначного ответа на данный вопрос не было, кроме того, эксперты и аналитики были едины во мнении, что конструкция ст. 187 УК РФ неэффективна. И законодатель длительное время не предпринимал никаких мер в данном направлении. Однако 8 июня 2015 г. был принят Федеральный закон № 153-ФЗ «О внесении изменений в ст. 187 Уголовного кодекса РФ», вступивший в силу 19 июня 2015 г. Данным законом полностью изменены название ст. 187 УК РФ и диспозиция, в то время как санкция осталась прежней. Так, в статью включен ряд противоправных и альтернативных действий со средствами платежа, таких как приобретение, хранение, транспортировка в целях использования или сбыта, а статья получила название «Неправомерный оборот средств платежей». Вместе с тем, данная новелла уголовного закона порождает ряд вопросов правоприменительного плана, среди которых разграничение этого общественно опасного деяния с другими преступными посягательствами.
Указание в диспозиции рассматриваемой нормы на создание компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи, перевода денежных средств, на наш взгляд, создает конкуренцию со ст. 273 УК РФ, предметом которой, как известно, является «компьютерная программа либо иная компьютерная информация, заведомо предназначенная для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации».
Неправомерный оборот средств платежей выражен рядом альтернативных действий: изготовление, приобретение, хранение, транспортировка в целях использования или сбы-
та, а равно сбыт средств платежей, таких как поддельные платежные карты, распоряжения о переводе денежных средств, документов или средств оплаты, электронные средства, электронные носители информации, технические устройства, компьютерные программы, предназначенные для неправомерного осуществления приема, выдачи и перевода средств.
Так, создание, распространение вредоносной компьютерной программы в целях фишин-га - действий, направленных на получение конфиденциальной информации о владельце средств платежа посредством установки на компьютер клиента вредоносного программного обеспечения либо путем перенаправления на подложный сайт, охватывается ст. 187 УК РФ, т.к. действия по созданию указанной вредоносной программы, заведомо предназначенной для копирования и модификации компьютерной информации, посягают в первую очередь на общественные отношения в сфере установленного законом порядка эмиссии, выпуска и оборота информационно-коммуникационных технологий в банковской сфере, а затем уже на отношения, складывающиеся в сфере безопасного использования электронных средств платежа, обеспечения информационной безопасности в сфере компьютерной информации. Ввиду чего представляется, что ст. 187 УК РФ выступает в качестве специальной по отношению к ст. 273 УК РФ в случаях создания, распространения или использования электронных средств, электронных носителей информации, технических устройств или компьютерных программ для неправомерного осуществления приема, выдачи, передачи денежных средств.
Обратимся к наглядному примеру. В ноябре 2015 г. в ходе совместной операции управления «К» МВД России и центра информационной безопасности ФСБ России был задержан предполагаемый главарь преступной группы, грабившей клиентов крупного российского банка с помощью Ап^о1^троянца. Было установлено, что злоумышленники действовали на территории России около полутора лет и использовали «банкер» для хищения данных, необходимых для проведения мошеннических транзакций. В целом преступникам удалось заразить более 16 тыс. мобильных устройств на базе операционной системы «Андроид». Украденная у их владельцев информация передавалась на четыре командных сервера, размещенных на территории Украины. Материалами предварительной проверки установлено, что реализацией мошеннической схемы руководил задержанный житель Ярославля. Все С&С-сер-веры банковского троянца уже обезврежены [7]. Представляется уместным квалифицировать действия указанного лица по ч. 4 ст. 159.6 УК
119
РФ. Вместе с тем, подозреваемый также должен быть привлечен к ответственности за действия по изготовлению, в данном случае созданию либо приобретению компьютерной программы для фишинга. Указанные действия должны быть квалифицированы по ч. 2 ст. 187 УК РФ.
Необходимо отметить, что ряд депутатов Государственной Думы предлагают внести изменения в Уголовный кодекс и предусмотреть в рамках гл. 28 отдельную норму за «фишинг» [8], что, на наш взгляд, необоснованно и лишено достаточной аргументации, поскольку указанные действия охватываются объемом диспозиции ст. 187 УК РФ.
Следует также подчеркнуть, что « скимминг» -противоправные действия по установке накладок на банкоматы для считывания пин-кода карты либо для ее удержания - также охватывается диспозицией ст. 187 УК РФ, т.к. указанные устройства представляют собой технические устройства, предназначенные для неправомерного осуществления приема, выдачи и перевода денежных средств.
В целом, приходится констатировать, что правотворческая деятельность по уголовно-правовому противодействию преступлениям в сфере использования информационно-коммуникационных технологий на сегодняшний день имеет ряд существенных недоработок, обусловленных бессистемным и хаотичным изменением законодательства в указанной сфере, что неизбежно порождает трудности и сложности при квалификации деяний по указанным нормам. Выход из сложившейся ситуации возможен только при комплексном подходе к разрешению проблем противодействия преступлениям в 1Т-сфере, к которому будут привлечены как специалисты по информационной безопасности, представители банковского сообщества, так и сотрудники правоохранительных органов. Вместе с тем, учитывая специфику рассматриваемых правоотношений, считаем необходимым разъяснение в постановлении Пленума Верховного Суда РФ правил квалификации по указанным нормам и содержания использованных при конструкции уголовно-правовых норм понятий.
1. Паспорт проекта Федерального закона № 53700-6 «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации». Доступ из справ. правовой системы «КонсультантПлюс».
2. О проекте Федерального закона № 53700-6 «О внесении изменений в Уголовный кодекс Российской Федерации и иные законодательные акты Российской Федерации»: письмо Верховного Суда РФ от 25 мая 2012 г. № 2-ВС-2733/12. Доступ из справ. правовой системы «КонсультантПлюс».
3. Хилюта В. В. Уголовная ответственность за хищения с использованием компьютерной техники // Журн. рос. права. 2014. № 3. С. 111 -118.
4. Козаев Н.Ш. Современные технологии и проблемы уголовного права (анализ зарубежного и российского законодательства): / под. ред. А.В. Наумова. М, 2015.
5. Воронцова С. В. К вопросу о квалификации преступлений в сфере электронных платежей //Банковское право. 2009. № 1. C. 35-37.
6. Яни П. С. Специальные виды мошенничества // Законность. 2015. № 8. С. 35-40.
7. URL: www.threatpost.ru
8. Согласно новому законопроекту кибер-преступникам грозит до 4 лет заключения за создание фишинговых ресурсов. URL: http:// www.itsec.ru/newstext.php?news_id=106860
1.The passport of the draft Federal Law № 53700-6 «On amendments to the Criminal code of the Russian Federation and certain legislative acts of the Russian Federation». Access from the reference legal system «ConsultantPlus».
2. About draft of Federal law № 53700-6 «On amendments to the Criminal code of the Russian Federation and other legislative acts of the Russian Federation»: letter of the Supreme Court of the Russian Federation d.d. May 25, 2012 № 2-VS-2733/12. Access from reference legal system «ConsultantPlus».
3. Khilyuta V. V. Criminal liability for theft with use of computer technology // Journal of Russian law. 2014. № 3. P. 111-118.
4. Kozaev N.Sh. Modern technologies and the problems of criminal law (analysis of foreign and Russian legislation) / ed. by A.V. Naumov. Moscow, 2015.
5. Vorontsova S.V On the question of qualification of crimes in the sphere of electronic payments // Banking law. 2009. № 1. P. 35-37.
6. Jani P.S. Special types of fraud // Legality. 2015. № 8. P. 35-40.
7. URL: www.threatpost.ru
8. According to the new bill cyber criminals face up to 4 years in prison for creating phishing resources. URL: http://www.itsec.ru/newstext. php?news_id=106860
120