Мудрый Юрист

Проблемы квалификации мошенничества с использованием информационных технологий

Чупрова Антонина Юрьевна, профессор Российской правовой академии Минюста России, кандидат юридических наук, доцент.

23 апреля 2015 г. Верховным Судом Российской Федерации проведена научно-практическая конференция "Проблемы применения судами законодательства об ответственности за мошенничество, присвоение и растрату". В номере публикуются подготовленные участниками конференции материалы, в которых предлагаются решения указанных проблем применения уголовного закона.

Ключевые слова: квалификация преступлений, мошенничество, присвоение, растрата, специальные виды мошенничества.

The Problems of Classification of Fraud Related to Use of Information Technologies

A.Yu. Chuprova

Chuprova Antonina Yuryevna, PhD (Law), Assoc. Prof., Professor, Russian Legal Academy of the Ministry of Justice of the Russian Federation.

On April 23, 2015 The Supreme Court of the Russian Federation held a research-to-practice Conference "The Problems of Application by Courts of Legislation on Liability for Fraud, Misappropriation and Embezzlement". The materials providing solutions of the above problems of application of criminal law prepared by participants of the Conference are published in the issue.

Keywords: classification of crimes; fraud; misappropriation; embezzlement; special types of fraud.

Федеральным законом от 29 ноября 2012 г. N 207-ФЗ Уголовный кодекс дополнен новыми нормами об ответственности за мошенничество (ст. 159.1 - 159.6). Судя по тексту пояснительной записки к законопроекту, в новых статьях уголовного закона представлены не специальные виды мошенничества, а всего лишь разновидности общего состава, выделенные для удобства по сферам общественных отношений, в которых реализуется преступление.

Особого внимания в связи с позицией законодателя заслуживают ст. 159.1, 159.3 и 159.6 УК РФ, на соотношении которых между собой и общей нормой, ст. 159 УК РФ, мы остановимся.

  1. Исходя из диспозиции ст. 159.1 УК РФ ответственность наступает за хищение денежных средств заемщиком путем представления банку или иному кредитору заведомо ложных и (или) недостоверных сведений. Вводя норму об ответственности за кредитное мошенничество, законодатель исходил из традиционного представления о порядке получения кредита, не учитывая тех изменений, которые связаны с появлением в результате информатизации новых банковских технологий. В то же время процесс получения кредитов, особенно микрокредитов, максимально автоматизирован, хотя до сих пор в процессе его получения заемщиком в большинстве случаев присутствует представитель кредитора. Однако возможны и иные ситуации.

Кредитный проект Qiwi с сервисом SMSfinance предусматривает получение кредита непосредственно на электронный кошелек Qiwi или банковский счет. Для получения займа потребуется открыть личный кабинет на сайте Qiwi и зарегистрироваться на интернет-сайте сервиса SMSfinance, заполнить поля полученной анкеты идентифицирующей информацией, сообщив электронный почтовый адрес, номер мобильного телефона, приложив сканированную копию паспорта и второго документа, сообщив данные кошелька Qiwi. Обмен подтверждениями информации между заемщиком и заимодавцем происходит с помощью SMS-сообщений, направляемых на мобильный телефон клиента. Некоторые операции, в том числе получение идентификационных паролей для SMS, доступны через терминал Qiwi. Получение данного вида кредита не предусматривает контакта клиента с менеджером компании, связь с заемщиком осуществляется специальной компьютерной программой. Обман осуществляется путем ввода компьютерной информации, не соответствующей действительности.

Еще пример. Компания, работающая под брендом "E-деньги", создала терминалы, полностью автоматизировавшие процесс получения кредита и исключающие любые контакты заемщика с менеджером. Принцип работы заключается в том, что программа терминала сканирует паспорт, проставляет паспортные данные в соответствующие поля заявки на кредит, подсказывает пользователю варианты ответов на вопросы. Весь скоринг, т.е. оценка платежеспособности клиента, происходит в автоматическом режиме, сличается только фотография заемщика со сканом паспорта.

Указанные варианты кредитования получают все большее распространение. Возникает вопрос, как в таких случаях следует квалифицировать действия лица, незаконно получившего кредит. Представляется, что при квалификации подобных действий имеет место конкуренция нескольких норм: ст. 159.1, 158 и 159.6 УК РФ.

Действительно, лицо получило кредит путем "обмана", так как сотрудник кредитной организации при этом обманут не был и решение в пользу заемщика под влиянием заблуждения не принимал. Терминал или программу вряд ли можно назвать стороной, введенной в заблуждение.

В п. 13 Постановления Пленума Верховного Суда РФ "О судебной практике по делам о мошенничестве, присвоении или растрате" указано, что не образует состава мошенничества хищение чужих денежных средств... если выдача наличных денежных средств осуществляется посредством банкомата без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать по соответствующей части ст. 158 УК РФ.

Получение кредита в терминале и получение денег в банкомате с помощью поддельной карты имеют общую черту - отсутствие обманных действий, присущих мошенничеству. Поэтому для квалификации получения кредита путем использования чужого паспорта, с которого терминалом автоматически снимается копия, не может использоваться ст. 159.1 УК РФ. Данные действия содержат скорее признаки кражи и должны оцениваться в силу их тождественности так же, как и хищение денежных средств в банкомате путем использования поддельной кредитной карты. Вряд ли можно признать обоснованной различную квалификацию хищения кредита в виде наличных денежных средств и наличных денежных средств из банкомата, если в обоих случаях контрагентом в сделке выступал компьютер, а не уполномоченное организацией лицо, введенное в заблуждение действиями субъекта, а предметом преступления выступали наличные денежные средства.

Однако хищение денег, полученных в виде кредита, при использовании сервиса SMSfinance было бы ошибочно рассматривать как кражу в силу того, что предметом преступления выступают безналичные денежные средства, завладение которыми происходит путем указания в электронной анкете (заявке) на получение кредита недостоверной идентифицирующей информации или предоставления сканированной копии чужого паспорта. Подобные действия содержат признаки ст. 159.6 УК РФ, поскольку завладение предметом преступления происходит путем ввода не соответствующей действительности компьютерной информации (сканированной копии паспорта, находящейся в электронной виде).

  1. В примечании к ст. 272 УК РФ термин "компьютерная информация" обозначается как сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" информация - сведения (сообщения, данные) независимо от формы их представления. Таким образом, согласно УК РФ компьютерная информация представляет собой: а) любые данные; б) в определенной форме - электрических сигналов; в) находящиеся в средствах их хранения, обработки или передачи.

Однако указание на форму представления информации в примечании к ст. 272 УК РФ диссонирует с положениями Закона "Об информации, информационных технологиях и о защите информации" и не учитывает направления развития информационных технологий. В английских и американских научных журналах уже появились сообщения о способах передачи информации с помощью света, т.е. в основу распространения информации могут быть положены световые, а не электрические сигналы.

Представляется, что определение, используемое в судебной практике, должно базироваться на основополагающих признаках компьютерной информации с учетом перспектив развития информационных технологий. Во-первых, это данные любого содержания. Во-вторых, это данные, которые уже находятся в компьютерах, разновидность которых представлена в виде планшетов, смартфонов, гаджетов, коммуникаторов и т.п. изделий, в основу которых положены принципы действия, присущие любому компьютеру, информационно-телекоммуникационных сетях, серверах, любых материальных (например, флеш-карты) и нематериальных (облака) хранилищах информации. В то же время информация, которая вводится в машину с материальных носителей, становится компьютерной после ее ввода, когда произошло ее преобразование и определено место в памяти компьютера.

Под вводом такой информации при буквальном толковании ст. 159.6 УК РФ понимается привнесение новых последовательностей электрических сигналов в систему хранения информации с помощью средств ввода: клавиатуры, мыши, сенсорного экрана, соединения между двумя носителями информации для передачи данных, камеры портативного гаджета или лазера и соответствующих программ считывания графической информации (например, QR-code reader) и т.д. Ввод информации может выражаться в наборе пароля или номера банковской карты на web-сайте, создании сайта, считывании штрих-кода или QR-кода с пластиковой карточки на КПП охраняемого объекта.

Из этого следует, что вводимые данные могут быть как ложными, так и соответствовать действительности. Получить эти данные лицо может как случайно, так и путем использования высокотехнологичных методов. Один из наиболее сложных способов получения данных - технология фишинга (phishing), не предусматривающая контакта злоумышленника и жертвы, в основе которой находятся рассылка спама, использование вредоносных программ, поддельных сайтов, создание компьютерных сетей (ботнетов), объединяющих без ведома их владельцев тысячи компьютеров, зараженных программами-роботами, выполняющими в интересах владельца ботнета определенные действия.

Этот способ завладения идентифицирующей информацией может выполняться с помощью электронной почты или sms-рассылок, сети Интернет, в комбинации этих способов. Так, отдельные вредоносные программы сканируют банковскую активность потерпевшего в сети Интернет, ничем не проявляя себя до тех пор, пока пользователь не посещает web-сайт одного из заложенных в программе банков. В период такого диалога программа активизируется, сканирует пароль входа в систему, сохраняет скриншоты проведенных сессий и отсылает их злоумышленнику. Особенностью программы является ее применение для получения информации при посещении абсолютно легальных, действительно принадлежащих банкам сайтов. Далее средства потерпевшего без его ведома перемещаются на счета злоумышленников, причем нередко производится коррекция страниц с историей переводов и доступного баланса с целью скрыть хищение.

Удаление компьютерной информации - второй способ совершения преступления, предусмотренного ст. 159.6 УК РФ. Следует отметить, что в ст. 272 УК содержится схожий термин - "уничтожение компьютерной информации". В то же время удаление и уничтожение информации не синонимичные понятия. Под удалением понимается отведение, разлучение, отдаление с целью недопуска чего-либо к чему(кому)-либо. Уничтожение означает обращение в небытие, полное истребление <1>. Среди специалистов в области информационных технологий удаление информации рассматривается скорее как ее сокрытие от посторонних, при котором применение специальных методов позволяет эти данные восстановить. При уничтожении информация восстановлению не подлежит.

<1> Даль В.И. Толковый словарь живого великорусского языка. В 4 т. М.: Изд-во "Терра", 1995.

Таким образом, можно сделать вывод, что уничтожение компьютерной информации, т.е. полная ее ликвидация, не является удалением и, соответственно, не может признаваться способом совершения деяния, предусмотренного ст. 159.6 УК РФ. В ситуации, когда хищение произошло путем уничтожения информации, необходима дополнительная квалификация содеянного по ст. 272 - 273 УК РФ.

Содержание диспозиции ст. 159.6 УК РФ, названной законодателем "Мошенничество в сфере компьютерной информации", указывает на следующие ее особенности. Во-первых, преступление, предусмотренное данной нормой, совершается не путем обмана или злоупотребления доверием конкретного субъекта (как в составе классического мошенничества - ст. 159 УК РФ), а путем получения доступа к компьютерной системе и совершения ввода, удаления, блокирования или модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Очевидно, что подобные действия охватывают, скорее, не контакты человека с человеком (злоумышленника с потерпевшим или его представителем), а взаимосвязь человека с компьютером посредством использования специально разработанных программ. Во-вторых, по ст. 159.6 УК хищение или приобретение права на чужое имущество не сопряжено с добровольной передачей потерпевшим имущества злоумышленнику. Субъект завладевает им втайне от жертвы. В-третьих, хищение в сфере компьютерной информации, в отличие от кражи, имеет предметом безналичные денежные средства, бездокументарные ценные бумаги, иное право на чужое имущество. В-четвертых, субъект расширяет традиционно понимаемый тайный способ совершения деяния, присущий краже, поскольку без ведома потерпевшего совершает вмешательство в компьютерную информацию, манипулируя личной идентифицирующей информацией жертвы, чем нарушает установленный правопорядок в информационном пространстве, обеспечивающий его безопасное использование участниками информационных отношений, выступающий в качестве их дополнительного объекта. В-пятых, преступление, в отличие от традиционной кражи, совершается полностью или частично в виртуальном пространстве.

Исходя из смысла, вложенного законодателем в содержание ст. 159.6 УК РФ, следует, что предметом анализа является не специальный состав мошенничества, а самостоятельная форма хищения чужого имущества с присущими ей уникальными способами совершения преступления. Таким образом, представляется целесообразным изменить название данной нормы, указав, что это новый способ хищения - хищение с помощью компьютерной информации. Может быть, более целесообразно ввести в гл. 21 УК РФ новую норму, предусматривающую ответственность за совершение хищения с использованием компьютерной информации.

  1. Помимо высокотехнологичных методов завладения безналичными денежными средствами, чаще всего совершаются ставшие традиционными хищения с помощью кредитных карт. Онлайн-платежи с помощью кредитных карт подразделяются на осуществляемые в реальном мире и в виртуальном пространстве. В целом онлайн-операции с кредитной картой и операции с оплатой покупок кредитной картой в обычном магазине в значительной степени схожи. При этом основная разница заключается в том, что при оплате услуг в режиме онлайн данные снимаются не с самой карты, а предоставляются покупателем в электронной виде. Ни продавец, ни покупатель при такого рода сделках полностью не аутентифицируются. В роли продавца может действовать преступная группа, созданная для получения номеров кредитных карт, а потребитель в свою очередь может использовать краденую или просто не свою карту.

В данном случае возникает вопрос, можно ли совершение обмана с использованием компьютерной информации в Интернете рассматривать как преступление, предусмотренное ст. 159.3 УК РФ, если законодатель прямо указывает, что должен иметь место непосредственный обман торгового работника или сотрудника кредитного учреждения. Представляется, что подобная ситуация принципиально отличается от обмана при реальном контакте, обязательном для квалификации по ст. 159.3 УК РФ, поскольку субъект непосредственно использует не платежную карту, а компьютерную информацию, содержащую необходимые сведения о кредитной карте. В силу этого, если в режиме онлайн субъект ведет диалог с менеджером, вводя его в заблуждение путем ввода компьютерной информации о платежной карте, содеянное содержит признаки ст. 159.6 УК РФ.

Пристатейный библиографический список

Даль В.И. Толковый словарь живого великорусского языка. В 4 т. М.: Изд-во "Терра", 1995.