Мудрый Юрист

Компьютерная преступность: законодательная и правоприменительная проблемы компьютерного мошенничества

Чекунов Игорь Геннадьевич, заместитель генерального директора ЗАО "Лаборатория Касперского", кандидат юридических наук.

В статье рассматриваются вопросы, связанные с отражением в национальном уголовном законодательстве проблемы киберпреступности, и особенно мошенничества, совершаемого с применением компьютерных (информационных) технологий, вносятся предложения по совершенствованию уголовного законодательства России.

Ключевые слова: информационная безопасность, киберугрозы, уголовное законодательство, кража, мошенничество в сфере компьютерной информации, платежные карты, правоприменение.

Cybercrime: legislation and law enforcement problems of cyber fraud

I.G. Chekunov

Chekunov Igor G., Deputy General Director of CJSC "Kaspersky Lab", Candidate of Juridical Sciences.

In the article we consider issues concerning description in national criminal legislation of cybercrime problems and particularly fraud committed with application of computer (information) technologies, provide some suggestions on improvement of Russian criminal legislation.

Key words: information security, cyberthreats, criminal legislation, theft, computer fraud, payment cards, law enforcement.

В целях осуществления эффективной борьбы с киберпреступностью, как известно, необходимо соответствующее правовое обеспечение или правовой механизм, поскольку для установления того или иного состава преступления необходимо, чтобы в уголовном законодательстве была предусмотрена ответственность за такое деяние. При определении состава преступления важно также, чтобы преступление было совершено умышленно или по неосторожности. Отсюда вывод: преступной является деятельность, если ее осуществление не санкционировано государством в установленном законном порядке, и наоборот - не является, если такая деятельность государством в установленном порядке санкционирована.

В российском уголовном законодательстве разделение киберпреступлений на определенные группы (составы) отражено в ряде глав Уголовного кодекса РФ и в первую очередь в главе 28 УК РФ, именуемой "Преступления в сфере компьютерной информации" (статьи 272 - 274 УК РФ).

В ст. 272 УК РФ уголовное наказание предусмотрено за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации. Таким образом, предметом преступления является охраняемая законом компьютерная информация. Указанная информация должна находиться на носителе информации (компьютере, мобильном средстве связи) и/или ее программном обеспечении.

В ст. 273 главы 28 УК РФ уголовная ответственность предусмотрена за создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Такое преступление с объективной стороны проявляется в совершении одного из следующих действий:

В ст. 274 главы 28 УК РФ уголовная ответственность установлена за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации.

При этом следует учитывать, что неправомерный доступ к охраняемой законом компьютерной информации, создание и распространение вредоносных программ являются стадией приготовления или покушения при совершении других преступлений, в первую очередь корыстных.

Помимо статей 272 - 274 УК РФ, уголовная ответственность за совершение преступлений непосредственно с использованием информационных технологий установлена, в частности, в ст. 159.6 "Мошенничество в сфере компьютерной информации", в ст. 159.3 "Мошенничество с использованием платежных карт" <1> и др.

<1> Статьи 159.3 и 159.6 УК РФ введены Федеральным законом от 29.11.2012 N 207-ФЗ.

Рассмотрим подробнее вопросы правового регулирования в национальном законодательстве составов преступлений, относящихся к мошенничеству с применением компьютерных технологий, которые совершаются с обманным или нечестным намерением противоправного получения экономической выгоды для себя самого или для другого лица. Отметим, что рассмотрению этого вопроса уже уделялось внимание <2>. Однако он в научном и прикладном плане по-прежнему остается актуальным.

<2> См.: Гладких В.И. Компьютерное мошенничество: а были ли основания его криминализации? // СПС "КонсультантПлюс"; Гладких В.И. Уголовное право России. Особенная часть: Учебник / Под ред. В.И. Гладких. 2-е изд., доп. и перераб. М.: Международный юридический институт, 2013; Тропина Т. Компьютерное мошенничество: вопросы квалификации и законодательной техники. URL: connect.ru/article.asp?id=7004; Шумихин В.Г. Седьмая форма хищения чужого имущества // СПС "КонсультантПлюс".

Понятие мошенничества в кибернетической среде имеет специфический смысл. Согласно Конвенции о киберпреступности (ETS N 185) <3>, принятой Советом Европы 23 ноября 2001 года в г. Будапеште, это лишение другого лица собственности посредством любого ввода, изменения, стирания или подавления компьютерных данных, а также любого вмешательства в функционирование компьютерной системы с намерением неправомерного извлечения экономической выгоды для себя или для третьих лиц.

КонсультантПлюс: примечание.

Статья И.М. Рассолова "Право и Интернет. Теоретические проблемы" включена в информационный банк согласно публикации - НОРМА, 2009 (2-е издание, дополненное).

<3> Текст Конвенции официально опубликован не был. См.: http://www.pravo.ru/interpravo/legislative/view/27/ или СПС "Гарант". См. также: Рассолов И.М. Право и Интернет: теоретические проблемы. М., 2003; Россия к Конвенции не присоединилась // СПС "КонсультантПлюс".

Такие преступления сегодня, можно смело утверждать, становятся классическими и имеют тенденцию к дальнейшему распространению. При этом отметим, что подлог с использованием компьютерных технологий включает в себя такие злонамеренные и противоправные действия, как ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных, независимо от того, поддаются ли эти данные непосредственному прочтению пользователем и являются ли они ему понятными.

Выделение законодателем мошенничества в сфере компьютерной информации в самостоятельный состав преступления (ст. 159.6 УК РФ) основывалось на необходимости установления уголовной ответственности в тех случаях, когда хищение или приобретение права на чужое имущество сопряжено с вмешательством в компьютерные системы. Отметим также, что подобные преступления могут совершаться как путем обмана или злоупотребления доверием конкретного субъекта, так и тайно, путем получения доступа к компьютерной системе и совершения действий, которые в результате приводят к хищению чужого имущества или приобретению права на чужое имущество <4>.

<4> Пояснительная записка к проекту Федерального закона "О внесении изменений в Уголовный кодекс Российской Федерации и иные законодательные акты Российской Федерации". URL: http://asozd2.duma.gov.ru/main.nsf/%28SpravkaNew%29?OpenAgent&RN=53700-6&02.

Рассмотрим подробнее редакцию ст. 159.6 УК РФ "Мошенничество в сфере компьютерной информации". Под этим деянием понимается "хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей...". При этом к квалифицирующим признакам относятся: совершение преступления группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину; совершение преступления лицом с использованием своего служебного положения, а равно в крупном размере; совершение преступления организованной группой либо в особо крупном размере. Крупным размером признается стоимость имущества, превышающая один миллион пятьсот тысяч рублей, а особо крупным - шесть миллионов рублей.

Президиумом Верховного Суда Российской Федерации в Обзоре судебной практики по применению Федерального закона от 29 ноября 2012 г. N 207-ФЗ <5> дано разъяснение по уголовно-правовым составам ст. ст. 159.1 - 159.6 УК РФ. Так, в Обзоре определено, что данные составы необходимо понимать как специальные разновидности общего состава мошенничества, закрепленного в ст. 159 УК РФ "Мошенничество".

<5> СПС "КонсультантПлюс". Обзор утвержден Президиумом Верховного Суда Российской Федерации 4 декабря 2013 года.

В этой связи можно сделать вывод, что юридическая модель ст. 159 УК РФ является основой (родовой частью), а производные от нее "новые" составы - видовыми уголовно-правовыми конструкциями (составляющими). При этом родовая и видовые части в совокупности направлены на создание широкого юридического поля для противодействия мошенничеству, совершаемому в различных сферах деятельности и различными способами. Таким образом, ст. 159.6 УК РФ по составу преступления является "специальным" видом мошенничества и в то же время одним из видов или/и самостоятельных форм хищения.

При этом следует сказать, что объективная сторона классического мошенничества (ст. 159 УК РФ) предполагает, как известно, способ обмана и злоупотребления доверием. Вместе с тем в диспозиции статьи 159.6 УК РФ способы обмана и злоупотребления доверием не предусмотрены. Обозначая данное преступление как мошенничество, законодатель предусмотрел конкретный способ его совершения - "удаление, блокирование, модификацию компьютерной информации". Такой способ предполагает совершение криминального деяния без личностного контакта субъекта и потерпевшей стороны. Субъект преступления его применяет посредством технических и программных средств. Таким образом, объективная сторона составов преступлений ст. ст. 159 и 159.6 УК РФ по указанным логико-конструктивным признакам не совпадает. Напомним, что в диспозиции статьи 159 УК РФ установлено следующее: "Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием".

Полагаем, что именно те обстоятельства, что мошенничество в сфере компьютерной информации не совпадает по объективной стороне с обычным мошенничеством (ст. 159 УК РФ), что оно совершается не путем обмана или злоупотребления доверием конкретного субъекта, к тому же дистанционно, и легли в основу выделения законодателем названного состава в отдельную статью УК РФ. Итак, состав статьи 159.6 УК РФ во многом не представляет частного случая мошенничества, и в то же время редакция данной статьи позволяет сделать вывод о выделении самостоятельного способа (формы) хищения.

Кроме того, основываясь на анализе конструкции состава преступления, каковым является мошенничество в особо крупном размере (ч. 4 ст. 159.6 УК РФ), следует сказать, что оно во многом дублирует основной состав ст. 159 УК РФ, при этом дополняется такими факультативными признаками объективной стороны, как: совершенное с использованием платежных карт, в сфере компьютерной информации и др.

В результате при формулировании признаков данного "специального" мошенничества на практике возникают сложности в его квалификации. Так, указание на один из факультативных признаков состава "специального" мошенничества, например на средство, способ, орудие, не исключает квалификацию его и по другому составу мошенничества. В частности, мошенничество в сфере кредитования может совершаться с платежными картами. Кроме того, отметим, что дополнительным объектом преступления является компьютерная информация, с помощью которой виновный осуществляет обманные действия и завладевает имуществом или приобретает право на имущество. Поэтому незаконный доступ к охраняемой компьютерной информации и иные незаконные действия в данной сфере требуют квалификации по совокупности со статьями 272, 273 УК РФ.

В этой связи возникает дилемма относительно правильности установления состава преступления в действиях виновного лица. Так, в случае совершения хищения с использованием платежных карт, если потерпевший лишился денежных средств путем незаконного получения доступа к персональной информации и информации о платежной карте, т.е. охраняемой законом компьютерной информации, посредством вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации, квалификация должна производиться по статьям 159.3 "Мошенничество с использованием платежных карт", 159.6 "Мошенничество в сфере компьютерной информации" по совокупности со статьями 272 или 273 УК РФ. Прошу обратить внимание, что приведенный выше способ хищений является не абстрактным, а одним из наиболее популярных способов хищений.

При этом в соответствии с установками названного выше Обзора Президиума Верховного Суда РФ для квалификации мошенничества по ст. ст. 159.1 - 159.6 УК РФ фактические обстоятельства содеянного должны подпадать под признаки составов преступлений, закрепленных в этих статьях. При отсутствии хотя бы одного спецпризнака, предусмотренного в составах ст. ст. 159.3, 159.6 УК РФ, применяется ст. 159 УК РФ.

Таким образом, вид мошенничества, предусмотренный ст. 159.6 УК РФ, является частным случаем основного состава мошенничества. Введение отдельного состава мошенничества в сфере компьютерной информации позволило отчасти конкретизировать и дополнить уголовное законодательство, произвести дифференциацию специальных (частных) составов мошенничества, однако проблему упрощения и однозначности квалификации не решило. В этой связи следует согласиться с выводом В.И. Гладких о том, что редакция введенной Федеральным законом от 29 ноября 2012 года N 207-ФЗ статьи 159.6 УК РФ "Мошенничество в сфере компьютерной информации" выглядит весьма странной и нелогичной <6>. В результате, считаем, цель выделения в УК РФ специальных составов преступлений (ст. ст. 159.3, 159.6) на практике не достигнута, хотя уже прошло более двух лет со дня их введения в УК РФ. Однако на практике данная норма применяется далеко не всегда. Кроме того, следует сказать, что в случае несанкционированного снятия финансовых средств с использованием компьютерных технологий с точки зрения уголовного права такое деяние можно квалифицировать как кражу, так как преступление совершается не путем обмана или злоупотребления доверием.

<6> Гладких В.И. Компьютерное мошенничество: а были ли основания его криминализации? // СПС "КонсультантПлюс".

Итак, выделение мошенничества в сфере компьютерной информации в самостоятельный состав преступления (ст. 159.6 УК РФ) основывается на необходимости установления уголовной ответственности в тех случаях, когда хищение или приобретение права на чужое имущество непосредственно сопряжено с получением несанкционированного доступа к компьютерной системе. При этом подобные преступления совершаются не путем обмана или злоупотребления доверием конкретного субъекта, а путем тайного получения доступа к компьютерной системе и совершения тайных действий, которые в результате приводят к хищению чужого имущества или приобретению права на чужое имущество. Налицо проявление признаков статьи 158 УК РФ "Кража", то есть тайное хищение чужого имущества.

В то же время хищение с помощью компьютерных технологий (ст. 159.6), как известно, не содержит всех необходимых признаков состава кражи. Отметим также, что под хищением в УК РФ понимаются совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества.

Вывод: хищение в сфере компьютерной информации, по существу, не укладывается в рамки только состава мошенничества или кражи, а является деянием, различные элементы, квалифицирующие признаки которого нашли отражение и в ст. 158, и в ст. 159 УК РФ. При этом напомним, что в диспозиции статьи 159.6 УК РФ в качестве способов совершения такого преступления указаны не обман и злоупотребление доверием, а ввод, удаление, блокирование, модификация компьютерной информации либо иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Как свидетельствует цитируемая редакция диспозиции названной статьи, в ней применяется терминология составов преступлений, предусмотренных ст. ст. 272 - 274 УК РФ, а не ст. ст. 158 и 159 УК РФ.

До появления в уголовном законодательстве состава мошенничества в сфере компьютерной информации в Постановлении Пленума Верховного Суда РФ от 27 декабря 2007 г. N 51 "О судебной практике по делам о мошенничестве, присвоении и растрате" было предложено подобные виды преступлений квалифицировать с учетом обстоятельств по совокупности ст. ст. 159, 272, 273 УК РФ.

Одной из целей введения в УК РФ ст. 159.6 является формирование единообразного подхода к трактовке правовой сущности понятия "обман потерпевшего". Поскольку понятие "обман" основывается на субъективной оценке, то позиции потерпевшего законом было придано правоустанавливающее значение. Вместе с тем различия в понимании сути мошенничества, основанные на видах его проявления, приводят в процессе правоприменения ст. 159.6 УК РФ к существенным трудностям. По обоснованному мнению В.И. Гладких, правоприменительная практика по делам о преступлениях, предусматривающих ответственность за компьютерное мошенничество, крайне скудна и не способствует разрешению проблемы борьбы с рассматриваемыми преступлениями, поскольку сложно установить наличие в совершенных деяниях всех признаков состава того или иного преступления, в первую очередь субъекта преступления (в силу его анонимности, объективной стороны деяния - по причине его виртуального характера; субъективной стороны - по причине сложности установления формы вины, мотива и цели) <7>. Для разрешения существующей проблемы необходимо сопряжение усилий сотрудников правоохранительных органов, экспертов в области уголовного права, компьютерных технологий.

<7> См.: Гладких В.И. Компьютерное мошенничество: а были ли основания его криминализации? // СПС "КонсультантПлюс".

Подобные проблемы отмечаются и в части, касающейся правоприменения ст. 159.3 УК РФ. Состав преступления включает в себя мошенничество с использованием платежных карт, то есть хищение чужого имущества, совершенное с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты путем обмана уполномоченного работника кредитной, торговой или иной организации. Применение данной статьи на практике не получило распространения, скорее всего, потому, что потерпевшим (обманутым) является уполномоченный работник кредитной, торговой или иной организации. Полагаем, что обмануть указанных в данной статье работников кредитных организаций - большой эксклюзив. Как показывает практика, обналичивание финансовых средств правонарушителями осуществляется через банкоматы, Интернет, в частности путем оплаты за товары, а также через фирмы-однодневки и т.д.

Анализ различных составов преступлений на предмет установления жесткости или мягкости уголовного наказания показывает, что при наличии одновременно признаков состава преступления с отягчающими и смягчающими обстоятельствами по правилам квалификации преступлений предпочтение отдается норме со смягчающими обстоятельствами. В этой связи отметим, что мошенничество в крупном и особо крупном размере, совершенное с использованием пластиковых карт, по степени общественной опасности вряд ли чем-то отличается от обычного мошенничества. Вместе с тем содержание и конструкция ст. 159.6 УК РФ определяют данное деяние как менее общественно опасное, нежели аналогичное завладение чужим имуществом путем обмана или злоупотребления доверием (ст. 159 УК РФ). Приведем в этой связи пример: если лицо путем обмана похитило имущество стоимостью, скажем, 1,1 млн. руб. с использованием платежных карт, то это деяние подпадает под признаки ч. 1 ст. 159.3 УК РФ (преступление небольшой тяжести) и не влечет наказания, связанного с лишением свободы. Если же имущество такой же стоимости изъято у собственника без использования платежных карт, то оно относится к числу тяжких преступлений и влечет уголовное наказание в виде лишения свободы на срок до 10 лет. Такой полярно дифференцированный подход законодателя, мягко говоря, вряд ли логичен. Кроме того, на практике он не может проявлять себя в качестве реального инструмента предупреждения хищений в особо крупных размерах. Ибо по факту получается, что сами составы преступлений, предусмотренные, скажем, ст. ст. 159.3 и 159.6 УК РФ, как таковые фактически выступают в роли смягчающих обстоятельств по отношению к составу преступления, установленному в ст. 159 УК РФ. Вместе с тем, учитывая, что как основной, так и специальные составы мошенничества объединены по родовому признаку (свойству) и являются видом и подвидом хищения, то и подходы к определению признаков таких деяний и установлению уголовного наказания за такие преступления, считаем, должны быть единообразными.

О необходимости и важности законодательного обеспечения эффективной борьбы с киберпреступностью, включая компьютерное мошенничество, свидетельствуют данные ЗАО "Лаборатория Касперского". Так, программными продуктами ЗАО "Лаборатория Касперского" за прошлый год было зарегистрировано 16552498 уведомлений о попытках заражения вредоносными программами, предназначенными для хищения денежных средств через онлайн-доступ к банковским счетам. Отмечается дальнейшая эскалация атак на банкоматы, PoS-терминалы, на автоматы для продажи билетов, на виртуальные платежные системы и др. объекты.

Решение проблем грамотного правового регулирования усложняющихся и возникающих новых криминализированных общественных отношений возможно только на основе всестороннего анализа складывающейся ситуации в сфере борьбы с киберпреступностью, адекватно-комплексного подхода к определению путей их решения. Без проведения такой работы предпринимаемые законотворческие шаги, даже самые активные, будут и в дальнейшем способствовать включению в уголовное законодательство норм (отдельных новых статей), применение которых на практике не будет востребовано. К тому же их количество не перерастет в качество и, следовательно, не обеспечит создание реального правового механизма по активному противодействию киберпреступности.

Литература

  1. Гладких В.И. Компьютерное мошенничество: а были ли основания его криминализации? // Российский следователь. 2014. N 22. С. 25 - 31; СПС "КонсультантПлюс".
  2. Минин А.Я. Кибербезопасность и защита информационных систем // Право и кибербезопасность. 2013. N 2 (3). С. 28 - 35.

КонсультантПлюс: примечание.

Статья И.М. Рассолова "Право и Интернет. Теоретические проблемы" включена в информационный банк согласно публикации - НОРМА, 2009 (2-е издание, дополненное).

  1. Рассолов И.М. Право и Интернет: теоретические проблемы. М., 2003.
  2. Тарасов А.М. Киберугрозы, прогнозы, предложения // Информационное право. 2014. N 3 (39). С. 11 - 14.
  3. Тарасов А.М. Кибершпионы "Duqu", "Stuxnet", "Flame", "Gauss" - что дальше? // Право и кибербезопасность. 2012. N 1. С. 23 - 26.
  4. Тропина Т. Компьютерное мошенничество: вопросы квалификации и законодательной техники. URL: connect.ru/article.asp?id=7004.
  5. Шумихин В.Г. Седьмая форма хищения чужого имущества // СПС "КонсультантПлюс".