Хищения путем использования компьютерной техники: вопросы уголовно-правовой и криминалистической характеристик

Ответственность за хищения путем использования компьютерной техники появилась в уголовном законодательстве в 1999 году с принятием Уголовного кодекса Республики Беларусь (далее — УК), вступившего в силу с 01.01.200 года, и была предусмотрена статьей 212, содержащей 4 части. До принятия и вступления в силу УК любые виновные противоправные общественной опасные деяния, совершенные посредством компьютерной техники и при помощи компьютерных манипуляций с целью завладения чужим имуществом, расценивались по соответствующей статье главы «Преступления против собственности» Уголовного кодекса Республики Беларусь от 29.12.1960 года.

Отличие данной формы хищения заключается в том, что оно совершается посредством компьютерной техники и с помощью компьютерных манипуляций. Законодатель определил два способа совершения хищения путем использования компьютерной техники:

  1. путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сети передачи данных;
  2. путем введения в компьютерную систему ложной информации.

Для полного всестороннего анализа необходимо разобраться с основными терминами, изобилующими в преступлениях, связанных с высокими технологиями.

Согласно Закону Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации» информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Согласно Конвенции Совета Европы «О преступности в сфере компьютерной информации» (заключена в г. Будапеште 23.11.2001) (далее — Конвенция о преступности в сфере компьютерной информации) компьютерная система означает любое устройство или группу взаимосвязанных или смежных устройств, одно или более из которых, действуя в соответствии с программой, осуществляет автоматизированную обработку данных, а компьютерные данные означают любое представление фактов, информации или понятий в форме, подходящей для обработки в компьютерной системе, включая программы, способные обязать компьютерную систему выполнять ту или иную функцию.

В отечественной юридической литературе толкование терминов зачастую расходится с международными нормативными актами. Так, компьютерная система может быть определена как «комплекс, в котором хотя бы одна ЭВМ является элементом системы, либо несколько ЭВМ составляют систему» (см. Лукашов А.И., Ахраменка Н.Ф., Бабий Н.А. и др. Вопросы квалификации, регистрации и учета преступлений / под общ. ред. А.И.Лукашова. — Минск, 2004). Возникает ряд разногласий в том, что понимать под информацией и иными дефинициями. Не углубляясь в данный вопрос, следует согласиться с белорусским правоведом Ахраменка Н., утверждающим, что «легитимное толкование ключевых понятий в примечаниях к главам, статьям УК наилучшим образом способствовало бы единообразному установлению содержания норм, предусматривающих уголовную ответственность за компьютерные преступления» (Ахраменка Н. Реализация в Беларуси международных стандартов уголовно-правового запрета общественно опасного доступа к компьютерной системе // Судовы веснiк. — 2009. — N 4).

В связи с тем, что первоначально норма, предусматривающая ответственность за хищение путем использования компьютерной техники, была закреплена в модельном Уголовном кодексе для государств — участников Содружества Независимых Государств, принятом постановлением Межпарламентской Ассамблеи государств — участников СНГ г. Санкт-Петербург (17 февраля 1996 г. N 7-5) (далее — модельный уголовный кодекс), необходимо дать ее сравнительно-правовой анализ.

Конвенция о преступности в сфере компьютерной информации утвердила базис, созданный модельным уголовным кодексом и предусмотрела следующие положения:

«Статья 8. Мошенничество с использованием компьютерных технологий

Каждая Сторона принимает законодательные и иные меры, необходимые для того, чтобы квалифицировать в качестве уголовных преступлений согласно ее внутригосударственному праву — в случае совершения умышленно и неправомерно — лишения другого лица его собственности путем:

  • a) любого ввода, изменения, удаления или блокирования компьютерных данных;
  • b) любого вмешательства в функционирование компьютерной системы, мошенническим или бесчестным намерением неправомерного извлечения экономической выгоды для себя или для иного лица.»

Модельный уголовный кодекс содержит состав хищения путем использования компьютерной техники в следующем виде:

«Статья 243. Хищение, совершенное путем использования компьютерной техники

(1) Хищение чужого имущества, совершенное путем использования компьютерной техники, — преступление средней тяжести.

(2) То же действие:

  • а) совершенное группой лиц по предварительному сговору;
  • б) причинившее значительный ущерб потерпевшему, — преступление средней тяжести.

(3) Действия, предусмотренные частями первой или второй настоящей статьи, совершенные:

а) в крупном размере;

  • б) организованной группой, — тяжкое преступление.»

Отсюда следует, что отечественный законодатель пошел по пути уточнения нормы, содержащейся в части 1 статьи 8 Конвенции о преступности в сфере компьютерной информации, предложив в формулировке диспозиции статьи 212 УК два указанных выше способа хищения (путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сети передачи данных; путем введения в компьютерную систему ложной информации). При этом в части 1 статьи 212 УК указаны способы хищения, сопряженные с санкционированным доступом к компьютерной информации (что предусматривается из смысла части второй), а в части 2 предусмотрен несанкционированный доступ.

Доступ к компьютерной информации — это всякая форма проникновения к ней, ознакомление лица с данными, содержащимися в сети, системе или на машинных носителях.

Несанкционированным является доступ к информации, осуществляемый с нарушением ее правового режима, т.е. если лицо:

  • не имеет права доступа к этой информации;
  • имеет право доступа к данной информации, однако осуществляет его помимо установленного порядка (постановление Пленума Верховного Суда Республики Беларусь от 21.12.2001 N 15 «О применении судами уголовного законодательства по делам о хищениях имущества»).

В зависимости от предмета хищения преступление может быть осуществлено путем использования реквизитов банковских пластиковых карточек (а также с использованием поддельных банковских пластиковых карточек) и путем использования реквизитов доступа к счетам электронных платежных систем.

К несанкционированному доступу следует относить ввод преступником персонифицированного идентификационного номера (ПИН-кода) чужой пластиковой банковской карточки, т.к. в данном случае хищение происходит посредством компьютерной техники у потерпевшего, который не давал разрешения на производство операций с его банковской карточкой. Используя чужую банковскую карточку, преступник вводит запрашиваемый банкоматом ПИН-код, принадлежащий именно собственнику карточки. Преступник, выдавая себя за законного собственника, набирает номер, который ему на самом деле не присваивался, тем самым происходит «обман» компьютерной системы посредством компьютерных манипуляций.

По данным главного управления юстиции Гродненского облисполкома, статистика хищений путем использования компьютерной техники следующая: в 2007 году было осуждено 38 человек по части 2 статьи 212 УК, из них ни одного осужденного по части 1 статьи 212 УК; в 2008 году из 80 осужденных по статье 212 УК действия 79 были квалифицированы по части 2 статьи 212 УК, действия одного осужденного — по части 1 статьи 212 УК; в 2009 году из 105 осужденных по данной статье лишь один был осужден по части 1 ст. 212 УК, остальные — по части 2 статьи 212 УК, в 2010 году (до настоящего времени) осуждено 98 человек, все — по части 2 статьи 212 УК. Как показывает практика, хищение путем использования компьютерной техники с санкционированным доступом к компьютерной информации встречается крайне редко. Отсюда возникает вопрос, целесообразно ли законодатель разделил эти два способа и предусмотрел за несанкционированный доступ более строгое наказание, если уже в квалифицированном составе (по части 3 и части 4 статьи 212 УК) грани этих различий стираются. Кроме того, хищение путем использования компьютерной техники путем введения в компьютерную систему ложной информации, сопряженное с несанкционированным доступом, зачастую сводится к банальной краже с текущего счета денежных средств при помощи банковской пластиковой карточки, о чем будет сказано ниже.

В настоящее время хищение, предметом которого выступает не чужое имущество, а право на такое имущество, квалифицируется по статье 209 УК (мошенничество). Как известно, состав преступления, предусмотренного статьей 212 УК, имеет материальную конструкцию. Преступление признается оконченным, когда лицо противоправно, безвозмездно завладело чужим имуществом и получило реальную возможность пользоваться или распоряжаться похищенным. Однако следует учесть, что по своей сути данная форма хищения зачастую заключается в хищении безналичных денежных средств, в связи с чем нужно согласиться с отечественным правоведом Хилютой В.В., предлагающим включить такую формулировку, как «хищение имущества и права на имущество» в диспозицию статьи 212 УК (см. Хилюта В.В. Правовая информатизация и закон // Проблемы правовой информатизации. — 2007. — N 1).

Квалифицирующими признаками рассматриваемого состава преступления является совершения преступления повторно, либо группой лиц по предварительному сговору, либо сопряженное с несанкционированным доступом к компьютерной информации (как указывалось выше) (часть 2 ст. 212 УК), в крупном размере (часть 3 ст. 212 УК), организованной группой либо в особо крупном размере (часть 4 ст. 212 УК).

В ходе правоприменительной практики возникает еще один вопрос. Как квалифицировать действия лица, неправомерно завладевшего банковской пластиковой карточкой Visa или MasterCard, которые при оплате ими товаров через терминалы в пунктах розничной торговли не требуют введения ПИН-кода. В данном случае любой нашедший или похитивший такую банковскую пластиковую карточку может свободно распоряжаться находящимися на ее балансе денежными средствами (конечно, до того момента, пока потерпевший не заблокирует ее). Данной проблемы не возникло бы, если бы кассиры согласно должностным обязанностям требовали от каждого владельца такой карточки поставить свою подпись и сверяли бы данную подпись с подписью на магнитной ленте. Кроме того, законодательно предусмотрено заключение договора между банком-эмитентом и организацией розничной торговли о том, что кассир может потребовать также представить паспортные данные (и иные сведения) владельца карточки (см. постановление Правления Национального банка Республики Беларусь от 30.04.2004 N 74 «Об утверждении Инструкции о порядке совершения операций с банковскими пластиковыми карточками»). В таком случае преступник был бы легко выявлен. Но эти требования зачастую игнорируются кассирами ввиду большого потока покупателей либо из-за собственной халатности. Возвращаясь к сути вопроса, следует отметить, что если преступник не вводит ПИН-код и кассир не требует у него каких-либо действий, направленных на удостоверение его правомочий по владению данной карточкой, преступник фактически не совершает ни одного из указанных в объективной стороне преступления, предусмотренного статьей 212 УК способов хищения денежными средствами. В данном случае его действия не могут быть квалифицированы по статье 212 УК.

Также в ходе практики может возникнуть следующий вопрос квалификации: какую уголовно-правовую оценку заслуживают действия лица, который, взяв у своего близкого родственника или знакомого пластиковую банковскую карточку, по его просьбе пошел снимать с его счета 200000 руб., однако решил снять дополнительно 100000 руб. и похитить их, а затем возвратил карточку и 200000 руб., не сообщив о хищении 100000 руб. В данном случае ошибочно предполагать, что в действиях преступника отсутствуют оба из перечисленных в статье 212 УК способов хищения. При детальном рассмотрении обнаруживается следующее. Набирая в банкомате ПИН-код карточки и снимая 200000 руб., преступник по предоставленному ему законным собственником карточки разрешению снимает денежные средства. Однако, сняв еще 100000 руб., он понимает, что действует не от имени законного собственника, и знает, что разрешения на эту операцию он не получал, а так как он снимает деньги как законный владелец карточки, а тем более, если он вводит ПИН-код карточки, который ему не присваивался, он совершает «обман» компьютерной системы и его действия следует квалифицировать по части 2 статьи 212 УК. Следует дополнить, что в данном случае речь не ведется о санкционированном доступе к компьютерной информации, т.к. на снятие похищенной суммы денег преступник не получал от потерпевшего никакого разрешения.

Таким образом, уголовно-правовая норма, предусматривающая ответственность за хищение путем использования компьютерной техники, еще не в полной мере соответствует тем реалиям, которые складываются в повседневной правоприменительной практике. Множество вопросов квалификации решаются как бы методом исключения, что совершенно не допустимо в развивающемся правовом государстве.

В заключение хочется добавить, что профилактика данных преступлений заключается в личной бдительности каждого гражданина (зачастую преступники утверждают, что ПИН-код к карточке находился в кошельке потерпевшего или был написан на самой карточке), в дисциплинированности каждого сотрудника, осуществляющего операции с пластиковыми банковскими карточками (необходим строгий контроль за соблюдением ими требований хозяйственных договоров и должностных инструкций), а также в усовершенствовании законодательства, направленного на исключение тех пробелов, которыми в любой момент могут воспользоваться «компьютерные» преступники.