В связи с развитием кредитно-финансовых отношений, использованием глобальной сети Интернет практически во всех сферах жизнедеятельности все чаще приходится сталкиваться с киберпреступностью, которая проявляется в том числе в хищениях с использованием банковских платежных карточек (далее — БПК), их реквизитов.
Ввиду того что для совершения указанных деяний используется компьютерная техника, необходимы специальные познания в сферах, связанных с работой компьютерных систем. В качестве последствий может выступать как реальный вред, исчисляемый миллионами долларов США, так и сбои в функционировании организаций, компьютерных систем.
Хищение с использованием БПК является одним из наиболее распространенных и опасных проявлений киберпреступности. Оно создает благоприятную почву для процветания организованной преступности и представляет собой уже не локальную проблему, а транснациональное явление, которое затрагивает мировое сообщество и экономику многих государств.
Поскольку активно компьютерная техника стала использоваться в кредитно-финансовых отношениях сравнительно недавно, ее уровень и возможности постоянно прогрессируют. В связи с этим данная сфера еще не до конца изучена как учеными, так и правоприменителями. Нередко в средствах массовых информаций приходится сталкиваться с термином «кардинг» (от англ. carding), под которым следует понимать вышеуказанную форму противоправного поведения.
Отметим, что в настоящее время правоприменительная практика пошла по пути квалификации всех хищений, совершаемых с использованием БПК (независимо от того, поддельные они или нет) либо их реквизитов по ст. 212 Уголовного кодекса Республики Беларусь (далее — УК). Эта норма предусматривает ответственность за хищение путем использования компьютерной техники, что вызывает в науке достаточно много споров.
Для начала следует рассмотреть особенности состава преступления, который должно образовывать хищение с использованием БПК либо их реквизитов, в некоторых моментах абстрагируясь от конститутивных признаков состава преступления, предусмотренного ст. 212 УК.
Предложенный подход к рассмотрению состава преступления обусловлен тем, что, по нашему мнению, квалификация хищения с использованием БПК либо их реквизитов по ст. 212 УК является неверной, чему и будет дано дальнейшее обоснование.
Так, помимо родового объекта, в качестве которого выступают отношения собственности, хищение, совершаемое с использованием БПК, их реквизитов посягает на отношения, регулирующие обеспечение информационной безопасности, порядок использования информации.
Данный подход обосновывается тем, что злоумышленник различными способами несанкционированно получает подлинную информацию, которая является охраняемой законом банковской тайной, и при совершении хищения незаконно воздействует на данную информацию.
В качестве предмета хищения выступают денежные средства, при этом изначально они выражены в безналичном виде (соответствующей электронной записи). Так, при снятии денежных средств с использованием БПК злоумышленник получает реальное имущество, отвечающее всем трем признакам: физическому, экономическому, юридическому.
В то же время при хищении безналичных денежных средств путем перевода с текущего (расчетного) банковского счета потерпевшего на подконтрольный злоумышленнику расчетный счет возникает сомнение, можно ли говорить об оконченном хищении.
Собственнику причинен реальный вред и лицо, осуществившее денежный перевод, получает реальную возможность распоряжаться денежными средствами. Однако следует учесть, что в диспозиции всех форм хищения, за исключением вымогательства, мошенничества, хищения путем злоупотребления служебными полномочиями, в качестве предмета преступления указано только имущество, физическому признаку которого безналичные денежные средства на первый взгляд не отвечают.
По мнению В.В.Хилюты, безналичные денежные средства (деньги, находящиеся на счетах и во вкладах) представляют собой право требования к банку о выдаче данных средств в виде наличных денежных знаков либо перевода их на иной счет, т.е. безналичные денежные средства являются имущественным правом [10, с. 67].
В.Винокуров указывает, что такие признаки, как пространственная обособленность и уникальность, свойственные информации в форме записей на счетах, позволяют говорить о наличии вещного признака, отсутствие которого у предмета хищения означает отсутствие состава хищения [2, с. 16].
Следует отметить, что правоприменительная практика пошла по пути признания безналичных денежных средств в качестве имущества, что является позитивным моментом.
Объективная сторона рассматриваемого преступления выражается в двух следующих формах:
- в предоставлении компьютерной системе процессингового центра реквизитов иного лица, т.е. подлинной информации, которой лицо, совершающее хищение, завладело незаконно, в дальнейшем снятии наличных денежных средств с расчетного банковского счета либо проведении соответствующих платежей — в случае когда БПК вставляется в банкомат;
- в предоставлении третьему лицу, например интернет-магазину, подлинных реквизитов БПК, которыми лицо, совершающее хищение, завладело незаконно, при заключении договора купли-продажи, иных гражданско-правовых договоров, по которым у заказчика возникает обязательство произвести оплату, — в случае преследования лицом, совершающим хищение, цели избавить себя либо близких от материальных затрат.
В то же время диспозиция ст. 212 УК указывает на такие способы выражения объективной стороны, как изменение информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо введение в компьютерную систему ложной информации.
Именно из-за различных подходов к толкованию способов выражения объективной стороны вышеуказанного состава преступления и анализа хищения с использованием БПК либо их реквизитов возникли споры по поводу квалификации данного деяния.
Как отмечают Н.Ф.Ахраменка и В.В.Лавренов, после создания в 2002 году в Министерстве внутренних дел Республики Беларусь управления по раскрытию преступлений в сфере высоких технологий динамика компьютерной преступности в 2003 — 2006 годах отражает позитивные сдвиги в деятельности этой специализированной службы. Период с 2006 года по 2011 год связан с возможностью достижения высоких показателей по раскрытию компьютерных преступлений путем отнесения (начиная с 2006 года в соответствии с рекомендациями Министерства внутренних дел Республики Беларусь) хищений денежных средств из банкоматов при помощи БПК к высокотехнологичным компьютерным преступлениям, квалифицируемым по ст. 212 УК. Такой уголовно-правовой оценки стали придерживаться и суды.
Отмечая существенность расхождения взглядов белорусских исследователей на квалификацию такого поведения, обратим внимание, что оно полностью охватывается понятием компьютерного преступления, совершаемого с использованием компьютерной техники, и для исследования динамики принципиально значения не имеет [1, с. 102].
Авторы, как правило, согласны, что хищение с использованием БПК является компьютерным преступлением, раскрытием которого должно заниматься подразделение по раскрытию преступлений в сфере высоких технологий, но не выражают свою позицию относительно квалификации подобных деяний.
Правоприменительная практика пошла по пути того, что введением ложной информации является представление процессинговому центру лицом, совершающим хищение с использованием БПК, себя как держателя БПК. При этом указанное лицо держателем не является, т.к. на предложение ввести свой идентификационный номер (сообщить имя) злоумышленник заведомо вводит номер, который ему не присваивался (сообщает не свое имя, а имя держателя карточки).
Е.Н.Кедаль, поддерживая сложившуюся практику, отмечает, что, используя чужую БПК, преступник вводит запрашиваемый банкоматом ПИН-код, принадлежащий собственнику БПК, и, выдавая себя за законного собственника, набирает номер, который ему на самом деле не присваивался. Тем самым происходит обман компьютерной системы посредством компьютерных манипуляций [3].
В соответствии с абз. 1 п. 20 постановления Пленума Верховного Суда Республики Беларусь от 21.12.2001 N 15 «О применении судами уголовного законодательства по делам о хищениях имущества» хищение путем использования компьютерной техники возможно лишь посредством компьютерных манипуляций, которые заключаются в обмане потерпевшего или лица, которому имущество вверено или под охраной которого находится, с использованием системы обработки информации. Данное хищение может быть совершено как путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, так и путем введения в компьютерную систему ложной информации.
Таким образом, очевидно, что одни и те же действия трактуются диаметрально противоположно. Следует отметить позицию В.В.Хилюты, который, анализируя правоприменительную практику, указывает, что сферу действия ст. 212 УК попытались искусственно расширить, предложив квалифицировать хищения денежных средств из банкоматов при помощи БПК по ст. 212 УК и обосновав предложенную квалификацию письмом Министерства внутренних дел Республики Беларусь от 28.12.2006 N 14/27306вн «О вопросах квалификации хищений денежных средств из банкоматов при помощи банковских пластиковых карточек». При этом задается справедливый вопрос, для кого вводимая информация является ложной и в чем суть ложности, т.к. банкомат, автоматизированная система не могут определить, правомерно или нет субъект ввел определенные данные [11].
А.В.Макаревич полагает, что анализ мнений ученых, правоприменительной практики позволяет выделить два основных антагонизма, отражающих состояние дел в рассматриваемой области:
- расширение понятий традиционных способов хищений, в результате чего применение компьютерной техники во всех случаях предлагается воспринимать как средство создания условий, облегчающих совершение преступления, а не как отдельный способ достижения преступной цели;
- выделение способа хищения путем использования компьютерной техники, что при отсутствии однозначного толкования конкретных признаков состава преступления приводит к присоединению к указанному обособленному способу и тех деяний, в которых компьютерная техника выступает лишь как средство совершения преступления, не оказывая влияния на предусмотренный уголовным законом способ достижения преступной цели [7, с. 73].
Именно вышеуказанные особенности хищения с использованием БПК, их реквизитов имеют существенное значение для квалификации данного деяния, а также иных деяний, непосредственно сопряженных с ним.
В качестве положительного примера подхода к квалификации хищения с использованием БПК следует отметить ч. 1 п. 13 постановления Пленума Верховного Суда Российской Федерации от 27.12.2007 N 51 «О судебной практике по делам о мошенничестве, присвоении и растрате», согласно которой не образует состава мошенничества хищение чужих денежных средств путем использования заранее похищенной или поддельной кредитной (расчетной) карты, если выдача наличных денежных средств осуществляется посредством банкомата без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать по соответствующей части ст. 158 Уголовного кодекса Российской Федерации, которая предусматривает ответственность за тайное хищение чужого имущества, т.е. кражу.
Позицию, согласно которой квалификация хищения не должна ставиться в зависимость от того, поддельная БПК или подлинная, можно обосновать следующим образом. Хищение совершается с использованием БПК, т.е. БПК выступает в качестве средства совершения преступления. В любом случае информация, находящаяся на магнитной полосе БПК, является подлинной и, более того, идентичной в части, необходимой для совершения хищения, той информации, которая находится на магнитной полосе подлинной БПК, эмитируемой банком на имя настоящего держателя.
Различие между данными БПК имеется лишь в том, что на магнитную полосу одной БПК информацию записал банк, поэтому эта БПК признается оригинальной и единственной для дальнейшего ее использования настоящим держателем. На вторую БПК, по своим техническим характеристикам аналогичной первой, идентичную информацию записало лицо, неуправомоченное это делать.
Само же похищение компьютерной информации, ее дальнейшая запись на новую БПК не может являться ее изменением и тем более внесением ложной информации. Придание внешнего вида БПК с целью сделать ее похожей на БПК, эмитированную банком, не является воздействием каким-либо образом на компьютерную информацию.
Кроме того, представляется неверным ставить вопрос квалификации в зависимость от средства совершения преступления, когда данное средство не является квалифицирующим признаком либо не выступает элементом оценочного критерия, установление которого необходимо для констатации факта совершения общественно опасного деяния.
Анализируя вышеуказанное, можно сделать вывод, что квалифицировать хищение с использованием поддельных БПК необходимо так же, как и хищение с использованием подлинных БПК. В то же время В.В.Хилюта, обосновывая неправильность подхода, согласно которому хищение с использованием подлинных БПК должно квалифицироваться по ст. 212 УК, указывает, что необходимо также проводить различие в ситуациях, когда денежные средства снимаются по полностью поддельной БПК (или частично переделанной), когда происходит завладение денежными средствами с использованием настоящей БПК, но не законным ее держателем и при совершении хищений с использованием оригинальной БПК технологический процесс работы оборудования не нарушается ни на системном, ни на программном, ни на информационном уровнях. Практику квалификации таких действий по ст. 212 УК следует признать ошибочной.
Подводя итог, В.В.Хилюта делает вывод, что полная или частичная подделка БПК и ее использование для завладения чужими денежными средствами из банкомата с введением в такой ситуации подлинного ПИН-кода владельца БПК является хищением путем использования компьютерной техники [11]. При этом исследователь не приводит аргументов в подтверждение своей позиции.
БПК согласно ч. 1 ст. 273 Банковского кодекса Республики Беларусь — это платежный инструмент, обеспечивающий доступ к банковскому счету, счетам по учету вкладов (депозитов), кредитов физического или юридического лица для получения наличных денежных средств и осуществления расчетов в безналичной форме, а также обеспечивающий проведение иных операций в соответствии с законодательством Республики Беларусь.
По сути, это фрагмент полимерного материала, на котором имеется магнитная полоса с информацией о ее держателе и банке, ее эмитировавшем. Если учесть технические свойства магнитной полосы, а именно возможность записывать на нее и хранить информацию, а также использовать ее и извлекать, представляется правильным относить магнитную полосу к машинному носителю.
Более того, в правоприменительной практике даже сим-карту оператора сотовой связи принято относить к машинному носителю, что, на наш взгляд, является правильным подходом. Поэтому понятие «поддельная БПК» в рассматриваемой ситуации условно — все магнитные полосы пластиковых карточек одинаковы, а среди злоумышленников, занимающихся «кардингом», подобные поддельные БПК называют «клонами».
На основании вышеизложенного представляется верным квалифицировать хищение с использованием поддельных БПК с банкоматов по ст. 205 УК. При этом не имеет значения, необходимо ли введение ПИН-кода для проведения соответствующих операций или нет.
В то же время может показаться несправедливым приравнивать, например, кражу велосипеда, к краже денежных средств с использованием поддельной БПК, т.к. реальная общественная опасность последнего деяния представляется более высокой. В подобном случае следовало бы дополнить ст. 212 УК такой формой преступного поведения, как хищение с использованием БПК либо ее реквизитов или хищение, сопряженное с несанкционированным доступом к компьютерной информации, либо сделать один из приведенных способов квалифицирующим признаком ст. 205 УК.
Как отмечает А.В.Макаревич, там, где компьютерная техника применяется на этапе приготовления, обхода системы защиты для получения доступа к имуществу, т.е. на любых стадиях совершения преступления, не связанных непосредственно с завладением, данное применение компьютерной техники следует рассматривать как использование средств преступления, не влияющих на способ его совершения, таким образом укладывающееся в традиционные формы. При этом можно говорить о целесообразности включения в состав традиционных преступлений дополнительного квалифицирующего признака [7, с. 76].
Квалификация вышеуказанного деяния по ст. 212 УК, а не по ст. 205 УК существенно затрагивает права лиц, совершивших рассматриваемое противоправное деяние. Так, санкция ч. 4 ст. 205 УК предусматривает наказание в виде лишения свободы на срок от 3 до 12 лет, т.е. речь идет о тяжком преступлении. В то же время санкция ч. 4 ст. 212 УК предусматривает наказание в виде лишения свободы на срок от 6 до 15 лет, и в этом случае нужно говорить об особо тяжком преступлении.
При полном возмещении вреда, причиненного преступлением, предусмотренным ч. 4 ст. 205 УК, к совершившему лицу в соответствии с ч. 2 ст. 77 УК возможно применение отсрочки исполнения наказания, тогда как к лицу, осуждаемому по ч. 4 ст. 212 УК, применить отсрочку исполнения наказания невозможно.
Предъявление БПК независимо от того, является она подложной или нет, какому-либо лицу — контрагенту либо представителю контрагента при заключении гражданско-правового договора для списания с нее денежных средств в качестве оплаты следует квалифицировать как мошенничество, совершенное путем обмана, по соответствующей части ст. 209 УК, т.к. лицо предоставляет заведомо ложные сведения о держателе БПК.
Не изменится квалификация и в случае, если на поверхности полимерного материала БПК будут сведения о том, что БПК эмитирована на лицо, которое ее предоставляет, а магнитная полоса будет содержать, в свою очередь, реальную информацию о держателе: в данном случае лицо опять же предоставит заведомо ложные сведения о держателе БПК.
Подобная позиция нашла отражение в ч. 2 п. 13 вышеназванного постановления Пленума Верховного Суда Российской Федерации. Согласно этой норме хищение чужих денежных средств, находящихся на счетах в банках, путем использования похищенной или поддельной кредитной либо расчетной карты следует квалифицировать как мошенничество только в тех случаях, когда лицо путем обмана или злоупотребления доверием ввело в заблуждение уполномоченного работника кредитной, торговой или сервисной организации. Например, в случае когда, используя банковскую карту для оплаты товаров или услуг в торговом или сервисном центре, лицо ставит подпись в чеке на покупку вместо законного владельца карты либо предъявляет поддельный паспорт на его имя.
В качестве примера хищения путем использования компьютерной техники следует привести следующий. Лицо работает кассиром в магазине и не имеет доступа к системе кассового аппарата, посредством которой можно вносить изменения в совершаемые операции. Подобрав код, позволяющий войти в указанную систему, это лицо после приобретения покупателями продукции и поступления денежных средств в кассу, входило в указанную систему и выполняло в ней операции об отмене покупки товара, после чего денежные средства, поступившие в кассу за приобретенный товар, обращало в свою собственность, изымая их из кассы.
Действия данного лица подлежат квалификации по ч. 2 ст. 212 УК как хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, сопряженное с несанкционированным доступом к компьютерной информации.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- Ахраменка, Н.Ф. Криминологическая характеристика компьютерных преступлений в Беларуси / Н.Ф.Ахраменка, В.В.Лавренов // Право.by. — 2012. — N 4(18). — С. 100 — 104.
- Винокуров, В. Причинение имущественного ущерба как критерий признания предметов и информации предметами преступлений против собственности / В.Винокуров // Уголов. право. — 2008. — N 4. — С. 13 — 19.
- Кедаль, Е.Н. Хищения путем использования компьютерной техники: вопросы уголовно-правовой и криминалистической характеристик [Электронный ресурс] / Е.Н.Кедаль // КонсультантПлюс. Комментарии Законодательства Белорусский Выпуск Беларусь / ООО «ЮрСпектр». — Минск, 2017.
- Банковский кодекс Республики Беларусь [Электронный ресурс]: 25 окт. 2000 г., N 441-З: принят Палатой представителей 3 окт. 2000 г.: одобр. Советом Респ. 12 окт. 2000 г.: в ред. от 13.07.2016 N // ЭТАЛОН. Законодательство Республики Беларусь / Нац. центр правовой информ. Респ. Беларусь. — Минск, 2017.
- Уголовный кодекс Республики Беларусь: 9 июля 1999 г., N 275-З: принят Палатой представителей 2 июня 1999 г.: одобр. Советом Респ. 24 июня 1999 г.: с изм. и доп., внесенными Законом Респ. Беларусь от 5 янв. 2016 г. — Минск: Нац. центр правовой информ. Респ. Беларусь, 2016. — 320 с.
- Уголовный кодекс Российской Федерации [Электронный ресурс]: 13 июня 1996 г., N 63-ФЗ: принят Гос. Думой 24 мая 1996 г.: одобр. Советом Федерации 5 июня 1996 г.: в ред. Федер. закона от 06.07.2016 // КонсультантПлюс. Россия / ЗАО «КонсультантПлюс». — М., 2017.
- Макаревич, А.В. Способы совершения хищений, не укладывающиеся в традиционные формы и требующие самостоятельной идентификации / А.В.Макаревич // Право.by. — 2011. — N 2. — С. 72 — 76.
- О применении судами уголовного законодательства по делам о хищениях имущества [Электронный ресурс]: постановление Пленума Верхов. Суда Респ. Беларусь, 21 дек. 2001 г., N 15 // ЭТАЛОН. Законодательство Республики Беларусь / Нац. центр правовой информ. Респ. Беларусь. — Минск, 2017.
- О судебной практике по делам о мошенничестве, присвоении и растрате [Электронный ресурс]: постановление Пленума Верхов. Суда Рос. Федерации, 27 дек. 2007 г., N 51 // КонсультантПлюс. Россия / ЗАО «КонсультантПлюс». — М., 2017.
- Хилюта, В.В. Охрана кредитно-банковских отношений от преступных посягательств / В.В.Хилюта. — Гродно: ГГАУ, 2005. — 160 с.
- Хилюта, В.В. Хищение с использованием банковских пластиковых карточек [Электронный ресурс] / В.В.Хилюта // КонсультантПлюс. Комментарии Законодательства Белорусский Выпуск Беларусь / ООО «ЮрСпектр». — Минск, 2017.