Вопросы квалификации хищений с использованием банковских платежных карт, их реквизитов, а также сопутствующих им преступлений (часть 2)

Рассмотрим вопрос квалификации хищения, совершаемого путем предоставления лишь реквизитов банковской платежной карточки (далее — БПК). Совершение подобного деяния возможно при осуществлении платежей в сети Интернет, когда для оплаты необходимо предоставить информацию на лицевой и оборотной сторонах БПК без указания ПИН-кода. Естественно, сами реквизиты являются подлинными, однако получены незаконно.

Осуществляя платеж посредством предоставления реквизитов БПК для списания с расчетного счета денежных средств в любом случае приходится вступать в контакт с представителем контрагента, пусть даже и посредством сети Интернет.

Указанный представитель после получения реквизитов БПК по сложившейся практике, направленной на борьбу с кардингом, должен убедиться, что реквизиты предоставил действительно держатель БПК, а также принять меры к исполнению принятых на себя обязательств. Они, как правило, заключаются в обязанности передать приобретаемый товар посредством почтового отправления.

Чтобы убедить контрагента, что реквизиты БПК предоставлены ее реальным держателем, злоумышленникам постоянно приходится изменять IP-адреса, параметры операционной системы компьютера, использовать иное программное обеспечение, направленное на изменение информации, обрабатываемой в компьютерной системе. Однако это лишь способ сокрытия совершаемого деяния, которое выражается в предоставлении подлинных сведений.

Таким образом, представляется верным квалифицировать хищение, совершаемое путем предоставления реквизитов БПК иному лицу для дальнейшего списания денежных средств, как мошенничество по ст. 209 Уголовного кодекса Республики Беларусь (далее — УК). В случае же использования реквизитов БПК через автономно работающие системы, когда для подтверждения операции, выполнения иного обязательства не привлекается физическое лицо, подобное деяние представляется верным квалифицировать как кражу по ст. 205 УК.

В качестве примера подобного деяния можно привести оплату выполняемой или уже выполненной услуги, зачисление денежных средств на электронный кошелек, прикрепленный к программному обеспечению игорного заведения.

Хищение денежных средств с использованием БПК будет окончено при соблюдении одновременно двух критериев:

  • злоумышленник завладел денежными средствами и получил реальную возможность ими распорядиться;
  • законному держателю БПК причинен имущественный вред.

Так, если злоумышленник имеет БПК, еще нельзя говорить, что хищение окончено, хотя у злоумышленника есть реальная возможность распорядиться денежными средствами. Но они еще у собственника не изъяты, поэтому вред ему не причинен. Он так же, как и злоумышленник, имеет возможность распорядиться денежными средствами.

Что касается момента окончания хищения денежных средств посредством перевода на подконтрольный расчетный счет, то В.В.Хилюта указывает следующее. В случае перевода безналичных денежных средств с одного счета на другой деньги как материальный предмет украдены не были — были только изменены определенные реквизиты в электронных записях. Это привело к изменению прав на владение и распоряжение имуществом (деньгами).

В такой ситуации преступное деяние, предусмотренное существующей редакцией ст. 212 УК, будет лишь покушением на преступление. Чтобы можно было говорить об оконченном преступлении, в рамках существующей систематики конструирования уголовного закона следовало бы дополнить диспозицию ст. 212 УК иной формулировкой [11].

В то же время согласно ч. 2, 3 п. 12 постановления Пленума Верховного Суда Российской Федерации от 27.12.2007 N 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» находящиеся на счетах в банках денежные суммы могут использоваться в качестве платежного средства. Исходя из этого с момента зачисления денег на банковский счет лицо получает реальную возможность распоряжаться поступившими денежными средствами по своему усмотрению. Например, осуществлять расчеты от своего имени или от имени третьих лиц, не снимая денежных средств со счета, на который они были перечислены в результате мошенничества.

В указанных случаях преступление следует считать оконченным с момента зачисления средств на счет лица, которое путем обмана или злоупотребления доверием изъяло их со счета владельца, либо на счета других лиц, на которые похищенные средства поступили в результате преступных действий виновного.

И.О.Грунтов отмечает, что лицо, перечислившее со счета потерпевшего на банковский счет виновного определенную сумму, должно нести ответственность за оконченное хищение не со времени реального получения этой суммы, а с момента ее перевода и получения виновным возможности пользоваться или распоряжаться ею [8, с. 463].

Ввиду признания безналичных денежных средств имуществом правоприменительная практика пошла по пути квалификации хищения путем перевода денежных средств с одного счета на другой как оконченного преступления с момента поступления денежных средств на расчетный счет, подконтрольный злоумышленнику, что представляется верным. В противном случае может возникнуть ситуация, когда объективно невозможно будет указать, где оконченное преступление, а где покушение на его совершение.

Так, лицо, используя БПК, переводит денежные средства в размере 100 условных единиц на свой расчетный счет. Затем на данный расчетный счет ему поступают являющиеся законным доходом денежные средства в размере 50 условных единиц. После этого лицо повторно, используя БПК, переводит денежные средства в размере 50 условных единиц на свой расчетный счет, затем снимает 75 условных единиц. В результате возникает вопрос: к каким именно денежным средствам относятся указанные 75 условных единиц? Если их относить к похищенным, где будет оконченное преступление, а где — покушение?

Что касается момента окончания преступления при хищении путем предоставления реквизитов БПК, то преступление будет окончено с момента списания с расчетного счета законного держателя БПК денежных средств. В данном случае злоумышленник вообще не имеет дела с наличными денежными средствами, однако было бы несправедливо квалифицировать его деяние лишь как покушение на хищение.

Рассмотрим квалификацию деяний, связанных с приобретением поддельных БПК, их реквизитов, поскольку они имеют прямое отношение к исследуемому явлению.

Так, ст. 222 УК предусматривает ответственность за изготовление в целях сбыта либо сбыт поддельных банковских пластиковых карточек. Как указывает Н.А.Бабий, изготовление поддельных БПК предполагает полное воссоздание выпускаемых банками карточек. При этом поддельная БПК должна быть пригодной к использованию. В случае изготовления заведомо непригодных к использованию БПК с целью сбыта содеянное рассматривается как приготовление к мошенничеству, а при реальном сбыте — как оконченное мошенничество [8, с. 482].

П.А.Гладкий, помимо полной подделки БПК, выделяет частичную, когда подделка совершается с использованием подлинной БПК путем нанесения на нее новой информации взамен имеющейся (например, сведения о другом держателе карточки) [1].

Необходимо отметить, при определенных условиях для осуществления платежей можно использовать лишь магнитную полосу БПК. Но для использования БПК через банкомат требуется, чтобы магнитная полоса находилась на полимерном материале, соответствующем техническим характеристикам БПК.

Что касается заготовок БПК, на которых уже имеется магнитная полоса, то подобные заготовки можно приобрести во многих интернет-магазинах, и по своим техническим характеристикам они не будут отличаться от заготовок, используемых банками.

Таким образом, на основании приведенных точек зрения можно сделать вывод, что факт изготовления поддельной БПК ставится в зависимость от того, является ли она полноценным клоном БПК с соответствующими голограммами, логотипами, офсетной печатью и тиснением.

В правоприменительной практике подобных случаев не встречалось, при изучении доктрины каких-либо суждений по данному вопросу также не выявлено. Однако стоит учесть, что магнитной полосой с находящимися на ней реквизитами БПК можно воспользоваться лишь посредством платежного терминала, например, в торговом объекте. При добросовестном поведении представителя торговой организации в проведении платежа с помощью указанной магнитной полосы должно быть отказано, т.к. в сложившейся ситуации невозможно идентифицировать держателя БПК ввиду предъявления лишь ее фрагмента.

Таким образом, представляется, что магнитная полоса БПК не может являться платежным инструментом, поэтому ее изготовление в целях сбыта и сбыт не могут квалифицироваться по ст. 222 УК. В то же время изготовление БПК путем лишь записи на ее магнитную полосу соответствующей информации, причем без нанесения на полимерный материал сведений о банке-эмитенте, держателе БПК, иной информации, предназначенной для визуального отличия БПК от иных, следует квалифицировать по ст. 222 УК, поскольку данная БПК является надлежащем средством для совершения хищения денежных средств, например, через банкомат.

В ч. 2 ст. 222 УК содержится такой квалифицирующий признак, как особо крупный размер, который определяется, как отмечает Н.А.Бабий, номиналом суммы, указанной на платежном средства [8, с. 483]. Однако БПК не имеет какого-либо номинального значения и по своей сути является средством доступа к электронным деньгам. Их размер может изменяться в любое время независимо от воли злоумышленника, например, по причине того что законный держатель БПК снял все денежные средства. Поэтому связывать изготовление БПК с причинением какого-либо вреда представляется неуместным.

Кроме того, если учесть не весьма удачный подход законодателя к определению срока наказания, установленного в санкции ч. 1 ст. 222 УК, лицу, изготовившему поддельную БПК, для минимизации возможных для него негативных последствий в виде наказания удобнее утверждать, что оно собиралось, используя данную поддельную БПК, похитить денежные средства.

Поскольку подобную позицию нередко практически невозможно опровергнуть, действия такого лица необходимо будет квалифицировать по ч. 1 ст. 13 и (с учетом сложившейся практики) ч. 2 ст. 212 УК, санкция которой предусматривает максимальное наказание до пяти лет лишения свободы, в то время как санкция ч. 1 ст. 222 УК предусматривает до шести лет лишения свободы.

В указанной ситуации изготовление поддельной БПК и ее дальнейшее использование следует квалифицировать лишь как хищение с использованием поддельной БПК, т.к. использование БПК является способом совершения хищения.

Необходимо дать юридическую оценку деянию, связанному с похищением реквизитов БПК. Как правило, для получения данной информации, а также для получении сведений о ПИН-коде используют «скиммеры» — устройства, предназначенные для копирования информации, содержащейся на магнитной полосе БПК.

По сложившейся практике подобное деяние принято квалифицировать по ст. 352 УК как несанкционированное копирование информации, хранящейся на машинных носителях, повлекшее причинение существенного вреда. Так, действия двух лиц, установивших «скиммер» на один из банкоматов Минска и задержанных при его снятии, были квалифицированы по ч. 1 ст. 14, ст. 352 УК [2].

Следует учесть, что причинение существенного вреда является обязательным признаком преступления. М.А.Дубко отмечает, что представляется спорной следственно-судебная практика отнесения к общественно опасным последствиям неправомерного завладения компьютерной информацией нарушение вследствие этого правовых предписаний, что является скорее действием, чем последствием.

Так, согласно одному из приговоров несанкционированное копирование лицом информации о реквизитах БПК «повлекло причинение существенного вреда, выразившегося в нарушении ст. 28 Конституции Республики Беларусь, т.е. в незаконном вмешательстве в личную жизнь; ст. 121 Банковского кодекса Республики Беларусь, т.е. в несанкционированном получении сведений, составляющих банковскую тайну; ст. 17, 18, 27 Закона Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации» (далее — Закон N 455-З), т.е. нарушении конфиденциальности информации о частной жизни физического лица и его персональных данных; нарушении договорных отношений между банками и клиентами».

При этом суд указал, что квалификация деяния, связанного с неправомерным завладением банковской тайной, хранящейся на машинном носителе, с целью совершения последующего хищения (ст. 212 УК), изготовления поддельных БПК (ст. 222 УК) или иного незаконного использования должна осуществляться по совокупности ст. 254 и 352 УК, а при завладении лицом информацией о частной жизни, составляющей личную или семейную тайну другого лица, хранящейся на машинном носителе, квалификация должна осуществляться по совокупности ст. 179 и 352 УК (ввиду особенностей объекта, предмета и признаков объективной стороны составов преступлений конкуренция норм в данном случае отсутствует) [3].

Данный подход к квалификации представляется сомнительным. Составы преступлений, предусмотренные ст. 254, 179 УК, а также хищение с использованием БПК либо их реквизитов, помимо отличающихся друг от друга родовых объектов, посягают на общественные отношения, связанные с порядком обращения, доступом к информации.

В то же время непосредственным объектом состава преступления, предусмотренного ст. 352 УК, являются общественные отношения, связанные с порядком обращения компьютерной информации.

Под информацией согласно абз. 12 ст. 1 Закона N 455-З следует понимать сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

На основании указанного легального определения можно сделать вывод, что компьютерная информация — это любые сведения, хранящиеся в различных компьютерных системах, в том числе на машинных носителях, поскольку запись информации на них так или иначе связана с определенным программным алгоритмом.

Таким образом, банковская тайна, иные сведения о личной жизни могут стать компьютерной информацией, что и вызывает определенную проблему при квалификации. Принимая во внимание объект преступления, при отсутствии доказательств, указывающих на иные нарушения охраняемых общественных отношений, предлагается квалифицировать завладение реквизитами БПК с учетом положений ч. 2 ст. 42 УК по ст. 352 УК при наличии доказательств, указывающих на причинение существенного вреда.

Хотя подобный подход спорный относительно того, какой именно состав преступления в данном случае будет специальной нормой. В качестве его обоснования можно указать, что, по сути, использование «скиммера» направлено на завладение именно информацией любого лица, воспользовавшегося банкоматом, зашифрованной при помощи компьютерной системы и хранящейся на машинном носителе. Это значит, что в данном случае важна банковская тайна не в любом ее проявлении, а именно в форме определенных записей на магнитной полосе.

Однако для констатации наличия состава преступления, предусмотренного ст. 352 УК, необходимо установить последствия в виде существенного вреда, наличие которых не обязательно для состава преступления, предусмотренного ст. 254 УК.

Как отмечает М.А.Дубко, вопрос точного определения наличия существенного вреда при неправомерном завладении компьютерной информацией и установления причинной связи между деянием и последствиями — один из ключевых и наиболее проблемных в правоприменительной практике.

В подтверждение наличия в правоприменении проблем при определении существенного вреда и причинной связи с неправомерным завладением компьютерной информацией приводится следующий яркий пример. В., имея единый умысел на совершение хищения денежных средств в особо крупном размере, завладел информацией о номерах и держателях БПК. В последующем, используя данную информацию и имея единый умысел на хищение имущества, В. перечислил денежные средства в сумме 270000000 бел. руб. с карт-счетов потерпевших на депозитные карт-счета, предварительно зарегистрированные В. на имена подставных лиц.

Доводы стороны защиты о том, что в действиях В. отсутствовал состав преступления, предусмотренного ст. 352 УК, суд признал несостоятельными, указав, что способом совершения обвиняемым преступления стало неправомерное завладение информацией, хранящейся в компьютерной системе. Последствием указанных действий оказался существенный вред в размере 270000000 бел. руб. [4].

Сам факт завладения информацией о реквизитах БПК с целью дальнейшего их использования для совершения хищения следует рассматривать как приготовление к соответствующему хищению.

Как справедливо отмечает Д.Г.Полещук, понятие «киберпреступление» шире понятия «преступление против информационной безопасности». По смысловому значению киберпреступлением будет и состав преступления, предусмотренный ст. 212 УК, несмотря на расположение в разделе преступлений против собственности [9, с. 89].

Е.Щербак и Н.Щербак указывают, что к компьютерным преступлениям, помимо преступлений, указанных в гл. 31 УК, следует относить двухобъектные преступления, обязательным предметом которых выступает компьютерная информация [12, с. 50].

Таким образом, следует признать, что хищение с использованием любых БПК, их реквизитов, помимо отношений собственности, затрагивает отношения, связанные с использованием компьютерной информации. Поскольку объект посягательства хищения с использованием БПК, их реквизитов охватывает завладение реквизитами БПК, подобные деяния при наличии доказательств, что лицо намеревалось совершить хищение с использованием поддельных БПК, их реквизитов, следует квалифицировать как приготовление к указанному преступлению.

Следует отметить, что ст. 353 УК предусматривает ответственность лишь за изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети. Данное преступление, равно как и преступление, предусмотренное ст. 352 УК, относится к преступлениям, не представляющим большой общественной опасности.

Таким образом, поскольку положение ч. 2 ст. 13 УК, согласно которому приготовление к преступлению, не представляющему большой общественной опасности, уголовную ответственность не влечет, лица, задержанные в момент установки «скиммера», к уголовной ответственности привлечены не будут, т.к. их действия носят приготовительный характер.

Представляется, что рассматриваемая ситуация достаточно хорошо урегулирована в законодательстве Российской Федерации. Так, ст. 272 Уголовного кодекса Российской Федерации устанавливает ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, а ст. 187 названного Кодекса — за изготовление, приобретение, хранение, транспортировку в целях использования или сбыта, а равно сбыт поддельных БПК, распоряжений о переводе денежных средств, документов или средств оплаты, а также электронных средств, электронных носителей информации, технических устройств, компьютерных программ, предназначенных для неправомерного осуществления приема, выдачи, перевода денежных средств.

Подводя итог, следует отметить, что достаточно широкое распространение компьютерной информации, охватывающей практически все сферы жизнедеятельности общества, вызывает определенные проблемы применения уголовного закона, который законодатель не успевает подстроить под сложившиеся общественные отношения. Вышеизложенное позволяет сделать следующие выводы и внести предложения по совершенствованию уголовного закона и практики его применения:

  • рассматривать хищение с использованием БПК, их реквизитов как двухобъектное преступление, одновременно посягающее как на отношения собственности, так и на отношения, регулирующие порядок обращения компьютерной информации;
  • внести в ч. 1 ст. 212 УК дополнение, согласно которому криминализировать хищение имущества путем несанкционированного использования компьютерной информации, соответственно исключив такой квалифицирующий признак, как хищение, сопряженное с несанкционированным доступом к компьютерной информации;
  • до внесения вышеуказанного дополнения представляется верным квалифицировать хищение с использованием БПК по ст. 205 УК;
  • квалифицировать хищение, совершаемое путем предоставления БПК, их реквизитов иному лицу для дальнейшего списания денежных средств, как мошенничество по ст. 209 УК;
  • внести в ч. 1 ст. 222 УК дополнение, согласно которому криминализировать хранение в целях сбыта поддельных БПК, чековых книжек, чеков и иных платежных средств, не являющихся ценными бумагами;
  • установить уголовную ответственность за изготовление, приобретение, хранение в целях использования или сбыта, а равно за сбыт технических устройств, компьютерных программ, предназначенных для неправомерного доступа, завладения, блокировки, уничтожения компьютерной информации.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

  1. Гладкий, П.А. Изготовление либо сбыт поддельных платежных средств [Электронный ресурс] / П.А.Гладкий // КонсультантПлюс. Комментарии Законодательства Белорусский Выпуск Беларусь / ООО «ЮрСпектр». — Минск, 2017.
  2. Двое иностранцев прилетели в Минск, чтобы скопировать информацию с карточек белорусов [Электронный ресурс]. — Режим доступа: https://people.onliner.by/2016/08/09/bankomat-9. — Дата доступа: 12.04.2017.
  3. Дубко, М.А. Подходы к определению существенного вреда в составе неправомерного завладения компьютерной информацией (ст. 352 Уголовного кодекса Республики Беларусь) (часть 1) [Электронный ресурс] / М.А.Дубко // КонсультантПлюс. Аналитика по уголовному и административному праву Беларусь / ООО «ЮрСпектр». — Минск, 2017.
  4. Дубко, М.А. Подходы к определению существенного вреда в составе неправомерного завладения компьютерной информацией (ст. 352 Уголовного кодекса Республики Беларусь) (часть 2) [Электронный ресурс] / М.А.Дубко // КонсультантПлюс. Аналитика по уголовному и административному праву Беларусь / ООО «ЮрСпектр». — Минск, 2017.
  5. Об информации, информатизации и защите информации [Электронный ресурс]: Закон Респ. Беларусь, 10 нояб 2008 г., N 455-З // ЭТАЛОН. Законодательство Республики Беларусь / Нац. центр правовой информ. Респ. Беларусь. — Минск, 2017.
  6. Уголовный кодекс Республики Беларусь: 9 июля 1999 г., N 275-З: принят Палатой представителей 2 июня 1999 г.: одобр. Советом Респ. 24 июня 1999 г.: с изм. и доп., внесенными Законом Респ. Беларусь от 5 янв. 2016 г. — Минск: Нац. центр правовой информ. Респ. Беларусь, 2016. — 320 с.
  7. Уголовный кодекс Российской Федерации [Электронный ресурс]: 13 июня 1996 г., N 63-ФЗ: принят Гос. Думой 24 мая 1996 г.: одобр. Советом Федерации 5 июня 1996 г.: в ред. Федер. закона от 06.07.2016 // КонсультантПлюс. Россия / ЗАО «КонсультантПлюс». — М., 2017.
  8. Научно-практический комментарий к Уголовному кодексу Республики Беларусь / Н.Ф.Ахраменка [и др.]; под общ. ред. А.В.Баркова, В.М.Хомича. — 2-е изд., с изм. и доп. — Минск: ГИУСТ БГУ, 2010. — 1064 с.
  9. Полещук, Д.Г. Понятие и объект преступления против информационной безопасности / Д.Г.Полещук // Право.by. — 2016. — N 6(44). — С. 87 — 92.
  10. О судебной практике по делам о мошенничестве, присвоении и растрате [Электронный ресурс]: постановление Пленума Верхов. Суда Рос. Федерации, 27 дек. 2007 г., N 51 // КонсультантПлюс. Россия / ЗАО «КонсультантПлюс». — М., 2017.
  11. Хилюта, В.В. Хищение с использованием компьютерной техники: история и современность [Электронный ресурс] / В.В.Хилюта // КонсультантПлюс. Комментарии Законодательства Белорусский Выпуск Беларусь / ООО «ЮрСпектр». — Минск, 2017.
  12. Щербак, Е. Отдельные аспекты квалификации компьютерных преступлений / Е.Щербак, Н.Щербак // Законность и правопорядок. — 2011. — N 2(18). — С. 50 — 54.