МОШЕННИЧЕСТВО С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
Цель: Исследование мошенничество с использованием информационно-коммуникационных технологий.
Методология: Использовались метод анализа и формально-юридический метод.
Результаты: В статье рассматриваются актуальные проблемы квалификации мошенничества с использованием информационно-коммуникационных технологий. В этой сфере ежедневно совершается большое количество преступлений. При этом, в связи с развитием технологий и все большего внедрения их в жизнь практически каждого гражданина, наблюдается неуклонный рост данных преступлений. На сегодняшний день сфера информационно-коммуникационных технологий вызывает особое внимание преступников, поскольку весьма привлекательна для обмана и злоупотребления доверием большей части граждан, особенно пожилого возраста.
Новизна/оригинальность/ценность: Статья отличается научной новиз-ной и имеет значимую научную ценность.
Ключевые слова: мошенничество, обман, злоупотребление доверием, кража, хищение, информационно-коммуникационные технологии, банковские карты, электронные средства платежа.
Sharova O.
INFORMATION AND COMMUNICATION TECHNOLOGY FRAUD
Purpose: Research fraud using information and communication technologies.
Methodology: The analysis method and formal legal methods were used.
Results: The article deals with the actual problems of qualification of fraud using information and communication technologies. A large number of crimes are committed in this area every day. At the same time, in connection with the development of technologies and their increasing introduction into the life of almost every citizen, there is a steady increase in these crimes. Today, the sphere of information and communication technologies attracts special attention of criminals, since it is very attractive for deception and abuse of trust of the majority of citizens, especially the elderly.
Novelty/originality/value: the Article is characterized by scientific novelty and has significant scientific value.
Key words: fraud, deception, abuse of trust, theft, theft, information and communication technologies, bank cards, electronic means of payment.
В настоящее время можно выделить такие киберугрозы для экономики, как атаки на банки; атаки на брокера, атаки на расчетную систему, хищения через интернет-банкинг, неправомерное использование бренда, применение программы-вымогателя и некоторые другие действия, совершаемые посредством использования вредоносных программ. Их основной целью выступает неправомерное завладение чужим имуществом.
По данным Национального агентства финансовых исследований (НАФИ), "в 2017 году половина российских компаний сталкивались с различными угрозами, а финансовые потери от атак понесли 22% из них. Средняя сумма убытков в одной компании - 299 940 рублей, и она зависит от размера бизнеса. В целом по стране потери от кибератак оцениваются в 115 967 204 788 рублей».[7]
С развитием мобильных устройств часть очень важных для пользователя данных стала храниться в гаджетах. Поэтому хакеры начали делать аналогичные программы и для мобильных устройств. Например, самую большую угрозу для банковских счетов физических лиц представляют банковские трояны для Android-устройств. Более 80% смартфонов в мире работает на платформе Android, неудивительно, что большинство вирусов пишутся именно под нее. Все новые банковские трояны, написанные под Android, умеют похищать деньги автоматически. Они собирают данные банковских карт, и уже не важно, клиентом какого банка является владелец телефона. Зараженный трояном смартфон фактически шпионит за своим владельцем: передает хакерам историю звонков и СМС, доступ к любым файлам на телефоне и информации в «облачном" хранилище, следит за геолокацией». [8]
Приведен далеко не полный перечень киберугроз в финансовой сфере, основной целью которых являются неправомерное завладение чужим имуществом посредством использования вредоносных программ или (и) чужих (поддельных) электронных средств платежа. В связи с этим некоторые ученые полагают, что подобный способ не получил должного отражения в УК РФ несмотря на наличие, например, п. "г" ч. 3 ст. 158, ст. 159.3, ст. 159.6, и предлагают дополнить УК самостоятельной «формой хищения с новым способом его совершения - использованием компьютерных технологий». [3, с. 52]
Такое предложение можно было бы поддержать, если бы, с одной стороны, законодатель не дифференцировал уголовную ответственность за хищение в зависимости от способа изъятия чужого имущества (ст. 158-162 УК РФ). С другой стороны, согласно правилам о квалификации при наличии общей и специальной нормы ответственность должна наступать за совершение деяния, предусмотренного специальной нормой (в рассматриваемой ситуации по п. "г" ч. 3 ст. 158, ст. 159.3, ст. 159.6 УК РФ), что делает подобные предложения бессмысленными. И наконец, введением Федеральным законом от 29 ноября 2012 г. №207-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации» ст. 159.6 УК РФ «Мошенничество в сфере компьютерной информации», по существу, реализовано подобное предложение. [2, с. 28]
Несмотря на название ст. 159.6 УК РФ преступление, изложенное в ней, мошенничеством не является, а выступает самостоятельной формой хищения со своим способом изъятия имущества или права на него. Такими способами выступают ввод, удаление, блокирование, модификация компьютерной информации либо иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. [1, с. 15]
В обоснование своей позиции о том, что в ст. 159.6 УК РФ изложена самостоятельная форма хищения, приведем, во-первых, п. 1 постановления Пленума Верховного Суда РФ от 30 ноября 2017 г. №48 «О судебной практике по делам о мошенничестве, присвоении и растрате». В нем в перечне статей Уголовного кодекса РФ, в которых закреплено мошенничество, ст. 159.6 УК РФ отсутствует. Во-вторых, способом изъятия имущества, отличающим мошенничество от других форм хищения, выступает обман или злоупотребление доверием, под влиянием которого потерпевший передает свое имущество или право на него, т.е. "должен существовать "обманутый" потерпевший". [4, с. 67]
Он отсутствует при мошенничестве в сфере компьютерной информации, для потерпевшего этот способ изъятия предмета преступления является тайным. [5, с. 507]
Думается, что если виновный любым способом завладел банковской картой и персональными данными потерпевшего и снял, например, через банкомат наличные денежные средства, осуществил безналичный перевод с карты потерпевшего на чужой счет денежных средств, то такое деяние должно быть квалифицировано по п. "г" ч. 3 ст. 158 УК РФ. Так же должно быть квалифицировано деяние в случае манипуляции с компьютерной информацией, в результате которой лицо получает доступ к управлению чужим банковским счетом (например, используя метод социального инжиниринга) и осуществляет безналичный перевод денежных средств со счета потерпевшего на свой счет или иных лиц. Очевидно, что в таких случаях уголовная ответственность должна наступать не только за кражу (п. "г" ч. 3 ст. 158 УК РФ), но и за преступления в сфере компьютерной информации (гл. 28 УК РФ).
Квалификация не должна меняться и тогда, когда "манипуляции с компьютерной информацией (ввод, модификация и т.д.) привели не просто к перемещению денежных средств, но и повлекли нарушения нормальной работы объектов информационно-коммуникационной инфраструктуры (например, блокирование личного кабинета пользователя в системе дистанционного обслуживания)". В указанных ситуациях способ изъятия чужого имущества не меняется, он остается тайным.
По п. "г" ч. 3 ст. 158 УК РФ и соответствующей статье УК, закрепляющей ответственность за компьютерное преступление, должны быть квалифицированы действия виновного, использовавшего компьютерную программу троян для получения удаленного доступа к системе (ПК, мобильный банк и т.п.), позволяющей запускать программы, управлять клавиатурой и мышкой параллельно с оператором системы, если в результате несанкционированного доступа к информации совершено хищение чужого имущества.Согласно разъяснениям, изложенным в п. 17 постановления Пленума Верховного Суда РФ от 30 ноября 2017 г. №48, как кражу с банковского счета или в отношении электронных денежных средств, следует квалифицировать только:
а) "хищение чужих денежных средств путем использования заранее похищенной или поддельной платежной карты, если выдача наличных денежных средств была произведена посредством банкомата без участия уполномоченного работника кредитной организации";
б) действия лица, похитившего "безналичные денежные средства, воспользовавшись необходимой для получения доступа к ним конфиденциальной информацией держателя платежной карты (например, персональными данными владельца, данными платежной карты, контрольной информацией, паролями), переданной злоумышленнику самим держателем платежной карты под воздействием обмана или злоупотребления доверием".
Во всех остальных случаях неправомерное завладение чужим имуществом предлагается квалифицировать по ст. 159.6 УК РФ.
В связи с этим видится спорной позиция З.И. Хисамовой, полагающей, что целенаправленное воздействие на программное обеспечение, приложение, устройство и т.д., позволяющее получить неправомерный доступ к счету владельца, - это мошенничество с использованием электронного средства платежа. [6, с. 46]
Названный вид мошенничества (ст. 159.3 УК РФ), согласно обоснованным разъяснениям Пленума Верховного Суда РФ, предполагает хищение имущества путем сообщения уполномоченному работнику кредитной, торговой или иной организации о принадлежности лицу карты (электронного средства платежа) на законных основаниях либо путем умолчания о незаконном владении им такой картой. Несмотря на то что приведенные рекомендации были даны Пленумом Верховного Суда РФ в период действия ст. 159.3 УК РФ в редакции Федерального закона от 29 ноября 2012 г. N 207-ФЗ, в которой непосредственно указывалось на обман уполномоченного работника кредитной, торговой или иной организации, они остаются актуальными и применительно к действующей редакции ст. 159.3 УК РФ. Указание на обман уполномоченного работника в ст. 159.3 УК РФ было излишним. По существу, законодатель тем самым пытался раскрыть, с одной стороны, направленность (адресата) обмана, а с другой стороны, подчеркнуть отличие от кражи и других видов мошенничества, упростить правоприменение, указав, чем обман в краже отличается от обмана в мошенничестве.
Приведенная позиция З.И. Хисамовой не позволяет отграничить мошенничество с использованием электронных средств платежа (ст. 159.3 УК РФ) не только от кражи с банковского счета (п. "г" ч. 3 ст. 158 УК), но и от мошенничества в сфере компьютерной информации (ст. 159.6 УК РФ).
Подводя итог, отметим, что наличие ст. 159.6 УК РФ (как и ст. 159.3 УК РФ) неприемлемо для правоприменения:
а) для хищения с использованием электронных средств платежа или в сфере компьютерной информации не характерен обман или злоупотребление доверием как способ изъятия чужого имущества, под воздействием которого потерпевший "добровольно" отдает его;
б) статья 159.6 УК РФ, названная как мошенничество в сфере компьютерной информации, мошенничеством не является, что следует из диспозиции самой нормы.
Из создавшегося положения видится следующий выход, предполагающий несколько последовательных шагов. Первый из них заключается в том, что хищение чужого имущества следует квалифицировать исходя из законодательно выделенных форм хищения. Это приведет к тому, что отпадет надобность в ст. 159.6 УК РФ.
Вторым шагом видится исключение специальных составов мошенничества из УК РФ. Предложение не новое, но все еще актуальное. Оставлять ст. 159.6 УК РФ нецелесообразно в связи с тем, что, во-первых, не исключается проблема конкуренции кражи (п. "г" ч. 3 ст. 158 УК) с соответствующей частью хищения в сфере компьютерной информации. Во-вторых, наличие специальных норм должно быть обусловлено усилением или ослаблением меры ответственности за преступления, которые в них сформулированы. Наказание за совершения деяний, предусмотренных п. "г" ч. 3 ст. 158 УК РФ и ч. 3 ст. 159.6 УК, одинаковое. И наконец, в-третьих, исключение специальных составов устранит дискуссию о необходимости квалификации по совокупности преступлений мошенничества в сфере компьютерной информации и компьютерных преступлений.
Пристатейный библиографический список
- Болсуновская Л.М. Криминализация мошенничества в сфере компьютерной информации в российском праве // Библиотека криминалиста. 2016. N 3. С. 15-20.
- Грачева Ю.В. Цифровизация: некоторые уголовно-правовые риски в сфере экономики // Уголовное право, №5, сентябрь-октябрь 2019. С.28-33.
- Иногамова-Хегай Л.В. Квалификация преступлений с использованием компьютерных технологий // Уголовное право: стратегия развития в XXI веке: Материалы XVI Международной научно-практической конференции. М., 2019. С. 52-55.
- Кибальник А. Квалификация мошенничества в новом постановлении Пленума Верховного Суда РФ // Уголовное право. 2018. N 1. С. 67.
- Лопашенко Н.А. Законодательная реформа мошенничества: вынужденные вопросы и вынужденные ответы // Криминологический журнал Байкальского государственного университета экономики и права. 2015. Т. 9. N 3. С. 507.
- Хисамова З.И. Об уголовной ответственности за хищения, совершенные с использованием IT-технологий: анализ изменений законодательства и правоприменительной практики // Российский следователь. 2018. №9. С. 46.
- https://nafi.ru/analytics/rossiyskie-kompanii-poteryali-ne-mene e-116-mlrd-rubley-ot-kiberatak-v-2017-godu/ (дата обращения: 10.08.2020)
- Черных Е. Киберпреступность и наши телефоны // http://crimescience.ru/?p=9980 (дата обращения: 10.08.2020).
References (transliterated)
1. Bolsunovskaya L. M. Criminalization of fraud in the field of computer information in Russian law // library of criminalist. 2016. N 3. P. 15-20.
2. Gracheva Yu. V. Digitalization: some criminal law risks in the economy // Criminal law, No. 5, September-October 2019. Pp. 28-33.
3. Inogamova-Hegay L. V. Qualification of crimes using computer Technologies // Criminal law: development strategy in the XXI century: proceedings of the XVI International scientific and practical conference, Moscow, 2019, pp. 52-55.
4. Kibalnik A. qualification of fraud in the new resolution of the Plenum of the Supreme Court of the Russian Federation // Criminal law. 2018. N 1. p. 67.
5. lopashenko N. A. legislative reform of fraud: forced questions and forced answers // Criminological journal of the Baikal state University of Economics and law. 2015. Vol. 9. N 3. P. 507.
6. hisamova Z. I. On criminal liability for theft committed using IT technologies: analysis of changes in legislation and law enforcement practice // Russian investigator. 2018. No. 9. P. 46.
7. https://nafi.ru/analytics/rossiyskie-kompanii-poteryali-ne-mene e-116-mlrd-rubley-ot-kiberatak-v-2017-godu/ (accessed 10.08.2020)
8. Chernykh E. Cybercrime and our phones // http://crimescience.ru/?p=9980 (accessed 10.08.2020).