(Воронцова С. В.) («Российская юстиция», 2011, N 2)
КИБЕРПРЕСТУПНОСТЬ: ПРОБЛЕМЫ КВАЛИФИКАЦИИ ПРЕСТУПНЫХ ДЕЯНИЙ
С. В. ВОРОНЦОВА
Воронцова С. В., кандидат юридических наук, доцент кафедры уголовного процесса Московского университета МВД России.
Статья посвящена проблемам квалификации преступных деяний в сфере электронных платежей. Автором высказываются предложения о совершенствовании средств противодействия киберпреступности.
The article deals with the problems of qualification of crimes of e-payments. The author makes suggestions for improving the means of combating cybercrime.
Развитие информационных и сетевых технологий привело к появлению киберпреступности. Этот термин российским законодателем юридически не определен, но в научной литературе он используется для определения преступности в виртуальном пространстве, в котором находятся сведения о лицах, предметах, фактах, событиях, явлениях и процессах, представленных в локальных и глобальных сетях. Первым юридическим актом, в котором дана оценка значения киберпреступности, стало решение Конвенции о киберпреступности, принятой Советом Европы 23 ноября 2001 г. В нем была сделана попытка координации действий правоохранительных органов на международном и национальном уровнях по недопущению несанкционированного вмешательства в работу компьютерных систем. Количество преступлений, совершенных в киберпространстве, растет пропорционально числу пользователей компьютерных сетей, и, по оценкам Интерпола, темпы роста этой преступности являются самыми быстрыми по сравнению с другими видами. Так, например, компания СКИМП в 2007 году выявила 711912 акций угроз конфиденциальной банковской информации относительно 125243 в 2006 г. Рост составил 468%. Ежегодно в мире регистрируется более 55 миллионов акций компьютерных хакеров <1>. Если, по данным ГИАЦ МВД России, в 2001 году было раскрыто 1619 преступлений в сфере высоких технологий, то в 2002 году — 3782 преступления, в 2003 году — 7053, а в 2009 году — 9995 преступлений этой категории. ——————————— <1> См.: Содружество // Информационный вестник Совета глав государств и Совета глав правительств СНГ. 2008. N 2 (46). С. 3.
Цель финансовых преступлений, совершаемых в компьютерной сети, — получение дохода с помощью компьютерных технологий. Особое беспокойство онлайн-криминалистов вызывает так называемый фишинг — разновидность сетевого мошенничества, при котором пользователей заманивают на фальшивые сайты, где получают доступ к данным платежных карт с целью хищения денежных средств. На этапе фишинг-атаки были направлены на орфографию содержания электронной почты и/или грамматические ошибки. Сегодня целью фишингов являются клиенты банков и электронных платежных систем. Следующим этапом развития киберпреступности стал фарминг — перенаправление жертвы на ложный IP-адрес. Как и при фишинге, целью фарминга является получение персональных данных клиентов платежных систем. Разница заключается в том, что атака преследует цель перенаправления трафика к веб-сайту в другое место. В результате механизм перенаправления активизируется, когда пользователь набирает адрес, соответствующий его банку, и жертва попадает на один из ложных сайтов. Уже к 2004 году постоянно развивающийся фишинг стал наиболее опасным для финансово-кредитных организаций. В 2005 году каждый 20-й пользователь электронными банковскими услугами в Великобритании заявил о потерях, связанных с фишингом. С мая 2004 г. по май 2005-го 1,2 миллиона пользователей в США понесли потери в связи с фишингом. В общей сложности потери составили 929 млн. долларов США. В 2007 в Германии зарегистрировано более 3500 случаев фишинга, по сравнению с прошлым годом возросли суммы похищенных денежных средств <2>. Одной из разновидностей фишинга является кардинг, то есть род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. ——————————— <2> См. http: www. crime-reseach. org.
Уголовный кодекс РФ не содержит статьи, непосредственно охватывающей состав данного преступления, и в зависимости от специфики совершения такие деяния квалифицируются по ст. ст. 158, 183, 187 и 272 УК РФ. Согласно содержанию ст. 187 УК РФ подлежит уголовной ответственности лицо, совершившее изготовление в целях сбыта или сбыт поддельных кредитных либо расчетных карт, а также платежных документов, не являющихся ценными бумагами. Объективная сторона рассматриваемого преступления характеризуется альтернативными действиями в виде изготовления в целях сбыта кредитных либо расчетных карт и сбыта указанных предметов. Под изготовлением понимают выпуск (эмиссию) или оформление кредитных, расчетных карт, а также полную или частичную подделку кредитных либо расчетных карт. Под сбытом понимают использование их в качестве средств расчета при оплате товара, услуг; а также для получения наличных средств в банкомате и т. д. Под незаконным изготовлением понимается как частная подделка банковских карт и иных платежных документов, не являющихся ценными бумагами (подделка серии, номера и других реквизитов), так и полное изготовление поддельных кредитных либо расчетных карт и иных платежных документов, не являющихся ценными бумагами. Под незаконным сбытом кредитных либо расчетных карт и иных платежных документов, не являющихся ценными бумагами, следует понимать любые способы их возмездной либо безвозмездной передачи другим лицам (дарение, обмен, уплата долга, дача взаймы и т. д.), а также иные способы реализации <3>. Моментом окончания преступления является: выдача клиенту банка поддельной карты, получение денег в банкомате или непосредственно в банке или оплата товара (услуг) с помощью поддельной карты. ——————————— <3> Постановление Верховного Суда РФ от 15 июня 2006 г. N 14 «О судебной практике по делам о преступлениях, связанных с наркотическими средствами, психотропными, сильнодействующими и ядовитыми веществами».
Сбыт поддельных кредитных либо расчетных карт, повлекший по небрежности существенное нарушение имущественных прав и законных интересов граждан, не образует состава преступления, за исключением случая совершения этих действий должностными лицами, названными в примечаниях к ст. 285 УК РФ, который следует квалифицировать как халатность (ст. 293 УК РФ). Недостатком формулировки данной нормы является то, что банковская карта приравнивается к платежным документам, хотя, по сути, им не является. Далее вызывает сомнение понятие «сбыт», одним из синонимов которого является слово «продажа». Правильнее было бы сказать «незаконные операции». Имеются и неточности в формулировке действующей ст. 187 УК РФ, которые не замедлили сказаться на практике ее применения. Поэтому судебная практика идет по пути квалификации незаконных действий, связанных с использованием банковских карт, по ст. 159 УК РФ, т. е. как мошенничество. Обоснованной следует считать точку зрения, что предметом мошеннических действий в сфере оборота банковских карт являются не только денежные средства, но и право на завладение ими. Обман как способ завладения чужим имуществом при совершении мошеннических действий является важнейшим признаком состава преступлений данного вида. В какой бы форме ни совершалось мошенничество с использованием банковских карт, обязательно в действиях преступника содержится элемент обмана. Использует ли он поддельную карту, подобрал ли код, выдает ли себя за подлинного владельца карты — он непременно кого-то обманывает, вводит в заблуждение для достижения своих интересов. Под мошенничеством, совершенным с использованием банковских инструментов, понимается обманное обращение в собственность (владение): имущества или права на него, принадлежащего банку или иной кредитной организации; чужого имущества, совершенное с использованием банковских операций; чужого имущества, совершенное банковскими служащими с использованием своего служебного положения; чужого имущества путем создания лжебанка или кредитной организации <4>. ——————————— <4> См.: Трунцевский Ю. В., Петросян О. Ш. Экономические и финансовые преступления. Закон и право. М., 2007. С. 268.
Изготовление или сбыт поддельных платежных карт, незаконное получение информации об эмитированных платежных картах, а также о реквизитах и кодах платежных карт — это приготовление к совершению противоправных действий (ст. 30 УК РФ). Но ответственность за подготовку может наступить только при совершении тяжких и особо тяжких преступлений. Однако определять тяжесть подготавливаемого преступления достаточно сложно. Существует точка зрения, что списание денежных средств со счета владельца банковской карты с использованием поддельной карты образует состав преступления, предусмотренного ст. 272 Уголовного кодекса РФ, так как фактически происходит изменение компьютерной информации по счету владельца карты (уменьшение баланса по счету). В то же время необходимо принимать во внимание субъективную сторону преступления. Умысел преступника направлен не на получение охраняемой законом компьютерной информации с целью ее уничтожения, блокирования или модификации, а на получение денежных средств либо товаров в торговой организации за счет денежных средств на банковском счете. В ряде случаев эти деяния можно квалифицировать по ст. 183 Уголовного кодекса РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». Проблемой является также то, что потерпевшим по данной категории дел будет не пользователь карты, а банк-эмитент. Это влечет за собой сокрытие преступлений, т. к. в настоящее время в условиях жесткой конкуренции зачастую банки, боясь антирекламы и утечки коммерческой информации, скрывают факты хищений собственных и вверенных им денежных средств и иных злоупотреблений, что нередко ставит их на грань разорения и в итоге ущемляет права и интересы граждан, дестабилизирует экономику страны в целом. Специфика киберпреступности состоит в том, что отдельно взятая страна не может самостоятельно вести борьбу с нею и только международное сообщество способно противостоять данному виду преступности. Традиционные представления о территориальной юриспруденции, об административных границах применительно к киберпреступности во многом теряют смысл. Роль национального законодательства снижается, и на первый план выходят инструменты международного регулирования, многостороннее межгосударственное сотрудничество, строящееся на основе договоров и соглашений. Эти положения закрепились в Конвенции стран СНГ (Кишинев) «О правовой помощи и правовых отношениях по уголовным, гражданским и семейным делам», где рассматривались вопросы противодействия транснациональной организованной преступности. Очевидно, совершенствование противодействия киберпреступности может происходить в следующих направлениях: создание международных антикриминальных центров по борьбе с киберпреступностью, которые смогли бы быстро реагировать на криминальные действия, активно сотрудничая с Интерполом; разработка международных модельных уголовно-правовых норм для борьбы в сфере информационной безопасности и внедрение их в национальные законодательства; создание межгосударственных следственно-оперативных групп для расследования криминальных действий в этой сфере; формирование единой политики в области противодействия преступности в сфере высоких технологий и создание модели руководящего и технического сотрудничества в этой области; комплексное технико-программное и правовое регулирование отношений в сфере защиты информации.
