Мошенничеством в сфере компьютерной информации

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Мошенничеством в сфере компьютерной информации». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Мошенничество в сфере компьютерной информации — ст. 159.6 УК РФ — фактически реализуется в определенных действиях субъекта путем тайного изъятия из электронного носителя информации, которую он в дальнейшем будет использовать. Целью преступника является похищение денежных средств особым способом взлома паролей, подбора ПИН-кода и т.п.

Комментарии к статье 159.6 УК РФ

Общие признаки хищения рассмотрены в комментарии к ст. 158 УК РФ, общие признаки мошенничества — в комментарии к ст. 159 УК РФ.

Преступление, предусмотренное ст. 159.6 УК РФ, нельзя относить в строгом значении этого термина к мошенничеству как форме хищения. По сути, речь идет о новой форме хищения, когда завладение имуществом (приобретение права на имущество) сопряжено с проникновением в информационную среду, в которой осуществляются различного рода информационные операции, юридическое значение (юридические последствия) которых состоит в приобретении участниками оборота имущества в виде наличных денег, безналичных денежных средств, иных имущественных прав).

В Постановлении от 30 ноября 2017 г. N 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» Пленум фактически признал, что мошенничество в сфере компьютерной информации не является специальной нормой по отношению к основному составу мошенничества. В п. 1 Постановления Пленум перечислил специальные составы мошенничества, имеющие способ совершения обмана или злоупотребление доверием, не включив в этот перечень состав статьи 159.6 УК РФ

Понятие компьютерной информации содержится в примечании к ст. 272 УК РФ, где под ней понимаются «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Из данного определения следует, что данного вида информация — это такие сведения (сообщения, данные), которые хранятся, обрабатываются (систематизируются, становятся пригодными к выборке, передаче и др.) и передаются с применением неких средств, которые также называют машинными носителями, техническими устройствами и т.д.

Под компьютерной предлагается понимать информацию (сведения, сообщения, данные), хранящуюся, обрабатываемую, принимаемую и передаваемую предназначенными для этих целей и снабженными соответствующим программным обеспечением техническими устройствами, функционирование которых основано на любых (различных) физических принципах действия. К таким устройствам относят не только стационарные или переносные (ноутбуки, планшеты и т.п.) ЭВМ, но и мобильные телефоны, смартфоны, платежные терминалы и т.п.

Согласно п. 4 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Объективная сторона преступления, предусмотренного ст. 159.6 УК РФ заключается в хищении чужого имущества или приобретение права на чужое имущество путем незаконного воздействия на программное обеспечение и используя следующие приемы вмешательства: ввод, удаление, блокирование, модификация компьютерной информации, иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

По смыслу ст. 159.6 УК РФ вмешательством в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей признается целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) — ноутбуки, планшетные компьютеры, смартфоны, снабженные соответствующим программным обеспечением, или на информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него (п. 20 Постановления Пленума Верховного Суда РФ от 30.11.2017 N 48 «О судебной практике по делам о мошенничестве, присвоении и растрате»).

Если для этого были созданы, использованы или распространены вредоносные компьютерные программы, действия виновного требуют дополнительной квалификации по ст. ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

Таким образом, неотъемлемым признаком объективной стороны такого преступления будет обязательное оказание незаконного воздействия на программное обеспечение серверов, компьютеров или на сами информационно-телекоммуникационные сети. В противном случае, учитывая тайный способ хищения, действия должны быть квалифицированы как кража, даже если снятие денежных средств совершено путем использования учетных данных собственника, полученных путем обмана последнего или использования его мобильного телефона, подключенного к услуге «мобильный банк».

Действия, указанные в диспозиции ст. 159.6 УК РФ

Ввод компьютерной информации. Под вводом компьютерной информации как приемом совершения хищения чужого имущества следует понимать незаконное воздействие на программное обеспечение серверов, компьютеров или на сами информационно-телекоммуникационные сети, то есть когда ввод вызывает последствия в виде удаления, блокирования или модификации компьютерной информации. Можно предположить, что ввод информации не может быть самостоятельным способом, а является составной частью других приемов, таких как удаление, блокирование и модификация компьютерной информации.

Удаление компьютерной информации как прием совершения мошенничества в сфере компьютерной информации — это незаконное воздействие на программное обеспечение серверов, компьютеров или на сами информационно-телекоммуникационные сети, могущее вызывать последствия в виде блокирования или модификации компьютерной информации. Соответственно, удаление компьютерной информации не может быть самостоятельным способом хищения совершения хищения, а является приемом в сочетании с другими приемами, так как не приводит к причинению прямого материального ущерба собственнику или владельцу имущества.

Блокирование компьютерной информации. Определение блокирования компьютерных данных дано в ст. 3 Федерального закона «О персональных данных»: блокирование компьютерных данных — временное прекращение обработки данных (за исключением случаев, если обработка необходима для уточнения данных).

Доктринальное толкование блокирования сводится к признанию его как действия, приводящего к ограничению или закрытию доступа к компьютерной информации и соответственно недоступностью ее использования со стороны законного владельца (собственника), но не влекущего прямого материального ущерба.

Для оконченного хищения требуется применение и других приемов, таких как ввод компьютерной информации. Очевидно, и блокирование компьютерной информации не может быть самостоятельным способом хищения чужого имущества без сочетания с вводом и удалением данных.

Определение преступления

Мошенничеством в сфере компьютерной информации признаются действия, которые направлены на хищение чужой собственности или приобретение прав на владение чужим имуществом, путём блокировки, удаления, ввода или модификации компьютерной информации. Мошеннические действия могут быть совершены при любом вмешательстве в систему хранения или передачи информации.

Сюда можно отнести не только деньги и вещи, но и информацию, которая имеет особую важность и уникальность (например, идеи по созданию бизнеса).

Злоумышленники могут завладеть ценными ресурсами при следующих обстоятельствах:

1. Ввод личных данных.
2. Удаление информации или алгоритмов без возможности восстановления.
3. Внедрение в работу ПК дополнительных устройств для ввода и вывода данных.
4. Изменение алгоритмов учётной политики, которая ограничивает или полностью закрывает доступ для законного юзера или группы лиц.
5. Изменение данных, которые находятся на устройстве, ручными исправлениями.
6. Внедрение вирусных программ.

Особенности компьютерного мошенничества

Для осуществления компьютерного мошенничества злоумышленник должен проникнуть в компьютер, доступа к которому не имеет. Это устройство может быть расположено в офисе какой-либо компании или в доме третьего лица.

Проникновение в ПК может происходить с помощью получения непосредственного доступа к данному компьютеру или посредством сети Интернет. В последнем случае мошенники используют специальные вирусные и шпионские программы для получения доступа к компьютеру и управления им на расстоянии с другого ПК.

Ещё одна особенность мошенничества с компьютерами касается участия в схемах обмана сотрудников компании, к данным которой пытаются получить доступ. Эти сотрудники могут иметь ограниченные права доступа к нужным компьютерам. При совершении мошеннических действий они превышают уровень доступа, который им предоставлен и похищают закрытую информацию.

Второй важный аспект квалификации компьютерного мошенничества заключается в наличии намерения совершить хищение данных или обмануть их правообладателя. В случае, когда человек превышает свои полномочия, вводя пароли и получая доступ к ПК, но не использует это для совершения хищения, состав преступления по статье 159 УК РФ о мошенничестве не формируется.

С правовой точки зрения мошенничество в сфере компьютерной информации – любые действия, направленные на хищение собственности, денежных средств или прав на имущество путем ввода, удаления или изменения информации. Ущерб наносится не только в отношении денег и вещей, но и ценной информации – объекты интеллектуальной собственности, бизнес-идеи и многое другое.

Мошенники могут завладеть ресурсами такими способами:

• Введение личных данных, полученных незаконным путем.
• Удаление информации без возможности восстановления.
• Изменение учетной политики, которая закрывает доступ к информации законному владельцу.
• Внедрение вирусных программ.
• Использование дополнительных аппаратных устройств для незаконного ввода или вывода информации.

Махинации в сфере компьютерной информации делятся на разные виды признаков, к которым можно отнести:

1. По целям противоправного деяния:
   Хищение уникальной информации и ценных данных (графические файлы, индивидуальные файлы и т.д.).
2. Блокировка учётной записи для вымогательства денежных средств для разблокировки и получения доступа к ПК.
3. Изменение или удаление информации для утраты её ценности. Цель – потребность повторного приобретения данных у владельца резервной копии, который и является мошенником.
4. По способу получения доступа к хранилищу информации:
   Взлом защищённой программы.
5. Получение кода методом фишинга.
6. Подделка или кража электронного ключа.
7. Подбор пароля при подключении специального устройства.
8. По инструменту совершения мошеннических действий:
   Ввод информации и изменение данных реестра на «заражённом компьютере».
9. Установка специального программного обеспечения или программ стандартного типа со скрытыми модулями, выполняющими алгоритм в заданное время.
10. Заражение внедоносными программами при помощи загрузки файлов со съёмного устройства.

Распространенность мошенничества как преступления

Мошенничество является одним из самых распространенных видов преступлений, совершаемых на территории России, уступая в количественном выражении лишь краже. Так, из 1 167 100 зарегистрированных в России преступлений за период с января по июль 2022 года доля мошеннических составов превысила 16,5 % (192 988 преступных деяний).

При столь большом количестве совершенных преступлений в виде мошенничества, правоохранительным органам удается раскрыть не более трети преступных деяний. Кроме того, еще меньше уголовных дел по мошенничеству доходит до суда – порядка 1/7 от всех возбужденных уголовных дел. Связано это как с проблемами в установлении виновных лиц по отдельным видам мошенничеств (например, по мошенничествам с использованием электронных средств платежа), так и с тем, что ст. 159 УК РФ зачастую незаконно используется для решения гражданских споров и конфликтов в предпринимательской сфере.

Распространенность уголовных дел по мошенничеству уже давно привела к тому, что любой адвокат, хотя бы пару лет активно оказывающий правовую помощь в сфере уголовного судопроизводства, обязательно имеет опыт работы по соответствующим статьям уголовного закона, а именно по ст. 159, ст.ст. 159.1-159.3, ст.ст. 159.5-159.6 УК РФ. Что же такое мошенничество как преступление и на что следует обратить внимание при защите от предъявленного обвинения по указанным статьям?

Общеуголовное мошенничество

Ответственность за общеуголовное мошенничество предусмотрена частями 1, 2, 3, 4 ст. 159 УК РФ. Именно по данным частям ст. 159 УК РФ возбуждается подавляющее большинство уголовных дел по мошенничеству (свыше 92 % за первое полугодие 2022 года).

По ч. 1 ст. 159 УК РФ ответственность наступает при сумме похищенного более 2 500 рублей, при этом верхний предел ограничен значительным размером.

По ч. 2 ст. 159 УК РФ уголовная ответственность наступает при совершении преступления группой лиц, а также при значительном размере ущерба, причиненного гражданину, который не может быть менее 5 000 рублей, и до 250 000 рублей.

По ч. 3 ст. 159 УК РФ уголовная ответственность наступает при совершении преступления с использованием служебного положения, а также при крупном размере похищенного (от 250 000 рублей до 1 000 000 рублей).

По ч. 4 ст. 159 УК РФ уголовная ответственность наступает за совершение мошенничества в особо крупном размере (свыше 1 000 000 рублей), организованной группой или за мошенничество, сопряжённое с лишением гражданина права пользования жилым помещением.

Мошенничество в сфере компьютерной информации: анализ судебной практики

Л.М. БОЛСУНОВСКАЯ

Мошенничество в сфере компьютерной информации рассматривается судами как новая форма хищения, как это и предусмотрено законодательством, и большинство криминалистов разделяют данный подход.

Федеральным законом от 29 ноября 2012 г. N 207-ФЗ Уголовный Кодекс дополнен нормой об ответственности за мошенничество в сфере компьютерной информации.

В пояснительной записке к проекту авторы законопроекта так обосновали предложения о дополнении уголовного закона указанной нормой: «Предлагается также выделить в самостоятельный состав преступления мошенничество в сфере компьютерной информации (статья 159.

6 законопроекта), когда хищение или приобретение права на чужое имущество сопряжено с преодолением компьютерной защиты имущества (имущественных прав) и осуществляется путем ввода, удаления, модификации или блокирования компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Подобные преступления совершаются не путем обмана или злоупотребления доверием конкретного субъекта, а путем получения доступа к компьютерной системе и совершения вышеуказанных действий, которые в результате приводят к хищению чужого имущества или приобретению права на чужое имущество» .

———————————

Постановление Пленума Верховного Суда РФ от 5 апреля 2012 г. N 6 «О внесении в Государственную Думу Федерального Собрания Российской Федерации проекта Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и иные Законодательные акты Российской Федерации» // СПС «КонсультантПлюс».

Исключить ст. 159.6 УК

Соавтор: Дмитрий Данилов, помощник адвоката

В эпоху популярности компьютерных технологий, когда практически все данные о человеке размещены в информационных сетях, нередки случаи совершения преступлений не только в реальной, но и в виртуальной жизни. По статистическим данным МВД РФ, за период c января по ноябрь 2017 г.

зарегистрировано 82 440 преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий. Интересно, что за предыдущий период подобной информации силовое ведомство не предоставило.

Это доказывает, что регулирование уголовно-правовых отношений в компьютерной сфере обретает актуальность и нуждается в существенном отклике со стороны отечественных регуляторов.

После введения в Уголовный кодекс ст. 159.

6, предусматривающей ответственность за мошенничество в сфере компьютерной информации, в отсутствие каких-либо разъяснений практикующим юристам пришлось столкнуться со множеством проблем применения этой нормы, часть из которых разрешена в новом Постановлении Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате». Тем не менее некоторые новеллы этого документа у нас вызывают больше вопросов, чем ответов.

Незаконное воздействие на критическую информационную систему РФ

С 01.01.2018 года вступил в действие ФЗ-187 о безопасности критической инфраструктуры РФ. С июля 2021 года внесены изменения в УК РФ, введена в действие статья 274.1 УК РФ, нарушение которой влечет ответственность для виновного. Объект преступления — общественные отношения, которые обеспечивают безопасное функционирование электронных систем РФ. Виновность выражается как активными действиями пользователя, так и его бездействием. Привлекаемый к ответственности специальный субъект по квалифицирующему признаку — законный пользователь, допущенный к электронной системе в силу служебного положения.

Первая часть статьи вменяется лицам, которые с помощью программных средств незаконно воздействуют на информационную структуру РФ с целью причинения вреда информационному ресурсу. Максимальный срок осуждения до 5 лет с назначением штрафа до 1 миллиона рублей.

Мошенничество при получении выплат (ст. 159.2 УК РФ)

В статье 159.2 УК РФ закреплен еще один квалифицированный вид мошенничества – хищение денежных средств и иного имущества при получении предусмотренных законами социальных выплат (пенсий, пособий, компенсаций и т.д.) посредством представления заведомо ложных и (или) недостоверных сведений либо умолчания о фактах, прекращающих право на получение социальных выплат.

Указанная разновидность мошенничества возможна только в сфере получения денежных выплат на социальное обеспечение (пенсий, пособий, субсидий и т.д.), которые предусмотрены действующим законодательством. Объект преступления – это система общественных отношений в области предоставления социального обеспечения государством населению.

Объективной стороной указанного деяния является введение в заблуждение работников органов социальной защиты путем представления заведомо ложных и (или) недостоверных сведений либо утаивания фактов, влекущих утрату права на социальные выплаты. Под заведомо ложными и недостоверными сведениями понимаются любые действия заявителя по официальному предоставлению органу, уполномоченному назначать и выплачивать социальное обеспечение, информации, которая предусмотрена правилами назначения соответствующих выплат. Например, предоставляются поддельные документы о наличии иждивенцев у заявителя, что дает ему право на повышение пенсии.

Противоправное получение социальных выплат на основании чужих документов (паспорта, пенсионного удостоверения, свидетельства о рождении и т.п.), а равно путем представления заведомо ложной информации о наличии права на социальные выплаты (например, об инвалидности, об участии в боевых действиях и т.д.) также квалифицируется как мошенничество по ст. 159.2 УК РФ.

Умолчание означает, что получатель социальных выплат не представляет и скрывает информацию, которая повлечет прекращение этих выплат. В качестве примера можно привести несообщение органу пенсионного обеспечения о смерти пенсионера, мошенник продолжает по доверенности получать пенсию.

Мошенничеством считается оконченным с момента, когда виновное лицо получило суммы социальных выплат либо приобрело юридическую возможность распоряжаться денежными средствами (получило доверенность, например).

Третий комментарий к статье 159.6 УК РФ

1. В настоящее время весьма распространено так называемое компьютерное мошенничество, когда виновный использует для хищения неправомерный доступ к охраняемой законом компьютерной информации, связанной с обладанием имуществом либо правами на имущество. Это было неоднократно предметом разбирательства и толкования со стороны Пленума Верховного Суда РФ, что послужило основанием для выделения специальной статьи об ответственности за мошенничество в сфере компьютерной информации. Бланкетность диспозиции предполагает знание следующих нормативных актов: Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 28.07.2012); четвертой части ГК РФ; Федерального закона от 29.07.2004 N 98-ФЗ «О коммерческой тайне» (ред. от 11.07.2011); Федерального закона от 02.12.1990 N 395-1 «О банках и банковской деятельности» (ред. от 03.12.2012) и др.

2. К предмету данного преступления законодатель отнес чужое имущество и право на чужое имущество. В этом случае повторяется диспозиция общей статьи об ответственности за мошенничество, хотя такой подход неоднократно подвергался критике. Право на имущество в полном смысле слова не является предметом преступления, а лишь предполагает возникновение субъективного права владеть, пользоваться и распоряжаться имуществом. Тем более что момент окончания преступления в этом случае связан лишь с государственной регистрацией, что не соответствует общепринятому моменту окончания хищения. Было бы лучше предусмотреть специальную норму с приобретением права на имущество путем обмана или злоупотребления доверием. Дополнительным предметом преступления является компьютерная информация, с помощью которой виновный осуществляет обманные действия и завладевает имуществом или приобретает право на имущество. Поэтому незаконный доступ к охраняемой компьютерной информации и иные незаконные действия в данной сфере требуют квалификации по совокупности со ст. ст. 272 или 273 УК.

3. Деяние с точки зрения объективной стороны осуществляется путем различных действий как технического, так и интеллектуального характера, а именно путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. При этом при ненаступлении последствий в виде материального ущерба собственнику или иному обладателю имущества по причинам, не зависящим от воли виновного, его действия следует квалифицировать как покушение на данное преступление и по совокупности с действиями, ответственность за которые предусмотрена ст. ст. 272 или 273 УК. В случае разглашения конфиденциальной информации возможна ответственность и по другим статьям УК.

4. Все другие элементы и признаки состава данного вида специального мошенничества соответствуют общему составу мошенничества (см. комментарий к ст. 159 УК). 5. Квалифицирующие и особо квалифицирующие признаки аналогичны указанным в ст. 159.3 УК.
‹ Статья 159.5. Мошенничество в сфере страхованияВверхСтатья 160. Присвоение или растрата ›

Что делать потерпевшему

Для того чтобы не дать мошенникам и дальше безнаказанно обманывать граждан и защитить своё право, пострадавший должен обратиться в правоохранительные органы.

Первая инстанция – это полиция или региональное отделение МВД, которое занимается мошенничеством. Нет существенной разницы в том, куда обращаться, главное – сделать это как можно быстрее – собрать всю доказательную базу и грамотно составить заявление.

Срок на обращение в правоохранительные органы за защитой своего нарушенного права не ограничен.

Если полиция не предприняла необходимых действий для раскрытия преступления, гражданин имеет право обратиться в прокуратуру. Прокурор не будет заниматься делами полицейского, его обязанность – провести проверку и принудить МВД действовать по закону.

После того как махинация доказана, полиция передает дело в суд. В общем порядке слушаний пострадавший сможет защитить права. Для этого у обеих сторон есть три ступени – суд первой инстанции, апелляция и кассация. Обычно в делах о мелком мошенничестве слушание заканчивается на первой ступени.

Проведение расследования

Для правоохранительных органов характерны три типа следственных действий:

1. злоумышленник установлен или явился с повинной — здесь необходимо определить причинно-следственные связи, выяснить размер причинённого ущерба;
2. не установлен механизм взлома, личность преступника известна, но он скрывается от правосудия — добавляются розыскные мероприятия и задержание злоумышленника;
3. установлен только факт преступления и величина ущерба — здесь выявляется вся цепочка злодеяния и личность преступника.

Тактика следственно-розыскных мероприятий на месте преступления сводится к следующим действиям:

• удаление из помещения всех посторонних и заинтересованных лиц;
• оставшиеся гражданские лишаются доступа к компьютерам и источникам питания;
• обеспечивается бесперебойное подключение компьютера к источнику питания.

Затем следователи изучают информацию на компьютере и бумажную документацию. Последний вариант обязательно обследуется экспертами-криминалистами на предмет снятия отпечатков пальцев.

Насколько реально привлечь к ответственности мошенников?

Обман и завладение средствами, являющиеся признаками состава преступления интернет-мошенничества, определяют и уголовное наказание по УК РФ. Однако в силу латентности самого нового вида противоправных действий возникает сложность в их расследовании и раскрытии.

Отсутствие личного контакта с жертвой, документов, безличная информация, которую легко к тому же уничтожить – все эти особенности препятствуют установлению лица правонарушителя и приводят к приостановке уголовных дел. Это ведет к небольшому количеству зафиксированных прецедентов: пользователи сети сомневаются в реальности наказания, и поэтому не обращаются в полицию. С другой стороны, именно молчание обманутых людей и способствует безнаказанности и росту преступности в этой сфере.

Покушение на мошенничество – грозит ли наказание?

При несостоявшемся преступлении с имеющимися доказательствами на покушение преступника ожидает уголовное преследование.

Ст. 29 и 30 ч.3 УК РФ относит к покушению преступление субъекта (умышленным действиям или бездействию), которое не было окончено по обстоятельствам, которые от этого лица не зависели. Это может быть, в том числе, ситуация, когда задуманное преступление пресечено сотрудниками органов правопорядка.

Уголовную Ответственность определяет третья часть ст. 66, с учетом, определяющих причину незавершенности преступления обстоятельств в сроке и размере наказания, не превышающем 3/4 максимума, предусмотренного статьей 159 УК РФ (относительно оконченного преступления).

Так, наказание за мошеннические действия в крупных (более 250 тыс. руб.) размерах составит от 375 тыс. руб. штрафа до 4 лет лишения свободы, а в особо крупных размерах — до 8 лет заключения

Похожие записи:

• Алгоритм прохождения техосмотра
• Весенний призыв: сколько он продлится и куда отправят срочников
• Программа «Молодая семья» в 2023 году — условия ипотеки