Приведенный материал подготовлен на основании наиболее часто задаваемых вопросов с учетом последних тенденций толкования норм российского законодательства и сложившейся правоприменительной практики.

Публикация не является руководством для принятия самостоятельных правовых решений. При возникновении правовых вопросов, а также перед принятием любого юридически значимого действия, рекомендуется получить соответствующую консультацию у специалиста в области уголовного права.

Автор публикации — адвокат Павел Домкин.

При ответе на данный вопрос следует отталкиваться от научного толкования о предмете преступного посягательства по статье 159.6. УК РФ.

  В предмет посягательства мошенничества в сфере компьютерной информации (охраняемые законом отношения, которые нарушает злоумышленник совершаемым преступлением) одновременно входят два объекта, что и отличает его от иных составов преступлений против собственности. Таковыми являются:

1. Компьютерная информация (сведения, сообщения, данные, представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи).
2. Имущество (совокупность вещей, которые находятся в собственности лица, включая деньги и ценные бумаги, а также имущественных прав на получение вещей или имущественного удовлетворения от других лиц).

Учитывая двойной предмет посягательства, виновное лицо, как и оговаривается диспозицией статьи 159.6. УК РФ, привлекается к ответственности, если оно совершает:

• либо хищение чужого имущества  (противоправное безвозмездное изъятие чужого имущества в пользу виновного лица либо иного лица),
• либо совершает приобретение права на чужое имущество (возникновение у лица возможности вступить во владение, пользоваться или распоряжаться чужим имуществом как своим собственным).

при условии нарушения противоправным действием  установленного процесса хранения, обработки или передачи компьютерной информации или надлежащего функционирования информационно-телекоммуникационных сетей.

Если виновник при совершении противоправных действий оперировал сведениями, не относящимися в понимании уголовного закона к компьютерной информации, либо его действия не были связаны с завладением имуществом, а преследовали иные цели, уголовная ответственность по статье 159.6. УК РФ исключается.

Вопрос: Имеет ли правовое значение для квалификации по статье 159.6 УК РФ способ совершения мошенничества?

Помимо одновременного посягательства на два охраняемых законом отношения в области защиты компьютерной информации и охраны имущественных прав закон детально оговаривает и способ совершения мошеннических действий в сфере компьютерной информации.

Закон устанавливает, что статьей 159.6. УК РФ охватываются только нижеперечисленные способы совершения преступления, а именно:

• целенаправленное воздействие (вмешательство) программных и / или программно-аппаратных средств на средства вычислительной техники, компьютеры, информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации;
• ввод компьютерной информации (размещение сведений в устройствах ЭВМ для их последующей обработки и (или) хранения);
• удаление компьютерной информации (совершение действий, в результате которых становится невозможным восстановить содержание компьютерной информации, и (или) в результате которых уничтожаются носители компьютерной информации);
• блокирование компьютерной информации (совершение действий, приводящих к ограничению или закрытию доступа к компьютерной информации, но не связанных с ее удалением);
• модификация компьютерной информации (совершение любых изменений сведений (сообщений, данных), представленных в форме электрических сигналов, независимо от средств их хранения, обработки и передач).

Каждый из перечисленных способов манипулирования компьютерной информацией предполагает за собой возникновение у виновного лица возможности завладеть чужим имуществом или приобрести на него право собственности (пункт 20 постановления Пленума ВС РФ от 30.11.2017 № 48).

Таким образом, статья 159.6 УК РФ также имеет юридическое разграничение с иными составами преступлений против собственности в том числе и по способу совершения незаконных действий.

Вопрос: Есть примеры, когда за совершение незаконных манипуляций с компьютерной информацией виновник привлекается по другим статьям уголовного закона. Почему так происходит?

Для понимания вопроса рассмотрим несколько примеров.

1. Злоумышленник, являющийся должностным лицом, осуществляет легитимный доступ к программному обеспечению в сфере расходных операций по счету юридического лица, после чего модифицирует / изменяет исходный код программы таким образом, чтобы периодически осуществлялось несанкционированное списание денежных средств на подконтрольный ему банковский счет. Данное противоправное действие должно квалифицироваться по статье 159.6. УК РФ, поскольку злоумышленник нарушил установленный (нормальный) процесс обработки компьютерной информации, позволивший ему осуществить своё незаконное обогащение.
2. Иной пример, — злоумышленник, как и в первом случае, смог изменить / модифицировать алгоритм работы программного обеспечения путем заражения вирусом ЭВМ потерпевшего юридического лица. Такие противоправные действия будут квалифицироваться как по статье 159.6. УК РФ, так и по статье 273 УК РФ, предусматривающей ответственность за использование вредоносного программного обеспечения.
3. Еще один схожий по обстоятельствам пример. Используя оставленный без присмотра ключ-носитель от банка-клиента сотрудник юридического лица произвел списание денежных средств с расчетного счета общества на свой личный счет. Поскольку подобными действиями сотрудник не оказывает незаконного воздействия на программное обеспечение, его действия квалифицируется как совершение кражи по п. «г» ч. 3 ст. 158 УК РФ.

Важно проводить различие между мошенничеством в сфере компьютерной информации как противоправным действием, связанным с нарушением имущественных прав при одновременном  нарушении установленного процесса обработки, хранения, передачи компьютерной информации, и иными формами хищений, которые хоть и предполагают обращение виновного лица к компьютерной информации, но не влекут вмешательства в компьютерную информацию, работоспособность ЭВМ или их сетей.

Мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статье 272, 273 или 274.1 УК РФ.

Вопрос: Возможно при привлечь владельца интернет-сайта (ресурса) за совершение хищения денежных средств по статье 159.6. УК РФ?

• Интернет-магазин получил предоплату , но не поставил товар;
• поставлен товар, существенно отличающийся от представленного в предложении на сайте;
• интернет-ресурс собирает средства на помощь тяжелобольным, но переводит деньги на иные цели;
• списание денежных средств за товар осуществлено в значительно большем размере, чем указано в оферте или без согласия пользователя и т.д.

все указанные случаи квалифицируются в судебной практике по статье 159, а не 159.6. УК РФ поскольку не влекут вмешательства в отношения по охране компьютерной информации.

Вопрос: В каком порядке возбуждаются уголовные дела по компьютерному мошенничеству и кто занимается их расследованием?

Выявление и пресечение данных преступлений, как правило, осуществляется сотрудниками органов внутренних дел. В тоже время обнаружение и процессуальная фиксация преступлений по статье 159.6. УК РФ может осуществляться и иными правоохранительными органами, реализующими полномочия, предусмотренные Федеральным законом «Об оперативно-розыскной деятельности».

Порядок возбуждения дел

В соответствии с уголовно-процессуальным законодательством уголовное дело по статье 159.6. УК РФ может быть возбуждено в публичном порядке, то есть без заявления потерпевшей стороны.

Исключение делается лишь для индивидуальных предпринимателей и членов органа управления коммерческой организации, если они совершили преступление в связи с осуществлением ими предпринимательской или иной экономической деятельности.

В данном случае для возбуждения уголовного дела потребуется соответствующее заявление потерпевшей стороны.

Ведомственная подследственность

Расследование уголовных дел по части 1 статьи 159.6. УК РФ осуществляется органами дознания Министерства внутренних дел РФ. Предварительное следствие по частям второй — четвертой осуществляется уже следователями МВД РФ. Кроме того, закон допускает, что предварительное следствие по комментируемой статье может производиться следователями органа, выявившего преступление: ФСБ РФ, СК РФ.

Подсудность дел

Рассмотрение преступлений, предусмотренных статьей 159.6. УК РФ, отнесено к подсудности районных судов.

Территориальная подследственность и подсудность

В соответствии с общими принципами уголовно-процессуального законодательства расследование и рассмотрение уголовных дел судами по статье 159.6. УК РФ осуществляется по месту совершения преступления.

Адвокат Павел Домкин

Адвокат по компьютерным преступлениям

Мошенничество в сфере компьютерной информации: анализ судебной практики

Л.М. БОЛСУНОВСКАЯ

Мошенничество в сфере компьютерной информации рассматривается судами как новая форма хищения, как это и предусмотрено законодательством, и большинство криминалистов разделяют данный подход.

Федеральным законом от 29 ноября 2012 г. N 207-ФЗ Уголовный кодекс дополнен нормой об ответственности за мошенничество в сфере компьютерной информации.

В пояснительной записке к проекту авторы законопроекта так обосновали предложения о дополнении уголовного закона указанной нормой: «Предлагается также выделить в самостоятельный состав преступления мошенничество в сфере компьютерной информации (статья 159.

6 законопроекта), когда хищение или приобретение права на чужое имущество сопряжено с преодолением компьютерной защиты имущества (имущественных прав) и осуществляется путем ввода, удаления, модификации или блокирования компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей. Подобные преступления совершаются не путем обмана или злоупотребления доверием конкретного субъекта, а путем получения доступа к компьютерной системе и совершения вышеуказанных действий, которые в результате приводят к хищению чужого имущества или приобретению права на чужое имущество» .

———————————

Постановление Пленума Верховного Суда РФ от 5 апреля 2012 г. N 6 «О внесении в Государственную Думу Федерального Собрания Российской Федерации проекта Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и иные законодательные акты Российской Федерации» // СПС «КонсультантПлюс».

Способом совершения преступления в ст. 159.

6 УК РФ названы такие действия, как ввод, удаление, блокирование, модификация, иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Таким образом, обман и злоупотребление доверием способами совершения компьютерного мошенничества не являются. Следовательно, законодатель предусмотрел ответственность за новую форму хищения.

Н., находясь в торгово-развлекательном центре, реализуя свой преступный умысел, направленный на хищение денежных средств, обратился с просьбой к С. воспользоваться его банковской картой с целью установления интернет-обслуживания. При этом Н. дезинформировал С.

, который, не подозревая о преступных намерениях Н., осуществил в банкомате с использованием своей карты операции, продиктованные Н., и предоставил ему две выданные банкоматом квитанции с данными о своей банковской карте и о находящихся на ней денежных средствах.

Завладев конфиденциальной информацией, Н. перевел денежные средства в размере 12 тыс. руб. с банковской карты С. на банковскую карту своего знакомого З. через Интернет. Далее Н., используя банковскую карту З., получил похищенные денежные средства в банкомате.

В результате тайного хищения потерпевшему С. причинен значительный ущерб.

Президиум Алтайского краевого суда переквалифицировал действия Н. с п. «в» ч. 2 ст. 158 УК РФ на ч. 2 ст. 159.6 УК РФ, в обоснование своего решения указав следующее.

Судом действия Н. квалифицированы по ч. 2 ст. 159 УК РФ как хищение чужого имущества, совершенное путем обмана, с причинением значительного ущерба потерпевшему. Решение кассационной инстанции о переквалификации действий Н. с ч. 2 ст. 159 УК РФ на ч. 2 ст. 158 УК РФ следует признать ошибочным.

Судебная коллегия мотивировала свои выводы тем, что действие осужденного по изъятию денежных средств является тайным, а обман потерпевшего явился средством облегчения совершения хищения.

При этом коллегией не учтен особый способ совершения хищения, выделенный законодателем в отдельный состав преступления и являющийся специальной нормой по отношению к ст. 159 УК РФ.

Как установлено судом, осужденный путем обмана завладел информацией о реквизитах банковской карты потерпевшего, после чего получил возможность посредством электронной системы через Интернет управлять счетом С.

и перевел с его банковской карты денежные средства на другой счет.

Таким образом, описанный способ хищения свидетельствует о вмешательстве в функционирование средств хранения, обработки, передачи компьютерной информации, что подпадает под действие ст. 159.6 УК РФ .

———————————

Постановление президиума Алтайского краевого суда от 3 сентября 2013 г. по делу N 44у224/13 // СПС «КонсультантПлюс».

Приведенный пример показывает, что обман как способ совершения хищения не характерен для компьютерного мошенничества .

Обман выступил не способом изъятия и обращения чужого имущества в пользу виновного, а способом завладения конфиденциальной информацией, которая в последующем выступила средством совершения компьютерного мошенничества.

В данном случае обман находился за рамками объективной стороны компьютерного мошенничества, он относится к подготовительной стадии хищения, а потому на квалификацию деяния не влияет.

Само же хищение обоснованно признано оконченным не в момент получения виновным в банкомате наличных денег со счета З., а с момента зачисления их на указанный счет, когда денежные средства еще не обрели вещественную форму и потому не могли согласно доктрине и сложившейся судебной практике рассматриваться как предмет кражи.

———————————

Для краткости мы используем криминологическое понятие компьютерного мошенничества, которое с содержательной точки зрения отлично от уголовно-правового мошенничества в сфере компьютерной информации.

ФИО1 обвинялся в том, что в период с декабря 2011 г. по ноябрь 2012 г.

, используя приложение ICQ (централизованная служба для мгновенного обмена сообщениями в сети Интернет), установленное на своем мобильном телефоне («Нокиа-Е52»), знакомился и устанавливал доверительные отношения с пользователями ICQ с целью совершения мошенничества — хищения чужого имущества путем обмана.

В дальнейшем ФИО1 под различными предлогами получал от пользователей ICQ доступ к их учетным записям в данном мобильном приложении, после чего рассылал от имени этих лиц другим пользователям ICQ сообщения в виде просьб о перечислении денежных средств на телефонные номера оператора сотовой связи «Билайн».

После поступления денежных средств на подконтрольные ФИО1 абонентские номера он распоряжался ими по своему усмотрению. Действия ФИО1 квалифицированы судом как мошенничество в сфере компьютерной информации с причинением значительного ущерба гражданину, совершенное путем обмана и злоупотребления доверием, т.е. как преступление, предусмотренное ч. 2 ст. 159.6 УК РФ .

———————————

Мошенничество в сети: судебная практика и главное — RTM Group

1. В 2021 году зарегистрировано 517 722 преступлений, связанных с хищениями с использованием информационных технологий (ИТ), что всего на 1,44% больше, чем в 2020 г. (510 396 преступлений), но почти вдвое превышает цифру 2019 года — 294 409 зарегистрированных преступлений.

2. Хищения в сети Интернет характеризуются высокой латентностью и низкой раскрываемостью, в том числе из-за возможности дистанционного совершения данных преступлений. Общая раскрываемость категории дел составляет в среднем 20% ежегодно.

3. Самыми распространенными преступлениями в данной сфере являются мошенничество (ст. 159 УК РФ, 159.3, 159.6) – в 2021 году зарегистрировано 249 249 дел, и кража (п. г ч. 3 ст. 158 УК РФ), – в 2021 году зарегистрировано 156 792 дел.
   • Наиболее распространенными сферами мошенничества являются:

• • • сделки с недвижимостью (фиктивные договоры аренды помещения, ипотеки, купли-продажи);
    • заключение прочих гражданско-правовых договоров (купля-продажа товаров в Интернете, к примеру б/у автомобилей на сайте Авито; оказание туристических и строительных услуг);
    • сайты знакомств (для продолжения общения лица просили перевести денежные средства, объясняя это тяжелой жизненной ситуацией).
  • Наиболее распространенными способами совершения хищений при помощи интернет-технологий являются следующие:
    • дистанционное подписание фиктивного договора;
    • инвестиции в фейковые «биржи» и розыгрыши;
    • фишинговые атаки.

1. Сумма ущерба от действий телефонных и интернет-мошенников превысила 150 миллиардов рублей в 2021 г. Данные о размерах ущерба в результате хищений при помощи интернет-технологий разнятся в зависимости от источников, но при этом остаются весьма высокими. Согласно данным МВД, за 2021 год ущерб от телефонных и интернет-мошенников достиг 45 миллиардов рублей (статистика обусловлена фактическим количеством зарегистрированных преступлений). Данные социологических опросов и исследований выявили ущерб от действий телефонных и интернет-мошенников в размере около 150 миллиардов рублей за 2020 год, и, хотя результаты исследований окончательно не подведены, сумма ущерба за 2021, уже более 150 млрд.

Введение

Данный отчет содержит анализ судебной практики по делам о хищениях при помощи интернет-технологий, о способах и методах их совершения, об особенностях раскрытия преступлений и коллизиях в процессе сбора доказательственной базы.

Отчет был подготовлен экспертами департамента по правовым вопросам компании RTM Group.

RTM Group (https://rtmtech.ru/) – группа экспертных и юридических компаний, специализирующихся на правовых и технических вопросах в области информационных технологий и информационной безопасности. Первый на российском рынке исполнитель судебных нормативно-технических ИТ и ИБ экспертиз.

Методика

В целях подготовки настоящего отчета проанализированы данные из опубликованных актов судов общей юрисдикции (sudact.ru) и данные, полученные из иных источников (официальная статистика МВД и проч.).

Исключить ст. 159.6 УК

Соавтор: Дмитрий Данилов, помощник адвоката

В эпоху популярности компьютерных технологий, когда практически все данные о человеке размещены в информационных сетях, нередки случаи совершения преступлений не только в реальной, но и в виртуальной жизни. По статистическим данным МВД РФ, за период c января по ноябрь 2017 г.

зарегистрировано 82 440 преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий. Интересно, что за предыдущий период подобной информации силовое ведомство не предоставило.

Это доказывает, что регулирование уголовно-правовых отношений в компьютерной сфере обретает актуальность и нуждается в существенном отклике со стороны отечественных регуляторов.

После введения в Уголовный кодекс ст. 159.

6, предусматривающей ответственность за мошенничество в сфере компьютерной информации, в отсутствие каких-либо разъяснений практикующим юристам пришлось столкнуться со множеством проблем применения этой нормы, часть из которых разрешена в новом Постановлении Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате». Тем не менее некоторые новеллы этого документа у нас вызывают больше вопросов, чем ответов.

Определение момента окончания хищения безналичных и электронных денежных средств

Жизнь показывает, что «компьютерные воры» практически всегда посягают на электронные деньги потерпевших. Вследствие этого Пленум Верховного Суда РФ в абз. 2 п.

5 постановления подтвердил свою позицию, что безналичные и электронные денежные средства выступают предметом хищения, а не приобретения права на него.

В практическом аспекте это означает, что такое деяние в зависимости от обстоятельств может быть квалифицировано не только как мошенничество, но и как кража и присвоение.

Если говорить о разграничении грабежа и разбоя с вымогательством в тех ситуациях, когда нападавшие, угрожая здоровью, заставили потерпевшего открыть мобильное приложение какого-либо банка и перевести безналичные денежные средства, то этот вопрос является предельно сложным, но это предмет уже иного обсуждения.

Пленум указал, что хищение безналичных и электронных денежных средств следует считать оконченным с момента изъятия денежных средств с банковского счета их владельца или электронных денежных средств, в результате которого владельцу этих денежных средств причинен ущерб.

Подход этот, мягко говоря, революционный. С начала 1970-х гг. высший судебный орган придерживался позиции о том, что у виновного должна быть реальная возможность распоряжаться имуществом как своим собственным. Применительно к безналичным денежным средствам эта возможность – как следовало из смысла п.

12 утратившего силу Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» – заключается в поступлении похищенных денежных средств на банковский счет виновного или других лиц.

Теперь, как видим, Пленум встал на абсолютно иную позицию, что катализирует сложности применения норм о хищениях при следующих случаях.

Злоумышленник, используя незаконно добытое имя пользователя и код доступа для осуществления онлайновых безналичных банковских операций, перечислил определенную денежную сумму с расчетного счета потерпевшего на подконтрольный ему счет. Однако распорядиться ими не смог по причине ареста банковского счета.

В судебной практике подобные деяния квалифицировались как покушение на мошенничество в сфере компьютерной информации1.

Объяснялся такой подход тем, что виновный, по сути, не достиг корыстной цели (наличие которой отличает хищение от угона, самоуправства и многих других смежных составов), никак не обогатившись от изъятия чужих денежных средств.

А поскольку Пленум перенес момент окончания такого хищения на более раннюю стадию, оно теперь должно признаваться оконченным.

Из-за того, что Пленум, по сути, ухудшил положение лиц, на практике будет возникать вопрос: считать ли оконченным аналогичный вышеприведенному случай, если он был совершен до принятия обсуждаемого постановления? То есть имеет ли новое постановление в этой части обратную силу? Мы полагаем, что нет. Вытекает это из Письма Верховного Суда РФ от 10 июля 2015 г. № 7-ВС-4284/12, где указано, что разъяснения Пленума, ухудшающие положения лиц, обязательны для нижестоящих судов применительно только к тем преступлениям, которые совершены после их опубликования.

Спорным теперь будет вопрос об определении роли лица, на счет которого поступили похищенные денежные средства в результате их изъятия.

Иванов, генеральный директор ЗАО «Ромашка», вступил в предварительный сговор с хакером на хищение денежных средств ООО «Василек», для чего последний создал «вирус» и установил его на компьютер бухгалтера ООО «Василек».

С этого компьютера, используя «вирус», скрытно от законного пользователя хакер направил подложное платежное поручение о перечислении с расчетного счета ООО «Василек» денежных средств на расчетный счет ЗАО «Ромашка», после чего Иванов получил реальную возможность распоряжаться похищенными денежными средствами.

Ранее суды определили бы роль Иванова как соисполнителя, а преступление признали совершенным группой лиц по предварительному сговору2, поскольку обращение денежных средств путем зачисления на счет виновного относилось к объективной стороне такого хищения3. Сейчас же неясно: относит ли Верховный Суд РФ обращение к части хищения или нет? На наш взгляд, из смысла обсуждаемого постановления ответ будет отрицательным, а соответственно, действия Иванова должны признаваться соучастием в виде пособничества.

Определение места совершения цифрового хищения

Основным аргументом изменения позиции о моменте окончания цифрового хищения, на который ссылаются авторы постановления, выступает тезис о том, что потерпевшему в любом случае причиняется имущественный ущерб.

Проблема момента окончания важна не только для теоретического диспута, но и для разрешения практических проблем: определение территориальной подследственности и подсудности уголовного дела, с чем непосредственно связан вопрос о месте совершения этого деяния.

При обсуждении проекта постановления Пленум считал, что местом совершения цифрового хищения является место фактического нахождения виновного лица в момент совершения противоправных действий4, что, однако, не отражено в итоговом документе. Мы не разделяем такой подход, потому что местом совершения этого преступления, на основании п.

3 мотивировочной части Постановления Конституционного Суда РФ от 16 октября 2012 г. № 22-П, следует считать место, где оно окончено – где был причинен ущерб потерпевшему. К нему суды сейчас относят место открытия счета потерпевшего или место ведения его электронного кошелька5, что отвечает интересам лиц, пострадавших от цифрового хищения.

Место совершения хищения криптовалют

Пока законодатель молчит о том, являются ли виртуальные валюты имуществом, высший судебный орган не стал высказываться о квалификации их неправомерного изъятия.

Между тем, согласно Плану мероприятий по направлению «Нормативное регулирование» программы «Цифровая экономика Российской Федерации», к июню текущего года ожидается определение статуса криптовалют. Уже известно, что в проекте закона о криптоэкономике виртуальную валюту относят к имуществу, соответственно, она будет предметом хищения.

Отсюда вопрос: где оно будет окончено – когда виновный получит возможность распоряжаться криптовалютами или когда они будут изъяты с криптокошелька? Ведь в новом постановлении Пленума о мошенничествах обозначено два варианта момента окончания: один для материальных вещей, другой – для цифровых денег. Полагаем, что ответ закономерен.

Ввиду схожей природы криптовалюты с безналичными и электронными денежными средствами окончено это хищение будет с момента изъятия виртуальных средств, и местом его совершения будет место ведения криптокошелька потерпевшего.

Некоторые аспекты квалификации киберхищений

В одной из своих последних статей наша коллега Дарья Константинова очень подробно описала, что мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) – это не обманное, «классическое» мошенничество, которым мы привыкли его представлять.

В этом материале также достаточно подробно освещены вопросы разграничения между собой кибермошенничества, кражи и «классического» мошенничества. Нам же хотелось добавить, что на практике может возникнуть трудность в квалификации достаточно популярного способа киберхищения – фишинга (от англ. – phishing).

Технология фишинга заключается в рассылке писем на электронную почту владельцам денежных средств о том, что они якобы стали победителями какой-либо акции. Если владелец переходит по ссылке, отраженной в этом письме, данные его банковской карты (электронного кошелька) отсылаются злоумышленникам.

Далее денежные средства потерпевшего без его ведома перемещаются на счета, подконтрольные хакерам, причем нередко производится коррекция страниц с историей доступного баланса с целью скрыть хищение.

Не мошенничество, скорее – кражаО разъяснении Верховного Суда о мошенничестве в сфере компьютерной информации

Как квалифицировать это действие – как кражу или кибермошенничество? Пленум указывает в п. 21 постановления, что если не было воздействия на, так скажем, цифровое пространство и независимо от того, каким способом добыты учетные данные потерпевшего, то такое киберхищение подлежит квалификации как кража.

Отмеченным воздействием – вдобавок отметил Пленум – не является изменение данных о состоянии банковского счета и (или) о движении денежных средств, произошедшее в результате использования виновным учетных данных потерпевшего. То есть можно сказать, что фишинг представляет собой кражу.

Но все-таки при получении этих данных посредством фишинга нарушается процесс обработки, хранения, передачи компьютерной информации (виновный использует вредоносное ПО, чтобы заполучить сведения), что, соответственно, позволяет хакеру незаконно завладеть чужим имуществом. А это, как раз, по смыслу п.

20 постановления, должно признаваться мошенничеством в сфере компьютерной информации.

Тем самым перед нами возникает парадоксальная ситуация, когда одно деяние подпадает одновременно под два состава преступления, и использовать казуистический метод (путем сравнения санкций ст. 158 и 159.6 УК РФ) – выход неверный.

Мы считаем, что или высшему судебному органу нужно дать более конкретные разъяснения, или законодателю необходимо исключить ст. 159.

6 из уголовного закона, что предпочтительнее, поскольку кибермошенничество представляет собой, на наш взгляд, именно кражу.

1 Апелляционное определение Краснодарского краевого суда от 6 апреля 2016 г. № 22-1505/16.

Мошенничество в сфере компьютерной информации как состав преступления: проблемы квалификации и правоприменения

Щур, Д. Г. Мошенничество в сфере компьютерной информации как состав преступления: проблемы квалификации и правоприменения / Д. Г. Щур. — Текст : непосредственный // Молодой ученый. — 2021. — № 25 (367). — С. 357-360. — URL: https://moluch.ru/archive/367/82639/ (дата обращения: 18.03.2022).



В статье раскрывается проблема квалификации и состав мошенничества в сфере компьютерной информации исследованы на основе уголовного законодательства Российской Федерации и юридической доктрины. При проведении исследования была проанализирована правоприменительная практика по рассматриваемому преступлению.

Было установлено, что квалификация мошенничества в сфере компьютерной информации имеет ряд трудностей, связанных с наличием близких по содержанию составов преступлений, не раскрытых в полной мере существенных признаков состава, а также с общими проблемами квалификации постоянно растущих преступлений в области информационных технологий.

Данная тема является особо актуальной в связи с возросшей в современном мире необходимостью борьбы с киберпреступностью.

Ключевые слова: мошенничество; компьютерная информация; квалификация преступлений; киберпреступность.

Мошенничество в сфере компьютерной информации выделено в Уголовном кодексе Российской Федерации (далее УК РФ) в отдельный состав. Рассматриваемое преступление является специальным составом мошенничества. Согласно ст. 159.

6 такое мошенничество представляет собой «хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей».

При этом, в юридической литературе справедливо отмечается, что главное отличие мошенничества в сфере компьютерной информацииэто сложность данной формы хищения, как для квалификации, так и для расследования [4, с. 136].

Проведя анализ состава рассматриваемого преступления, можно сделать вывод, что объектами посягательства при совершении рассматриваемого противоправного деяния являются одновременно чужое и компьютерная информация.

Согласно дефиниции, данной в примечании к ст.

272 УК РФ, компьютерная информация представляет собой «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи».

Ключевыми признаками такого мошенничества следует считать действия преступника, направленные на неправомерное получение доступа к защищенной информации потерпевшего, и умысел, направленныйна хищение имущества лица, на чью информацию обращено посягательство. Такие действия могут осуществляться с помощью взлома паролей, получение доступа к реквизитам банковских карт или счетов потерпевшего и т. д.

Анализ судебной практики по делам о мошенничестве в сфере компьютерной информации, а также высказываемые в юридической литературе позиции показывают [1], что рассматриваемое преступление можно классифицировать в зависимости от способа их совершения на различные группы.

К первой группе можно отнести хищения, совершенные с использованием мобильной связи, а именно посредством получения доступа к денежным средствам потерпевшего через использование телефона, выбывшего из его владения, с помощью которого преступник идентифицирует себя как владелец при использовании услуги «мобильный банк» и осуществляет манипуляции с банковскими счетами собственника телефона.

Ко второй группе можно отнести мошенничество, при котором преступник завладел номером телефона, с которым была установлена связь с банковскими счетами потерпевшего.

Такое становится возможно, как правило, после замены потерпевшим номера телефона либо утраты права на свой номер ввиду длительного неиспользованная.

Преступник, обладая таким номером, также приобретает возможность управлять денежными средствами потерпевшего на его банковских счетах.

Доступ к банковским счетам или иному имуществу потерпевшего также может быть получен через программы-вируса, которые потерпевший может собственноручно установить на свое устройство выхода в интернет, не подозревая об этом.

Мошенники также могут вводить потерпевшего в заблуждения путем обмана через смс-сообщения либо звонки от имени сотрудников банка. В таких сообщениях, как правило, утверждается о попытках неправомерного списания денежных средств со счетов для предотвращения которых необходимо указать данные карты потерпевшего, дающие доступ к операциям с его денежными средствами.

Хищение также может происходить при попытке потерпевшего осуществить приобретение товаров или услуг посредством сети Интернет.

В таком случае необходимые для осуществления каких-либо операций реквизиты карты могут быть получены при добровольном вводе их потерпевшим на специально созданных сайтах, внешне напоминающие какие-либо ресурсы, например, известных интернет-магазинов.

Потерпевший также может собственноручно перечислить необходимую сумму на счет мошенников, представляющихся продавцом товаров либо лицом, предоставляющим какие-либо услуги за вознаграждение, но не являющихся таковыми [1, с. 112].

Исходя из указанных разновидностей такого рода хищения можно определить, что именно компьютерная информация является обязательным элементом состава данного преступления.

При этом посягательство не всегда может быть направленно напрямую именно на указанный объект.

Исходя из этого следует отметить, что под мошенничеством в сфере компьютерной информации не всегда следует понимать именно хищение, совершенное с использованием сети Интернет.

В качестве одной из проблем квалификации мошенничества в сфере компьютерной информации в юридической литературе также выделяется отсутствие в составе данного преступления одного из общих признаков мошенничества, а именно обязательное наличие обмана либо злоупотребления доверием [3]. В юридической литературе отмечается, что таким образом происходит «размытие понятия «мошенничество» при формулировании диспозиции ст. 159.6 УК. Ведь общепринято, что мошенничество — это хищение путем обмана или злоупотребления доверием» [2, с. 197].

В подтверждение сказанного можно привести в пример приговор Советского районный суд г. Владивостока по делу № 1–277/2020 от 30 июля 2020 г. подсудимого Мишланова Д. Е. Из материалов дела следует, что «Мишланов Д. Е.

в указанный период времени, действуя с единым преступным умыслом, направленным на получение денежных средств, путем ввода и модификации компьютерной информации, с целью хищения чужого имущества под учетными записью специалиста офиса ЮЕЮ и своей учетной записи незаконно переоформил следующие абонентские номера телефонов категории «серебро» и «золото» (стоимость которых, согласно Распоряжению от , составляет 3 000 и 15 000 руб., соответственно, за каждый номер)». Таким образом, в деяниях обвиняемого не присутствует обмана либо злоупотребления доверием.

При квалификации преступления, сопряженного с компьютерной информации, может возникать конкуренция между ст. 159.6 УК РФ и ст. 272 УК РФ. В правоприменительной практике зачастую указанные норм применяются совместно.

Так, например, для осуществления хищения электронных денежных средств с банковского счета потерпевшего, как правило, необходимо получить доступ к охраняемой законом компьютерной информации, то есть к управлению банковскими счетам лица в сети Интернет.

При этом, разумнее представляется позиция, согласно которой в приведено примере и в аналогичных ситуациях не присутствует полноценной конкуренции составов преступления, поскольку состав ст. 272 УК РФ является составной частью состава ст. 159.6 УК РФ. Так, например, Р. Д.

Шарапов полагает, что «по существу неправомерный доступ к охраняемой законом компьютерной информации в целях хищения чужого имущества или приобретения права на чужое имущество является способом нового вида мошенничества в сфере компьютерной информации. Вследствие этого уголовно-правовые нормы, предусмотренные ст. 159.6 и ст.

272 УК РФ, состоят между собой в отношениях конкуренции частей и целого, где ст. 159.6 предусматривает норму-целое» [5, с. 4].

Однако, Пленум Верховного Суда Российской Федерации в своем Постановлении от 30.11.2017 N 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» придерживается иной позиции.

Так, Верховным Судом Российской Федерации по данному вопросу было установлено следующее: «Мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статье 272, 273 или 274.1 УК РФ». Кроме того, Верховный Суд Российской Федерации также отмечает, что, «если виновным не было оказано незаконного воздействия на программное обеспечение серверов, компьютеров или на сами информационно-телекоммуникационные сети» при совершении хищения с использованием учетных данных собственника или иного владельца имущества независимо от способа получения доступа к таким данным, такое деяние следует квалифицировать как кража. Кроме того, в случаях, когда хищение реализовывается «путем распространения заведомо ложных сведений в информационно-телекоммуникационных сетях, включая сеть «Интернет» (например, создание поддельных сайтов благотворительных организаций, интернет-магазинов, использование электронной почты), то такое мошенничество следует квалифицировать по статье 159, а не 159.6 УК РФ».

Литература:

1. Бархатова Е. Н. Особенности квалификации мошенничества в сфере компьютерной информации и его разграничение с иными составами преступлений // Современное право. — 2016. — N 9. — С. 110–115.
2. Иванченко Р. Б., Малышев А. Л. Проблемы квалификации мошенничества в сфере компьютерной информации // Вестник Воронежского института МВД России. — 2014. — N 1. — С. 194–200.
3. Кули-Заде Т. А. Проблемы квалификации мошенничества в сфере компьютерной информации. 2019. — [Электронный ресурс] — Режим доступа: https://urfac.ru/?p=2165.
4. Хегай В. А. Мошенничество в сфере компьютерной информации: вопросы квалификации // Международный журнал гуманитарных и естественных наук. — 2020. — № 11–2. — С. 136–139.
5. Шарапов Р. Д. Актуальные вопросы квалификации новых видов мошенничества // Проблемы квалификации и расследования преступлений, подследственных органам дознания: Мат. всеросс. науч.-практ. конф. Тюмень: Тюменский институт повышения квалификации. — 2013. — С. 3–5.

Основные термины (генерируются автоматически): компьютерная информация, УК РФ, Российская Федерация, мошенничество, рассматриваемое преступление, чужое имущество, Верховный Суд, сфера, юридическая литература, правоприменительная практика.