§ 3.1. Мошенничество в сфере компьютерной информации
Игнорирование вопросов хищения чужого имущества в сфере обращения цифровой информации представляется недопустимым. Многие ошибочно считают, что цифровые технологии надежно защищены от мошенничества.
Такой постулат неверен, чему есть большое количество практических примеров. Законодатель, убедившись в этом, включил ст. 159.6 в УК РФ. Она устанавливает уголовную ответственность за «хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или ИТКС»[124].Введение нормы, предусматривающей ответственность за мошенничество в сфере компьютерной информации, назрело давно, хотя не все ученые считают эту норму удачной и завершенной. Так, Н. А. Лопашенко, проанализировав новые составы мошенничеств, считает, что они выделены законодателем без каких-либо серьезных оснований[125].
Исходя из смысла, вложенного законодателем в содержание ст. 159.6 УК РФ, следует, что предметом анализа является не специальный состав мошенничества, а самостоятельная форма хищения чужого имущества с присущими ей уникальными способами совершения преступления. Таким образом, представляется целесообразным изменить название данной нормы,
указав, что это новый способ хищения - хищение с помощью компьютерной информации. Может быть, более целесообразно ввести в гл. 21 УК РФ новую норму, предусматривающую ответственность за совершение хищения с использованием компьютерной информации[126].
Представляется, что общественную опасность мошенничества в сфере компьютерной информации формирует именно имущественный ущерб, причиняемый потерпевшему. Сами действия с компьютерной информацией, рассматриваемые вне связи с хищением чужого имущества или приобретением права на чужое имущество, не обязательно являются общественно опасными[127].
В контексте ст. 159.6 УК РФ приобретение права на чужое имущество является следствием мошеннических действий именно в компьютерноинформационной среде, когда происходит ввод информации, способствующей хищению, возникновению права на имущество, иные активы, удаления информации, с целью совершения хищения, ее блокирования с целью недопущения доступа к информации, либо ее модификации, ведущей к искажению информации, вследствие чего возникают условия для совершения мошенничества[128].
Неокончательно решен вопрос толкования терминов, использованных в данном составе.
Еще в 2008 г. С. С. Медведев пришел к выводу, что мошенничество в сфере высоких технологий гиперлатентно, поэтому оно общественно опасно в гораздо более высокой степени, чем «традиционное», следовательно, необходима его криминализация[129]. Он предлагал изменить ст. 159 УК РФ путем введения в нее нового квалифицирующего признака - «с использованием
результата автоматизированной обработки данных»[130]. Данное утверждение считаем вполне обоснованным.
В. В. Хилюта также до принятия указанного закона отмечал, что применение таких терминов, как «компьютерное мошенничество», «компьютерная кража», является юридической фикцией[131]. Он полагал, что к компьютерным преступлениям должны относиться только противоправные действия в изучаемой сфере, а УК РФ должен содержать норму, которая бы предусматривала ответственность за «хищение имущества путем модификации результатов автоматизированной обработки данных компьютерной системы». Предполагаемой нормой охватывались бы противоправные деяния, совершаемые с использованием средств компьютерной техники, сотовой связи, сети «Интернет», поддельных банковских пластиковых карточек и т. д.[132]
Введя в язык уголовного закона много новых терминов, законодатель, к сожалению, не определил их значения. Очевидно, что в правоприменительной практике в рамках ст. 159.6 УК РФ возникнут вопросы о том, какие действия следует относить к «вводу» и «удалению» компьютерной информации.
Ст. 272 УК РФ оперирует понятием «уничтожение» компьютерной информации, но не упоминает ни о «вводе», ни об «удалении». В связи с этим закономерно возникает вопрос: существует ли какая-либо разница между «удалением» и «уничтожением» компьютерной информации?[133] [134]В. Г. Степанов-Егиянц справедливо отметил, что целесообразно дополнить ст. 159.6 УК РФ примечанием, в котором следует дать определение понятиям «ввод» и «уничтожение» компьютерной информации133. Подобный подход,
выраженный в единообразном толковании указанных терминов, представляется нам корректным.
А. И. Халиуллин придерживается аналогичной позиции и отмечает, что в условиях отсутствия в нормативно-правовых актах логической границы между терминами «удаление» и «уничтожение» компьютерной информации, их использование в качестве синонимов недопустимо, т. к. в уголовном законе представлен лишь второй термин[135].
Как справедливо отмечается А. Ю. Чупровой, уничтожение компьютерной информации, т. е. полная ее ликвидация, не является удалением и, соответственно, не может признаваться способом совершения деяния, предусмотренного ст. 159.6 УК РФ. В ситуации, когда хищение произошло путем уничтожения информации, необходима дополнительная квалификация содеянного по ст. 272-273 УК РФ[136].
Приемлемым, по его мнению, является разграничение по признаку правомерности воздействия на информацию: «удаление» - предписанное или одобряемое, а «уничтожение» - противоправное и запрещенное законом воздействие на компьютерную информации[137]. С данной позицией ученого следует согласиться.
Кроме того, под уничтожением информации понимается ее состояние в виде, непригодном для использования[138].
Следует отметить, что содержание «уничтожения компьютерной информации» определено законодателем в отношении частного случая. Так, согласно ч. 8 ст. 3 Федерального закона «О персональных данных»[139]
«уничтожением персональных данных» являются «действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных»[140].
Спорно и содержание ст. 159.6 УК РФ. Способ совершения данного преступления как обязательный признак объективной стороны представляется самостоятельным деянием из категории преступлений в сфере компьютерной информации. При этом максимальная санкция по ч. 1 ст. 159.6 УК РФ ограничивается арестом на срок до четырех месяцев, а по ч. 1 ст. 272 УК РФ - лишением свободы до двух лет. Такая ситуация вызывает неоднозначное толкование и применение закона, т. к. неясно, каким образом квалифицировать содеянное: только по ст. 159.6 УК РФ или по совокупности преступлений.
А. В. Шеслер, например, считает, что если мошенничество, предусмотренное ст. 159.6 УК РФ, совершается с использованием ВКП, то его следует квалифицировать по совокупности с ч. 2 ст. 273 УК РФ как создание, использование и распространение ВКП, совершаемого из корыстной заинтересованности[141].
Однако квалификация по совокупности преступлений может иногда означать двойное, чрезмерное вменение. Выполняя преступление, предусмотренное ст. 159.6 УК РФ, лицо осознает, что совершить его может, если сначала совершит иное преступление - НДКИ. Вследствие этого А. В. Кузнецов предлагает изменить диспозицию рассматриваемой статьи таким образом, чтобы способ совершения этого мошенничества не ограничивался только неправомерным доступом к компьютерной информации (поскольку доступ может быть и правомерным), но и предусматривал иные возможности
использования компьютерной техники, например, введение вредоносной программы и др.[142].
А. В. Кузнецов предлагает рассмотреть диспозицию ст. 159.6 УК РФ в следующем виде: «МСКИ, то есть хищение чужого имущества или приобретение права на чужое имущество путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или направляемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации...»[143]. Такой вывод тоже имеет право на существование и, по нашему мнению, является наиболее удачным.
Нам видится, что путем изменения не только компьютерной информации, но и вмешательством в технические средства ее обращения злоумышленник может похитить чужое имущество или приобрести право на чужое имущество.
В свою очередь возникает вопрос, что следует понимать под иным вмешательством в функционирование указанных средств и сетей, хотя на практике описаны случаи такого иного вмешательства.
Так, гр. А. в 2013 г. обнаружил документ с паспортными данными гр. Ф., после чего у него из корыстных побуждений возник преступный умысел на совершение хищения чужого имущества, а именно денежных средств гр. Ф.
Гр. А., используя обнаруженные им паспортные данные гр. Ф., восстановив SIM-карту, зарегистрированную на имя гр. Ф., путем ввода компьютерной информации в форме электрических сигналов - «SMS-сообщений» на номер «900», перечислил, т. е. похитил денежные средства, на счет своей SIM-карты, а затем со счета SIM-карты гр. Ф., посредством услуги «Мобильный Банк» ОАО «Сбербанк России», на лицевой счет принадлежащей ему банковской карты ОАО «Сбербанк России». Таким образом, гр. А. умышленно, из корыстных побуждений, путем иного вмешательства в функционирование ИТКС похитил денежные средства, принадлежащие гр. Ф., причинив ему значительный
материальный ущерб, незаконно изъяв похищенные денежные средства из владения потерпевшего, и распорядился ими впоследствии по своему усмотрению[144].
Сведения о зарегистрированных в Российской Федерации преступлениях, предусмотренных ст. 159.6 УК РФ, приведены в приложении № 8.
Также открытым остается вопрос о таком способе совершения рассматриваемого преступления, как копирование компьютерной информации. Путем копирования компьютерной информации с последующим изменением скопированной информации и перенаправлением ее в нужном векторе также может быть совершено хищение. Данный вопрос остается открытым и законодателем нерешенным.
Нам представляется, что МСКИ может совершаться не только вышеописанными способами, но и с использованием ВКП.
К такому классу программ можно отнести и мошенническое программное обеспечение по следующим основаниям.Согласно ст. 273 УК РФ под ВКП понимаются программы, заведомо предназначенные для несанкционированного уничтожения, копирования, модификации, блокирования компьютерной информации или нейтрализации средств ее защиты. В свою очередь, на основе анализа диспозиции ст. 159.6 УК РФ, можно предположить, что мошенническое программное обеспечение (мошеннические программы) - это программы, позволяющие вводить, удалять, блокировать, модифицировать компьютерную информацию либо осуществлять иное вмешательство в функционирование указанных средств и сетей. Таким образом, мошеннические программы по способу деструктивного воздействия на компьютерную информацию, результату воздействия, наличия целей и мотивов являются аналогичными с вредоносными цифровыми программами.
На сегодняшний день таким мошенническим программным обеспечением выступают, например:
- программы-баннеры, всплывающие в окнах интернет-браузера;
- программы-блокираторы, блокирующие доступ в ИТКС «Интернет»;
- программы-блокираторы, блокирующие возможности операционной системы Windows, а также действия с файлами;
- программы-шифровальщики, шифрующие файлы.
Общей особенностью этого вида мошеннических программ является то, что устранение деструктивных действий указанных программ происходит путем отправки на известный номер телефона платного SMS-сообщения.
Однако уже сегодня можно с уверенностью констатировать, что МСКИ будет только наращивать обороты и появляться в электронной коммерции, на электронных площадках оплаты товаров и услуг, в секторе дистанционного банковского обслуживания и т. д. Опасность распространения угрозы цифрового мошенничества налицо.
Рассуждая о мошенничестве в сфере цифровой информации, нельзя не сказать о мошенническом программном обеспечении, позволяющем нарушать системы защиты цифровой информации. Сегодня зачастую такое программное обеспечение находится в свободном доступе в ИТКС «Интернет» или же нелегально приобретается на соответствующих виртуальных площадках у их разработчиков. Таким образом, ограничение в создании, использовании и распространении такого программного обеспечения существенно затруднило бы злоумышленникам совершение подобного рода мошенничеств. Это также касается рассматриваемых программ и программных средств, используемых для нарушения систем защиты информации информационно-телекоммуникационных устройств, их систем и сетей.
Поэтому предлагаем включить в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию,
распространение которой в Российской Федерации запрещено»[145], сайты, содержащие или распространяющие ВКП, мошенническое программное обеспечение и программные средства, предназначенные для нарушения систем защиты информации информационно-телекоммуникационных устройств, их систем и сетей.
Такой механизм предупреждения мошенничества в сфере компьютерной информации, по нашему мнению, является наиболее эффективным. Провайдеры хостинга и операторы связи используют указанный единый реестр и успешно ограничивают доступ к таким ресурсам.
Следует отметить, что за создание, формирование и ведение указанного реестра, отвечает Роскомнадзор[146]. Ведение реестра осуществляется в электронной форме в ежедневном круглосуточном режиме.
Необходимо сказать, что аналогичные схемы уже работают и успешно применяются на практике в отношении, например, материалов с порнографическими изображениями несовершеннолетних, информации о способах совершения самоубийства, информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), распространение которой запрещено федеральными законами и др.[147]
Многие современные антивирусные программы в своем составе имеют модули, позволяющие распознать и прекратить распространение мошеннического программного обеспечения. Однако некоторые пользователи ИТКС «Интернет» не могут или не желают платить за антивирусное программное обеспечение
и не устанавливают его на свои компьютеры, тем самым позволяя совершать в отношении их мошеннические действия.
В. Г. Степанов-Егиянц подчеркивает, что не является преступлением использование вредоносной программы для личных нужд, использование вредоносных программ организациями, осуществляющими разработку антивирусных программ[148]. Мы поддерживаем такую точку зрения.
Представляется, что МСКИ может совершаться не только с использованием ВКП, но и с нарушением систем защиты информации информационнотелекоммуникационных устройств, их систем и сетей. В действующей редакции ст. 159.6 УК РФ об этом ничего не сказано, хотя данное деяние часто встречается на практике. Следует отметить, что данный массив преступлений тесно связан с незаконным производством, приобретением и (или) сбытом СТС, предназначенных для нарушения систем защиты цифровой информации.
Проблемы правового ограничения обращения и применения СТС, предназначенных для нарушения систем защиты цифровой информации, подробно рассмотрены в специальных источниках информации[149].
К схожим выводам пришли Р. Б. Иванченко и А. Н. Малышев, считающие, что хищение или приобретение права на чужое имущество сопряжено с преодолением компьютерной защиты имущества (имущественных прав). При этом авторы отмечают, что в действующей редакции ст. 159.6 УК РФ о сопряженности хищения с преодолением компьютерной защиты имущества (имущественных прав) ничего не сказано[150]. Мы разделяем данную позицию.
Н. А. Лопашенко пришла к выводу, что мошенничество с использованием информационных технологий - это деяние, совершаемое с корыстной
направленностью, связанное с внесением изменений в компьютерные данные либо распространением ложных сведений по компьютерным сетям132. Распространение ложных сведений по компьютерным сетям, в контексте рассматриваемой статьи, тоже имеет место.
Существуют и иные точки зрения. Так, Р. Б. Иванченко и А. Н. Малышев полагают необоснованной криминализацию деяний, предусмотренных в ст. 159.6 УК РФ. Они считают, что с учетом специфики предмета, способа и средств совершения анализируемых преступлений в УК РФ следует предусмотреть статью «Хищение с использованием компьютерной информации», в которой установить ответственность за такое хищение, если при этом используется несанкционированное вмешательство в функционирование указанных средств и сетей[151] [152] [153]. Аналогичной точки зрения придерживается М. А. Ефремова, сделавшая вывод о том, что не совсем ясна цель, которую преследовал законодатель, включив ст. 159.6 в УК РФ134. Нам видится, что норма, предусматривающая ответственность за МСКИ, еще досконально не изучена и не совершенна. Существует и противоположная точка зрения. Так, А. Ю. Филаненко в целях отграничения мошенничества от неправомерного доступа предлагает изменить ст. 272 УК РФ путем включения в ч. 1 указанной статьи после слов «компьютерной информации» слов «без целей хищения чужого имущества или приобретения права на чужое имущество»[154]. Такое решение тоже имеет право на существование и, по сути, частично решает существующую проблему. В заключение параграфа сформулируем некоторые механизмы, направленные на совершенствование нормы, предусматривающей ответственность за МСКИ, и некоторые механизмы противодействия такому мошенничеству: -поскольку деяние, предусмотренное ст. 159.6 УК РФ, относится к преступлениям в сфере обращения цифровой информации и совершается с ее использованием, то указанную статью предлагается назвать «Мошенничество с использованием цифровой информации»; - аргументировано, что мошенническое программное обеспечение относится к категории вредоносных цифровых программ. Уголовная ответственность за создание, использование и распространение мошеннического программного обеспечения (мошеннических программ) должна наступать по ст. 273 УК РФ; - с целью дифференциации ответственности за мошенничество в сфере цифровой информации предлагается внести следующее дополнение в ч. 2 ст. 159.6 УК РФ: после слов «значительного ущерба гражданину» указать «или с нарушением системы защиты цифровой информации»; - поскольку ИТКС «Интернет» содержит интернет-ресурсы, размещающие информацию о ВКП и программных средствах, предназначенных для нарушения систем защиты цифровой информации информационно-телекоммуникационных устройств, их систем и сетей, предлагается в порядке предупреждения этих преступлений ввести механизм внесудебного ограничения доступа на территории Российской Федерации к такой информации, дополнив п. 1 ч. 5 ст. 15.1 «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» следующим пунктом: «ж) вредоносных программ и программных средств, предназначенных для нарушения систем защиты цифровой информации информационнотелекоммуникационных устройств, их систем и сетей».
Еще по теме § 3.1. Мошенничество в сфере компьютерной информации:
- § 2. Особенности построения компьютерных моделей расследования отдельных видов преступлений в сфере компьютерной информации
- § 1. Понятие типовой компьютерной модели преступлений в сфере компьютерной информации
- § 1. Использование компьютерного моделирования при планировании расследования преступлений в сфере компьютерной информации
- § 2. Теоретические основы построения типовой компьютерной модели преступлений в сфере компьютерной информации
- Глава 1 Методологические основы компьютерного моделирования при расследовании преступлений в сфере компьютерной информации
- Глава 2 Понятие, структура и содержание типовой компьютерной модели преступлений в сфере компьютерной информации
- Глава 3 Организационно-тактические проблемы компьютерного моделирования расследования преступлений в сфере компьютерной информации
- § 1. Понятие и предпосылки использования метода компьютерного моделирования при расследовании преступлений в сфере компьютерной информации
- Ковалев С.А.. Особенности компьютерного моделирования при расследовании преступлений в сфере компьютерной информации: монография / С.А. Ковалев, В.Б. Вехов. - М.: Буки-Веди,2015. - 182 с., 2015
- § 3. Возможности судебных экспертиз при расследовании преступлений в сфере движения компьютерной информации
- Глава 56. Особенности расследования преступлений в сфере движения компьютерной информации
- § 3. Мошенничество в сфере оказания медицинских услуг
- § 1. Криминалистическая характеристика преступлений в области компьютерной информации
- § 2Л. Неправомерный доступ к компьютерной информации
- Глава 1 Мошенничество в сфере банковских платежных карт
- Компьютерные преступления в сфере оборота платежных карт
- Глава 27Расследование преступлений в области компьютерной информации