Комментарии.org Комментарии Российского законодательства
Права и обязанности предпринимателя при взаимоотношениях с правоохранительными органами: закон и практика
(выпуск 19)
(Саушкин Д.В., Шульгина Д.Д., Корчагина М.А.)
("Редакция "Российской газеты", 2019)
7. Мошенничество в сфере компьютерной информации
(ст. 159.6 УК РФ)

Особенностью данного вида мошенничества является то, что его совершение возможно только с использованием компьютерных технологий. Состав преступления включает в себя широкий спектр действий, а именно хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.
В связи с тем, что речь идет о специфической сфере и законодатель употребляет специальные термины, прежде всего необходимо в них разобраться.
Согласно примечанию к ст. 272 УК РФ под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
В соответствии с п. 4 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
На основании ст. 6 указанного Закона информационные ресурсы находятся в собственности юридических и физических лиц, включаются в состав их имущества, на них распространяется действие гражданского законодательства.
Под модификацией компьютерной информации понимается и изменение в программном обеспечении, посредством которого информация собирается, хранится, обрабатывается, передается, и изменение в самом информационном массиве.
Согласно Постановлению Пленума Верховного Суда РФ от 30.11.2017 N 48 "О судебной практике по делам о мошенничестве, присвоении и растрате" по смыслу ст. 159.6 УК РФ вмешательством в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей признается целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) - ноутбуки, планшетные компьютеры, смартфоны, - снабженные соответствующим программным обеспечением, или на информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него.
Как пример можно рассмотреть следующую ситуацию.
Гражданин П. путем ввода, удаления, блокировки, модификации компьютерной информации (взлом паролей, смена логинов, доступ к системе "Банк-Клиент") совершил хищение денежных средств с расчетного счета ООО "Б" в сумме 25 млн руб., которыми распорядился по собственному усмотрению, перечислив их на расчетные счета сторонних, но подконтрольных ему организаций.
Стоит также отметить, что мошенничество, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, скорее всего, будет дополнительно квалифицировано по ст. ст. 272 ("Неправомерный доступ к компьютерной информации"), 273 ("Создание, использование и распространение вредоносных компьютерных программ") или 274.1 ("Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации") УК РФ.
Таким образом, речь идет о составах преступления, смежных с рассматриваемым. При этом в случае совершения мошенничества в сфере компьютерной информации в зависимости от конкретной ситуации практика идет по пути вменения и ст. 159.6, и ст. 272 УК РФ (либо ст. ст. 273, 274.1 УК РФ).
Статья 272 УК РФ предусматривает уголовную ответственность за неправомерный доступ к компьютерной информации. При этом обязательным условием наступления ответственности является наличие последствий в виде уничтожения, блокирования, модификации либо копирования компьютерной информации.
Как видим, именно характер наступивших последствий отличает ст. 159.6 от ст. 272 УК РФ. Если речь идет о завладении чужим имуществом, то квалификация осуществляется по ст. 159.6 УК РФ. Если же в процессе хищения имущества происходит уничтожение, блокирование, модификация либо копирование компьютерной информации, то действия виновного дополнительно квалифицируются по ст. 272 УК РФ. При этом, как мы уже указывали, практика идет именно по данному пути.
Например, для хищения денежных средств с "электронного кошелька" первоначально необходимо получить код доступа к данному кошельку. В случае если лицо взломает его с помощью технических возможностей и похитит денежные средства, действия будут квалифицироваться по ст. ст. 159.6 и 272 УК РФ.
По такому же пути идет практика в случае, если хищение имущества происходит с помощью вредоносных компьютерных программ (ст. 273 УК РФ).
Наш совет следующий. В целях предотвращения рисков компании стать жертвой компьютерного мошенничества необходимо уделять особое внимание информационной защищенности, а именно иметь высококвалифицированных IT-специалистов, а также специалистов в области информационной безопасности и надежное программное обеспечение.
Важно внимательно относиться к выбору лиц, обладающих правом доступа к закрытым файлам, системе "Банк-Клиент", а также имеющих сведения о соответствующих паролях. В случае возникновения сомнений в надежности сотрудника следует принять меры к изменению паролей доступа и исключению из его функциональных обязанностей работы с конфиденциальной информацией, в частности с расчетными счетами организации.
Руководителям и собственникам компаний рекомендуется лично осуществлять постоянный мониторинг операций, связанных с движением денежных средств по расчетным счетам, а также информации о лицах, имеющих доступ к ним.
В качестве квалифицирующих признаков данного состава преступления законодатель устанавливает совершение данных действий:
- группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину;
- лицом с использованием своего служебного положения, в крупном размере, с банковского счета, а равно в отношении электронных денежных средств;
- организованной группой либо в особо крупном размере.
Составы ст. 159.6 УК РФ относятся к преступлениям небольшой, средней тяжести и тяжким (см. табл. N 6).

Таблица N 6

Квалификация преступления по ст. 159.6 УК РФ Максимальное наказание Сроки давности Кто расследует
Часть 1 (хищение путем ввода, удаления, блокирования, модификации компьютерной информации либо иное вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей) Арест до 4 месяцев 2 года (с момента совершения) Органы дознания МВД России
Часть 2 (мошенничество в сфере компьютерной информации, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба) Лишение свободы до 5 лет 6 лет (с момента совершения) МВД России. Следственный комитет РФ в случаях: - выявления преступления; - поручения прокурора о передаче уголовного дела в Следственный комитет РФ; - совершения преступления должностными лицами
Часть 3 (мошенничество в сфере компьютерной информации, совершенное: а) с использованием служебного положения; б) в крупном размере; в) с банковского счета, а равно в отношении электронных денежных средств) Лишение свободы до 6 лет 10 лет (с момента совершения)
Часть 4 (мошенничество в сфере компьютерной информации, совершенное организованной группой либо в особо крупном размере) Лишение свободы до 10 лет 10 лет (с момента совершения)

правое меню
Реклама:

Счетчики:
На правах рекламы:


Copyright 2007 - 2020 гг. Комментарии.ORG. All rights reserved.
При использовании материалов сайта активная гипер ссылка  обязательна!