Тонкости квалификации кибермошенничества::Журнал СА 10.2018
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6436
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7132
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4414
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3094
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3891
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3908
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6395
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3240
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3538
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7375
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10731
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12452
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14113
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9201
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7148
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5454
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4688
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3503
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3216
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3454
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3097
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Тонкости квалификации кибермошенничества

Архив номеров / 2018 / Выпуск №10 (191) / Тонкости квалификации кибермошенничества

Рубрика: Безопасность /  Закон есть закон

Вячеслав Медведев ВЯЧЕСЛАВ МЕДВЕДЕВ, ведущий аналитик отдела развития компании «Доктор Веб»

Тонкости квалификации кибермошенничества

Тонкости квалификации кибермошенничестваВ процессе рассуждения об ответственности за совершение киберпреступлений речь нередко заходит о формулировках статей Уголовного кодекса РФ. Но ситуации бывают разные, и поэтому зачастую интересен не сам текст закона, а правоприменительная практика и разъяснения Верховного суда РФ, упорядочивающие эту практику

Попробуем разобраться в практике российского правосудия и прояснить истинный смысл фраз типа «В случае мошеннического приобретения права на имущество объектом преступления является не то имущество, право на которое приобретает виновный, а право на имущество как таковое».

Начнем с определения, что есть мошенничество.

Мошенничество представляет собой одну из форм хищения чужого имущества, посягающую на право собственности.

Сущность мошеннических способов изъятия чужого имущества состоит в том, что потерпевший сам передает мошеннику имущество или право на имущество, полагая, что тот действует правомерно.

Внешняя добровольность – наиболее важный признак, который отличает мошенничество от всех иных форм хищения. При этом добровольность действий лица, обманутого или введенного в заблуждение, не влияет на юридическую ничтожность сделки.

При этом обман выражается в сознательном искажении или замалчивании истины, то есть в сообщении ложных сведений либо в умышленном умолчании о фактах, сообщение которых было обязательным. Обман может относиться к личности, предмету, событиям и фактам, может выражаться в устной, письменной либо иной форме.

Следует отметить, что для квалификации мошенничества необходимо установить обман в намерениях виновного, то есть отсутствие намерения исполнить обязательство.

http://oblsud.penza.ru/item/1220

Новое Постановление Пленума Верховного суда РФ «О судебной практике по делам о мошенничестве, присвоении и растрате» № 48 от 30.11.2017 г. (далее – Постановление) подробно описывает обман и злоупотребление доверием какспособы хищения и основные (квалифицирующие) признаки мошенничества:

Пункт 2: «Обман как способ совершения хищения или приобретения права на чужое имущество может состоять в сознательном сообщении (представлении) заведомо ложных, не соответствующих действительности сведений либо вумолчании об истинных фактах, либо в умышленных действиях (например, в предоставлении фальсифицированного товара или иного предмета сделки, использовании различных обманных приемов при расчетах за товары или услуги или при игре в азартные игры, в имитации кассовых расчетов и т.д.), направленных на введение владельца имущества или иного лица в заблуждение.

Сообщаемые при мошенничестве ложные сведения (либо сведения, о которых умалчивается) могут относиться к любым обстоятельствам, в частности к юридическим фактам и событиям, качеству, стоимости имущества, личности виновного, его полномочиям, намерениям. Если обман не направлен непосредственно на завладение чужим имуществом, а используется только для облегчения доступа к нему, действия виновного в зависимости от способа хищения образуют состав кражи или грабежа».

Пункт 3: «Злоупотребление доверием при мошенничестве заключается в использовании с корыстной целью доверительных отношений с владельцем имущества или иным лицом, уполномоченным принимать решения о передаче этого имущества третьим лицам. Доверие может быть обусловлено различными обстоятельствами, например, служебным положением лица либо его личными отношениями с потерпевшим. Злоупотребление доверием также имеет место в случаях принятия на себя лицом обязательств при заведомом отсутствии у него намерения их выполнить с целью безвозмездного обращения в свою пользу или в пользу третьих лиц чужого имущества или приобретения права на него (например, получение физическим лицом кредита, аванса за выполнение работ, услуг, предоплаты за поставку товара, если оно заведомо не намеревалось возвращать долг или иным образом исполнять свои обязательства)».

Злоумышленник апеллирует в суде к тому, что жертва сама передала ему некое имущество или право на него, дала к нему доступ с полными правами и т.д. Однако суду необходимо достоверно установить, что добровольность – внешняя, ненастоящая, возникшая вследствие обмана или злоупотребления доверием. Если факты обмана или злоупотребления доверием при хищении будут доказаны, то появится возможность наказать мошенника.

Но есть добровольность и есть добровольность.

Следует иметь в виду, что при квалификации мошенничества обман или злоупотребление доверием играют роль обстоятельств, под влиянием которых потерпевший добровольно передает имущество виновному. Если потерпевший осознает отсутствие у виновного права на получение имущества, то содеянное не может квалифицироваться как мошенничество.

Если вы понимали, что перед вами мошенник и все равно передали ему нечто, то это уже не мошенничество.

Очень важна следующая цитата:

Обман может выражаться, например, в устной форме, путем подачи объявлений в средства массовой информации, а также в совершении различных действий.

В судебной практике имелись случаи, когда обман осуществлялся под видом заключения договора на оказание услуг. При этом если имеется намерение обмануть и завладеть имуществом граждан, то такие действия следует квалифицировать как мошенничество.

http://vs.krm.sudrf.ru/modules.php?name=docum_sud&id=68

Очень тонкая грань. Если имущество было передано на основе информации из СМИ (ложная информация не была сообщена в ходе сделки), то это может быть тоже квалифицировано как мошенничество. Важнейшая информация для vпродавцов. Прежде чем апеллировать ко «всем известным фактам», нужно убедиться, что они на самом деле правдивы. Хотя «мошенничество характеризуется прямым умыслом и наличием корыстной цели», но наличие корыстной цели и прямого умысла нужно еще доказать (презумпция невиновности).

Где заканчивается мошенничество (обман) и начинается тайное хищение (кража)?

Мошенничество представляет собой хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.

Под хищением понимаются совершенные с корыстной целью противоправные безвозмездные изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившие ущерб собственнику или иному владельцу этого имущества.

При этом под тайным хищением чужого имущества (кражей) понимаются действия лица, совершившего незаконное изъятие имущества в отсутствие собственника или иного владельца этого имущества, или посторонних лиц либо хотя и в их присутствии, но незаметно для них. В тех случаях, когда указанные лица видели, что совершается хищение, однако виновный исходя из окружающей обстановки полагал, что действует тайно, содеянное также является тайным хищением чужого имущества.

То есть, подавая заявление в правоохранительные органы, нужно указывать не только факт безвозмездного изъятия имущества, но и величину причиненного ущерба собственнику или иному законному владельцу этого имущества.

Следует помнить, что суд – не следствие. Он не ведет расследование дела, а лишь разбирается с аргументами и доказательствами сторон обвинения и защиты, проверяет правильность соблюдения законодательства РФ при проведении следствия и выносит решение на основе всестороннего исследования обстоятельств конкретного дела. Чем полнее вы опишете ситуацию и снабдите свое описание соответствующими доказательствами, тем вероятнее в вашу пользу будет решено дело.

Также не мошенничеством, а кражей будет использование похищенной банковской карты:

Пункт 17 Постановления: «…Не образует состава мошенничества хищение чужих денежных средств путем использования заранее похищенной или поддельной платежной карты, если выдача наличных денежных средств была произведена посредством банкомата без участия уполномоченного работника кредитной организации. В этом случае содеянное следует квалифицировать как кражу».

Схожая ситуация наблюдается и с дропами, членами преступных группировок, роль которых заключается в снятии похищенных средств со счетов. Обналичивание денежных средств через банкоматы также является кражей.

«В случаях, когда лицо похитило безналичные денежные средства, воспользовавшись необходимой для получения доступа к ним конфиденциальной информацией держателя платежной карты (например, персональными данными владельца, данными платежной карты, контрольной информацией, паролями), переданной злоумышленнику самим держателем платежной карты под воздействием обмана или злоупотребления доверием, действия виновного квалифицируются как кража».

И только в одном случае хищение имущества с использованием поддельной или принадлежащей другому лицу кредитной, расчетной или иной платежной карты будет являться мошенничеством и квалифицироваться по статье 159.3 УК РФ (Мошенничество с использованием платежных карт), когда злоумышленник сообщил уполномоченному работнику кредитной, торговой или иной организации заведомо ложные сведения о принадлежности ему такой карты на законных основаниях либо умолчал о незаконности владения им платежной картой.

Четкое разграничение случаев квалификации кражи и мошенничества важно еще и для правильного определения момента, когда преступление считается оконченным. Теперь Верховный суд РФ в п. 5 Постановления прямо указал, что:

«Мошенничество, то есть хищение чужого имущества, совершенное путем обмана или злоупотребления доверием, признается оконченным с момента, когда указанное имущество поступило в незаконное владение виновного или других лиц и они получили реальную возможность (в зависимости от потребительских свойств этого имущества) пользоваться или распорядиться им по своему усмотрению.

Если предметом преступления при мошенничестве являются безналичные денежные средства, в том числе электронные денежные средства, то по смыслу положений п. 1 прим. к статье 158 УК РФ и статье 128 ГК РФ содеянное должно рассматриваться как хищение чужого имущества. Такое преступление следует считать оконченным с момента изъятия денежных средств с банковского счета их владельца или электронных денежных средств, в результате которого владельцу этих денежных средств причинен ущерб».

Такой подход существенно облегчает поиск и привлечение злоумышленников к ответственности, поскольку не нужно доказывать поступление денежных средств на счет мошенника или третьих лиц. На его счет может ничего и не поступить, а связь с третьими лицами, умысел и т.д. потребуют обстоятельного доказывания.

Таким образом, Верховный суд РФ обозначил, что для привлечения злоумышленника к уголовной ответственности достаточно факта списания денежных средств со счета потерпевшего, в результате которого ему причинен ущерб.

В мошенничестве/хищении с использованием платежных карт есть еще нюансы. Интересна разница между дебетовыми и кредитовыми картами.

Расчеты по расчетной (дебетовой) карте осуществляются за счет денежных средств клиента, находящихся на его банковском счете, или кредита, предоставляемого клиенту кредитной организацией-эмитентом клиенту при недостаточности или отсутствии на банковском счете денежных средств (овердрафт). Такие денежные средства являются собственностью владельца расчетного счета, обслуживаемого картой. Потерпевшим от хищения будет признан собственник расчетного счета или законный владелец банковской карты.

Расчеты по кредитной карте осуществляются за счет денежных средств, предоставленных клиенту кредитной организацией-эмитентом в пределах расходного лимита в соответствии с условиями кредитного договора. Таким образом, при использовании чужой или поддельной кредитной карты денежные средства, находящиеся на кредитном счете, являются собственностью банка, следовательно, предметом посягательства выступает имущество банка.

Конкретно, компьютерное мошенничество – это не только обман владельца информации, но и вмешательство в функционирование (обман?) компьютера (прим. Антивирусной правды – возможно законодателю уже стоит готовиться к моменту, когда злоумышленники будут обманывать искусственный интеллект?).

Данный вид мошенничества определен как хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Следует отметить, что данное преступление совершается не путем обмана или злоупотребления доверием конкретного субъекта, а путем получения доступа к компьютерной системе и совершения вышеуказанных действий, которые в результате приводят к хищению чужого имущества или приобретению права на чужое имущество.

http://oblsud.penza.ru/item/1220

Согласно п. 20 Постановления: «По смыслу статьи 159.6 УК РФ вмешательством в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей признается целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) – ноутбуки, планшетные компьютеры, смартфоны, снабженные соответствующим программным обеспечением, – или на информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него.

Мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статье 272, 273 или 274.1 УК РФ».

А вот если преступление было совершено с использованием чужих данных, поможет п. 21 Постановления:

«В тех случаях, когда хищение совершается путем использования учетных данных собственника или иного владельца имущества независимо от способа получения доступа к таким данным (тайно либо путем обмана воспользовался телефоном потерпевшего, подключенным к услуге “мобильный банк”, авторизовался в системе интернет-платежей под известными ему данными другого лица и т.п.), такие действия подлежат квалификации как кража, если виновным не было оказано незаконного воздействия на программное обеспечение серверов, компьютеров или на сами информационно-телекоммуникационные сети. При этом изменение данных о состоянии банковского счета и (или) о движении денежных средств, происшедшее в результате использования виновным учетных данных потерпевшего, не может признаваться таким воздействием.

Если хищение чужого имущества или приобретение права на чужое имущество осуществляется путем распространения заведомо ложных сведений в информационно-телекоммуникационных сетях, включая сеть Интернет (например, создание поддельных сайтов благотворительных организаций, интернет-магазинов, использование электронной почты), то такое мошенничество следует квалифицировать по статье 159 УК РФ (Мошенничество), а не 159.6 УК РФ (Мошенничество в сфере компьютерной информации)».

Зачастую (в обыденном сознании) не является преступлением, если злоумышленник не стал делать ничего плохого (скажем, полазил по внутренней сети, но ничего не сломал). Но:

Если лицо изготовило поддельную платежную карту для использования ее в целях совершения преступления, предусмотренного ч. 4 статьи 159.3 УК РФ, то его действия следует квалифицировать как приготовление к этому преступлению.

http://oblsud.penza.ru/item/1220

Изготовление, хранение, перевозка поддельных платежных карт, технических устройств и ПО для неправомерного приема, выдачи, перевода денежных средств, следует считать приготовлением к преступлению (если преступление таки не было совершено по независящим от злоумышленника причинам).

Реализация непригодных к использованию поддельных платежных карт, технических устройств и ПО якобы для хищения денег расценивается как мошенничество или мелкое хищение.

Изготовление или покупка поддельных банковских карт с целью хищения в крупном или особо крупном размере без доведения умысла до конца (по независящим от злоумышленника причинам) является одновременно и приготовлением кхищению, и оконченным преступлением, предусмотренным статьей 187 УК РФ (Неправомерный оборот средств платежей).

https://www.securitylab.ru/news/489707.php

Может ли школьник попасть под суд? Вполне:

Субъектом преступлений по «мошенническим» статьям является лицо, достигшее ко времени совершения преступления 16 лет.

При этом к уголовной ответственности за кражу может быть привлечено лицо, которое ко времени ее совершения достигло 14 лет.

И попасть под ответственность легко. Сумма хищения, на которую должно быть совершено преступление, – копеечная.

Например, уголовная ответственность по статье 158.1 УК РФ наступает при условии, если на момент совершения мелкого хищения чужого имущества стоимостью не более двух тысяч пятисот рублей путем кражи, мошенничества, присвоения или растраты виновный является лицом, подвергнутым административному наказанию за мелкое хищение чужого имущества стоимостью от одной тысячи до двух тысяч пятисот рублей.

Кстати, стать потерпевшим вы тоже можете независимо от вашего желания. Причем как физическое лицо, так и юридическое лицо.

Решение о признании потерпевшим принимается незамедлительно с момента возбуждения уголовного дела и оформляется постановлением дознавателя, следователя, судьи или определением суда. Если на момент возбуждения уголовного дела отсутствуют сведения о лице, которому преступлением причинен вред, решение о признании потерпевшим принимается незамедлительно после получения данных об этом лице.

Лицо может быть признано потерпевшим как по его заявлению, так и по инициативе органа, в производстве которого находится уголовное дело. Решение о признании лица потерпевшим принимается незамедлительно с момента возбуждения уголовного дела, а в случае, когда сведения о лице, которому преступлением причинен вред, отсутствуют на момент возбуждения уголовного дела, – незамедлительно после получения данных об этом лице.

(Постановление Пленума ВС РФ от 29.06.2010 № 17 «О практике применения судами норм, регламентирующих участие потерпевшего в уголовном судопроизводстве»)

Выводы

1. Вы в любой момент можете стать жертвой преступления. Это грустный факт нашего компьютерного мира. Наличие уязвимостей, утечки паролей, неквалифицированные действия системных администраторов. Вы вроде и не виноваты, но пострадаете именно вы:

Австралийская вещательная компания (Australian Broadcasting Corporation, ABC) случайно допустила утечку конфиденциальных данных пользователей, хранившихся по меньшей мере на двух незащищенных серверах Amazon Web Services S3.

https://www.securitylab.ru/news/489762.php

Но если преступление совершено, подать заявление вы можете с соблюдением установленной процедуры. Готов ли юрист вашей компании к таким ситуациям (является ли он специалистом именно по уголовным делам?) и есть ли у вас знакомый адвокат (не будете ли вы срочно и искать первого попавшегося?)?

2. К сожалению, распространенной практикой является умолчание о возможном преступлении. За не сообщение о преступлении (статья 205.6 УК РФ) предусмотрена уголовная ответственность только в отношении тяжких составов, связанных с терроризмом, захватом заложников, вооруженным мятежом и др.

Что же касается хищений в различных формах – законодатель оставил вопрос сообщения правоохранительным органам о них на совести людей, которым стало известно о конкретных случаях.

Поэтому, если вы узнали о преступлении, не утаивайте эту информацию. Возможно, именно ваша помощь приведет к поимке злодея и возврату украденного. Как и помощь другого может оказаться полезной, если злодей доберется и до вашего имущества.

 


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru