Правила

Статья 159.6. Мошенничество в сфере компьютерной информации 2023

Приведенный материал подготовлен на основании наиболее часто задаваемых вопросов с учетом последних тенденций толкования норм российского законодательства и сложившейся правоприменительной практики.

Публикация не является руководством для принятия самостоятельных правовых решений. При возникновении правовых вопросов, а также перед принятием любого юридически значимого действия, рекомендуется получить соответствующую консультацию у специалиста в области уголовного права.

Автор публикации — адвокат Павел Домкин.

При ответе на данный вопрос следует отталкиваться от научного толкования о предмете преступного посягательства по статье 159.6. УК РФ.

  В предмет посягательства мошенничества в сфере компьютерной информации (охраняемые законом отношения, которые нарушает злоумышленник совершаемым преступлением) одновременно входят два объекта, что и отличает его от иных составов преступлений против собственности. Таковыми являются:

  1. Компьютерная информация (сведения, сообщения, данные, представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи).
  2. Имущество (совокупность вещей, которые находятся в собственности лица, включая деньги и ценные бумаги, а также имущественных прав на получение вещей или имущественного удовлетворения от других лиц).

Учитывая двойной предмет посягательства, виновное лицо, как и оговаривается диспозицией статьи 159.6. УК РФ, привлекается к ответственности, если оно совершает:

  • либо хищение чужого имущества  (противоправное безвозмездное изъятие чужого имущества в пользу виновного лица либо иного лица),
  • либо совершает приобретение права на чужое имущество (возникновение у лица возможности вступить во владение, пользоваться или распоряжаться чужим имуществом как своим собственным).

при условии нарушения противоправным действием  установленного процесса хранения, обработки или передачи компьютерной информации или надлежащего функционирования информационно-телекоммуникационных сетей.

Если виновник при совершении противоправных действий оперировал сведениями, не относящимися в понимании уголовного закона к компьютерной информации, либо его действия не были связаны с завладением имуществом, а преследовали иные цели, уголовная ответственность по статье 159.6. УК РФ исключается.

Вопрос: Имеет ли правовое значение для квалификации по статье 159.6 УК РФ способ совершения мошенничества?

Помимо одновременного посягательства на два охраняемых законом отношения в области защиты компьютерной информации и охраны имущественных прав закон детально оговаривает и способ совершения мошеннических действий в сфере компьютерной информации.

Закон устанавливает, что статьей 159.6. УК РФ охватываются только нижеперечисленные способы совершения преступления, а именно:

  • целенаправленное воздействие (вмешательство) программных и / или программно-аппаратных средств на средства вычислительной техники, компьютеры, информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации;
  • ввод компьютерной информации (размещение сведений в устройствах ЭВМ для их последующей обработки и (или) хранения);
  • удаление компьютерной информации (совершение действий, в результате которых становится невозможным восстановить содержание компьютерной информации, и (или) в результате которых уничтожаются носители компьютерной информации);
  • блокирование компьютерной информации (совершение действий, приводящих к ограничению или закрытию доступа к компьютерной информации, но не связанных с ее удалением);
  • модификация компьютерной информации (совершение любых изменений сведений (сообщений, данных), представленных в форме электрических сигналов, независимо от средств их хранения, обработки и передач).

Каждый из перечисленных способов манипулирования компьютерной информацией предполагает за собой возникновение у виновного лица возможности завладеть чужим имуществом или приобрести на него право собственности (пункт 20 постановления Пленума ВС РФ от 30.11.2017 № 48).

Таким образом, статья 159.6 УК РФ также имеет юридическое разграничение с иными составами преступлений против собственности в том числе и по способу совершения незаконных действий.

Оправдание по статье 159.6. УК РФ

Вопрос: Есть примеры, когда за совершение незаконных манипуляций с компьютерной информацией виновник привлекается по другим статьям уголовного закона. Почему так происходит?

Для понимания вопроса рассмотрим несколько примеров.

  1. Злоумышленник, являющийся должностным лицом, осуществляет легитимный доступ к программному обеспечению в сфере расходных операций по счету юридического лица, после чего модифицирует / изменяет исходный код программы таким образом, чтобы периодически осуществлялось несанкционированное списание денежных средств на подконтрольный ему банковский счет. Данное противоправное действие должно квалифицироваться по статье 159.6. УК РФ, поскольку злоумышленник нарушил установленный (нормальный) процесс обработки компьютерной информации, позволивший ему осуществить своё незаконное обогащение.
  2. Иной пример, — злоумышленник, как и в первом случае, смог изменить / модифицировать алгоритм работы программного обеспечения путем заражения вирусом ЭВМ потерпевшего юридического лица. Такие противоправные действия будут квалифицироваться как по статье 159.6. УК РФ, так и по статье 273 УК РФ, предусматривающей ответственность за использование вредоносного программного обеспечения.
  3. Еще один схожий по обстоятельствам пример. Используя оставленный без присмотра ключ-носитель от банка-клиента сотрудник юридического лица произвел списание денежных средств с расчетного счета общества на свой личный счет. Поскольку подобными действиями сотрудник не оказывает незаконного воздействия на программное обеспечение, его действия квалифицируется как совершение кражи по п. «г» ч. 3 ст. 158 УК РФ.

Важно проводить различие между мошенничеством в сфере компьютерной информации как противоправным действием, связанным с нарушением имущественных прав при одновременном  нарушении установленного процесса обработки, хранения, передачи компьютерной информации, и иными формами хищений, которые хоть и предполагают обращение виновного лица к компьютерной информации, но не влекут вмешательства в компьютерную информацию, работоспособность ЭВМ или их сетей.

Мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статье 272, 273 или 274.1 УК РФ.

Статья 159.6. Мошенничество в сфере компьютерной информации 2023

Вопрос: Возможно при привлечь владельца интернет-сайта (ресурса) за совершение хищения денежных средств по статье 159.6. УК РФ?

  • Интернет-магазин получил предоплату , но не поставил товар;
  • поставлен товар, существенно отличающийся от представленного в предложении на сайте;
  • интернет-ресурс собирает средства на помощь тяжелобольным, но переводит деньги на иные цели;
  • списание денежных средств за товар осуществлено в значительно большем размере, чем указано в оферте или без согласия пользователя и т.д.

все указанные случаи квалифицируются в судебной практике по статье 159, а не 159.6. УК РФ поскольку не влекут вмешательства в отношения по охране компьютерной информации.

Вопрос: В каком порядке возбуждаются уголовные дела по компьютерному мошенничеству и кто занимается их расследованием?

Выявление и пресечение данных преступлений, как правило, осуществляется сотрудниками органов внутренних дел. В тоже время обнаружение и процессуальная фиксация преступлений по статье 159.6. УК РФ может осуществляться и иными правоохранительными органами, реализующими полномочия, предусмотренные Федеральным законом «Об оперативно-розыскной деятельности».

Порядок возбуждения дел

В соответствии с уголовно-процессуальным законодательством уголовное дело по статье 159.6. УК РФ может быть возбуждено в публичном порядке, то есть без заявления потерпевшей стороны.

Исключение делается лишь для индивидуальных предпринимателей и членов органа управления коммерческой организации, если они совершили преступление в связи с осуществлением ими предпринимательской или иной экономической деятельности.

В данном случае для возбуждения уголовного дела потребуется соответствующее заявление потерпевшей стороны.

Ведомственная подследственность

Расследование уголовных дел по части 1 статьи 159.6. УК РФ осуществляется органами дознания Министерства внутренних дел РФ. Предварительное следствие по частям второй — четвертой осуществляется уже следователями МВД РФ. Кроме того, закон допускает, что предварительное следствие по комментируемой статье может производиться следователями органа, выявившего преступление: ФСБ РФ, СК РФ.

Подсудность дел

Рассмотрение преступлений, предусмотренных статьей 159.6. УК РФ, отнесено к подсудности районных судов.

Территориальная подследственность и подсудность

В соответствии с общими принципами уголовно-процессуального законодательства расследование и рассмотрение уголовных дел судами по статье 159.6. УК РФ осуществляется по месту совершения преступления.

Адвокат Павел Домкин

Адвокат по компьютерным преступлениям

Ответственность за мошенничество в сфере компьютерной информации

В уголовном кодексе предусмотрена ответственность за мошенничество в сфере компьютерной информации (статья 159.6 УК РФ).

Особенностью данного вида мошенничества является то, что его совершение возможно только с использованием компьютерных технологий.

Состав преступления включает в себя хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

Постановлением Пленума Верховного Суда РФ от 30 ноября 2017 года № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» разграничиваются составы преступлений, предусмотренные статьей 159.6 УК РФ с иными смежными составами.

Так, по смыслу статьи 159.

Читайте также:  Квартира вместо алиментов отказ от алиментов в счет квартиры 2023

6 УК РФ вмешательством в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей признается целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) –  ноутбуки, планшетные компьютеры, смартфоны, снабженные соответствующим программным обеспечением, или на информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него.

Мошенничество в сфере компьютерной информации, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, требует дополнительной квалификации по статьям 272, 273 или 274.1 УК РФ.

Указанным пленумом Верховного суда РФ предусмотрено, что в тех случаях, когда хищение совершается путем использования учетных данных собственника или иного владельца имущества независимо от способа получения доступа к таким данным (тайно либо путем обмана воспользовался телефоном потерпевшего, подключенным к услуге «мобильный банк», авторизовался в системе интернет-платежей под известными ему данными другого лица и т.п.), такие действия подлежат квалификации как кража, если виновным не было оказано незаконного воздействия на программное обеспечение серверов, компьютеров или на сами информационно-телекоммуникационные сети. При этом изменение данных о состоянии банковского счета и (или) о движении денежных средств, происшедшее в результате использования виновным учетных данных потерпевшего, не может признаваться таким воздействием.

Если хищение чужого имущества или приобретение права на чужое имущество осуществляется путем распространения заведомо ложных сведений в информационно-телекоммуникационных сетях, включая сеть «Интернет» (например, создание поддельных сайтов благотворительных организаций, интернет-магазинов, использование электронной почты), то такое мошенничество следует квалифицировать по статье 159, а не 159.6 УК РФ.

За мошенничество в сфере компьютерной информации (статья 159.6 УК РФ), при наличии квалифицирующих признаков, предусмотрено наказание вплоть до десяти лет лишения свободы со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.

Мошенничество в сфере интернета и информационных технологий

Пожалуй, самым противоречивым противоправным деянием, связанным с использованием лжи, манипулирования и эксплуатации чужой доверчивости, является мошенничество, осуществляемое путем процедур ввода, видоизменения, стирания с жестких носителей или прекращения обращения к данным, имеющимся на компьютере. Если процедура получения доступа к чужим данным посредством сетевого подключения не вызывает вопросов, так как может быть выполнена путем почтовой рассылки или скачивания зараженного файла, то для изолированного от сети носителя пакетов данных подобный алгоритм не актуален.

Характеристика злодеяния

Принятая формулировка такого незаконного деяния подразумевает хищение имущества. Таким являются не только денежные и овеществленные ресурсы, но и информация, появившаяся в процессе деятельности отдельного лица или группы людей и обладающая признаками уникальности. Овладение подобными ресурсами может произойти в процессе:

  • ввода данных, который, в свою очередь, доступно выполнить напрямую с клавиатуры или иного интерфейса для ввода, а также посредством записи со съемного хранилища данных;
  • изменения имеющихся на компьютере данных, путем ручного исправления или посредством вредоносных программ, содержащих необходимый алгоритм;
  • удаления имеющихся данных, алгоритмов или программного обеспечения, причем без возможности их восстановления, то есть путем безвозвратного уничтожения;
  • изменения учетной политики, ограничивающей или прекращающей доступ законного пользователя или группы;
  • вмешательства в работу компьютерной или периферийной техники.

Состав преступления

Для того, чтобы противоправные действия можно было классифицировать, как компьютерное мошенничество, необходимо сочетание ряда обстоятельств:

  1. Полного совершеннолетия преступника, так как, не являясь тяжким, подобное нарушение закона не допускает наказания лиц, не достигших 16 лет.
  2. Выполнения одной из перечисленных выше манипуляций с информацией, так как не свершившееся событие не может иметь состава преступления.
  3. Наличие умысла, заключающегося в желании завладеть чужими данными, средствами или правами, отсутствие которого не позволяет отнести деятельность к мошеннической. В то же время равнодушие к известным негативным последствиям, желание их наступления и осознание общественной опасности равноценны и расцениваются как умышленные действия.
  4. Завершившийся безвозмездный переход к злоумышленнику средств, данных или прав на них, а также иной собственности в результате выполненных действий.

Статья

Правонарушения, имеющие состав преступления мошенничества в сфере компьютерной информации, подпадают под статью 159.6 УК РФ . Она редко применяется в одиночку, так как для реализации алгоритма овладения информационным достоянием другого человека или организации необходимо достичь стадии ввода данных, а реализовать это возможно одним из нижеперечисленных способов:

  • выполнить неправомерный доступ путем взлома или подбора пароля, который будет рассматриваться под призмой ст. 272 УК РФ;
  • осуществить написание вредоносного кода, который будет иметь вид программной оболочки и выполнит требуемые манипуляции с данными компьютера-жертвы, что приведет к наказанию по ст. 273 УК РФ;
  • нарушить регламентированный порядок использования хранилищ данных или коммуникационных устройств, попав тем самым под влияние ст. 274 УК РФ.

В итоге совместного исполнения противоправных действий, подпадающих под действие разных статей, мошенник совершивший хищение будет осужден по совокупности преступлений.

Итак, с понятием компьютерного мошенничества мы разобрались, пора и виды его изучить.

Виды

Типология махинаций, относящихся к разным стадиям жизни компьютерных данных может быть выполнена по ряду классификационных признаков:

  1. По способу получения доступа к хранилищу информации:
  • путем взлома пароля защитной программы или менеджера паролей;
  • получением кодовой комбинации методами фишинга;
  • в результате подбора пароля посредством внешнего подключения специального устройства;
  • посредством кражи или подделки электронного ключа.
  1. По цели противоправного поступка:
  • для хищения конфиденциальной, уникальной или значимой для третьего лица информации. Это могут быть как индивидуальные файлы, так и пакетные данные объединяющие текстовые и графические файлы, например, проект технологической установки, стоимость которого исчисляется сотнями тысяч.
  • для удаления или изменения информации таким образом, чтобы данные утратили свою ценность и потребовалось их повторное приобретение у обладателя резервной копии, являющегося инициатором мошенничества;
  • для блокировки учетной записи, с целью получения денежных сумм или имущества, в обмен на алгоритм снятия ограничений доступа к компьютеру.
  1. По инструменту совершения злонамеренных действий:
  • посредством ручного ввода информации и изменения данных реестра на атакуемом компьютере;
  • путем заражения вредоносными кодами посредством загрузки файлов со съемного носителя или генерирования при помощи устройства ввода информации;
  • в результате установки специализированного программного обеспечения или стандартных программ со скрытыми модулями, которые выполняют определенный алгоритм в течение заданного интервала времени.

Методика расследования мошенничества в сфере компьютерной информации

В зависимости от стечения обстоятельств, содержание процедур по расследованию махинаций с цифровыми данными может быть различным и заключаться в следующем:

  1. Если злоумышленник пойман с поличным на месте преступления или может быть идентифицирован посредством видео или фото материалов, тогда необходимо:
  • установить факт совершения каких-либо манипуляций с компьютером посредством анализа журнала событий системы и изменений в реестре, который выполняется специалистом в области программирования;
  • доказать наличие злого умысла, который будет явным, если обслуживание компьютера, подвергшегося взлому, не является частью служебных обязанностей лица, выполнившего манипуляции с данными;
  • если обслуживание хранилища данных является частью рабочего процесса для сотрудника, уличенного в операциях с информацией, то доказательство его вины будет затруднено при его мнимой неосведомлённости о последствиях установки программ или выполненных операций по ручному вводу, опровергнуть которую достаточно сложно.
  1. Когда установление злоумышленника требует его розыска и доказательства причастности к совершенным мошенническим действиям, выполнение последующих этапов расследования, рассмотренных выше, должно быть выполнено без привязки к конкретному лицу для определения круга подозреваемых, ограниченного заинтересованными лицами.

Наказание

Мера пресечения для лиц, уличенных в хищениях путем обмана обычно не ограничивается санкциями ст. 159.6 УК РФ, которая устанавливает возможность привлечь к ответственности:

  1. Мошенника одиночку, нанесшего ущерб от 1000 до 2500 рублей, которого может ожидать:
  • штраф до 120 тыс. рублей или удержание до годовой заработной платы;
  • работы, являющиеся обязательными, продолжительность которых при 8-ми часовом рабочем дне и 5-дневной неделе, может достигнуть двух месяцев;
  • исправительные работы продолжительностью до 1 года;
  • двухлетний надзор со стороны правоохранительных органов по месту проживания или сопоставимые по сроку принудительные работы;
  • арест, который может продолжаться до 4-х месяцев.
  1. Сплотившихся на один раз индивидов или одиночку, похитившего от 2,5 до 1500 тыс. рублей суд вправе наказать:
  • штрафом до 300 тыс. рублей или компенсацией из зарплаты в течение до 2-х лет;
  • обязательными работами, которые при стандартной протяженности рабочей недели и трудового дня, могут отнять до 3-х месяцев жизни;
  • исправительными или принудительными работами, продолжительностью до 2-х и 5-ти лет соответственно, причем по окончании последних может быть ограничена свобода еще на один год;
  • тюремным заключением сроком до 4-х лет, по истечении которого преступника может ждать ограничение свободы на еще один год.
  1. Должностное лицо совершившее хищение свыше 1000 рублей или указанных выше субъектов при ущербе от 1,5 до 6 млн. рублей, к которым могут применить наказание в виде:
  • разовых штрафных санкций в размере от 0,1 до 0,5 млн. рублей или удержания заработка злоумышленника, который он получит на протяжении последующего периода от года до трех лет;
  • принудительных работ способных достигнуть пяти лет, а также полицейского надзора, который последует за этим и будет продолжаться до двух лет;
  • заключения по стражу до пяти лет, в совокупности со штрафом в 80 тыс. рублей или в размере полугодового дохода и ограничением свободы до 1,5 лет.
  • Участников сплоченной преступной общности при сумме ущерба свыше 1 тыс. рублей или других мошенников, совершивших хищение свыше 6 млн. рублей суд вправе заключить под стражу на 10 лет, обязав при этом выплатить штраф в 1 млн. рублей или в виде трехлетнего дохода, а также ограничив свободу до 2-х лет после освобождения.
Читайте также:  Перевод на работу в ковидный госпиталь 2023

В совокупности с другими статьями, характеризующими многоплановость совершенного преступления тюремное заключение может достигнуть 12 – 15 лет, а также могут быть увеличены сопутствующие или альтернативные наказания.

Мошенничество в сфере интернета и информационных технологий, в т.ч. компьютерных — вещь, которой трудно удивить в наше время.

Исключить ст. 159.6 УК

Соавтор: Дмитрий Данилов, помощник адвоката

В эпоху популярности компьютерных технологий, когда практически все данные о человеке размещены в информационных сетях, нередки случаи совершения преступлений не только в реальной, но и в виртуальной жизни. По статистическим данным МВД РФ, за период c января по ноябрь 2017 г.

зарегистрировано 82 440 преступлений, совершенных с использованием компьютерных и телекоммуникационных технологий. Интересно, что за предыдущий период подобной информации силовое ведомство не предоставило.

Это доказывает, что регулирование уголовно-правовых отношений в компьютерной сфере обретает актуальность и нуждается в существенном отклике со стороны отечественных регуляторов.

После введения в Уголовный кодекс ст. 159.

6, предусматривающей ответственность за мошенничество в сфере компьютерной информации, в отсутствие каких-либо разъяснений практикующим юристам пришлось столкнуться со множеством проблем применения этой нормы, часть из которых разрешена в новом Постановлении Пленума Верховного Суда РФ от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате». Тем не менее некоторые новеллы этого документа у нас вызывают больше вопросов, чем ответов.

Определение момента окончания хищения безналичных и электронных денежных средств

Жизнь показывает, что «компьютерные воры» практически всегда посягают на электронные деньги потерпевших. Вследствие этого Пленум Верховного Суда РФ в абз. 2 п.

5 постановления подтвердил свою позицию, что безналичные и электронные денежные средства выступают предметом хищения, а не приобретения права на него.

В практическом аспекте это означает, что такое деяние в зависимости от обстоятельств может быть квалифицировано не только как мошенничество, но и как кража и присвоение.

Если говорить о разграничении грабежа и разбоя с вымогательством в тех ситуациях, когда нападавшие, угрожая здоровью, заставили потерпевшего открыть мобильное приложение какого-либо банка и перевести безналичные денежные средства, то этот вопрос является предельно сложным, но это предмет уже иного обсуждения.

Пленум указал, что хищение безналичных и электронных денежных средств следует считать оконченным с момента изъятия денежных средств с банковского счета их владельца или электронных денежных средств, в результате которого владельцу этих денежных средств причинен ущерб.

Подход этот, мягко говоря, революционный. С начала 1970-х гг. высший судебный орган придерживался позиции о том, что у виновного должна быть реальная возможность распоряжаться имуществом как своим собственным. Применительно к безналичным денежным средствам эта возможность – как следовало из смысла п.

12 утратившего силу Постановления Пленума Верховного Суда РФ от 27 декабря 2007 г. № 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» – заключается в поступлении похищенных денежных средств на банковский счет виновного или других лиц.

Теперь, как видим, Пленум встал на абсолютно иную позицию, что катализирует сложности применения норм о хищениях при следующих случаях.

Злоумышленник, используя незаконно добытое имя пользователя и код доступа для осуществления онлайновых безналичных банковских операций, перечислил определенную денежную сумму с расчетного счета потерпевшего на подконтрольный ему счет. Однако распорядиться ими не смог по причине ареста банковского счета.

В судебной практике подобные деяния квалифицировались как покушение на мошенничество в сфере компьютерной информации1.

Объяснялся такой подход тем, что виновный, по сути, не достиг корыстной цели (наличие которой отличает хищение от угона, самоуправства и многих других смежных составов), никак не обогатившись от изъятия чужих денежных средств.

А поскольку Пленум перенес момент окончания такого хищения на более раннюю стадию, оно теперь должно признаваться оконченным.

Из-за того, что Пленум, по сути, ухудшил положение лиц, на практике будет возникать вопрос: считать ли оконченным аналогичный вышеприведенному случай, если он был совершен до принятия обсуждаемого постановления? То есть имеет ли новое постановление в этой части обратную силу? Мы полагаем, что нет. Вытекает это из Письма Верховного Суда РФ от 10 июля 2015 г. № 7-ВС-4284/12, где указано, что разъяснения Пленума, ухудшающие положения лиц, обязательны для нижестоящих судов применительно только к тем преступлениям, которые совершены после их опубликования.

Спорным теперь будет вопрос об определении роли лица, на счет которого поступили похищенные денежные средства в результате их изъятия.

Иванов, генеральный директор ЗАО «Ромашка», вступил в предварительный сговор с хакером на хищение денежных средств ООО «Василек», для чего последний создал «вирус» и установил его на компьютер бухгалтера ООО «Василек».

С этого компьютера, используя «вирус», скрытно от законного пользователя хакер направил подложное платежное поручение о перечислении с расчетного счета ООО «Василек» денежных средств на расчетный счет ЗАО «Ромашка», после чего Иванов получил реальную возможность распоряжаться похищенными денежными средствами.

Ранее суды определили бы роль Иванова как соисполнителя, а преступление признали совершенным группой лиц по предварительному сговору2, поскольку обращение денежных средств путем зачисления на счет виновного относилось к объективной стороне такого хищения3. Сейчас же неясно: относит ли Верховный Суд РФ обращение к части хищения или нет? На наш взгляд, из смысла обсуждаемого постановления ответ будет отрицательным, а соответственно, действия Иванова должны признаваться соучастием в виде пособничества.

Определение места совершения цифрового хищения

Основным аргументом изменения позиции о моменте окончания цифрового хищения, на который ссылаются авторы постановления, выступает тезис о том, что потерпевшему в любом случае причиняется имущественный ущерб.

Проблема момента окончания важна не только для теоретического диспута, но и для разрешения практических проблем: определение территориальной подследственности и подсудности уголовного дела, с чем непосредственно связан вопрос о месте совершения этого деяния.

При обсуждении проекта постановления Пленум считал, что местом совершения цифрового хищения является место фактического нахождения виновного лица в момент совершения противоправных действий4, что, однако, не отражено в итоговом документе. Мы не разделяем такой подход, потому что местом совершения этого преступления, на основании п.

3 мотивировочной части Постановления Конституционного Суда РФ от 16 октября 2012 г. № 22-П, следует считать место, где оно окончено – где был причинен ущерб потерпевшему. К нему суды сейчас относят место открытия счета потерпевшего или место ведения его электронного кошелька5, что отвечает интересам лиц, пострадавших от цифрового хищения.

Место совершения хищения криптовалют

Пока законодатель молчит о том, являются ли виртуальные валюты имуществом, высший судебный орган не стал высказываться о квалификации их неправомерного изъятия.

Читайте также:  Должен ли ип платить ндфл 2023

Между тем, согласно Плану мероприятий по направлению «Нормативное регулирование» программы «Цифровая экономика Российской Федерации», к июню текущего года ожидается определение статуса криптовалют. Уже известно, что в проекте закона о криптоэкономике виртуальную валюту относят к имуществу, соответственно, она будет предметом хищения.

Отсюда вопрос: где оно будет окончено – когда виновный получит возможность распоряжаться криптовалютами или когда они будут изъяты с криптокошелька? Ведь в новом постановлении Пленума о мошенничествах обозначено два варианта момента окончания: один для материальных вещей, другой – для цифровых денег. Полагаем, что ответ закономерен.

Ввиду схожей природы криптовалюты с безналичными и электронными денежными средствами окончено это хищение будет с момента изъятия виртуальных средств, и местом его совершения будет место ведения криптокошелька потерпевшего.

Некоторые аспекты квалификации киберхищений

В одной из своих последних статей наша коллега Дарья Константинова очень подробно описала, что мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) – это не обманное, «классическое» мошенничество, которым мы привыкли его представлять.

В этом материале также достаточно подробно освещены вопросы разграничения между собой кибермошенничества, кражи и «классического» мошенничества. Нам же хотелось добавить, что на практике может возникнуть трудность в квалификации достаточно популярного способа киберхищения – фишинга (от англ. – phishing).

Технология фишинга заключается в рассылке писем на электронную почту владельцам денежных средств о том, что они якобы стали победителями какой-либо акции. Если владелец переходит по ссылке, отраженной в этом письме, данные его банковской карты (электронного кошелька) отсылаются злоумышленникам.

Далее денежные средства потерпевшего без его ведома перемещаются на счета, подконтрольные хакерам, причем нередко производится коррекция страниц с историей доступного баланса с целью скрыть хищение.

Не мошенничество, скорее – кражаО разъяснении Верховного Суда о мошенничестве в сфере компьютерной информации

Как квалифицировать это действие – как кражу или кибермошенничество? Пленум указывает в п. 21 постановления, что если не было воздействия на, так скажем, цифровое пространство и независимо от того, каким способом добыты учетные данные потерпевшего, то такое киберхищение подлежит квалификации как кража.

Отмеченным воздействием – вдобавок отметил Пленум – не является изменение данных о состоянии банковского счета и (или) о движении денежных средств, произошедшее в результате использования виновным учетных данных потерпевшего. То есть можно сказать, что фишинг представляет собой кражу.

Но все-таки при получении этих данных посредством фишинга нарушается процесс обработки, хранения, передачи компьютерной информации (виновный использует вредоносное ПО, чтобы заполучить сведения), что, соответственно, позволяет хакеру незаконно завладеть чужим имуществом. А это, как раз, по смыслу п.

20 постановления, должно признаваться мошенничеством в сфере компьютерной информации.

Тем самым перед нами возникает парадоксальная ситуация, когда одно деяние подпадает одновременно под два состава преступления, и использовать казуистический метод (путем сравнения санкций ст. 158 и 159.6 УК РФ) – выход неверный.

Мы считаем, что или высшему судебному органу нужно дать более конкретные разъяснения, или законодателю необходимо исключить ст. 159.

6 из уголовного закона, что предпочтительнее, поскольку кибермошенничество представляет собой, на наш взгляд, именно кражу.

1 Апелляционное определение Краснодарского краевого суда от 6 апреля 2016 г. № 22-1505/16.

Мошенничество в сфере компьютерной информации: ст.159.6 УК РФ

Стремительное развитие информационных технологий и сети Интернет привело и к резкому росту киберпреступности. По этой причине в 2012 году в УК РФ появилась новая ст.159.6, закрепляющая ответственность за мошенничество в сфере компьютерной информации.

В настоящее время рассматриваемая статья применяется в разы реже, чем другие статьи УК РФ о мошенничестве: так, по данным Судебного департамента при ВС РФ, в 2018 году к ответственности по ст.159.6 УК РФ было привлечено лишь 54 человека.

Это говорит о том, что у правоохранительных органов есть определенные проблемы с раскрываемостью данного вида мошенничества.

Рассмотрим состав простого мошенничества в сфере компьютерной информации, предусмотренный ч.1 ст.159.6 УК РФ

  1. Объект: отношения собственности.
  2. Объективная сторона: хищение чужого имущества или приобретение прав на него путем ввода, удаления, изменения компьютерной информации, либо иного вмешательства в работу средств хранения, обработки и распространения компьютерной информации. Понятие компьютерной информации содержится в примечании к ст.

    272 УК РФ: в нем сказано, что это сведения, предоставленные в форме электрических сигналов, независимо от средств их хранения, обработки и распространения. В отличие от других видов мошенничества, обман и злоупотребление доверием не являются способами совершения преступления.

  3. Субъект: вменяемое физлицо, достигшее шестнадцатилетнего возраста.

  4. Субъективная сторона: прямой умысел.

Обстоятельствами, отягчающими деяние, являются:

  • совершение преступления в составе группы физлиц, а равно причинение значительного ущерба гражданину (значительный ущерб определяется исходя из материального положения потерпевшего, но в любом случае он не может быть менее 5 тысяч рублей);
  • совершение преступления физлицом с использованием собственного служебного положения;
  • крупный размер похищенного (более 250 тысяч рублей);
  • хищение средств с банковского счета, а равно в отношении электронных денежных средств;
  • совершение деяния в составе организованной группы, а равно в особо крупном размере (более 1 млн рублей).

Наказание по ст.159.6 УК РФ

Санкции за простое мошенничество в сфере компьютерной информации альтернативные:

  • до 120 тысяч рублей штрафа (или в размере доходов виновного субъекта за период до 1 года);
  • до 360 часов обязательных работ;
  • до 12 месяцев исправработ;
  • до 24 месяцев ограничения свободы;
  • до 24 месяцев принудительных работ;
  • до 4 месяцев ареста.

Что касается квалифицированных и особо квалифицированных составов, то наказание более строгое. Например, если преступник совершил хищение в особо крупном размере, его ждет до 10 лет колонии.

В качестве дополнительного наказания суд вправе назначить штраф в размере до 1 млн рублей или ограничить свободу на срок до 24 месяцев.

Стоит отметить, что нередко гражданам, подозреваемым или обвиняемым в мошенничестве в сфере компьютерной информации, параллельно предъявляют обвинения в совершении иных преступлений. Приведем примеры.

В 2013-2014 годах трое мужчин, получив логины и пароли корпоративных клиентов базы данных компаний «С7 билет» и «Универсальная финансовая система», сначала покупали билеты на поезда и самолеты, а затем оформляли их возврат.

Таким образом злоумышленникам удалось похитить более 17 млн рублей. Басманный суд Москвы признал трех хакеров виновными в совершении преступлений, предусмотренных ч.4 ст.159.6 УК РФ и ч.1 ст.210 УК РФ.

Все участники получили реальные сроки: организатор преступления был приговорен к 13,5 годам лишения свободы в колонии строгого режима.

И еще один пример

В мае 2015 – апреле 2016 года Игорь Маковкин – член хакерской группировки Lurk – разработал и распространил вирусы, благодаря которому члены группы смогли похитить более 1,1 млрд рублей у нескольких кредитных учреждений, а также получить доступ к базе данных аэропорта «Кольцово».

Маковкин заключил досудебное соглашение со следствием, назвал своих подельников, а также раскрыл схему мошенничества. Суд признал хакера виновным в совершении преступлений, предусмотренных ч.4 ст.159.6, ст.210, ч.2 ст.273, ч.3 ст.272 УК РФ, и назначил ему наказание в виде 5 лет лишения свободы в колонии общего режима.

Кроме того, осужденный должен возместить ущерб потерпевшим.

Как видим, гражданин, подозреваемый или обвиняемый в мошенничестве в сфере компьютерной информации, вполне может получить реальные сроки, особенно если в его действиях прослеживаются признаки иного преступления.

Поэтому подозреваемым и обвиняемым крайне желательно обратиться к адвокату по мошенничеству. Во многих случаях специалисту удается прекратить уголовное дело (преследование) на стадии предварительного расследования, не доводя его до суда.

Также хорошим результатом можно считать переквалификацию деяния на другие статьи или части ст.159.6 УК РФ, предусматривающие более мягкое наказание.

Конечные результаты будут зависеть от многих факторов, в том числе и от того, насколько быстро гражданин заручится поддержкой адвоката.