Читаем Безопасность карточного бизнеса : бизнес-энциклопедия полностью

Как показывает практика, реальная необходимость вменения компьютерных преступлений по делам о преступлениях в сфере оборота платежных карт возникает при расследовании сложных и особо сложных уголовных дел, возбужденных по ст. 187, 158 и 159 УК РФ, а именно тех, которые не относятся к так называемым бытовым случаям. Вместе с тем с формальной точки зрения практически любое преступление в сфере оборота платежных карт сопровождается незаконным доступом к компьютерной информации либо ее копированием, модификацией ввиду значительной компьютеризации процессов банковского обслуживания и денежных расчетов в современный период[38].

Таким образом, в механизме преступной деятельности компьютерное преступление занимает весьма важную роль, являясь необходимой предпосылкой, этапом подготовки к совершению мошеннических действий либо изготовлению поддельных платежных карт, а также неотъемлемой частью способа совершения мошенничества при использовании банкомата либо совершения покупок в магазинах и интернет-магазинах.

В условиях организованного характера преступной деятельности в сфере оборота платежных карт возможность вменения компьютерного преступления нельзя недооценивать. Деятельность организованных преступных групп в данной сфере довольно четко структурирована. Одни преступники занимаются исключительно сбором конфиденциальной информации, содержащейся на платежных картах[39], другие несут обязанности по изготовлению поддельных платежных карт или «белого пластика»[40]. Отдельная часть группы, обычно наименее квалифицированная и изолированная от костяка, входит в непосредственный контакт с персоналом торговых и сервисных предприятий[41], осуществляет снятие наличных денег через банкоматы. В России практически отсутствует практика разоблачения деятельности организованных преступных групп, совершающих преступления в сфере оборота платежных карт[42], так как обвиняемые не дают показания на других членов преступной группы, действующих на иных этапах преступной схемы, а иными способами их связь установить чрезвычайно сложно. Более того, играет роль высокая степень конспирации и отсутствие необходимости личных контактов для взаимодействия.

Согласно УК РФ в качестве компьютерных преступлений в рассматриваемой ситуации возможна квалификация следующих случаев.

1. Несанкционированный доступ (НСД) — неправомерный доступ к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

2. Несанкционированное воздействие (НСВ) — создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами.

Как НСД (ст. 272 УК РФ) следует квалифицировать деяния, связанные с использованием платежных карт, в следующих ситуациях:

• реквизиты платежной карты скрытно копируются злоумышленником с помощью криминального (скиммингового) оборудования при обслуживании граждан в магазинах, кафе, иных местах, открытых для публичного посещения, при этом возможна запись ПИН-кода либо он просто подглядывается;

• реквизиты платежной карты скрытно копируются злоумышленником с помощью криминального (скиммингового) оборудования, размещенного на банкомате, ПИН-код фиксируется скрытно установленной видеокамерой либо накладной клавиатурой[43];

• реквизиты платежной карты копируются злоумышленником в результате внешнего доступа к компьютерной сети торгового или сервисного предприятия, процессингового центра, банка, ПИН-код не копируется (необходимо скомпрометировать криптографические ключи);

• реквизиты платежной карты копируются злоумышленником в результате доступа к компьютерной сети торгового или сервисного предприятия, процессингового центра, банка с помощью сообщника;

• реквизиты платежной карты копируются злоумышленником в результате взлома существующего или создания фальшивого, обманного интернет-сайта (фишинг);

• реквизиты платежной карты копируются злоумышленником в результате доступа к электронным каналам связи.

Реквизиты платежной карты копируются злоумышленником в результате использования вредоносного программного обеспечения в торговых терминалах, кассовых решениях, терминалах самообслуживания, банкоматах.

Таким образом, НСД особенно характерен для этапа подготовки к «основному» преступлению — мошенническим действиям, однако в практике имеются случаи вменения ст. 272 УК РФ в связи с самим событием «основного» преступления[44].

НСВ (ст. 273 УК РФ) обычно представляет собой следующее: