Информационные технологии проникают во все сферы общественной жизни. По мере расширения этой тенденции преступные схемы все чаще внедряются в цифровую среду, что приводит к криминализации новых составов преступления. Следовательно, борьба с киберпреступностью становится одним из главных приоритетов государство.
Растущая тенденция этих преступлений привела к введению Федеральным Законом от 29 ноября 2012 г. № 207-ФЗ в УК РФ нового состава преступления – «Мошенничество в сфере компьютерной информации» (ст. 159.6 УК РФ). В свою очередь, понятие «компьютерная информация» раскрывается непосредственно в тексте уголовного закона, а именно в примечании 1 к ст. 272 УК РФ. Так, согласно этой норме, под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи [1]. Но несмотря на наличие расширенной нормативной базы, включающей как общий состав мошенничества (ст. 159 УК РФ), так и специальные составы (ст. 159.1–159.6 УК РФ), правоприменительная практика испытывает ряд системных проблем, возникающих в процессе квалификации деяний. Эти проблемы вызваны, с одной стороны, слишком быстрой трансформацией способов совершения преступных посягательств, а с другой – наличием определенных недостатков и пробелов в самих законодательных конструкциях.
Действующим законодательством предусмотрена двухуровневая система норм, устанавливающих ответственность за мошенничество. Первый уровень – это общая норма, закрепленная в ст. 159 УК РФ. Второй уровень образуют специальные нормы, среди которых наиболее важное значение имеют ст. 159.3 УК РФ («Мошенничество с использованием электронных средств платежа») и ст. 159.6 УК РФ («Мошенничество в сфере компьютерной информации») [1]. Как следует из логики законодателя, квалификация по общему составу возможна только при отсутствии признаков, охватываемых специальными нормами. Однако на практике границы между этими составами зачастую оказываются весьма размытыми. Особенно сложной данная проблема становится при необходимости разграничить две ситуации: когда информационные технологии используются лишь как средство коммуникации для обмана, и когда они выступают непосредственным объектом преступного посягательства (мошенничество в сфере компьютерной информации).
Как верно подмечает в своих работах Е. А. Харина, ключевой критерий разграничения состоит в следующем. Для квалификации содеянного по ст. 159.6 УК РФ необходимо доказать, что имело место прямое вмешательство в работу программного обеспечения, а именно: модификация, блокирование, удаление компьютерной информации либо иное воздействие на нее. Если же технологии использовались только в качестве средства связи (через социальные сети, мессенджеры, поддельные сайты), то такие действия, по мнению автора, должны квалифицироваться по общей норме ст. 159 УК РФ [2, с. 29-33]. Помимо этого, важно правильно отличать друг от друга смежные составы, предусмотренные ст. 159.3 и ст. 159.6 УК РФ.
Согласно разъяснениям, содержащимся в Постановлении Пленума Верховного Суда РФ от 30.11.2017 № 48 [3], для ст. 159.3 характерно использование электронных средств платежа (банковских карт, терминалов, мобильных приложений) путем обмана уполномоченного лица или программно-аппаратного комплекса. Напротив, ст. 159.6 предполагает неправомерное воздействие именно на компьютерную информацию: взлом, модификацию кода, удаление или блокирование данных. Например, если злоумышленник использует поддельный терминал для считывания данных карты – содеянное квалифицируется по ст. 159.3. Если же он рассылает вредоносное программное обеспечение, которое перехватывает СМС-пароли и изменяет баланс в системе банка без команды владельца – применению подлежит ст. 159.6 УК РФ.
Наиболее сложным вопросом, с которым сталкивается правоприменительная практика, остается квалификация деяний, совершенных с использованием фишинга. Фишинг представляет собой разновидность интернет-мошенничества, основная цель которого заключается в получении доступа к конфиденциальным данным пользователей – их логинам и паролям. Пример фишинга можно рассмотреть на следующей ситуации. Мошенник создает условия, при которых пользователь самостоятельно вводит свои личные данные, например информацию о банковской карте. Важно отметить, что все манипуляции потерпевший выполняет собственноручно, не осознавая, что попадает в ловушку. При таком типе мошенничества лицо, в отношении которого совершено преступление, нередко узнает о последствиях лишь спустя некоторое время – например, когда посмотрит баланс своей банковской карты и обнаружит отрицательную сумму. Из этого следует, что в данном случае отсутствует один из главных признаков состава преступления – добровольность передачи имущества. Однако в Постановлении Пленума Верховного Суда РФ от 30.11.2017 № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» [3] указано, что объективная сторона мошенничества выражается в обмане или злоупотреблении доверием. При этом объектом обмана изначально выступает человек, а значит, потерпевшим не может признаваться ни компьютер, ни компьютерная информация. Следовательно, при данном виде преступления необходима тесная связь между потерпевшим и преступником, поскольку воздействие в первую очередь направлено на психику личности, тогда как действия в сфере компьютерной информации носят исключительно технический характер.
Исходя из вышеизложенного, можно выделить следующие критерии, которые используются судами при квалификации информационного мошенничества. Во-первых, ключевое значение при этом приобретает установление того, каким именно способом осуществлялось воздействие на информационную систему. Во-вторых, суды принимают во внимание, на каком уровне происходило это воздействие: на уровне пользовательского интерфейса (что характерно для общего состава мошенничества по ст. 159 УК РФ) либо на более глубоком программном уровне. В первом случае потерпевший самостоятельно, будучи обманутым, совершает операции по переводу денежных средств. Во втором случае хищение происходит автоматически, без осознанного волеизъявления со стороны потерпевшего.
Проведенный анализ теоретических положений, материалов правоприменительной практики, а также статистических данных позволяет утверждать, что квалификация мошенничества, совершенного с использованием информационно-телекоммуникационных технологий, представляет собой одну из наиболее сложных и системно нерешенных проблем современного российского уголовного права. Это, в свою очередь, дает возможность сформулировать следующие выводы и предложения, направленные на совершенствование правоприменительной практики и действующего законодательства.
Таким образом, можно прийти к следующему выводу. Российское уголовное право в целом создало необходимую нормативную базу для противодействия мошенничеству в сфере информационно-телекоммуникационных технологий. Однако эффективность этой базы существенно снижается из-за целого ряда факторов: дефектов законодательной техники (в частности, нечеткости критерия разграничения), нестабильности судебной практики, а также криминалистических проблем, возникающих при расследовании таких дел. Решение перечисленных проблем требует не просто частичных поправок в отдельные нормы, а выработки системного подхода, который объединил бы усилия законодателя, Верховного Суда РФ, научного сообщества и правоохранительных органов. Только при соблюдении этого условия можно будет обеспечить неотвратимость ответственности, единообразие правоприменительной практики и реализацию принципа справедливости в условиях цифровой трансформации общественных отношений.
.png&w=640&q=75)
