В Уголовном Кодексе Российской Федерации отсутствует статья касательно хищения денежных средств с использованием банковских карт, ведь такое преступное посягательство охватывается сразу несколькими статьями кодекса. Денежные средства, хранимые на банковских картах, признаются безналичными денежными средствами, а сами банковские карты по законодательству Российской Федерации являются электронными средствами платежа [7].
Согласно статье 3 Федеральный закон от 27.06.2011 № 161-ФЗ (ред. от 14.07.2022) «О национальной платежной системе» – электронное средство платежа – средство, способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств [3].
В Республике Беларусь ситуация же немного другая, Хищение денежных средств с использованием банковских карт подпадает под действие статьи 212 Уголовного Кодекса Республики Беларусь [11].
За хищение денежных средств с банковских карт или с иных электронных средств платежа могут привлечь к ответственности как по ст. 158 (кража), так и по ст. 159.3 (мошенничество с использованием электронных средств платежа) или даже по п. «в» ч.3 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации, в рамках которого происходит хищение чужого имущества с банковского счета, а равно в отношении электронных денежных средств) [1]. К примеру, как кража квалифицируются преступные деяния, в рамках которых преступник использует учетные данные собственника или иного владельца имущества независимо от способа получения доступа к таким данным (за исключением случаев, когда такие учетные данные были получены в рамках незаконного вмешательства в компьютерную информацию), то такие действия подлежат квалификации как кража по ст. 158 УК РФ [7]. Если же хищение электронных денежных средств было осуществлено путем взлома программного обеспечения, информационно-коммуникационных систем или иных баз данных, то есть, если злоумышленником было осуществлено несанкционированное вмешательство в компьютерную информацию, то деяние квалифицируется по п. «в» ч.3 ст. 159.6 УК РФ. В остальных случаях, не подпадающих под ранее описанные, деяние квалифицируется по ст. 159.3 УК РФ [6].
Сферу действия ст. 212 Уголовного кодекса Республики Беларусь (далее – УК РБ) [2] расширили: предложили квалифицировать хищения денежных средств из банкоматов при помощи банковских пластиковых карточек по ст. 212 УК РБ. Обоснование предложенной квалификации можно найти в письме Министерства внутренних дел Республики Беларусь от 28.12.2006 № 14/27306вн «О вопросах квалификации хищений денежных средств из банкоматов при помощи банковских пластиковых карточек» (далее – письмо № 14/27306вн) [4]. Далее хотелось бы чуть рассказать об этом, чтобы раскрыть полноту сравнения квалификации деяния, отличающуюся от квалификации в Российской Федерации.
Процесс получения наличных денежных средств заключается в следующем. Карточка вставляется в банкомат, который считывает информацию с магнитной полосы карточки и передает ее по компьютерной сети в систему процессингового центра. В целях удостоверения факта использования карточки ее держателем система процессингового центра запрашивает ПИН-код, который держатель карточки вводит с использованием имеющейся в банкомате клавиатуры. Здесь следует отличать характер вводимой информации в зависимости от того, кем она вводится – держателем карточки или злоумышленником. Несмотря на то, что по содержанию информация одинаковая, в противном случае не будет получено разрешение на выдачу денежных средств, для злоумышленника указанная информация является заведомо ложной, т. е. на предложение ввести свой идентификационный номер (сообщить свое имя) злоумышленник заведомо вводит номер, который ему не присваивался (сообщает не свое имя, а имя держателя карточки) [17]. Следовательно, такая информация об использовании карточки именно держателем для процессингового центра будет являться ложной. После проведения проверки введенной информации лицу, использующему карточку, предоставляется доступ к банковскому счету и соответственно возможность распоряжаться денежными средствами по нему [16]. Такой доступ в соответствии с п. 20 постановления Пленума Верховного Суда Республики Беларусь от 21 декабря 2001 г. № 15 «О применении судами уголовного законодательства по делам о хищениях имущества» является несанкционированным [5]. Затем осуществившее несанкционированный доступ лицо, воспринимаемое компьютерной системой как правомерный держатель банковской пластиковой карточки, вводит в компьютерную систему информацию, посредством которой дает команду на совершение определенной операции по банковскому счету (выдача наличных, проведение платежа либо др.). Такая информация является ложной, поскольку она не отражает волю владельца счета, вводится не им и не уполномоченным им лицом. После этого в результате введения указанной ложной информации происходит выдача банкоматом запрошенной суммы наличных денежных средств либо оформление предусмотренных платежей. При этом совершается завладение денежными средствами банка, обслуживающего используемый банкомат (банк-эквайер) [15].
Теперь можно сделать вывод, что квалификация в Российской Федерации сопряжена со многими факторами. Если с карты или иного электронного средства платежа произошло хищение денежных средств, то квалификация преступления будет по ст. 158 УК РФ, так и по ст. 159.3 УК РФ или даже по п. «в» ч.3 ст. 159.6 УК РФ [1]. Например, как кража будет классифицироваться деяние, в котором преступник использует учетные держателя карты, независимо от способа получения этих данных, то данное действие будет классифицироваться по ст. 158 УК РФ. Обратная ситуация, хищение денежных средств произошло посредством взлома программного обеспечения, информационно-коммуникационных систем или иных баз данных, то есть преступник осуществил заведомо несанкционированное вмешательство в компьютерную информацию, то данное преступное деяние будет подлежать квалификации по п. «в» ч.3 ст. 159.6 УК РФ. В остальных случаях, не подпадающих под ранее описанные, деяние квалифицируется по ст. 159.3 УК РФ [8].
Что касается слов выше о квалификации преступления в Республике Беларусь, то можно сделать вывод, что хищения денежных средств банков Республики Беларусь из обслуживаемых ими банкоматов при помощи банковских пластиковых карточек лицами, не являющимися их держателями, сопряжены с несанкционированным доступом к компьютерной информации о счетах держателей банковских пластиковых карт и совершаются путем введения в компьютерную систему процессингового центра заведомо ложной информации об использовании банковских пластиковых карточек их держателями, что подлежит квалификации по ч. 2 ст. 212 УК, а при наличии соответствующих квалифицирующих признаков – по частям 3 или 4 указанной статьи [11].