УК РФ Статья 159.6. Мошенничество в сфере компьютерной информации
УК РФ Статья 159.6. Мошенничество в сфере компьютерной информации
(введена Федеральным законом от 29.11.2012 N 207-ФЗ)
1. Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, —
наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев.
2. То же деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину, —
наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до одного года или без такового, либо лишением свободы на срок до пяти лет с ограничением свободы на срок до одного года или без такового.
(в ред. Федерального закона от 03.07.2016 N 325-ФЗ)
(см. текст в предыдущей редакции)
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные:
а) лицом с использованием своего служебного положения;
б) в крупном размере;
в) с банковского счета, а равно в отношении электронных денежных средств, —
наказываются штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового, либо лишением свободы на срок до шести лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового и с ограничением свободы на срок до полутора лет либо без такового.
(часть 3 в ред. Федерального закона от 23.04.2018 N 111-ФЗ)
(см. текст в предыдущей редакции)
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, совершенные организованной группой либо в особо крупном размере, —
наказываются лишением свободы на срок до десяти лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.
к содержанию ↑Особенности компьютерного мошенничества (ст.159.6 УК РФ)
Особенностью данного вида мошенничества является то, что его совершение возможно только с использованием компьютерных технологий. Состав преступления включает в себя широкий спектр действий, а именно хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.
В связи с тем, что речь идет о специфической сфере и законодатель употребляет специальные термины, прежде всего необходимо в них разобраться.
Согласно примечанию к ст. 272 УК РФ под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
В соответствии с п.
4 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
На основании ст.
6 указанного Закона информационные ресурсы находятся в собственности юридических и физических лиц, включаются в состав их имущества, на них распространяется действие гражданского законодательства.
Под модификацией компьютерной информации понимается и изменение в программном обеспечении, посредством которого информация собирается, хранится, обрабатывается, передается, и изменение в самом информационном массиве.
Согласно Постановлению Пленума Верховного Суда РФ от 30.11.2017 N 48 «О судебной практике по делам о мошенничестве, присвоении и растрате» по смыслу ст.
159.6 УК РФ вмешательством в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей признается целенаправленное воздействие программных и (или) программно-аппаратных средств на серверы, средства вычислительной техники (компьютеры), в том числе переносные (портативные) — ноутбуки, планшетные компьютеры, смартфоны, — снабженные соответствующим программным обеспечением, или на информационно-телекоммуникационные сети, которое нарушает установленный процесс обработки, хранения, передачи компьютерной информации, что позволяет виновному или иному лицу незаконно завладеть чужим имуществом или приобрести право на него.
Как пример можно рассмотреть следующую ситуацию.
Гражданин П.
путем ввода, удаления, блокировки, модификации компьютерной информации (взлом паролей, смена логинов, доступ к системе «Банк-Клиент») совершил хищение денежных средств с расчетного счета ООО «Б» в сумме 25 млн руб., которыми распорядился по собственному усмотрению, перечислив их на расчетные счета сторонних, но подконтрольных ему организаций.
Стоит также отметить, что мошенничество, совершенное посредством неправомерного доступа к компьютерной информации или посредством создания, использования и распространения вредоносных компьютерных программ, скорее всего, будет дополнительно квалифицировано по ст. ст.
272 («Неправомерный доступ к компьютерной информации»), 273 («Создание, использование и распространение вредоносных компьютерных программ») или 274.1 («Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации») УК РФ.
Таким образом, речь идет о составах преступления, смежных с рассматриваемым. При этом в случае совершения мошенничества в сфере компьютерной информации в зависимости от конкретной ситуации практика идет по пути вменения и ст.
159.6, и ст. 272 УК РФ (либо ст. ст.
273, 274.1 УК РФ).
Статья 272 УК РФ предусматривает уголовную ответственность за неправомерный доступ к компьютерной информации. При этом обязательным условием наступления ответственности является наличие последствий в виде уничтожения, блокирования, модификации либо копирования компьютерной информации.
Как видим, именно характер наступивших последствий отличает ст. 159.6 от ст. 272 УК РФ.
Если речь идет о завладении чужим имуществом, то квалификация осуществляется по ст. 159.6 УК РФ. Если же в процессе хищения имущества происходит уничтожение, блокирование, модификация либо копирование компьютерной информации, то действия виновного дополнительно квалифицируются по ст.
272 УК РФ. При этом, как мы уже указывали, практика идет именно по данному пути.
Например, для хищения денежных средств с «электронного кошелька» первоначально необходимо получить код доступа к данному кошельку.
В случае если лицо взломает его с помощью технических возможностей и похитит денежные средства, действия будут квалифицироваться по ст. ст. 159.6 и 272 УК РФ.
По такому же пути идет практика в случае, если хищение имущества происходит с помощью вредоносных компьютерных программ (ст. 273 УК РФ).
Наш совет следующий.
В целях предотвращения рисков компании стать жертвой компьютерного мошенничества необходимо уделять особое внимание информационной защищенности, а именно иметь высококвалифицированных IT-специалистов, а также специалистов в области информационной безопасности и надежное программное обеспечение.
Важно внимательно относиться к выбору лиц, обладающих правом доступа к закрытым файлам, системе «Банк-Клиент», а также имеющих сведения о соответствующих паролях. В случае возникновения сомнений в надежности сотрудника следует принять меры к изменению паролей доступа и исключению из его функциональных обязанностей работы с конфиденциальной информацией, в частности с расчетными счетами организации.
Руководителям и собственникам компаний рекомендуется лично осуществлять постоянный мониторинг операций, связанных с движением денежных средств по расчетным счетам, а также информации о лицах, имеющих доступ к ним.
В качестве квалифицирующих признаков данного состава преступления законодатель устанавливает совершение данных действий:
— группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину;
— лицом с использованием своего служебного положения, в крупном размере, с банковского счета, а равно в отношении электронных денежных средств;
— организованной группой либо в особо крупном размере.
Что делать, если ваши персональные данные украли?
Законодатели не дают конкретного описания такой категории как «персональные данные» (ПД). В силу п.1) ст.3 ФЗ №152 от 27 июля 2006 года «О персональных данных» (далее ФЗ №152) ими признаются любые данные, которые так или иначе относятся к владельцу информации.
Субъект ПД — лицо, данные о котором собираются, обрабатываются и хранятся. Оператор — это физлицо, юрлицо или госорганизация, которая занимается сбором, обработкой, хранением, распространением и уничтожением персональных данных.
к содержанию ↑ПД бывают разных видов:
- общие — ФИО, пол, дата рождения, адрес, семейный статус, звание. Они известны нескольким лицам или размещены в открытом доступе;
- специальные — раса, нация, политические, религиозные и философские убеждения, состояние здоровья, интимная жизнь и так далее. Те, что находятся в закрытом доступе;
- биометрические — биологические и физиологические особенности организма конкретного человека, используемые для идентификации личности (ДНК, отпечатки пальца, Face ID);
- иные — те, что часто меняются (данные о зарплате, стаже, отпусках и так далее).
К общим ПД также можно отнести данные паспорта, электронную почту, телефон, номер карты, сведения об образовании, пароли.
Любопытно, что далеко не все фото и видео можно использовать для идентификации личности. Например, биометрией не признается ксерокопия паспорта, которую клиент пытается предоставить вместо оригинала документа при оформлении кредита, фото в личном деле, рентгенография и флюорография.
Интересный факт: скандалы, связанные с компрометацией ПД, часто происходят в России. Например, в 2020 году в интернете появились сведения о паспортных данных москвичей, которых оштрафовали в период самоизоляции. Осенью 2019 года в сеть «утекла» личная информация пользователей портала Job in Moscow.
Хакеры завладели доступом к учетным записям. В свое время крупные скандалы разразились на фоне утечки данных пользователей Яндекса и Сбербанка.
Какая ответственность грозит нарушителям
Законодатели предусмотрели разные виды ответственности за нарушения в области ПД.
Следующая