1. Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, —
наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев.
2. То же деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину, —
наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до одного года или без такового, либо лишением свободы на срок до пяти лет с ограничением свободы на срок до одного года или без такового.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные:
а) лицом с использованием своего служебного положения;
б) в крупном размере;
в) с банковского счета, а равно в отношении электронных денежных средств, —
наказываются штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового, либо лишением свободы на срок до шести лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового и с ограничением свободы на срок до полутора лет либо без такового.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, совершенные организованной группой либо в особо крупном размере, —
наказываются лишением свободы на срок до десяти лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.
Комментарий к ст. 159.6 УК РФ
1. С учетом того что мошенничество в теории и судебной практике традиционно понимается как хищение имущества (приобретение права на имущество) путем обмана (злоупотребления доверием) именно физического лица, преступление, предусмотренное комментируемой статьей, нельзя относить в строгом значении этого термина к мошенничеству как форме хищения. По сути, речь идет о новой форме хищения, когда завладение имуществом (приобретение права на имущество) сопряжено с проникновением в информационную среду, в которой осуществляются различного рода информационные операции, юридическое значение (юридические последствия) которых состоит в приобретении участниками оборота имущества в виде наличных денег, безналичных денежных средств, иных имущественных прав (напр., зафиксированных в реестре прав владельцев ценных бумаг <1>).
———————————
<1> Отнесение к предмету данного преступления указанных прав не противоречит тому утверждению, что согласно ст. 8 Закона о рынке ценных бумаг запись в системе ведения реестра владельцев ценных бумаг является лишь формой фиксации перехода прав на ценную бумагу, а не регистрацией сделки, влекущей переход права собственности на ценную бумагу. См.: Опред. ВС РФ от 17.02.2004 N КАС04-11.
Пределы действия нормы устанавливаются не только путем анализа терминов «хищение» и «приобретение права на имущество» (см. об этом п. 1 — 20 комментарий к ст. 158 и п. 4 комментарий к ст. 159), но и посредством толкования специальных терминов, с помощью которых описана объективная сторона деяния. Трудности применения нормы связаны с тем, что указанные дефиниции в законодательстве в большинстве своем не раскрываются.
2. Понятие компьютерной информации содержится к примеч. к ст. 272 УК РФ, где под ней понимаются «сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи». Из данного определения следует, что данного вида информация — это такие сведения (сообщения, данные), которые хранятся, обрабатываются (систематизируются, становятся пригодными к выборке, передаче и др.) и передаются (стоило бы добавить, что и принимаются) с применением неких средств, которые также называют, в том числе в нормативных актах, машинными носителями <1>, техническими устройствами <2> и т.д. Однако использование термина «электрический сигнал» в практике по уголовным делам затруднительно, во-первых, ввиду отсутствия у него нормативного содержания <3>, а, во-вторых, ввиду того, что «возникают технологии, где устройства перестают быть электронными» <4>.
———————————
<1> См., напр.: ст. 1 Федерального закона от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», п. 5 ч. 2 ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
<2> См., напр.: Модельный закон об электронных государственных услугах (принят в г. Санкт-Петербурге 07.04.2010 Пост. 34-7 на 34-м пленарном заседании Межпарламентской Ассамблеи государств — участников СНГ).
<3> На неясность данного термина обращал внимание ВС РФ в официальном отзыве на соответствующий законопроект. URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;N=87058.
<4> Быков В.М., Черкасов В.Н. Понятие компьютерной информации как объекта преступлений // Законность. 2013. N 12; Ефремова М.А. К вопросу о понятии компьютерной информации // Российская юстиция. 2012. N 7.
Таким образом, исходя из смысла внесенных в законодательство об ответственности за компьютерные преступления изменений <1> под компьютерной предлагается понимать информацию (сведения, сообщения, данные), хранящуюся, обрабатываемую, принимаемую и передаваемую предназначенными для этих целей и снабженными соответствующим программным обеспечением техническими устройствами, функционирование которых основано на любых (различных) физических принципах действия. К таким устройствам относят не только стационарные или переносные (ноутбуки, планшеты и т.п.) ЭВМ, но и мобильные телефоны, смартфоны, платежные терминалы и т.п. <2> Соответствующим образом можно определить и указанные в примеч. к ст. 272 УК средства хранения, обработки и передачи (а также, повторю, принятия) этой информации.
———————————
<1> См. об этом: Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, утв. Генпрокуратурой России. URL: http://genproc.gov.ru.
<2> Смолин С. Уголовно-правовая борьба с высокотехнологичными способами и средствами совершения преступлений // Уголовное право. 2014. N 4.
3. Согласно п. 4 ст. 2 Закона об информации информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Ввиду отсутствия соответствующих законодательных дефиниций, а также разъяснений высшего судебного органа при применении ст. 159.6 УК целесообразно руководствоваться грамматическим значением используемых в тексте нормы слов, обозначающих способы хищения: ввод, удаление, блокирование, модификация компьютерной информации. Также при этом могут быть приняты во внимание предлагаемые Генпрокуратурой РФ рекомендации <1>.
———————————
<1> Методические рекомендации по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, утв. Генпрокуратурой России. URL: http://genproc.gov.ru.
Модификацию компьютерной информации следует понимать и как изменение в программном обеспечении <1>, посредством которого информация собирается, хранится, обрабатывается, передается, и как изменение в собственно информационном массиве. В последнем случае, однако, речь идет о такой модификации, в результате которой виновному удалось завладеть имуществом либо правом на имущество. В частности, как модификацию (изменение) компьютерной информации можно расценить такой результат действий виновного, который состоит в отражении в системе компьютерного учета сведений о распоряжении безналичными денежными средствами, как будто бы отданном уполномоченным на это лицом, напр. гражданином — владельцем счета.
———————————
<1> Подпункт 9 п. 2 ст. 1270 ГК.
4. Перечень соответствующих признаков обсуждаемого преступления шире, нежели тот, что приведен в ст. 272 УК при описании общественно опасных последствий, наступивших в результате неправомерного доступа к охраняемой законом компьютерной информации (за исключением копирования, которое не является признаком компьютерного мошенничества). Этот перечень признаков мошенничества включает, во-первых, такой частный (но сопряженный со всеми остальными названными в норме действиями) случай проникновения в информационную среду, как ввод компьютерной информации, во-вторых, любые иные, помимо ввода, удаления, блокирования, модификации, виды вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации и, в-третьих, любое вмешательство в функционирование информационно-телекоммуникационных сетей.
5. Приведенную в законе формулу «вмешательство в функционирование» следует рассматривать как признак, содержащий критерий, существенно ограничивающий пределы действия комментируемой нормы. Так, если лицо путем доступа к содержащейся в компьютере информации (воспользовалось доступом в компьютер, втайне от его пользователя раскрыло файл и ознакомилось с его содержанием) получило сведения, допустим, о паролях и логинах, позволяющих управлять счетом его владельца посредством системы «банк клиент» (онлайн-банк и т.п.), но после ознакомления с указанной информацией было задержано и в силу этого свой умысел на хищение до конца довести не смогло, то, поскольку в данном случае вмешательства именно в функционирование средств хранения, обработки или передачи компьютерной информации либо в функционирование информационно-телекоммуникационных сетей не произошло, содеянное признаков объективной стороны компьютерного мошенничества не образует и потому не может квалифицироваться как покушение на совершение указанного преступления. Даже если относить уже собственно доступ к компьютерной информации к объективной стороне мошенничества <1>. Содеянное в приведенном случае может квалифицироваться как приготовление к компьютерному мошенничеству, что в силу ч. 2 ст. 30 УК влечет уголовную ответственность только при вменении лицу квалифицирующих признаков, предусмотренных ч. 4 комментируемой статьи.
———————————
<1> Такая точка зрения встречается на практике, в ее обоснование приводится аналогия указанных действий с проникновением в помещение, хранилище или жилище, которыми начинается выполнение объективной стороны хищения. См.: п. 10 Пост. Пленума ВС РФ от 27.12.2002 N 29.
6. Признаком объективной стороны данного преступления является всякое вмешательство в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, если его следствием стало незаконное завладение имуществом либо приобретение права на имущество. Когда, напр., лицо, получив информацию о счетах граждан, изготавливало поддельные доверенности, получало дубликаты сим-карт и пароли, а затем, используя эти сим-карты и пароли, через электронную систему «*-Онлайн» путем перечисления на подконтрольные счета завладевало денежными средствами, как вмешательство было расценено собственно воздействие на информационную среду, которое ущерба ей не причинило <1>.
———————————
<1> См.: Апелляционное опред. Мосгорсуда от 06.05.2013 N 10-2076. Однако исходя из приведенного выше достаточно широкого понятия модификации компьютерной информации можно заключить, что в данном случае такая модификация имела место.
7. Проведенные исследователями обобщения судебной практики показывают, в каких случаях содеянное квалифицируется судами по ст. 159.6 УК <1>.
———————————
<1> См. об этом подробнее: Добровольский В.И. Мошенничество в сфере кредитования и смежные составы преступлений: вопросы применения и разграничения ст. ст. 159.1, 159.3 УК РФ и иных составов преступлений // СПС «КонсультантПлюс», 2014. Данное исследование ценно в том числе тем, что описание большинства способов мошенничества автор сопровождает ссылкой на материалы конкретных уголовных дел, которые размещены в справочных правовых системах (прежде всего в «КонсультантПлюс»), а также в открытом доступе в Интернете.
8. О моменте окончания мошенничества в форме хищения см. п. 13 и 14 комментарий к ст. 158. О моменте окончания мошенничества в форме приобретения права см. п. 4 комментарий к ст. 159.
9. О субъективной стороне хищения см. п. 18 — 20 комментарий к ст. 158 и п. 7 комментарий к ст. 159.
10. Содержание квалифицирующих признаков мошенничества в сфере компьютерной информации: совершение хищения группой лиц по предварительному сговору и организованной группой, с причинением значительного ущерба гражданину, лицом с использованием своего служебного положения, в крупном и особо крупном размере — раскрыто в п. 22 — 43 комментарий к ст. 158.
11. Если рассматривать преступления, предусмотренные ст. 272 и 273 УК РФ, в качестве способа совершения мошенничества в сфере компьютерной информации, содеянное должно квалифицироваться по совокупности ст. 159.6 УК и названных норм <1>.
———————————
<1> Третьяк М. Правила квалификации компьютерного мошенничества и преступлений, предусмотренных гл. 28 УК РФ // Уголовное право. 2014. N 4.