Использование идентификационных данных в преступных целях: вопросы разграничения составов преступлений (ст. 158, 159, 159.3, 159.6 УК РФ)

Одним из наиболее развивающихся на современном этапе следует признать такое направление уголовно-правовой политики российского государства, как политика в сфере борьбы с киберпреступностью. За последние пять лет в уголовный закон и связанное с ним инотраслевое законодательство было внесено не менее десятка соответствующих изменений, посвященных вопросам гражданско-правовой, административно-правовой, организационной и, разумеется, уголовно-правовой регламентации разнообразных информационных процессов и отношений. С одной стороны, подобное рвение российского законодателя учесть современные реалии социально-экономического развития следует признать похвальным. С другой стороны, система уголовно-правовых средств воздействия на преступные посягательства в компьютерной сфере, в том числе на персональные данные, приобрела вид разрозненных, не связанных между собой, а иногда и противоречащих друг другу положений. В подобной ситуации обостряют- ся проблемы квалификации деяний по совокупности, а также вопросы конкуренции смежных составов. Указанное полностью справедливо, в частности, для составов преступлений, совершаемых в отношении и (или) с использованием персональных данных и предусмотренных ст. 158, 159, 159.3 и 159.6 УК РФ.

Конкуренция названных составов преступлений усугубляется тем, что во всех случаях речь идет о хищении, которое обычно происходит либо тайным способом, либо скрытно от владельца соответствующих персональных данных. Центральное место в преступном механизме занимают разнообразные уловки: от мошеннического обмана до использования невнимательности потерпевшего.

Согласно позиции Пленума Верховного Суда РФ [1] кража от разновидностей мошенничества с персональными данными отличается тем, что виновный использует ранее уже полученные из других источников (без контакта с потерпевшим) персональные данные и осуществляет с их помощью, например, перевод денежных средств через приложение онлайн-банкинга или снятие наличных через банкомат (с использованием чужой банковской карты и известных ему идентификационных данных). Соответствующие деяния предлагается квалифицировать по п. «г» ч. 3 ст. 158 УК РФ.

Отграничение составом мошенничества затрудняется тем, что во всех случаях речь должна идти о воздействии на сознание потерпевшего, то есть об обмане владельца персональных данных. Классические формы фишинга (распространение ссылок перенаправления для ввода идентификационной информации или создание подставных сайтов с той же целью) обычно квалифицируется путем ссылки на ст. 159 УК РФ. Особенностями при этом обладает состав мошенничества, изложенный в ст. 159.6 УК РФ, так как в нем речь идет о вводе, блокировании, уничтожении или модификации информации в целях воздействия на информационно-телекоммуникационные сети и иные информационные ресурсы без непосредственного воздействия на сознание владельца персональных данных.