Проблемы квалификации хищений денежных средств, сопряженных с несанкционированным доступом к реквизитам кредитных, расчетных и иных платежных карт

По данным Банка России, количество операций с использованием платежных карт увеличивается быстрыми темпами: в 2017 г. их общая сумма превысила 24 млрд руб., в 2018 г. достигла

32 млрд руб. При этом объем несанкционированных операций в 2018 г. вырос на 44 %, достигнув 1384,7 млн руб. Хотя средняя сумма одной несанкционированной операции составила 3,32 тыс.

руб., эти данные не могут не вызывать серьезную тревогу [1, с. 6].

Уголовно-правовая характеристика этих деяний сегодня характеризуется вариативностью. Так, поскольку основная масса несанкционированных операций совершается с использованием методов социальной инженерии, т. е. посредством побуждения держателя карты самостоятельно совершить перевод денежных средств или раскрыть идентификационные данные, необходимые для прямого доступа к электронным средствам платежа, законодатель произвел разграничение соответствующих видов кражи и мошенничества. В апреле 2018 г. ч. 3 ст. 158 УК РФ была дополнена новым квалифицирующим признаком – «кража с банковского счета, а равно в отношении электронных денежных средств при отсутствии признаков преступления, предусмотренного статьей 159.3 настоящего Кодекса». В свою очередь, состав мошенничества с использованием электронных средств платежа (ст. 159.3 УК РФ) претерпел изменения, связанные с расширением сферы применения этой нормы (ранее она охватывала только сферу оборота банковских карт), а также с установлением признаков мошеннического обмана, фактически использованных при завладении чужими денежными средствами [2].

На это законодательное решение повлияли правовые позиции Пленума Верховного Суда РФ, который в 2017 г. разъяснил, что если преступником не применяется обман, относящийся к имитации законности владения банковской или иной картой, то во всех случаях имеет место кража (тайное хищение имущества), а не мошенничество [3]. Иными словами, если лицо пользуется похищенной банковской картой, обналичивая денежные средства, находящиеся на ее балансе или расплачиваясь за покупки в торговой сети, но не выдавая себя за законного владельца карты, оно совершает тайное хищение, т. е. кражу. Даже в том случае, когда им обманным путем были получены сведения от держателя карты, облегчившие доступ к ее балансу, состав мошенничества отсутствует, хотя бы держатель карты сообщил эти сведения под влиянием обмана (например, воспринимая преступника как сотрудника банка). Можно предположить, что Пленум Верховного Суда РФ исходил из того, что держатель карты не передает имущество, а только облегчает доступ к его получению, а само изъятие денежных средств со счета держателя карты может произойти с отсрочкой во времени.

Оценивая эти изменения, можно обратить внимание на положительный аспект, способный повлиять, по всей вероятности, на снижение распространенности хищений с использованием методов социальной инженерии, совершаемых лицами, отбывающими наказание в исправительных колониях. По данным, полученным другими исследователями, во многих исправительных учреждениях осужденные практикуют это средство незаконного обогащения (известны примеры установления от нескольких десятков до нескольких сотен эпизодов совершения одним лицом аналогичных действий). Получив в свое распоряжение мобильный телефон, лицо рассылает смс-сообщения или осуществляет звонки по широкому кругу номеров и, представляясь сотрудником кредитной организации, склоняет потерпевшего к предоставлению информации о доступе к банковскому счету. Используемые при этом вербальные технологии позволяют в таких случаях добиться от жертвы разглашения СVC-кода, необходимого для совершения покупок и других операций, или PIN-кода, требующегося при обналичивании денежных средств через банкомат [4, с. 63–72].

В соответствии с действующей редакцией ч. 3 ст. 158 УК РФ эти действия образуют состав тяжкого преступления, наказывающегося лишением свободы сроком до шести лет. Независимо от того, какая сумма была при этом похищена, виновный оказывается перед непосредственной угрозой существенного увеличения срока лишения свободы. Тогда как до внесения этих изменений подобные действия квалифицировались по ч. 1 или 2 ст. 159.3 УК РФ, в которой установлены менее строгие санкции, как мошенничество.

Ужесточая ответственность за хищение денежных средств с банковского счета или электронных денежных средств, законодатель не пояснил, какие именно действия могут содержать признаки мошенничества с использованием электронных средств платежа. Тем самым был предопределен стереотип, подразумевающий предъявление обвинения в совершении более тяжкого преступления, поскольку установить признаки состоявшегося хищения достаточно просто, а конкретный способ изъятия денежных средств остается за пределами следственного познания.

Об этом свидетельствуют и данные о количестве лиц, осужденных по ст. 159.3 УК РФ в 2017– 2018 гг.: если в 2017 г. их было только 79 (при этом 64, т. е. около 80 %, осуждены по частям первой и второй ст. 159.3 УК РФ за неквалифицированное мошенничество или мошенничество с причинением значительного ущерба), тогда как в 2018 г. – 239, т. е. в три раза больше (из них 229, т. е. свыше 95 %, по ч. 1 и 2 ст. 159.3 УК РФ). Для сравнения, за совершение кражи, ответственность за которую предусмотрена ч. 3 ст. 158 УК РФ, в 2017 г. осуждено 33456 лиц, в 2018 г. – 32 417, т. е. на 4 % меньше [5]. Из этого можно заключить, что в досудебном производстве по уголовным делам о хищениях денежных средств с использованием реквизитов платежных карт широко применяется п. «г» ч. 3 ст. 158 УК РФ, однако суды не усматривают подтверждения этому при рассмотрении дела по существу.

Рассматривая вопросы, связанные с квалификацией преступных действий, совершенных в сфере оборота платежных карт, необходимо обратить внимание и на существенный рост количества осужденных по ст. 187 УК РФ, который в 2018 г. составил около 25 % [5]. Эти данные позволяют отметить, что активизация работы правоохранительных органов по выявлению лиц, занимающихся изготовлением и последующим сбытом кредитных, расчетных и иных банковских карт, ведет к затруднению хищений, совершаемых с использованием различного оборудования, позволяющего осуществить перевод денежных средств, находящихся на их балансе, без ведома держателя карты.

Современные приемы оснащения банкоматов оборудованием, позволяющим считать данные держателя карты, достаточно хорошо известны [6, с. 52–58], поэтому такая деятельность может быть оценена положительно, поскольку в результате фактически ликвидируется возможность несанкционированного доступа к денежным средствам, размещенным на балансе банковской карты.

Реквизиты платежных карт могут использоваться и при проведении мобильных платежей, осуществляемых держателем карты с помощью мобильного устройства (смартфона или планшетного компьютера) [7, с. 13]. Содеянное при этом может квалифицироваться и по ст. 159.3 УК РФ, и по ст. 159.6 УК РФ (например, если преступниками используется вредоносное программное обеспечение, внедряемое в мобильное устройство). По данным Центробанка России, этот способ расчетов сегодня наиболее уязвимый (так, в 2018 г., например, несанкционированные транзакции в торговых сетях или с использованием банкоматов принесли в 6 раз меньше ущерба, нежели при совершении мобильных платежей [8]).

Причинами этого можно назвать дистанционный способ совершения преступления (виновный не вступает в личный контакт с потерпевшим или же с представителем торговой или кредитной организации), а также достаточно высокий уро- вень технологической защиты механизма безналичных расчетов. В целях повышения защищенности мобильных платежей от противоправного воздействия необходимо совершенствование программного обеспечения, однако это не единственный способ предупреждения преступлений такого рода.

Например, в КНР 91 % рынка мобильных платежных приложений удерживают два оператора – Alipay и Tenpay, которые активно используются населением всей страны и контролируются государством. Количество транзакций, совершаемых с использованием этих приложений, уже в 2016 г. превысило 115,474 млрд на общую сумму 741,81 трлн юаней, тогда как ущерб, нанесенный пользователям мобильных приложений, является минимальным [9, с. 13–15].

Основная масса преступлений, квалифицируемых по ст. 196 УК КНР, в которой установлена ответственность за мошеннические действия с кредитными картами, охватывает случаи использования фальсифицированных, просроченных или украденных карт, что не подразумевает вербального общения с потерпевшим. При этом количество осужденных за такие преступления невелико (в 2016 г., например, всего 844 человека; более поздние сведения Верховным народным судом КНР не опубликованы [10]). Из этого можно заключить, что более строгий контроль за функционированием мобильного программного обеспечения позволяет добиться создания относительно безопасной системы мобильных платежей.

Подводя итог, можно заключить, что дальнейшее развитие современных технологий безналичных расчетов не приведет к полному контролю над корыстной преступностью, связанной с вмешательством в их совершение. В этой связи российскому законодателю надлежит добиться согласования между положениями ст. 159.3 и ст. 159.6 УК РФ, объединив их в рамках одного состава преступления.