Развитие современных технологий в экономике влияет на развитие законодательства, которому приходится адаптироваться к новым экономическим и технологическим реалиям. В любой экономической системе существуют товарно-денежные отношения: товары и услуги продаются и покупаются за деньги в наличной и безналичной формах. Безналичные платежи получили широкое распространение благодаря развитию банковской системы и появлению пластиковых карт.
История развития безналичных платежей началась в 1950-е гг. ХХ в. с введения первых магнитных кредитных карт. В 1960-х гг. появились дебетовые карты, а в 1970-х – банкоматы. В 1980-х и 1990-х гг. стали развиваться электронные платежные системы и интернет-банкинг. В настоящее время безналичные платежи являются основным способом оплаты товаров и услуг благодаря развитию мобильных платежных приложений и технологии бесконтактных платежей.
Государственная политика по развитию безналичных платежей в России в основном направлена на стимулирование использования банковских карт и других форм безналичных платежей по следующим причинам:
- контроль денежных потоков: использование безналичных платежей облегчает контроль над перемещением денежных средств, что может быть полезно для предотвращения отмывания денег и финансирования терроризма;
- повышение эффективности банковских услуг: банкам легче обрабатывать безналичные транзакции, что приводит к снижению издержек и росту прибыли, а также стимулирует инновации в сфере банковских услуг, делая их более доступными и удобными для граждан;
- уменьшение использования наличных денег: уменьшение доли наличных в обороте снижает риск преступлений, связанных с наличными деньгами, – таких как мошенничество, поддельные купюры, взятки;
- стимулирование экономики: переход на безналичные платежи стимулирует развитие электронной коммерции, онлайн-сервисов и других отраслей экономики, что, в свою очередь, приводит к созданию рабочих мест и экономическому росту;
- упрощение расчетов с государством: с помощью безналичных платежей гражданам и юрлицам проще и быстрее оплачивать счета за коммунальные услуги, а также налоги и штрафы.
Развитие технологий обусловливает не только множество новых возможностей, но и новые виды преступлений. Это связано с тем, что новые технологии нередко используются для совершения противозаконных деяний.
При этом важно понимать, что новые технологии не являются причиной этих преступлений, а используются для облегчения их совершения.
С этой точки зрения рассмотрим обоснованность применения п. «г» ч. 3 ст. 158 УК РФ в интерпретации, придаваемой правоприменительной практикой, в ситуациях кражи денежных средств с использованием банковских карт в пределах сумм, образующих состав административного правонарушения, и ошибочность наделения таких действий особым квалифицирующим признаком – кража с банковского счета, – а также квалификацию кражи с использованием карты при бесконтактной оплате товаров (работ, услуг) в рамках лимита платежа, допускаемого без введения ПИН-кода.
Для понимания причин, по которым в указанной статье введен п. «г», необходимо обратиться к пояснительной записке к поправкам в УК РФ1, где приведены основания для введения данного квалифицирующего признака: «При применении новых форм банковского обслуживания неизбежно возникают угрозы криминального характера, представляющие собой как высокотехнологические формы хакерских атак, так и методы социальной инженерии, в результате применения которых владелец счета либо сам переводит свои средства на счет преступников, либо передает всю конфиденциальную информацию (например, свои персональные данные, данные платежных карт, контрольную информацию, пароли), необходимую для получения доступа к счету…
Отличительной чертой преступлений, совершаемых данными методами, является то, что многие граждане, попадая под влияние преступников, подтверждают правомерность совершения операций по их счетам даже в случаях, когда служба банка, осуществляющая мониторинг входящей и исходящей информации на предмет обнаружения мошеннических действий, определяет таковые как подозрительные. Потерпевшими от подобных посягательств, как правило, являются самые незащищенные слои населения – пенсионеры.
Кроме того, методы социальной инженерии также активно используют хакеры, атакующие клиентов с помощью вирусного и вредоносного программного обеспечения, позволяющего получить удаленный доступ к их компьютеру. Для получения разовых паролей, приходящих на телефон клиента, они имитируют сбой в работе его автоматизированного рабочего места, а затем звонят от имени технической поддержки банка и просят сообщать пароли якобы для отмены ошибочных платежей…
Высокая степень общественной опасности указанных противоправных деяний подтверждается спецификой преступлений, совершить которые могут лишь лица, обладающие специальными знаниями и использующие технические средства, что приводит к нарушению не только права собственности, но и банковской тайны. Причинение существенного вреда очевидно при повсеместном применении безналичных расчетов, влекущем снижение наличных сбережений».
Наиболее популярные виды таких хищений:
- фишинг – форма мошенничества, при которой используется поддельный веб-сайт, чтобы получить доступ к личным данным пользователей – таким как номера банковских карт и пароли;
- кража данных, когда получают доступ к личной информации пользователя (номера карт, пароли, адреса и т. д.);
- вирусы и трояны, а также программы, которые могут быть загружены на устройства пользователя и использоваться для кражи данных;
- скимминг – способ, при котором злоумышленники устанавливают устройства на банкоматы или терминалы для считывания данных банковских карт;
- кардинг – способ использования украденных данных банковских карт для покупки товаров или услуг в Интернете.
Как видно из описания преступных действий, целью злоумышленников является доступ к банковскому счету, что позволяет завладеть информацией о владельце счета, его балансе и истории операций, а также получить возможность распоряжаться денежными средствами путем их перевода на счета третьих лиц – например, для покупки криптовалюты и дальнейшего вывода в фиатные деньги, с использованием «криптовалютных миксеров», чтобы затруднить отслеживание криптовалюты, полученной незаконным путем, либо «отмыть» средства, связанные с сомнительной деятельностью.
Такого же мнения придерживаются, например, в прокуратуре Тверской области, на сайте которой опубликовано разъяснение по поводу применения рассматриваемого преступления: «Повышенная общественная опасность обусловлена спецификой способа его совершения. Использование удаленного доступа к банковскому счету позволяет виновному оставаться анонимным и совершать преступное деяние из любой точки мира».
Использование банковской карты в точках розничной торговли при применении терминалов оплаты предполагает наличие третьего лица – представителя торговой организации, а также камер наблюдения, что исключает фактор анонимности, поскольку по записям с этих камер раскрывается большинство подобных преступлений.
Казалось бы, при всей очевидности введенной нормы область ее применения не должна вызывать сложностей: если злоумышленник с использованием идентификационных данных получил непосредственный доступ к распоряжению денежными средствами, эти действия должны образовывать объективную сторону кражи с рассматриваемым квалифицирующим признаком. При этом размер похищенных средств не имеет значения, поскольку объект посягательства, образующий квалифицирующий признак кражи, – это банковская тайна и нормальное функционирование банковской системы.
Между тем сначала возникли проблемы разграничения состава, предусмотренного п. «г» ч. 3 ст. 158 УК, со смежным составом, предполагающим ответственность за мошенничество, на предмет того, вводится ли лицо, принимающее платежи в организации, злоумышленником в заблуждение относительно правомерности владения им платежными средствами, за счет которых происходит оплата. Верховный Суд РФ, рассмотрев одно из уголовных дел, высказал правовую позицию о том, что такие действия образуют объективную сторону кражи, а не мошенничества2. Как впоследствии указал Конституционный Суд РФ3, правовая коллизия была устранена путем исключения Верховным Судом соответствующих разъяснений в Постановлении Пленума от 30 ноября 2017 г. № 48 «О судебной практике по делам о мошенничестве, присвоении и растрате».
Постановлением Пленума ВС РФ от 29 июня 2021 г. № 22 Постановление Пленума ВС РФ от 27 декабря 2002 г. № 29 «О судебной практике по делам о краже, грабеже и разбое» было дополнено п. 25.1, согласно которому тайное изъятие денежных средств с банковского счета или электронных денежных средств (например, если безналичные расчеты или снятие наличных денежных средств через банкомат были осуществлены с использованием чужой или поддельной платежной карты) надлежит квалифицировать как кражу по признаку «с банковского счета, а равно в отношении электронных денежных средств».
По п. «г» ч. 3 ст. 158 УК квалифицируются действия лица и в том случае, когда оно тайно похитило средства с банковского счета или электронные денежные средства, использовав необходимую для получения доступа к ним конфиденциальную информацию владельца денежных средств (например, персональные данные держателя, данные платежной карты, контрольную информацию, пароли).
Относительно использования карты для совершения операций через банкомат вопросов не возникает, поскольку, во-первых, для этого необходимо знать ПИН-код (если операция совершена, значит, ПИН-код был получен от владельца карты в результате целенаправленных действий злоумышленника); во-вторых, карта и номер ПИН-кода предоставляют доступ к счету – следовательно, существует возможность получить как информацию о владельце счета и количестве денежных средств на нем, так и право распоряжения данными денежными средствами.
Необходимо обратить внимание на словосочетание «использовав необходимую для получения доступа к ним конфиденциальную информацию владельца денежных средств».
В рассматриваемых ситуациях лицо, которое нашло чужую банковскую карту, не знает конфиденциальных данных ее держателя, кроме тех, которые имеются непосредственно на карте. Кроме того, нужно учитывать специфику бесконтактных платежей.
Карты выдаются банками, с которыми физические лица заключают соответствующий договор (банками-эмитентами). Банк-эквайер – кредитная организация, обслуживающая точки приема электронных платежей посредством банковских карт. Связующими элементами между отправителями и получателями денежных средств служат банковские структуры – они отвечают за проведение транзакций и хранение средств на счетах. Транзакции, в свою очередь, осуществляются посредством процессинга – технологии электронных переводов денежных средств от покупателя продавцу (этим занимаются платежные системы, которые выступают посредниками для обмена денежными средствами между банками).
Платежная система при бесконтактных платежах в общих чертах работает следующим образом. Когда пользователь подносит карту к терминалу, оплачивая покупку, с карты на терминал отправляются не деньги, а токен – т. е. последовательность символов, зашифрованная информация о платежной системе и номере карты; при этом проверка ПИН-кода не используется. В правилах банков это описано следующим образом:
- бесконтактная оплата – способ совершения операции с использованием карты и/или карточного токена путем близкого поднесения или прикосновения карты/мобильного устройства, поддерживающего технологию NFC, используемую для проведения бесконтактной оплаты к считывающему терминалу без физического контакта с указанным терминалом;
- карточный токен – цифровое представление карты, которое формируется по факту регистрации карты в платежном мобильном сервисе, используемое в том числе при проведении бесконтактной операции. Токен не имеет материального носителя;
- платежный мобильный сервис – сервис, предоставляемый юридическим лицом, в том числе иностранной организацией клиентам/держателям карт, позволяющий использовать мобильное устройство для проведения операций с использованием карточного токена.
По тому же принципу работают платежные стикеры – в них также используется встроенный NFC-чип, но на нем нет имени и фамилии владельца, номера со сроком действия и CVC-кода: реквизиты наносятся на пластиковую рамку, от которой стикер отделяется перед эксплуатацией (примерно так, как делается при покупке сим-карты). То есть платежный стикер вообще не содержит конфиденциальной информации.
Также с использованием NFC-чипов банки выпускают и иные аксессуары в виде колец на палец, браслетов и брелков, с помощью которых можно осуществлять бесконтактные платежи.
Таким образом, при бесконтактных платежах без ввода ПИН-кода лицо, использующее платежный инструмент, не получает доступ к банковскому счету с использованием конфиденциальной информации владельца денежных средств, в связи с чем такой способ хищения, как представляется, не может быть квалифицирован по п. «г» ч. 3 ст. 158 УК.
1 См. законопроект № 186266-7.
2 Определение Судебной коллегии по уголовным делам ВС РФ от 29 сентября 2020 г. № 12-УДП20-5-К6.
3 Определение КС РФ от 9 июля 2021 г. № 1374-О «О прекращении производства по делу о проверке конституционности пункта “г” части третьей статьи 158 и статьи 159.3 Уголовного кодекса Российской Федерации в связи с запросом Железнодорожного районного суда города Рязани».
