All for Joomla All for Webmasters
Splaiul Unirii nr. 152-154, Sect. 4, București

CRIMINALITATEA INFORMATICĂ (CYBERCRIME). FRAUDA INFORMATICĂ

1. Norma de incriminare

Conform art. 249 C. pen.: „Introducerea, modificarea sau ștergerea de date informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane, se pedepsește cu închisoarea de la 2 la 7 ani”.

2. Subiecții infracțiunii

Subiecții infracțiunii (activ și pasiv) nu sunt calificați, ceea ce înseamnă că orice persoană fizică sau juridică care îndeplinește condițiile generale poate fi subiect al infracțiunii.

3. Latura obiectivă

Actul de conduită interzis se poate realiza în 5 modalități normative.

Introducerea de date informatice constă în inserarea într-un mijloc de stocare a unor asemenea date. Această acțiune poate fi efectuată prin intermediul echipamentelor periferice sau al programelor informatice (tastatură, mouse, scanner, microfon etc.), precum și prin orice alte modalități care permit accesul într-un sistem informatic (spre exemplu, prin transferul datelor de pe un mijloc de stocare).

Modificarea de date informatice constă în alterarea datelor informatice existente într-un mijloc de stocare, prin introducerea sau ștergerea unor secvențe din cadrul acestora, acțiunea având ca rezultat date informatice diferite, adică neconforme cu cele anterioare[1].

Ștergerea de date informatice constă în înlăturarea, parțială sau totală, chiar nedefinitivă, a datelor aflate pe un suport informatic. Așa cum s-a arătat în literatura de specialitate, ștergerea se realizează prin eliminarea reprezentării binare a datelor informatice vizate (secvenţele logice de „0” şi „1”, corespunzătoare impusurilor electromagnetice „magnetizat” – „demagnetizat”) din mediile de stocare tip hard disk, CD, floppy disk, memory  stick etc., ceea ce poate conduce la dispariţia respectivelor date[2].

În cele mai multe cazuri, ștergerea datelor informatice este rezultatul unor comenzi de tipul Delete sau Format. Ștergerea datelor informatice în această manieră, nu conduce automat la dispariția lor definitivă, deoarece datele – care sunt organizate sub formă de pachete de informaţii de tip octet  şi se găsesc aleatoriu, fragmentat, pe suportul de stocare – vor continua să existe fizic în mediile de stocare, însă sistemul de operare va „marca” în mod corespunzător aceste locaţii ca fiind „libere” şi, deci, posibil a fi supraimprimate cu noi date informatice[3]. Însă, posibilitatea reconstituirii ulterioare a datelor informatice șterse nu exclude caracterul infracțional al faptei.

Ștergerea datelor informatice poate fi realizată atât prin modalități digitale (de pildă, prin folosirea unui program-virus[4]), cât și prin modalități fizice (spre exemplu, prin distrugerea propriu-zisă a suportului informatic).

Restricționarea accesului la date informatice constă în efectuarea unor operațiuni asupra unui sistem informatic (spre exemplu, blocarea accesului la un sistem informatic prin modificarea parolei de acces) sau mijloc de stocare a datelor informatice, care împiedică utilizatorul îndreptățit să acceseze datele informatice existente în sistemul informatic sau suportul de stocare respectiv.

Împiedicarea în orice mod a funcționării unui sistem informatic constă în efectuarea unei activități care determină imposibilitatea folosirii sistemului informatic în cauză. Împiedicarea funcționării sistemului informatic poate fi permanentă sau temporară, totală ori parțială. În practica judiciară, o modalitate de împiedicare a funcționării unui sistem informatic, întâlnită în special împotriva serverelor ce găzduiesc pagini web, este aglomerarea sistemului cu accesări artificiale prin intermediul rețelelor de tip botnet. O rețea de acest tip reuneşte într-un mediu comun de comunicare sisteme informatice preluate sub controlul făptuitorului, prin infectarea cu viermi informatici sau aplicaţii de tip cal troian, şi care acţionează conform instrucţiunilor transmise de acesta, independent de voinţa sau cunoştinţa utilizatorilor de drept[5].

Printre cele mai moduri de operare întâlnite în practică, se numără[6]:

  • Frauda „momeşte şi schimbă”;
  • Trucuri bazate pe încredere (Confidence Tricks);
  • Fraude informatice „cu avans” (Advanced Fee Fraud);
  • Frauda „depozitelor false”;
  • Frauda „salam” ș.a.

Urmarea imediată a fraudei infromatice presupune producerea unui prejudiciu material, în lipsa căruia, dar cu îndeplinirea celorlalte cerințe, acțiunile interzise de textul incriminator vor realiza conținutul formei imperfecte (tentativă pedepsibilă).

Raportul de cauzalitate, având în vedere suntem în prezența unei infracțiuni de rezultat, acesta trebuie stabilit. Pentru acest demers, organul judiciar trebuie să demonstreze că prejudiciul localizat în patrimoniul persoanei vătămate a fost cauzat prin una dintre cele 5 modalități ale elementului material.

Câteva exemple de fraude informatice:

– introducerea sau modificarea unor date informatice privind punctajele în funcție de care se face plata angajaților unei persoane juridice;

– introducerea sau modificarea unor date informatice în cuprinsul statelor de salarii;

– ștergerea unor date informatice care vizează anumite datorii;

–  transferuri fictive de fonduri, prin internet banking, profitând de erorile sistemului informatic al băncii, care făcea actualizările cu întârziere[7];

– obținerea unor beneficii materiale prin restricționarea accesului la anumite date informatice sau prin împiedicarea funcționării unui sistem informatic.

4. Latura subiectivă

Art. 249 C. pen. prevede că acțiunile incriminate – introducerea, modificarea, ștergerea sau restricționarea asupra datelor informatice ori împiedicarea în orice mod a funcționării unui sistem informatic – au caracter infracțional numai dacă sunt comise cu scopul de a urmări realizarea unui beneficiu material. În lipsa scopului (producerea unui prejudiciu material), acțiunile descrise de norma de incriminare nu vor întruni elementele constitutive ale infracțiunii de fraudă informatică, dar le pot întruni pe cele ale uneia dintre infracțiunile contra siguranței și integrității sistemelor și datelor informatice. Precizăm că nu este necesară realizarea efectivă a beneficiului material urmărit.

5. Frauda informatică în raport cu alte infracțiuni

  • Frauda informatică și înșelăciunea

Frauda informatică și înșelăciunea, fiind fapte orientate contra patrimoniului, normele ce le incriminează determină un concurs de calificări incompatibile[8] sau, altfel spus, un concurs de norme, ceea ce înseamnă că una și aceeași faptă, încadrabilă atât în prevederile art. 244 C. pen., cât și în cele ale art. 249 din același cod, nu generează un concurs de infracțiuni, ci vom fi în prezența unei singure infracțiuni, frauda informatică, deoarece această faptă este incriminată de o normă specială, în raport cu norma de incriminare a înșelăciunii.

Infracțiunea de înșelăciune va reținută în acele situații în care, deși inducerea în eroare a persoanei vătămate s-a efectuat prin intermediul unui sistem informatic, totuși s-au întrunit elementele conținutului art. 249 C. pen., întrucât în realitatea obiectivă nu a fost comisă niciuna dintre acțiunile alternativ incriminate de această normă. Cu alte cuvinte, dacă fapta de inducere în eroare a unei persoane, nu s-a săvârșit prin introducere, modificare sau ștergere de date informatice și nici prin restricționarea accesului la date informatice sau prin împiedicarea accesului la asemenea date, se va reține infracțiunea de înșelăciune.

În orice caz, o singură faptă de fraudă, care poate fi plasată ideal atât în prevederile art. 249 C. pen., cât și în cele ale art. 244 C. pen., nu poate realiza conținutul unui concurs de infracțiuni, cum greșit s-a reținut în practica judiciară[9]. Simpla folosire a unui sistem informatic pentru comiterea unei infracțiuni de înșelăciune nu este suficientă pentru a atrage incidența ambelor norme de incriminare mai sus menționate. Fără efectuarea a cel puțin unei modalități, dintre cele 5 prevăzute de norma incriminatorie, nu va fi întrunit conținutul infracțiunii de fraudă informatică, ci eventual al infracțiunii de înșelăciune.

Într-o altă ordine de idei, precizarea din cuprinsul art. 244 C. pen., confom căreia, dacă mijlocul fraudulos constituie infracțiune, se aplică regulile concursului de infracțiuni, nu se referă la frauda informatică, faptă asemănătoare din punct de vedere obiectiv cu cea de înșelăciune, ci la alte infracțiuni-mijloc, precum sunt falsurile, inclusv falsul infromatic[10].

  • Frauda informatică și falsul informatic

Spre deosebire de situația anterior analizată – raportul fraudei informatice cu înșelăciunea –, când concursul între cele două era exclus, în acest caz una și aceeași faptă poate atrage aplicarea regulilor privind concursul de infracțiuni, deoarece discutăm despre infracțiuni care au obiect juridic diferit și rațiuni de incriminare diferite. De altfel, dacă acceptăm teza că frauda informatică este variantă specială a înșelăciunii, care permite concursul cu infracțiunea de fals informatic, mutatis mutandis, soluția trebuie să fie aceeași[11].

  • Frauda informatică și alterarea integrității datelor informatice

Cu excepția situației în care alterarea integrității datelor informatice se produce prin deteriorarea acestora, care exclude modalitățile prevăzute în art. 249 C. pen., când se poate reține concursul de infracțiuni între cele două, dacă fapta este comisă în modalitățile comune – introducere de date, modificare de date, ștergere de date, restricționarea accesului la date și împiedicarea accesului la date – și sunt realizate condițiile de incriminare ale art. 249 C. pen. și 362 c. pen. activitatea infracțională va fi încadrată exclusiv în prevederile normei care incriminează frauda informatică.

  • Frauda informatică și efectuarea de operațiuni financiare în mod fraudulos

Frauda informatică este o infracțiune generală în raport cu infracțiunea prevăzută în art. 250 C. pen. (efectuarea de operațiuni financiare în mod fraudulos), care apare ca o formă specială de fraudă informatică, întrucât aceasta din urmă are un conținut ce se subsumează celui al fraudei informatice. Cu alte cuvinte, efectuarea de operațiuni financiare în mod fraudulos este o fraudă comisă prin intermediul unui mijloc de plată electronică. În prezența unei astfel de corelații între cele două norme de incriminare (art. 249 și art. 250 C. pen.), este exclusă situația în care aceeași faptă să determine reținerea unui concurs de infracțiuni, întrucât, așa cum am văzut mai sus, în fapt este vorba despre un concurs de calificări incompatibile (concurs de norme).

  • Frauda informatică și accesul ilegal la un sistem informatic

În ipoteza în care frauda informatică se comite prin accesarea ilegală a unui sistem informatic, vom fi în prezența unui concurs de infracțiuni.

 

[1] A se vedea și M. Dobrinoiu, Noul Cod penal comentat. Partea specială, ed. a 3-a, Ed. Universul Juridic, București, 2016, p. 325.

[2] Idem, p. 325.

[3] Ibidem, p. 325.

[4] I. Vasiu, Informatica juridică şi drept informatic, Ed. Albastră, 2007, p. 160.

[5] A se vedea M. Dobrinoiu, op. cit., p. 326.

[6] Pentru tratarea in extenso a acestor tipuri de fraude informatice, a se vedea M. Dobrinoiu, op. cit., p. 326.

[7] Jud. Sect. 1, sentința penală nr. 906/2015, apud M. Dobrinioiu, op. cit., p. 327.

[8] S. Bogdan, Noul Cod penal. Partea specială, Ed. Universul juridic, 2014, p. 280.

[9] ICCJ, decizia nr. 3470/2010, www.scj.ro.

[10] A se vedea și S. Bogdan, D.A. Șerban, G. Zlati, op. cit., p. 281.

[11] Pentru aceeași opinie, a se vedea și S. Bogdan, D.A. Șerban, G. Zlati, op. cit., p. 281.

Adauga un comentariu