Адвокат Левченко Данил об уголовной ответственности за кражу банковских паролей
По#nbsp;информации «Известий», банкиры и#nbsp;депутаты выступили за#nbsp;введение отдельной статьи в#nbsp;Уголовном кодексе РФ, посвященной фишингу#nbsp;— одному из#nbsp;наиболее распространенных способов интернет-мошенничества с#nbsp;использованием данных банковских карт граждан. Максимальный штраф для#nbsp;фишинг-мошенников могут установить на#nbsp;уровне 2 млн рублей, а#nbsp;максимальный срок лишения свободы#nbsp;— в#nbsp;пределах 10 лет. По#nbsp;сравнению с#nbsp;самым тяжким составом общей статьи о#nbsp;мошенничестве (159 УК), вдвое выше максимальный штраф, тюремный срок тот#nbsp;же, однако, по#nbsp;словам инициаторов идеи, новая статья облегчит доказывание по#nbsp;таким преступлениям.
Предложение банковского сообщества изложено в#nbsp;заключении Национального совета финансового рынка (НСФР) на#nbsp;правительственный законопроект, изменяющий#nbsp;УК и#nbsp;направленный на#nbsp;противодействие хищению средств с#nbsp;банковских карт клиентов. Заключение направлено в#nbsp;Совет Федерации и#nbsp;Госдуму. В#nbsp;настоящее время в#nbsp;УК не#nbsp;прописаны санкции за#nbsp;фишинг, не#nbsp;зафиксированы они и#nbsp;в#nbsp;правительственном законопроекте.
В#nbsp;НСФР предлагают разработать законодательное определение фишинга, приближенное к#nbsp;сути явления: это получение доступа к#nbsp;конфиденциальным данным клиентов (логинам и#nbsp;паролям) путем проведения массовых рассылок электронных писем и#nbsp;сообщений в#nbsp;соцсетях от#nbsp;имени популярных брендов#nbsp;— внутри сообщений содержится прямая ссылка на#nbsp;сайт, внешне неотличимый от#nbsp;настоящего. Мошенники различными путями побуждают пользователя ввести свои логин и#nbsp;пароль к#nbsp;сервису, позволяющему лишиться денег. По#nbsp;оценкам экспертов, 57% несанкционированного использования банковских карт клиентов происходит с#nbsp;помощью фишинга. В#nbsp;Сети регулярно появляются сайты-двойники крупных кредитных организаций, цель создания которых#nbsp;— получение логинов/паролей клиентов. Атакам подвергались, в#nbsp;частности, Сбербанк и#nbsp;другие банки. Потери клиентов исчислялись десятками миллионов рублей. По#nbsp;последним данным компании FICO, Россия находится на#nbsp;5-м месте по#nbsp;потерям от#nbsp;карточного мошенничества в#nbsp;мире#nbsp;— в#nbsp;2012 году они составили €#nbsp;91,4 млн, или 6% от#nbsp;общемировых потерь.
При этом, по#nbsp;последним данным#nbsp;ЦБ на#nbsp;1#nbsp;июля 2014 года, число банковских карт в#nbsp;России составляло 220,6 млн шт. (плюс 7% за#nbsp;год). Регулятора беспокоит проблема фишинга: ЦБ#nbsp;в#nbsp;своем сентябрьском указании № 3361-У о#nbsp;защите информации при денежных переводах обязал банки усилить борьбу с#nbsp;фишингом. Но, по#nbsp;мнению банковского сообщества, этого недостаточно#nbsp;— мошенников необходимо лишать свободы за#nbsp;данный вид нарушений.
В#nbsp;настоящее время ответственность за#nbsp;фишинг в#nbsp;УК не#nbsp;предусмотрена. Действующая редакция статьи о#nbsp;финансовом мошенничестве 187 УК («Изготовление или сбыт поддельных кредитных либо расчетных карт и#nbsp;иных платежных документов») предусматривает для#nbsp;нарушителей лишение свободы на#nbsp;срок до#nbsp;7 лет и#nbsp;штраф до#nbsp;1 млн рублей. В#nbsp;Госдуму в#nbsp;начале июня 2014 года внесен правительственный законопроект, который дополняет статью 187 ответственностью за#nbsp;изготовление и#nbsp;сбыт, в#nbsp;частности, скимминговых устройств, которые мошенники устанавливают на#nbsp;корпус банкоматов и#nbsp;копируют данные, записанные на#nbsp;магнитную полосу карты (номер, срок действия, PIN-код). Это, грубо говоря, офлайновый фишинг. В#nbsp;рамках этого#nbsp;же законопроекта и#nbsp;предлагается внести новую статью о#nbsp;фишинге; дата рассмотрения документа в#nbsp;первом чтении еще не#nbsp;назначена.
Согласно предложению НСФР, если в#nbsp;результате фишинга клиенту причинен ущерб на#nbsp;сумму до#nbsp;10 тыс. рублей, максимальный штраф для#nbsp;нарушителей составит 250 тыс. рублей, максимальный срок лишения свободы#nbsp;— 4 года. Если#nbsp;же ущерб превысил 10 тыс. рублей, предельный штраф для#nbsp;мошенников составит 600 тыс. рублей, максимальный срок лишения свободы#nbsp;— 6 лет. По#nbsp;ущербу в#nbsp;крупном размере (250 тыс. рублей)#nbsp;— штраф 1 млн рублей и/или 8 лет тюрьмы, при особо крупном размере (1 млн рублей)#nbsp;— 2 млн рублей штрафа и/или 10 лет тюрьмы.
Эта карательная идея возникла у#nbsp;банков на#nbsp;фоне действия нового закона и#nbsp;растущих издержек на#nbsp;компенсации клиентам#nbsp;— 1#nbsp;января 2014 года вступили в#nbsp;силу поправки в#nbsp;закон «О#nbsp;национальной платежной системе». С#nbsp;тех пор банки обязаны возмещать клиенту ущерб от#nbsp;несанкционированного списания средств после получения от#nbsp;клиентов уведомления, что данная операция совершена без его согласия. Банк должен прежде выплатить компенсацию и#nbsp;лишь потом разбираться, действительно#nbsp;ли клиент стал жертвой мошенников.
В#nbsp;Госдуме предложение НСФР поддержали. Председатель комитета Госдумы по#nbsp;финансовому рынку Наталья Бурыкина заявила «Известиям», что санкции за#nbsp;фишинг изначально должны быть жесткими#nbsp;— иначе норма не#nbsp;имеет смысла и#nbsp;не#nbsp;будет работать. Бурыкина предлагает ввести для#nbsp;мошенников 10 млн рублей штрафа и#nbsp;лишать их#nbsp;свободы на#nbsp;срок в#nbsp;10 лет. Она согласна с#nbsp;тем, что нужно вводить градацию по#nbsp;штрафам и#nbsp;срокам в#nbsp;зависимости от#nbsp;суммы ущерба. Первый зампред Госдумы по#nbsp;финансовому рынку Владислав Резник также считает, что с#nbsp;фишингом необходимо бороться на#nbsp;законодательном уровне#nbsp;— путем введения штрафов и#nbsp;сроков.
—#nbsp;Предложения НСФР абсолютно логичны, потому что мошенничество в#nbsp;этой сфере растет невероятно быстрыми темпами, а#nbsp;применяемые наказания за#nbsp;фишинг при отсутствии четкого отдельного состава в#nbsp;УК при огромных объемах черного рынка можно назвать символическими,#nbsp;— говорит зампред комитета Госдумы по#nbsp;экономической политике, инновационному развитию и#nbsp;предпринимательству Виктор Климов. —#nbsp;По#nbsp;существующему закону уголовному преследованию, например, может подлежать незаконное копирование компьютерной информации, хранящейся на#nbsp;платежной карте, несанкционированный доступ к#nbsp;кодам доступа и#nbsp;счетам клиентов (ст.#nbsp;272 УК#nbsp;РФ); снятие денежных средств со#nbsp;счетов с#nbsp;использованием поддельных банковских карт и#nbsp;кодов доступа (ст.#nbsp;158 УК); изготовление поддельных платежных карт (ст.#nbsp;187 УК). При этом о#nbsp;краже данных банковских карт не#nbsp;сказано ни#nbsp;слова. Привлечение к#nbsp;уголовной ответственности возможно только в#nbsp;случае, если факт сбыта поддельных карт и#nbsp;других платежных инструментов был доказан.
Как считает юрист AstapovLawyers International Law Group Анна Арутюнян, инициатива НСФР заслуживает поддержки, поскольку#nbsp;УК не#nbsp;успевает за#nbsp;развитием технологий и#nbsp;не#nbsp;предусматривает составов, которые#nbsp;бы в#nbsp;точности описывали различные варианты компьютерного мошенничества.
В#nbsp;то#nbsp;же время, как отмечает адвокат Данил Левченко, в#nbsp;УК есть составы, позволяющие сейчас привлекать мошенников к#nbsp;ответственности за#nbsp;фишинг,#nbsp;— ст.#nbsp;159.6 («Мошенничество в#nbsp;сфере компьютерной информации») в#nbsp;совокупности со#nbsp;ст.#nbsp;272 и#nbsp;273 УК.
—#nbsp;За#nbsp;мошенничество в#nbsp;сфере компьютерной информации в#nbsp;особо крупном размере предусмотрена санкция до#nbsp;10 лет лишения свободы и#nbsp;до#nbsp;1 млн рублей штраф,#nbsp;— поясняет Левченко. —#nbsp;Чем не#nbsp;суровое наказание? Нужно не#nbsp;новые нормы вводить, а#nbsp;эффективно использовать существующие.