Group 1

Retragerea de numerar cu carduri falsificate, folosind datele cardurilor copiate. Încadrare juridică

10 noiembrie 2020 Drept Penal

Curtea de Apel București a sesizat ÎCCJ în vederea pronunțării unei hotărâri prealabile pentru dezlegarea următoarei chestiuni de drept: Dacă retragerea de numerar cu carduri falsificate, folosind datele cardurilor copiate, întrunește elementele constitutive ale infracțiunii de efectuare de operațiuni financiare în mod fraudulos prev. de art. 250 alin. 1 și 2 C.pen. în concurs ideal cu infracțiunea de acces ilegal la un sistem informatic prev. de art. 360 C.pen sau doar infracțiunea de efectuare de operațiuni financiare în mod fraudulos, prev. de art. 250 alin. 1 și 2 C.pen.

În cuprinsul sesizării, Curtea de Apel București arată că acțiunea interzisă de art. 250 alin. (1) C. pen. constă în folosirea unui instrument de plată electronică și a datelor de identificare asociate (cod PIN număr card, data expirării și, după caz, un act de identitate) la unul dintre terminalele prevăzute de Regulamentul B.N.R. nr. 6/2006, fără consimțământul titularului de drept.

În toate ipostazele, pentru întrunirea conținutului infracțiunii descrise în art. 250 alin. (1) C. pen., se impune cerința esențială esențială ca acțiunile alternativ menționate în norma de incriminare să fie efectuate fără consimțământul titularului instrumentului de plată electronică.

Potrivit art. 250 alin.2 C.pen., cu aceeași pedeapsă se sancționează nefectuarea uneia dintre operațiunile prev. în alin. 1, prin utilizarea neautorizată a oricăror date de identificare sau prin utlizarea de date de identificare fictive.

În ceea ce privește infracțiunea prev. de art. 360 C.pen., Curtea are în vedere faptul că accesul fără un drept la un sistem informatic, presupune pătrunderea în interiorul acestuia prin folosirea echipamentelor sau diverselor componente ale sale, activitate care se va transforma în solicitări către UCP (unitatea centrală de prelucrare), care va procesa date ori va rula programe de aplicații în beneficiul intrusului.

Citeste mai mult  Conducerea unui autovehicul sub influența băuturilor alcoolice. (Ne)legalitatea prelevării unei singure mostre de sânge

Urmarea imediată constă în trecerea într-o stare de nesiguranță a sistemului informatic și/sau a resurselor sale. Dacă scopul accesului neautorizat a fost obținerea de date informatice, starea de nesiguranță a sistemului este dublată de starea de nesiguranță a datelor informatice stocate sau prelucrate de acesta.

Cardul emis de o instituție de credit reprezintă un instrument de plată electronică, respectiv un suport de informație standardizat, securizat și individualizat, care permite deținătorului său să folosească disponibilitățile bănești proprii dintr-un cont deschis pe numele lui la emitentul cardului și/sau să utilizeze o linie de credit (în limita unui plafon stabilit în prealabil) deschisă de emitent în favoarea deținătorului cardului, în vederea efectuării uneia sau a mai multora dintre următoarele operațiuni:

– retragerea sau depunerea de numerar de la terminale precum ATM-uri, ghișeele emitentului saua le unei alte instituții obligată prin contract să accepte instrumentul de plată electronică;

– plata bunurilor achiziționate ori a serviciilor prestate de comercianții acceptanți sau de emitenți, precum și plata obligațiilor către autoritățile administrației publice (impozite, taxe, amenzi etc.);

– transferurile de fonduri.

Skimming-ul reprezintă activitatea de copiere a datelor valide de pe banda magnetică a unui card autentic prin intermediul unui dispozitiv de citire a cardurilor, fără cunoștința posesorului legitim, cu intenția de a fi folosite în scopuri frauduloase.

Citeste mai mult  Acoperirea omisiunilor din acordul de recunoaștere a vinovăției

Există dispozitive de skimming în cazul cărora datele de pe banda magnetică sunt copiate în momentul când cardul este înmânat de către titular unei alte persoane (de regulă, un comerciant în timpul efectuării unei tranzacții) sau montate la ATM-uri sau POS-uri – ATM/POS skimmers, datele de pe banda magnetică fiind înregistrate în momentul când titularul cardului introduce cardul în bancomat, pentru a efectua o tranzacție.

Dispozitivele de skimming sunt însoțite de mini video-camere și/sau de dispozitive modificate de tip tastatură (keypads) care înregistrează codul PIN aferent cardului, în momentul tastării acestuia.

În raport de modalitatea de acțiune a dispozitivului de skimming, rezultă că obținerea datelor de pe banda magnetică a cadrului autentic se realizează în exteriorul bancomatului și fără ca dispozitivele menționate să intre în vreun fel de conexiune cu sistemul informatic al băncii.

De asemenea, captarea codului PIN se realizează în exteriorul ATM-ului și nu presupune acces la sistemul informatic.

Dispozțiile art. 360 C.pen., incriminează accesul fără drept la un sistem informatic.

Bancomatul, folosit conform destinației sale, este un terminal în cadrul unui sistem informatic din care mai fac parte toate celalalte terminale din rețeaua aceleiași bănci și serverul acesteia. Bancomatul este folosit conform destinației sale atunci când,prin intermediul său, se face retragerea de numerar, plata furnizorilor de utilități, transferurile de fonrui, interogarea de sold, situații în care bancomatul condiționează accesul la baza de date a băncii. Dacă este folosit însă ca simplă entitate materială, suport fizic pentru dispozitivele prin care se realizează skimmingul, el nu se contectază la baza de date a băncii, neîndeplinindu-și rolul de parte a unui sistem informatic.

Citeste mai mult  CCR. Redeschiderea urmăririi penale fără participarea procurorului și inculpatului neconstituţională

Pe de altă parte, citirea benzii magnetice a cardului autentic nu este condiționată de atașarea skimmer-lui la bancomat, ea putându-se face și cu un dispozitiv de citire manual, lipsit de orice fel de conexiune cu sistemul bancar.

În consecință, completul de judecată din cadrul Curții de Apel București opinează că efectuarea unei operațiuni de retragere de numerar, prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive prin intermediul unui bancomat folosit conform destinației sale, întrunește elementele constitutive ale art. 250. alin. și 2 C.pen.

Concluzia se impune, deoarece operațiunile prin care sunt citite datele de pe banda magnetică a cardului concomitent cu captarea codului PIN aferent lui prin atașarea skimmer-lui la bancomat, se caracterizează prin aceea că dispozitivele folosite nu interacționează în niciun fel cu soft-ul bancomatului, nu se realizează nicio solicitare către unitatea centrală de prelucrare a sistemului, care să proceseze date ori să ruleze programe de aplicații în beneficiul făptuitorului, astfel că infracțiunea de acces fără drept la sistemul informatic, în ipoteza supusă prezentei analize, este lipsită de însuși elementul material.

Termenul de soluționare a sesizării este 20.01.2021.

Cuvinte cheie: > > > >