CLUJUST Justitie. Stiri. Anchete. Procese. Avocati. Sistemul judiciar. Interviuri. Jurisprudenta. Portal. Cluj.
ICCJ este sesizată să pronunțe o hotărâre prealabilă cu privire la existența sau nu a concursului ideal de infracțiuni între două infracțiuni legate de cardurile bancare folosite pe nedrept.
La data de 28.09.2020, Curtea de Apel Bucureşti, a sesizat ICCJ, Completul pentru dezlegarea unor chestiuni de drept în materie penală, într-un dosar având ca obiect punerea în circulaţie de valori falsificate (art.313 NCP).
În sesizarea formulată de către Curtea de Apel București se arată următoarele:
,,În speță, a fost identificată, din oficiu, o chestiune de drept de a cărei lămurire depinde soluționarea pe fond a cauzei, și anume dacă efectuarea unei operațiuni de retragere de numerar prin utilizarea, fără consimțământul titularului a unui instrument de plată sau a datelor de identificare care permit utilizarea acestuia, întrunește elementele constitutive ale infracțiunii de efectuare de operațiuni financiare în mod fraudulos prev. de art. 150 alin. 1 și 2 C.pen. în concurs ideal cu infracțiunea de acces ilegal la un sistem informatic prev. de art. 360 C.pen sau doar infracțiunea de efectuare de operațiuni financiare în mod fraudulos, prev. de art. 250 alin. 1 și 2 C.pen.”
Faptele inculpatului pentru care a fost pedepsit la o pedeapsă rezultantă de 4 ani și 8 luni de închisoare au constat în următoarele:
- la data de 14.03.2019, împreună cu .. . a montat un dispozitiv de copiere a datelor cardurilor bancare în fanta de introducere a cardurilor de la ATM -ul CEC BANK – Agenția Știrbei Vodă (obiect ridicat de organele de poliție)
- la data de 14.03.2019 împreunà cu … a montat la ATM-ul CEC BANK Agenția Valea Cascadelor, un dispozitiv de copiere a datelor cardurilor bancare (urmată de clonarea cardurilor bancare și folosirea acestora în perioada 28.03.2019-16.04.2019 pentru retrageri de numerar) întrunește elementele constitutive ale infracțiunii de operațiuni ilegale cu dispozitive sau programe informatice de art. 365 alin. 2 Cod penal, cu aplic. art. 35 alin.1 Cod penal (2 acte materiale)
- Fapta inculpatului …, constând în aceea că în baza aceleiași rezoluții infracționale în perioada 28.03.2019 -23.04.2019, singur sau împieună en inculpatul …, a efectuat 25 de operațiuni cu carduri falsificate întrunește elementele constitutive ale infracțiunii de punere în circulație de valori falsificate prev. de art. 313 alin. 1 C.pen. cu aplic. art. 35 alin.1 C.pen.
- Fapta inculpatului …, constând în aceea că în baza aceleiași rezoluții infracționale a accesat sistemul informatic al CEC BANK, efectuând, în perioada constând în aceea că singur, sau împreună cu …, a accesat sistemul ínformatic al CEC BANK, efectuând, în perioada 28.03.2019 – 23.04.2019, 25 de operațiuni cu carduri falsificate, ale căror date au fost copiate la13.03.2019 (ag. Socului) și 14.03.2019 (ag. Valea Cascadelor) întrunește elementele constitutive ale infracțiunii de acces ilegal la un sistem informatic prev. de art. 360 alin.1, 2, 3 Cod penal cu aplic. art. 35 alin.1 Cod penal
- Fapta inculpatului …, constând în aceea că în baza aceleiași rezoluții infracționale, la data de 15.04.2019, a efectuat împreună cu … la ATM -ul CEC Ag. Bolintin Deal retrageri de numerar cu carduri falsificate în valoare de 6.570 lei, folosind datele cardurilor copiate la 13.03.2019 (ag. Socului) și 14.03.2019 (ag. Valea Cascadelor), întrunește elementele constitutive ale infracțiunii de efectuare de operațiuni financiare în mod fraudulos în forma continuată, prev. de art. 250 alin.1 și 2 C.pen. cu aplic. art. 35 C.pen.
Textele de lege relevante:
ART. 250
Efectuarea de operaţiuni financiare în mod fraudulos
Efectuarea unei operaţiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimţământul titularului, a unui instrument de plată electronică sau a datelor de identificare care permit utilizarea acestuia, se pedepseşte cu închisoarea de la 2 la 7 ani.
ART. 360
Accesul ilegal la un sistem informatic
(1) Accesul, fără drept, la un sistem informatic se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.
(2) Fapta prevăzută în alin. (1), săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoarea de la 6 luni la 5 ani.
(3) Dacă fapta prevăzută în alin. (1) a fost săvârşită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.
ART. 38
Concursul de infracţiuni
(1) Există concurs real de infracţiuni când două sau mai multe infracţiuni au fost săvârşite de aceeaşi persoană, prin acţiuni sau inacţiuni distincte, înainte de a fi condamnată definitiv pentru vreuna din ele. Există concurs real de infracţiuni şi atunci când una dintre infracţiuni a fost comisă pentru săvârşirea sau ascunderea altei infracţiuni.
(2) Există concurs formal de infracţiuni când o acţiune sau o inacţiune săvârşită de o persoană, din cauza împrejurărilor în care a avut loc sau a urmărilor pe care le-a produs, realizează conţinutul mai multor infracţiuni.
ART. 180
Instrument de plată electronică
Prin instrument de plată electronică se înţelege un instrument care permite titularului să efectueze retrageri de numerar, încărcarea şi descărcarea unui instrument de monedă electronică, precum şi transferuri de fonduri, altele decât cele ordonate şi executate de către instituţii financiare.
Curtea arată că ,,Practic, acțiunea interzisă de art. 250 alin. (1) C. pen. constă în folosirea unui instrument de plată electronică și a datelor de identificare asociate (cod PIN număr card, data expirării și, după caz, un act de identitate) la unul dintre terminalele prevăzute de Regulamentul B.N.R. nr. 6/2006, fără consimțământul titularului de drept.
În toate ipotezele, pentru întrunirea conținutului infracțiunii descrise în art. 250 alin.(1) C. pen., se impune cerința esențială ca acțiunile altemativ menționate în norma de incriminare să fie efectuate fără consimțământul titularului instrumentului de plată electronică.
Potrivit art. 250 alin.2 C.pen., cu aceeași pedeapsă se sancționează efectuarea uneia dintre operațiunile prev. în alin.1, prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.
În ceea ce privește infracțiunea prev. de art. 360 C.pen., Curtea are în vedere faptul că accesul fără drept la un sistem informatic, presupune pătrunderea în interiorul acestuia prin folosirea echipamentelor sau diverselor componente ale sale, activitate care se va transforma în solicitări către UCP (unitatea centrală de prelucrare), care va procesa date ori va rula programe de aplicații în beneficiul intrusului.
Urmarea imediată constă în trecerea într-o stare de nesiguranță a sistemului informatic și/sau a resurselor sale. Dacă scopul accesului neautorizat a fost obținerea de date informatice, starea de nesiguranță a sistemului este dublată de starea de nesiguranță a datelor informatice stocate sau prelucrate de acesta.
Cardul emis de o instituție de credit reprezintă un instrument de plată electronică, respectiv un suport de informație standardizat, securizat și individualizat, care permite deținătorului său să folosească disponibilitățile bănești proprii dintr-un cont deschis pe numele lui la emitentul cardului și/sau să utilizeze o linie de credit (în limita unui plafon stabilit în prealabil) deschisă de emitent în favoarea deținătorului cardului, în vederea efectuării uneia sau a mai multora dintre următoarele operațiuni:
- retragerea sau depunerea de numerar de la terminale precum ATM-uri, ghișeele emitentului sau ale unei alte instituții obligată prin contract să accepte instrumentul de plată electronică;
- plata bunurilor achiziționate ori a serviciilor prestate de comercianții acceptanți sau de emitenți, precum și plata obligațiilor către autoritățile administrației publice (impozite, taxe, amenzi etc.);
- transferurile de
Skimming-ul reprezintă activitatea de copiere a datelor valide de pe banda magnetică a unui card autentic prin intermediul unui dispozitiv de citire a cardurilor, fără cunoștința posesorului legitim, cu intenția de a fi folosite în scopuri frauduloase.
Există dispozitive de skimming în cazul cărora datele de pe banda magnetică sunt copiate în momentul când cardul este înmânat de către titular unei alte persoane (de regulă, un comerciant în timpul efectuării unei tranzacții) sau montate la ATM-uri sau POS-uri – ATM/POS skimmers, datele de pe banda magnetică fiind înregistrate în momentul când titularul cardului introduce cardul în bancomat, pentru a efectua o tranzacție.
Dispozitivele de skimming sunt însoțite de mini video-camere și/sau de dispozitive modificate de tip tastatură (keypads) care înregistrează codul PIN aferent cardului, în momentul tastării acestuia.
În raport de modalitatea de acțiune a dispozitivului de skimming, rezultă că obținerea datelor de pe banda magnetică a cadrului autentic se realizează în exteriorul bancomatului fără ca dispozitivele menționate să intre în vreun fel de conexiune cu sistemul informatic al băncii.
De asemenea, captarea codului PIN se realizează în exteriorul ATM-lui și nu presupune acces la sistemul informatic.
Dispozițiile art. 360 C.pen., incriminează accesul fără drept la un sistem informatic.
Bancomatul, folosit conform destinației sale, este un terminal în cadrul unui sistem informatic din care mai fac parte toate celelalte terminale din rețeaua aceleiași bănci și serverul acesteia. Bancomatul este folosit conform destinației sale atunci când, prin intermediul său, se face retragerea de numerar, plata furnizorilor de utilități, transferurile de fonduri, interogarea de sold, situații în care bancomatul condiționează accesul la baza de date a băncii. Dacă este folosit însă ca simplă entitate material ă, suport fizic pentru dispozitivele prin care se realizează skimmingul, el nu se conectează la baza de date a băncii, neîndeplinindu-și rolul de parte a unui sistem informatic.
Pe de altă parte, citirea benzii magnetice a cardului autentic nu este condiționată de atașarea
skimmer-lui la bancomat, ea putându-se face și cu un díspozitiv de citire manual, lipsit de orice fel de conexiune cu sistemul bancar.
În consecință, efectuarea unei operațiuni de retragere de numerar, prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive, prin intermediul unui bancomat folosit conform destinației sale, întrunește elementele constitutive ale art. 250 alin. 1 și 2 C.pen.
Concluzia se impune, deoarece operațiunile prin care sunt citite datele de pe banda magnetică a cardului concomitent cu captarea codului PIN aferent lui prin atașarea skimmer-lui la bancomat, se caracterizează prin aceea că dispozitivele folosite nu interacționează în niciun fel cu soft-ul bancomatului, nu se realizează nicio solicitare către unitatea centrală de prelucrare a sistemului, care să proceseze date ori să ruleze programe de aplicații în beneficiul făptuitorului, astfel că infracțiunea de acces fără drept la sistemul informatic, în ipoteza supusă prezentei analize, este lipsită de însuși elementul său material.”
ICCJ a stabilit termen la data de 20.01.2020.
Sesizarea aici.HP incheiere anonimizata 2882 1 2020 carduri clonate
