Studii, opinii, interviuri ⁞⁞ RNSJ ⁞⁞ ESSENTIALS
 
 
Opinii
Transmisiunile live, înregistrarile video şi transcripturile conferinţelor şi dezbaterilor JURIDICE.ro sunt accesibile pentru membri şi parteneri. Cheltuială deductibilă fiscal. Avocaţii din Baroul Bucureşti, Baroul Ilfov şi Baroul Dolj beneficiază de 40% reducere. UNBR încurajează extinderea la nivelul tuturor barourilor. Executorii Camerei Executorilor Bucureşti şi membrii UNELM beneficiază de 20% reducere.
Print Friendly, PDF & Email

Skimming-ul şi infracțiunea de transfer neautorizat de date informatice

08.06.2018 | Maxim DOBRINOIU
Maxim Dobrinoiu

Maxim Dobrinoiu

Cooperarea internațională judiciară este pusă în pericol de faptul că, de cele mai multe ori, nu există instrumente, iar unele state sunt anume alese pentru derularea de operaţiuni de criminalitate informatică, fiindcă nu sunt parte din Convenția Consiliului Europei. Pe de altă parte, deşi există şi state extra-comunitare care fac parte din această Convenție, infractorii le aleg întotdeauna pe acelea pentru care instrumentarea procesului penal pe o asemenea practică este foarte dificilă, mai ales în ceea ce priveşte obținerea de probe digitale.

În România, se confecționau și încă se mai confecționează fețe de bancomat false care se aplică în exteriorul terminalului şi care imită perfect tastatura ori fanta de acces a cardurilor. În interiorul acestor dispozitive, însă, sunt montate componente electronice, micro-controllere, medii de stocare (memorii flash), poate chiar și o mini cameră video şi elemente de alimentare pentru o anumită autonomie. Un astfel de dispozitiv artizanal este capabil să realizeze în jur de 200 de citiri de carduri, datele fiind stocate local în memoria flash.

S-a pus problema foarte mult timp care este infracțiunea aici? Nu vă ascund supărarea pe care am avut-o ca cercetător al domeniul, observând lejeritatea cu care instanțele mergeau pe soluția juridică a unui acces ilegal într-un sistem informatic. De fiecare dată, sistemul judiciar argumenta prin faptul că: „Bancomatul este un sistem informaticiar prin interacțiunea cu bancomatul făptuitorii au realizat un acces în sistem prin încălcarea măsurilor de securitate.”

În realitate, acţiunea făptuitorului are loc la strict la suprafață, în exteriorul bancomatului, astfel încât nu se interacționează logic cu echipamentul, aşa cum cere infracțiunea tipică de acces ilegal la un sistem informatic. Copierea datelor de pe banda magnetică a cardurilor victimelor se realizează, tehnic, mai înainte ca respectivele carduri să fie efectiv inserate în sistemul informatic numit bancomat. Cu alte cuvinte, o infracţiune era deja consumată în acel moment.

În opinia mea, această copiere frauduloasă a informaţiilor  de pe banda magnetică a cardurilor se încadrează foarte bine în tipicitatea infracțiunii de transfer neautorizat de date informatice (art. 364 C.pen), considerând bineînțeles că instrumentul de plată electronică, cardul bancar, este, în realitate, şi un mijloc de stocare a datelor informatice.

Aici suntem într-o zonă foarte ciudată din punct de vedere financiar-bancar. Acea bandă magnetică a cardurilor este impusă de peste Ocean. Există în acest moment un standard EMV (European MasterCard Visa) de la care s-a plecat în confecționarea cardurilor cu Chip şi PIN. Acestea sunt foarte dificil, ba chiar imposibil de clonat, de falsificat. Dar în continuare existența acelei benzi magnetice pe verso cardurilor conduce la posibilitatea extragerii frauduloase de date de identificare asociate acestor instrumente de plată.

Odată obținute acele informaţii asociate cardurilor şi, eventual, după clonarea acestor instrumente, monetizarea operaţiunilor are loc, cel mai adesea, prin săvârşirea infracțiunii de efectuare de operaţiuni financiare în mod fraudulos (art. 250 C.pen) ce este, de regulă,  realizată în două modalităţi tehnice, şi anume: Card Present – prin folosirea instrumentului clonat la un bancomat sau la un Point of Sale (POS), respectiv Card Not Present – atunci când sunt utilizate numai datele de identificare asociate cardurilor originale, spre exemplu pentru efectuarea de tranzacții pe internet.

Conf. univ. dr. Maxim Dobrinoiu
Facultatea de Drept, Universitatea de Drept a Universității Nicolae Titulescu

* Opinie susținută în cadrul dezbaterii Probleme dificile privind infracțiunile informatice, ediția 191, organizată de Societatea de Științe Juridice (SSJ)


Aflaţi mai mult despre , ,

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important
Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile publicate sub numele real care respectă Politica JURIDICE.ro şi Condiţiile de publicare.