Jump to content

Skimming-ul şi infracțiunea de transfer neautorizat de date informatice


F4L John
 Share

Recommended Posts

skimming.jpg

 

Cooperarea internațională judiciară este pusă în pericol de faptul că, de cele mai multe ori, nu există instrumente, iar unele state sunt anume alese pentru derularea de operaţiuni de criminalitate informatică, fiindcă nu sunt parte din Convenția Consiliului Europei. Pe de altă parte, deşi există şi state extra-comunitare care fac parte din această Convenție, infractorii le aleg întotdeauna pe acelea pentru care instrumentarea procesului penal pe o asemenea practică este foarte dificilă, mai ales în ceea ce priveşte obținerea de probe digitale.

 

În România, se confecționau și încă se mai confecționează fețe de bancomat false care se aplică în exteriorul terminalului şi care imită perfect tastatura ori fanta de acces a cardurilor. În interiorul acestor dispozitive, însă, sunt montate componente electronice, micro-controllere, medii de stocare (memorii flash), poate chiar și o mini cameră video şi elemente de alimentare pentru o anumită autonomie. Un astfel de dispozitiv artizanal este capabil să realizeze în jur de 200 de citiri de carduri, datele fiind stocate local în memoria flash.

 

S-a pus problema foarte mult timp care este infracțiunea aici? Nu vă ascund supărarea pe care am avut-o ca cercetător al domeniul, observând lejeritatea cu care instanțele mergeau pe soluția juridică a unui acces ilegal într-un sistem informatic. De fiecare dată, sistemul judiciar argumenta prin faptul că: „Bancomatul este un sistem informatic, iar prin interacțiunea cu bancomatul făptuitorii au realizat un acces în sistem prin încălcarea măsurilor de securitate.”

 

În realitate, acţiunea făptuitorului are loc la strict la suprafață, în exteriorul bancomatului, astfel încât nu se interacționează logic cu echipamentul, aşa cum cere infracțiunea tipică de acces ilegal la un sistem informatic. Copierea datelor de pe banda magnetică a cardurilor victimelor se realizează, tehnic, mai înainte ca respectivele carduri să fie efectiv inserate în sistemul informatic numit bancomat. Cu alte cuvinte, o infracţiune era deja consumată în acel moment.

 

În opinia mea, această copiere frauduloasă a informaţiilor  de pe banda magnetică a cardurilor se încadrează foarte bine în tipicitatea infracțiunii de transfer neautorizat de date informatice (art. 364 C.pen), considerând bineînțeles că instrumentul de plată electronică, cardul bancar, este, în realitate, şi un mijloc de stocare a datelor informatice.

 

Aici suntem într-o zonă foarte ciudată din punct de vedere financiar-bancar. Acea bandă magnetică a cardurilor este impusă de peste Ocean. Există în acest moment un standard EMV (European MasterCard Visa) de la care s-a plecat în confecționarea cardurilor cu Chip şi PIN. Acestea sunt foarte dificil, ba chiar imposibil de clonat, de falsificat. Dar în continuare existența acelei benzi magnetice pe verso cardurilor conduce la posibilitatea extragerii frauduloase de date de identificare asociate acestor instrumente de plată.

 

Odată obținute acele informaţii asociate cardurilor şi, eventual, după clonarea acestor instrumente, monetizarea operaţiunilor are loc, cel mai adesea, prin săvârşirea infracțiunii de efectuare de operaţiuni financiare în mod fraudulos (art. 250 C.pen) ce este, de regulă,  realizată în două modalităţi tehnice, şi anume: Card Present – prin folosirea instrumentului clonat la un bancomat sau la un Point of Sale (POS), respectiv Card Not Present – atunci când sunt utilizate numai datele de identificare asociate cardurilor originale, spre exemplu pentru efectuarea de tranzacții pe internet.

 

AUTOR: Conf. univ. dr. Maxim Dobrinoiu
Facultatea de Drept, Universitatea de Drept a Universității Nicolae Titulescu

 

Articol preluat de pe juridice.ro

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.