ÎNAPOI LA REZULTATE Înalta Curte de Casație și Justiție
Sursă originală
ÎCCJ 14.10.2013

Decizia nr. 15 din 14 octombrie 2013

HOTĂRÂRE
14.10.2013
CAMERĂ
ril
Citează această cauză
Decizia nr. 15 din 14 octombrie 2013 (Înalta Curte de Casație și Justiție, 2013)

Decizia nr. 15 din 14 octombrie 2013

14 octombrie 2013

20 iulie 2021

Completul competent sa judece recursul în interesul legii

Decizie nr. 15/2013 din 14/10/2013                            Dosar nr. 12/2013

Publicat in Monitorul Oficial, Partea I nr. 760 din 06/12/2013

Livia Doina Stanciu – președintele Înaltei Curţi de Casaţie și Justiţie, președintele completului

Lavinia Curelea – președintele Secţiei I civile

Roxana Popa – președintele delegat al Secţiei a II-a civile

Ionel Barbă – președintele Secţiei de contencios administrativ și fiscal

Corina Michaela Jîjîie – președintele Secţiei penale

Simona Cristina Neniţă – judecător Secţia penală

Ioana Bogdan – judecător Secţia penală

Ionuţ Mihai Matei – judecător Secţia penală

Leontina Șerban – judecător Secţia penală

Ștefan Pistol – judecător Secţia penală

Mirela Sorina Popescu – judecător Secţia penală

Florentina Dragomir – judecător Secţia penală

Sofica Dumitrașcu – judecător Secţia penală

Mariana Ghena – judecător Secţia penală

Săndel Lucian Macavei – judecător Secţia penală

Alina Ioana Ilie – judecător Secţia penală

Lavinia Valeria Lefterache – judecător Secţia penală, judecător raportor

Maricela Cobzariu – judecător Secţia penală

Ana Maria Dascălu – judecător Secţia penală

Dragu Creţu – judecător Secţia I civilă

Alina Iuliana Țuca – judecător Secţia I civilă

Mariana Cîrstocea – judecător Secţia a II-a civilă

Mirela Poliţeanu – judecător Secţia a II-a civilă

Carmen Sîrbu – judecător Secţia de contencios administrativ și fiscal

Carmen Maria Ilie – judecător Secţia de contencios administrativ și fiscal

Completul competent să judece recursul în interesul legii ce formează obiectul Dosarului nr. 12/2013 este constituit conform dispoziţiilor art. 414

4

alin. 3 din Codul de procedură penală, modificat și completat prin Legea nr. 202/2010, raportat la dispoziţiile art. 27

2

din Regulamentul privind organizarea și funcţionarea administrativă a Înaltei Curţi de Casaţie și Justiţie, republicat, cu modificările și completările ulterioare.

Ședinţa completului este prezidată de doamna Livia Doina Stanciu, președintele Înaltei Curţi de Casaţie și Justiţie.

La ședinţa de judecată participă procurorul general al Parchetului de pe lângă Înalta Curte de Casaţie și Justiţie, domnul procuror Tiberiu Niţu.

La ședinţa de judecată participă magistratul-asistent din cadrul Secţiilor Unite, doamna Monica Eugenia Ungureanu, desemnat în conformitate cu dispoziţiile art. 27

3

din Regulamentul privind organizarea și funcţionarea administrativă a Înaltei Curţi de Casaţie și Justiţie, republicat, cu modificările și completările ulterioare.

Înalta Curte de Casaţie și Justiţie – Completul competent să judece recursul în interesul legii a luat în examinare recursul în interesul legii formulat de către procurorul general al Parchetului de pe lângă Înalta Curte de Casaţie și Justiţie prin Sesizarea nr. 11.874/2670/III-5/2011, pentru a se stabili, în vederea interpretării și aplicării unitare a dispoziţiilor art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003, respectiv pentru interpretarea unitară a noţiunii de acces fără drept la un sistem informatic, determinat de diferenţierea practică între:

– accesul prin intermediul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia; sau

– accesul produs prin folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său.

Procurorul general al Parchetului de pe lângă Înalta Curte de Casaţie și Justiţie a susţinut recursul în interesul legii învederând că examenul jurisprudenţei penale actuale a evidenţiat mai multe orientări cu privire la acest aspecte și, prin urmare, caracterul neunitar al practicii judiciare:

I.

Într-o primă orientare a practicii, unele instanţe au considerat că montarea dispozitivelor de citire a benzii magnetice a cardului autentic, a videocamerei sau a falsei tastaturi nu constituie acces fără drept la un sistem informatic, infracţiune prevăzută de art. 42 alin. (1) din Legea nr. 161/2003 (anexele nr. 1, 3, 43-45, 55).

Instanţele au încadrat această faptă în dispoziţiile art. 25 din Legea nr. 365/2002, reţinându-se că inculpaţii „au deţinut echipamente electronice apte să citească și să memoreze date din cărţile de credit, în scopul obţinerii acelor date care permit retragerea sumelor de bani din cărţile de credit” (anexa nr. 44).

Alte instanţe au apreciat că „fapta inculpatului de a atașa la un ATM un dispozitiv format dintr-un telefon mobil prevăzut cu cameră video și card de memorie și un suport menit a susţine și disimula telefonul în plafonul bancomatului, în scopul de a înregistra codul PIN tastat de utilizatorii acestuia, întrunește elementele constitutive ale infracţiunii prevăzute de art. 46 alin. (2) din Legea nr. 161/2003, adică deţinere fără drept a unui dispozitiv conceput sau adaptat în scopul săvârșirii uneia dintre infracţiunile prevăzute de art. 42 – 45 din aceeași lege” (anexa nr. 55).

Cele mai multe instanţe însă au menţinut încadrarea juridică din actul de sesizare, fără a pune în discuţie și fără a se pronunţa în mod expres asupra problemei de drept supusă prezentului recurs.

Înalta Curte de Casaţie și Justiţie a împărtășit această primă orientare prin deciziile nr. 4.009 din 4 decembrie 2008 (anexa nr. 1), nr. 251 din 26 ianuarie 2011 (anexa nr. 3), nr. 2.416 din 18 iunie 2010 (anexa nr. 43), nr. 3.425 din 5 octombrie 2011 (anexa nr. 44) și nr. 3.354 din 3 octombrie 2011 (anexa nr. 45).

Într-o a doua orientare a practicii s-a reţinut, dimpotrivă, că prin montarea la bancomat a dispozitivelor de citire a informaţiilor înregistrate pe banda magnetică a cardului și de captare a codului PIN tastat cu ocazia folosirii cardului de către titularul său se realizează un acces fără drept la sistemul informatic, prin încălcarea măsurilor de securitate (anexele nr. 39-41, 46-47).

În argumentarea acestei opinii, instanţele au apreciat că „ATM-ul este un mijloc de colectare, prelucrare și transmitere a unor date informatice, reprezentate de numărul de cont al titularului, care este stocat pe nivelul 2 al benzii magnetice. Pe de altă parte, prin montarea skimmerului în fanta bancomatului, prin care se introduce cardul și se realizează citirea benzii magnetice a fiecărui card în parte, stocându-se informaţia astfel obţinută, au fost încălcate măsurile de securitate care aveau drept scop asigurarea secretului numărului de cont și a operaţiunilor efectuate și apărarea împotriva folosirii de către o altă persoană a acestor carduri în vederea fraudării. În consecinţă, inculpaţii au accesat fără drept un sistem informatic încălcând astfel măsurile de securitate.” (anexa nr. 46).

Cu aceeași motivare, unele instanţe au reţinut ca incidente, pentru această situaţie de fapt, dispoziţiile art. 44 alin. (2), (3) și art. 46 alin. (2) alături de cele ale art. 42 alin. (2), (3) din Legea nr. 161/2003 (anexa nr. 41).

În argumentarea acestei opinii, instanţele au apreciat că atât videocamera, cât și skimmerul au fost deţinute în scopul cerut de art. 46 alin. (2) din Legea nr. 161/2003.

Înalta Curte de Casaţie și Justiţie a împărtășit această orientare prin deciziile nr. 376 din 2 februarie 2010 (anexa nr. 39), nr. 5.288 din 15 septembrie 2006 (anexa nr. 46) și nr. 2.094 din 27 mai 2010 (anexa nr. 47).

La același punct de vedere au aderat și instanţele, inclusiv Înalta Curte de Casaţie și Justiţie prin Decizia nr. 2.991 din 1 martie 2010, care, deși nu au reţinut aplicarea art. 42 alin. (1) din Legea nr. 161/2003, au considerat că acesta ar fi fost aplicabil „în situaţia în care ar fi fost montate dispozitive de citire a benzilor magnetice la ATM” (anexa nr. 16).

II.

Cât privește accesarea fără drept a unui sistem informatic, prin încălcarea măsurilor de securitate cu prilejul folosirii la ATM a cardului falsificat, oricare ar fi fost modul în care s-au obţinut datele informatice cu care a fost acesta inscripţionat, unele instanţe au concluzionat în sensul că fapta întrunește elementele constitutive ale infracţiunii prevăzute de art. 42 alin. (1) și (3) din Legea nr. 161/2003 (anexele nr. 42, 45, 47-53).

Acest punct de vedere a fost argumentat pe dispoziţiile art. 35 din Legea nr. 161/2003, ale cărui condiţii sunt îndeplinite de bancomat, privit nu doar din punct de vedere fizic, ci și ca sistem informatic interconectat la reţeaua de bancomate a băncii din care face parte, fapt care permite un schimb de date informatice ce se realizează de îndată ce cardul falsificat prin inscripţionarea datelor aflate pe cardul autentic este „recunoscut” de bancomatul la care este folosit.

Instanţele care au aderat la această opinie au încadrat fapta de folosire a cardului falsificat pentru retragere de numerar de la ATM-uri în dispoziţiile art. 42 alin. (1) și (3) din Legea nr. 161/2003, alături de cele ale art. 24 alin. (2) din Legea nr. 365/2002, singur (anexa nr. 42) sau împreună cu art. 27 alin. (1) din aceeași lege (anexele nr. 45, 47-53).

Înalta Curte de Casaţie și Justiţie a împărtășit această orientare prin deciziile nr. 1.989 din 13 mai 2011 (anexa nr. 42), nr. 3.354 din 3 octombrie 2011 (anexa nr. 45), nr. 2.094 din 27 mai 2010 (anexa nr. 47), nr. 3.503 din 7 octombrie 2010 (anexa nr. 50), nr. 1.457 din 16 aprilie 2010 (anexa nr. 51) și nr. 3.408 din 5 octombrie 2011 (anexa nr. 53).

Dimpotrivă, alte instanţe au apreciat că folosirea cardului falsificat pentru retragerea de numerar de la ATM nu constituie acces fără drept și prin încălcarea măsurilor de securitate la un sistem informatic (anexele nr. 2-30, 54).

Instanţele care au împărtășit această opinie au încadrat faptele inculpaţilor, în sarcina cărora au reţinut inscripţionarea mai multor carduri blanc cu date informatice preluate de pe cardurile autentice și retragerea a diferite sume de bani din bancomate, în dispoziţiile art. 24 alin. (1) și (2), art. 25 și art. 27 alin. (1) din Legea nr. 365/2002.

Înalta Curte de Casaţie și Justiţie a împărtășit această orientare prin deciziile nr. 251 din 26 ianuarie 2011 (anexa nr. 3), nr. 1.090 din 25 martie 2008 (anexa nr. 4), nr. 2.834 din 17 septembrie 2008 (anexa nr. 12), nr. 1.350 din 9 aprilie 2010 (anexa nr. 13), nr. 2.223 din 12 iunie 2009 (anexa nr. 15), nr. 2.991 din 1 martie 2010 (anexa nr. 16), nr. 3.942 din 26 noiembrie 2009 (anexa nr. 17), nr. 666 din 22 februarie 2011 (anexa nr. 22), nr. 3.889 din 23 noiembrie 2009 (anexa nr. 23), nr. 4.044 din 15 noiembrie 2011 (anexa nr. 25), nr. 591 din 16 februarie 2011 (anexa nr. 27) și nr. 1.681 din 14 mai 2008 (anexa nr. 29).

În ipoteza folosirii cardului autentic, fără consimţământul titularului său, pentru retragerea de numerar de la ATM fapta a fost încadrată, exclusiv, în dispoziţiile art. 27 alin. (1) din Legea nr. 365/2002 (anexele nr. 31-38).

A fost arătată opinia procurorului general al Parchetului de pe lângă Înalta Curte de Casaţie și Justiţie, în sensul orientării jurisprudenţiale potrivit căreia încadrarea juridică ce se impune a fi dată faptei de a monta la bancomat dispozitive de citire a benzii magnetice a cardului, mini-videocamere sau dispozitive tip tastatură este aceea prevăzută de art. 46 alin. (2) din Legea nr. 161/2003.

Cât privește folosirea la bancomat, pentru retrageri de numerar sau orice alte operaţiuni financiare, a unui card falsificat sau a unuia real, fără consimţământul titularului său, fapta întrunește elementele constitutive ale infracţiunii prevăzute de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003, săvârșită în concurs ideal cu cea prevăzută la art. 24 alin. (2) din Legea nr. 365/2002 sau art. 27 alin. (1) din aceeași lege, după caz.

Președintele Înaltei Curţi de Casaţie și Justiţie, doamna judecător Livia Doina Stanciu, a declarat dezbaterile închise, iar completul de judecată a rămas în pronunţare asupra recursului în interesul legii.

deliberând asupra recursului în interesul legii, cu privire la interpretarea și aplicarea art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003 (acces fără drept la un sistem informatic), determinat de diferenţierea practică între:

– montarea la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia;

– folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său,

constată următoarele:

1.

Problema de drept care a generat practica neunitară

Prin recursul în interesul legii formulat de procurorul general al Parchetului de pe lângă Înalta Curte de Casaţie și Justiţie s-a arătat că în practica judiciară naţională nu există un punct de vedere unitar cu privire la înţelesul noţiunii de acces fără drept la un sistem informatic și, în consecinţă, au fost formulate soluţii divergente cu privire la încadrarea juridică dată faptelor atunci când se montează la ATM dispozitivele de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia, precum și atunci când se folosește la bancomat cardul falsificat ori cel autentic, fără acordul titularului său.

2.

Examenul jurisprudenţial

Prin recursul în interesul legii se arată că în urma verificării jurisprudenţei la nivel naţional a fost relevată o practică neunitară în interpretarea și aplicarea art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003 cu privire la înţelesul noţiunii de acces fără drept la un sistem informatic. Procurorul general a menţionat în sesizarea scrisă faptul că cele mai multe instanţe au menţinut încadrarea juridică din actul de sesizare, fără a pune în discuţie și fără a se pronunţa în mod expres asupra problemei de drept supuse prezentului recurs în interesul legii.

2.1.

Soluţiile pronunţate de instanţele judecătorești cu privire la montarea la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia

2.1.1.

Jurisprudenţă în sensul lipsei accesului la un sistem informatic și incidenţei art. 25 din Legea nr. 365/2002. Opinia trimisă de procurorul general arată că, într-o primă orientare a practicii, unele instanţe au considerat că montarea dispozitivelor de citire a benzii magnetice a cardului autentic, a videocamerei sau a falsei tastaturi nu constituie acces fără drept la un sistem informatic, infracţiune prevăzută de art. 42 alin. (1) din Legea nr. 161/2003 (anexele nr. 1, 3, 43-45, 55).

Instanţele au încadrat fapta în art. 25 din Legea nr. 365/2002, reţinându-se că inculpaţii „au deţinut echipamente electronice apte să citească și să memoreze date din cărţile de credit, în scopul obţinerii acelor date care permit retragerea sumelor de bani din cărţile de credit” (anexa nr. 44).

2.1.2.

Jurisprudenţă în sensul deţinerii fără drept a unui dispozitiv conceput sau adaptat în scopul săvârșirii uneia dintre infracţiunile prevăzute de art. 42 – 45 din Legea nr. 161/2003. De asemenea, procurorul general arată că într-o a doua orientare s-a apreciat că „fapta inculpatului de a atașa la un ATM un dispozitiv format dintr-un telefon mobil prevăzut cu cameră video și card de memorie cu un suport menit a susţine și disimula telefonul în plafonul bancomatului, în scopul de a înregistra codul PIN tastat de utilizatorii acestuia, întrunește elementele constitutive ale infracţiunii prevăzute de art. 46 alin. (2) din Legea nr. 161/2003, reprezentând deţinerea fără drept a unui dispozitiv conceput sau adaptat în scopul săvârșirii uneia dintre infracţiunile prevăzute de art. 42 – 45 din aceeași lege” (anexa nr. 55).

În opinia transmisă de către procurorul general se arată că cele mai multe instanţe au menţinut încadrarea juridică din actul de sesizare fără a pune în discuţie și fără a se pronunţa în mod expres asupra problemei de drept supuse prezentului recurs.

2.1.3.

Jurisprudenţă în sensul existenţei accesului la un sistem informatic. Într-o a treia orientare a practicii, s-a reţinut că prin montarea la bancomat a dispozitivelor de citire a informaţiilor înregistrate pe banda magnetică a cardului și de captare a codului PIN tastat cu ocazia folosirii cardului de către titularul său se realizează un acces fără drept la sistemul informatic, prin încălcarea măsurilor de securitate (anexele nr. 39-41, 46-47).

În argumentarea acestei opinii, instanţele au apreciat că „ATM-ul este un mijloc de colectare, prelucrare și transmitere a unor date informatice, reprezentate de numărul de cont al titularului, care este stocat pe nivelul doi al benzii magnetice. Pe de altă parte, prin montarea skimmerului în fanta bancomatului, prin care se introduce cardul și se realizează citirea benzii magnetice a fiecărui card în parte, stocându-se informaţia astfel obţinută, au fost încălcate măsurile de securitate care aveau drept scop asigurarea secretului numărului de cont și a operaţiunilor efectuate și apărarea împotriva folosirii de către o altă persoană a acestor carduri în vederea fraudării. În consecinţă, inculpaţii au accesat fără drept un sistem informatic, încălcând astfel măsurile de securitate”, astfel că sunt întrunite elementele constitutive ale infracţiunii prevăzute de art. 42 alin. (1) și (3) din Legea nr. 161/2003 (anexa nr. 46).

2.1.4.

Cu aceeași motivare, alte instanţe au reţinut ca incidente, pentru această situaţie de fapt, dispoziţiile art. 44 alin. (2), (3) și art. 46 alin. (2), alături de cele ale art. 42 alin. (2) și (3) din Legea nr. 161/2003 (anexele nr. 39, 41, 46, 47).

În argumentarea acestei opinii, instanţele au apreciat că atât videocamera, cât și skimmerul au fost deţinute în scopul menţionat de art. 46 alin. (2) din Legea nr. 161/2003.

La același punct de vedere au aderat și instanţele, care, deși nu au reţinut aplicarea art. 42 alin. (1) din Legea nr. 161/2003, au considerat că acesta ar fi fost aplicabil „în situaţia în care ar fi fost montate dispozitive de citire a benzilor magnetice la ATM” (anexa nr. 16).

2.2.

Soluţiile pronunţate de instanţele judecătorești cu privire la folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său

2.2.1.

Jurisprudenţă în sensul reţinerii accesului la un sistem informatic. Într-o primă orientare jurisprudenţială unele instanţe au ajuns la concluzia că fapta întrunește elementele constitutive ale infracţiunii prevăzute de art. 42 alin. (1) și (3) din Legea nr. 161/2003 (anexele nr. 42, 45, 47-53).

Acest punct de vedere a fost argumentat pe dispoziţiile art. 35 din Legea nr. 161/2003. Bancomatul este un sistem informatic interconectat la reţeaua de bancomate a băncii din care face parte, fapt care permite un schimb de date informatice ce se realizează de îndată ce cardul falsificat prin inscripţionarea datelor aflate pe cardul autentic este recunoscut de bancomatul la care este folosit.

Instanţele care au aderat la această opinie au încadrat fapta de folosire a cardului falsificat pentru retragere de numerar de la ATM-uri în art. 42 alin. (1) și (3) din Legea nr. 161/2003 în concurs cu art. 24 alin. (2) din Legea nr. 365/2002 (anexa nr. 42) sau în concurs cu art. 24 alin. (2) și art. 27 alin. (1) din Legea nr. 365/2002 (anexele nr. 45, 47-53).

2.2.2.

Jurisprudenţă în sensul lipsei accesului la un sistem informatic. Dimpotrivă, alte instanţe au apreciat că folosirea cardului falsificat pentru retragerea de numerar de la ATM nu constituie acces fără drept și prin încălcarea măsurilor de securitate la un sistem informatic (anexele nr. 2-30, 54).

Instanţele care au împărtășit această opinie au încadrat faptele inculpaţilor, în sarcina cărora au reţinut inscripţionarea mai multor carduri blanc cu date informatice preluate de pe cardurile autentice și retragerea a diferite sume de bani din bancomate, în art. 24 alin. (1) și (2), art. 25 și art. 27 alin. (1) din Legea nr. 365/2002 (anexele nr. 3, 4, 12, 13, 15, 16, 17, 22, 23, 25, 27, 29).

2.2.3.

Jurisprudenţă în sensul reţinerii art. 27 alin. (1) din Legea nr. 365/2002. În ipoteza folosirii cardului autentic, fără consimţământul titularului său, pentru retragerea de numerar de la ATM fapta a fost încadrată, exclusiv, în dispoziţiile art. 27 alin. (1) din Legea nr. 365/2002 (anexele nr. 31-38).

3.

Opinia procurorului general

3.1.

Soluţia problemei de drept

Soluţia propusă de către procurorul general al Parchetului de pe lângă Înalta Curte de Casaţie și Justiţie este în sensul că:

– încadrarea juridică pentru fapta de a monta la bancomat dispozitive de citire a benzii magnetice a cardului, minivideocamere sau dispozitive tip tastatură este aceea prevăzută de art. 46 alin. (2) din Legea nr. 161/2003;

– încadrarea juridică pentru fapta de a folosi la bancomat pentru retrageri de numerar sau orice alte operaţiuni financiare un card falsificat sau un card real, fără consimţământul titularului său, este aceea prevăzută de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003, în concurs ideal cu art. 24 alin. (2) din Legea nr. 365/2002 (falsificarea instrumentelor de plată electronică) sau art. 27 alin. (1) din Legea nr. 365/2002 (efectuarea de operaţiuni financiare în mod fraudulos).

3.2.

Înţelesul unor termeni

În opinia transmisă de către procurorul general sunt definite noţiunile de acces la un sistem informatic, skimming și card.

Accesul la un sistem informatic este definit ca intrarea în tot sau numai într-o parte a sistemului informatic, metoda de comunicare fiind fără importanţă. Accesul fără drept la un sistem informatic presupune o interacţiune a făptuitorului cu tehnica de calcul vizată prin intermediul echipamentelor sau diverselor componente ale sistemului (surse de alimentare, butoane de pornire, tastatură, mouse, joystick). Manipularea acestor dispozitive se transformă în solicitări către UCP (unitatea centrală de prelucrare) a sistemului, care va procesa date ori va rula programe de aplicaţii în beneficiul intrusului.

Cardul emis de o instituţie de credit reprezintă un instrument de plată electronică, respectiv un suport de informaţie standardizat, securizat și individualizat, care permite deţinătorului său să folosească disponibilităţile bănești proprii dintr-un cont deschis pe numele lui la emitentul cardului și/sau să utilizeze o linie de credit (în limita unui plafon stabilit în prealabil) deschisă de emitent în favoarea deţinătorului cardului, în vederea efectuării uneia sau a mai multora dintre următoarele operaţiuni: retragerea sau depunerea de numerar de la terminale precum ATM-uri, ghișeele emitentului sau ale unei alte instituţii obligate prin contract să accepte instrumentul de plată electronică; plata bunurilor achiziţionate ori a serviciilor prestate de comercianţii acceptanţi sau de emitenţi, precum și plata obligaţiilor către autorităţile administraţiei publice (impozite, taxe, amenzi etc.); transferurile de fonduri.

Elementele de identificare dispuse pe spatele cardului bancar (cele care prezintă interes în prezenta cauză) sunt reprezentate de: banda magnetică ce conţine date codificate stocate electronic referitoare la card (titularul cardului, numărul de cont, data expirării etc.) poziţionate pe trei sau mai multe piste; zona pentru semnătură; CVV-ul (Card Verification Value) – număr format din trei cifre codat pe banda magnetică a cardurilor valide. Când un card este introdus într-un terminal, CVV se transmite băncii emitente odată cu celelalte informaţii despre cont, informaţia fiind apoi procesată împreună cu codul confidenţial al emitentului pentru a verifica dacă valoarea transmisă se potrivește cu cea din înregistrare; codul CVV2 (pentru cardul VISA) și codul CVC2 (pentru cardul MASTERCARD) reprezintă un număr format din trei cifre imprimate pe zona pentru semnătură și înclinate spre stânga. Pe aceeași zonă este imprimat tot înclinat invers și numărul de cont duplicat, care asigură corespondenţa cu numărul de cont care apare pe faţa cardului, putând fi format din întreg acest număr sau din ultimele sale patru cifre.

Skimmingul reprezintă activitatea de copiere a datelor valide de pe banda magnetică a unui card autentic prin intermediul unui dispozitiv de citire a cardurilor, fără cunoștinţa posesorului legitim, cu intenţia de a fi folosite în scopuri frauduloase. Dispozitivele de skimming pot fi „de mână” – hand skimmers, ipoteză în care datele de pe banda magnetică sunt copiate în momentul când cardul este înmânat de către titular unei alte persoane (de regulă, un comerciant în timpul efectuării unei tranzacţii) sau montate la ATM-uri sau POS-uri – ATM/POS skimmers, datele de pe banda magnetică fiind înregistrate în momentul când titularul cardului introduce cardul în bancomat, pentru a efectua o tranzacţie. În acest din urmă caz skimmerul este poziţionat pe latura externă a fantei de introducere a cardului și poate avea forma fantei pentru card, fiind lipit chiar deasupra acesteia, astfel încât datele de pe banda magnetică sunt citite și captate înainte ca respectivul card să intre în fanta bancomatului și să se realizeze transmisia de date informatice între card și ATM.

Dispozitivele de skimming sunt însoţite de mini-videocamere și/sau de dispozitive modificate de tip tastatură (keypads) care înregistrează codul PIN aferent cardului, în momentul tastării acestuia.

3.3.

Cu privire la montarea la bancomat a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia (mini-video-camere sau dispozitive tip tastatură), procurorul general apreciază că sunt întrunite elementele constitutive ale infracţiunii prevăzute de art. 46 alin. (2) din Legea nr. 161/2003.

În opinia înaintată Înaltei Curţi se arată că au aplicat corect legea instanţele care au apreciat că prin montarea la ATM a dispozitivului de citire a benzii magnetice a cardului și a videocamerei ori a dispozitivului modificat de tip tastatură nu se realizează accesul fără drept la un sistem informatic, infracţiune prevăzută de art. 42 alin. (1) din Legea nr. 161/2003.

Articolul 42 din Legea nr. 161/2003 incriminează fapta de acces ilegal la un sistem informatic într-o variantă-tip, în alin. (1) și în două variante agravate, în alin. (2) și (3) : accesul fără drept la un sistem informatic, săvârșit în scopul obţinerii de date informatice, respectiv accesul la un sistem informatic prin încălcarea măsurilor de securitate.

Elementul material al laturii obiective se realizează prin accesul fără drept într-un sistem informatic: staţie de lucru, server ori reţea informatică.

Accesul fără drept la un sistem informatic presupune o interacţiune a făptuitorului cu tehnica de calcul. Prin intermediul echipamentelor agentul trimite solicitări către UCP (unitatea centrală de prelucrare) a sistemului, care va procesa date ori va rula programe de aplicaţii în beneficiul intrusului. Urmarea imediată constă într-o stare de pericol cu privire la siguranţa sistemului informatic și/sau a resurselor sale. Dacă scopul accesului neautorizat a fost obţinerea de date informatice, starea de pericol este dublată de atingerea adusă protecţiei datelor informatice stocate sau prelucrate de acesta. Încălcarea măsurilor de securitate determină o transformare efectivă adusă obiectului material al infracţiunii, și anume entităţilor materiale care compun sistemele informatice (calculatoare, reţele de calculatoare, elemente hardware – echipamente periferice, cabluri, plăci, servere etc. și software – programe, aplicaţii, baze de date etc.) sau datelor informatice vizate. Sub aspectul consecinţelor pe care acţiunea incriminată le are asupra valorii sociale ocrotite, urmarea este tocmai starea de pericol, de ameninţare, la adresa „domiciliului informatic”. Legătura de cauzalitate între activitatea făptuitorului și urmarea produsă rezultă ex re, în cazul accesului neautorizat în formă simplă, respectiv trebuie demonstrată forţarea măsurilor de securitate (parole, coduri de acces etc.), în cazul formelor agravate.

Obţinerea datelor de pe banda magnetică a cadrului autentic se realizează în exteriorul bancomatului și fără ca dispozitivele menţionate să intre în vreun fel de conexiune cu sistemul informatic al băncii. În egală măsură, captarea codului PIN se realizează în exteriorul ATM-ului și nu presupune acces la sistemul informatic.

Articolul 42 din Legea nr. 161/2003 incriminează accesul fără drept la un sistem informatic. Bancomatul, folosit conform destinaţiei sale, este un terminal în cadrul unui sistem informatic din care mai fac parte toate celelalte terminale din reţeaua aceleiași bănci, serverul acesteia etc. Bancomatul este folosit conform destinaţiei sale atunci când, prin intermediul său, se fac retragerea de numerar, plata furnizorilor de utilităţi, transferurile de fonduri, interogarea de sold. În toate aceste situaţii bancomatul condiţionează accesul la baza de date a băncii. Dacă este folosit însă ca simplă entitate materială, suport fizic pentru dispozitivele prin care se realizează skimmingul, el nu se conectează la baza de date a băncii și nu își îndeplinește rolul de parte a unui sistem informatic.

Citirea benzii magnetice a cardului autentic nu este condiţionată de atașarea skimmerului la bancomat. Citirea benzii magnetice se face și printr-un dispozitiv de citire manual, lipsit de orice fel de conexiune cu sistemul bancar. Devine astfel evident că operaţiunile prin care sunt citite datele de pe banda magnetică a cardului, concomitent cu captarea codului PIN aferent lui, reprezintă doar acte pregătitoare ale infracţiunii de acces fără drept la un sistem informatic: cum citirea datelor de pe banda magnetică a cardului nu este condiţionată de atașarea dispozitivului electronic de citire la bancomat, aceeași activitate de captare a datelor de pe banda magnetică ar primi consecinţe juridice diferite din cauza unei împrejurări extranee vreunei norme de incriminare – atașarea sau neatașarea skimmerului la bancomat.

Așadar, operaţiunea de citire a datelor de pe banda magnetică a cardului, prin atașarea skimmerului la bancomat, nu interacţionează în niciun fel cu softul bancomatului, nu se realizează nicio solicitare către unitatea centrală de prelucrare a sistemului, care să proceseze date ori să ruleze programe de aplicaţii în beneficiul făptuitorului, astfel că infracţiunea de acces fără drept la sistemul informatic este lipsită de însuși elementul său material.

3.4.

Cu privire la folosirea la bancomat, pentru retrageri de numerar sau orice alte operaţiuni financiare, a cardului falsificat ori chiar a celui autentic fără acordul titularului său, procurorul general apreciază că sunt întrunite elementele constitutive ale infracţiunii prevăzute de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003, în concurs ideal cu art. 24 alin. (2) din Legea nr. 365/2002 (dacă este un card falsificat) sau art. 27 alin. (1) din Legea nr. 365/2002 (dacă este un card real folosit fără acordul proprietarului său), după caz.

Folosirea la ATM a cardului inscripţionat cu datele culese de pe cardul autentic, oricare ar fi fost modul de obţinere a acestora, ori utilizarea cardului autentic fără acordul titularului său reprezintă acces fără drept la un sistem informatic, în scopul obţinerii de date informatice, prin încălcarea măsurilor de securitate, faptă incriminată de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003. Folosit conform destinaţiei sale, bancomatul face parte din sistemul informatic bancar, datele transmise și receptate de acest dispozitiv fiind protejate prin măsuri de securitate încorporate în sistemul de citire a cardurilor și în codul PIN. În cazul folosirii la ATM a cardului falsificat sau a celui real fără consimţământul titularului său se realizează un acces fără drept la sistemul informatic. De această dată bancomatul este folosit conform destinaţiei sale: introducerea cardului și tastarea codului PIN (prin această din urmă operaţiune înlăturându-se măsura de securitate reprezentată de codul de acces), în posesia cărora făptuitorul se află în mod nelegal, determinând „recunoașterea” de către bancomat a cardului falsificat ca fiind un card valid și permiţând astfel un schimb de informaţii între posesorul cardului și mediul de stocare a datelor privitoare la contul bancar, atașat cardului „recunoscut”. Chiar dacă activitatea infracţională s-ar opri aici, nefiind solicitată nicio operaţiune financiară, infracţiunea de acces fără drept la un sistem informatic este consumată.

Făptuitorul transmite prin intermediul componentelor sistemului (tastatură) solicitări către unitatea centrală de prelucrare a sistemului, care îi vor permite posesorului nelegitim al cardului accesul către date informatice din sistemul bancar. Prin aceasta, datele informatice stocate au devenit vulnerabile, integritatea lor fiind ameninţată. Legătura de cauzalitate dintre acţiunea făptuitorului și urmarea produsă datelor informatice rezultă din însăși materialitatea faptei. Cât privește latura subiectivă, fapta este săvârșită cu intenţie.

Potrivit art. 44 alin. (2), (3) din Legea nr. 161/2003, constituie infracţiune transferul neautorizat de date dintr-un sistem informatic, respectiv dintr-un mijloc de stocare a datelor informatice, iar prin art. 46 alin. (2) din același act normativ este incriminată fapta de deţinere, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică, dintre cele care permit accesul total sau parţial la un sistem informatic, în scopul săvârșirii uneia dintre infracţiunile prevăzute la art. 42-45. Skimmerul, videocamera și falsa tastatură de bancomat sunt dispozitive deţinute în scopul săvârșirii unui acces fără drept la sistemul informatic, iar datele informatice și codul de acces obţinute prin folosirea acestor dispozitive permit accesul total sau parţial la un sistem informatic, putând fi utilizate fie pentru inscripţionarea ulterioară a unor carduri clonate, fie pentru plata unor tranzacţii on-line. Textele legale menţionate devin în egală măsură incidente și în cazul folosirii unui skimmer atașat la bancomat, dar și în cazul obţinerii datelor de pe banda magnetică a cardului cu ajutorul unui hand-skimmer.

Legea nr. 161/2003 sancţionează infracţiuni îndreptate contra confidenţialităţii și integrităţii datelor și sistemelor informatice, în timp ce Legea nr. 365/2002 privind comerţul electronic prevede infracţiuni îndreptate împotriva securităţii și integrităţii instrumentelor de plată electronice. Spre deosebire de primele infracţiuni, cele din urmă sunt îndreptate efectiv spre integritatea fizică a instrumentului de plată care este clonat sau falsificat.

Astfel, art. 24 din Legea nr. 365/2002 incriminează, în alin. (1), falsificarea unui instrument de plată electronică, iar în alin. (2), punerea în circulaţie sau deţinerea în vederea punerii în circulaţie a unui astfel de instrument falsificat. Art. 27 alin. (1) din aceeași lege sancţionează efectuarea de operaţiuni financiare prin utilizarea unui instrument de plată, fără consimţământul titularului său.

Pe de altă parte, art. 25 din Legea nr. 365/2002 (reţinut greșit de unele instanţe în cazul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN) incriminează fabricarea ori deţinerea de echipamente, inclusiv hardware sau software, cu scopul de a servi la falsificarea instrumentelor de plată electronică. Sunt avute în vedere dispozitivele prin care se inscripţionează cardurile (de tipul MSR-lui, de pildă) cu datele culese prin skimmer.

Scopul acestei infracţiuni este producerea unui alt card, cu existenţă fizică de sine stătătoare, identic cu cel autentic, care să poată fi folosit întocmai ca acesta. Scopul skimmingului este obţinerea de date informatice, desigur lipsite de existenţă materială, care pot fi ulterior folosite pentru inscripţionarea unor carduri clonate, dar și pentru plata on-line. În această din urmă situaţie nu există un card falsificat în materialitatea lui, ci datele informatice obţinute în modalitatea anterior enunţată sunt folosite pentru accesul fără drept la sistemul informatic bancar.

Pentru acest motiv este incident, în cazul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia, art. 46 alin. (2) din Legea nr. 161/2003, și nu art. 25 din Legea nr. 365/2002. Cât privește infracţiunea prevăzută de art. 44 alin. (2), (3) din Legea nr. 161/2003, reţinută de unele instanţe în concurs cu cele prevăzute de art. 46 alin. (2) și art. 42 alin. (2) și (3) din aceeași lege, prin copierea datelor de pe banda magnetică a cardului autentic nu se realizează un transfer de date informatice, acestea nu dispar din mediul de stocare, nu părăsesc, prin copiere, banda magnetică de pe care au fost captate.

În concluzie, din analiza textelor legale anterior amintite, rezultă că, în vederea pregătirii săvârșirii infracţiunilor din Legea nr. 365/2002 privind comerţul electronic, se pot săvârși infracţiuni îndreptate împotriva securităţii datelor sau sistemelor informatice, cum este și aceea de acces ilegal într-un sistem informatic. Așadar, accesul ilegal în sistemul informatic se face, de regulă, în scopul săvârșirii uneia sau mai multora dintre infracţiunile prevăzute de Legea nr. 365/2002 privind comerţul electronic, situaţie care justifică reţinerea unui concurs cu conexitate etiologică în care accesul ilegal reprezintă mijlocul prin care se realizează scopul și anume efectuarea de operaţiuni financiare în mod fraudulos.

4.

Puncte de vedere solicitate conform art. 414

4

din Codul de procedură penală

Au fost solicitate și transmise puncte de vedere cu privire la aspectele tehnice referitoare la situaţia de fapt, precum și, după caz, cu privire la încadrarea juridică dată faptelor care au suscitat o practică neunitară de la Institutul pentru Tehnologii Avansate, Institutul de Cercetări Juridice din cadrul Academiei Române, Departamentul de drept penal din cadrul Facultăţii de Drept a Universităţii București, Departamentul de drept public din cadrul Facultăţii de Drept a Universităţii „Babeș-Bolyai”, Catedra de drept penal din cadrul Facultăţii de Drept și Știinţe Administrative a Universităţii din Craiova, Facultatea de Drept a Universităţii „Lucian Blaga” din Sibiu, Departamentul de drept public din cadrul Facultăţii de Drept a Universităţii de Vest din Timișoara.

4.1

Punctul de vedere al Institutului pentru Tehnologii Avansate cu privire la aspectele tehnice din care decurge situaţia de fapt

4.1.1.

Înţelesul unor termeni cu privire la montarea la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia

În segmentul terminal, destinat utilizatorilor, activitatea de fraudare presupune instalarea unui sistem de supraveghere format din două componente: un dispozitiv de skimming, destinat interceptării și memorării/transmiterii la distanţă a datelor înscrise pe banda magnetică a cardurilor bancare, realizat în diferite forme constructive (un montaj electronic disimulat în diverse componente mecanice, potrivite ca formă, dimensiuni și culoare cu echipamentul original cu interfaţă pentru card bancar pe care se instalează ca, de exemplu, ATM, automat de plată a parcării sau combustibilului, un montaj electronic introdus în interiorul unui echipament tip POS; un dispozitiv artizanal sau comercial, de sine stătător), folosit în mod fraudulos de persoana căreia i-a fost înmânat cardul de către titular, în vederea unei tranzacţii (de exemplu, de către recepţioner, ospătar etc.); un dispozitiv de achiziţie a codului PIN (cuprinde un dispozitiv electronic dotat cu cameră video, de exemplu, telefon mobil, mp4 player cu înregistrare, înregistrator video miniatural, dispozitiv video spion), disimulat în ornamente aflate în apropierea tastaturii la care utilizatorul introduce codul de siguranţă și care înregistrează aceste momente sau un ansamblu format dintr-o tastatură falsă, care se montează deasupra tastaturii originale, și un montaj electronic care preia și memorează codul tastat de utilizator.

Montajul electronic din interiorul dispozitivelor tip skimmer are o arhitectură alcătuită din: bloc de achiziţie a datelor înscrise pe banda magnetică a cardurilor, reprezentat în general de un cap magnetic de citire cu una, două sau trei piste; bloc de conversie a semnalului analogic provenit de la capul magnetic în semnal digital, reprezentat în general de un circuit integrat de interfaţă de cap magnetic; bloc de prelucrare a datelor, reprezentat în general de un microcontroler de uz general; bloc de memorare a datelor, reprezentat în general de un circuit integrat de memorie nevolatilă, care își păstrează conţinutul informaţional și după întreruperea alimentării; bloc de comunicaţie, care realizează legătura și conversia datelor între interfaţa serială tip UART a microcontrolerului și interfaţa serială tip RS232 sau tip USB, specifice porturilor seriale ale unui sistem de calcul tip PC (uneori acest bloc este format doar dintr-o interfaţă hardware tip conector liniar artizanal, la care se leagă un cablu adaptor în care se află circuitul integrat cu funcţia de conversie); bloc de alimentare.

Montajul electronic poate fi de tip industrial, provenind dintr-un echipament comercial tip MSR, destinat citirii benzii magnetice a cardurilor, sau poate fi artizanal, realizat după o schemă proprie. În acest ultim caz, proiectantul poate folosi o modalitate de criptare a datelor la stocarea în circuitul de memorie, algoritm implementat prin programul rulat de microcontroler. De asemenea, acesta poate utiliza facilitatea de blocare la citire a programului ce rulează în microcontrolerul dispozitivului și, totodată, implementează o funcţie proprie de descărcare a datelor în calculator, care decodifică datele transferate. Astfel, datele din memoria skimmer-ului pot fi accesate doar prin cunoașterea algoritmului de criptare din microcontroler și a aplicaţiei ce rulează pe PC.

Cardurile bancare conţin o bandă magnetică structurată, din punct de vedere al organizării datelor, pe 3 piste. Caracteristicile fizice ale cardurilor, dimensiunile, poziţia pistelor și modul de înscriere a datelor sunt stabilite în mod unic de standardele ISO 7810, 7811, 7813, precizând densităţile de înregistrare, codarea caracterului și un conţinut informaţional. Datele informatice înscrise pe primele două piste (împreună cu codul PIN) reprezintă tot ceea ce este necesar pentru accesarea sistemului informatic al băncii, prin intermediul unor echipamente de tip bancomat sau POS, în vederea efectuării de operaţiuni financiare.

În fapt, prin montarea dispozitivelor tip skimmer peste fanta de introducere a cardului la un echipament cu interfaţă de card bancar, se realizează transferul neautorizat de date informatice din mijloacele de stocare a datelor informatice, reprezentate de toate cardurile bancare utilizate de titulari, în perioada în care sunt montate dispozitivele frauduloase.

În limbaj informatic, copierea datelor dintr-un mijloc de stocare a datelor informatice reprezintă un transfer de date, fără a fi necesară ștergerea respectivelor date din mijlocul de stocare.

Dispozitivele electronice dotate cu cameră video și utilizate pentru achiziţia codurilor PIN provin, în marea majoritate a cazurilor analizate, din echipamente comerciale de uz general (telefoane mobile, mp4 playere cu înregistrare, înregistratoare video miniaturale, dispozitive video spion etc.), cărora le sunt îndepărtate carcasele, pentru reducerea dimensiunilor, iar acumulatorii originali sunt înlocuiţi cu ansambluri de acumulatori cu durata de funcţionare mărită.

Poziţionarea camerelor video permite vizualizarea, prin intermediul obiectivelor optice, a tastaturii echipamentelor cu interfaţă de card bancar. Dispozitivele în care se stochează înregistrările video ale momentelor în care utilizatorii introduc codul PIN sunt dotate cu memorie nevolatilă (circuite integrate sau carduri de memorie tip microSD), iar cele care transmit la distanţă imaginile vizate sunt dotate cu emiţătoare radio. Toate dispozitivele comerciale sunt dotate cu interfaţă serială, în general USB, accesibilă pe un conector standard tip USB, mini USB sau micro USB. Cu ajutorul unui cablu adaptor uzual, înregistrările sunt descărcate ulterior într-un sistem de calcul, iar rezoluţia obiectivelor optice permite extragerea informaţiei referitoare la codul PIN.

În cazul montării unei tastaturi false deasupra tastaturii originale a unui echipament dotat cu interfaţă de card bancar, se urmărește preluarea și memorarea codului PIN tastat de utilizator. Dispozitivul artizanal conţine un montaj electronic, a cărui arhitectură este alcătuită din: un bloc de prelucrare a datelor provenite de la tastatura falsă, tip microcontroler; un bloc de memorare; un bloc de comunicaţie, pentru interfaţarea montajului cu un sistem de calcul în vederea descărcării informaţiilor; un bloc de alimentare.

Atât dispozitivul dotat cu cameră video, cât și dispozitivul ce încorporează o tastatură falsă permit interceptarea, fără drept, a transmisiei de date informatice care nu este publică și este destinată sistemului informatic al băncii, și anume codul PIN, un cod de securitate introdus de bancă pentru restricţionarea accesului utilizatorilor neautorizaţi la sistemul informatic al băncii.

Există numeroase variante de scheme electrice pentru dispozitivele electronice de fraudare a echipamentelor dotate cu interfaţă de card bancar. Toate montajele artizanale sau comerciale de citire a benzii magnetice a cardurilor au implementat un modul de ceas real (circuit integrat independent sau funcţie internă a microcontrolerului) și introduc o etichetă temporală la fiecare înregistrare corespunzătoare citirii unui card. Dispozitivele comerciale de înregistrare video au, de asemenea, modul de ceas real. Corelarea temporală între înregistrările din memoria dispozitivului de citire a benzii magnetice și momentele de timp la care utilizatorii tastează codul PIN asigură asocierea între informaţiile confidenţiale corespunzătoare unui card: date informatice înscrise pe banda magnetică și date referitoare la codul de siguranţă.

În prezent, se constată tendinţa de exploatare la distanţă atât a dispozitivelor frauduloase pentru interceptarea datelor memorate pe banda magnetică, cât și a celor pentru codul PIN. În cazul exploatării la distanţă, blocurile de memorare și comunicaţie din schema electrică sunt înlocuite cu un emiţător în infraroșu sau radio, care transmite în timp real datele interceptate către un receptor infraroșu/radio, aflat în proximitate și care include o componentă hardware de memorare a datelor. Pentru canalul de comunicaţie radio pot fi folosite emiţătoare artizanale sau comerciale tip bluetooth.

Oricare ar fi modul de realizare a fraudării echipamentelor dotate cu interfaţă de card bancar, dispozitivele descrise sunt concepute sau adaptate în scopul săvârșirii infracţiunii de acces, fără drept, la un sistem informatic, prin intermediul unor instrumente de plată electronică falsificate sau prin utilizarea, în același scop, a informaţiilor obţinute prin intermediul acestor dispozitive.

4.1.2.

Înţelesul unor termeni cu privire la folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său

Falsificarea instrumentelor de plată electronică presupune:

– obţinerea, în prealabil, a datelor informatice corespunzătoare unor carduri bancare valide, în orice mod: montare de dispozitive tip skimmer sau furt de baze de date din sistemul informatic al băncii sau ale furnizorilor de servicii;

– înscrierea datelor informatice pe banda magnetică a unor carduri de tip blank, carduri de fidelizare emise de diferite firme, carduri expirate sau sustrase de la titulari etc., cu ajutorul unor echipamente comerciale dedicate înscrierii cartelelor magnetice.

Introducerea unui card bancar falsificat sau a unuia autentic, fără consimţământul titularului său, la un echipament dotat cu interfaţă de card bancar, realizează accesul, fără drept, la sistemul informatic al băncii, în scopul obţinerii de date informatice și cu încălcarea măsurilor de securitate introduse de bancă, indiferent de tipul operaţiunii efectuate: interogare, autentificare, retrageri de numerar, transferuri sau orice alte operaţiuni financiare. În cazul folosirii datelor de identificare ale cardurilor bancare pentru efectuarea unor tranzacţii on-line, se accesează, fără drept, sistemul informatic al băncii, cu încălcarea măsurilor de securitate introduse de bancă.

4.1.3.

Soluţia tehnică

Montarea la un echipament dotat cu interfaţă de card bancar a dispozitivelor de citire a benzii magnetice a cardurilor are ca rezultat transferul neautorizat de date informatice din mijloacele de stocare a datelor informatice, reprezentate de cardurile bancare utilizate de titulari, în perioada cât sunt montate dispozitivele frauduloase; scopul final este accesul, fără drept, la sistemul informatic al băncii, pentru obţinerea de date informatice și cu încălcarea măsurilor de securitate introduse de bancă.

Montarea dispozitivelor dotate cu cameră video sau tastatură falsă permit interceptarea, fără drept, a transmisiei de date informatice care nu este publică și este destinată sistemului informatic al băncii, și anume codul PIN, un cod de securitate introdus de bancă pentru restricţionarea accesului utilizatorilor neautorizaţi la sistemul informatic al băncii.

Folosirea la un echipament dotat cu interfaţă de card bancar, a unui card bancar falsificat sau a unuia autentic, fără consimţământul titularului său, precum și folosirea datelor de identificare ale cardurilor bancare pentru efectuarea unor tranzacţii on-line realizează accesul, fără drept, la sistemul informatic al băncii, în scopul obţinerii de date informatice și cu încălcarea măsurilor de securitate introduse de bancă.

4.2.

Punctul de vedere al Institutului de Cercetări Juridice din cadrul Academiei Române cu privire la încadrarea juridică dată faptelor care au suscitat o practică neunitară

4.2.1.

Soluţia problemei de drept

Punctul de vedere este în sensul soluţiei propuse pe Parchetul de pe lângă Înalta Curte de Casaţie și Justiţie. Prin operaţiunile de montare a dispozitivelor de citire a benzii magnetice a cardului concomitent cu captarea codului PIN afe

§ Cauze similare

Grupate prin similitudine semantică

5 cauze
ÎCCJ
0,99
ÎCCJ, Decizia nr. 15/2013
ÎNALTA CURTE DE CASAȚIE ȘI JUSTIȚIE Completul competent sa judece recursul în interesul legii Decizie nr. 15/2013 din 14/10/2013 Dosar nr. 12/2013 Publicat in Monitorul Oficial, Partea I nr. 760 din 06/12/2013 Livia Doina Stanciu - președin
ÎCCJ 2013-11-18
0,97
Decizia nr. 16 din 18 noiembrie 2013
Decizia nr. 16 din 18 noiembrie 2013 18 noiembrie 2013 20 iulie 2021 ÎNALTA CURTE DE CASAŢIE ŞI JUSTIŢIE Completul competent sa judece recursul în interesul legii Decizie nr. 16/2013 din 18/11/2013 Dosar nr. 15/2013 Publicat in Monitorul Of
ÎCCJ 2012-12-10
0,97
Decizia nr. 18 din 10 decembrie 2012
Decizia nr. 18 din 10 decembrie 2012 10 decembrie 2012 21 iulie 2021 ÎNALTA CURTE DE CASAŢIE ŞI JUSTIŢIE COMPLETUL COMPETENT SĂ JUDECE RECURSUL ÎN INTERESUL LEGII Decizie nr. 18/2012 din 10/12/2012 Dosar nr. 13/2012 Publicat in Monitorul Of
ÎCCJ 2015-01-19
0,97
Decizia nr. 3 din 19 ianuarie 2015
Decizia nr. 3 din 19 ianuarie 2015 19 ianuarie 2015 8 iulie 2021 ÎNALTA CURTE DE CASAŢIE ŞI JUSTIŢIE COMPLETUL COMPETENT SĂ JUDECE RECURSUL ÎN INTERESUL LEGII Decizie nr. 3/2015 din 19.01.2015 Dosar nr. 12/2014 Publicat in Monitorul Oficial
ÎCCJ 2015-01-19
0,97
Decizia nr. 4 din 19 ianuarie 2015
Decizia nr. 4 din 19 ianuarie 2015 19 ianuarie 2015 8 iulie 2021 Înalta Curte de Casaţie şi Justiţie COMPLETUL COMPETENT SĂ JUDECE RECURSUL ÎN INTERESUL LEGII Decizie nr. 4/2015 din 19/01/2015 Dosar nr. 13/2014 Publicat in Monitorul Oficial
Sursă