ÎNAPOI LA REZULTATE Înalta Curte de Casație și Justiție
Sursă originală
ÎCCJ

ÎCCJ, Decizia nr. 15/2013

CAMERĂ
other
Citează această cauză
ÎCCJ, Decizia nr. 15/2013 (Înalta Curte de Casație și Justiție)

Completul competent sa judece recursul în interesul legii

Decizie nr. 15/2013

din 14/10/2013

Dosar nr. 12/2013

Publicat in Monitorul Oficial, Partea I nr. 760 din 06/12/2013

Livia Doina Stanciu

- președintele Înaltei Curți de Casație și Justiție, președintele completului

Lavinia Curelea

- președintele Secției I civile

Roxana Popa

- președintele delegat al Secției a II-a civile

Ionel Barbă

- președintele Secției de contencios administrativ și fiscal

Corina Michaela Jîjîie

- președintele Secției penale

Simona Cristina Neniță

- judecător Secția penală

Ioana Bogdan

- judecător Secția penală

Ionuț Mihai Matei

- judecător Secția penală

Leontina Șerban

- judecător Secția penală

Ștefan Pistol

- judecător Secția penală

Mirela Sorina Popescu

- judecător Secția penală

Florentina Dragomir

- judecător Secția penală

Sofica Dumitrașcu

- judecător Secția penală

Mariana Ghena

- judecător Secția penală

Săndel Lucian Macavei

- judecător Secția penală

Alina Ioana Ilie

- judecător Secția penală

Lavinia Valeria Lefterache

- judecător Secția penală, judecător raportor

Maricela Cobzariu

- judecător Secția penală

Ana Maria Dascălu

- judecător Secția penală

Dragu Crețu

- judecător Secția I civilă

Alina Iuliana Țuca

- judecător Secția I civilă

Mariana Cîrstocea

- judecător Secția a II-a civilă

Mirela Polițeanu

- judecător Secția a II-a civilă

Carmen Sîrbu

- judecător Secția de contencios administrativ și fiscal

Carmen Maria Ilie

- judecător Secția de contencios administrativ și fiscal

Completul competent să judece recursul în interesul legii ce formează obiectul Dosarului nr. 12/2013 este constituit conform dispozițiilor art. 414

4

alin. 3

din Codul de procedură penală, modificat și completat prin Legea

nr. 202/2010

, raportat la dispozițiile

art. 27

2

din Regulamentul privind organizarea și funcționarea administrativă a Înaltei Curți de Casație și Justiție, republicat, cu modificările și completările ulterioare.

Ședința completului este prezidată de doamna Livia Doina Stanciu, președintele Înaltei Curți de Casație și Justiție.

La ședința de judecată participă procurorul general al Parchetului de pe lângă Înalta Curte de Casație și Justiție, domnul procuror Tiberiu Nițu.

La ședința de judecată participă magistratul-asistent din cadrul Secțiilor Unite, doamna Monica Eugenia Ungureanu, desemnat în conformitate cu dispozițiile

art. 27

3

din Regulamentul privind organizarea și funcționarea administrativă a Înaltei Curți de Casație și Justiție, republicat, cu modificările și completările ulterioare.

Înalta Curte de Casație și Justiție - Completul competent să judece recursul în interesul legii a luat în examinare recursul în interesul legii formulat de către procurorul general al Parchetului de pe lângă Înalta Curte de Casație și Justiție prin Sesizarea nr. 11.874/2670/III-5/2011, pentru a se stabili, în vederea interpretării și aplicării unitare a dispozițiilor art. 42

alin. (1)

,

(2)

și

(3)

din Legea nr. 161/2003, respectiv pentru interpretarea unitară a noțiunii de acces fără drept la un sistem informatic, determinat de diferențierea practică între:

- accesul prin intermediul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia; sau

- accesul produs prin folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său.

Procurorul general al Parchetului de pe lângă Înalta Curte de Casație și Justiție a susținut recursul în interesul legii învederând că examenul jurisprudenței penale actuale a evidențiat mai multe orientări cu privire la acest aspecte și, prin urmare, caracterul neunitar al practicii judiciare:

I.

Într-o primă orientare a practicii, unele instanțe au considerat că montarea dispozitivelor de citire a benzii magnetice a cardului autentic, a videocamerei sau a falsei tastaturi nu constituie acces fără drept la un sistem informatic, infracțiune prevăzută de art. 42

alin. (1)

din Legea nr. 161/2003 (anexele nr. 1, 3, 43-45, 55).

Instanțele au încadrat această faptă în dispozițiile

art. 25

din Legea nr. 365/2002, reținându-se că inculpații "au deținut echipamente electronice apte să citească și să memoreze date din cărțile de credit, în scopul obținerii acelor date care permit retragerea sumelor de bani din cărțile de credit" (anexa nr. 44).

Alte instanțe au apreciat că "fapta inculpatului de a atașa la un ATM un dispozitiv format dintr-un telefon mobil prevăzut cu cameră video și card de memorie și un suport menit a susține și disimula telefonul în plafonul bancomatului, în scopul de a înregistra codul PIN tastat de utilizatorii acestuia, întrunește elementele constitutive ale infracțiunii prevăzute de art. 46

alin. (2)

din Legea nr. 161/2003, adică deținere fără drept a unui dispozitiv conceput sau adaptat în scopul săvârșirii uneia dintre infracțiunile prevăzute de

art. 42

-

45

din aceeași lege" (anexa nr. 55).

Cele mai multe instanțe însă au menținut încadrarea juridică din actul de sesizare, fără a pune în discuție și fără a se pronunța în mod expres asupra problemei de drept supusă prezentului recurs.

Înalta Curte de Casație și Justiție a împărtășit această primă orientare prin deciziile nr. 4.009 din 4 decembrie 2008 (anexa nr. 1), nr. 251 din 26 ianuarie 2011 (anexa nr. 3), nr. 2.416 din 18 iunie 2010 (anexa nr. 43), nr. 3.425 din 5 octombrie 2011 (anexa nr. 44) și nr. 3.354 din 3 octombrie 2011 (anexa nr. 45).

Într-o a doua orientare a practicii s-a reținut, dimpotrivă, că prin montarea la bancomat a dispozitivelor de citire a informațiilor înregistrate pe banda magnetică a cardului și de captare a codului PIN tastat cu ocazia folosirii cardului de către titularul său se realizează un acces fără drept la sistemul informatic, prin încălcarea măsurilor de securitate (anexele nr. 39-41, 46-47).

În argumentarea acestei opinii, instanțele au apreciat că "ATM-ul este un mijloc de colectare, prelucrare și transmitere a unor date informatice, reprezentate de numărul de cont al titularului, care este stocat pe nivelul 2 al benzii magnetice. Pe de altă parte, prin montarea skimmerului în fanta bancomatului, prin care se introduce cardul și se realizează citirea benzii magnetice a fiecărui card în parte, stocându-se informația astfel obținută, au fost încălcate măsurile de securitate care aveau drept scop asigurarea secretului numărului de cont și a operațiunilor efectuate și apărarea împotriva folosirii de către o altă persoană a acestor carduri în vederea fraudării. În consecință, inculpații au accesat fără drept un sistem informatic încălcând astfel măsurile de securitate." (anexa nr. 46).

Cu aceeași motivare, unele instanțe au reținut ca incidente, pentru această situație de fapt, dispozițiile art. 44

alin. (2)

,

(3)

și art. 46

alin. (2)

alături de cele ale art. 42

alin. (2)

,

(3)

din Legea nr. 161/2003 (anexa nr. 41).

În argumentarea acestei opinii, instanțele au apreciat că atât videocamera, cât și skimmerul au fost deținute în scopul cerut de art. 46

alin. (2)

din Legea nr. 161/2003.

Înalta Curte de Casație și Justiție a împărtășit această orientare prin deciziile nr. 376 din 2 februarie 2010 (anexa nr. 39), nr. 5.288 din 15 septembrie 2006 (anexa nr. 46) și nr. 2.094 din 27 mai 2010 (anexa nr. 47).

La același punct de vedere au aderat și instanțele, inclusiv Înalta Curte de Casație și Justiție prin Decizia nr. 2.991 din 1 martie 2010, care, deși nu au reținut aplicarea art. 42

alin. (1)

din Legea nr. 161/2003, au considerat că acesta ar fi fost aplicabil "în situația în care ar fi fost montate dispozitive de citire a benzilor magnetice la ATM" (anexa nr. 16).

II.

Cât privește accesarea fără drept a unui sistem informatic, prin încălcarea măsurilor de securitate cu prilejul folosirii la ATM a cardului falsificat, oricare ar fi fost modul în care s-au obținut datele informatice cu care a fost acesta inscripționat, unele instanțe au concluzionat în sensul că fapta întrunește elementele constitutive ale infracțiunii prevăzute de art. 42

alin. (1)

și

(3)

din Legea nr. 161/2003 (anexele nr. 42, 45, 47-53).

Acest punct de vedere a fost argumentat pe dispozițiile

art. 35

din Legea nr. 161/2003, ale cărui condiții sunt îndeplinite de bancomat, privit nu doar din punct de vedere fizic, ci și ca sistem informatic interconectat la rețeaua de bancomate a băncii din care face parte, fapt care permite un schimb de date informatice ce se realizează de îndată ce cardul falsificat prin inscripționarea datelor aflate pe cardul autentic este "recunoscut" de bancomatul la care este folosit.

Instanțele care au aderat la această opinie au încadrat fapta de folosire a cardului falsificat pentru retragere de numerar de la ATM-uri în dispozițiile art. 42

alin. (1)

și

(3)

din Legea nr. 161/2003, alături de cele ale art. 24

alin. (2)

din Legea

nr. 365/2002

, singur (anexa nr. 42) sau împreună cu art. 27

alin. (1)

din aceeași lege (anexele nr. 45, 47-53).

Înalta Curte de Casație și Justiție a împărtășit această orientare prin deciziile nr. 1.989 din 13 mai 2011 (anexa nr. 42), nr. 3.354 din 3 octombrie 2011 (anexa nr. 45), nr. 2.094 din 27 mai 2010 (anexa nr. 47), nr. 3.503 din 7 octombrie 2010 (anexa nr. 50), nr. 1.457 din 16 aprilie 2010 (anexa nr. 51) și nr. 3.408 din 5 octombrie 2011 (anexa nr. 53).

Dimpotrivă, alte instanțe au apreciat că folosirea cardului falsificat pentru retragerea de numerar de la ATM nu constituie acces fără drept și prin încălcarea măsurilor de securitate la un sistem informatic (anexele nr. 2-30, 54).

Instanțele care au împărtășit această opinie au încadrat faptele inculpaților, în sarcina cărora au reținut inscripționarea mai multor carduri blanc cu date informatice preluate de pe cardurile autentice și retragerea a diferite sume de bani din bancomate, în dispozițiile art. 24

alin. (1)

și

(2)

,

art. 25

și art. 27

alin. (1)

din Legea nr. 365/2002.

Înalta Curte de Casație și Justiție a împărtășit această orientare prin deciziile nr. 251 din 26 ianuarie 2011 (anexa nr. 3), nr. 1.090 din 25 martie 2008 (anexa nr. 4), nr. 2.834 din 17 septembrie 2008 (anexa nr. 12), nr. 1.350 din 9 aprilie 2010 (anexa nr. 13), nr. 2.223 din 12 iunie 2009 (anexa nr. 15), nr. 2.991 din 1 martie 2010 (anexa nr. 16), nr. 3.942 din 26 noiembrie 2009 (anexa nr. 17), nr. 666 din 22 februarie 2011 (anexa nr. 22), nr. 3.889 din 23 noiembrie 2009 (anexa nr. 23), nr. 4.044 din 15 noiembrie 2011 (anexa nr. 25), nr. 591 din 16 februarie 2011 (anexa nr. 27) și nr. 1.681 din 14 mai 2008 (anexa nr. 29).

În ipoteza folosirii cardului autentic, fără consimțământul titularului său, pentru retragerea de numerar de la ATM fapta a fost încadrată, exclusiv, în dispozițiile art. 27

alin. (1)

din Legea nr. 365/2002 (anexele nr. 31-38).

A fost arătată opinia procurorului general al Parchetului de pe lângă Înalta Curte de Casație și Justiție, în sensul orientării jurisprudențiale potrivit căreia încadrarea juridică ce se impune a fi dată faptei de a monta la bancomat dispozitive de citire a benzii magnetice a cardului, mini-videocamere sau dispozitive tip tastatură este aceea prevăzută de art. 46

alin. (2)

din Legea nr. 161/2003.

Cât privește folosirea la bancomat, pentru retrageri de numerar sau orice alte operațiuni financiare, a unui card falsificat sau a unuia real, fără consimțământul titularului său, fapta întrunește elementele constitutive ale infracțiunii prevăzute de art. 42

alin. (1)

,

(2)

și

(3)

din Legea nr. 161/2003, săvârșită în concurs ideal cu cea prevăzută la art. 24

alin. (2)

din Legea nr. 365/2002 sau art. 27

alin. (1)

din aceeași lege, după caz.

Președintele Înaltei Curți de Casație și Justiție, doamna judecător Livia Doina Stanciu, a declarat dezbaterile închise, iar completul de judecată a rămas în pronunțare asupra recursului în interesul legii.

deliberând asupra recursului în interesul legii, cu privire la interpretarea și aplicarea art. 42

alin. (1)

,

(2)

și

(3)

din Legea nr. 161/2003 (acces fără drept la un sistem informatic), determinat de diferențierea practică între:

- montarea la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia;

- folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său,

constată următoarele:

1.

Problema de drept care a generat practica neunitară

Prin recursul în interesul legii formulat de procurorul general al Parchetului de pe lângă Înalta Curte de Casație și Justiție s-a arătat că în practica judiciară națională nu există un punct de vedere unitar cu privire la înțelesul noțiunii de acces fără drept la un sistem informatic și, în consecință, au fost formulate soluții divergente cu privire la încadrarea juridică dată faptelor atunci când se montează la ATM dispozitivele de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia, precum și atunci când se folosește la bancomat cardul falsificat ori cel autentic, fără acordul titularului său.

2.

Examenul jurisprudențial

Prin recursul în interesul legii se arată că în urma verificării jurisprudenței la nivel național a fost relevată o practică neunitară în interpretarea și aplicarea art. 42

alin. (1)

,

(2)

și

(3)

din Legea nr. 161/2003 cu privire la înțelesul noțiunii de acces fără drept la un sistem informatic. Procurorul general a menționat în sesizarea scrisă faptul că cele mai multe instanțe au menținut încadrarea juridică din actul de sesizare, fără a pune în discuție și fără a se pronunța în mod expres asupra problemei de drept supuse prezentului recurs în interesul legii.

2.1.

Soluțiile pronunțate de instanțele judecătorești cu privire la montarea la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia

2.1.1.

Jurisprudență în sensul lipsei accesului la un sistem informatic și incidenței

art. 25

din Legea nr. 365/2002. Opinia trimisă de procurorul general arată că, într-o primă orientare a practicii, unele instanțe au considerat că montarea dispozitivelor de citire a benzii magnetice a cardului autentic, a videocamerei sau a falsei tastaturi nu constituie acces fără drept la un sistem informatic, infracțiune prevăzută de art. 42

alin. (1)

din Legea nr. 161/2003 (anexele nr. 1, 3, 43-45, 55).

Instanțele au încadrat fapta în

art. 25

din Legea nr. 365/2002, reținându-se că inculpații "au deținut echipamente electronice apte să citească și să memoreze date din cărțile de credit, în scopul obținerii acelor date care permit retragerea sumelor de bani din cărțile de credit" (anexa nr. 44).

2.1.2.

Jurisprudență în sensul deținerii fără drept a unui dispozitiv conceput sau adaptat în scopul săvârșirii uneia dintre infracțiunile prevăzute de

art. 42

-

45

din Legea nr. 161/2003. De asemenea, procurorul general arată că într-o a doua orientare s-a apreciat că "fapta inculpatului de a atașa la un ATM un dispozitiv format dintr-un telefon mobil prevăzut cu cameră video și card de memorie cu un suport menit a susține și disimula telefonul în plafonul bancomatului, în scopul de a înregistra codul PIN tastat de utilizatorii acestuia, întrunește elementele constitutive ale infracțiunii prevăzute de art. 46

alin. (2)

din Legea nr. 161/2003, reprezentând deținerea fără drept a unui dispozitiv conceput sau adaptat în scopul săvârșirii uneia dintre infracțiunile prevăzute de

art. 42

-

45

din aceeași lege" (anexa nr. 55).

În opinia transmisă de către procurorul general se arată că cele mai multe instanțe au menținut încadrarea juridică din actul de sesizare fără a pune în discuție și fără a se pronunța în mod expres asupra problemei de drept supuse prezentului recurs.

2.1.3.

Jurisprudență în sensul existenței accesului la un sistem informatic. Într-o a treia orientare a practicii, s-a reținut că prin montarea la bancomat a dispozitivelor de citire a informațiilor înregistrate pe banda magnetică a cardului și de captare a codului PIN tastat cu ocazia folosirii cardului de către titularul său se realizează un acces fără drept la sistemul informatic, prin încălcarea măsurilor de securitate (anexele nr. 39-41, 46-47).

În argumentarea acestei opinii, instanțele au apreciat că "ATM-ul este un mijloc de colectare, prelucrare și transmitere a unor date informatice, reprezentate de numărul de cont al titularului, care este stocat pe nivelul doi al benzii magnetice. Pe de altă parte, prin montarea skimmerului în fanta bancomatului, prin care se introduce cardul și se realizează citirea benzii magnetice a fiecărui card în parte, stocându-se informația astfel obținută, au fost încălcate măsurile de securitate care aveau drept scop asigurarea secretului numărului de cont și a operațiunilor efectuate și apărarea împotriva folosirii de către o altă persoană a acestor carduri în vederea fraudării. În consecință, inculpații au accesat fără drept un sistem informatic, încălcând astfel măsurile de securitate", astfel că sunt întrunite elementele constitutive ale infracțiunii prevăzute de art. 42

alin. (1)

și

(3)

din Legea nr. 161/2003 (anexa nr. 46).

2.1.4.

Cu aceeași motivare, alte instanțe au reținut ca incidente, pentru această situație de fapt, dispozițiile art. 44

alin. (2)

,

(3)

și art. 46

alin. (2)

, alături de cele ale art. 42

alin. (2)

și

(3)

din Legea nr. 161/2003 (anexele nr. 39, 41, 46, 47).

În argumentarea acestei opinii, instanțele au apreciat că atât videocamera, cât și skimmerul au fost deținute în scopul menționat de art. 46

alin. (2)

din Legea nr. 161/2003.

La același punct de vedere au aderat și instanțele, care, deși nu au reținut aplicarea art. 42

alin. (1)

din Legea nr. 161/2003, au considerat că acesta ar fi fost aplicabil "în situația în care ar fi fost montate dispozitive de citire a benzilor magnetice la ATM" (anexa nr. 16).

2.2.

Soluțiile pronunțate de instanțele judecătorești cu privire la folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său

2.2.1.

Jurisprudență în sensul reținerii accesului la un sistem informatic. Într-o primă orientare jurisprudențială unele instanțe au ajuns la concluzia că fapta întrunește elementele constitutive ale infracțiunii prevăzute de art. 42

alin. (1)

și

(3)

din Legea nr. 161/2003 (anexele nr. 42, 45, 47-53).

Acest punct de vedere a fost argumentat pe dispozițiile

art. 35

din Legea nr. 161/2003. Bancomatul este un sistem informatic interconectat la rețeaua de bancomate a băncii din care face parte, fapt care permite un schimb de date informatice ce se realizează de îndată ce cardul falsificat prin inscripționarea datelor aflate pe cardul autentic este recunoscut de bancomatul la care este folosit.

Instanțele care au aderat la această opinie au încadrat fapta de folosire a cardului falsificat pentru retragere de numerar de la ATM-uri în art. 42

alin. (1)

și

(3)

din Legea

nr. 161/2003

în concurs cu art. 24

alin. (2)

din Legea

nr. 365/2002

(anexa nr. 42) sau în concurs cu art. 24

alin. (2)

și art. 27

alin. (1)

din Legea

nr. 365/2002

(anexele nr. 45, 47-53).

2.2.2.

Jurisprudență în sensul lipsei accesului la un sistem informatic. Dimpotrivă, alte instanțe au apreciat că folosirea cardului falsificat pentru retragerea de numerar de la ATM nu constituie acces fără drept și prin încălcarea măsurilor de securitate la un sistem informatic (anexele nr. 2-30, 54).

Instanțele care au împărtășit această opinie au încadrat faptele inculpaților, în sarcina cărora au reținut inscripționarea mai multor carduri blanc cu date informatice preluate de pe cardurile autentice și retragerea a diferite sume de bani din bancomate, în art. 24

alin. (1)

și

(2)

,

art. 25

și art. 27

alin. (1)

din Legea nr. 365/2002 (anexele nr. 3, 4, 12, 13, 15, 16, 17, 22, 23, 25, 27, 29).

2.2.3.

Jurisprudență în sensul reținerii art. 27

alin. (1)

din Legea nr. 365/2002. În ipoteza folosirii cardului autentic, fără consimțământul titularului său, pentru retragerea de numerar de la ATM fapta a fost încadrată, exclusiv, în dispozițiile art. 27

alin. (1)

din Legea nr. 365/2002 (anexele nr. 31-38).

3.

Opinia procurorului general

3.1.

Soluția problemei de drept

Soluția propusă de către procurorul general al Parchetului de pe lângă Înalta Curte de Casație și Justiție este în sensul că:

- încadrarea juridică pentru fapta de a monta la bancomat dispozitive de citire a benzii magnetice a cardului, minivideocamere sau dispozitive tip tastatură este aceea prevăzută de art. 46

alin. (2)

din Legea nr. 161/2003;

- încadrarea juridică pentru fapta de a folosi la bancomat pentru retrageri de numerar sau orice alte operațiuni financiare un card falsificat sau un card real, fără consimțământul titularului său, este aceea prevăzută de art. 42

alin. (1)

,

(2)

și

(3)

din Legea nr. 161/2003, în concurs ideal cu art. 24

alin. (2)

din Legea nr. 365/2002 (falsificarea instrumentelor de plată electronică) sau art. 27

alin. (1)

din Legea nr. 365/2002 (efectuarea de operațiuni financiare în mod fraudulos).

3.2.

Înțelesul unor termeni

În opinia transmisă de către procurorul general sunt definite noțiunile de acces la un sistem informatic, skimming și card.

Accesul la un sistem informatic este definit ca intrarea în tot sau numai într-o parte a sistemului informatic, metoda de comunicare fiind fără importanță. Accesul fără drept la un sistem informatic presupune o interacțiune a făptuitorului cu tehnica de calcul vizată prin intermediul echipamentelor sau diverselor componente ale sistemului (surse de alimentare, butoane de pornire, tastatură, mouse, joystick). Manipularea acestor dispozitive se transformă în solicitări către UCP (unitatea centrală de prelucrare) a sistemului, care va procesa date ori va rula programe de aplicații în beneficiul intrusului.

Cardul emis de o instituție de credit reprezintă un instrument de plată electronică, respectiv un suport de informație standardizat, securizat și individualizat, care permite deținătorului său să folosească disponibilitățile bănești proprii dintr-un cont deschis pe numele lui la emitentul cardului și/sau să utilizeze o linie de credit (în limita unui plafon stabilit în prealabil) deschisă de emitent în favoarea deținătorului cardului, în vederea efectuării uneia sau a mai multora dintre următoarele operațiuni: retragerea sau depunerea de numerar de la terminale precum ATM-uri, ghișeele emitentului sau ale unei alte instituții obligate prin contract să accepte instrumentul de plată electronică; plata bunurilor achiziționate ori a serviciilor prestate de comercianții acceptanți sau de emitenți, precum și plata obligațiilor către autoritățile administrației publice (impozite, taxe, amenzi etc.); transferurile de fonduri.

Elementele de identificare dispuse pe spatele cardului bancar (cele care prezintă interes în prezenta cauză) sunt reprezentate de: banda magnetică ce conține date codificate stocate electronic referitoare la card (titularul cardului, numărul de cont, data expirării etc.) poziționate pe trei sau mai multe piste; zona pentru semnătură; CVV-ul (Card Verification Value) - număr format din trei cifre codat pe banda magnetică a cardurilor valide. Când un card este introdus într-un terminal, CVV se transmite băncii emitente odată cu celelalte informații despre cont, informația fiind apoi procesată împreună cu codul confidențial al emitentului pentru a verifica dacă valoarea transmisă se potrivește cu cea din înregistrare; codul CVV2 (pentru cardul VISA) și codul CVC2 (pentru cardul MASTERCARD) reprezintă un număr format din trei cifre imprimate pe zona pentru semnătură și înclinate spre stânga. Pe aceeași zonă este imprimat tot înclinat invers și numărul de cont duplicat, care asigură corespondența cu numărul de cont care apare pe fața cardului, putând fi format din întreg acest număr sau din ultimele sale patru cifre.

Skimmingul reprezintă activitatea de copiere a datelor valide de pe banda magnetică a unui card autentic prin intermediul unui dispozitiv de citire a cardurilor, fără cunoștința posesorului legitim, cu intenția de a fi folosite în scopuri frauduloase. Dispozitivele de skimming pot fi "de mână" - hand skimmers, ipoteză în care datele de pe banda magnetică sunt copiate în momentul când cardul este înmânat de către titular unei alte persoane (de regulă, un comerciant în timpul efectuării unei tranzacții) sau montate la ATM-uri sau POS-uri - ATM/POS skimmers, datele de pe banda magnetică fiind înregistrate în momentul când titularul cardului introduce cardul în bancomat, pentru a efectua o tranzacție. În acest din urmă caz skimmerul este poziționat pe latura externă a fantei de introducere a cardului și poate avea forma fantei pentru card, fiind lipit chiar deasupra acesteia, astfel încât datele de pe banda magnetică sunt citite și captate înainte ca respectivul card să intre în fanta bancomatului și să se realizeze transmisia de date informatice între card și ATM.

Dispozitivele de skimming sunt însoțite de mini-videocamere și/sau de dispozitive modificate de tip tastatură (keypads) care înregistrează codul PIN aferent cardului, în momentul tastării acestuia.

3.3.

Cu privire la montarea la bancomat a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia (mini-video-camere sau dispozitive tip tastatură), procurorul general apreciază că sunt întrunite elementele constitutive ale infracțiunii prevăzute de art. 46

alin. (2)

din Legea nr. 161/2003.

În opinia înaintată Înaltei Curți se arată că au aplicat corect legea instanțele care au apreciat că prin montarea la ATM a dispozitivului de citire a benzii magnetice a cardului și a videocamerei ori a dispozitivului modificat de tip tastatură nu se realizează accesul fără drept la un sistem informatic, infracțiune prevăzută de art. 42

alin. (1)

din Legea nr. 161/2003.

Articolul 42

din Legea nr. 161/2003 incriminează fapta de acces ilegal la un sistem informatic într-o variantă-tip, în alin. (1) și în două variante agravate, în alin. (2) și (3) : accesul fără drept la un sistem informatic, săvârșit în scopul obținerii de date informatice, respectiv accesul la un sistem informatic prin încălcarea măsurilor de securitate.

Elementul material al laturii obiective se realizează prin accesul fără drept într-un sistem informatic: stație de lucru, server ori rețea informatică.

Accesul fără drept la un sistem informatic presupune o interacțiune a făptuitorului cu tehnica de calcul. Prin intermediul echipamentelor agentul trimite solicitări către UCP (unitatea centrală de prelucrare) a sistemului, care va procesa date ori va rula programe de aplicații în beneficiul intrusului. Urmarea imediată constă într-o stare de pericol cu privire la siguranța sistemului informatic și/sau a resurselor sale. Dacă scopul accesului neautorizat a fost obținerea de date informatice, starea de pericol este dublată de atingerea adusă protecției datelor informatice stocate sau prelucrate de acesta. Încălcarea măsurilor de securitate determină o transformare efectivă adusă obiectului material al infracțiunii, și anume entităților materiale care compun sistemele informatice (calculatoare, rețele de calculatoare, elemente hardware - echipamente periferice, cabluri, plăci, servere etc. și software - programe, aplicații, baze de date etc.) sau datelor informatice vizate. Sub aspectul consecințelor pe care acțiunea incriminată le are asupra valorii sociale ocrotite, urmarea este tocmai starea de pericol, de amenințare, la adresa "domiciliului informatic". Legătura de cauzalitate între activitatea făptuitorului și urmarea produsă rezultă ex re, în cazul accesului neautorizat în formă simplă, respectiv trebuie demonstrată forțarea măsurilor de securitate (parole, coduri de acces etc.), în cazul formelor agravate.

Obținerea datelor de pe banda magnetică a cadrului autentic se realizează în exteriorul bancomatului și fără ca dispozitivele menționate să intre în vreun fel de conexiune cu sistemul informatic al băncii. În egală măsură, captarea codului PIN se realizează în exteriorul ATM-ului și nu presupune acces la sistemul informatic.

Articolul 42

din Legea nr. 161/2003 incriminează accesul fără drept la un sistem informatic. Bancomatul, folosit conform destinației sale, este un terminal în cadrul unui sistem informatic din care mai fac parte toate celelalte terminale din rețeaua aceleiași bănci, serverul acesteia etc. Bancomatul este folosit conform destinației sale atunci când, prin intermediul său, se fac retragerea de numerar, plata furnizorilor de utilități, transferurile de fonduri, interogarea de sold. În toate aceste situații bancomatul condiționează accesul la baza de date a băncii. Dacă este folosit însă ca simplă entitate materială, suport fizic pentru dispozitivele prin care se realizează skimmingul, el nu se conectează la baza de date a băncii și nu își îndeplinește rolul de parte a unui sistem informatic.

Citirea benzii magnetice a cardului autentic nu este condiționată de atașarea skimmerului la bancomat. Citirea benzii magnetice se face și printr-un dispozitiv de citire manual, lipsit de orice fel de conexiune cu sistemul bancar. Devine astfel evident că operațiunile prin care sunt citite datele de pe banda magnetică a cardului, concomitent cu captarea codului PIN aferent lui, reprezintă doar acte pregătitoare ale infracțiunii de acces fără drept la un sistem informatic: cum citirea datelor de pe banda magnetică a cardului nu este condiționată de atașarea dispozitivului electronic de citire la bancomat, aceeași activitate de captare a datelor de pe banda magnetică ar primi consecințe juridice diferite din cauza unei împrejurări extranee vreunei norme de incriminare - atașarea sau neatașarea skimmerului la bancomat.

Așadar, operațiunea de citire a datelor de pe banda magnetică a cardului, prin atașarea skimmerului la bancomat, nu interacționează în niciun fel cu softul bancomatului, nu se realizează nicio solicitare către unitatea centrală de prelucrare a sistemului, care să proceseze date ori să ruleze programe de aplicații în beneficiul făptuitorului, astfel că infracțiunea de acces fără drept la sistemul informatic este lipsită de însuși elementul său material.

3.4.

Cu privire la folosirea la bancomat, pentru retrageri de numerar sau orice alte operațiuni financiare, a cardului falsificat ori chiar a celui autentic fără acordul titularului său, procurorul general apreciază că sunt întrunite elementele constitutive ale infracțiunii prevăzute de art. 42

alin. (1)

,

(2)

și

(3)

din Legea nr. 161/2003, în concurs ideal cu art. 24

alin. (2)

din Legea nr. 365/2002 (dacă este un card falsificat) sau art. 27

alin. (1)

din Legea nr. 365/2002 (dacă este un card real folosit fără acordul proprietarului său), după caz.

Folosirea la ATM a cardului inscripționat cu datele culese de pe cardul autentic, oricare ar fi fost modul de obținere a acestora, ori utilizarea cardului autentic fără acordul titularului său reprezintă acces fără drept la un sistem informatic, în scopul obținerii de date informatice, prin încălcarea măsurilor de securitate, faptă incriminată de art. 42

alin. (1)

,

(2)

și

(3)

din Legea nr. 161/2003. Folosit conform destinației sale, bancomatul face parte din sistemul informatic bancar, datele transmise și receptate de acest dispozitiv fiind protejate prin măsuri de securitate încorporate în sistemul de citire a cardurilor și în codul PIN. În cazul folosirii la ATM a cardului falsificat sau a celui real fără consimțământul titularului său se realizează un acces fără drept la sistemul informatic. De această dată bancomatul este folosit conform destinației sale: introducerea cardului și tastarea codului PIN (prin această din urmă operațiune înlăturându-se măsura de securitate reprezentată de codul de acces), în posesia cărora făptuitorul se află în mod nelegal, determinând "recunoașterea" de către bancomat a cardului falsificat ca fiind un card valid și permițând astfel un schimb de informații între posesorul cardului și mediul de stocare a datelor privitoare la contul bancar, atașat cardului "recunoscut". Chiar dacă activitatea infracțională s-ar opri aici, nefiind solicitată nicio operațiune financiară, infracțiunea de acces fără drept la un sistem informatic este consumată.

Făptuitorul transmite prin intermediul componentelor sistemului (tastatură) solicitări către unitatea centrală de prelucrare a sistemului, care îi vor permite posesorului nelegitim al cardului accesul către date informatice din sistemul bancar. Prin aceasta, datele informatice stocate au devenit vulnerabile, integritatea lor fiind amenințată. Legătura de cauzalitate dintre acțiunea făptuitorului și urmarea produsă datelor informatice rezultă din însăși materialitatea faptei. Cât privește latura subiectivă, fapta este săvârșită cu intenție.

Potrivit art. 44

alin. (2)

,

(3)

din Legea nr. 161/2003, constituie infracțiune transferul neautorizat de date dintr-un sistem informatic, respectiv dintr-un mijloc de stocare a datelor informatice, iar prin art. 46

alin. (2)

din același act normativ este incriminată fapta de deținere, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică, dintre cele care permit accesul total sau parțial la un sistem informatic, în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45. Skimmerul, videocamera și falsa tastatură de bancomat sunt dispozitive deținute în scopul săvârșirii unui acces fără drept la sistemul informatic, iar datele informatice și codul de acces obținute prin folosirea acestor dispozitive permit accesul total sau parțial la un sistem informatic, putând fi utilizate fie pentru inscripționarea ulterioară a unor carduri clonate, fie pentru plata unor tranzacții on-line. Textele legale menționate devin în egală măsură incidente și în cazul folosirii unui skimmer atașat la bancomat, dar și în cazul obținerii datelor de pe banda magnetică a cardului cu ajutorul unui hand-skimmer.

Legea

nr. 161/2003

sancționează infracțiuni îndreptate contra confidențialității și integrității datelor și sistemelor informatice, în timp ce Legea

nr. 365/2002

privind comerțul electronic prevede infracțiuni îndreptate împotriva securității și integrității instrumentelor de plată electronice. Spre deosebire de primele infracțiuni, cele din urmă sunt îndreptate efectiv spre integritatea fizică a instrumentului de plată care este clonat sau falsificat.

Astfel,

art. 24

din Legea nr. 365/2002 incriminează, în alin. (1), falsificarea unui instrument de plată electronică, iar în alin. (2), punerea în circulație sau deținerea în vederea punerii în circulație a unui astfel de instrument falsificat. Art. 27

alin. (1)

din aceeași lege sancționează efectuarea de operațiuni financiare prin utilizarea unui instrument de plată, fără consimțământul titularului său.

Pe de altă parte,

art. 25

din Legea nr. 365/2002 (reținut greșit de unele instanțe în cazul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN) incriminează fabricarea ori deținerea de echipamente, inclusiv hardware sau software, cu scopul de a servi la falsificarea instrumentelor de plată electronică. Sunt avute în vedere dispozitivele prin care se inscripționează cardurile (de tipul MSR-lui, de pildă) cu datele culese prin skimmer.

Scopul acestei infracțiuni este producerea unui alt card, cu existență fizică de sine stătătoare, identic cu cel autentic, care să poată fi folosit întocmai ca acesta. Scopul skimmingului este obținerea de date informatice, desigur lipsite de existență materială, care pot fi ulterior folosite pentru inscripționarea unor carduri clonate, dar și pentru plata on-line. În această din urmă situație nu există un card falsificat în materialitatea lui, ci datele informatice obținute în modalitatea anterior enunțată sunt folosite pentru accesul fără drept la sistemul informatic bancar.

Pentru acest motiv este incident, în cazul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia, art. 46

alin. (2)

din Legea nr. 161/2003, și nu

art. 25

din Legea nr. 365/2002. Cât privește infracțiunea prevăzută de art. 44

alin. (2)

,

(3)

din Legea nr. 161/2003, reținută de unele instanțe în concurs cu cele prevăzute de art. 46

alin. (2)

și art. 42

alin. (2)

și (3) din aceeași lege, prin copierea datelor de pe banda magnetică a cardului autentic nu se realizează un transfer de date informatice, acestea nu dispar din mediul de stocare, nu părăsesc, prin copiere, banda magnetică de pe care au fost captate.

În concluzie, din analiza textelor legale anterior amintite, rezultă că, în vederea pregătirii săvârșirii infracțiunilor din Legea

nr. 365/2002

privind comerțul electronic, se pot săvârși infracțiuni îndreptate împotriva securității datelor sau sistemelor informatice, cum este și aceea de acces ilegal într-un sistem informatic. Așadar, accesul ilegal în sistemul informatic se face, de regulă, în scopul săvârșirii uneia sau mai multora dintre infracțiunile prevăzute de Legea

nr. 365/2002

privind comerțul electronic, situație care justifică reținerea unui concurs cu conexitate etiologică în care accesul ilegal reprezintă mijlocul prin care se realizează scopul și anume efectuarea de operațiuni financiare în mod fraudulos.

4.

Puncte de vedere solicitate conform

art. 414

4

din Codul de procedură penală

Au fost solicitate și transmise puncte de vedere cu privire la aspectele tehnice referitoare la situația de fapt, precum și, după caz, cu privire la încadrarea juridică dată faptelor care au suscitat o practică neunitară de la Institutul pentru Tehnologii Avansate, Institutul de Cercetări Juridice din cadrul Academiei Române, Departamentul de drept penal din cadrul Facultății de Drept a Universității București, Departamentul de drept public din cadrul Facultății de Drept a Universității "Babeș-Bolyai", Catedra de drept penal din cadrul Facultății de Drept și Științe Administrative a Universității din Craiova, Facultatea de Drept a Universității "Lucian Blaga" din Sibiu, Departamentul de drept public din cadrul Facultății de Drept a Universității de Vest din Timișoara.

4.1

Punctul de vedere al Institutului pentru Tehnologii Avansate cu privire la aspectele tehnice din care decurge situația de fapt

4.1.1.

Înțelesul unor termeni cu privire la montarea la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia

În segmentul terminal, destinat utilizatorilor, activitatea de fraudare presupune instalarea unui sistem de supraveghere format din două componente: un dispozitiv de skimming, destinat interceptării și memorării/transmiterii la distanță a datelor înscrise pe banda magnetică a cardurilor bancare, realizat în diferite forme constructive (un montaj electronic disimulat în diverse componente mecanice, potrivite ca formă, dimensiuni și culoare cu echipamentul original cu interfață pentru card bancar pe care se instalează ca, de exemplu, ATM, automat de plată a parcării sau combustibilului, un montaj electronic introdus în interiorul unui echipament tip POS; un dispozitiv artizanal sau comercial, de sine stătător), folosit în mod fraudulos de persoana căreia i-a fost înmânat cardul de către titular, în vederea unei tranzacții (de exemplu, de către recepționer, ospătar etc.); un dispozitiv de achiziție a codului PIN (cuprinde un dispozitiv electronic dotat cu cameră video, de exemplu, telefon mobil, mp4 player cu înregistrare, înregistrator video miniatural, dispozitiv video spion), disimulat în ornamente aflate în apropierea tastaturii la care utilizatorul introduce codul de siguranță și care înregistrează aceste momente sau un ansamblu format dintr-o tastatură falsă, care se montează deasupra tastaturii originale, și un montaj electronic care preia și memorează codul tastat de utilizator.

Montajul electronic din interiorul dispozitivelor tip skimmer are o arhitectură alcătuită din: bloc de achiziție a datelor înscrise pe banda magnetică a cardurilor, reprezentat în general de un cap magnetic de citire cu una, două sau trei piste; bloc de conversie a semnalului analogic provenit de la capul magnetic în semnal digital, reprezentat în general de un circuit integrat de interfață de cap magnetic; bloc de prelucrare a datelor, reprezentat în general de un microcontroler de uz general; bloc de memorare a datelor, reprezentat în general de un circuit integrat de memorie nevolatilă, care își păstrează conținutul informațional și după întreruperea alimentării; bloc de comunicație, care realizează legătura și conversia datelor între interfața serială tip UART a microcontrolerului și interfața serială tip RS232 sau tip USB, specifice porturilor seriale ale unui sistem de calcul tip PC (uneori acest bloc este format doar dintr-o interfață hardware tip conector liniar artizanal, la care se leagă un cablu adaptor în care se află circuitul integrat cu funcția de conversie); bloc de alimentare.

Montajul electronic poate fi de tip industrial, provenind dintr-un echipament comercial tip MSR, destinat citirii benzii magnetice a cardurilor, sau poate fi artizanal, realizat după o schemă proprie. În acest ultim caz, proiectantul poate folosi o modalitate de criptare a datelor la stocarea în circuitul de memorie, algoritm implementat prin programul rulat de microcontroler. De asemenea, acesta poate utiliza facilitatea de blocare la citire a programului ce rulează în microcontrolerul dispozitivului și, totodată, implementează o funcție proprie de descărcare a datelor în calculator, care decodifică datele transferate. Astfel, datele din memoria skimmer-ului pot fi accesate doar prin cunoașterea algoritmului de criptare din microcontroler și a aplicației ce rulează pe PC.

Cardurile bancare conțin o bandă magnetică structurată, din punct de vedere al organizării datelor, pe 3 piste. Caracteristicile fizice ale cardurilor, dimensiunile, poziția pistelor și modul de înscriere a datelor sunt stabilite în mod unic de standardele ISO 7810, 7811, 7813, precizând densitățile de înregistrare, codarea caracterului și un conținut informațional. Datele informatice înscrise pe primele două piste (împreună cu codul PIN) reprezintă tot ceea ce este necesar pentru accesarea sistemului informatic al băncii, prin intermediul unor echipamente de tip bancomat sau POS, în vederea efectuării de operațiuni financiare.

În fapt, prin montarea dispozitivelor tip skimmer peste fanta de introducere a cardului la un echipament cu interfață de card bancar, se realizează transferul neautorizat de date informatice din mijloacele de stocare a datelor informatice, reprezentate de toate cardurile bancare utilizate de titulari, în perioada în care sunt montate dispozitivele frauduloase.

În limbaj informatic, copierea datelor dintr-un mijloc de stocare a datelor informatice reprezintă un transfer de date, fără a fi necesară ștergerea respectivelor date din mijlocul de stocare.

Dispozitivele electronice dotate cu cameră video și utilizate pentru achiziția codurilor PIN provin, în marea majoritate a cazurilor analizate, din echipamente comerciale de uz general (telefoane mobile, mp4 playere cu înregistrare, înregistratoare video miniaturale, dispozitive video spion etc.), cărora le sunt îndepărtate carcasele, pentru reducerea dimensiunilor, iar acumulatorii originali sunt înlocuiți cu ansambluri de acumulatori cu durata de funcționare mărită.

Poziționarea camerelor video permite vizualizarea, prin intermediul obiectivelor optice, a tastaturii echipamentelor cu interfață de card bancar. Dispozitivele în care se stochează înregistrările video ale momentelor în care utilizatorii introduc codul PIN sunt dotate cu memorie nevolatilă (circuite integrate sau carduri de memorie tip microSD), iar cele care transmit la distanță imaginile vizate sunt dotate cu emițătoare radio. Toate dispozitivele comerciale sunt dotate cu interfață serială, în general USB, accesibilă pe un conector standard tip USB, mini USB sau micro USB. Cu ajutorul unui cablu adaptor uzual, înregistrările sunt descărcate ulterior într-un sistem de calcul, iar rezoluția obiectivelor optice permite extragerea informației referitoare la codul PIN.

În cazul montării unei tastaturi false deasupra tastaturii originale a unui echipament dotat cu interfață de card bancar, se urmărește preluarea și memorarea codului PIN tastat de utilizator. Dispozitivul artizanal conține un montaj electronic, a cărui arhitectură este alcătuită din: un bloc de prelucrare a datelor provenite de la tastatura falsă, tip microcontroler; un bloc de memorare; un bloc de comunicație, pentru interfațarea montajului cu un sistem de calcul în vederea descărcării informațiilor; un bloc de alimentare.

Atât dispozitivul dotat cu cameră video, cât și dispozitivul ce încorporează o tastatură falsă permit interceptarea, fără drept, a transmisiei de date informatice care nu este publică și este destinată sistemului informatic al băncii, și anume codul PIN, un cod de securitate introdus de bancă pentru restricționarea accesului utilizatorilor neautorizați la sistemul informatic al băncii.

Există numeroase variante de scheme electrice pentru dispozitivele electronice de fraudare a echipamentelor dotate cu interfață de card bancar. Toate montajele artizanale sau comerciale de citire a benzii magnetice a cardurilor au implementat un modul de ceas real (circuit integrat independent sau funcție internă a microcontrolerului) și introduc o etichetă temporală la fiecare înregistrare corespunzătoare citirii unui card. Dispozitivele comerciale de înregistrare video au, de asemenea, modul de ceas real. Corelarea temporală între înregistrările din memoria dispozitivului de citire a benzii magnetice și momentele de timp la care utilizatorii tastează codul PIN asigură asocierea între informațiile confidențiale corespunzătoare unui card: date informatice înscrise pe banda magnetică și date referitoare la codul de siguranță.

În prezent, se constată tendința de exploatare la distanță atât a dispozitivelor frauduloase pentru interceptarea datelor memorate pe banda magnetică, cât și a celor pentru codul PIN. În cazul exploatării la distanță, blocurile de memorare și comunicație din schema electrică sunt înlocuite cu un emițător în infraroșu sau radio, care transmite în timp real datele interceptate către un receptor infraroșu/radio, aflat în proximitate și care include o componentă hardware de memorare a datelor. Pentru canalul de comunicație radio pot fi folosite emițătoare artizanale sau comerciale tip bluetooth.

Oricare ar fi modul de realizare a fraudării echipamentelor dotate cu interfață de card bancar, dispozitivele descrise sunt concepute sau adaptate în scopul săvârșirii infracțiunii de acces, fără drept, la un sistem informatic, prin intermediul unor instrumente de plată electronică falsificate sau prin utilizarea, în același scop, a informațiilor obținute prin intermediul acestor dispozitive.

4.1.2.

Înțelesul unor termeni cu privire la folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său

Falsificarea instrumentelor de plată electronică presupune:

- obținerea, în prealabil, a datelor informatice corespunzătoare unor carduri bancare valide, în orice mod: montare de dispozitive tip skimmer sau furt de baze de date din sistemul informatic al băncii sau ale furnizorilor de servicii;

- înscrierea datelor informatice pe banda magnetică a unor carduri de tip blank, carduri de fidelizare emise de diferite firme, carduri expirate sau sustrase de la titulari etc., cu ajutorul unor echipamente comerciale dedicate înscrierii cartelelor magnetice.

Introducerea unui card bancar falsificat sau a unuia autentic, fără consimțământul titularului său, la un echipament dotat cu interfață de card bancar, realizează accesul, fără drept, la sistemul informatic al băncii, în scopul obținerii de date informatice și cu încălcarea măsurilor de securitate introduse de bancă, indiferent de tipul operațiunii efectuate: interogare, autentificare, retrageri de numerar, transferuri sau orice alte operațiuni financiare. În cazul folosirii datelor de identificare ale cardurilor bancare pentru efectuarea unor tranzacții on-line, se accesează, fără drept, sistemul informatic al băncii, cu încălcarea măsurilor de securitate introduse de bancă.

4.1.3.

Soluția tehnică

Montarea la un echipament dotat cu interfață de card bancar a dispozitivelor de citire a benzii magnetice a cardurilor are ca rezultat transferul neautorizat de date informatice din mijloacele de stocare a datelor informatice, reprezentate de cardurile bancare utilizate de titulari, în perioada cât sunt montate dispozitivele frauduloase; scopul final este accesul, fără drept, la sistemul informatic al băncii, pentru obținerea de date informatice și cu încălcarea măsurilor de securitate introduse de bancă.

Montarea dispozitivelor dotate cu cameră video sau tastatură falsă permit interceptarea, fără drept, a transmisiei de date informatice care nu este publică și este destinată sistemului informatic al băncii, și anume codul PIN, un cod de securitate introdus de bancă pentru restricționarea accesului utilizatorilor neautorizați la sistemul informatic al băncii.

Folosirea la un echipament dotat cu interfață de card bancar, a unui card bancar falsificat sau a unuia autentic, fără consimțământul titularului său, precum și folosirea datelor de identificare ale cardurilor bancare pentru efectuarea unor tranzacții on-line realizează accesul, fără drept, la sistemul informatic al băncii, în scopul obținerii de date informatice și cu încălcarea măsurilor de securitate introduse de bancă.

4.2.

Punctul de vedere al Institutului de Cercetări Juridice din cadrul Academiei Române cu privire la încadrarea juridică dată faptelor care au suscitat o practică neunitară

4.2.1.

Soluția problemei de drept

Punctul de vedere este în sensul soluției propuse pe Parchetul de pe lângă Înalta Curte de Casație și Justiție. Prin operațiunile de montare a dispozitivelor de citire a benzii magnetice a cardului concomitent cu captarea codului PIN aferent cardului nu se realizează elementul material al laturii obiective a infrac

§ Cauze similare

Grupate prin similitudine semantică

5 cauze
Sursă