ÎNAPOI LA REZULTATE Înalta Curte de Casație și Justiție
Sursă originală
ÎCCJ

ÎCCJ, decizie (scj.ro #86645)

CAMERĂ
other
Citează această cauză
ÎCCJ, decizie (scj.ro #86645) (Înalta Curte de Casație și Justiție)

Deținerea de echipamente în vederea falsificării instrumentelor de plată electronică

. Elemente constitutive

Cuprins pe materii:

Drept penal. Partea specială. Infracțiuni prevăzute în legi speciale. Infracțiuni prevăzute în Legea nr. 365/2002

Indice alfabetic:

Drept penal

-

deținerea de echipamente în vederea falsificării instrumentelor de plată electronică

Legea nr. 365/2002,

art. 25

Dispozițiile art. 25 din Legea nr. 365/2002 incriminează fabricarea ori deținerea de echipamente, inclusiv hardware sau software, cu scopul de a servi la falsificarea instrumentelor de plată electronică.

În raport cu dispozițiile evocate, simpla deținere de echipamente hardware sau software, apte din punct de vedere tehnic să servească la falsificarea instrumentelor de plată electronică, realizează latura obiectivă a infracțiunii prevăzute în art. 25 din Legea nr. 365/2002, chiar dacă nu au fost utilizate la falsificarea instrumentelor de plată electronică. Dacă echipamentele deținute sunt utilizate la falsificarea instrumentelor de plată electronică, fiind realizat scopul deținerii, există un concurs de infracțiuni între deținerea de echipamente în vederea falsificării instrumentelor de plată electronică prevăzută în art. 25 din Legea nr. 365/2002 și falsificarea instrumentelor de plată electronică prevăzută în art. 24 din aceeași lege.

I.C.C.J., Secția penală, decizia nr. 3522 din 31 octombrie 2012

Prin sentința penală nr. 138 din 19 aprilie 2010 pronunțată de Tribunalul Constanța s-au hotărât următoarele:

În baza art. 25 din Legea nr. 365/2002, pentru infracțiunea de deținere de echipamente hardware și software cu scopul de a servi la falsificarea instrumentelor de plată electronică, a fost condamnat inculpatul G.M. la pedeapsa de un an și 4 luni închisoare.

În baza art. 71 C. pen., i s-a interzis inculpatului G.M. exercițiul drepturilor prevăzute în art. 64 alin. (1) lit. a) teza a Il-a și b) C. pen.

În baza art. 86

5

În baza art. 36 alin. (1) C. pen. raportat la art. 34 alin. (1) lit. b) C. pen., s-a contopit pedeapsa de un an și 4 luni închisoare, aplicată inculpatului G.M. prin prezenta hotărâre cu pedepsele de 3 ani închisoare și de 2 ani și 6 luni închisoare, aplicate prin sentința penală nr. 598 din 19 decembrie 2006 a Tribunalului Constanța, în pedeapsa cea mai grea, în final, inculpatul G.M. urmând să execute pedeapsa de 3 ani închisoare.

În baza art. 86

5

alin. (2) C. pen. raportat la art. 86

1

În baza art. 86

2

S-a făcut aplicarea art. 86

3

alin. (1) C. pen.

În baza art. 71 alin. (5) C. pen., pe durata suspendării sub supraveghere a executării pedepsei închisorii aplicate inculpatului G.M. s-a suspendat și executarea pedepsei accesorii.

Pentru a pronunța această sentință, tribunalul a reținut că, prin rechizitoriul Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism - Biroul Teritorial Constanța - din data de 29 mai 2009, s-a dispus trimiterea în judecată a inculpatului G.M. pentru săvârșirea infracțiunii prevăzute în art. 25 din Legea nr. 365/2002.

În esență, în actul de sesizare a instanței s-a reținut următoarea situație de fapt:

La data de 7 iunie 2004, Biroul din București al U.S. S. a trimis la Centrul Zonal de Combatere a Crimei Organizate și Antidrog Constanța mai multe plângeri formulate de T.A. din cadrul Băncii A., care reclama faptul că de la mai multe IP-uri din Constanța au fost postate pe internet pagini false pretinzând a fi ale Băncii A., cu scopul sustragerii informațiilor privitoare la cărțile de credit aparținând clienților acestei bănci.

Lucrătorii de poliție au verificat IP-urile menționate în plângeri și au constatat că acestea fuseseră alocate învinuitului F.G. care le folosea în cadrul unei rețele de bloc împreună cu alte opt persoane. Din procesul-verbal încheiat de lucrătorii de poliție cu acea ocazie rezultă că din cele opt persoane făcea parte și inculpatul G.M., căruia furnizorul de internet R. îi reziliase contractul din anul 2003 datorită faptului că desfășurase activități ilicite prin intermediul sistemelor informatice.

Pentru aceste motive, în baza autorizațiilor de percheziție emise de Tribunalul Constanța, domiciliile învinuitului F.G. și inculpatului G.M. au fost percheziționate.

Din procesul-verbal întocmit la data de 9 iunie 2004 de lucrătorii de poliție rezultă că la domiciliul inculpatului G.M. a fost găsit un dispozitiv pentru citirea/scrierea benzilor magnetice ale cărților de credit marca M. care se afla conectat la un sistem informatic. La domiciliul inculpatului au fost mai fost găsite 4 carduri, 3 mini diskette și 10 floppy-disk-uri.

Inculpatul G.M. a menționat cu ocazia percheziției domiciliare că aparatul M. i-ar aparține unei persoane pe nume „C.” și a indicat imobilul în care acesta locuia.

În baza autorizației din data de 9 iunie 2004 emisă de Tribunalul Constanța, imobilul respectiv a fost percheziționat de lucrătorii de poliție, ocazie cu care s-a constatat că era închiriat de către inculpații M.C. și B.A. În imobil au fost găsite mai multe cărți de credit și trei sisteme informatice. La rândul lor, inculpații B.A. și M.C. au declarat că, de fapt, închiriaseră locuința la solicitarea inculpatului G.M., care folosea această locație pentru a falsifica cărți de credit cu ajutorul sistemelor informatice aflate acolo. Sistemele informatice și suporturile de stocare a datelor informatice ridicate de la domiciliul inculpatului G.M. și de la imobilul închiriat de inculpații B.A. și M.C. au fost supuse percheziției informatice în baza autorizațiilor emise de Tribunalul Constanța.

Din procesul-verbal din data de 22 iunie 2004, încheiat de lucrătorii de poliție din cadrul Direcției Generale de Combatere a Crimei Organizate și Antidrog, rezultă că în sistemul informatic ridicat de la domiciliul inculpatului G.M. a fost identificat un hard-disk marca M. care a fost copiat și apoi sigilat în prezența inculpatului care a semnat peste marginile de lipire a plicului. Din procesul-verbal încheiat de lucrătorii de poliție din cadrul aceleași instituții la data de 24 iunie 2004, rezultă că în aceeași manieră s-a procedat și cu două floppy-disk-uri ridicate de la locuința inculpatului G.M. Acestea au fost supuse perchezițiilor informatice, la datele de 15 iulie 2004 și 21 iulie 2004. Din procesele-verbale încheiate cu acea ocazie, rezultă că de pe unul dintre cele două floppy-disk-uri au fost recuperate 13 serii de cărți de credit însoțite de data expirării cărții de credit, tipul acesteia și parolele pentru accesarea contului corespunzător cărții de credit (PIN și CVV2), iar în hard-disk-ul marca M. a fost găsit programul informatic de calculator M., un fișier în format HTML ce conține un text în limba engleză, liste cu adrese de e-mail și mai multe fișiere reprezentând pagini de internet de acces la diferite conturi. Rezultatul percheziției informatice a fost materializat pe un CD cu semnătură digitală care a fost trimis la Institutul pentru Tehnologii Avansate din cadrul Serviciului Român de Informații, în vederea efectuării unei constatări tehnico-științifice. Din raportul de constatare tehnico-științifică din 9 iulie 2008 al acestei instituții rezultă că datele înscrise pe acest CD se încadrează în contextul activităților de tip „phishing”.

Phishing-ul reprezintă o activitate de colectare prin utilizarea spam-ului a datelor necesare falsificării instrumentelor de plată electronică. Falsificarea cărților de credit prin metoda „phishing” se realizează în maniera următoare:

- se colectează (din diverse surse publice) adrese de poștă electronică;

- se realizează o copie a site-ului unei instituții financiare și se modifică astfel încât să permită prelucrări suplimentare ale datelor (introducere de date considerate confidențiale, comunicarea prin poșta electronică a acelor date, stocarea datelor confidențiale în fișiere, redirecționări ale utilizatorilor etc.), rezultând un site web care poate fi confundat cu originalul;

- se închiriază (opțional) un nume de domeniu confundabil cu numele de domeniu al instituției financiare de la pasul anterior;

- se face public site-ul modificat la pasul anterior;

- se compune un mesaj (cu format de pagină web, pentru a permite redirecționări ale utilizatorilor), care pare a fi trimis de către instituția financiară de la pasul anterior și care conține un link către site-ul modificat; prin intermediul acestui mesaj se solicită introducerea de date confidențiale pe acest site;

- cu ajutorul unui program dedicat distribuirii în masă a poștei electronice se trimite mesajul; adresa expeditorului poate fi aleasă, astfel încât să fie confundată cu adresele de poștă electronică ale angajaților instituției financiare sau se folosește un program de distribuire a poștei electronice care este capabil să falsifice adresa de la care provine mesajul.

După obținerea datelor cărților de credit, acestea pot fi înscrise pe banda magnetică a unui plastic prevăzut cu bandă magnetică, prin folosirea aparatului M. și a programelor M., D. și T.

Din raportul de constatare tehnico-științifică din 9 iulie 2008 al Institutului pentru Tehnologii Avansate din cadrul Serviciului Român de Informații rezultă că pe hard-disk-ul M., aparținând inculpatului G.M., au fost găsite următoarele date: fișiere de tip text, conținând adrese de e-mail; fișiere de tip „scrisoare”, care pot fi folosite pentru atragerea clienților instituției financiare F.B. către o copie a site-ului acesteia, unde să li se ceară introducerea datelor confidențiale; fișiere de tip text, cu informații referitoare la modalitatea de codificare a numerelor de cont, ce pot fi folosite de către aplicația T. pentru generarea datelor de pe pista a doua a cardurilor bancare; fișiere de tip jurnal, provenite de la aplicația A., folosită pentru transmiterea mesajelor e-mail către un număr mare de utilizatori; jurnalul imaginilor web vizitate, printre care se află și pagini ale unor instituții financiare (F.B.); în spațiul liber de pe hard-disk s-au găsit date despre carduri (numere de cont, numere de validare, coduri PIN, date de valabilitate etc.).

Din același raport de constatare tehnico-științifică rezultă că programele deținute de inculpatul G.M. sunt destinate transmiterii în masă de mesaje e-mail, dedicate scrierii (clonării) cardurilor bancare, ștergerii sigure a fișierelor de pe calculator (în vederea imposibilității recuperării), precum și conectării la distanță la un alt calculator.

În același raport se specifică că aceste programe pot fi folosite pentru: citire, scriere și clonare de carduri bancare folosind un echipament hardware de tip M.; trimitere în masă de e-mail-uri prin care destinatarii sunt îndrumați să-și introducă datele bancare confidențiale pe site-uri contrafăcute; generarea de șiruri de date cu structură similară celor aflate pe pista a doua a cardurilor bancare; ștergerea sigură a datelor de pe hard-disk-uri; conectarea la calculatoare aflate la distanță.

S-a stabilit, de asemenea, că în hard-disk-ul inculpatului G.M. se aflau date despre cărți de credit (numele posesorului, prenumele, adresa, numărul cardului, tipul cardului, data expirării, codul PIN, codul de control etc.), că aceste date ale cărților de credit puteau fi prelucrate cu programul T. (destinat generării de date cu o structură similară celor aflate pe pista a doua a cardurilor bancare) și înscrise pe cardurile magnetice folosindu-se dispozitivul M. și aplicațiile de interfațare (M., D.).

Aparatul M. ridicat de la locuința inculpatului G.M. a fost, de asemenea, suspus unei constatări tehnico-științifice efectuate de către specialiștii din cadrul Institutului pentru Tehnologii Avansate, iar din raportul de constatare tehnico-științifică din 15 februarie 2005 al acestei instituții rezultă faptul că acesta este funcțional, fiind destinat citirii și inscripționării datelor de pe benzile magnetice ale cardurilor prin conectarea la un calculator pe care se aflau programele informatice D. și M. Aceste programe au fost identificate în sistemul informatic aparținând inculpatului G.M.

În drept, s-a reținut că fapta inculpatului G.M. care la data de 9 iunie 2004 a fost depistat deținând la domiciliu echipamente hardware și software în vederea falsificării instrumentelor de plată electronică, respectiv un aparat M. și programe speciale destinate falsificării cărților de credit, întrunește elementele constitutive ale infracțiunii de deținere de echipamente în vederea falsificării instrumentelor de plată electronică prevăzută în art. 25 din Legea nr. 365/2002.

Prin decizia nr. 148/P din 24 noiembrie 2011, Curtea de Apel Constanța, Secția penală și pentru cauze penale cu minori și de familie, a respins, ca nefondat, apelul declarat de inculpat.

Împotriva deciziei a declarat recurs inculpatul G.M. care a invocat, între altele, cazul de casare prevăzut în art. 385

9

alin. (1) pct. 12 C. proc. pen.

Examinând decizia atacată atât prin prisma criticii invocate de inculpat, cât și din oficiu, Înalta Curte de Casație și Justiție constată că recursul declarat de acesta este nefondat.

Cazul de casare prevăzut în art. 385

9

alin. (1) pct. 12 C. proc. pen. este incident atunci când nu sunt întrunite elementele constitutive ale unei infracțiuni sau când instanța a pronunțat o hotărâre de condamnare pentru o altă faptă decât cea pentru care condamnatul a fost trimis în judecată, cu excepția cazurilor prevăzute în art. 334 - 337.

Art. 25 din Legea nr. 365/2002 incriminează fabricarea ori deținerea de echipamente, inclusiv hardware sau software, cu scopul de a servi la falsificarea instrumentelor de plată electronică.

Elementul material al laturii obiective a infracțiunii sus-menționate constă fie într-o acțiune de fabricare, fie într-o acțiune de deținere a unor echipamente (hardware sau software) în scopul arătat de lege.

Deținerea presupune păstrarea, luarea în primire, ascunderea ori transportul de echipamente necesare în cadrul activității de falsificare.

O cerință esențială a laturii obiective a infracțiunii este aceea ca echipamentele ori aplicațiile informatice create, fabricate ori deținute în vederea falsificării instrumentelor de plată electronică să fie, din punct de vedere tehnic, apte de a fi utilizate în activitatea de falsificare.

Sub aspectul laturii subiective, infracțiunea de falsificare a instrumentelor de plată electronică se comite cu intenție directă, calificată prin scopul urmărit de făptuitor.

Urmarea imediată a infracțiunii o constituie starea de pericol pentru încrederea publică ce derivă din fabricarea ori deținerea echipamentelor (aplicațiilor) în vederea falsificării instrumentelor de plată electronică.

Din interpretarea dispozițiilor legale sus-menționate rezultă că art. 25 din Legea nr. 365/2002 pedepsește simpla deținere de echipamente apte să falsifice instrumentele de plată electronică, respectiva faptă fiind una de pericol. Dacă echipamentele (aplicațiile) create, fabricate ori deținute sunt folosite la falsificarea de instrumente de plată electronică, cu alte cuvinte dacă se realizează scopul urmărit de făptuitor, va exista concurs de infracțiuni, răspunderea penală urmând a fi stabilită atât pentru infracțiunea de fabricare ori deținere de echipamente în vederea falsificării, cât și pentru activitatea propriu-zisă de falsificare.

Prin urmare, susținerea recurentului-inculpat în sensul că pentru reținerea infracțiunii prevăzută în art. 25 din Legea nr. 365/2002 trebuie dovedită, pe lângă deținerea echipamentelor, și falsificarea efectivă a instrumentelor de plată electronică este nefondată.

Raportând considerațiile teoretice sus-menționate la speța dedusă judecății, Înalta Curte de Casație și Justiție constată, în acord cu concluzia la care au ajuns instanțele de fond și apel, că sunt întrunite elementele constitutive ale infracțiunii prevăzute și pedepsite de art. 25 din Legea nr. 365/2002 pentru care recurentul-inculpat a fost trimis în judecată atât sub aspectul laturii obiective, cât și sub aspectul laturii subiective.

La percheziția domiciliară efectuată la locuința recurentului-inculpat la data de 9 iunie 2004 au fost depistate echipamente hardware și software apte să falsifice instrumente de plată electronică, respectiv un aparat M. pentru citirea și scrierea cărților de credit, aparat conectat la un sistem informatic, 4 carduri, 3 mini diskette și 10 floppy-disk-uri

Percheziția informatică efectuată în cauză a identificat pe un floppy-disk 13 serii de cărți de credit însoțite de data expirării, tipul acestora și parolele pentru accesarea contului corespunzător fiecărei cărți de credit, iar în hard-disk-ul marca M. au fost găsite programul informatic de calculator M., un fișier în format HTML conținând liste cu adrese de e-mail și mai multe fișiere reprezentând pagini de internet de acces la diferite conturi.

Din raportul de constatare tehnico-științifică întocmit de Institutul pentru Tehnologii Avansate din cadrul Serviciului Român de Informații, rezultă că datele identificate la percheziția informatică se încadrează în contextul activităților tip „phishing”, respectiv, de colectare prin utilizarea spam-ului a datelor necesare falsificării instrumentelor de plată electronică.

Solicitarea recurentului inculpat de a se proceda la înlăturarea din ansamblul materialului probator administrat în cauză a constatării tehnico-științifice dispusă în cursul urmăririi penale pe motiv că, pe de o parte, la efectuarea ei nu a fost prezent nici el, nici apărătorul său, iar pe de altă parte, pentru că nu s-a respectat procedura legală de efectuate a constatării tehnico-științifice, în sensul că organul de urmărire penală trebuia să dispună să se copieze pe unul sau mai multe CD-uri conținutul programelor identificate în sistemul informatic ridicat de la locuința sa, nu poate fi primită.

În acord cu concluzia la care a ajuns instanța de prim control judiciar, Înalta Curte de Casație și Justiție constată că lipsa de la întocmirea raportului de constatare tehnico-științifică a inculpatului și apărătorului său nu este sancționată cu nulitatea absolută. Cel mult, inculpatul ar fi putut invoca, în termenul prevăzut de lege, respectiv în cursul efectuării actului sau la primul termen de judecată cu procedura completă, o nulitate relativă, ceea ce nu a făcut însă. Pe de altă parte, expertiza efectuată în apel a concluzionat că nu s-au identificat niciun fel de modificări asupra datelor de pe hard-disk, ulterioare percheziției, astfel că susținerea recurentului, în sensul că sistemul informatic ar fi fost alterat prin introducerea de date incriminatorii de către organele de anchetă, este nefondată.

Rezultă că recurentul-inculpat a deținut la locuința sa echipamente apte să falsifice instrumente de plată electronică, faptă ce întrunește elementele constitutive ale infracțiunii prevăzută în art. 25 din Legea nr. 365/2002 și pe care a comis-o cu intenție directă.

Vinovăția recurentului inculpat rezultă din faptul că a folosit dispozitivul M. în vederea clonării cărților de credit, iar în calculatorul său a fost descoperită pagina contrafăcută a Băncii „F.B.” creată și administrată de la IP-ul folosit exclusiv de inculpat pentru conectare la internet și crearea de foldere care permiteau transmiterea de mesaje în masă, aspecte ce rezultă din concluziile expertizei efectuate în apel.

Împrejurarea invocată de recurent, în sensul că aparatul M. nu-i aparținea, nu este de natură a-l exonera de răspundere penală, în condițiile în care aparatul se afla în posesia sa și a fost găsit conectat la un calculator, ceea ce duce la concluzia că inculpatul cunoștea destinația acestuia și intenționa să-l folosească în vederea falsificării instrumentelor de plată electronică.

În consecință, reținând că decizia atacată este temeinică și legală, în conformitate cu dispozițiile art. 385

15

pct. 1 lit. b) C. proc. pen., Înalta Curte de Casație și Justiție a respins, ca nefondat, recursul declarat de inculpatul G.M. împotriva deciziei nr. 148/P din 24 noiembrie 2011 a Curții de Apel Constanța, Secția penală și pentru cauze penale cu minori și de familie.

§ Cauze similare

Grupate prin similitudine semantică

5 cauze
ÎCCJ
0,95
ÎCCJ, decizie (scj.ro #84285)
Deținerea de echipamente în vederea falsificării instrumentelor de plată electronică. Elemente constitutive Cuprins pe materii: Drept penal. Partea specială. Infracțiuni prevăzute în legi speciale. Infracțiuni săvârșite în legătură cu emite
ÎCCJ
0,95
ÎCCJ, decizie (scj.ro #84310)
. 365/2002 prevăd că falsificarea unui instrument de plată electronică se sancționează cu închisoare de la 3 la 12 ani și interzicerea unor drepturi, iar art. 24 alin. (2) din aceeași lege incriminează punerea în circulație, în orice mod, a
ÎCCJ
0,94
ÎCCJ, decizie (scj.ro #83760)
Concurs de infracțiuni. Infracțiune continuată. Deținerea de echipamente în vederea falsificării instrumentelor de plată electronică Cuprins pe materii: Drept penal. Partea generală. Infracțiunea. Pluralitatea de infracțiuni Indice alfabeti
ÎCCJ
0,94
ÎCCJ, decizie (scj.ro #83797)
. pen., fiind audiați, conform art. 320 1 alin. (3) teza finală C. proc. pen. Solicitarea inculpaților a fost pusă în discuție de tribunal și încuviințată, având în vedere faptul că inculpații au arătat în mod expres în fața instanței faptu
ÎCCJ 2012-10-31
0,94
ÎCCJ, Secția penală, Decizia nr. 3522/2012
plată electronică să fie, din punct de vedere tehnic, apte de a fi utilizate în activitatea de falsificare. Sub aspectul laturii subiective, infracțiunea de falsificare a instrumentelor de plată electronică se comite cu intenție directă, ca
Sursă