Noutati / Stiri

15 Mai 2013

RIL promovat. Accesul prin intermediul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic şi a codului PIN aferent acestuia

 

Adjunctul Procurorului General, doamna Gabriela Scutea, a sesizat Înalta Curte de Casaţie şi Justiţie cu recurs în interesul legi în vederea interpretării şi aplicării unitare a dispoziţiilor art. 42 alin. 1, 2 şi 3 din Legea nr. 161/2003, respectiv pentru interpretarea unitară a noţiunii de acces fără drept la un sistem informatic, determinat de diferenţierea practică între: (i) accesul prin intermediul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic şi a codului PIN aferent acestuia sau (ii) accesul produs prin folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său.

 

Optica jurisprudenţială:


Examenul jurisprudenţei actuale evidenţiază mai multe orientări cu privire la aceste aspecte şi, prin urmare, caracterul neunitar al practicii judiciare, astfel:

 

I. 1. Într-o primă opinie, s-a apreciat că montarea dispozitivelor de citire a benzii magnetice a cardului autentic, a video-camerei sau a falsei tastaturi nu constituie acces fără drept la un sistem informatic, infracţiune prevăzută de art. 42 alin. 1 din Legea nr. 161/2003.

Instanţele au încadrat această faptă în dispoziţiile art.25 din Legea 365/2002, reţinându-se că inculpaţii „au deţinut echipamente electronice apte să citească şi să memoreze date din cărţile de credit, în scopul obţinerii acelor date care permit retragerea sumelor de bani din cărţile de credit".

Alte instanţe au apreciat că „fapta inculpatului de a ataşa la un ATM un dispozitiv format dintr-un telefon mobil prevăzut cu cameră video şi card de memorie şi un suport menit a susţine şi disimula telefonul în plafonul bancomatului, în scopul de a înregistra codul PIN tastat de utilizatorii acestuia, întruneşte elementele constitutive ale infracţiunii prevăzute de art.46 alin.2 din Legea nr.161/2003, adică deţinere fără drept a unui dispozitiv conceput sau adaptat în scopul săvârşirii uneia dintre infracţiunile prevăzute de art.42-45 din aceeaşi lege".

Cele mai multe instanţe însă, au menţinut încadrarea juridică din actul de sesizare, fără a pune în discuţie şi fără a se pronunţa în mod expres asupra problemei de drept supusă prezentului recurs.

Înalta Curte de Casaţie şi Justiţie a împărtăşit această primă orientare prin deciziile nr. 4009 din 4 decembrie 2008, nr. 251 din 26 ianuarie 2011, nr. 2416 din 18 iunie 2010, nr. 3425 din 5 octombrie 2011 şi nr. 3354 din 3 octombrie 2011.

 

2. a) Într-o a doua opinie, s-a reţinut, dimpotrivă, că, prin montarea la bancomat a dispozitivelor de citire a informaţiilor înregistrate pe banda magnetică a cardului şi de captare a codului PIN tastat cu ocazia folosirii cardului de către titularul său, se realizează un acces fără drept la sistemul informatic, prin încălcarea măsurilor de securitate.

În argumentarea acestei opinii, instanţele au apreciat că „ATM-ul este un mijloc de colectare, prelucrare şi transmitere a unor date informatice, reprezentate de numărul de cont al titularului, care este stocat pe nivelul 2 al benzii magnetice. Pe de altă parte, prin montarea skimmer-lui în fanta bancomatului, prin care se introduce cardul şi se realizează citirea benzii magnetice a fiecărui card în parte, stocându-se informaţia astfel obţinută, au fost încălcate măsurile de securitate care aveau drept scop asigurarea secretului numărului de cont şi a operaţiunilor efectuate şi apărarea împotriva folosirii de către o altă persoană a acestor carduri în vederea fraudării. În consecinţă, inculpaţii au accesat fără drept un sistem informatic încălcând astfel măsurile de securitate."

Cu aceeaşi motivare, unele instanţe au reţinut ca incidente, pentru această situaţie de fapt, dispoziţiile art.44 alin.2, 3 şi art. 46 alin.2 alături de cele ale art.42 alin.2, 3 din Legea nr.161/2003.

În argumentarea acestei opinii, instanţele au apreciat că atât video-camera cât şi skimmer-ul au fost deţinute în scopul cerut de art.46 alin.2 din Legea nr.161/2003.

Înalta Curte de Casaţie şi Justiţie a împărtăşit această orientare prin deciziile nr. 376 din 2 februarie 2010, nr. 5288 din 15 septembrie 2006 şi nr. 2094 din 27 mai 2010.

b) La acelaşi punct de vedere au aderat şi instanţele, inclusiv Înalta Curte de Casaţie şi Justiţie prin decizia nr.2991 din 1 martie 2010, care, deşi nu au reţinut aplicarea art.42 alin.1 din Legea nr.161/2003, au considerat că acesta ar fi fost aplicabil „în situaţia în care ar fi fost montate dispozitive de citire a benzilor magnetice la ATM".

 

II. 1. Cât priveşte accesarea fără drept a unui sistem informatic, prin încălcarea măsurilor de securitate cu prilejul folosirii la ATM a cardului falsificat, oricare ar fi fost modul în care s-au obţinut datele informatice cu care a fost acesta inscripţionat, unele instanţe au concluzionat în sensul că fapta întruneşte elementele constitutive ale infracţiunii prevăzute de art.42 alin.1 şi 3 din Legea nr.161/2003.

Acest punct de vedere a fost argumentat pe dispoziţiile art.35 din Legea nr.161/2003, ale cărui condiţii sunt îndeplinite de bancomat, privit nu doar din punct de vedere fizic, ci şi ca sistem informatic interconectat la reţeaua de bancomate a băncii din care face parte, fapt care permite un schimb de date informatice ce se realizează de îndată ce cardul falsificat prin inscripţionarea datelor aflate pe cardul autentic este „recunoscut" de bancomatul la care este folosit.

Instanţele care au aderat la această opinie au încadrat fapta de folosire a cardului falsificat pentru retragere de numerar de la ATM-uri în dispoziţiile art.42 alin.1 şi 3 din Legea nr.161/2003 alături de cele ale art.24 alin.2 din Legea nr.365/2002, singur sau împreună cu art.27 alin.1 din aceeaşi lege.

Înalta Curte de Casaţie şi Justiţie a împărtăşit această orientare prin deciziile nr. 1989 din 13 mai 2011, nr. 3354 din 3 octombrie 2011, nr. 2094 din 27 mai 2010, nr. 3503 din 7 octombrie 2010, nr. 1457 din 16 aprilie 2010 şi nr. 3408 din 5 octombrie 2011.

 

2. a) Dimpotrivă, alte instanţe au apreciat că folosirea cardului falsificat pentru retragerea de numerar de la ATM nu constituie acces fără drept şi prin încălcarea măsurilor de securitate la un sistem informatic.

Instanţele care au împărtăşit această opinie au încadrat faptele inculpaţilor, în sarcina cărora au reţinut inscripţionarea mai multor carduri blanc cu date informatice preluate de pe cardurile autentice şi retragerea a diferite sume de bani din bancomate, în dispoziţiile art. 24 alin. 1 şi 2, art. 25 alin. 1 şi art. 27 alin. 1 din Legea nr. 365/2002.

Înalta Curte de Casaţie şi Justiţie a împărtăşit această orientare prin deciziile nr. 251 din 26 ianuarie 2011, nr. 1090 din 25 martie 2008, nr. 2834 din 17 septembrie 2008, nr. 1350 din 9 aprilie 2010, nr. 2223 din 12 iunie 2009, nr. 2991 din 1 martie 2010, nr. 3942 din 26 noiembrie 2009, nr. 666 din 22 februarie 2011, nr. 3889 din 23 noiembrie 2009, nr. 4044 din 15 noiembrie 2011, nr. 591 din 16 februarie 2011 şi nr. 1681 din 14 mai 2008.

b) În ipoteza folosirii cardului autentic, fără consimţământul titularului său, pentru retragerea de numerar de la A.T.M. fapta a fost încadrată, exclusiv, în dispoziţiile art.27 alin. 1 din Legea nr. 365/2002.

Adjunctul Procurorului General a exprimat două puncte de vedere în legătură cu problema de drept ce urmează a fi tranşată pe calea recursului în interesul legii, respectiv:

(i) Că au aplicat corect legea instanţele care au apreciat că prin montarea la ATM a dispozitivului de citire a benzii magnetice a cardului şi a video-camerei ori a dispozitivului modificat de tip tastatură, nu se realizează accesul fără drept la un sistem informatic, infracţiune prevăzută de art.42 alin. 1 din Legea nr.161/2003.

(ii)Pe de altă parte, folosirea la ATM a cardului inscripţionat cu datele culese de pe cardul autentic, oricare ar fi fost modul de obţinere a acestora, ori utilizarea cardului autentic, fără acordul titularului său, reprezintă acces fără drept la un sistem informatic, în scopul obţinerii de date informatice, prin încălcarea măsurilor de securitate, faptă incriminată de art. 42 alin. 1, 2 şi 3 din Legea nr. 161/2003.

 

Juridice.ro