In ce consta infractiunea de frauda informatica

 In ce consta infractiunea de frauda informatica

 

Imagini pentru imagini frauda informatica

Concomitent cu dezvoltarea tehnologiei au devenit obiective ale fraudelor patrimoniale savarsite prin sisteme informatice bunurile administrate cu ajutorul sistemelor informatice.

 

Frauda informatică

Frauda informatica este prevazuta de art. 249 din Codul penal si aceasta infractiune consta in: „Introducerea, modificarea sau ştergerea de date informatice, restricţionarea accesului la aceste date ori împiedicarea în orice mod a funcţionării unui sistem informatic, în scopul de a obţine un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane, se pedepseşte cu închisoarea de la 2 la 7 ani”.
Prin urmare, modalitatea prin care se poate comite infractiunea de frauda informatica rezida in  în acţiunea de introducere, modificare sau ştergere de date informatice, restricţionare a accesului la aceste date ori împiedicare în orice mod a funcţionării unui sistem informatic.

In continuare, redam in mod succinct, in ce consta fiecare din aceste modalitati.

 

  • Introducerea de date

 

Introducerea de date consta in inserarea de date informatice într-un sistem informatic, care sunt inexacte sau care nu existau înainte în sistemul informatics respectiv şi au fost introduse fără a avea autorizaţie în acest sens

 

  • Modificarea de date

Imagini pentru imagini frauda informatica

Modificarea de date presupune alterarea, variaţiile sau schimbările parţiale de date informatice. In mod concret, se actioneaza asupra acestor date  prin introducerea de noi elemente ale acestora ori  prin ştergere,  rezultatul fiind aparitia de date informatice noi, altele decat cele iniţiale

Modificările survenite vor determina rezultate negative, prin aceasta modalitate de actiune fiind alterata stocarea initiala.

 

  • Ştergerea de date

Ştergerea de date consta in eliminarea, in mod total sau doar parţial, a datelor de pe suporturi fizice, care nu mai sunt disponibile pentru tranzacţii electronice licite. Ştergerea se poate realiza prin folosirea unor comenzi software de tipul delete sau format ori prin folosirea unor programe-virus.

 

  • Restricţionarea accesului la date

 

Aceasta modalitate se refera la reţinerea, ascunderea, modificarea autorizărilor pentru utilizatorii legitimi.

In mod concret, faptuitorul acţionează asupra sistemului informatics, astfel că datele nu mai sunt accesibile utilizatorilor autorizaţ.i

 

  • Împiedicarea funcţionării sistemului informatic

 

Modalitatile prin care se poate determina impiedicarea sistemului informatic sunt urmatoarele:

-atacurile fizice. In acest sens, este edificator întreruperea alimentării cu energie electrice;

-atacuri logice. Acestea afecteaza pornirea normală a unui calculator, cum ar fi prin modificarea setărilor iniţiale.

Imagini pentru imagini frauda informatica

Una din conditiile cerute pentru existenta acestei infractiuni este raportul de cauzalitate dintre activitatea făptuitorului şi urmarea imediată ce constă în paguba produsă în patrimoniul persoanei vătămate.

 

Alte articole de acelasi autor:

 Ce avantaje prezinta solicitarea de despagubiri accidente in cadrul procesului penal;

– Care sunt criteriile de stabilire a daunelor morale in cazul unui accident cu mai multe victime;

-Cand o persoana devine din suspect inculpat si ce drepturi si obligatii  are un inculpat in procesul penal;

Conditiile in care este angajata raspunderea administratorului fata de Societatea Comerciala;

Care sunt conditiile de admisibilitate a emiterii ordinului de protectie intr-un caz de violenta in familie.

www.avocat-tudor.ro

0724260393

 


Persoana retinuta in flagrant, cercetata pentru infractiunile de acces ilegal la un sistem informatic si efectuarea de operaţiuni financiare în mod fraudulos fiind surprinsa ca efectua operatiuni cu carduri falsificate

Avocat Infractiuni Informatice

Persoana retinuta in flagrant, cercetata pentru infractiunile de acces ilegal la un sistem informatic si efectuarea de operaţiuni financiare în mod fraudulos fiind surprinsa ca efectua operatiuni cu carduri falsificate

 

Infractiunile informatice au devenit un domeniu de actualitate in aria dreptului penal ca urmare a dezvoltarii accelerate a tehnologiei dar si evolutiei fenomenului infractional.

Astfel, conform unui comunicat recent al Politiei Romane, un bărbat care avea un atelier de contrafacere a cardurilor bancare a fost depistat de polițiștii de la combaterea criminalității organizate. Aproape 400 de carduri neinscripţionate şi 18 carduri falsificate sau contrafăcute au fost ridicate de polițiști. Cel în cauză a fost reţinut. Citeste in continuare


Accesul, fara drept, la un sistem informatic, infractiune prevazuta de art. 360 Cod penal

 

Accesul, fara drept, la un sistem informatic, infractiune prevazuta de art. 360 Cod penal

Avocat-infractiuni-informatice

In practica instantelor de judecata au existat unele solutii juridice contradictorii cu privire la savarsirea infractiunii de acces fara drept la un sistem informatic, aspect datorat in parte intelegerii si interpretarii acesteia din punct de vedere tehnic.

Pentru solutionarea unitara a problemelor de drept legate de infractiunea de acces, fara drept, la un sistem informatic a fost promovat un recurs in inreresul legii, solutionat prin decizia nr. 15 din 14 octombrie 2013, prin care Inalta Cure de Casatie si Justitie  a stabilit ca “fapta de a monta la bancomat dispositive autonome de citire a benzii magnetice da cardului autentic si a codului PIN aferent acestuia constituie infractiunea prevazuta de art. 46 alin.(2) din Legea nr. 161/2003”( deci, nu este infractiunea de acces, fara drept, la un sistem informatic).

Infractiunea respectiva este reglementata de art. 360 Cod penal si prevede ca accesul, fără drept, la un sistem informatic se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.

Fapta săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoarea de la 6 luni la 5 ani.

Dacă fapta a fost săvârşită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.

Situatiile in care o persoana “actioneaza fara drept” pot fi urmatoarele:

-nu este autorizata, in temeiul legii sau al unui contract;

-depaseste limitele autorizarii;

-nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, sa o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfasura cercetari stiintifice sau de a efectua orice alta operatiune intr-un sistem informatic.

Catuse

Dintre ipotezele in care practica judiciara a retinut ca sunt intrunite elementele constitutive ale infractiunii de acces, fara drept, la un sistem informatic mentionam:

-fapta de a accesa fara drept bancomate electronice prin incalcarea masurilor de securitate, in scopul obtinerii de date informatice( conturi de carduri si parole de acces) intruneste elementele constitutive ale infractiunii de acces fara drept la un sistem informatic prin incalcarea masurilor de securitate:

-Inalta Curte de Casatie si Justitie a stabilit ca, prin folosirea unui card bancar, real sau nu, fara drept, la un automat bancar, faptuitorul transmite prin intermediul componentelor sistemului(tastatura) solicitari catre unitaea centrala de prelucrare a sistemului, care ii vor permite posesorului nelegitim al cardului accesul catre date informatice din sistemul bancar. Prin aceasta datele informatice au devenit vulnerabile, integritatea lor fiind amenintata;

-Phishingul reprezinta din punct de vedere al securitatii datelor informatice, o tentativa de a obtine date confidentiale precum nume de utilizatori, parole, date despre carduri de credit si astfel de date.

Sub aspectul laturii materiale, fapta se poate concretiza intr-un atac neautorizat la datele confidential.

Sub aspectul incadrarii juridice, un astfel de act intruneste elementele constitutive ale infractiunii de acces fara drept la un sistem informatic.

-accesarea conturilor private create de utilizatori pe diferite site-uri cum ar fi retelele de socializare sau e-mail poate constitui o modalitate de savarsire a acestei infractiuni.

www.avocat-tudor.ro

Av. Tudor Ion 0724250393


Infractiunile informatice Efectuarea de operaţiuni financiare în mod fraudulos(art.250 Cod penal)

Infractiunile informatice

avocat-infractiuni-informatoce1

Efectuarea de operaţiuni financiare în mod fraudulos(art.250 Cod penal)

Ca urmare a evolutiei comertului, dar si datorita masurilor legislative recente folosirea instrumentelor de plata electronica si comertul electronic sunt din ce in ce mai folosite in raport cu tranzactiile in numerar.

Statisticile arata insa ca, in mod corespunzator si infractionalitatea informatica  indreptata impotriva securitatii instrumentelor de plata electronica a evoluat.

In literatura juridica referitoare la infractiunile informatice s-a aratat ca o deficienta semnificativa semnalata de practica judiciara consta in insuficienta intelegere a mecanismului acestui tip de infractiuni, aspect in legatura cu care se confrunta si instantele judecatoresti.

Aceasta situatie se prezinta uneori si la nivelul apararii, lipsa unei aparari specifice, bazata pe cunostinte de specialitate reprezentand un dezavantaj pentru cei care apara interesele clientilor in procesele care au ca obiect infractiunile informatice.

Ca urmare a deficientelor aratate si solutiile instantelor, in spete cu acelasi obiect, au fost diferite.

Pentru rezolbarea unitara a unor astfel de spete, Inalta Curte de Casatie si Justitie a pronuntat decizia nr.15 din 14 octombrie 2013 prin care a solutionat recursul in interesul legii.

De asemenea, noul Cod penal a clarificat unele aspecte legate de infractiunile informatice.

Infractiunea de efectuarea de operaţiuni financiare în mod fraudulos este reglementata de  art.250 Cod penal si prevede ca efectuarea unei operaţiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimţământul titularului, a unui instrument de plată electronică sau a datelor de identificare care permit utilizarea acestuia, se pedepseşte cu închisoarea de la 2 la 7 ani.

Cu aceeaşi pedeapsă se sancţionează efectuarea uneia dintre operaţiunile prevăzute mai sus, prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.

avocat-infractiuni-informatice3

Transmiterea neautorizată către altă persoană a oricăror date de identificare, în vederea efectuării acestor operatiuni se pedepseşte cu închisoarea de la unu la 5 ani.

Spre exemplu, o modalitate de savarsire a acestei infractiuni, intalnita in practica judiciara este reprezentata de activitatea de retragere de numerar de pe carduri bancare, fara drept.

In acest caz este vorba de un card bancar emis in mod legal, care insa a ajuns in mod illegal in posesia faptuitorului ori i-a fost incredintat, dar folosit fara drept.  O alta varianta este intrebuintarea unui card bancar falsificat, clonat, utilizand date de identificare captate in mod fraudulos

In practica instantelor s-a stabilit ca in situatia in care cardul este autentic, dar a fost insusit pe nedrept si este folosit pentru retragere de numerar, faptuitorul nu va fi pedepsit si pentru infractiunea de furt ci numai pentru infractiunea de efectuarea de operaţiuni financiare în mod fraudulos(art.250 Cod penal).

In acest sens, intr-o speta, s-a retinut ca fapta persoanei care isi insuseste fara drept cardul bancar pierdut de partea vatanmata si il foloseste pentru a retrage numerar de la un automat bancar, scop in care a efectuat mai multe opertatiuni de retragere de numerar, constituie operatiunea de efectuarea de operatiuni financiare in mod fraudulos.

Caracterul continuat al faptei nu poate fi retinut exclusiv ca urmare a constatarii caracterului repetat al retragerilor de numerar, fara a avea in vedere celelalte elemente de fapt.

Tot cu referire la acest aspect, potrivit deciziei nr.15 din 14octombrie 2013 pronuntata de ICCJ in solutionarea recursului in interesul legii in situatia in care un card bancar autentic este folosit la bancomat, fara acordul titularului sau, in scopul efectuarii unor retrageri de numerar, constituie infractiunea prevazuta de art. 250 Cod penal, respectiv, de efectuare de operatiuni financiare in mod fraudulos prin utilizarea unui instrument de plata electronica, inclusiv a datelor de utilizare ce permit utilizarea acestuia.

www.avocat-tudor.ro

Avocat Tudor Ion 07240393


Infractiuni Informatice – Perchezitia informatica

Perchezitia in sistem informatic

 avocat-infractiuni-informatice8

Aceasta forma de perchezitie este folosita din ce in ce mai frecvent in ultimul timp de catre organele de cercetare penala, atat in cauzele precum infractiunile informatice cat si in cele privind infractiunile de coruptie sau evaziunea fiscala.

Perchezitia în sistem informatic sau a unui suport de stocare a datelor informatice  vizeaza procedeul de cercetare, descoperire, identificare şi strângere a probelor stocate într-un sistem informatic sau suport de stocare a datelor informatice, realizat prin intermediul unor mijloace tehnice şi proceduri adecvate, de natură să asigure integritatea informaţiilor conţinute de acestea.

O prima etapa in procedura de perchezitionare in mediul informatic este reprezentata de obtinerea sistemelor informatice sau de stocare care urmeaza sa fie perchezitionate.

In general, perchezitia informatica urmeaza unei perchezitii domiciliare care are ca scop identificarea si ridicarea sistemelor informatice care vor fi perchezitionate.

Daca perchezitia domiciliara nu respecta conditiile prevazute de lege se va putea invoca nelegalitatea perchezitiei informatice.

O alta etapa este cea a obtinerii mandatului de perchezitie.

Astfel, in cursul urmăririi penale, judecătorul de drepturi şi libertăţi de la instanţa căreia i-ar reveni competenţa să judece cauza în primă instanţă sau de la instanţa corespunzătoare în grad acesteia în a cărei circumscripţie se află sediul parchetului din care face parte procurorul care efectuează sau supraveghează urmărirea penală poate dispune efectuarea unei percheziţii informatice, la cererea procurorului, atunci când pentru descoperirea şi strângerea probelor este necesară cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice.

Procurorul înaintează cererea prin care se solicită încuviinţarea efectuării percheziţiei informatice împreună cu dosarul cauzei judecătorului de drepturi şi libertăţi. Cererea se soluţionează în camera de consiliu, fără citarea părţilor. Participarea procurorului este obligatorie.

Judecătorul dispune prin încheiere admiterea cererii, atunci când aceasta este întemeiată, încuviinţarea efectuării percheziţiei informatice şi emite de îndată mandatul de percheziţie.

Încheierea instanţei trebuie să cuprindă:

-denumirea instanţei; data, ora şi locul emiterii;numele, prenumele şi calitatea persoanei care a emis mandatul; perioada pentru care s-a emis mandatul şi în cadrul căreia trebuie efectuată activitatea dispusă; scopul pentru care a fost emis; sistemul informatic sau suportul de stocare a datelor informatice care urmează a fi percheziţionat, precum şi numele suspectului sau inculpatului, dacă este cunoscut; semnătura judecătorului şi ştampila instanţei.

Încheierea prin care judecătorul de drepturi şi libertăţi se pronunţă asupra cererii de încuviinţare a efectuării percheziţiei informatice nu este supusă căilor de atac.

avocat-infractiuni-informatice6

În cazul în care, cu ocazia efectuării percheziţiei unui sistem informatic sau a unui suport de stocare a datelor informatice, se constată că datele informatice căutate sunt cuprinse într-un alt sistem informatic ori suport de stocare a datelor informatice şi sunt accesibile din sistemul sau suportul iniţial, procurorul dispune de îndată conservarea, copierea datelor informatice identificate şi va solicita de urgenţă completarea mandatului, dispoziţiile alin. (1)-(7) aplicându-se în mod corespunzător.

În vederea executării percheziţiei dispuse, pentru asigurarea integrităţii datelor informatice stocate pe obiectele ridicate, procurorul dispune efectuarea de copii. Dacă ridicarea obiectelor care conţin datele informatice prevăzute la alin. (1) ar afecta grav desfăşurarea activităţii persoanelor care deţin aceste obiecte, procurorul poate dispune efectuarea de copii, care servesc ca mijloc de probă. Copiile se realizează cu mijloace tehnice şi proceduri adecvate, de natură să asigure integritatea informaţiilor conţinute de acestea.

Un aspect important, care daca nu este respectat poate conduce la invocarea nulitatii absolute este cel ca percheziţia în sistem informatic sau a unui suport de stocare a datelor informatice se efectuează în prezenţa suspectului ori a inculpatului, dispoziţiile art. 159 alin. (10) şi (11) aplicându-se în mod corespunzător.

Percheziţia în sistem informatic ori a unui suport de stocare a datelor informatice se efectuează de un specialist care funcţionează în cadrul organelor judiciare sau din afara acestora, în prezenţa procurorului sau a organului de cercetare penală.

In ce priveste mentiunile pe care trebuie sa le cuprinda Procesul-verbal de percheziţie informatică acestea sunt urmatoarele:

  1. a) numele persoanei de la care a fost ridicat sistemul informatic sau suporturile de stocare a datelor informatice ori numele persoanei al cărei sistem informatic este cercetat;
  2. b) numele persoanei care a efectuat percheziţia;
  3. c) numele persoanelor prezente la efectuarea percheziţiei;
  4. d) descrierea şi enumerarea sistemelor informatice ori suporturilor de stocare a datelor informatice faţă de care s-a dispus percheziţia;
  5. e) descrierea şi enumerarea activităţilor desfăşurate;
  6. f) descrierea şi enumerarea datelor informatice descoperite cu ocazia percheziţiei;
  7. g) semnătura sau ştampila persoanei care a efectuat percheziţia;
  8. h) semnătura persoanelor prezente la efectuarea percheziţiei.

Organele de urmărire penală trebuie să ia măsuri ca percheziţia informatică să fie efectuată fără ca faptele şi împrejurările din viaţa personală a celui la care se efectuează percheziţia să devină, în mod nejustificat, publice.

Datele informatice identificate cu caracter secret se păstrează în condiţiile legii.

În cursul judecăţii, percheziţia informatică se dispune de către instanţă, din oficiu sau la cererea procurorului, a părţilor ori a persoanei vătămate. Mandatul de efectuare a percheziţiei informatice dispuse de instanţă se comunică procurorului.