Все это — онлайн, с заботой о вас и по отличным ценам.
Может ли наступить уголовная ответственность за использование уязвимости сайта?
Здравствуйте! На одном сайте я обнаружил уязвимость. Суть сайта в том, что за определенную сумму я могу открыть сундук, из которого выпадет случайное оружие из игры. При заходе на него на баланс мне дают 1$, я открываю кейс и чтобы забрать полученное мне нужно внести на сайт 2$, но если я начну транзакцию и потом отменю её, я смогу получить оружие не внося денег. Такую операцию можно повторять бесконечно, перезаходя с новых аккаунтов. Я могу продать это оружие на торговой площадке и в правилах сервиса, куда поступает мой выигрыш, написано, что за его пределами деньги на аккаунте не имеют ценности. Но есть сторонние сервисы, позволяющие продать оружие за реальные деньги.
Вопросы:
- Содержится ли в моих действиях состав преступления?
-Если да, то какой и почему?
-Что в реальности мне может грозить, если владелец сайта обратится в правоохранительные органы?
Здравствуйте, Валерий!
Правильно ли я понял, что вы никакие денежные средства с этого не получаете, скорее экономите?!
Здравствуйте Валерий
Я могу продать это оружие на торговой площадке и в правилах сервиса, куда поступает мой выигрыш, написано, что за его пределами деньги на аккаунте не имеют ценности. Но есть сторонние сервисы, позволяющие продать оружие за реальные деньги.
Валерий
вы ведь не нарушаете правил сервера, а соблюдает все что в них прописано.
здравствуйте
1 важный момент — вы ничего не ломали, а просто нашли так скажем глюк на сайте.
Это не наказуемо.
2 именно заработок на этом тоже не наказуем. другой вопрос что сайт может обратиться с проверкой ваших действий, но органам надо будет найти состав преступления, а пока я не понимаю где он у вас.
Вы не вводите никого в заблуждение, не взламывали сайт. просто нашли недоработки.
Отдельно — раз на самом сайте деньги вывести нельзя отдельно будет стоять вопрос об ущербе
Добрый день. На мой взгляд состава преступления в данном случае нет. Ответственности за недочеты в программном обеспечении Вы нести не можете. Кроме того, подобными действиями Вы не приобретаете за счет владельца игры никаких выгод и преимущества, как и не используете его имущество, поскольку, на мой взгляд игровое оружие — это лишь программный код, который Вы не обретаете в свою собственность, а лишь используете в игровом мире.
Валерий — в данном случае нет материальной составляющей, а именно хищения чужого имущества, либо уничтожения, блокирования, копирования информации. Соответственно и нет уголовной ответственности. Программный код визуализированный в виде оружия в Вашу собственность не переходит и Вы его не уничтожаете и соответственно у владельца сайта в этом случае нет претензий к Вам.
А недополучение дохода — упущенная выгода может быть взыскании в гражданском порядке, если таковая будет доказана.
Здравствуйте.
Чисто теоретически ваши действия можно считать мошенническими, т.к. путем обмана «системы» вы сберегаете денежные средства, а потом еще и зарабатываете на этом, продавая почти «даром» доставшиеся игровые предметы на сторонней площадке.
С другой стороны — вы не вносите никаких изменений в программный код ПО, не обходите установленные уровни защиты, не вторгаетесь в работоспособность системы.
Вы не блокируете, не вводите, не удаляете и не модифицируете компьютерную информацию, вы совершаете действия, предусмотренные функционалом системы так, как система позволяет пользователю это делать.
В конце концов, разработчики сами установили такие правила, позволяющие получить «оружие», а вернее, его скины без внесения денежных средств. Конечно, проявляя добросовестность, пользователю надлежит немедленно сообщить о выявленном «баге» системы разработчикам или в техподдержку. Однако ответственности за неуведомление нет. На мой взгляд, привлечь за мошенничество в данном случае будет довольно проблематично.
То есть теоретически меня можно привлечь к ответственности, но сделать это будет непросто, я правильно понял?
То есть теоретически меня можно привлечь к ответственности, но сделать это будет непросто, я правильно понял?
Валерий
На мой взгляд, да. Для привлечения придется доказывать наличие в ваших действиях обмана или злоупотребления доверием (про доверие вообще сложно говорить в отношениях с коммерческой структурой, штат программистов которой разрабатывал систему и учитывал возможное поведение пользователей), доказывать размер причиненного ущерба, доказывать, что это именно вы с разных аккаунтов совершали указанные действия (хотя это, в принципе, несложно). В целом, та еще задачка. Хотя, как говорится, никогда не говори никогда, предугадать достоверно за отсутствием прецедентов развитие событий несколько сложно.
Здравствуйте. Можно усмотреть такой состав
УК РФ, Статья 165. Причинение имущественного ущерба путем обмана или злоупотребления доверием
1. Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления довериемпри отсутствии признаков хищения, совершенное в крупном размере, -
наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо принудительными работами на срок до двух лет с ограничением свободы на срок до одного года или без такового, либо лишением свободы на срок до двух лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев или без такового и с ограничением свободы на срок до одного года или без такового.
2. Деяние, предусмотренное частью первой настоящей статьи:
а) совершенное группой лиц по предварительному сговору либо организованной группой;
б) причинившее особо крупный ущерб, — наказывается принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок до пяти лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев или без такового и с ограничением свободы на срок до двух лет или без такового.
Крупный размер — обязательный признак, составляет он 250 000 руб. (примечание к ст. 158 УК РФ) Если такого размера нет — возможна только административная ответственность
КоАП РФ, Статья 7.27.1. Причинение имущественного ущерба путем обмана или злоупотребления доверием
Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков уголовно наказуемого деяния —
влечет наложение административного штрафа в размере до пятикратной стоимости причиненного ущерба, но не менее пяти тысяч рублей.
Здравствуйте, Валерий!
Выскажу свое мнение по Вашему вопросу. Поддержу мнение коллег, считающих, что в Ваших действиях трудно будет усмотреть состав преступления. При этом, полагаю у Владельца сайта есть все основания в судебном порядке взыскать с Вас убытки, при выявлении таких дейтсвий.
Согласно статье 10 Гражданского кодекса РФ, предполагаются добросовестность участников гражданских правоотношений и разумность их действий.
При этом, не допускаются осуществление гражданских прав исключительно с намерением причинить вред другому лицу, действия в обход закона с противоправной целью, а также иное заведомо недобросовестное осуществление гражданских прав (злоупотребление правом).
Если злоупотребление правом повлекло нарушение права другого лица, такое лицо вправе требовать возмещения причиненных этим убытков.
Считаю, своими действиями Вы нарушаете права Владельца сайта, поскольку Правилами сайта предусмотрена оплата за получение оружия из сундука. Регистрируясь на сайте Вы с этими Правилами соглашались. Отменить транзакцию — это Ваше право и Вы безусловно можете им пользоваться. Но при этом Вы должны руководствоваться принципом добросовестности и разумности. То, что на сайте есть уязвимость, не дает Вам права действовать описанным Вами способом.
Удачи!
Приходите в магазин, покупаете куртку, даете деньги на кассе, потом говорите — передумал, туповатый кассир возвращает деньги а куртку не забирает. Деньги не заплатили, уходите с курткой. Все нормально? Проблемы магазина? Не думаю что так просто.
Войтковский Олег
Здесь не совсем одно и то же… Какую ценность имеет это виртуальное оружие? Какое имущество у Владельца сайта убывает? Это оружие виртуальное и никакой ценности не имеет, Владелец сайта может его создавать в неограниченных количествах. На самом сайте указано, что деньги вырученные от продажи оружия не имеют ценности.
Здравствуйте!
Постановление Пленума Верховного Суда Российской Федерации от 27 декабря 2007 г. N 51 г. Москва «О судебной практике по делам о мошенничестве, присвоении и растрате»
2. Обман как способ совершения хищения или приобретения права на чужое имущество, ответственность за которое предусмотрена статьей 159 УК РФ, может состоять в сознательном сообщении заведомо ложных, не соответствующих действительности сведений либо в умолчании об истинных фактах, либо в умышленных действиях (например, в предоставлении фальсифицированного товара или иного предмета сделки, использовании различных обманных приемов при расчетах за товары или услуги или при игре в азартные игры, в имитации кассовых расчетов и т.д.), направленных на введение владельца имущества или иного лица в заблуждение.
Сообщаемые при мошенничестве ложные сведения (либо сведения, о которых умалчивается) могут относиться к любым обстоятельствам, в частности к юридическим фактам и событиям, качеству, стоимости имущества, личности виновного, его полномочиям, намерениям.
3.Злоупотребление доверием при мошенничестве заключается в использовании с корыстной целью доверительных отношений с владельцем имущества или иным лицом, уполномоченным принимать решения о передаче этого имущества третьим лицам. Доверие может быть обусловлено различными обстоятельствами, например служебным положением лица либо личными или родственными отношениями лица с потерпевшим.
Злоупотребление доверием также имеет место в случаях принятия на себя лицом обязательств при заведомом отсутствии у него намерения их выполнить с целью безвозмездного обращения в свою пользу или в пользу третьих лиц чужого имущества или приобретения права на него (например, получение физическим лицом кредита, аванса за выполнение работ, услуг, предоплаты за поставку товара, если оно не намеревалось возвращать долг или иным образом исполнять свои обязательства).
16.От мошенничества следует отличать причинение имущественного ущерба путем обмана или злоупотребления доверием при отсутствии признаков хищения (статья 165 УК РФ). В последнем случае отсутствуют в своей совокупности или отдельно такие обязательные признаки мошенничества, как противоправное, совершенное с корыстной целью безвозмездное окончательное изъятие и (или) обращение чужого имущества в пользу виновного или пользу других лиц.
При решении вопроса о том, имеется ли в действиях лица состав преступления, ответственность за которое предусмотрена статьей 165 УК РФ, суду необходимо установить, причинен ли собственнику или иному владельцу имущества реальный материальный ущерб либо ущерб в виде упущенной выгоды, то есть неполученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено путем обмана или злоупотребления доверием.
В свете данного разъяснения возможно привлечение к ответственности по ст. 165.
Ни обмана, ни злоупотребления доверием в ваших случае нет.
Упущенная выгода возникает при нарушении права потрепевшего. Если будет установлено нарушение права потерпевшего, тогда возможно привлечение к ответсвенности по ст. 165 УК РФ.
А что в данном случае считается за ущерб сайту? Те 2$ которые я не внес чтобы получить вещь?
Сомнения как раз в том, что Вы не вмешивались в работу системы. А на самом сайте есть возможность отмены транзакции, а вещь остается у Вас. Я, честно говоря, каких-либо виновных действий с Вашей стороны не усматриваю.
Нет, получаю, так как чтобы забрать вещь с сайта нужно внести на баланс 2$, а я обхожу это и беру ее бесплатно.
Есть вот такая ответственность:
Но здесь обязательным признаком является получение чужого имущества (не известно, можно ли виртуальные вещи отнести к таковым) путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации (то есть надо смотреть, каким образом вы получаете бесплатный доступ к виртуальным вещам, используете ли свои программы).