Все это — онлайн, с заботой о вас и по отличным ценам.
Может ли наступить уголовная ответственность за использование уязвимости сайта?
Добрый день.
Прошу проконсультировать юристов, специализирующихся в уголовном праве.
Я программист, и на одном сайте обнаружил уязвимость, ошибку.
Сайт оказывает фрилансерские услуги. Ошибка заключается в том, что при пополнении баланса я могу подменить запрос (меняю сумму пополнения баланса, например с 2000 руб. на 1 руб.). В итоге, я могу пополнить баланс своего личного кабинета на 2000 руб., при этом фактически заплатив со своего счета в Яндекс.Деньгах 1 руб.
Такую процедуру я проделал несколько раз. Зачислил к себе на баланс на фрилансерском сайте несколько тысяч рублей. Затем я заказал пару услуг, а остаток средств вывел себе на счет в Яндекс.Деньгах.
Вопросы:
- содержится ли в моих действиях состав преступления?
- если да, то какой и почему?
- что в реальности мне может грозить, если компания (владелец сайта) обратится в правоохранительные органы?
Мое мнение: состава преступления нет, так как юридически, я оплатил часть заказа, если пополнение баланса — заказ, или пополнял баланс только на один рубль. А изменил сумму пополнения заказа я на самой странице сайта, если там есть эта ошибка, значит это разрешено делать.
Я прав?
Здравствуйте, Иван!
В вашем случае имеются признаки состава преступления
Статья 159.6. Мошенничество в сфере компьютерной информации
[Уголовный кодекс РФ] [Глава 21] [Статья 159.6]
1. Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования,
модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, — наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев.
2. То же деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину, — наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до одного года или без такового, либо лишением свободы на срок до четырех лет с ограничением свободы на срок до одного года или без такового.
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
[Уголовный кодекс РФ] [Глава 28] [Статья 274]
1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, — наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Мое мнение: состава преступления нет, так как юридически, я оплатил часть заказа, если пополнение баланса — заказ, или пополнял баланс только на один рубль. А изменил сумму пополнения заказа я на самой странице сайта, если там есть эта ошибка, значит это разрешено делать.
Иван
Если в итоге Вы получаете неосновательное обогащение, (1999 руб вы получили в результате использования пробелов в программе, против воли самого разработчика сайта), то это и есть состав преступления
— что в реальности мне может грозить, если компания (владелец сайта) обратится в правоохранительные органы?
Иван
Если обратятся в полицию, то могут и уголовное дело возбудить, так что крайне не рекомендую Вам повторять подобные действия. Несколько раз могут и не заметить, но если это будет систематически, то велики шансы, что компания все таки обратится в полицию.
Здравствуйте, Иван!
1. На мой взгляд, содержится. Здесь принципиальное значение имеет доказательство умысла субъекта преступления на совершение определенных действий.Учитывая, что аналогичные транзакции проводились неоднократно при последующей скоропалительной реализации средств, как направляемых на оплату услуг, так и зачисленных на Ваш баланс в другом системе, думаю, факт умышленных действий будет доказан, исходя из выписки по Вашему электронному счету.
2. Вероятнее всего квалификация деяния будет по ст.159.6 УК РФ — Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, -
наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев.
Я бы посоветовал Вам в добровольно порядке разрешить данный вопрос с компанией, по избежание проверки со стороны полиции, объяснив эти выводы электронных единиц в таком размере техническим сбоем в компьютере, например.
Добрый день. Формально в Ваших действиях присутствует состав преступления — кража. Так как денежные средства, которые Вы себе зачислили, кому-то принадлежат. Оговорка на то, что ошибка сайта — это лишь предлог. Вы могли же сообщить об ошибке администратору, но вместо этого похитили деньги. Если денежные средства, которые Вы похитили (изъяли из владения другого лица) принадлежали юр. лицу, то преступление будет квалифицироваться по ст. 158 ч. 1 УК РФ, если физ. лицу, то ст. 158 ч. 2 п. «в».
Статья 158. Кража
1. Кража, то есть тайное хищение чужого имущества, — наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет.
2. Кража, совершенная:
а) группой лиц по предварительному сговору;
б) с незаконным проникновением в помещение либо иное хранилище;
в) с причинением значительного ущерба гражданину;
г) из одежды, сумки или другой ручной клади, находившихся при потерпевшем, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до пяти лет с ограничением свободы на срок до одного года или без такового, либо лишением свободы на срок до пяти лет с ограничением свободы на срок до одного года или без такового.
Если владелец сайта обратиться в полицию, то ему для начала надо будет подтвердить факт хищения денежных средств. Затем будут проводится оперативные мероприятия, с целью установления каким образом был перевод денег, на чье имя. Если Вы перевели деньги на виртуальный счет, принадлежность которого сложно установить, то это плюс в вашу сторону. С другой стороны надо еще доказать, что это именно Вы делали, а не другое лицо, которое пользовалось Вашим компьютером. Основные мероприятия будут направлены на установление Ваших данных через способы вывода денежных средств.
Можно говорить и о ст.159.6 УК РФ —
Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей,
Но здесь нужно разбираться в способе совершения Вами манипуляций для получения денежных средств.
158 и 159 имею пограничные составы.
Если отбросить слово интернет, то по сути вы вводите в заблуждение продавца услуг. Вместо требуемой суммы фактически оплачиваете совсем незначительную сумму.
Таким образом, в ваших действиях усматривалось бы обычное мошенничество. Законодатель ввел ст.159.6 УК РФ Мошенничество в сфере компьютерной информации.
Если вы делали это неоднократно и каждый раз на сумму более 1000 рублей (разница между тем, что вложили и обусловленной стоимостью) у вас будет несколько эпизодов преступлений. Если услуги, которые вы заказывали охвачены единым умыслом, как пример, для шитья костюма нужны нитки пуговицы ткань и т.д. то все действия будут квалифицироваться как одно преступление.
Статья 159.6 УК РФ. Мошенничество в сфере компьютерной информации
(введена Федеральным законом от 29.11.2012 N 207-ФЗ)
1. Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, — наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев.
Здравствуйте Иван.
Из описания не совсем понятно, что вы делаете. Т.е. по условиям сайта баланс можно пополнить только на 2000 и более? Либо можно и на рубль, но тогда не ясно, что вы подменяете, что бы получить 2000 рублей.
Уточните если не трудно.
В данном случае может быть ответственность либо по ст. Статья 159.6. УК Мошенничество в сфере компьютерной информации
1. Мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, —
наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев.
Либо по ст. 165 УК
Статья 165. Причинение имущественного ущерба путем обмана или злоупотребления доверием
1. Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения, совершенное в крупном размере, —
наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо принудительными работами на срок до двух лет с ограничением свободы на срок до одного года или без такового, либо лишением свободы на срок до двух лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев или без такового и с ограничением свободы на срок до одного года или без такового.
Если есть вопросы — уточните.
Доброго времени Иван!
Чистейшей воды признаки состава преступления по статье 159.6 УК РФ
ст. 159.6, «Комментарий к Уголовному кодексу Российской Федерации: в 2
т.» (постатейный) (том 1) (2-е издание) (под ред. А.В. Бриллиантова)
(«Проспект», 2015) {КонсультантПлюс}
Общие признаки
хищения рассмотрены в комментарии к ст.
158 УК РФ, общие признаки мошенничества и вопросы конкуренции норм о
мошенничестве — в комментарии к ст.
159 УК РФ.
Специфической
особенностью этого преступления является способ — злоупотребление с
компьютерной информацией (ввод, удаление, блокирование, модификация
компьютерной информации либо иное вмешательство в функционирование средств
хранения, обработки или передачи компьютерной информации или
информационно-телекоммуникационных сетей).
О понятии
компьютерной информации см. комментарий к ст. 286 УК РФ.
Деяние может быть
не сопряжено с обманом конкретного человека, например, когда деньги
перечисляются с одного счета на другой в результате неправомерного доступа к
компьютерной информации в компьютерной системе банка. До введения в действие ст. 159.6
УК РФ к подобным деяниям ст. 159
УК РФ применялась по существу по аналогии.
Злоупотребление с
компьютерной информацией должно быть именно способом хищения. Если лицо
использует смартфон, электронную почту или интернет-магазин, обманывая
конкретных потерпевших — способом хищения будет не злоупотребление с
компьютерной информацией, а обман человека, такое мошенничество следует
квалифицировать по ст. 159,
а не по ст. 159.6
УК РФ.
В случае хищения
этим способом безналичных денег преступление следует считать оконченным с
момента зачисления денег на счет, контролируемый виновным.
Пленум Верховного
Суда РФ в п. 13
Постановления от 27 декабря 2007 г. N 51 «О судебной практике по делам о
мошенничестве, присвоении и растрате» разъяснил, что не образует состава
мошенничества хищение чужих денежных средств путем использования заранее
похищенной или поддельной кредитной (расчетной) карты, если выдача наличных
денежных средств осуществляется посредством банкомата без участия
уполномоченного работника кредитной организации. В этом случае содеянное
следует квалифицировать по соответствующей части статьи 158
УК РФ.
В обеспечение
единообразия судебной практики представляется правильным следовать этому
разъяснению, если оно не будет изменено или отменено.
Субъект
преступления общий — вменяемое лицо, достигшее 16 лет.
Крупный и особо
крупный размеры в ст. 159.1
УК РФ понимаются иначе, нежели в ст. 158
УК РФ, и составляют соответственно полтора миллиона и шесть миллионов рублей.
Иные квалифицирующие признаки рассмотрены в комментарии к ст.
158 УК РФ, использование служебного положения — в комментарии к ст.
159 УК РФ.
Ваши действия — ст. 165 УК РФ. Причинение имущественного ущерба путем обмана или злоупотребления доверием
1. Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения, совершенное в крупном размере, —
наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо принудительными работами на срок до двух лет с ограничением свободы на срок до одного года или без такового, либо лишением свободы на срок до двух лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев или без такового и с ограничением свободы на срок до одного года или без такового.
2. Деяние, предусмотренное частью первой настоящей статьи:
а) совершенное группой лиц по предварительному сговору либо организованной группой;
б) причинившее особо крупный ущерб, — наказывается принудительными работами на срок до пяти лет с ограничением свободы на срок до двух лет или без такового либо лишением свободы на срок до пяти лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев или без такового и с ограничением свободы на срок до двух лет или без такового.
www.consultant.ru/popular/ukrf/10_30.html#p2579
© КонсультантПлюс, 1992-2015
Нет! Вы не правы. В Ваших действиях усматривается завладение чужим имуществом путем злоупотребления доверием. Вы воспользовались уязвимостью сайта, таким образом злоупотребили доверием владельца, который естественно рассчитывал на то, что каждый посетитель сайта будет действовать правомерно.
Поэтому в Ваших действиях согласно УК РФ
Статья 159.5. Мошенничество в сфере страхования
(введена Федеральным законом от 29.11.2012 N 207-ФЗ)
1. Мошенничество в сфере страхования, то есть хищение чужого имущества путем обмана относительно наступления страхового случая, а равно размера страхового возмещения, подлежащего выплате в соответствии с законом либо договором страхователю или иному лицу, — наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо арестом на срок до четырех месяцев.
Состав преступления налицо. Мошенничество + непавомерный доступ к компьютерной информации. Если не прекратите в ближайщем будущем придется программировать тюремную решетк
Здравствуйте. Судя по тому, что вы описали ваши действия можно признать незаконными и ответственность за это может быть в соответствии со ст. 165 и (или) 159.6 УК РФ. Советую больше не совершать подобные действия в целях избежания проблем с законом.
Если все это могут сделать, а не только программисты то возможно вы и правы, учитывая условия оказания услуги.
Вряд ли данный состав будет, ущерба крупного не наберется.