Acces ilegal la un sistem informatic. Efectuarea de plăţi neautorizate prin intermediul unui card contactless. Lipsa scopului prevăzut de art. 360 alin. (2) C.pen.

Acces ilegal la un sistem informatic. Efectuarea de plăţi neautorizate prin intermediul unui card contactless. Lipsa scopului prevăzut de art. 360 alin. (2) C.pen.

-Codul penal, art. 250, art. 360

Situaţia unui bancomat - aparat care necesită întotdeauna introducerea unui cod PIN, iar în cazul în care acesta este corect, permite accesul direct al celui care a introdus-o la datele informatice aferente contului bancar al posesorului cardului – nu este aceeaşi cu cea a unui aparat POS, destinat exclusiv efectuării de plăţi la comercianţi şi care, indiferent de necesitatea introducerii sau nu a unui cod PIN, nu permite decât realizarea unei singure plăţi, fără ca persoana care foloseşte cardul bancar să obţină acces direct la datele informatice deţinute de bancă.

Rezultă aşadar că în cazul folosirii fără drept a unui card bancar autentic la un aparat POS aparţinând unui comerciant în vederea efectuării de plăţi, această faptă nu are ca scop obţinerea de date informatice, deoarece acest tip de operaţiune nu este de plano aptă să conducă la obţinerea unor astfel de date. În acest context, persoana care foloseşte cardul la un aparat POS nu poate obţine în acest mod decât efectuarea unei plăţi şi niciodată acces la date informatice.

(Secţia a II-a penală, decizia penală nr. 675/A din data de 17 mai 2019)

Prin sentinţa penală nr. 297/22.02.2019, Tribunalul Bucureşti – Secţia I Penală a hotărât următoarele:

A admis cererea de schimbare a încadrării jurdice invocată de instanţă din oficiu şi a dispus schimbarea încadrării juridice a faptei prevăzute de art. 360 alin. (1) C.pen., cu aplic. art.35 alin. (1) C.pen. (5 acte materiale), cu aplic. art. 41 alin. (1) C.pen., reţinută în sarcina inculpatului prin actul de sesizare, în dispoziţiile prevăzute de art. 360 alin. (1) şi (2) C.pen., cu aplic. art. 35 alin. (1) C. pen. (5 acte materiale), cu aplic. art. 41 alin. (1) C.pen.

În temeiul art. 228 alin. (1) C.pen., cu aplic. art. 41 alin. (1) C.pen., cu aplic. art. 396 alin. (10) C.pr.pen., l-a condamnat pe inculpatul C.A.F.E. la pedeapsa de 1 an închisoare pentru săvârşirea infracţiunii de furt (faptă din data de 07.06.2018).

În temeiul art. 250 alin. (1) C.pen., cu aplic. art. 35 alin. (1) C.pen. şi art. 41 alin. (1) C.pen., cu aplic. art. 396 alin. (10) C.pr.pen., l-a condamnat pe inculpatul C.A.F.E. la pedeapsa de 2 ani închisoare pentru săvârşirea infracţiunii de efectuare de operaţiuni financiare în mod fraudulos în formă continuată (5 acte materiale din data de 07.06.2018).

În temeiul art. 67 alin. (1) C.pen. rap. la art. 66 alin. (1) lit. a) şi b) C.pen. a interzis inculpatului exercitarea drepturilor de a fi ales în autorităţile publice sau în orice alte funcţii publice şi dreptul de a ocupa o funcţie care implică exerciţiul autorităţii de stat pe o perioadă de 2 ani.

În temeiul art. 65 alin. (1) C.pen., a interzis inculpatului exercitarea drepturilor prevăzute la art. 66 alin. (1) lit. a) şi b) C.pen. cu titlu de pedeapsă accesorie.

În temeiul art. 360 alin. (1) şi (2) C.pen., cu aplic. art. 35 alin. (1) C.pen. şi art. 41 alin.(1) C.pen., cu aplic. art. 396 alin. (10) C.pr.pen., l-a condamnat pe inculpatul C.A.F.E. la pedeapsa de 6 luni închisoare pentru săvârşirea infracţiunii de acces neautorizat la un sistem informatic în formă continuată (5 acte materiale din data de 07.06.2018).

A constatat că infracţiunile pentru care inculpatul a fost condamnat prin prezenta sunt concurente cu infracţiunea pentru care a fost condamnat prin sentinţa penală nr. 3242/07.11.2018 a Judecătoriei Sector 5 Bucureşti, definitivă prin decizia penală nr. 261/17.01.2019 a Curţii de Apel Bucureşti.

În temeiul art. 39 alin. (1) lit. b) C. pen. rap. la art. 38 alin. (1) şi (2) C. pen., a contopit cele trei pedepse aplicate prin această hotărâre cu pedeapsa aplicată inculpatului prin sentinţa penală nr. 3242/07.11.2018 a Judecătoriei Sector 5 Bucureşti, în pedeapsa de 2 ani închisoare, la care adaugă un spor de 1/3 din totalul celorlalte pedepse (1 an şi 2 luni), inculpatul C.A.F.E. având de executat pedeapsa principală rezultantă de 3 ani şi 2 luni închisoare.

În temeiul art. 45 alin. (3) lit. a) şi b) C.pen., a aplicat inculpatului pedeapsa complementară a interzicerii exercitării drepturilor de a fi ales în autorităţile publice sau în orice alte funcţii publice şi dreptul de a ocupa o funcţie care implică exerciţiul autorităţii de stat, prevăzute de art. 66 alin. (1) lit. a) şi b) C.pen., pe o durată de 5 ani, durată din care scade perioada deja executată de la data de 14.01.2018 la 17.01.2019.

În temeiul art. 45 alin. (5) C.pen. a aplicat inculpatului pedeapsa accesorie a interzicerii exercitării drepturilor prevăzute la art. 66 alin. (1) lit. a) şi b) C. pen., până la executarea sau considerarea ca executată a pedepsei principale rezultante.

În baza art. 399 alin. (1) C.pr.pen. a revocat măsura arestului preventiv dispusă în cauză faţă de inculpatul C.A.F.E., arestat în baza mandatului de arestare preventivă nr. (..) emis de Tribunalul Bucureşti [potrivit art. 399 alin. (4) C.pr.pen. hotărârea pronunţată cu privire la măsura preventivă este executorie].

A constatat că inculpatul se află în stare de deţinere în altă cauză în baza mandatului de executare a pedepsei închisorii cu nr. (..), emis de Judecătoria Sector 5 Bucureşti.

În temeiul art. 72 C.pen., art. 40 alin. (3) C.pen. a scăzut din pedeapsa principală rezultantă de 3 ani şi 2 luni închisoare perioada reţinerii, arestului la domiciliu, arestului preventiv şi perioada executată de la data de 08.08.2018 la zi.

A dispus anularea mandatului de executare a pedepsei închisorii cu nr. (..), emis de Judecătoria Sector 5 Bucureşti, şi a dispus emiterea unui nou mandat de executare a pedepsei închisorii potrivit prezentei hotărâri.

În temeiul art. 25 C.pr.pen., art. 19 alin. (5) şi art. 23 alin. (3) teza I C.pr.pen. a admis acţiunile civile exercitate de părţile civile U.M. şi U.E. şi a obligat inculpatul să U.M.E.).

În temeiul art. 274 alin. (1) C.pr.pen. a obligat inculpatul să plătească statului suma de 1.000 lei cu titlu de cheltuieli judiciare.

Pentru a se pronunţa astfel, prima instanţă a reţinut că prin rechizitoriul Parchetului de pe lângă Tribunalul Bucureşti cu nr. 2160/P/2018 din data de 11.10.2018, s-a dispus trimiterea în judecată, sub măsura arestului preventiv, a inculpatului C.A.F.E. pentru săvârşirea infracţiunilor infractiunilor prev. de furt, faptă prevăzută de art. 228 alin. (1) C.pen. cu aplic. art.41 alin. (1) C.pen., efectuarea de operaţiuni financiare în mod fraudulos, faptă prevăzută de art. 250 alin. (1) C.pen. cu aplic. art. 35 alin. (1) C.pen. (5 acte materiale) şi art. 41 alin. (1) C.pen. şi acces ilegal la un sistem informatic, faptă prev. de art. 360 alin. (1) C.pen. cu aplic. art. 35 alin. (1) C.pen. (5 acte materiale) şi art. 41 alin. (1) C.pen., toate cu aplic. art. 38 alin. (1) C.pen.

În fapt, în sarcina inculpatului C.A.F.E.  s-a reţinut că:

- în data de 07.06.2018, în jurul orelor 18:07, a sustras din geanta persoanei vătămate U.M., aflată în vestiarul situat la subsolul Centrului Medical Matei Basarab Veridia, un portofel din piele de culoare neagră care conţinea 2 carduri bancare ING Bank, card de sănătate al soţului ei şi alte carduri de fidelitate de farmacii [constituie infracţiunea de furt, prev. de art. 228, alin. (1) C.pen.];

- în data de 07.06.2018, în intervalul orar 18:25 – 18:29, a efectuat fără drept, în baza aceleiaşi rezoluţii infracţionale, 5 tranzacţii financiare la Mega Image, din str. Călăraşilor nr. 133, sector 3, Bucureşti, folosind 2 carduri bancare ale persoanei vătămate U.M., astfel:

1. în data de 07.06.2018, la ora 18:25.58, inculpatul a efectuat o plată cu cardul suplimentar numărul 466286_2407 emis pe numele U.M. din contul persoanei vătămate U.E. în valoare de 82,50 lei (sumă transferată din linia de credit, întrucât persoana vătămată U.E. are deschisă o linie Extra Roll), aferentă cumpărării a cinci pachete de ţigări Pall Mall Ext Cut (1 pachet valorând 16,50 lei) în magazinul Mega Image de pe Calea Călăraşilor, nr. 133, sector 3, Bucureşti;

2. în data de 07.06.2018, la ora 18:26.29 a efectuat o plată cu cardul suplimentar numărul 466286_2407 emis pe numele U.M. din contul persoanei vătămate U.E., în valoare de 92,88 lei (sumă transferată din linia de credit, întrucât persoana vătămată U.E. are deschisă o linie Extra Roll), aferentă cumpărării a cinci pachete de ţigări Dunhill Fine Cut (1 pachet valorând 18,50 lei) şi o pungă eco taxa în valoare de 0,38 lei în magazinul Mega Image de pe Calea Călăraşilor, nr.133, sector 3, Bucureşti;

3. în data de 07.06.2018, la ora 18:27.48 a efectuat o plată cu cardul suplimentar numărul 466286_2407 emis pe numele U.M. din contul persoanei vătămate U.E., în valoare de 87,50 lei, (sumă transferată din linia de credit, întrucât persoana vătămată U.E. are deschisă o linie Extra Roll), aferentă cumpărării a cinci pachete de ţigări Kent Hd Blue 94 S (1 pachet valorând 17,50 lei) în magazinul Mega Image de pe Calea Călăraşilor, nr. 133, sector 3, Bucureşti;

4. în data de 07.06.2018, la ora 18:28, a efectuat o plată cu cardul suplimentar numărul 466286_2407 emis pe numele U.M. din contul persoanei vătămate U.E., (sumă transferată din linia de credit, întrucât persoana vătămată U.E. are deschisă o linie Extra Roll), în valoare de 87,50 lei, aferentă cumpărării a cinci pachete de ţigări Kent Hd Blue 94 S (1 pachet valorând 17,50 lei) în magazinul Mega Image de pe Calea Călăraşilor, nr. 133, sector 3, Bucureşti;

5. în data de 07.06.2018, la ora 18.29.11 a efectuat o plată cu cardul numărul 425603_3230 emis pe numele persoanei vătămate U.M. din contul acesteia RO53INGB0000999907052752, în valoare de 92,50 lei, aferentă cumpărării a două pachete de ţigări, Dunhill Evoque Ref, un pachet de ţigări Dunhill F.C Bright şi două pachete de ţigări Dunhill Fine Cut (fiecare pachet valorând 18,50 lei), în magazinul Mega Image de pe Calea Călăraşilor, nr. 133, sector 3, Bucureşti (constituie infracţiunile de efectuare de operaţiuni financiare în mod fraudulos, faptă prev. de art. 250 alin. (1) C.pen. cu aplic. art. 35 alin. (1) C.pen. (5 acte materiale) şi acces ilegal la un sistem informatic, faptă prev. de art. 360 alin. (1) C.pen. cu aplic. art. 35 alin. (1) C.pen. (5 acte materiale).

Situaţia de fapt a fost stabilită în baza următoarele mijloace de probă: plângere şi declaraţii ale persoanelor vătămate; proces verbal de cercetare la faţa locului şi planşa fotografică aferentă; proces verbal de vizionare înregistrări video; adrese Mega Image şi înregistrări video; extras de cont; adrese ale ING Bank; alte procese verbale.

Prin încheierea din data de 27.11.2018 judecătorul de cameră preliminară a constatat legalitatea sesizării instanţei şi a dispus începerea judecăţii în ceea ce îl priveşte pe inculpatul C.A.F.E.

Inculpatul, asistat de un apărător desemnat din oficiu, a solicitat aplicarea procedurii simplificate privind recunoaşterea învinuirii.

La termenul din data de 14.02.2019 instanţa, din oficiu, a pus în discuţia părţilor şi a procurorului schimbarea încadrării juridice cu privire la infracţiunea de acces neautorizat la un sistem informatic în sensul reţinerii dispoziţiile prevăzute şi de alin. (2) de la art. 360 C.pen.

Analizând probatoriul din prezenta cauză, prima instanță a reținut următoarele:

La data de 08.06.2018, persoana vătămată U.M. a sesizat Poliţia Sector 3 – Secţia 10 Poliţie Bucureşti cu privire la faptul că la data de 07.06.2018, în intervalul orar 11:00 – 19:50, persoane necunoscute au sustras din geanta sa aflată în vestiarul situat la subsolul Centrului Medical Matei Basarab Veridia, un portofel din piele de culoare neagră care conţinea 2 carduri bancare ING Bank, un card de sănătate al soţului ei şi alte carduri de fidelitate de farmacii.

Ulterior a luat legătura telefonic cu ING Bank, ocazie cu care a aflat că ambele carduri au fost folosite fără consimţământul său în intervalul orar 18:25 – 18:29.

Cercetările efectuate în cauză au relevat următoarele:

În ziua de 07.06.2018, la ora 18:07, inculpatul C.A.F.E., îmbrăcat fiind într-un tricou de culoare închisă, o vestă de culoare gri, o pereche de pantaloni de culoare închisă şi cu o pereche de pantofi de culoare neagră şi cu talpă de culoare albă, a intrat în sediul Centrului Medical Matei Basarab Veridia, din str. Matei Basarab, nr. 45, sector 3, Bucureşti.

Potrivit planşelor foto existente la dosar ce cuprind imagini stop cadru din înregistrările de la sistemul de supraveghere video al centrului respectiv (f. 79-83), inculpatul s-a deplasat la recepţie unde nu a găsit pe nimeni, după care a coborât la subsol, intrând în vestiarul acestui centru medical. Uşa nu era asigurată, motiv pentru care a folosit sistemul de închidere cu uşurinţă, pătrunzând în incintă, de unde a luat din geanta persoanei vătămate U.M. un portofel din piele de culoare neagră care conţinea 2 cardul bancare ING Bank, card de sănătate al soţului ei şi alte carduri de fidelitate de farmacii (a se vedea planşa fotografică şi procesul verbal de cercetare la faţa locului coroborate cu declaraţia persoanei vătămate U.M., dar şi cu declaraţia dată în calitate de suspect a autorului – f. 22, 24, 25, 34-35, 75-76, 78-83).

Inculpatul a sustras 2 carduri bancare emise de ING Bank pe numele persoanei vătămate U.M. din care, unul cu numărul 425603_3230 era aferent contului ei personal, iar celălalt cu numărul 466286_2407 era emis pe numele ei ca un card suplimentar pentru contul soţului ei U.E.

Inculpatul a părăsit de îndată centrul medical, după care s-a deplasat în cursul aceleiaşi zile la magazinul Mega Image Hala Traian de pe Calea Călăraşilor nr. 133, unde a efectuat 5 plăţi, în cuantum de 442,88 lei, cu cele două carduri bancare pe care le-a sustras anterior după cum urmează:

- în data de 07.06.2018, la ora 18:25.58, inculpatul C.A.F.E. a efectuat o plată cu cardul suplimentar numărul 466286_2407 emis pe numele U.M. din contul persoanei vătămate U.E., în valoare de 82,50 lei, aferentă cumpărării a cinci pachete de ţigări Pall Mall Ext Cut (1 pachet valorând 16,50 lei) în magazinul Mega Image de pe Calea Călăraşilor, nr. 133, sector 3, Bucureşti.

- în data de 07.06.2018, la ora 18:26.29 C.A.F.E. a efectuat o plată cu cardul suplimentar numărul 466286_2407 emis pe numele pe numele U.M. din contul persoanei vătămate U.E., în valoare de 92,88 lei, aferentă cumpărării a cinci pachete de ţigări Dunhill Fine Cut (1 pachet valorând 18,50 lei) şi o pungă eco taxa în valoare de 0,38 lei în magazinul Mega Image de pe Calea Călăraşilor, nr.133, sector 3, Bucureşti.

- în data de 07.06.2018, la ora 18:27.48 C.A.F.E. a efectuat o plată cu cardul suplimentar numărul 466286_2407 emis pe numele pe numele U.M. din contul persoanei vătămate U.E., în valoare de 87,50 lei, aferentă cumpărării a cinci pachete de ţigări Kent Hd Blue 94 S (1 pachet valorând 17,50 lei) în magazinul Mega Image de pe Calea Călăraşilor, nr. 133, sector 3, Bucureşti.

- în data de 07.06.2018, la ora 18:28 C.A.F.E. a efectuat o plată cu cardul suplimentar numărul 466286_2407 emis pe numele U.M. din contul persoanei vătămate U.E., în valoare de 87,50 lei, aferentă cumpărării a cinci pachete de ţigări Kent Hd Blue 94 S (1 pachet valorând 17,50 lei) în magazinul Mega Image de pe Calea Călăraşilor, nr. 133, sector 3, Bucureşti.

- în data de 07.06.2018, la ora 18.29.11 C.A.F.E. a efectuat o plată cu cardul numărul 425603_3230 emis pe numele U.M. din contul acesteia, în valoare de 92,50 lei, aferentă cumpărării a două pachete de ţigări, Dunhill Evoque Ref, un pachet de ţigări Dunhill F.C Bright şi două pachete de ţigări Dunhill Fine Cut (fiecare pachet valorând 18,50 lei), în magazinul Mega Image de pe Calea Călăraşilor, nr. 133, sector 3, Bucureşti.

Modalitatea de săvârşire a infracţiunilor a fost redată de înregistrările video de la sistemul de supraveghere al magazinului Mega Image de pe Calea Călăraşilor, nr. 133, sector 3, Bucureşti (f. 110), procese verbale ce cuprind planşe foto de la momentul efectuării plăţilor (f. 57-60), chitanţe emise de magazinul respectiv (f. 56), bonurile aflate în copie la comerciant (f. 51-55), precum şi extrasele de cont (f. 47-49). Există un decalaj orar între înregistrările de la sistemul de supraveghere video al magazinului şi casa de marcat, un decalaj de aproximativ 4 minute, însă probele administrate stabilesc cu certitudine faptul că inculpatul a folosit cele două carduri bancare sustrase la Mega Image de pe Calea Călăraşilor, nr. 133, sector 3, Bucureşti. Autorul purta la momentul efectuării fără drept a tranzacţiilor financiare aceeaşi vestimentaţie pe care a avut-o la  momentul sustragerii portofelului din geanta persoanei vătămate U.M.

Audiat fiind, inculpatul a recunoscut săvârşirea tuturor faptelor reţinute în sarcina sa aşa cum au fost descrise mai sus.

În faţa instanţei, la termenul din data de 14.02.2019, asistat de apărător ales, inculpatul a declarat că recunoaşte în totalitate faptele reţinute în actul de sesizare, solicitând ca judecata să aibă loc în baza probelor administrate în faza de urmărire penală. Acesta a arătat că este de acord să presteze muncă neremunerată în folosul comunităţii. În ceea ce priveşte pretenţiile civile formulate de persoanele vătămate inculpatul a arătat că este de acord să le despăgubească.

Având în vedere poziţia inculpatului exprimată în faţa instanţei şi probele administrate în faza de urmărire penală (declaraţiile persoanelor vătămate, proces verbal de cercetare la faţa locului şi planşa fotografică aferentă, proces verbal de vizionare înregistrări video, adrese Mega Image şi înregistrări video, extras de cont, adrese ale ING Bank) instanţa de fond a reţinut că situaţia de fapt redată în rechizitoriu este conformă realităţii.

S-a confirmat astfel executarea de către inculpat a activităţilor infracţionale sub forma însuşirii fără drept a cardurilor bancare aparţinând persoanelor vătămate, efectuarea de operaţiuni financiare în mod fraudulos şi accesarea neautorizată a sistemului informatic reprezentat de terminalul de plată (dispozitiv interconectat cu sistemul informatic al unităţii bancare emitente a cardurilor) la care a folosit cardurile pentru efectuarea de plăţi contactless (fără solicitarea codului pin), aspect care reiese din procesul verbal de vizualizare a imaginilor surprinse de camerele de supraveghere din incinta centrului comercial (f. 57 - 63) şi din bonurile eliberate de aparatul POS (f. 56 verso dos. u.p.).

În ceea ce priveşte încadrarea juridică a faptelor pentru care s-a dispus trimiterea în judecată a inculpatului, cu referire aici la infracţiunea de acces neautorizat la un sistem informatic, instanţa de fond a reţinut următoarele:

La termenul din data de 14.02.2019 instanţa a pus în discuţie, din oficiu, schimbarea încadrării juridice a faptei prev. de art. 360 alin. (1) C.pen., în sensul reţinerii dispoziţiilor prevăzute la alin. (2) al aceluiaşi articol.

În ceea ce priveşte încadrarea juridică a infracţiunii de acces neautorizat la un sistem informatic prevăzută de art. 360, instanţa de fond a reţinut că inculpatul a fost trimis în judecată pentru săvârşirea infracţiunii în varianta tip: “(1) Accesul, fără drept, la un sistem informatic se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă”.

Potrivit art. 360 alin. (2) şi (3) C.pen. “(2) Fapta prevăzută în alin. (1), săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoarea de la 6 luni la 5 ani. (3) Dacă fapta prevăzută în alin. (1) a fost săvârşită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani”.

Utilizarea frauduloasă a cardului bancar pentru efectuarea de operaţiuni la bancomate (atât cardul autentic, folosit fără consimţământul titularului, cât şi cardul clonat folosit în aceleaşi condiţii) a făcut obiectul deciziei nr. 15/2013 din 14 octombrie 2013, pronunţată de Î.C.C.J. în recursul în interesul legii, decizie publicată în Monitorul Oficial, Partea I nr. 760 din 06 decembrie 2013.

Cu privire la folosirea la bancomat a unui card bancar autentic, fără acordul titularului său, în scopul efectuării unor retrageri de numerar, Î.C.C.J. a statuat că (pct. 2 din dispozitivul deciziei) aceasta constituie infracţiunea de efectuare de operaţiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică, inclusiv a datelor de identificare care permit utilizarea acestuia, prevăzută de art. 27 alin. (1) din Legea nr. 365/2002 [art. 250 alin.(1) C.pen.], în concurs ideal cu infracţiunea de acces, fără drept, la un sistem informatic comisă în scopul obţinerii de date informatice prin încălcarea măsurilor de securitate, prevăzută de art. 42 alin. (1), (2) şi (3) din Legea nr. 161/2003 [art. 360 alin. (1), (2) şi (3) C.pen.].

Problema supusă atenţiei a vizat doar ipoteza folosirii la bancomat (ATM) a cardului bancar falsificat ori a celui autentic, fără acordul titularului său.

S-a reţinut că făptuitorul transmite prin intermediul componentelor sistemului (tastatură) solicitări către unitatea centrală de prelucrare a sistemului, care îi vor permite posesorului nelegitim al cardului accesul către date informatice din sistemul bancar. Prin aceasta, datele informatice stocate au devenit vulnerabile, integritatea lor fiind ameninţată. Legătura de cauzalitate dintre acţiunea făptuitorului şi urmarea produsă datelor informatice rezultă din însăşi materialitatea faptei.

Referitor la fapta dedusă judecăţii (folosirea cardului bancar fără consimţământul titularului pentru efectuarea de operaţiuni pentru care nu se solicită codul PIN – funcţia contactless) instanţa a constatat că în aceeaşi decizie menţionată anterior (par. 6.4) s-a reţinut că în raport cu prezenţa fizică a cardului, tranzacţiile prin card pot fi clasificate astfel:

1. tranzacţii unde cardul este prezent - locaţii comerciale tradiţionale (situaţia întâlnită în speţă), ATM şi ghişee de bancă - reprezintă acele tranzacţii unde banda magnetică a cardului sau cipul cardului este citită/citit electronic sau unde se obţine amprenta elementelor confecţionate în relief a cardului pe chitanţă cu ajutorul imprinterului mecanic;

2. tranzacţii unde cardul nu este prezent reprezintă tranzacţiile ordonate prin telefon, poştă, internet, unde nu există dovada participării fizice a cardului, însă deţinătorul trebuie să furnizeze parole sau coduri, de exemplu, Card Verification Value (CVV2), parola e-commerce etc.

În speţă, tranzacţiile efectuate de inculpat au presupus prezenţa fizică a cardului şi folosirea acestuia prin recurgerea la funcţia contactless (apropierea cardului de POS), funcţie care presupune ca tranzacţiile până într-un anumit cuantum, de regulă până în 100 lei, să fie procesate fără solicitarea codului PIN ca şi măsură de securitate care atestă că utilizatorul cardului este fie titularul, fie o persoană care foloseşte cardul cu consimţământul titularului.

În situaţia în care tranzacţia depăşeşte valoarea prestabilită (de ex. 100 lei) terminalul de procesare a plăţilor (POS) solicită autentificarea cu codul PIN al cardului.

Instanţa de fond a reţinut că în oricare dintre cele două ipoteze prezentate anterior (folosirea funcţiei contactless – fără PIN şi varianta autentificării cu codul PIN) utilizarea cardului implică accesarea sistemului informatic al unităţii bancare, aspect care presupune identificarea contului bancar ataşat cardului, a disponibilului existent în cont şi validarea tranzacţiei solicitate prin raportare la valoarea acesteia şi soldul contului.

Astfel cum s-a reţinut şi în decizia precizată, făptuitorul transmite prin intermediul componentelor sistemului (terminalul de tip POS în speţa de faţă) solicitări către unitatea centrală de prelucrare a sistemului, care îi vor permite posesorului nelegitim al cardului accesul către date informatice din sistemul bancar. Prin aceasta, datele informatice stocate au devenit vulnerabile, integritatea lor fiind ameninţată. Legătura de cauzalitate dintre acţiunea făptuitorului şi urmarea produsă datelor informatice rezultă din însăşi materialitatea faptei.

Astfel, în ipoteza utilizării cardului la comercianţi (POS) ori la bancomat (ATM) operaţiunile dispuse de utilizator sunt aceleaşi (solicitarea autentificării în sistemul informatic şi ordonarea unei tranzacţii), numai că diferă interfaţa folosită pentru accesarea sistemului informatic al băncii (bancomatul care implică autentificarea în sistem cu codul PIN, respectiv POS-ul care permite autentificarea în sistem cu sau fără (contactless) solicitarea prealabilă a condului PIN, în funcţie de setările ataşate contului pentru care a fost emis cardul).

În ceea ce priveşte vulnerabilitatea datelor informatice prin operaţiunea ordonată de făptuitor, s-a apreciat că aceasta nu constă în vizualizarea pe monitorul bancomatului a datelor referitoare la contul bancar (soldul contului, numele utilizatorului etc. în ipoteza operaţiunilor efectuate la bancomat), ci constă tocmai în aceea că prin operaţiunea ordonată de utilizatorul nelegitim al cardului datele informatice ataşate contului bancar şi care se regăsesc pe serverul băncii sunt supuse modificărilor, respectiv solicitărilor de debitare a contului cu suma corespunzătoare tranzacţiei efectuate fără consimţământul titularului. În mod similar, s-a reţinut că plăţile care presupun folosirea terminalelor de tip POS (cu sau fără solicitarea codului PIN) implică aceleaşi operaţiuni prin care se urmăreşte debitarea contului bancar la care se permite accesul prin intermediul cardului bancar.

Astfel, în cauza dedusă judecăţii, folosirea cardului bancar de către inculpat s-a realizat în scopul obţinerii de date informatice (accesul la datele informatice stocate pe serverul băncii pentru a fi prelucrate la solicitarea sa în vederea debitării contului cu suma solicitată), ceea ce va conduce la reţinerea dispoziţiilor art. 360 alin. (1) şi (2) C.pen.

În ceea ce priveşte incidenţa dispoziţiile art. 360 alin. (3) C.pen. s-a constatat că inculpatul nu a recurs la metode de natura celor indicate în varianta agravantă a infracţiunii. Simplul fapt al utilizării cardului fără consimţământul titularului şi fără autentificarea cu codul PIN se încadrează în dispoziţiile art. 360 alin. (1) şi (2) C.pen. În situaţia în care datele informatice şi implicit resursele financiare ale titularului cardului pot fi afectate într-o mai mare măsură (de ex. prin ordonarea de tranzacţii fără limită) au fost instituite măsuri de securitate prin solicitarea codului PIN. Numai în situaţia în care inculpatul folosea codul PIN pentru autentificare s-ar fi pus problema incidenţei dispoziţiile alin. (3).

În consecinţă, faţă de cele de mai sus, instanţa a dispus schimbarea încadrării juridice a faptei de acces neautorizat la un sistem informatic prevăzute de art. 360 alin. (1) C.pen. prin reţinerea şi a dispoziţiilor prevăzute la alin. (2).

Împotriva acestei sentinţe penale a formulat apel, în termen legal, inculpatul C.A.F.E., cauza fiind înregistrată la Curtea de Apel Bucureşti – Secţia a II-a Penală la data de 26.03.2019, sub nr. 34155/3/2018.

La termenul de judecată din 06.05.2019, întrebat fiind, apelantul inculpat a arătat că nu dorește să dea declarație în fața instanței de apel, menținându-și declarațiile date.

Cu ocazia dezbaterilor de la acelaşi termen de judecată, apărătorul din oficiu al apelantului inculpat C.A.F.E. a solicitat admiterea apelului, desființarea sentinței penale atacate, iar pe fondul cauzei, rejudecând, reindividualizarea și redozarea pedepselor aplicate inculpatului.

A arătat că inculpatul a solicitat aplicarea procedurii simplificate, însă instanța a aplicat pedepse, din punctul acestuia de vedere,  într-un cuantum prea mare.

În consecință, a solicitat reindividualizarea pedepselor cu aplicarea procedurii recunoașterii și, în consecință, cu scăderea minimului special cu o treime a pedepselor și orientarea către minimul special astfel rezultat.

De asemenea, în motivarea cererii de reindividualizare și redozare a pedepselor aplicate în prezenta cauză, a solicitat să se aibă în vedere faptul că inculpatul și-a recunoscut faptele de la primul moment procesual, acestea au fost declarațiile sale de-a lungul întregului proces penal. Mai mult, deși este lipsit de mijloace materiale și a fost lipsit până la acest moment procesual de mijloace materiale, a înțeles să recunoască în întregime prejudiciul produs și este de acord cu achitarea acestuia către părțile civile.

Întrebat fiind cu privire la încadrarea juridică a faptei, art. 360 C.pen., dacă este de acord cu schimbarea încadrării juridice făcută de prima instanță sau cu încadrarea juridică reținută inițial, art. 360 alin. (1) C.pen., apărătorul din oficiu al apelantului inculpat a arătat că nu este de acord cu schimbarea juridică efectuată în cauză, solicitând a se reține prev. art. 360 alin. (1) C.pen.

Examinând sentinţa penală apelată, Curtea a apreciat întemeiat apelul declarat de inculpatul C.A.F.E., pentru următoarele considerente:

Realizând propria evaluare a probatoriului cauzei (declaraţii ale persoanelor vătămate; proces-verbal de cercetare la faţa locului şi planşe fotografice aferente; proces verbal de vizionare înregistrări video; adrese Mega Image şi înregistrări video; extras de cont; adrese ale ING Bank; alte procese verbale, declarațiile inculpatului), Curtea a reținut aceeași situație de fapt.

Referitor la încadrarea juridică a faptelor inculpatului, Curtea a constatat că acestea întrunesc elementele constitutive ale infracţiunilor de furt, prev. de  prev. de art. 228 alin. (1) C.pen., respectiv efectuarea de operaţiuni financiare în mod fraudulos şi acces ilegal la un sistem informatic, fapte prevăzute de art. 250 alin. (1) C.pen., cu aplic. art. 35 alin. (1) C.pen. (5 acte materiale) şi art. 360 alin. (1) C.pen., cu aplic. art. 35 alin. (1) C.pen. (5 acte materiale), toate cu aplic. art. 38 alin. (1) şi 41 alin. (1) C.pen.

În acest sens, instanţa de apel a constatat că schimbarea de încadrare juridică efectuată de prima instanţă cu privire la infracţiunea de acces ilegal la un sistem informatic, în sensul reţinerii dispoziţiilor alineatului (2) al art. 360 C.pen., este greşită. Astfel, textul legal menţionat reglementează o formă agravată a faptei de acces fără drept la un sistem informatic, în situaţia în care aceasta este săvârşită în scopul obţinerii de date informatice.

Prima instanţă a apreciat că în cauză ar fi incidentă Decizia nr. 15/2013 a Î.C.C.J., pronunţată în recurs în interesul legii, prin care s-a stabilit, sub imperiul legii penale anterioare, că folosirea la bancomat a unui card bancar autentic, fără acordul titularului său, în scopul efectuării unor retrageri de numerar, constituie infracţiunea de efectuare de operaţiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică, inclusiv a datelor de identificare care permit utilizarea acestuia, prevăzută de art. 27 alin. (1) din Legea nr. 365/2002, în concurs ideal cu infracţiunea de acces, fără drept, la un sistem informatic comisă în scopul obţinerii de date informatice prin încălcarea măsurilor de securitate, prevăzută de art. 42 alin. (1), (2) şi (3) din Legea nr. 161/2003.

Trebuie menţionat că infracţiunea prev. de art. 27 alin. (1) din Legea nr. 365/2002 este incriminată în prezent de dispoziţiile art. 250 C.pen., iar infracţiunea prevăzută de art. 42 alin.(1), (2) şi (3) din Legea nr. 161/2003 de dispoziţiile art. 360 C.pen., într-o formă cvasi-identică.

Reţinând însă incidenţa în cauză a deciziei menţionate, prima instanţă a apreciat în mod eronat că situaţia unui bancomat - aparat care necesită întotdeauna introducerea unui cod PIN, iar în cazul în care acesta este corect, permite accesul direct al celui care a introdus-o la datele informatice aferente contului bancar al posesorului cardului - ar fi aceeaşi cu cea a unui aparat POS, destinat exclusiv efectuării de plăţi la comercianţi şi care, indiferent de necesitatea introducerii sau nu a unui cod PIN, nu permite decât realizarea unei singure plăţi, fără ca persoana care foloseşte cardul bancar să obţină acces direct la datele informatice deţinute de bancă.

Rezultă aşadar că în cazul folosirii fără drept a unui card bancar autentic la un aparat POS aparţinând unui comerciant în vederea efectuării de plăţi, această faptă nu are ca scop obţinerea de date informatice, deoarece acest tip de operaţiune nu este de plano aptă să conducă la obţinerea unor astfel de date. În acest context, Curtea a subliniat din nou că persoana care foloseşte cardul la un aparat POS nu poate obţine în acest mod decât efectuarea unei plăţi şi niciodată acces la date informatice.

Față de aceste considerente, Curtea, în baza art. 421 pct. 2 lit. a) C.pr.pen. a admis apelul declarat de către apelantul inculpat C.A.F.E. împotriva sentinţei penale nr.297/22.02.2019, pronunţată de Tribunalul Bucureşti – Secţia I Penală în dosarul nr.34155/3/2018.

A desfiinţat în parte sentinţa penală apelată şi rejudecând:

A descontopit pedeapsa rezultantă de 3 ani şi 2 luni închisoare aplicată inculpatului în pedepsele componente şi sporul de 1 an şi 2 luni închisoare.

A înlăturat dispoziţia de schimbare a încadrării juridice dispusă de prima instanţă cu privire la infracţiunea de acces ilegal la un sistem informatic reţinută în sarcina inculpatului.

În baza art. 360 alin. (1) C.pen. cu aplic. art. 35 alin. (1), art. 41 alin. (1) C.pen. şi cu aplic. art. 396 alin. (10) C.pr.pen. l-a condamnat pe inculpatul C.A.F.E. la pedeapsa de 3 luni închisoare pentru săvârşirea infracţiunii de acces ilegal la un sistem informatic, în formă continuată (cinci acte materiale din data de 07.06.2018).

În baza art. 40 alin. (1), art. 38 alin. (1) rap. la art. 39 alin. (1) lit. b) C.pen. a contopit pedeapsa de 3 luni închisoare menţionată anterior cu pedeapsa de 1 an închisoare stabilită pentru infracţiunea prev. de art. 228 alin. (1) C.pen. cu aplic. art. 41 alin. (1) C.pen. şi cu aplic. art. 396 alin. (10) C.pr.pen., cu pedeapsa de 2 ani închisoare stabilită pentru infracţiunea prev. de art. 250 alin. (1) C.pen. cu aplic. art. 35 alin. (1), art.41 alin. (1) C.pen. şi cu aplic. art.396 alin. (10) C.pr.pen. şi cu pedeapsa de 2 ani închisoare aplicată prin sentinţa penală nr.3242/07.11.2018 pronunţată de Judecătoria Sectorului 5 Bucureşti, definitivă prin decizia penală nr.26/A din 17.01.2019 a Curţii de Apel Bucureşti – Secţia a II-a Penală.

A aplicat pedeapsa cea mai grea de 2 ani închisoare la care adaugă sporul obligatoriu de 1 an şi 1 lună (reprezentând o treime din totalul celorlalte pedepse stabilite), inculpatul C.A.F.E., urmând să execute în final pedeapsa de 3 (trei) ani şi 1 (o) lună închisoare. 

A menţinut pedepsele complementare şi accesorii aplicate inculpatului prin hotărârea atacată.

În baza art. 72 rap. la art. 40 alin. (3) a dedus din pedeapsa principală perioada reţinerii, arestului la domiciliu, arestului preventiv şi perioada executată de la 08.08.2018 la zi.

A menţinut celelalte dispoziţii ale sentinţei penale apelate care nu contravin prezentei decizii.

Domenii speta

Spete similare