Wraz z rozwojem bankowości elektronicznej, handlu internetowego oraz usług cyfrowych coraz częściej dochodzi do przestępstw popełnianych z wykorzystaniem systemów informatycznych. Jako adwokat Katowice obserwuję rosnącą liczbę spraw związanych z oszustwami komputerowymi, w których kluczowe znaczenie mają dowody elektroniczne oraz opinie biegłych z zakresu informatyki śledczej.
Jednym z kluczowych przepisów służących zwalczaniu tego rodzaju zachowań jest art. 287 Kodeksu karnego, penalizujący tzw. oszustwo komputerowe. Przepis ten ma szczególne znaczenie w sprawach dotyczących nieuprawnionych operacji na danych informatycznych, manipulowania systemami komputerowymi czy bezprawnego uzyskiwania korzyści majątkowych za pomocą narzędzi cyfrowych. Innymi słowy ta norma prawna ma służyć w praktyce karaniu osób określanych potocznie mianem "hakerów", którzy celem uzyskania korzyści majątkowych wykorzystują swoje umiejętności w szeroko rozumianej rzeczywistości cyfrowej czy wirtualnej. Pozostaje także pytanie jak ten przepis będzie stosowany w tych przypadkach, gdy ktoś tworzy cyfrowe "byty" w postaci różnorakich AI, które rzec można "wprawione w ruch" przez takiego "hakera", w ramach swoich zaprogramowanych czynności będą samoistnie dokonywały tego, czego ów "haker" dokonywał wcześniej sam, będąc w określonym momencie w świecie cyfrowym i doprowadzając w nim do szeroko rozumianej ingerencji o charakterze bezprawnym.
W niniejszym artykule wyjaśniamy, czym jest oszustwo komputerowe, jakie są jego znamiona, jakie kary grożą sprawcy oraz czym różni się ono od klasycznego oszustwa z art. 286 Kodeksu karnego.
Treść art. 287 Kodeksu karnego
Zgodnie z art. 287 § 1 Kodeksu karnego:
„Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych albo zmienia, usuwa lub wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.”
Przepis przewiduje również:
- wypadek mniejszej wagi zagrożony grzywną, karą ograniczenia wolności albo pozbawienia wolności do roku,
- ściganie na wniosek pokrzywdzonego, gdy pokrzywdzonym jest osoba najbliższa sprawcy.
Czym jest oszustwo komputerowe?
Oszustwo komputerowe należy do kategorii przestępstw przeciwko mieniu, niemniej jego istotą nie jest tak naprawdę wprowadzenie w błąd człowieka, lecz bezprawna ingerencja w tzw. procesy informatyczne prowadząca do uzyskania korzyści majątkowej lub wyrządzenia szkody.
W praktyce oznacza to, że sprawca oddziałuje bezpośrednio na system komputerowy, bazę danych, aplikację, serwer lub inny proces przetwarzania informacji, a nie na świadomość pokrzywdzonego.
Przepis został wprowadzony po to, aby objąć odpowiedzialnością zachowania, które nie zawsze można było zakwalifikować jako klasyczne oszustwo, ponieważ w wielu przypadkach „oszukiwany” jest system informatyczny, a nie jakaś zindywidualizowana osoba.
Jakie są znamiona przestępstwa z art. 287 k.k.?
Aby można było mówić o oszustwie komputerowym, muszą zostać spełnione określone przesłanki.
1. Działanie bez upoważnienia
Podstawowym warunkiem odpowiedzialności jest brak uprawnienia do ingerowania w dane lub procesy informatyczne.
Może to polegać między innymi na:
- wykorzystaniu cudzych danych logowania,
- nieuprawnionym dostępie do konta użytkownika,
- modyfikacji danych w systemie bez zgody administratora,
- wykonywaniu operacji wykraczających poza przyznane uprawnienia.
Jeżeli dana osoba działała za zgodą właściciela systemu lub w granicach posiadanych uprawnień, co do zasady nie można przypisać jej odpowiedzialności z art. 287 k.k.
2. Wpływanie na przetwarzanie danych
Przepis wymienia kilka alternatywnych form działania:
- wpływanie na automatyczne przetwarzanie danych,
- wpływanie na ich gromadzenie,
- wpływanie na ich przekazywanie,
- zmianę danych,
- usunięcie danych,
- wprowadzenie nowych danych.
Oznacza to, że ustawodawca bardzo szeroko określił możliwe sposoby popełnienia przestępstwa.
Nie jest konieczne fizyczne włamanie do systemu komputerowego. Wystarczy takie oddziaływanie na dane, które wpływa na funkcjonowanie systemu lub prowadzi do określonego skutku ekonomicznego.
3. Cel osiągnięcia korzyści majątkowej lub wyrządzenia szkody
Oszustwo komputerowe jest przestępstwem kierunkowym.
Sprawca musi działać:
- w celu osiągnięcia korzyści majątkowej albo
- w celu wyrządzenia szkody innej osobie.
Warto pamiętać, iż osiągnięcie korzyści wcale nie jest warunkiem niezbędnym do zaistnienia tego przestępstwa, a co stanowi istotną różnicę w przypadku tzw. klasycznego oszustwa z art. 286 k.k. Wystarczy bowiem wykazanie, że sprawca działał z takim zamiarem. W konsekwencji li tylko podjęcie działań ukierunkowanych na osiągnięcie korzyści może prowadzić do odpowiedzialności karnej.
Przykłady oszustwa komputerowego
W praktyce art. 287 k.k. może znaleźć zastosowanie w bardzo wielu sytuacjach.
Przykładowo:
Nieuprawniona zmiana salda konta
Pracownik firmy informatycznej modyfikuje zapis w systemie księgowym i dopisuje środki pieniężne na własne konto.
Manipulacja systemem sprzedażowym
Sprawca zmienia dane dotyczące cen produktów w sklepie internetowym, umożliwiając zakup towarów po rażąco zaniżonych cenach.
Nieuprawnione przelewy bankowe
Osoba wykorzystuje dostęp do systemu bankowego i generuje przelewy na własny rachunek.
Modyfikacja punktów lojalnościowych
Sprawca ingeruje w bazę danych programu lojalnościowego i przypisuje sobie punkty lub nagrody.
Fałszowanie danych rozliczeniowych
Zmiana danych dotyczących zużycia mediów, opłat abonamentowych lub rozliczeń elektronicznych.
Oszustwo komputerowe a zwykłe oszustwo – najważniejsze różnice
Bardzo często pojawia się pytanie, czym różni się art. 287 k.k. od art. 286 k.k.
Klasyczne oszustwo polega na doprowadzeniu człowieka do niekorzystnego rozporządzenia mieniem poprzez wprowadzenie go w błąd lub wykorzystanie jego błędu. Tutaj po prostu oszukiwana jest osoba, natomiast w przypadku art. 287 k.k. oddziaływanie następuje na system informatyczny. Dalej - w klasycznym oszustwie występuje wprowadzenie człowieka w błąd, z kolei wedle art. 287 k.k. kluczowa jest ingerencja w dane lub system informatyczny. Jak to wskazano wcześniej - w przypadku klasycznego oszustwa występuje doprowadzenie (lub usiłowanie) do niekorzystnego rozporządzenia mieniem, a wedle art. 287 k.k. samo działanie pokrzywdzonego nie jest niezbędne.
W praktyce zdarzają się sytuacje, w których zachowanie sprawcy może wyczerpywać znamiona obu przepisów jednocześnie, co wymaga szczegółowej analizy konkretnego stanu faktycznego.
Związek z innymi cyberprzestępstwami
Oszustwo komputerowe często występuje łącznie z innymi czynami zabronionymi.
Najczęściej są to:
- nieuprawniony dostęp do systemu informatycznego (art. 267 k.k.),
- niszczenie lub usuwanie danych informatycznych,
- zakłócanie pracy systemów teleinformatycznych,
- posługiwanie się cudzymi danymi identyfikacyjnymi,
- fałszerstwa dokumentów elektronicznych.
Jeżeli sprawca najpierw przełamuje zabezpieczenia systemu, a następnie dokonuje manipulacji danymi w celu osiągnięcia korzyści majątkowej, może odpowiadać za kilka przestępstw jednocześnie.
Jakie kary grożą za oszustwo komputerowe?
Za podstawowy typ czynu z art. 287 § 1 k.k. grozi:
- kara pozbawienia wolności od 3 miesięcy do 5 lat.
W przypadku wypadku mniejszej wagi:
- grzywna,
- kara ograniczenia wolności,
- kara pozbawienia wolności do roku.
Przy wymiarze kary sąd bierze pod uwagę m.in.:
- wartość szkody,
- sposób działania sprawcy,
- stopień skomplikowania przestępstwa,
- motywację sprawcy,
- stopień zawinienia,
- wcześniejszą karalność.
Problemy dowodowe w sprawach o oszustwo komputerowe
Postępowania dotyczące oszustw komputerowych należą do najbardziej skomplikowanych spraw karnych.
Kluczowe znaczenie mają zwykle:
- logi systemowe,
- historia logowań,
- dane operatorów telekomunikacyjnych,
- ekspertyzy informatyki śledczej,
- analiza urządzeń elektronicznych,
- zabezpieczona korespondencja elektroniczna.
W wielu sprawach niezbędne jest powołanie biegłego z zakresu informatyki śledczej, który ustala sposób działania sprawcy oraz zakres ingerencji w system informatyczny. Doświadczony adwokat z Katowic może pomóc zarówno osobom pokrzywdzonym oszustwem komputerowym, jak i osobom, którym przedstawiono zarzuty popełnienia tego przestępstwa. W praktyce odpowiednia analiza materiału dowodowego często pozwala wykazać brak zamiaru osiągnięcia korzyści majątkowej, brak bezprawności działania lub błędną kwalifikację prawną czynu.
Podsumowanie
Art. 287 Kodeksu karnego stanowi podstawowy przepis służący zwalczaniu oszustw popełnianych przy wykorzystaniu systemów informatycznych. Odpowiedzialność karna może powstać już wtedy, gdy sprawca bez upoważnienia ingeruje w proces przetwarzania danych lub dokonuje ich modyfikacji w celu osiągnięcia korzyści majątkowej albo wyrządzenia szkody. Nie jest przy tym konieczne skuteczne osiągnięcie zamierzonego celu.
W dobie powszechnej cyfryzacji znaczenie tego przepisu stale rośnie, a liczba postępowań dotyczących cyberprzestępczości i oszustw internetowych systematycznie się zwiększa. Dla przedsiębiorców, administratorów systemów oraz użytkowników usług elektronicznych znajomość art. 287 k.k. ma dziś nie tylko znaczenie prawne, ale również praktyczne i biznesowe. Jako adwokat działający przeważnie na obszarze Katowic oraz Śląska zapraszam na konsultacje w celu omówienia sytuacji w związku z już toczącym się postępowaniem, ale też pod kątem analizy podejmowanych zachowań, aby taka sprawa nigdy przeciwko Państwu nie została wszczęta.
W sprawach dotyczących cyberprzestępczości warto skorzystać ze wsparcia profesjonalnego pełnomocnika lub obrońcy specjalizującego się w prawie karnym i nowych technologiach. Jeżeli sprawa prowadzona jest na terenie województwa śląskiego, pomoc może zapewnić adwokat Katowice posiadający doświadczenie w sprawach dotyczących przestępstw komputerowych.