I ADMINISTRAREA AFACERILOR Programul de studii de MASTER SISTEME INFORMATICE INTERATE PENTRU AFACERI FRAUDA INFORMATIC! Co"du#$tor tii" i%i#& Daj Alexis Stude"t& Mrscu Mircea Bra o' 2014 1. Coninutul legal Constituie infraciunea prevzut n art. 49: fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau tergerea de date informatice, prin restricionarea accesului la date informatice ori prin mpiedicarea, n orice mod, a funcionrii unui sistem informatic, n scopul de a obine un beneficiu material pentru sine sau pentru altul. 2. Condiii preexistente A. Obiectul infraciunii a) Obiectul juridic special l constituie relaiile sociale care protejeaz patrimoniul unei persoane, atunci cnd prezena respectivei persoane n spaiul cibernetic se cuantific ntr-un anumit volum de date stocate ntr-un sistem informatic sau vehiculate ntr-o reea. b) Obiectul material este reprezentat att de datele informatice (stocate n sistemele informatice vizate), ct i de entitile materiale care compun un sistem informatic, individual sau aflat n comunicare cu alte sisteme prin intermediul unei reele. B. Subiecii infraciunii a) Subiectul activ (autorul) poate fi orice persoan responsabil penal. !anipulrile frauduloase de acest "en sunt, ca i n cazul anterior, realizate adesea de iniiai n domeniul calculatoarelor ori de persoane care, prin natura serviciului, au acces la date i sisteme informatice. #articipaia este posibil n toate formele sale$ coautorat, insti"are ori complicitate. b) Subiectul pasiv va fi persoana al crei interes patrimonial a fost prejudiciat prin aciunea fptuitorului. %i de aceast dat, subiect pasiv adiacent va fi proprietarul, deintorul de drept sau utilizatorul le"al al unui sistem informatic. 3. Coninutul constitutiv A. Latura obiectiv a) Elementul material al infraciunii se realizeaz printr-o aciune alternativ de introducere, modificare sau ter"ere de date informatice ori de restricionare a accesului la respectivele date sau de mpiedicare n orice mod a funcionrii unui sistem informatic. &ntruct unele dintre acestea au fost deja '(' ). *asiu, +. *asiu, op.cit., pa". ',-. ../ analizate n cadrul infraciunii de alterare a inte"ritii datelor informatice, fac trimitere la e0plicaiile date la acea infraciune. 1&mpiedicarea funcionrii sistemului informatic2 vizat presupune nfptuirea oricrui act de natur a duce la imposibilitatea utilizrii, parial sau total, temporar sau permanent, a respectivului sistem. 3pre e0emplu, fptuitorul acioneaz la o anumit dat i la o anumit or asupra sistemului informatic al 4ursei, reuind s paralizeze tranzaciile electronice de aciuni, ceea ce are repercusiuni serioase asupra afacerilor i cti"urilor entitilor aflate n plin proces de vnzare-cumprare. 5rauda poate fi comis cu ajutorul mai multor mijloace, ns n lucrarea de fa vom aborda doar mediile electronice (pot electronic, telefon, cablu, )nternet etc.). &n mediul informatic, frauda poate avea mai multe forme i adesea se poate confunda cu nelciunea tradiional, mijlocul de realizare fiind computerul. 6at fiind mediul informatic n care acestea sunt iniiate i derulate, am considerat necesar sa le amintesc n acest conte0t, astfel$ 14ait and s7itch2 (momete i schimb)8 13crisorile ni"eriene2 (sau 1#rizonierul spaniol2)8 5acturarea fals8 15rauda salam28 &nfiinarea de firme 1fantom28 1Momete i scimb2 (4ait and 37itch) - 9ste o form de fraud informatic n care fptuitorul ademenete poteniali clieni fcnd publicitate (pre foarte mic, profitabilitatea afacerii etc.) unor produse, care fie nu e0ist n realitate, fie sunt ulterior schimbate cu produse aparent similare, dar cu caliti net inferioare. &n esen, clientului i se prezint posibilitatea de a achiziiona un anumit produs la un pre foarte mic, ns n momentul onorrii comenzii, acestuia ) se comunic faptul c produsul 1nu mai e0ist n stoc2 i i se ofer o alt posibilitate, un alt produs (contrafcut) ca o 1consolare2 pentr 1ine0istena2 celui ori"inal prezentat n anun. Caracteristic pentru aceast fraud este faptul c n nici un moment autorul nu are de "nd (nu intenioneaz) s vnd produsul-momeal. 5apta se realizeaz cel mai adesea prin intermediul sistemelor informatice i al reelei )nternet. :demenirea clienilor se poate face i prin mesaje de pot electronic (email) sau prin intermediul unei (bine alctuite) pa"ini de ;eb. 1!rucuri ba"ate pe #ncredere $ abu"ul de #ncredere2 (Confidence <ric=s) - 3e bazeaz pe intenia de a induce n eroare o persoan sau un "rup de persoane (denumite 1inte2) cu privire la posibilitatea de a cti"a importante sume de bani sau de a realiza ceva nsemnat. 6e obicei, fptuitorul se bazeaz pe ajutorul unui complice, care, pe parcursul nelciunii, va aciona psiholo"ic asupra intei inducndu-i artificial senzaia c 1jocul2, 1aciunea2 etc. sunt ct se poate de reale i profitabile, ele nsui 1avnd ncredere n autor2. +a ori"ine, acest truc se baza pe e0ploatarea anumitor laturi ale personalitii umane, cum ar fi lcomia sau necinstea. :desea, victimelor le sunt e0ploatate dorinele de 1navuire rapid2, de 1cti"uri de bani fr efort2 sau de investiii 1prea bune ca s fie adevrate2. :stfel, spre e0emplu, inta va fi convins de ctre fptuitor c va cti"a o important sum de bani participnd la nelarea unei a treia persoane, care, de fapt, este n le"tur cu infractorul i particip n complicitate la realizarea acestei aciuni. 4ineneles, victima este cea care pierde 1jocul2. %i n acest caz, abordarea victimei de ctre infractor i chiar desfurarea aciunii se vor face prin intermediul mijloacelor electronice (email, pa"in ;eb etc.). 1%raude cu avans2 (:dvance 5ee 5raud) - 3unt adesea cunoscute sub denumirea de 1transferuri ni"eriene2 sau 1scrisori ni"eriene2 ori, pur i simplu, 1neltorii ('-2 (dup numrul articolului din Codul #enal al >i"eriei care ncrimineaz astfel de fapte). &n acest caz, victimele sunt oameni bo"ai sau investitori din 9uropa, :sia :ustral sau :merica de >ord. !ijloacele de comitere variaz de la scrisorile e0pediate prin pot sau fa0uri la email sau pa"ini 7eb, n special dup '--?. 3chema de operare este relativ simpl. @ persoan (investitor, om de afaceri etc.) este contactat dup urmtorul ablon$ 1...oficial cu ran" nalt din >i"eria, intenionez s e0patriez importante fonduri i v solicit ajutorul de a folosi conturile dvs. pentru transferul bancar, n schimbul unui comision de '?-.?A din suma transferat...2. #resupusa afacere este n mod atent prezentat i ca un 2delict nesemnificativ2 ("en 7hite collar crime B infracionalitatea "ulerelor albe), care, ns, ofer posibilitatea unor 1importante cti"uri2. )nducerea, aproape subliminal, a ideii de 1mic ile"alitate2 n le"tur cu 1operaiunea2 are rolul de a descuraja victima s raporteze cazul autoritilor n momentul n care realizeaz c, dndu-i detaliile de cont unor necunoscui, a fost n realitate deposedat de toate lichiditile sau economiile. :stfel de nelciuni i au ori"inea n >i"eria i, de re"ul, sunt pre"tite astfel nct adresele de email, site-urile ;eb, numerele de telefon sau fa0 etc. s par a fi cele ale unor centre de afaceri, firme sau chiar instituii "uvernamentale locale. 90ist i cazuri n care, n corespondena prin email, autorii au solicitat n mod direct victimelor sume de bani n lichiditi pentru aa-zise 1mituiri ale altor oficiali ori ale personalului bancar care urma s asi"ure transferul cel mare2 etc. &n alte abordri, se preciza c 1pentru a putea facilita transferul, trebuie ca dumneavoastr (e0. )nvestitorul) s avei deschis un cont la o banc ni"erian, n valoare de cel puin '??.??? C362. &n cteva situaii, chiar, victimele au fost invitate n >i"eria s se ntlneasc cu respectivii 1oficiali "uvernamentali2 sau cu 1alte persoane importante2 B n fapt complici ai autorilor care susineau scenariul 1autenticitii i iminenei e0patrierii de fonduri2. &n '--,, un cetean american care a ntreprins o astfel de vizit n >i"eria a fost ucis, moment n care anchetele au fost preluate spre soluionare de ctre C3 3ecret 3ervice. :stfel de fapte se produc nc frecvent n >i"eria, dar fenomenul s-a i internaionalizat. Cel mai rsuntor succes al or"anelor de securitate a fost arestarea, n .??(, la :msterdam, a ,. de persoane implicate n aciuni similare. &ntr-o alt variant a fraudei, victima primete un mesaj de email de la un presupus avocat ori reprezentant al unei societi de administrare valori mobiliare sau imobiliare prin intermediul cruia este anunat cu privire la decesul unei 1rude foarte ndeprtate2, de care, bineneles, victima nu avea cunotin, i care i-ar fi lsat o motenire nsemnat. :utorul solicit ntr-un mesaj ulterior victimei detaliile conturilor bancare n vederea 1transferului bancar al lichiditilor motenite2 (sume e0orbitante care au menirea s inhibe instinctul de aprare). &n cea mai nou versiune a acestui tip de fraud, autorul se ofer s cumpere unul dintre produsele scumpe postate spre vnzare de victim pe o pa"in de ;eb specializat n vnzri i cumprri online (e0. eBay), printr-un ordin de plat, fil chec= sau alt instrument oficial emis de a autoritate bancar. &n mod 1accidental2 chec=-ul va avea nscris o sum mai mare dect valoarea produsului 1cumprat2, motiv pentru infractor s-i solicite (prin email) victimei s-i returneze diferena de bani, tele"rafic, la o ter adres, la confirmarea primirii coletului. 6e re"ul, chec=-ul intr ca bun de plat dup o zi sau dou, ns contrafacerea lui iese la iveal abia dup aproape o sptmn, timp n care victima a apucat s trimit i produsul i 1restul de bani2 infractorului. 1&epo"itele false2 (5a=e 9scro7) - @ alt metod de fraudare n sisteme informatice este aceea prin care, autorul, dup ce cti" o licitaie de produse pe un site )nternet specializat ("en e4aD sau :lta*ista), solicit victimei utilizarea unui site (sau serviciu) de escro7 1si"ur2, 1neutru2 care s 1depoziteze2 bunurile (produsele B n "eneral echipamente electronice) pn la perfectarea aranjamentelor financiare. 4ineneles, site-ul de escro7 este creat i controlat de infractor, iar la primirea bunurilor 1n "aj2, respectiva pa"in ;eb este nchis (dezactivat) iar contul ters. 1%rauda salam2 - 9ste o operaiune destul de simplu de realizat, dar necesit accesul n sistemul informatic al unei instituii bancare. :utorul acceseaz aplicaia informatic de "estionare conturi clieni sau pe cea de facturare i modific anumite linii din pro"ram n aa fel nct produce o rotunjire n minus a sumelor rezultate din calculele bancare specifice, diferenele fiind direcionate ctre un anumit cont. >umele fraudei este su"estiv pentru operaiunea de obinere, sumare i transfer a tuturor procentelor rezultate din rotunjirile aritmetice impuse prin soft. 1Prizonierul paniol2 - !etoda, pe ct de simpl, pe att de jenant pentru victime, i are ori"inea ntr-o nelciune la mod n secolul 'E. &n esen, autorul contacteaz inta (om de afaceri, familia acestuia, persoane cu tendine caritabile etc.) printr-un mijloc electronic (email, mesa"erie instant B )! etc.) i i 1dezvluie2 faptul c este n le"tur (telefonic, email etc.) cu un 1foarte important2 ori 1binecunoscut2 personaj din lumea politic economic-social ori artistic, ce se afl ncarcerat sub un alt nume n 3pania, fiind victima unei nscenri. &ntruct personajul ar dori s evite publicitatea de scandal, autorul nelciunii solicit 1sprijinul financiar2 al intei pentru a 1plti cauiunea personalitii arestate2, urmnd ca aceasta, la revenirea n ar, s se 1revaneze considerabil2. :desea, frauda nu se oprete dup primul transfer bancar de acest "en, victima realiznd mult mai trziu, n cursul corespondenei electronice cu autorul, c sunt necesare i alte 1operaiuni costisitoare2 crora a trebuit (trebuie) s le fac fa 1pentru eliberarea personajului2, totul fiind, evident, construit artificial. 3uccesul fraudei rezid de cele mai multe ori n miestria jocului psiholo"ic al autorului care mbrac povestea 1incredibil2 ntr-o aur de mister i confidenialitate, reuind s-i creeze victimei impresia c particip la o 1aciune de mare nsemntate2 n plan politic-economic-social ori artistic. #entru a e0emplifica conte0tul i modalitile de comitere a infraciunilor de fals informatic i fraud informatic, prezint cel mai recent caz instrumentat de 6.F.C.C.@.:. din cadrul )nspectoratului Feneral al #oliiei Gomne '(.. +a nceputul anului .??,, pornind de la o informaie obinut pe linia 6ireciei Fenerale de )nformaii i #rotecie )ntern din !.:.)., procurori din cadrul 6ireciei de )nvesti"are a )nfraciunilor de Criminalitate @r"anizat i <erorism B 3ibiu, sprijinii de ofieri ai Centrului Honal de Combatere a Criminalitii or"anizate i :ntidro" :lba i poliiti din serviciile de profil din cadrul )I# 3ibiu, :lba i *lcea, au identificat i reinut pe$ G.J.@. (.K de ani), 6.).C. (.? de ani), #.!.). (.( de ani), 4.C.G. (.( de ani) i C.6.C. (./ de ani). &n sarcina acestora s-a reinut comiterea urmtoarelor infraciuni$ Constituire a unui "rup infracional, fapt prevzut de art. E alin. ' din +e"ea /-L.??/, raportat la art. . alin. ' lit. a) i art. . alin. ' lit. b) din +e"ea /-L.??/8 :cces fr drept la un sistem informatic, fapt prevzut de la art. (. alin. ' din +e"ea 'M'L.??/8 :cces fr drept la un sistem informatic n scopul obinerii de date informatice, prevzut de art. (. alin . din +e"ea 'M'L.??/8 !odificarea datelor informatice i restricionarea accesului la aceste date, prevzute de art. (( alin ' din +e"ea 'M'L.??/8 5als informatic, fapt prevzut n art. (K din +e"ea 'M'L.??/8 5raud informatic, prevzut de art. (- din +e"ea 'M'L.??/8 6einerea, fr drept, a unui pro"ram informatic n scopul svririi de infraciuni informatice, prevzut de art. (M alin . din +e"ea 'M'L.??/8 &nelciune, fapt prevzut n art. .', alin , din Codul #enal8 6einerea de soft7are n vederea falsificrii instrumentelor de plat electronice, prevzut de art. ., din +e"ea /M,L.??. privind comerul electronic8 9fectuarea de operaii financiare n mod fraudulos, fapt prevzut de art. .E alin / din +e"ea /M,L.??.. &n fapt, nc din anul .??/, "rupul infracional menionat s-a specializat n comiterea de infraciuni prin intermediul sistemelor i reelelor informatice pentru a obine n acest fel beneficii materiale. :cest caz este nre"istrat cu nr. /.L6L#L'M.?M..??,. 5iecare membru avea sarcini bine stabilite, respectiv asi"urarea echipamentelor necesare conectrii la )nternet, folosirea unor tere persoane pe numele crora erau ncheiate contracte de abonament la servicii de acces )nternet n reeaua de telefonie mobil Happ, achiziionarea de modem-uri de acces la )nternet, asi"urarea 1serviciilor2 de ridicare a sumelor de bani primite n i din strintate prin intermediul operaiunilor standard de transfer monetar, "estionarea i administrarea unor site-uri de intermediere a tranzaciilor comerciale on line (cunoscute i sub denumirea de site-uri de escro7), prelucrarea de date aferente unor cri de credit cu ajutorul unor pro"rame speciale, postarea licitaiilor fictive pe site-urile de licitaii on line consacrate (e0. e4aD), procurarea de ima"iniLfoto"rafii n format di"ital ale produselor aparent oferite spre vnzare (e0. telefoane, motociclete, laptopuri etc.), documentarea cu privire la caracteristicile produselor i preurilor aferente acestora etc. 3copul acestei "rupri a fost de la bun nceput procurarea de bunuri i sume de bani prin inducerea n eroare a mai multor ceteni strini (n special din 3C:), prin intermediul unor site-uri specializate n vnzri on line (e4aD, #aD#al), a companiilor de shippin" <><, C#3, 5ed90 i 6J+ i a celor de transfer de bani ;estern Cnion i !oneD Fram. #rejudiciul creat de "rupare s-a ridicat la apro0. (??.??? 9uro. #entru prinderea fptuitorilor i obinerea de probe, anchetatorii au folosit investi"atori sub acoperire (ofieri ai CHCC@: :lba B care au cti"at ncrederea suspecilor i s-au infiltrat n cadrul "ruprii), au efectuat un permanent schimb de date i informaii cu specialiti ai 54) i au efectuat un numr de 'E percheziii domiciliare, prilej cu care au fost ridicate #C-uri, laptopuri, celulare, supori de stocare i modemuri. :lturi de membrii "rupului infracional, sunt cercetate in stare de libertate nc '' persoane (aceia care fceau abonamente la )nternet sau la serviciile de telefonie mobil ori ridicau banii transmii din strintate prin transferuri monetare). b) 'rmarea imediat const n crearea unui prejudiciu patrimonial unei persoane. c) Le(tura de cau"alitate ntre activitatea fptuitorului i urmarea produs trebuie dovedit. B. Latura subiectiv 5rauda informatic se svrete numai cu intenie direct, aceasta fiind calificat prin scop. 5apta se svrete n scopul obinerii un beneficiu material pentru sine sau pentru altul. #entru e0istena laturii subiective a infraciunii nu este nevoie ca prejudiciul material s fi fost efectiv realizat, ci numai s fi e0istat ca o posibilitate urmrit de fptuitor. 4. !or"e. #odalit$i. anciuni A. %orme - :ctele pre"titoare, dei posibile, nu sunt incriminate i ca atare nu sunt pedepsite. <entativa se pedepsete (conform art. ,? din le"e). &n acest caz, cel mai adesea, nu se va reine tentativa la aceast infraciune, ci infraciunea de fals informatic. )nfraciunea se consider consumat atunci cnd fptuitorul a introdus, modificat, ters n vreun fel date informatice ori a restricionat accesul la aceste date sau a mpiedicat n orice fel funcionarea unui sistem informatic, cauznd prin acesta un prejudiciu patrimonial unei persoane. B. Modaliti - 6elictul analizat prezint cinci modaliti normative, respectiv introducerea, modificarea, ter"erea datelor informatice, restricionarea accesului la aceste date ori mpiedicarea n orice mod a funcionrii unui sistem de calcul. :cestor modaliti normative pot s le corespund variate modaliti de fapt. ). Sanciuni - #edeapsa prevzut este nchisoarea de la / la '. ani. %. &specte procesuale - :ciunea penal se pune n micare din oficiu. Bi'liogra(ie '. http$LL777.crime-reasearch.or" .. http$LLcDberpolice.over-blo".com /. http$LLfoldoc.doc.ic.ac.u= (. http$LL777.efrauda.ro ,. http$LL777.ic/."ov Internet Crime Complaint Centre M. http$LL777.internetcrimeforum.or".u= E. http$LLifccfbi."ov Internet Fraud Complaint Centre K. http$LL777.internetidentitD.com Anti-phishing Consultanc