RIMINALITATEA INFORMATICĂ.

FRAUDA INFORMATICĂ
Frauda informatică

1. Norma de incriminare

Conform art. 249 C. pen.: „Introducerea, modificarea sau ștergerea de date

informatice, restricționarea accesului la aceste date ori împiedicarea în orice
mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu
material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane,
se pedepsește cu închisoarea de la 2 la 7 ani”.

2. Subiecții infracțiunii

Subiecții infracțiunii (activ și pasiv) nu sunt calificați, ceea ce înseamnă că orice

persoană fizică sau juridică care îndeplinește condițiile generale poate fi subiect
al infracțiunii.

3. Latura obiectivă

Actul de conduită interzis se poate realiza în 5 modalități normative.

Introducerea de date informatice constă în inserarea într-un mijloc de stocare

a unor asemenea date. Această acțiune poate fi efectuată prin intermediul
echipamentelor periferice sau al programelor informatice (tastatură, mouse,
scanner, microfon etc.), precum și prin orice alte modalități care permit accesul
într-un sistem informatic (spre exemplu, prin transferul datelor de pe un mijloc
de stocare).

Modificarea de date informatice constă în alterarea datelor informatice

existente într-un mijloc de stocare, prin introducerea sau ștergerea unor secvențe
din cadrul acestora, acțiunea având ca rezultat date informatice diferite, adică
neconforme cu cele anterioare[1].
Ștergerea de date informatice constă în înlăturarea, parțială sau totală, chiar
nedefinitivă, a datelor aflate pe un suport informatic. Așa cum s-a arătat în
literatura de specialitate, ștergerea se realizează prin eliminarea reprezentării
binare a datelor informatice vizate (secvenţele logice de „0” şi „1”,
corespunzătoare impusurilor electromagnetice „magnetizat” – „demagnetizat”)
din mediile de stocare tip hard disk, CD, floppy disk, memory  stick etc., ceea ce
poate conduce la dispariţia respectivelor date[2].

În cele mai multe cazuri, ștergerea datelor informatice este rezultatul unor
comenzi de tipul Delete sau Format. Ștergerea datelor informatice în această
manieră, nu conduce automat la dispariția lor definitivă, deoarece datele – care
sunt organizate sub formă de pachete de informaţii de tip octet  şi se găsesc
aleatoriu, fragmentat, pe suportul de stocare – vor continua să existe fizic în
mediile de stocare, însă sistemul de operare va „marca” în mod corespunzător
aceste locaţii ca fiind „libere” şi, deci, posibil a fi supraimprimate cu noi date
informatice[3]. Însă, posibilitatea reconstituirii ulterioare a datelor informatice
șterse nu exclude caracterul infracțional al faptei.

Ștergerea datelor informatice poate fi realizată atât prin modalități digitale (de
pildă, prin folosirea unui program-virus[4]), cât și prin modalități fizice (spre
exemplu, prin distrugerea propriu-zisă a suportului informatic).

Restricționarea accesului la date informatice constă în efectuarea unor

operațiuni asupra unui sistem informatic (spre exemplu, blocarea accesului la un
sistem informatic prin modificarea parolei de acces) sau mijloc de stocare a
datelor informatice, care împiedică utilizatorul îndreptățit să acceseze datele
informatice existente în sistemul informatic sau suportul de stocare respectiv.

Împiedicarea în orice mod a funcționării unui sistem informatic constă în

efectuarea unei activități care determină imposibilitatea folosirii sistemului
informatic în cauză. Împiedicarea funcționării sistemului informatic poate fi
permanentă sau temporară, totală ori parțială. În practica judiciară, o modalitate
de împiedicare a funcționării unui sistem informatic, întâlnită în special
împotriva serverelor ce găzduiesc pagini web, este aglomerarea sistemului cu
 accesări artificiale prin intermediul rețelelor de tip botnet. O rețea de acest tip
reuneşte într-un mediu comun de comunicare sisteme informatice preluate sub
controlul făptuitorului, prin infectarea cu viermi informatici sau aplicaţii de
tip cal troian, şi care acţionează conform instrucţiunilor transmise de acesta,
independent de voinţa sau cunoştinţa utilizatorilor de drept[5].

Printre cele mai moduri de operare întâlnite în practică, se numără[6]:

 Frauda „momeşte şi schimbă”;

 Trucuri bazate pe încredere (Confidence Tricks);
 Fraude informatice „cu avans” (Advanced Fee Fraud);
 Frauda „depozitelor false”;
 Frauda „salam” ș.a.

Urmarea imediată a fraudei infromatice presupune producerea unui prejudiciu

material, în lipsa căruia, dar cu îndeplinirea celorlalte cerințe, acțiunile interzise
de textul incriminator vor realiza conținutul formei imperfecte (tentativă
pedepsibilă).

Raportul de cauzalitate, având în vedere suntem în prezența unei infracțiuni de

rezultat, acesta trebuie stabilit. Pentru acest demers, organul judiciar trebuie să
demonstreze că prejudiciul localizat în patrimoniul persoanei vătămate a fost
cauzat prin una dintre cele 5 modalități ale elementului material.

Câteva exemple de fraude informatice:

– introducerea sau modificarea unor date informatice privind punctajele în

funcție de care se face plata angajaților unei persoane juridice;

– introducerea sau modificarea unor date informatice în cuprinsul statelor de

salarii;

– ștergerea unor date informatice care vizează anumite datorii;

 –  transferuri fictive de fonduri, prin internet banking, profitând de erorile
sistemului informatic al băncii, care făcea actualizările cu întârziere[7];

– obținerea unor beneficii materiale prin restricționarea accesului la anumite

date informatice sau prin împiedicarea funcționării unui sistem informatic.

4. Latura subiectivă

Art. 249 C. pen. prevede că acțiunile incriminate – introducerea, modificarea,

ștergerea sau restricționarea asupra datelor informatice ori împiedicarea în orice
mod a funcționării unui sistem informatic – au caracter infracțional numai dacă
sunt comise cu scopul de a urmări realizarea unui beneficiu material. În lipsa
scopului (producerea unui prejudiciu material), acțiunile descrise de norma de
incriminare nu vor întruni elementele constitutive ale infracțiunii de fraudă
informatică, dar le pot întruni pe cele ale uneia dintre infracțiunile contra
siguranței și integrității sistemelor și datelor informatice. Precizăm că nu este
necesară realizarea efectivă a beneficiului material urmărit.

5. Frauda informatică în raport cu alte infracțiuni

 Frauda informatică și înșelăciunea

Frauda informatică și înșelăciunea, fiind fapte orientate contra patrimoniului,

normele ce le incriminează determină un concurs de calificări
incompatibile[8] sau, altfel spus, un concurs de norme, ceea ce înseamnă că
una și aceeași faptă, încadrabilă atât în prevederile art. 244 C. pen., cât și în cele
ale art. 249 din același cod, nu generează un concurs de infracțiuni, ci vom fi în
prezența unei singure infracțiuni, frauda informatică, deoarece această faptă este
incriminată de o normă specială, în raport cu norma de incriminare a
înșelăciunii.

Infracțiunea de înșelăciune va reținută în acele situații în care, deși inducerea în

eroare a persoanei vătămate s-a efectuat prin intermediul unui sistem informatic,
totuși s-au întrunit elementele conținutului art. 249 C. pen., întrucât în realitatea
obiectivă nu a fost comisă niciuna dintre acțiunile alternativ incriminate de
 această normă. Cu alte cuvinte, dacă fapta de inducere în eroare a unei persoane,
nu s-a săvârșit prin introducere, modificare sau ștergere de date informatice și
nici prin restricționarea accesului la date informatice sau prin împiedicarea
accesului la asemenea date, se va reține infracțiunea de înșelăciune.

În orice caz, o singură faptă de fraudă, care poate fi plasată ideal atât în
prevederile art. 249 C. pen., cât și în cele ale art. 244 C. pen., nu poate realiza
conținutul unui concurs de infracțiuni, cum greșit s-a reținut în practica
judiciară[9]. Simpla folosire a unui sistem informatic pentru comiterea unei
infracțiuni de înșelăciune nu este suficientă pentru a atrage incidența ambelor
norme de incriminare mai sus menționate. Fără efectuarea a cel puțin unei
modalități, dintre cele 5 prevăzute de norma incriminatorie, nu va fi întrunit
conținutul infracțiunii de fraudă informatică, ci eventual al infracțiunii de
înșelăciune.

Într-o altă ordine de idei, precizarea din cuprinsul art. 244 C. pen., confom
căreia, dacă mijlocul fraudulos constituie infracțiune, se aplică regulile
concursului de infracțiuni, nu se referă la frauda informatică, faptă asemănătoare
din punct de vedere obiectiv cu cea de înșelăciune, ci la alte infracțiuni-mijloc,
precum sunt falsurile, inclusv falsul infromatic[10].

 Frauda informatică și falsul informatic

Spre deosebire de situația anterior analizată – raportul fraudei informatice cu

înșelăciunea –, când concursul între cele două era exclus, în acest caz una și
aceeași faptă poate atrage aplicarea regulilor privind concursul de infracțiuni,
deoarece discutăm despre infracțiuni care au obiect juridic diferit și rațiuni de
incriminare diferite. De altfel, dacă acceptăm teza că frauda informatică este
variantă specială a înșelăciunii, care permite concursul cu infracțiunea de fals
informatic, mutatis mutandis, soluția trebuie să fie aceeași[11].

 Frauda informatică și alterarea integrității datelor informatice

Cu excepția situației în care alterarea integrității datelor informatice se produce

prin deteriorarea acestora, care exclude modalitățile prevăzute în art. 249 C.
 pen., când se poate reține concursul de infracțiuni între cele două, dacă fapta este
comisă în modalitățile comune – introducere de date, modificare de date,
ștergere de date, restricționarea accesului la date și împiedicarea accesului la
date – și sunt realizate condițiile de incriminare ale art. 249 C. pen. și 362 c. pen.
activitatea infracțională va fi încadrată exclusiv în prevederile normei care
incriminează frauda informatică.

 Frauda informatică și efectuarea de operațiuni financiare în mod

fraudulos

Frauda informatică este o infracțiune generală în raport cu infracțiunea

prevăzută în art. 250 C. pen. (efectuarea de operațiuni financiare în mod
fraudulos), care apare ca o formă specială de fraudă informatică, întrucât aceasta
din urmă are un conținut ce se subsumează celui al fraudei informatice. Cu alte
cuvinte, efectuarea de operațiuni financiare în mod fraudulos este o fraudă
comisă prin intermediul unui mijloc de plată electronică. În prezența unei astfel
de corelații între cele două norme de incriminare (art. 249 și art. 250 C. pen.),
este exclusă situația în care aceeași faptă să determine reținerea unui concurs de
infracțiuni, întrucât, așa cum am văzut mai sus, în fapt este vorba despre un
concurs de calificări incompatibile (concurs de norme).

 Frauda informatică și accesul ilegal la un sistem informatic

În ipoteza în care frauda informatică se comite prin accesarea ilegală a unui

sistem informatic, vom fi în prezența unui concurs de infracțiuni.