FRAUDE COMISE PRIN SISTEME INFORMATICE ŞI MIJLOACE DE

PLATĂ ELECTRONICE

1. FRAUDA INFORMATICĂ

1.1. Concept
Infracţiunea de fraudă informatică este prevăzută în art.249 C.pen. şi
constă în introducerea, modificarea sau ştergerea de date informatice,
restricţionarea accesului la aceste date ori împiedicarea în orice mod a
funcţionării unui sistem informatic, în scopul de a obţine un beneficiu material
pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane.
În Codul penal anterior nu exista această infracţiune. Ea a fost preluată din
Legea nr.161/20031, art.49 (text care a fost abrogat, prin Legea nr.187/2012). La
rândul ei, Legea nr. 161/2003 preluase definiţia fraudei informatice din
Convenţia Consiliului Europei asupra criminalităţii informatice (Budapesta,
2001), art.8. Din păcate, a fost vorba de o preluare necritică, ad litteram, fără a
ţine seama că, în convenţii, nu sunt cuprinse incriminări, ci se indică, în termeni
foarte generali, anumite fapte, revenind statelor părţi obligaţia de a se asigura că,
potrivit dreptului intern, acele fapte constituie infracţiuni şi pot atrage aplicarea
unei pedepse.
1.2. Condiţii preexistente
A. Obiectul.
a) Obiectul juridic.
Aşa cum apare ea în legislaţia noastră, definiţia infracţiunii de fraudă
informatică lasă nelămurită o chestiune esenţială, aceea de a şti care este
obiectul juridic specific al acestei infracţiuni, respectiv care este obligaţia
impusă cetăţenilor, aceea care devine ”valoare socială lezată”, în caz că ea este
violată2.
Desigur, dacă ţinem seama de obiectul juridic generic (de grup), de faptul
că legiuitorul român a inclus frauda informatică printre infracţiunile contra
patrimoniului, putem deduce că e vorba de obligaţia generală de a proteja
patrimoniului altei persoane.
Totuşi, vedem că definiţia înscrisă în art.249 C.pen. pune accent pe
diversele modalităţi de folosire a unui sistem informatic, lăsând să se înţeleagă
că ceea ce se pretinde cetăţenilor este să păstreze integritatea datelor şi
sistemelor informatice. Or, este evident că o asemenea obligaţie specifică (de a
1
Legea nr.161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea
demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea
corupţiei a fost actualizată ultima dată prin Legea nr.134/2011 (M.Of.481/10.07.2011).
2
Aşa cum arată profesorul I. Tanoviceanu, obiectul juridic al infracţiunii constă în norma
penală violată (a se vedea Tratat de drept şi procedură penală, vol. I, ediţia a II-a, Tip.
„Curierul Judiciar”, Bucureşti, 1924, p. 391).
1
păstra integritatea datelor şi sistemelor informatice) nu are nicio legătură cu
obligaţia generală, comună tuturor infracţiunilor contra patrimoniului, aceea de a
proteja patrimoniul altei persoane. De unde ar urma fie că această infracţiune a
fost greşit clasată printre infracţiunile contra patrimoniului (doctrina dominantă
consideră că infracţiunea frauda informatică are un singur obiect juridic:
patrimoniul; dar, chiar pornind de la premisa că ea ar avea un obiect juridic
complex, tot nu s-ar justifica înscrierea ei printre infracţiunile contra
patrimoniului, din moment ce, ţinând seama de definiţia care i s-a dat, am fi
nevoiţi să pretindem că ea asigură protecţie, în principal, integrităţii datelor şi
sistemelor informatice şi, abia în secundar, patrimoniului).
Această stare de incertitudine se reflectă şi în doctrină. În acest sens,
observăm că, în opinia unor autori, obiectul juridic al infracţiunii de fraudă
informatică nu se rezumă la relaţiile sociale de ordin patrimonial, ci cuprinde „şi
întregul fascicol de relaţii referitoare la încrederea în siguranţa...tranzacţiilor
informatice”3. De unde s-ar deduce, cum am arătat, că frauda informatică este o
infracţiune cu obiect juridic complex, fără a fi totuşi limpede care obiectul ei
juridic principal.
În consecinţă, trebuie să subliniem că, departe de a avea un obiect juridic
complex, infracţiunea de fraudă informatică este o infracţiune simplă, cu un
singur obiect juridic. Ea nu reprezintă altceva decât o variantă de specie a
infracţiunii de înşelăciune, în care inducerea în eroare a victimei are loc prin
folosirea unui sistem informatic. Acest fapt rezultă atât din denumirea atribuită
infracţiunii, aceea de „Fraudă informatică”, cât şi din faptul că textul pretinde
ca fapta să fi cauzat o pagubă unei persoane. De altfel, în alte doctrine se arată,
în mod explicit, că frauda informatică reprezintă varianta informatică a
escrocheriei4. Înşelăciunea clasică constă în inducerea în eroare a unei persoane
prin prezentarea ca adevărată a unei fapte mincinoase sau ca mincinoasă a unei
fapte adevărate, în scopul de a obţine pentru sine sau pentru altul un folos
patrimonial injust şi dacă s-a pricinuit o pagubă. Aceeaşi infracţiune există şi
atunci când, pentru amăgirea victimei şi atingerea scopului menţionat,
făptuitorul se foloseşte de un sistem informatic (Internet, reţea de telefonie etc.)
Cât priveşte nevoia incriminării distincte a fraudei informatice, după cât
se pare, aceasta a fost determinată, pe de o parte, de dificultăţile pe care le
comportă proba unor asemenea acte şi care reclamă formarea unui personal
judiciar specializat, iar, pe de altă parte, de apariţia unor controverse privind
existenţa infracţiunii de înşelăciune în asemenea cazuri, în care lipseşte o
legătură directă între agent şi victimă, aceasta din urmă fiind indusă în eroare de

3
A se vedea I. Vasiu, Frauda informatică, în „Explicaţii preliminare ale noului Cod
penal” de G. Antoniu ş.a., vol. III, Partea specială, Editura Universul Juridic, Bucureşti, 2013,
p.602.
4
A se vedea site-ul
http://www.belgium.be/fr/justice/securite/criminalite/criminalite_informatique/
fraude_informatique/
2
la distanţă, prin manipularea unor date sau sisteme informatice (unii autori sunt
de părere că textul care incriminează înşelăciunea nu se poate aplica unor
asemenea fapte, decât nesocotind interdicţia interpretării extensive a legii
penale)5.
Însă, indiferent de raţiunile care au impus incriminarea distinctă a acestei
forme de înşelăciune, trebuie subliniat că obiectul ei juridic coincide cu obiectul
juridic al înşelăciunii. În ambele cazuri, legea stabileşte o identică obligaţie
(normă de comportament), aceea de a nu aduce atingere patrimoniului altei
persoane, prin acte de viclenie.
b) Obiectul material.
Doctrina română majoritară pretinde că obiectul material al infracţiunii de
fraudă informatică ar consta în entitatea materială (hard-disk, CD, stick etc.) pe
care sunt stocate datele informatice6 sau, după caz, în „sistemele informatice
care conţin datele informatice alterate sau care sunt împiedicate să funcţioneze
ca urmare a activităţii făptuitorului”7.
Aceeaşi doctrină observă că sintagmele „date informatice” şi „sistem
informatic” sunt explicate în art.181 C.pen.: potrivit art.181 alin.(1) C.pen., prin
sistem informatic se înţelege „orice dispozitiv sau ansamblu de dispozitive
interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe
asigură prelucrarea automată a datelor, cu ajutorul unui program informatic”;
iar, potrivit art.181 alin.(2) C.pen., prin date informatice se înţelege “orice
reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi
prelucrată printr-un sistem informatic”.
În ce ne priveşte, am remarca totuşi că, din asemenea explicaţii, este
imposibil să se desprindă vreo legătură între obiectul juridic şi obiectul material
al infracţiunii de fraudă informatică. De fapt, între cele două categorii de
explicaţii există o vădită ruptură, care este însă lesne de înţeles, din moment ce,
cum am arătat deja, definiţia pe care legiuitorul român a dat-o infracţiunii de
fraudă informatică nu justifică clasarea acesteia printre infracţiunile contra
patrimoniului. Textul incriminează introducerea, modificarea sau ştergerea de
date informatice, restricţionarea accesului sau împiedicarea funcţionării unui
sistem informatic – de unde se deduce, repetăm, că frauda informatică aduce
atingere integrităţii datelor şi sistemelor informatice şi, aşadar, că obiectul ei
material constă în chiar aceste date şi sisteme.
Însă, dacă ţinem seama de faptul deja menţionat, anume că frauda
informatică nu este altceva decât varianta informatică a infracţiunii de
5
A se vedea site-ul :
http://www.internet-observatory.be/internet_observatory/pdf/legislation/cmt/law_be_2000-
11-28_cmt_fr.pdf
6
A se vedea I. Vasiu, op.cit., p.602; în acelaşi sens, M. Dobrinoiu, Frauda informatică,
în „Noul Cod penal comentat” de V. Dobrinoiu ş.a., vol. II, Partea specială, Editura Universul
Juridic, Bucureşti, 2012, p.330.
7
Gh. Alecu, A. Barbăneagră, Reglementarea penală şi investigarea criminalistică a
infracţiunilor din domeniul informatic, Editura Pinguin Book, Bucureşti, 2006, p.82.
3
înşelăciune, atunci putem lesne înţelege că obiectul ei material coincide cu
obiectul material al înşelăciunii şi deci constă în bunul, mobil sau imobil, pe
care victima îl remite voluntar agentului, ca o consecinţă a inducerii sale în
eroare.
Deşi această formă de înşelăciune presupune cu necesitate folosirea unui
sistem informatic, totuşi, sistemul informatic nu poate fi considerat obiect
material al infracţiunii. Sistemul informatic este şi rămâne un lucru care serveşte
la săvârşirea infracţiunii de fraudă informatică (art.112 lit.b C.pen.). Tot astfel,
nici datele informatice şi nici suportul lor material nu pot constitui obiectul
material al fraudei informatice, căci, la fel ca şi sistemul informatic în ansamblu,
acestea nu reprezintă decât lucruri care servesc la săvârşirea infracţiunii.
B. Subiecţii.
a) Subiectul activ nemijlocit nu este calificat. Autor al infracţiunii poate
fi orice persoană care îndeplineşte condiţiile generale, cerute pentru a răspunde
penal.
Fapta se poate săvârşi şi în participaţie, sub oricare din formele acesteia
(coautorat, instigare sau complicitate).
b) Subiect pasiv este persoana fizică sau juridică păgubită de către
făptuitor.
1.3. Conţinutul constitutiv
A. Latura obiectivă
a) Elementul material se realizează în cinci modalităţi alternative, şi
anume: prin introducerea, modificarea, ştergerea de date informatice; prin
restricţionarea accesului la date informatice; prin împiedicarea în orice mod a
funcţionării unui sistem informatic.
Introducerea de date informatice înseamnă inserarea de noi date într-un
sistem informatic.
Modificarea de date informatice se poate realiza atât prin adăugarea, cât şi
prin ştergerea unor date informatice (de unde se înţelege că prevederea distinctă
a ştergerii, ca modalitate de săvârşire a faptei, este fără sens).
Restricţionarea accesului înseamnă blocarea accesului la anumite date
informatice. Blocarea accesului la date informatice se poate realiza prin
procedee diverse, inclusiv prin infectarea cu viruşi.
Împiedicarea funcţionării unui sistem informatic înseamnă perturbarea unui
sistem informatic, cu consecinţa că acesta devine inutilizabil, total sau parţial,
temporar sau definitiv. Împiedicarea funcţionării unui sistem informatic se poate
realiza atât prin introducerea sau modificarea de date informatice, cât şi prin
restricţionarea accesului la asemenea date. Cu alte cuvinte, această modalitate le
acoperă pe toate celelalte, ceea ce înseamnă că prevederea celorlalte modalităţi
nu se justifică.
Prin aceste modalităţi de săvârşire, infracţiunea de fraudă informatică se
confundă cu infracţiunea de alterarea integrităţii datelor informatice (art.362
C.pen.), ca şi cu infracţiunea de perturbarea funcţionării sistemelor informatice

4
(art.363 C.pen.) – fapt ce creează o gravă confuzie, lăsând impresia că frauda
informatică ar fi o infracţiune complexă, care absoarbe infracţiunile informatice
menţionate. Or, în realitate, frauda informatică este o infracţiune simplă,
distinctă de cele două infracţiuni informatice, cu care poate intra în concurs.
Ceea ce înseamnă că identitatea celor trei infracţiuni, sub aspectul elementului
lor obiectiv (material), se analizează ca o încălcare a principiului legalităţii
(nullum crimen sine lege certa).
Pentru existenţa infracţiunii, se cer îndeplinite două condiţii (cerinţe
esenţiale): prima este aceea ca făptuitorul să fi acţionat în scopul de a obţine un
beneficiu material pentru sine sau pentru altul; a doua este aceea ca fapta să fi
cauzat o pagubă unei persoane. De exemplu, în aşa-numita “Fraudă nigeriană”,
făptuitorul transmite mesaje unor victime necunoscute, cărora le solicită ajutor
bănesc, invocând diverse împrejurări nereale (blocarea sa într-o ţară aflată în
război, incapacitatea de a plăti un tratament medical de maximă urgenţă etc.)
b) Urmarea imediată.
La fel ca şi înşelăciunea, frauda informatică se prezintă ca o infracţiune de
rezultat, condiţionată de apariţia unei pagube în patrimoniul victimei.
În jurisprudenţa franceză s-a decis că răspunde pentru fraudă informatică,
în formă consumată, persoana care, prin manopere frauduloase, introduce coduri
de acces confidenţiale, care nu îi aparţin şi trece astfel drept titularul legitim al
codurilor, determinând o societate comercială să-i furnizeze un serviciu, prin
reţeaua de Internet8.
c) Legătura de cauzalitate trebuie dovedită.
B. Latura subiectivă
Sub aspect subiectiv, infracţiunea de fraudă informatică se comite cu
intenţie directă, calificată prin scopul de a obţine un beneficiu material, pentru
sine sau pentru altul.
1.4. Forme. Sancţiuni
Tentativa de fraudă informatică se pedepseşte, în conformitate cu
dispoziţia înscrisă în art.252 C.pen.
În jurisprudenţa franceză s-a decis că răspund pentru tentativă de fraudă
informatică persoanele care introduc în sistemul informatic al unei bănci o
bandă magnetică confecţionată sub denumirea de împrumut al unei societăţi
industriale, din moment ce datele apocrife tind la viramente bancare9.
Pentru forma consumată, pedeapsa este închisoarea de la 2 la 7 ani.

8
Tribunalul de mare instanţă din Paris, decizia din 16 decembrie 1997, publicată în
Code pénal. Nouveau Code pénal. Ancien Code pénal. (Texte du code, textes
complémentaires, jurisprudence, annotations), Dalloz, Edition 2002, p.577.
9
Tribunalul de mare instanţă din Paris, decizia din 13 ianuarie 1982, publicată în op.cit,
pp.576-577.
5
 2. EFECTUAREA DE OPERAŢIUNI FINANCIARE ÎN MOD
FRAUDULOS

2.1. Concept

Această infracţiune este prevăzută în art.250 C.pen. , în trei variante tip.

În prima variantă tip [art.250 alin. (1) C.pen.], infracţiunea constă în
efectuarea unei operaţiuni de retragere de numerar, încărcare sau descărcare a
unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea,
fără consimţământul titularului, a unui instrument de plată electronică sau a
datelor de identificare care permit utilizarea acestuia.
În a doua variantă tip [art.250 alin. (2) C.pen.], infracţiunea constă în
efectuarea uneia dintre operaţiunile prevăzute în alin. (1), prin utilizarea
neautorizată a oricăror date de identificare sau prin utilizarea de date de
identificare fictive.
În a treia variantă tip [art.250 alin. (3) C.pen.], infracţiunea constă în
transmiterea neautorizată către altă persoană a oricăror date de identificare, în
vederea efectuării uneia dintre operaţiunile prevăzute în alin. (1).
În Codul penal anterior nu exista această infracţiune. Ea a fost preluată din
Legea nr.365/2002 privind comerţul electronic, art.27, unde este prevăzută cu o
pedeapsă mult mai mare (maximul special este de 12 ani închisoare).
2.2. Condiţii preexistente
A. Obiectul
a) Obiectul juridic.
Incriminarea asigură protecţie drepturilor patrimoniale ale titularilor de
instrumente de plată electronică, respectiv titularilor de monedă electronică sau
de instrumente de plată cu acces la distanţă, împotriva unor furturi de bani din
conturile deschise pe numele acestora la instituţii financiare.
b) Obiectul material constă în sumele de bani sustrase, prin utilizarea
ilegală a unui instrument de plată electronică sau a datelor de identificare care
permit utilizarea acestuia.
B. Subiecţii.
a) Subiectul activ nemijlocit nu este calificat. Autor al infracţiunii poate fi
orice persoană care îndeplineşte condiţiile generale, cerute pentru a răspunde
penal.
În principiu, participaţia penală este posibilă sub toate formele. Însă, în ce
priveşte complicitatea morală, trebuie precizat că, dacă aceasta se săvârşeşte
prin transmiterea (neautorizată) a unor date de identificare care servesc la

6
efectuarea uneia dintre operaţiunile prevăzute în alin. (1), fapta se consideră,
prin voinţa legiuitorului, act de autorat, iar nu de complicitate [ legiuitorul a
incriminat distinct această faptă, în alin. (3)].
b) Subiect pasiv este titularul instrumentului de plată electronică sau, după
caz, instituţia financiară care emis acel instrument de plată10.
2.3. Conţinutul constitutiv
A. Latura obiectivă.
a) Elementul material este greşit descris.
Conform definiţiei, în primele două variante tip, fapta ar consta în
efectuarea, neautorizată, de operaţii cu instrumente de plată electronică
(retragere, încărcare, descărcare sau trasfer de fonduri). Or, în realitate, fapta
constă în sustragerea de bani din contul unui titular de instrument de plată
electronică, fie prin utilizarea, fără consimţământul titularului, a instrumentului
de plată real, fie prin utilizarea unui instrument de plată falsificat sau „clonat” 11,
inclusiv prin utilizarea, tot fără consimţământ, a datelor de identificare ale
titularului (cod PIN şi/sau act de identitate).
În a treia variantă tip, fapta constă, cum am arătat, într-un act de
complicitate morală la sustragerea de bani din contul unui titular de instrument
de plată electronică. În acest caz, agentul, luând cunoştinţă, indiferent în ce mod,
de datele de identificare ale unui titular de instrument de plată, le transmite unui
terţ, care urmează să efectueze „operaţii” în contul titularului.
b) Urmarea imediată.
Infracţiunea de efectuarea de operaţiuni financiare în mod fraudulos este o
infracţiune formală, de simplă acţiune, care se consumă în chiar momentul
realizării, în mod ilegal, a operaţiei financiare, indiferent dacă făptuitorul a reuşit
sau nu să intre în posesia sumelor de bani.
c) Legătura de cauzalitate rezultă ex re.
B. Latura subiectivă
Elementul subiectiv.
În primele două variante, infracţiunea se comite cu intenţie, care poate fi
directă sau indirectă.
În a treia variantă tip, infracţiunea se comite cu intenţie directă, calificată
prin scop. În acest caz, agentul urmăreşte efectuarea, de către altă persoană, a
unei operaţii financiare frauduloase.
2.4. Forme. Sancţiuni
Conform art.252 C.pen., tentativa se pedepseşte.
Pentru primele două variante tip, pedeapsa este închisoarea de la 2 la 7 ani.
Pentru a treia variantă tip, pedeapsa este închisoarea de la unu la 5 ani.

10
În acelaşi sens, a se vedea M. Dobrinoiu, Efectuarea de operaţiuni financiare în mod
fraudulos, în op.cit, p. 337.
11
A se vedea M. Dobrinoiu, op.cit., p.338.
7
 3. ACCEPTAREA OPERAŢIUNILOR FINANCIARE EFECTUATE ÎN
MOD FRAUDULOS

3.1. Concept

Această infracţiune este prevăzută în art.251 C.pen., în două variante tip.

În prima variantă tip [art.251 alin. (1) C.pen.], infracţiunea constă în
acceptarea unei operaţiuni de retragere de numerar, încărcare sau descărcare a
unui instrument de monedă electronică ori de transfer de fonduri, cunoscând că
este efectuată prin folosirea unui instrument de plată electronică falsificat sau
utilizat fără consimţământul titularului său.
În a doua variantă tip [art.251 alin. (2) C.pen.], infracţiunea constă în
acceptarea uneia dintre operaţiunile prevăzute în alin. (1), cunoscând că este
efectuată prin utilizarea neautorizată a oricăror date de identificare sau prin
utilizarea de date de identificare fictive.
În Codul penal anterior nu exista această infracţiune. Ea a fost preluată din
Legea nr.365/2002 privind comerţul electronic, art.28.
3.2. Condiţii preexistente
A. Obiectul
a) Obiectul juridic coincide cu obiectul juridic al infracţiunii de efectuare
de operaţiuni financiare în mod fraudulos (art.250 C.pen.). În acest caz, textul
incriminează un act de complicitate materială la infracţiunea precedentă,
transformându-l astfel, din act accesoriu, în act principal, specific unei
infracţiuni autonome.
b) Obiectul material coincide cu obiectul material al infracţiunii de
efectuare de operaţiuni financiare în mod fraudulos (art.250 C.pen.).
B. Subiecţii.
a) Subiectul activ nemijlocit este calificat. Autor al infracţiunii poate fi
numai o persoană implicată, potrivit legii, în derularea unei operaţiuni financiare
(funcţionar încadrat în instituţia financiară emitentă a instrumentului de plată
electronică, comerciantul emitent al instrumentului de plată ori comerciantul
acceptant)12.
Participaţia penală este posibilă sub toate formele.
b) Subiect pasiv este titularul instrumentului de plată electronică sau, după
caz, instituţia financiară care emis acel instrument de plată13.
12
În acelaşi sens, a se vedea I. Vasiu, Acceptarea operaţiunilor financiare efectuate în mod
fraudulos, în „Explicaţii preliminare ale noului Cod penal” de G. Antoniu ş.a., Vol. III, Partea
specială, Editura Universul Juridic, bucureşti, 2013, p.622-623.
13
În acelaşi sens, a se vedea M. Dobrinoiu, Efectuarea de operaţiuni financiare în mod
fraudulos, în op.cit., p. 337.
8
 2.3. Conţinutul constitutiv
A. Latura obiectivă.
a) Elementul material se realizează, în ambele variante, prin fapta de a
accepta o operaţiune financiară efectuată prin intermediul unui instrument de
plată electronică.
Cerinţa esenţială este aceea ca făptuitorul să cunoască că operaţiunea are
caracter fraudulos. Operaţiunea se consideră frauduloasă, atunci când ea se
realizează prin folosirea unui instrument de plată electronică falsificat sau
utilizat fără consimţământul titularului său, ori atunci când ea este efectuată prin
utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date
de identificare fictive.
b) Urmarea imediată constă într-o stare de pericol. În alţi termeni, e vorba
de o infracţiune formală, de simplă acţiune, care se consumă în chiar momentul
acceptării operaţiei financiare frauduloase. Acceptarea presupune aprobarea
operaţiei.
c) Legătura de cauzalitate rezultă ex re.
B. Latura subiectivă
Elementul subiectiv.
Infracţiunea se comite cu intenţie directă, calificată prin scop. Şi în acest
caz, agentul urmăreşte efectuarea, de către altă persoană, a unei operaţii
financiare frauduloase.
3.4. Forme. Sancţiuni
Tentativa se pedepseşte, conform art.252 C.pen.
Pentru ambele variante tip, pedeapsa este închisoarea de la unu la 5 ani.