Efectuarea DE Operatiuni Financiare ÎN Mod Fraudulos

UNIVERSITATEA CREȘTINĂ “DIMITRIE CANTEMIR” BUCUREȘTI

FACULTATEA DE DREPT CLUJ – NAPOCA

Programul de studii: DREPT

LUCRARE DE LICENȚĂ

EFECTUAREA DE OPERAȚIUNI FINANCIARE ÎN MOD FRAUDULOS

ȘI ACCEPTAREA LOR

ÎNDRUMĂTOR ȘTIINȚIFIC:

PROFESOR UNIVERSITAR DOCTOR IOANA VASIU

ABSOLVENT:

VLAD MARIUS

Cluj-Napoca

– 2 0 1 6 –

Introducere…………………………………………………………………..…….…….pag.6

Capitolul 1. Efectuarea de operațiuni financiare în mod fraudulos………………..……pag.8

1.1 Concept și caracterizare………………………………………………………..pag.8

1.2 Evoluția banilor și influența lor asupra societății……………………………….pag.9

1.3 Elemente preexistente ale infracțiunii……………………………………..…pag.10 1.3.1 Obiectul juridic………………………………….…..………………pag.10 1.3.2 Obiectul material…………………………………………………….pag.11 1.3.3 Subiectul activ…………………………………………….……………pag.11 1.3.4 Participația penală…………………………………………………………………pag.11

1.3.5 Subiectul pasiv……………………………………………………………………….pag.12

Capitolul 2. Aspecte generale cu privire la mijloacele de plată electronice………….pag.12

2.1 Termenul de plată electronic…………………..……………………………….….pag.16

2.2 Plățile efectuate pe internet (plățile electronice)………………………..………pag.18

2.3 Plățile efectuate de pe telefonul mobil………………………………………pag.19 2.3.1 Plățile la distanță………………………………………………………pag.19

2.3.2 Plățile de proximitate……………………………………………… pag.19

2.4 Sisteme de plăți cu carduri……………………………………………………. pag.20

2.4.1 Sistemul tripartit…………………….……………………….……….pag.21 2.4.2 Sistemul cvadripartit……………….……..…………………………pag.22 2.4.3 Cazul TJX…………………………….………………………………pag.24 2.4.4 Cazul Haker 3……………………..……..………………………….pag.25 2.4.5 Cazul Dark Market………………..…………………………………pag.26 2.4.6 Cazul FIS……………………………………………………………pag.26 2.4.7 Cazul RBS…………………………….………………………………pag.27 2.5 Sisteme de cecuri electronice și Sisteme de monedă (cash) electronic…….…..pag.29 2.5.1 Cazul Bitfloor ………………………………………………………pag.32 2.5.2 Cazul Bitstamp………………………………………………………pag.32 2.5.3 Cazul Moneo……………………..…………………………………pag.33

Capitolul 3. Conținutul constitutiv al infracțiunii…………………………………… pag.33

3.1 Metode de obținere ilegală a datelor…………..…………………….……….. pag.34

3.1.1 New Account Fraud…………………………………………………pag.35 3.1.2 Card not present (CNP)………………………….………………….pag.36 3.1.3 Phishing…………………..…………………………………………pag.37 3.1.4 Skimming…………………………………………..………………pag.39

3.1.4.1 Cazul Vacantionland Vendors……………………………………..pag.41

3.1.4.2 Cazul Benzinaria din Lugoj……………….…….…………pag.41

3.1.4.3 Cazul Safeway…………………………………………….pag.42 3.1.5 Skimming invizibil………………………………………………….pag.45 3.1.6 Skimming virtual……………………………………………………pag.46 3.1.7 Malware…………………………………………………..………..pag.46

3.1.7.1 Cazul Zeus…………………………………………………pag.47

3.1.7.2 Continuare cazul TJX……………………….……………pag.48 3.1.8 Carding……………………………………………………………pag.48 3.1.8.1 Cazul USA v Juan Javier Cardenas și USA v. Rogelio Hackett Jr…………………………………………………………….……pag.49 3.1.8.2 Cazul Shadowcrew și Cardplanet…………………………..pag.50 3.1.9 Keystroke Logger sau Password Stealer……………………………….pag.50 3.1.9.1 Reveton, Zeus Mitmo și Triada………………………..….pag.51

3.2 Formele, modalitatile, sanctiunile infractiunii de efectuare a unei operatiuni financiare in mod fraudulos……………………………………..….…………………..pag.52 3.2.1 Forme………………………………………………………………….pag.52 3.2.2 Modalități și sancțiuni…………………………….………….……….pag.53

Capitolul 4. Acceptarea operațiunilor financiare efectuate în mod fraudulos……..pag.53

4.1 Concept și caracterizare……………………………………………………..pag.54 4.2 Elemente preexistente………………………………………………………pag.55 4.3 Structura și conținutul juridic al infracțiunii………………………………….pag.57

Capitolul 5. Frauda la comerciant și frauda funcționarului instituției financiare.….pag.58

5.1 Tipuri de fraude la comerciant……………………………………………….pag.59 5.1.1 Înțelegerea secretă (Collusion)……………………………………….pag.59 5.1.2 Factoring……………………………………………………………..pag.59 5.1.3 Falsificarea………………………………………….…………………pag.60

5.1.4. Amenințarea/Ademenirea……………………………….…………..pag.60

5.1.5 Smurfing……………………………………………………….……pag.60

5.1.6 Firma fantomă/paravan (front store)……………………………….pag.61

5.1.7 Kiting…………………………………………………………….….pag.61

5.1.8 Triangularea………………………………………….…………….pag.62

5.2 Frauda funcționarului instituției financiare……………………….………….pag.62

5.3 Formele, modalitățile, sancțiunile infracțiunii de acceptare a operațiunilor financiare efectuate în mod fraudulos………………………..………………………………..…pag.66 5.3.1 Forme……………………………………..…………………………… pag.66 5.3.2 Modalități…………………………………………………………… pag.67 5.3.3 Sancțiuni……………………………………………………………… pag.67

5.4 Eplicații complementare cu privire la sancționarea infracțiunilor de efectuare și acceptare de operațiuni financiare in mod fraudul…………………………………..…………….pag.68

Concluzii……………………………………………………………………………………………………………pag.69

Bibliografie………………………………………………………………………………………………………..pag.71

Introducere

Banii și tehnologia sunt strâns legate de ființa umană și au evoluat odată cu omul și au stat la baza dezvoltării sociale, fiind o constantă a societății umane care asigură progresul, stabilitatea societății în care ne aflăm dar și sporind interesele infractorilor pentru aceste două mari aspect ce ne învăluie în ziua de azi.

Tehnologia este poate una din cele mai importante ramuri ale dezvoltării noastre deoarece s-a înfiltrat în toate aspectele esențiale ale vieții noastre, în acceași măsură și infractorii urmănd același pas de dezvoltare.

Această temă are o importanță din ce în ce mai mare în Romînia dar și restul tărilor, fiind un domeniu extrem de nou cel puțin în cadrul tării noastre, alegând să o dezvolt și dezbat pe motivul că populația țării noastre nu este la fel de informată cu privire la aspectele ce presupun efectuarea de plăți electronice, mulți dintre noi neștiind ce se ascunde în spatele unui astfel de process ș ice pericole ne așteaptă la orice pas, în obiceiuri care le considerăm banale ca un simplu extras de bani de la bancomat, plata cinei în oraș, simplul alimentat al unei mașini cu combustibil sau cumpărăturile online folosind mijloacele de plată electronice.

Relevanța acestei teme pentru domeniul științific este cu atât mai mare cu cât se dezvoltă în același ritm cu societatea, fiind tot timpul necesar descoperirea de noi metode cară să aducă un plus societății, să ofere o transparență în domeniul plăților dar și un mod de abordare și combatere a celor care de-a lungul aniilor au fost contrar legii și orânduirii normale reușind să folosească de domeniul tehnologiei pentru interesul propriu nu al comunității.

Prezentarea lucrării cuprinde două părți mari care sunt strâns legate una de cealaltă fiind nedespărțite în majoritatea cazurilor respectăv efectuarea cât și acceptarea de operațiuni financiare in mod fraudulos, părți care sunt cuprinse pe mai multe capitole și subcapitole în care sunt prezentate aspect cu privire la plățile electronice, modalitățile de plată electronică, modalitățile de realizare ale infracțiunilor și cazuri în care au fost implicate aceste modalități, cât și aspect cu privire la evoluția și ce a determinat apariția acestor infracțiuni, dar nu în ultimul rând și expunerea firavă care o are omul când este vorba despre ceea ce ne conduce societatea în zilele noastre, banii.

Dorința de a aduce la cunoștință și de a face cunoscută această problemă cu care se confruntă toate societățiile dezvoltate a făcut ca cercetearea temei să se bazeze pe toate sursele disponibile care fac referire la aceste infracțiuni și doresc să evidențiez importanța cu care trebuie trată această temă, deoarece cei care nu sunt de acord cu o dezvoltare pașnică și armonioasă a societății în domeniul tehnologiei vor face tot posibilul să profite de pe urma oricărei portiță, lacună legislativă sau neatenție oferită de către noi utilizatorii de tehnologie.

Pentru a întelege mai bine fiecare aspect prezentat în această lucrare am folosit atât limbaj tehnic de specialitate cât și unul normal destinat unui cititor normal care intenționează să se documenteze cu privire la infracțiunile prezentate, folosind explicații cu privire la fiecare modalitate de comitere a infracțiuniilor prezentate însoțite de cazuri pentru a înrădăcina ,facilita și consolida ideile care doresc a fi transmise cititorului pentru a-și forma o părere despre infracțiunea de efectuare de operațiuni financiare in mod fraudulos și acceptarea lor. Deoarece este o temă care îmbină tehnologia cu aspectele uzuale alesocietății cercetarea s-a realizat exclusiv cu ajutorul tehnologiei.

Aspectele acestei teme încearcă să ducă o bună cunoaștere a mediului inconjurător care ne asaltează zi de zi cu noi informații deoarece acuma totul se bazează pe tehnologie.

Capitolul 1

Efectuarea de operațiuni financiare în mod fraudulos

Subcapitolul 1.1

Concept și caracterizare

Efectuarea de operațiuni financiare în mod fraudulos face parte dintre infracțiunile contra patrimoniului bazate pe fraduă. Infracțiunea constă din diferite acțiuni ilicite cum ar fi folosirea fără voia titularului a unui instrument de plată electronică, incusiv a datelor de identificare care permit utilizarea acestuia în vederea efectuării de transferuri de fonduri, altele decat cele ordonate și executate de către instituții financiare, retrageri de numerar, precum și încărcarea și descărcarea unui instrument de monedă electronică.

În Codul penal vechi, această infracțiune nu exista, ea fiind preluată fără modificări semnificative, din Legea nr. 365/2002 Legea comerțului electronic (art. 27 : Efectuarea de operațiuni financiare în mod fraudulos). Această infracțiune, ca și Acceptarea operașiunilor efectuate in mod fraudulos se realizează numai prin mijloace de plată electronice.

Cresterea în numar a acestui tip de infracțiune a făcut ca legiutorul român să prevadă în actualul Cod penal, în cadrul infracțiunilor contra patrimoniului, utilizarea ilegală a instrumentelor de plată electronică în articloul 250 Efectuarea de operațiuni financiare in mod fraudulos dupa cum urmează :

„(1) Efectuarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimțământul titularului, a unui instrument de plată electronică sau a datelor de identificare care permit utilizarea acestuia, se pedepsește cu închisoarea de la 2 la 7 ani.

(2) Cu aceeași pedeapsă se sancționează efectuarea uneia dintre operațiunile prevăzute în alin. (1), prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.

(3) Transmiterea neautorizată către altă persoană a oricăror date de identificare, în vederea efectuării uneia dintre operațiunile prevăzute în alin. (1), se pedepsește cu închisoarea de la unu la 5 ani”.

Subcapitolul 1.2

Evoluția banilor și influența lor asupra societății

Banii au apărut cu mult timp în urmă, iar în decursul existenței lor au suferit profunde transformări. Punctul de plecare al apariției banilor l-a constituit schimbul. Pe primele sale trepte, schimbul s-a efectuat sub formă de troc – un bun se schimba pe altul, direct, fără niciun mijlocitor.

Apariția inițiala a monedei conform spuselor lui Herodot a fost undeva prin secolul VII – VI î.e.n. și a continuat până în secolul XVII – lea fiind în principal monede, iar după ca o preluare din China ( apariția altor insemne ale valorii în sec. X ) apar și în Europa alte mijloace de schimb, respectiv bancnotele sau banii de credit.

Economiștii presupun că banii au fost creați în scopuri comerciale, schimbul de marfa în natură nemaifiind asa de flexibil, iar sociologii susțin creearea banilor pentru scopuri sociale oricare dintre aceste opinii fiind dezbătute și azi.

Din cele mai vechi timpuri societatea a căutat să se dezvolte, rețelele oferind oportunități de inovație pentru sistemul economico-social, un articol în revista Wall Street Journal menționeaza că chiar și cel mai mic studiu este de accord ca odata cu apariția microcipului și al internetului acestea au schimbat aproape tot când vine vorba de economie, sau un alt articol dintr-o revista este de parere că impactul care l-a avut computerul sau mai bine zis cipul computerului asupra omenirii a fost la fel de mare pe cât a fost și impactul care l-a avut invenția motorului cu ardere internă sau electricitatea.

Asa zisa Revolutie informatica a adus schimbari drastice omenirii, cu implicații majore facând posibil să apară noi structuri în organizare și ăn modul de efectuare a unor lucruri. A venit cu ceva ce era nevoie de mult timp în societate și aceea că a adus schimbari cu privire la spatiul de lucru fizic. Au aparut organizații virtuale, o forță de lucru foarte mare și totodată flexibilă, și comerțul online care a făcut să dispară cererea de spațiu de birouri, de spațiu industrial și nu în ultimul rând de o piață reală în care să fie expuse bunurile, a repopulat area rurala din care a plecat o bună parte din populație către orașe datorită Revoluției industriale prin simpul fapt că de acum cu ajutorul internetului munca de acasa nu este doar un mit ci o realitate.

Internetul continuă să reprezinte pentru guvernele locale o oportunitate să revigoreze economia locală și revigoreze declinul populației de la orașe. In anii 1980 Statele Unite ale Americii au cunoscut un declin de populație semnificativ în zona rurală dar odata cu apariția internetului acest lucru s-a schimbat, domeniul IT fiind cea mai înfloritoare industrie din lume, oferind acum alternative care nu erau posibile inainte.

A fost inventată electricitatea care a propulsat omenirea spre o evolutie fără cale de întoarcere si acest lucru a dus la invenția computerului și internetului nicio altă invenție tehnologică neafectând atât de fundamental modul în care oamenii fac ceea ce au facut de secole la rând adica traiesc, învață, comunică, muncesc, și fac afaceri.

Banii au devenit greu de controlat, acum cu ajutorul internetului printr-un simplu click ei se pot schimba sau muta dint-o tară în alta dintr-o valută întra-alta, dar pentru unii internetul a adus oportunitatea de a evita taxe, pentru altii internetul a facut mai simplă comunicarea, indiferente de domeniul de activitate internetul a favorizat dezvoltarea lui.

Tot timpul va fi o ruptura între cei care îmbrățișează tehnologia și cei care nu o agreează. Pe termen lung standardele noastre de viață depind de inovații și unul dintre cele mai importante este tehnologia informației. Aceasta vine ca un propulsor pentru orice schimbare fiind o tehnologie de uz general care poate fi adaptata in orice mediu sub orice formă. De exemplu cu ajutorul internetului și al informației furnizate de acesta companiile pot intelege mai bine clienții, cum decurge afacerea, calitatea produsului lor și deficitul de distribuție. IT-ul a facut acum accesibil orice, nu doar in domeniul marketing-ului ci și în domeniul bancar, domeniul prelucrării, în industrie după industrie.

Subcapitolul 1.3

Elemente preexistente ale infracțiunii

1.3.1 Obiectul juridic al infracțiunii este reprezentat de relațtiile care se referă la securitatea instrumentelor de plată electronică, inviolabilitatea datelor conținute de acestea, la care pot fi adăugate relațiile sociale referitoare la încrederea publică privind identitatea persoanelor.

1.3.2 Obiectul material este instrumentul de plată utilizat în mod fraudulos ( în cazul în care acest instrument este reprezentat de un suport material) în scopul de a obține pentru sine sau pentru altul un avantaj fianciar nelegitim, acesta constituind în același timp și mijlocul de săvârșire a infracțiunii. Un exemplu bine cunoscut legat de obiectul material al acestei infracțiuni poate fi reprezentat de un card plastificat, atunci când activitatea incriminată de legiutor este realizată asupra acestuia.

1.3.3 Subiectul activ poate să fie orice persoană care îndeplinește condițiile generale pentru a răspunde din punct de vedere penal, adică realizează operațiunile arătate în textul de incriminare fără consimțământul titularului de drept.

1.3.4 Participația penală se poate realiza în toate formele(coautorat, istigare, complicitate). Acest tip de infracțiune este destul de des întâlnită si mai ales destul de des comisă în ultimul timp de grupuri de crimă organizată (fiind foarte profitabilă pentru infractori), în aceste cazuri va exista concurs între această infracțiune și art. 367 Codul penal, adica :

Constituirea unui grup infracțional organizat :

„(1) Inițierea sau constituirea unui grup infracțional organizat, aderarea sau sprijinirea, sub orice formă, a unui astfel de grup se pedepsește cu închisoarea de la unu la 5 ani și interzicerea exercitării unor drepturi.

(2) Când infracțiunea care intră în scopul grupului infracțional organizat este sancționată de lege cu pedeapsa detențiunii pe viață sau cu închisoarea mai mare de 10 ani, pedeapsa este închisoarea de la 3 la 10 ani și interzicerea exercitării unor drepturi

(3) Dacă faptele prevăzute în alin. (1) și alin. (2) au fost urmate de săvârșirea unei infracțiuni, se aplică regulile privind concursul de infracțiuni.

(4) Nu se pedepsesc persoanele care au comis faptele prevăzute în alin. (1) și alin. (2), dacă denunță autorităților grupul infracțional organizat, înainte ca acesta să fi fost descoperit și să se fi început săvârșirea vreuneia dintre infracțiunile care intră în scopul grupului.

(5) Dacă persoana care a săvârșit una dintre faptele prevăzute în alin. (1)-(3) înlesnește, în cursul urmăririi penale, aflarea adevărului și tragerea la răspundere penală a unuia sau mai multor membri ai unui grup infracțional organizat, limitele speciale ale pedepsei se reduc la jumătate.

(6) Prin grup infracțional organizat se înțelege grupul structurat, format din trei sau mai multe persoane, constituit pentru o anumită perioadă de timp și pentru a acționa în mod coordonat în scopul comiterii uneia sau mai multor infracțiuni.”

1.3.5 Subiectul pasiv al infracțiunii este persoana fizică sau juridică (publică sau privată) al cărui patrimoniu a fost lezat prin efectuarea de operațiuni financiare în mod fraudulos.

Capitolul 2

Aspecte generale cu privire la mijloacele de plată electronice

Pentru a înțelege de la ce pornește această infracțiune deoarece se realizează exclusiv prin mijloace de plată electronice o să detaliez în continuare aceste aspecte.

Dacă stam să analizăm dintotdeauna plata a servit ca un mijloc de schimb. Caracteristicile sistemelor de plată derivă din organizarea socio-economică în care acestea iau naștere. Banii au putine forme în ziua de azi dar au mai multe „intrebuințări” in conceptia sociologilor. Economiștii în schimb se axează doar pe trasaturile impersonale ale banilor conferite de integrarea lor pe piață: un mediu de schimb, un instrument de plată, standard de valoare sau unitate de cont. Sociologii recunosc intrebuintarea lor in acest fel dar consideră că au o arie mult mai mare, in special folosirea banilor ca exprimare a puterii. Inca de acum 70 de ani a fost dezvoltată ideea care persista oricum de mult timp în societate că banii reprezintă puterea de a controla decizii pană la schimbul de bunuri simbolizând o atitudine, fiind de altfel un mod de a controla actiunile economice, banii = pretul, acestia fiind un producator de conflicte de interese si compromisuri. Banii nu sunt un simplu voucher către utilități nespecificate care ar putea fi modificat după bunul plac, fără nici un efect fundamental asupra caracterului sistemului de preț ca o luptă a omului împotriva omului. Banii sunt mai degrabă principala arma intr-un conflict.

Într-o societate banii se pot diferenția și clasa în funcție de proveniența lui, chiar dacă din punct de vedere economic sunt echivalenți, exemplu un leu „murdar” (referire la banii realizati ilegal) nu este egal cu un leu „curat” ( referire la banii obținuți legal). Banii adusi într-o comunitate prin infracțiuni ( in cazul nostru frauda) sau activită imorale (trafic de droguri, prostituția, jocurile de noroc) nu au același sens și efect ca și banii aduși legal. Acești bani fiind o cauză, un catalizator, o facilitate, un efect, o consecință sau un rezultat, inainte aveau un caracter personal între părți. Banii moderni, in special formele avansate ale lor permit schimburi fără implicarea de relații personale chiar uneori si sub forma anonimatului. Banii oferp libertate, esti liver să cumperi ce vrei, de la cine vrei, când vrei, si poti accepta sau refuza condițiile impuse de vânzător.

In zilele noastre au căpătat o nouă atenție, aceștia au eliberat populația de stările corporative dar i-au lăsat cu nimic altceva decat banii cu care să evalueze și să judece natura lucrurilor din jurul lor aceștia ducând la aplatizarea si omogenizarea societății, omul modern fiind liber datorită faptului că poate vine orice si poate cumpăra orice, dar evolutia aceasta a noilor instrumente financiare a venit cu anumite riscuri.

În timp dezvoltarea economică a depins de crearea de noi abstracții monetare, sistemele de plată electronice fiind ultima dezvoltare a acestora.Cu mult timp în urma moneda a inlocuit trocul în societate, iar mai recent cecurile si cardurile din plastic au inlocuit valuta în multe contexte, de exemplu plata electronică avînd întietate în decontările de cont. Cele mai principale sisteme de plată folosite pe internet fiind e-cash, cartea de credit si verificarea on-line. Cometrțul pe internet experimentând o crestere explozivă, în anul 1995 comertul pe internet avea o valoare estimată la 159 de milioane de dolari și numarul era în continuă crestere., iar acum potrivit estimarilor principalilor jucatori din mediul online romanesc, impreuna cu reprezentantii GPeC (Gala premiilor e-commerce), retailul online autohton a depasit cifra de 1 miliard de euro in 2014, comparativ cu aprox. 600 milioane euro in 2013. Mai exact, piata de e-tail romaneasca se situeaza intre 1,1 si 1,2 miliarde de euro in anul recent incheiat, cifra vehiculata facand referire exclusiv la produsele comercializate online (indiferent de natura lor) si nu la servicii, plata facturilor de utilitati, bilete de avion, bilete la spectacole, vacante si calatorii etc.

Progresul care l-a avut tehnologia informației și comunicației au revoluționat societatea și au schimbat relațiile intre oameni dar mai ales cand vine vorba de bani relațiile bancă client și chiar conceptul de bancă. Noile tehnologii au devenit atât un catalizator al marilor schimbări de care beneficiază consumatorii de servicii bancare, cât și un mijloc de răspunsal băncilor pentru noile cerinte. Dezvoltarea comerțului electronic a creat noi nevoi în domeniul financiar care, în marea majoritate a cazurilor, nu au putut fi indeplinite efectiv prin sistemele tradiționale de plată.Banii fiind viața economiei plata electronică a infulentat enrom sectorul bancar, cu intenetul la putere, acum clientul poate alege cel mai bun furnizor pentru el depinzand doar de ce preferințe are. Apariția internetului a facut ca băncile să își vândă serviciile pe on-line devenind un competitor important bancilor tradiționale, clienții fiind atrași de ideea de a putea efectua tranzacții bancare 24 de ore pe zi, șapte zile pe săptămână fără să fie nevoiti să se deplaseze la sediul băncii si uneori să beneficieze de un servici de o mai buna calitate decât a unei sucursale a unei bănci.

La nivel regional și global s-au făcut efoturi pentru crearea și dezvoltarea unui sistem complex de plăți electronice asta a dus ca in 1999 comertul on-line sau asa zisul e-commerce în Europa sa fie de 14 miliarde, iar după un an în 2000 sa ajungă la 95 de miliarde, fiind o crestere de 680% crescand pana în zilele noastre. Asa că folosirea tot mai accentuată a noilor tehnologii au făcut necesară implementarea de noi mecanisme specifice de plata pentru e-comerțul dezvoltat pentru a usura desfasurarea activitățiilor. În acelasi timp băncile au căutat soluții pentru a realiza acest lucru. Orice plată care este inițiată si procesată electronic este considerata o plată electronică.

Pentru a întelege dezvoltarea vorbim putin despre banii virtuali din japonia o tara puternic industrializată din punct de vedere al tehnologiei informației și în care se cumpără foarte mult fiind o piata de desfacere foarte atractivă pentru investitorii in tehnologia informației. Banii virtuali sau mai bine zis e-money permit cumpărarea de produse sau servicii folosid simple carduri sau telefoane mobile. E-money aici au ajuns să fie acceptati universal. În 2008 au avut loc peste 100 de milioane de tranzacții e-money, un studiu fiind realizat în 5 principale districte din Japonia ( Sapporo, Greater Tokyo, Tokai, Kinki, și Fukuoka). Ca o completare studiul dezvăluie ca marea majoritate a banilor virtuali sunt de tipul celor integrați în cărțile de credit în asa fel încat acest lucru ajută la promovarea folosirii lor. (Figura 1, Capitolul 2)

(Figura 1., Capitolul 2, Sursa Nomura Research Institute, Electronic money trends as revealed by a customer survey (2009), pag. 2)

În ziua de azi a folosi un instrument de plata electronic este ceva uzual aproximativ pe tot globul, doar in SUA in anul 2009 s-au efectuat plăți electronice in valoare de 109 miliarde de dolari depășind cu 75% plățile cash.

Comerțul electronic de bunuri și servicii de tip B2C a depăsit 1.150 miliarde Euro în anul 2013. Regiunea Asia-Pacific a fost cea mai mare piață din lume (406 miliarde Euro), rezultatul fiind datorat pieței imense din China. (Figura 2. Capitolul 2)

(Figura 2. Capitolul 2, Sursa : European E-commerce Grew by 16% to € 363 Billion in 2013, (2014), http://www.ecommerce-europe.eu/press/european-e-commerce-grew-by-16-to-363-billion-in-2013)

La nivelul Europei, o treime dintre europeni cumpara online de pe aproximativ 650.000 de site-uri, cate erau active la finele anului 2013. Se estimează că numarul de locuri de muncă create direct sau indirect de industria de comert electronic de tip B2C este de peste 2 mil. Cele 363 mld. Euro tranzacționate în Europa, reprezintă 2,2% din PIB-ul continental. Odată cu cresterea numarul de magazine, la o rata anuală de 15-20% in urmatorii ani, se asteaptă ca ponderea comertului electronic în PIB să se dubleze pana in 2016 și să crească de trei ori pană în 2020.

Decizia-cadru 2001/413/JHA privind combaterea fraudei și contrafacerea unor sisteme de plată altele decât numerarul, prin „instrument de plată” se întelege un instrument corporal, altul decât moneda legală ( banknote sau monede) care, în funcție de natura lui specific, singur sau împreună cu alt instrument (de plată ), îi dă posibilitatea deținătorului sau utilizatorului să transfere bani sau o valoare bănească, ca exemplu cărți de credit, carduri de tip eurocec,alte carduri emise de instituții financiare, cecuri de călătorie, eurocecuri, alte cecuri și cambia care sunt protejate împotriva imitației sau uzului fraudulos, de exemplu prin intermediul modelului, codului sau semnăturii.

Subcapitolul 2.1

Termenul de plată electronica

Prin „instrument de plată electronica” se întelege, în general, un instrument care permite titularului să efectueze retrageri de numerar, încărcarea și descărcarea unui instrument de monedă electronica, precum și transferul de fonduri, altele decât cele ordonate și exectutate de către instituții financiare. Înțelesul expresiei instrument de plată electronica este explicat pe scurt de dispoziția din art. 180 din Noul Cod Pena. Ca instituție, plățile electronice își găsesc reglementarea în dreptul afacerilor electronice ( cu predilecție, în secțiunea consacrată comerțului electronic). Prin urmare, Noul Cod Penal a ținut seama de dispozițiile referitoare la definiția data acestui tip de instrument în Legea privind comerțul electronic ( Legea nr. 365/2002) în art. 1 precum și de dispozițiile BNR în domeniu, dispoziții care nu fac decât să preia cadrul legislative comunitar in materie.

Legislația referitoare la plățile electronice și la decuritatea plăților electronice s-a dezvoltat considerabil în ultimii ani la nivel mondial și regional. O structură legală și un cadru adecvat al securității poate să susțină în mod propriu utilizarea sistemului de plăți electronice. Un cadru amplu și dinamic de politici și strategii în domeniul plăților electronice și al securității plăților electronice a fost elaborat în cadrul așa-numitului Eurosystem. Comisia Europeană, a elaborate un cadru legal cuprinzător referitor la comerțul electronic, care constă în mai multe directive privitoare la comerțul electronic, la libera circulație a serviciilor online, moneda electronica și semnătura electronica.

Definiția instrumentului de plată electronica include și pe cele de monedă electronica și semnătură electronică în reglementarea europeană din anul 1997 care este prima sursă a acestei definiții, plățile electronice reprezentând un pas decisiv în perfecționarea sistemelor de plată și aduc cu ele avantaje atât clienților cât și autorităților monetare.

Cu sistemele de plată electronice, persoanele fizice și companiile au oportunitatea să plăteasca bunuri și sevicii rapid la punctul de plată sau online fără a utiliza numerar, sitemele de plată electronice fiind o pârghie care ajută dezvoltarea comerțului electronic insuși. Banca Mondială consider că operațiunile financiare electronice reprezintă utilizarea mijloacelor electronice în scopul schimbului de informașii, al transferului de simboluri sau reprezentări ale valorii și a executării de tranzacții într-un mediu comercial, cuprinzând transferul electronic de fonduri, interschimbul de date electronice, transferul de instrucțiuni de plată și confirmarea plății.

Legislația română ( Regulamentul BNR nr.4/2002, privind tranzacțiile effectuate prin intermediul instrumenteleor de plată electronica și relațiile dintre participanții la aceste tranzacții se bazează tot pe legislația comunitară, consideră co plate electronica reprezintă orice operațiune de plată inițiată prin intermediu instrumentelor de plată electronice prin care se pot retrage sume în numerar, efectua plăți pentru achiziționarea de bunuri sau servicii, plata obligațiilor către autoritătile administrației publice și transferuri de fonduri între conturi.

Art. 180 din Codul penal are sarcina de a ajuta alegerea corecta a dispozițiilor legale din art.250 Cod penal ( Efectuarea de operațiuni financiare în mod fraudulos) și art. 251 Cod Penal (Acceptarea operațiunilor financiare effectuate în mod fraudulos), articole din capitolul IV ”Fraude comise prin sisteme informatice și mijloace de plată electronice” dar definiția data de acest articol are un aspect general de aceea urmeaza o descriere mai amplă a fiecărui concept utilizat de către leguitor.

Internetul și telefonul mobil sunt acum mana în mână, acestea fiind foarte accesibile in ziua de azi. M-payments, transferul de fonduri între două entități folosind un telefon mobil la punctul de vânzare (proximity) sau de la distanță (remote) este un raspuns la schimbarile fundamentale înregistrate la nivel socio-economic în ultimii ani.

Posibilitatea de a efectua plăți electronice sigure, eficiente, competitive și inovatoare este un element de importanță crucială dacă se dorește ca firmele, consumatorii și comercianții să profite din plin de avantajele pieței unice, cu atât mai mult în contextul actual de trecere de la comerțul fizic la cel electronic. Modul în care se comercializează bunurile și serviciile în Europa cunoaște o schimbare fundamentală. În condițiile în care cetățenii și firmele din UE sunt din ce în ce mai activi în afara țării de origine, posibilitatea de a recurge la plăți electronice care funcționează fără probleme dincolo de granițe le simplifică foarte mult viața de zi cu zi. Pornind de la rezultatele obținute în domeniul plăților de retail, Europa are ocazia de a avansa către tehnologiile viitorului în materie de plăți, indiferent dacă este vorba despre plata cu cardul, pe internet sau de pe telefonul mobil.

Subcapitolul 2.2

Plățile effectuate pe internet (plățile electronice)

Plățile electronice sunt plățile efectuate prin intermediul internetului, de obicei în unul dintre următoarele trei moduri:

Efectuarea unei operațiuni de plată cu cardul la distanță prin internet.

Operațiuni de transfer credit sau debitare directă prin online banking, în cadrul cărora plătitorul utilizează un portal online pentru autentificare (în prezent acestea funcționează numai la nivel național).

Plăți prin intermediul furnizorilor de plăți electronice, unde consumatorii își creează conturi individuale. Conturile pot fi alimentate prin metode „tradiționale” de plată, de exemplu transferuri bancare sau plăți cu card de credit.

În urma unei consultări publice pe tema perspectivelor comerțului electronic, plățile au fost identificate ca fiind unul dintre principalele obstacole care stau în calea creșterii viitoare a comerțului electronic. Printre celelalte probleme-cheie identificate în cadrul consultării se numără diversitatea metodelor de plată utilizate în statele membre, costurile aferente plăților suportate de consumatori și comercianți, în special pentru plăți de valoare mică (micro-plăți), și securitatea plăților. În lipsa unui cadru de (auto)reglementare coerent și cuprinzător, mediul european al plăților electronice este în mare parte fragmentat de la o țară la alta, cu un număr mic de sisteme naționale de plată electronică eficiente și un număr limitat de jucători internaționali importanți din afara Europei.

Subcapitolul 2.3

Plățile effectuate de pe telefonul mobil

Plățile efectuate de pe telefonul mobil sunt plăți în cadrul cărora datele referitoare la plată și instrucțiunile aferente sunt inițiate, transmise sau confirmate prin intermediul unui telefon sau dispozitiv mobil. Acestea se pot efectua în cazul achiziției online sau offline de servicii sau de bunuri digitale sau fizice.

Plățile de pe telefonul mobil pot fi clasificate în două categorii principale:

2.3.1 Plățile la distanță au loc în principal prin internet/WAP9 sau prin servicii premium SMS care sunt facturate la plătitor prin intermediul operatorului rețelei mobile. Cele mai multe dintre plățile la distanță efectuate prin internet se bazează în prezent pe sistemele de plată cu cardul. Alte soluții, bazate pe operațiuni de transfer credit sau debitare directă, sunt fezabile din punct de vedere tehnic și pot fi la fel de sigure, eficiente și competitive, însă întâmpină dificultăți la intrarea pe piață.

2.3.2 Plățile de proximitate se desfășoară, în general, direct la punctul de vânzare. Acest tip de plăți utilizează Near Field Communication (NFC), cea mai performantă tehnologie de proximitate disponibilă la ora actuală, și necesită telefoane special echipate, care să poată fi recunoscute de dispozitivele de citire la punctul de vânzare (de exemplu, în magazine, în mijloacele de transport în comun sau în parcări).

Aceste definiții, în special pentru plățile la distanță, sugerează că linia de demarcație dintre plățile electronice și cele efectuate de pe telefonul mobil este neclară și poate deveni încă și mai puțin clară în viitor. Volumul plăților efectuate prin intermediul telefoanelor mobile înregistrează în prezent cea mai rapidă creștere dintre toate metodele de plată. Această evoluție a fost accelerată de proliferarea rapida a telefoanelor inteligente care oferă opțiunea de a instala aplicații sofisticate pentru efectuarea plăților.

Tranzacțiile electronice au dat nastere a numeroase sisteme de plăți electronice, în general clasificate în : Sisteme de plăți cu carduri de credit sau debit, Sisteme de cecuri electronice și Sisteme de cash electronic, dar acestea au adus cu ele pe lângă beneficii și o serie de oportunități infracționale, frauda folosind sitemele de plați cu carduri de credit fiind o problemă globală de multi ani,afectând nu numai victima dar și companiile care au eliberat cardurile cât și comercianții.

Subcapitolul 2.4

Sisteme de plăți cu carduri

Conform COM(2011) 941 final, cardurile sunt „cele mai des întâlnite și folosite instrumente de plată electronică pentru plățile de retail” cu toate acestea, integrarea pieței europene a cardurilor de plată este departe de a se fi încheiat, iar rezultatele palpabile sunt încă limitate. Creșterea puternică a volumului de plăți cu cardul din ultimul deceniu și efectele de amploare rezultate nu au dus la o scădere semnificativă a costurilor suportate de consumatori și a comisioanelor interbancare sau plătite de comercianți. În plus, sistemele de carduri de debit naționale nu sunt întotdeauna acceptate în afara statului membru de origine, fapt care împiedică dezvoltarea pieței unice. Folosirea frauduloasă a cardurilor de plată rămâne, de asemenea, o problemă, în special în ceea ce privește operațiunile la distanță.

Un card are forma și dimensiunile specificare de standardul ISO/IEC 7810 ca ID-1 (85.60 × 53.98 mm). Cardurile pot fi de tip Open Loop, emise de asociații globale și pot fi folosite la orice comerciant, sau de tip Closed Loop, care pot fi folosite doar la comerciantul emitent. Se pot identifica urmatoarele tipuri de carduri :

Card de debit : cardul prin intermediul căruia utilizatorul dispune doar de disponibilitățile bănești proprii, existente într-un cont deschis emitent pentru efectuarea operațiunilor prevăzute la pct. 1 din Regulamentul BNR nr. 6/2006;

Cardul de debit cu facilitate de descoperire de cont: cardul prin intermediul căruia utilizatorul poate discpune, pentru efectuarea operațiunilor prevăzute la pct. 1 din Regulamentul BNR nr. 6/2006, pe lângă disponibilitățile bănești proprii existente într-un cont deschis la emitent, de o anumită sumă, în limita unui plafon predeterminat;

Cardul de credit: cardul prin intermediul cprui utilizatorul dispune de disponibilități bănești ale emitentului, oferite sub forma unei linii de credit, care îi permit utilizatorului efectuarea operațiunilor prevăzute la pct. 1 din Regulamentul BNR nr. 6/2006, în limita plafonului stability în prealabil;

Cardul de numerar : cardul utilizabil doar la automate bancare pentru retragere de numerar.

Un sistem de carduri este un aranjament tehnic și comercial ȋnființat pentru a servi unul sau mai multe branduri de carduri care oferă rețeaua organizatorică, juridică și operațională necesară funcționării serviciilor comercializate de brand-ul respectiv. Tranzacțiile cu cardul trebuie să fie efectuate ȋntr-un mod coerent, ceea ce impune ca toate părțile implicate să se conformeze unui set comun de norme stabilite de sistem. Printre altele, un sistem de card (1) stabilește standardele care urmează să fie aplicate ȋn cazul terminalelor POS și ATM, (2) decide cine poartă răspunderea ȋn caz de fraudă, și (3) convine cu emitentul asupra aspectelor legate de infrastructura tehnică

În cadrul sistemului de plată prin carduri se disting două tipuri: sistemul tripartit și sistemul cvadripartit.

2.4.1 Sistemul tripartit

(ex: American Expres) Este sistemul în care funcțiile de emitere și achiziție sunt integrate într-o singură instituție financiară. În cadrul sistemului tripartit, proprietarul sistemului este responsabil pentru toate activitățile de furnizare a serviciilor din cadrul sistemului său. El emite toate cardurile și stabilește relații cu toți comercianții din sistem. În cadrul sistemului tripartit, entitatea unică ce deține sistemul suportă toate costurile sistemului, atât în ceea ce privește partea de emitere, cât și în ceea ce privește partea de achiziționare. De asemenea, aceasta primește toate veniturile, atât cele provenite de la deținătorii de carduri, cât și cele provenite de la comercianți; ia toate deciziile majore cu privire la sistem; stabilește nivelul comisioanelor care vor fi aplicate deținătorilor de carduri și comercianților, nivelul cheltuielilor aferente activităților de recrutare a deținătorilor de carduri și comercianților, beneficiind în același timp și de avantajele externalitaților rețelei, prin coordonarea deciziilor care afectează ambele părți ale activității – emiterea și achiziționarea, echilibrarea cererii deținătorilor de carduri cu cererea comercianților.

2.4.2 Sistemul cvadripartit

În cadrul lui (ex. Visa, MasterCard) există patru entități principale: banca emitentă a cardului, banca achizitoare, deținătorul cardului și comerciantul. De asemenea, ȋn cadrul sistemului un rol foarte important ȋl deține proprietarul schemei de carduri de plată care reprezintă organizația ce deține drepturile asupra mărcii cardului prin care se efectuează tranzacțiile; de obicei, aceste organizații sunt reprezentate de asociații de bănci emitente de carduri de plată. Fluxul de activități în cadrul sistemului începe odată cu acordarea licențelor de emitere/acceptare instituțiilor financiare de către proprietarul schemei de carduri. Banca emitentă emite carduri clienților săi, în timp ce banca achizitoare atrage comercianți pentru intrarea în sistem prin acceptarea plăților cu carduri în cadrul tranzacțiilor comerciale. Odată ce sistemul cerere-ofertă este stabilit, între deținătorii de carduri și comercianți au loc tranzacții intermediate de bănci și proprietarii schemelor de plată. Pe lângă valoarea directă a tranzacției dintre cumpărător și comerciant, care este reprezentată de prețul bunurilor și/sau serviciilor achiziționate, apar comisioane și taxe între comerciant și banca achizitoare (denumite și MSC/CSM), între banca achizitoare și banca emitentă (comision interbancar – IRF), precum și între posesorul cardului și banca emitentă a acestuia (comision de eliberare card, comision pe tranzacție, comision de administrare a cardului etc.). În cazul tranzacțiilor la ATM, direcția plății comisioanelor interbancare (IRF) este inversă, de la banca emitentă către cea achizitoare, această operațiune reprezentȃnd practic un credit acordat de banca achizitoare băncii emitente pe perioada dintre eliberarea de numerar propriu-zisă și data încasării contravalorii tranzacției în contul de decontare. (Figura 3, Capitolul 2, Subcapitolul 4. Figura următoare rezumă fluxurile tranzacționale ce au loc în cadrul rețelei între diferiții participanți.)

( Figura 3. Capitolul 2, Subcapitolul 4, Sursa Marinela Teodorescu (raportor), Raport privind piața serviciilor de plăți prin carduri, (2013), pag. 18)

O tranzacție tipică de plată prin card implică un mesaj de autorizare transmis de la comerciantul unde este folosit cardul de plată către instituția financiară care furnizează serviciul către respectivul comerciant. Mesajul este transmis către banca emițătoare a respectivului card, care autentifică informația transmisă prin mesaj după ce banca verifică dacă deținătorul cardului are suficinete fonduri disponibile. Banca emitentă poate refuza tranzacția în anumite cazuri ca de exemplu, în situațiile în care informația furnizată nu este corectă, contul este blocat și nu se pot efectua tranzacții ( tranzacția este considerată frauduloasă, cardul fiind declarant furat sau pierdut, sau contul nu este la current cu plățile), sau deținătorul cardului nu are suficienți bani pentru respective tranzacție. În anumite situații in cazul tranzacțiilor cu cărțile de credit, există uneori pe lângă prima autorizare a tranzacției, un al doilea proces care prin intermediul sistemului de plată stabilizează tranzacția transferând fondurile de la instituția deținătoare a posesorului cardului către contul bancar al comerciantului.

Industria plăților electronice este dominată de folosirea cardurilor de credit, conform Federal Reserve Bank of Boston, consumatorii din SUA dețin 609,8 milioane de carduri de credit (ianuarie 2010). Conform Federal Reserve System, în anul 2009 fiind efectuate 21,6 miliarde de plăți cu carduri de credit, cu o valoare de 1,9 trilioane de dolari, mobile banking și plățile utilizand un telefon mobil au capatat o amploare tot mai mare, în anul 2012 jumate din consumatori aveau cărți de credit și tot mai mult sunt folosite în combinație cu celelalte instrumente de plată electronice, populația tinzând tot mai mult și optând spre aceste dispositive de plată. În anul 2010 o treime din volumul total al cumpărăturilor au fost făcute cu cardul.

Cu toate acestea securitatea nu a putut stopa infracționalitatea, să vorbim despre VISA, fiind binecunoscut în toata lumea, acest card ca și de altfel altele dispun de anumite masuri de securitate fizică (holograme fizice, semnatura titularului, cuvantul VISA în zona de semnatura a titularului pentru a valida cardul), fac parte dint-un standar de securitate a datelor cardurilor (Payment Card Industry prescurtat PCI / Data Security Standard prescurtat DSS) care se aplica oriunde pentru a asigura o securitate cat mai bună și de niveluri suplimentare de protectie : Adress Verification Service (AVS care perminte comercianțiilor să verifice adresa folositp de tilular în conexiune cu cardul în cauză), Card Verification Value 2 ( CVV2. este un numar de trei cifre imprimat pe spatele cardului, care furnizează o verificare criptografică a informației embosate pe card pentru a verifica posesia cardului), Verified by Visa ( VbV este un sistem de autentificare care validează detenția unui card în timp real în timpul unei tranzacții online) sau CyberSource Advanced Fraud Screen (AFS este folosit de comercianți care doresc ca o terță parte să verifice tranzacția în cauză).

Mai mult voi menționa anumite cazuri care au legătură și fac întelegerea acestui subiect mult mai ușoară:

2.4.3 Cazul TJX

Infractorii au descoperit metode a a exploata în scopuri frauduloase posibilitatea de a folosi carduri de credit sau debit pentru diverse operațiuni financiare ilegale ca în cazul a 11 persoane care au penetrat sistemele unor comercianți din SUA și au furat și vandut circa 40 de milioane de numere de carduri de credit și debit acuzate de frauda, furt de identitate, patrunderea neautorizată a unui calculator. Aceștia erau doar 3 cetățeni americani restul fiind din locuri precum Estonia, Ucraina, Belarus și China. Ei au instalat programe care să inregistreze numerele cardurilor, parolele și informațiile conturilor, și au ascuns toate acestea in serverele controlate de ei din SUA si Europa de Est. Estimările oficialilor se presupun a fi fost de circa 100 de milioane de carduri afectate acestea producând pagube enorme bancilor, vânzătorilor căt și clienților, ulterior fiind nevoie de o sumă de aproximativ 40 de milioane de dolari pentru a remedia aceste pagube incluzând inlocuirea carudilor afectate.

2.4.4 Cazul Haker 3

Uneori aceste infracțiuni capătă un alt sens pentru infractori și aceștia se decid să le folosească la scară globală. Un caz nemaivăzut a fost acela în care o grupare infracțională formată din 4 persoane una știută doar sub denumirea de Hacker 3. a accesat peste 2100 de automate bancare în cel putin 280 de orașe de pe 3 continente, și intr-un interval de aproximativ 12 ore aceștia au dobândit peste 9 milioane de dolari, poate această schemă ar fi fost una reușită daca nu ar fi stors banii din bancomate. Totul a inceput cu o persoana de 28 de ani de origine moldoveană care a aflat despre vulnerabilitatea unei rețele a unei compani mari care emitea carduri de credit, acesta dorind să exploateze această portiță a trimis informația unui hacker din Estionia. Estonianul a facut o recunoaștere a sistemului și acesta a împărășit ce a aflat cu un hacker din Rusia. Cu ajutorul celor 3 hackeri în anumite intervale de timp, rusul a pătruns în rețeaua electronică, a aflat codurile PIN de pe sistemele criptate și a ridicat limita impusă de retragere a numeralului de pe cărțile de debit. Pe lângă suportul electronic oferit de infractori, Hacker 3 a reusit să intocmească o rețea de hoți numiți „cashers” acestea fiind persoane care trebuiau să extragă banii de la bancomate, aceștia folosind 44 de carduri clonate au extras 9 milioane de dolari. Hackerul estonian de asemenea si-a intocmit propriul grup de „cashers”. Intre timp ce hoții scoteau banii rusul și estonianul au supravegheat baza de date a victimeleor pentru a urmării retragerile ilegale și au șters sau incercat șă șteargă fișiere din rețeaua companiei pentru a-și acoperi urmele. Când furturile de la bancomate au fost terminate, Hacker 3 si Estonianul au adunat și impărțit suma extrasă, „casherii„ si-au păstrat intre 30-50% din suma furată restul s-au dus la cei 4 hackeri. Din fericire compania a sesizat rapid breșa și a apucat să accționeze rapid.

2.4.5 Cazul Dark Market

Un caz cunoscut care a avut o amprentă globală este asa numitul „Dark Market” (Piața neagră), unde un grup ce infractori cybernetici au intemeiat un forum în care se cumpărau sau vindeau informații financiare respectiv : date despre cărți de credit, nume și parole chiar și echipament electronic necesar pentru a pune în aplicare infracțiunile. Când a fost la apogeu această rețea infracțională a avut peste 2500 de membrii înregistrați, dar ceea ce nu au știut ei era cp unul dintre administratorii forumului și unul dintre cei mai respectați membrii era un agent FBI sub acoperire care se dădea drept un escroc cybernetic. El explică că in acea comunitate lumea avea incredere între ei și că existau 2 tipuri de infractori, cei care furau dar nu unul de la altul și mai erau acei „rippers” care furau de la oricine. Aceștia din urmă erau ținuți departe de „Piața Neagră” și le-a oferit membilor oarecum o încredere falsă. Agentul relata că petrecea între 1-15 ore pe zi aproape în fiecare zi pe acel site și vedea cum sunt facute tranzacții de milioane de dolari dar între timp avertizând potențialele victime. După o operațiune de aproape 2 ani FBI împreună cu partenerii săi au arestat 56 de persoane și au împiedicat producerea a unei pagube de 70 de milioane de dolari și au confirmat că „chiar dacă este onoare între hoți, în final sunt totuși doar hoți”.

2.4.6 Cazul FIS

Alt caz care a adus o pată neagra asupra sistemele de plată cu cardul este descris de M. Liebowitz. O rețea de criminali cybernetici au pus la punct cel mai mare și mai complex jaf bancar întâlnit, scoțând 13 milioane de dolari în doar o singugă zi din bancomatele din 6 țări.

Această breșă masivă a vizat Fidelity National Information Services Inc. (FIS), o companie din Jacksonbille, care procesează carduri de debit preplătite. FIS a închis breșa în 5 Mai, dar cercetătorul in domeniul securității Brian Krebs a investigat mai adânc și a aflat adevaratul scop al acestei infracțiuni, care a raportat-o pe blogul său KrebsonsSecurity.

Conform surselor apropiate de investigație , hoții cybernetici au pătruns în rețeaua FIS și au țintit platforma Sunrise de cărți de debit sub forma „open-loop”. Banii nu sunt stocați pe cardurile preplătite, doar numerele de carduri corespund cu cele din baza centrala, unde banii sunt stocați. Unele carduri preplătite nu pot fi folosite după ce banii au fost epuizați, dar cardurile folosite în acest atac puteau fi umplute adaugand fonduri noi. Cardurile preplătite limiteaza suma de bani care poate fi retrasă de la bancomat intr-un interval de 24 de ore. Aparent hoții au eliminat limita de extragere de pe cardurile preplătite de pe 22 de carduri care le-au obținut, au clonat cardurile existente și le-au distribuit complicilor din Grecia, Rusia, Spania, Suedia, Ucraina și Regatul Unit. Aceștia au așteptat până la inchiderea de săptămână a companiei în SUA, sâmbătă 5 martie 2011, dupa care au lansat atacul folosind cardurile clonate să extragă bani din bancomate, ajutați de faptul că aveau acces neautorizat la infrastructura FIS, aceștia puteau să reumple de la distanță cardurile cand acestea se apropiau de zero.

2.4.7 Cazul RBS

Încă nu este clar cine a fost responsabil pentru atacul asupra FIS. Compania nu a vrut sa dea comentarii, dar această breșă în securitate este similară cu cea din 2008 impotriva RBS Wolrday, o companie din Atlanta, care face parte din Royal Bank of Scotland. Aici hoții au avut la fel acces de la distanță și folosind 44 de cărți de credit preplătite contrafăcute au extras 9 milioane de dolari din nu mai putin de 2100 de bancomate din 280 de orașe de pe glob. Atacul a fost atât de sofisticat încât Președintele Obama a declarat „că este o amprenta a securității cybernetice”. Procurori federali au cocluzionat că atacul din 2008 asupra RBS a fost orchestrat de nu mai puțin de 8 oameni din Estonia și Rusia, liderul operațiunii fiind extrădat în SUA pentru a fi condamnat. Viktor Pleschuk din St. Petersburg cel care a monitorizat fraudulos extracțiile din bancomate folosind sisteme compromise dinauntrul rețelei. Împreuna cu complicele lui Eugene Anikin au fost arestați în Rusia, aceștia fiind de acord să pledeze vinovați în schimbul executării pedepsei cu suspendare.

Cu toate că autoritățiile evolueaza în acelasi ritm cu infractorii, de multe ori cazurile sunt simple și investigatorii rezolvă rapid cazurile, dar uneori cu cat este mai complicat cazul cu atat devine si mai determinat pentru autorități să il rezolve dar acest lucru are un pret, aceștia se confruntă cu o problema foarte mare : cu cât dureaza mai mult să afle care sistem este relevant pentru caz și care a lasat urme cu atât dispar mai multe indicii care ar putea ajuta la elucidarea cazului deoarece infractorii cauta neincetat să acepere orice urma lăsată pe unde au trecut.

Statisticile arată că există 3 tipuri de de infracțiuni în care se folosesc calculatoarele pentru comiterea nelegiuirilor:

Cazul în care calculatorul este folosit ca obiect pentru efectuarea infracțiunii.

Cazul în care calculatorul este integrat accidental unei infracțiuni ( ca în cazurile în care un calculator este folosit ca un pod de trecere de la un calculator la altul)

Cazul în care un calculator specific este ținta infracțiunii.

Rapoartele sugereaza că pe baza celor 3 exemple mentionate mai sus în 2008 s-au inregistrat cele mai multe pătrunderi fără autorizație în sisteme,înregistrându-se aproximativ 300 de milioane de pătrunderi neautorizate în sisteme informatice, infractorii pătrunzând tot mai mult în tot mai complexe sisteme sustrăgând de acolo un numar mare de date si de valută ce poate fi transformată în cash. Acești infractori se perfecționează de la un caz la altul, învățând noi tehnici și automatat atacând sisteme informatice tot mai mari fapt care determină autoritățiile să țină pasul cu ei.

Pagubele produse de aceste tipuri de infracțiuni sunt foarte mari si acestea cresc pe zi ce trece tot mai mult doar în anul 2009 se estima că de-a lungul unui singur an mai mult de 900 de companii pierdeau aproximativ 8,2 miliarde de dolari datorită acestui tip de infracțiuni, in ziua de azi aceste organizații criminale cybernetice au o comparație uluitor de asemănătoare cu binecunoscuta organizație mafiotă Cosa Nostra având același stil de management interior al organizației.

Conform Băncii Centrale Europene, la fiecare 2635 plăți prin card de credit, un euro este plătit în mod fraudulos, pierdewrile totale pentru carduri de debit și credit ajungând în 2012 la peste 1,3 miliarde de euro, iar la un an distanță in anul 2013 la 1,44 de miliarde de euro. In SUA mai mult de 57 la sută din populația studiată care foloseau mobile banking primeau alerte acestea in legatură cu potențiale fraude fiind de 34 la sută, asta ar însuma că mai mult de jumatate din utilizatori erau victime.

Conform declarației directorului regional Visa Europe „Nivelul fraudei la carduri este scăzut în Romania, respectiv de 3 lei la fiecare 100.000 lei cheltuiti. Dintre cele 522 de milioane de carduri, peste 1/5 sunt carduri contactless. Nu se intampla nimic in ceea ce priveste frauda prin contactless nici in Europa și nici în Romania, unde am inceput sa asistam la o crestere foarte puternica a tranzactiilor contactless iar in restul Europei frauda este de 5 cenți la 100 de euro” ceea ce denotă faptul că România sta bine la acest capitol sau este doar faptul că infractorii nu sunt interesați de situația precară în care se află economia țării.

Subcapitolul 2.5

Sisteme de cecuri electronice și Sisteme de monedă (cash) electronic

Prin expresia de „cec electronic” se întelege o multitudine de tranzacții electronice dar unul dintre cel mai folosit înteles al cecului electronic este direct debit (plata directă dintr-un cont al unui utilizator, acest lucru petrecându-se totul online eliminând orice inconvenient material ca și în cazulrile cecurilor de hârtie) și ca să se păstreze tradiția similară cecurilor de hârtie se ma întelege și un cec care folosește documente XML semnate digital care furnizează un mecanism de autentifiacre a părților la tranziție. Cecurile electronice sunt definite folosind FSML ( Financial Services Markup Language ) care permite adăugarea și stergerea părții din document, semnarea, cosemnarea etc. Semnăturile sunt însoțite de certificate emise de bănci care asociazp cheia semnatarului unui cont bancar. Încasarea cecurilor este realizată prin intermediul standardelor existente – ANSI X9.46 cu o reprezentare FSML în loc de imaginea cecului și scrisoare cash ANSI X9.37 cunținută în încapsulare X9.46.

Banii electronici au diferite denumiri depinde de publicația lor de exemplu electronic money, digital money, e-money, electronic cash, digital cash, e-currency, electronic currency, digital currency sau cyber currency. Ei pot fii denumiți ca orice sumă cu valoare monetară care se bazează pe metoda prepaid (adică o plată in avans) șisunt stocați într-un mediu electronic, pe un cip ( card-based) sau pe un server (software-based) și sunt acceptati ca metode de plată pentru orice tranzacție, cu predominant tranzacții cu valoare mică ( de exemplu plata parcării, reîncărcarea telefonului sau plata biletului in autobuz). Ei au acceași valoare fiduciară ca bancnotele și monedele dar diferența intre valuta clasică și cea electronică este că banii electronici sunt produsul unui schimb intre banii clasici și un „jeton electronic” deoarece doar asa cumperi bani electronici cu care la rîndul lor faci alte tranzacții financiare. Valoare banilor stocați pe un cip este înregistrată pe un cip cu circuit integrat încorporat într-un card de plastic sau un telefon mobil, valoarea fiind administrată de o aplicație incorporată.

Un card cu cip este un card de plastic care conține încorporate un microprocesor capabil să stocheze date și să execute anumite calcule. În funcție de tehnologia care o încorporează, acestea carduri pot fi de tip contact ( cardul trebuie introdus fizic într-un cititor), fără contact ( cardul trebuie să treacă prin apropierea unui cititor), hybrid (care combinp capacitățiile celor două categorii anterioare), de proximitate (care comuinică printr-o antenă similar cu cardurile fără contact, dar este de tip read only, adică nu pot fi scrise informații în memoria cip-ului).

Banii electronici stocați pe un server (server-based type) nu necesitp un dispozitiv fizic, valoare este înregistrată și administrată pe un server al furnizorului de servicii de bani electronici. Exemplu de portofel electronic este Google Wallet, o aplicație disponibilă pentru un telefon mobil, care permite stocarea de versiuni virtuale ale cardurilor de plastic, un alt exemplu fiind Google Prepaid Card, acesta fiind un card virtual ce poate fi alimentat cu orice credit card.

Banii folosiți în mediul virtual sunt reprezentați de date informatice, David Lee Chaum fiind inventatorul lor și de atunci se studiaza intens, dar ideea de baza este simplă aceeasi banca care elibereaza monede electronice este responsabilă si de acceptarea depozitelor ulterior doar că este imposibil de urmarit pe ce anume se cheltuiesc acești bani. Cum banii electronici sunt reprezentati de date este usor să se face duplicate de aceea este un mecanism care impiedică utilizatorii să folosească această monedă electronică de 2 ori existând două modalități :

Banca este on-line la fiecare tranzacție și se asigură cp moneda nu este folosită de două ori, și fiecare comerciant trebuie să consulte banca înainte de acceptarea plății.

Comerciantul acceptă plata automat și mai tarziu trimite băncii confirmarea acceptării plății; în acest fel comerciantul este garantat că va fi plătit de bancă sau în cazul în care se descopera că utilizatorul a folosit de 2 ori moneda va duce la identificarea și pedepsirea lui.

Banii folosiți implică un lanț de semnături digitale (fiecare deținător treansferă moneda către o altă entitate prin semnare digitală adăugată la sfârșitul șirului care reprezintă moneda) dar cu toate acestea nu impiedică în totalitate asa numitul„double-spending” adică cheltuitul dublu al monedei electronice.Acești bani pot fii expresii ale unor monede existente sau pot fi monede digitale sau Internet, folosite în mediu virtual prin intermediul unui browser, al poștei electronice sau al mesajelor text de pe telefonul mobil doar că unele monede au fost suspendate pentru încălcarea unor legi ca și în cazul E-Gold care a dus la numeroase fraude și exploatare de către infractori a vulnerabilității sistemului inventând scheme ca vânzarea pe un site a unui obiect fictiv și acceptarea plății doar prin e-gold și ajutor la spălare de bani deoarece era foarte usor să foloseasca această moneda mai ales cei din conducere și să producă bani din acea taxa care se percepea prin schimbarea monedei naționale în moneda lor electronică și posibil ajutor dat infractorilor. Acest colaps al monedei electronice furnizate de E-gold a început când autoritățiile au monitorizat comunicațiile infractorilor de pe un forum in care se facea comerț cu cărți de credit și debit furate si au descoperit că E-gold era metoda preferata de transfer de bani deoarece sistemul permitea utilizatorilor să deschidă conturi și să transfere fonduri anonim oriunde în lume.

Alte monede în schimb au prosperat ca in cazul WebMoney, fiind o monedă electronică și un sistem de plată online deținut și administrat de WM Transfer Ltd. care la început era conceput doar pentru clienții din fosta Uniune Sovietică acuma sunt globali și susțin că au peste 31 de milioane de utilizatori. Alții mai inspirați ca să nu încalce anumite legi moneda lor electronică este bazată pe aur,argint și platină, Digital Gold Currency.

Bitcoin spre exemplu a încercat să evite dezastrul E-gold. au creat un alt sistem de moneda electronica dar chiar dacă acesta este mult mai securizat tot nu au scăpat de mâna infractorilor, tranzacțiile Bitcoin sunt securizate folosind criptografie de grad militar. „Nimeni nu poate să-ți cheltuie banii sau să facă o plată în numele tău. atâta timp cât respecți pașii necesari pentru a-ți proteja portofelul, Bitcoin îți oferă control asupra banilor tăi și un nivel de protecție puternic împotriva multor tipuri de fraudă”, acesta fiind un paragraf din introducerea oferită de Bitcoin dar asta nu impiedică infractorii să fure din portofelele acestor utilizatori.

Popularitatea în creștere a Bitcoin, un program special care permite "banilor" să fie generati pe computerele utilizatorilor, este un magnet pentru cei care doresc să dobândească bani prin mijloace ilegale. Portofele care conțin bani pot fi criptate și stocate pe computerele utilizatorilor și accesul poate fi câștigat la aceste portofele prin introducerea parolei corecte. Utilizatorii rău intenționați fură de obicei portofele mai întâi și apoi încearcă să descopere parolele. Un relativ simplu troian (virus) a fost detectat, care a trimis portofele Bitcoin utilizatorilor malware atunci când a lansat. Acest lucru a condus cibercriminalii să vină cu ideea de a face noi utilizatorii se angajeze în minerit (făcut) Bitcoin pentru ei. Kaspersky Lab a descoperit un program periculos format dintr-un program de făcut Bitcoin și controlat printr-un modul troian. După ce a fost lansat acest troian, computerul infectat începe să genereze Bitcoins pentru utilizatorii rău intenționați.

2.5.1 Cazul Bitfloor

Un caz cunoscut este cel Bitfloor, o companie de banking majoră care presta servicii pentru Bitcoin și care în urma unei breșe în securitate au pierdut 250.000 de dolari. Bitcoins se folosesc în general pentru tranzacțiile online. Numarul de Bitcoins disponibil este limitat, iar unele noi apar foarte greu și incet, și valoarea fluctuează incepând de la înfiintare in jur de câțiva penny pana la peste 30 de dolari. În cazul de față valoarea estimativă era undeva la 10 dolari moneda bitcoin. In jur de 24.000 de bitcoins au fost furate de la Bitfloor prin atacul asupra unui portofel electronic care nu era criptat. Acest lucru a dus la închiderea Bitfloor din cauza falimentului. Din pacate platform este țintă frecventa a infractorilor și din Iunie 2011 s-au furat peste 290.000 de bitcoins având un numar de 10 spargeri în decurs de un an și ceva.

2.5.2 Cazul Bitstamp

În cazul Bitstamp prejudiciul furtului a fost de 19.000 bitcoins doar ca aici valoarea lor a fost undeva la 5 milioane de dolari dar compania a avut reserve suficiente să acopere pagubele suferite și clienții să nu fie lezati de acest incident. Chiar dacă această monedă electronica este volatilă (valoarea ei fluctuează) este în continuare foarte folosită și tot crește numărul utilizatorilor.

Nu doar monedele digitale sunt folosite ci există o alternativă, anume plățile electronice PayPal, Google Checkout, Authorize.Net, acestea fiind servicii de procesare a plăților online, utilizatorii stochează cardurile lor de debit sau credit și informația privind livrarea bunurilor, plătind printr-un simplu click prin intermediul contului lor (exemplu Google) sau intermediul unui site web.

Conform Băncii Japoneze numarul total de carduri și terminale pentru bani electronici este in continuă creștere in Japonia, chiar dacă mediul de utilizare al acestora a încetinit comparativ cu alți ani el se extinde crescând valoarea și volumul tranzacțiilor efectuate folosind bani electronici. Rezultatul sondajelor rezultă că banii electronici se folosesc pentru plăți mici ca valoare, fiind folosiți mult mai puțin în comparație cu plățile numerar sau card de credit.

2.5.3 Cazul Moneo

Acest lucru este relatat și în cazul Moneo, lansat în 1999 în Franța abia 1 milion de portofele electronice au fost activate până în 2005 cu toate că în circulație erau 51,2 milioane de carduri bancare în circulație. Acest sistem genera 78 de milioane de plăți anual aflați în colaborare cu aproximativ 100,000 de comercianți, cam la acelașii nivel cu cat generau plățile prin carduri într-o singură zi. Acest lucru evidențiază dificultatea banilor electronici de a intra pe piață chiar în ciuda faptului că s-au investit foate multi bani în teste și publicitate pentru a lansa cat mai bine acest tip de monedă, peste 300 de milioane de euro s-au investit în acest sistem.

Capitolul 3

Conținutul constitutiv al infracțiunii

Latura obiectivă cuprinde elementul material, cerințe esențiale,urmarea imediată și legătura de cauzalitate.

Elementul material al laturii obiective se poate realiza prin oricare din cele trei acțiuni prevăzute de legiuitor.

Efectuarea unei tranzacții electronice prin utilizarea frauduloasă a unui instrument de plată electronică sau a datelor de identificare ale instrumentului de plată electronică, fără consimțământul titularului. În ceea ce privește această primă variantă normativă, sunt prevăzute ca cerințe esențiale : operațiunea frauduloasă să implice un instrument de plată electronică sau datele de identificare ale acestuia, precum și lipsa de consimțământ al titularului instrumentului de plată electronică.

O altă acțiune alternativă constă din efectuarea unei tranzacții electronice prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive. În cazul acestei variante cerința esențială este ca efectuarea operațiunilor să se realizeze fie prin utilizarea neautorizată a oricpror date de identificare, fie datele utilizate să fie fictive.

Transmiterea neautorizată către altă persoană a oricăror date de identificare pentru realizarea uneia dintre operațiunile menționate mai sus.În ceea ce privește această ultimă modalitate, pentru cp nu se face mențiunea cu privire la mijloacele prin care pot fi transmise neautorizat datele de identificare către alte persoane, poate fi vorba de orice mijloace de transmitere la distanță, precum și transmiterea din mână în mână, . O condiție esențială este ca utilizarea instrumentului de plată să fie făcută neautorizată.

Subcapitolul 3.1

Metode de obținere ilegală a datelor

Această infracțiune prezintă numeroase posibilități de realizare si variază, infractorii în domeniu s-au dovedit extrem de inventivi în această privivință, iar pentru a intelege și cunoaște voi prezenta aspecte practice esențiale privind efectuarea de operațiuni financiare în mod fraudulos. Orice intruziune a unui sistem informatic fără autorizație are un scop, din totalul intruziunilor descoperite de către autorități 89% au reprezentat fraude financiare și spionaj :

(Figura 4, Capitolul 3, Subcapitolul 1, Sursă : 2016 Data Breach Investigations Report, Verizon, 2016, pag. 7 )

3.1.1 New Account Fraud

Cardurile fie ele de credit sau de debit se pot obține ilegal în mod fizic printr-o operațiune de numită New Account Fraud, bazată pe furtul de identitate (identity takeover sau identity usurpation), prima dată colectând informații despre potențiala victimă, apoi contactează banca sau firma care a emis creditul pretinzând că este un posesor autentic de card cerând ca corespondența să fie redirecționată spre o altă adresă, după care infractorul anunță că a pierdut cardul și cere să ii fie înlocuit cardul, cardul inlocuit fiind folosăt fraudulos. Conform unui studiu în anul 2005 intre 1.2 și 2,8 milioane de cetățeni americani au fost victime ale acestui tip de fraudă și în 2009 aproximativ 10 milioane de cetățeni americani.Se mai poate obține prin futul fizic al cardului ( după ce a intrat in posesia titularului sau înainte, prin sustragerea acestuia din interiorul firmelor de curierat sau autovehiculele acestora, din cutia poștală a titularului sau prin devierea corespondenței) sau prin găsirea de carduri pierdute, de multe ori infractorii care au acces fizic la un card acesta poate fi contrafăcut ( o clonă a cardului real). Uneori infractorii folosesc un card care este insolvent (furat, clonat sau găsit) aceștia stiind că nu pot plăti dar uneori comerciantul din neglijență nu face o verificare inainte și in asa fel banca este forțată să suporte cheltuieli pe baza unei infracțiuni care de multe ori se comite din neglijență. Furtul și clonarea cardului sunt mână în mână. Acastă metodă implică furtul unui card care nu este al tău și folosirea lui căt de mult posibil înainte ca acesta să fie blocat. Cu cât posesorul reacționează mai rapid cu atat banca poate să oprească hoțul. Dacă un infractor preia identitatea unui cont existent, acesta poate face pagube multe, de exemplu dacă pătrunde intr-un cont de comerț electronic acesta poate avea acces la multiple carduri de credit care pot fi legate de același cont, iar dacă cumva pătrund intr-un cont bancar aceștia au acces la numerar și folosesc contul pentru spălare de bani în multe cazuri. A crea un cont nou (new account fraud) este foarte profitabil pentru infractori deoarece aceștia nu trebuie să se îngrijoreze că victima vede tranzacțiile frauduloase pe extrasul de cont lunar și asa au timp mult mai mult să folosească toată linia de creditre utilizând identitatea victimei.

3.1.2 Card not present (CNP)

Cel mai des întâlnite infracțiuni prin folosirea mijloacelor electronice sau telefonice sunt cele de tip card not present. Conform unui studiu efectuat de Aité Group fraudele ce au la bază carduri de credit sau debit de acum 7 ani și până recent a crescut cu 100% dintre care fraudele de tip Card not present au un procentaj de 45% din totalul infracțiunilor. Internetul și poșta sunt modalități mari prin care infractorii comit infracțiuni față de comercianți are vând sau trimit produse sau care prestează servicii online. Denumirea operațiunii prin care se comandă tranzacțiile se numește Card Not Present (CNP) însemnând că acel card de pe care se face tranzacția nu este disponibil fizic și comercianții nu il pot verifica, aceștia sunt nevoiți să se bazeze pe ceea ce spune clientul ( sau pe acel cineva care pretinde că este deținătorul cardului) cel din urmă prezentând informațiile de pe card indirect adică prin poștă, prin telefon sau folosind internetul acesta neprezentându-se direct la punctul de vânzare. Pentru a ne face o părere despre acest tip de „scamatorie” un studiu ne arată că în 2013 infracțiunile de tip CNP(Card not present) au crescut de la un an la altul până la suma de 958 de milioane de euro furați reprezentând 66% din totalul fraudelor cu ajutorul cardurilor :

( Figura 5, Capitolul 3, Subcapitolul 3.1.2, Sursa : European Central Bank, Fourth Report on card fraud, July 2015, pag. 10. )

3.1.3 Phishing

Cu toate acestea infractorii au nevoie de datele cardurilor și au conceput anumite metode de a obține aceste date, una cu care ne confruntăm toți de multe ori ( în special cei care fac cumpărături online sau plăți online), aceasta fiind „Phishing-ul” adică o cooperare involuntară a deținătorului de card. In urmatorul paragraf am să explic puțin cum se desfășoară această operațiune.

Să luăm exemplu ca și cum am deține un card pe care il folosim de multe ori online. „Pisher”-ul (infractorul) trimite un e-mail deghizat să arate ca si cum este primit de la un site de comerț electronic sau o instituție financiară cu care colaborăm sau am colaborat. Pentru a părea credibil și pentru a atrage atenția acesta folosește elemente care se regăsesc la companiia respectiva ca emblemă, descriere, conținut asemănător al site-ului și unele tehnici de intimidare ca și inchiderea contului. Elementul principal în acest e-mail este acela că utilizatorul cardului este nevoit să reînoiască datele despre cont pentru a evita frauda sau din motive de securitate cu mențiunea unui link prin e-mail care redirecționează spre un site fals. Dacă completăm datele personale acestea vor fi folosite pentru a ne fi furată identitatea. Acest lucru nu duce decât la pierderi de ambele părți atât financiare cât și morale deoarece victima pierde bani și încrederea de a mai folosi mediul online pentru afaceri ce duce la pierderi din partea comercianților online. Un roman a fost condamnat la cinci ani de inchisoare in Statele Unite ale Americii, fiind acuzat de frauda cu carduri bancare, prin sistemul cunoscut sub numele de phishing. Cristian Busca, in varsta de 28 de ani, facea parte dintr-un grup din Romania care crea carduri de plata frauduloase, pentru a jefui conturile bancare. Romanul a fost condamnat, la cinci ani de inchisoare, dupa o investigatie a Departamentului american de Justitiei, care a durat sapte ani. Busca a fost condamnat intr-un tribunal din New Haven, Connecticut, dupa ce a pledat vinovat in luna noiembrie 2012, acuzat de conspiratie la comiterea de frauda cu dispozitive de acces. Procurorii au stabilit ca romanul detinea peste 10.000 de numere de carduri de credit in conturile sale de e-mail. Printre institutiile bancare si financiare vizate se numara People's Bank, din Connecticut, precum si Citibank, Wells Fargo sau PayPal.
Cristian Busca facea parte dintr-un grup din Craiova, iar Departamentul american de Justitie a adus acuzatii pentru 19 romani, de la inceputul investigatiei, in urma cu sapte ani. Autoritatile americane sunt inca in cautarea a noua dintre inculpati, pentru a-i aresta. Pentru a înțelege gravitatea acestui fapt și uneori naivitatea persoanelor care accesează aceste e-mail-uri vă prezint următorul tabel care încearcă să tragă un semnal de alarmă deoarece majoritatea „phishing-urilor” sunt executate de grupuri infracționale bine puse la punct si dezvoltate din orice punct de vedere al informaticii , comunicării sau alte aspecte esențiale pentru un furt reușit :

( Figura 5, Capitolul 3, Subcapitolul 3.1.3, Sursa 2016 Data Breach Investigation Report , Verizon , 2016, pag. 18. )

3.1.4 Skimming

Un alt tip de obținere a datelor este acela de „skimming” (sau numit copiere) fiind un furt care implică o tranzacție legală. De multe ori este o infracțiune facută de către o persoană coruptă care este inăuntul instituției și este foarte simplă de efectuat. Skimingul presupune copierea conținutului înregistrărilor de pe banda magnetică a cardului (credit sau debit autentic) proces numit Electronic Data Capture ce înseamnă trecerea unui card printr-un cititor electronic. Șcenarrile cele mai comune în care este folosit skimmingul sunt acelea in care skimmerul obține rapid datele fără ca utilizatorul cardului să se sesizeze și este folosit des la punctele de vânzare (Point-Of-Sale Transactions sau POS tradus ca tranzacții în persoană sau face-to-face). Pe lângă asta Visa a anunțat o nouă scamatorie a infractoriilor prin care încearcă să obțină bani, aceștia sună la un comerciant care are terminal POS și se prezintă ca și cum ar fi de la Visa anunțînd că trebuie să meargă la el la locație și să „ajusteze” terminalul pentru a fi în conformitate cu noile reguli, dar în schimb infractorii plantează camere video de mici dimensiuni pe lîngă terminalul POS în locurile cu reclame, cu cutii de oferte speciale sau chiar deasupra terminalului uneori șă înregistreze când un client introduce pinul și să se observe seria cardului pentru a obține ulterior accesul la informațiile și datele cu privire la cardul respectiv folosit de utilizator.

Noi românii știm să ne facem remarcați, ei bine nu doar cu lucruri bune „cum facem de obicei”, ci cu unele care ne plasează pe primul loc mondial, și acela că dintr-un total de 100% de furturi prin skimming 70% este deținut de organizații criminale dintre care 59% dintre aceste organizații criminale sunt legate de România, cu infractori români, și asta nu se schimba prea ușor de la un an la altul deoarece este cea mai ușoară metoră de furt și cel mai important ca nu fruă de la noi din țară, probabil că nu prea mai au ce.

(Figura 6, Capitolul 3, Subcapitolul 3.1.4, Sursa : 2016 Data Breach Investigation Report, Verizon, 2016, pag. 50)

Din totalul de 70% din rețelele infracționale, Europa de Est, în special România și Bulgaria dețin supremația pentru skimming.

Ca să existe o idee de ansamblu asupra acestui fapt că skimming-ul reprezintă cel mai ușor mod de a fura următoarea figură exprimă acest lucru :

( Figura 7, Capitolul 3, Subcapitolul 3.1.4, Sursa : European Central Bank, Fourth Report on card fraud, July 2015, pag. 13)

3.1.4.1 Cazul Vacantionland Vendors

Un caz cu acest precedent a fost cel în care sistemul Vacantionland Vendors a fost spart de un hacker care a sustras datele a aproximativ 40,000 de persoane între perioada Decembrie 2008 și Mai 2011. Acestra a pătruns în anumite părți ale sistemului POS care procesau tranzacții în locațiile companiei din Tennessee și Wisconsin Dells. Acesta a folosit un program care intercepta informațiile transmise băncii în timp ce se efectua tranzacția.

Mașinile au nevoie de combustibil, iar procurarea lui se face de la benzinării loc preferat de către infractori, nivelul atacurilor de tip skimming atingând un nivel în Florida încât autoritățiile au sugerat consumatorilor să nu mai utilizeze cardurile ci folosirea de monetar pentru a plăti combustibilul. Nici Romania nu a scăpat de acest val de infracțiune.

3.1.4.2 Cazul Benzinaria din Lugoj

„Politistii de la Crima Organizata au reusit sa anihileze o retea de falsificatori de carduri, care avea retele in mai multe judete. 15 persoane au fost retinute, fiind acuzate ca au copiat o serie de carduri, dupa care au golit conturile posesorilor. Clonarea instrumentului de plata se făcea la o benzinarie din Lugoj. Cei care aveau "norocul" să iși facă plinul aici și să plătească cu cardul constatau rapid că le scade contul vertiginos, în urma unor retrageri succesive de numerar. Cel mai important om al retelei era un angajat al respectivei benzinarii din Lugoj, care lucra având lipit la mana un dispozitiv de copiere a cardurilor. Când clientul tasta codul PIN, vânzatorul tragea cu ochiul și il memora și cand acelasi client nu era atent, cardul era trecut prin aparatul bine mascat la incheietura manșetei vânzătorului, care avea o fantă specială, care să înlesneasca operatiunea de clonare. Pe lângă dispozitivul din mânecă, responsabilul cu clonarea cardurilor avea lipit cu bandă adezivă la brâu un dispozitiv care stoca toate datele furate de pe carduri. Cu ajutorul unui calculator se făceau duplicatele după carduri, din care se retrăgeau ulterior bani, în transe nu mai mari de 2.000 de euro, pentru a nu bate la ochi. În plus, foarte prudent, vânzătorul avea instalat la aparatură la purtător și un dispozitiv de distrugere – în cazul în care i se părea ceva suspect, prin actionarea unui buton stergea imediat toate datele înmagazinate pe card”.

3.1.4.3 Cazul Safeway

Magazinele mari unde fluxul de tranzacții este intens nu le scapă infractorilor pentru a încerca și uneori reuși să fure date. Un caz destul de recent este cel al lantului de magazine Safeway ( paradoxal însemnând „cale sigură”) în care hoții au reușit cumva să compromită terminalele de la iesirea din magazin cele prin care se făcea plata. Au fost identificate câteva magazine compromise din Colorado și California. Se presupune că pentru a fura informațiile cu privire la card și codurile PIN de la clienții Safeway, hoții au trebuit să desfacă terminalele de procesare a plății de pe fiecare ieșire. Odată intrați aceștia au instalat un dispozitiv situat între tastatură și componentele electronice ale apatarului pentru a capta și depozita codul PIN, de asemena și un aparat care sifona datele contului când utilizatorul trecea cardul prin dispozitivul de plată. O altă posibilitate ar fii fost ca infractorii să fii schimbat in secret dispozitivele de plată cu unele compromise care aveau acelasi design. De obicei cum am mai menționat este nevoie de o persoană din interior pentru ca skimmingul să fie pus in practică.

Nici restaurantele au scăpat, un exemplu dat în care trei persoane au furnizat chelnerilor unui restaurnat dispozitive de copiere a cardurilor (skimmer). Un aparat de skimming este folosit cu o singură mână și foarte ușor, de aceea mulți angajați care vor să facă rapid bani necinstit aleg să pună în practică această metodă de îmbogățire, tot ce are nevoie este de neatenția utilizatorului de card. Un aparat de skimming se găsește pe internet la un preț de aproximativ 50 de dolar, apar cel mai mult sub numele de „cititoare de carduri” deoarece au si un scop legitim. Skimmingul la restaurante se întâmplă frecvent, mai ales în cazurile în care clientul pune la dispozitie cardul fiind preluat de către ”chelnerul skimmer” pentru a plăti un anumit produs/serviciu și acesta revine după de la casa de marcat cu cardul înapoi timp în care deja cardul a fost citit deoarece un aparat de tip skimming se poate masca foarte usor în buzunar sau mânecă.

Dacă unii dintre noi nu am știut despre faptul că poți fi furat de pe e-mail, benzinării, magazine, restaurente cu siguranță toti am auzit de furtul prin intermediul bancomatelor numite ATM. Cum se procedează : o metodă este accea de a pune o altă față exact in locul unde se introduce cardul, dar este foarte des înâlnită și în cazurile benzinăriilor sau locurilor de parcare.

Acest dispozitiv instalat conține aparatură care citește banda magnetică a cardului înainte ca acesta să ajungă în locul original al bancomatului destinat cardului. Pin-ul este uneori observat de către o persoană care trage cu ochiul peste umarul utilizatorului sau o camera ascunsă este montată cu vedere exact la tastatură, sau o tastatură falsă este pusă deasupra celei reale ori cum nu mai merge sintagma „acoperă cu cealaltă mână tastatura în timp ce introduci pinul” deoarece infractorii s-au specializat și montează mai nou camere de filmat termale. Acestea din urmă aduc un beneficiu deoarece nu mai este nevoie de o persoană să vadă pinul introdus ci doar de un program care citește automat pinul în funcție de căldura și intensitatea cu care apeși pe cifre să introduci pinul, iar cercetătorii au concluzionat că dacă se folosesc tastaturi plastice la bancomate căldura rămâne mai mult timp imprimată pe tastatură decât in cazul unei tastaturi de metal. Ca să ne facem o părere despre cât de frecventă este această infracțiune și acest tip de operare un caz descris de FBI este cel al 2 bulgari care au furat peste 1 milion de dolari folosind informații obținute prin skimming prin dispozitie plantate la bancomate in New York dar și la benzinării și în anumite locații unde se folosea cardul. Alt caz în care au fost implicați 4 romani și care au folosit dispozitive de tip skimming care au avut țintă bancomatele din Broward, Palm Beach și Miami dar au fost prinși de către autorități și pedepsiți cu o pedeapsă de 15 ani de închisoare, aceștia nu sunt singurii care comit astfel de infracțiuni, un alt grup de români prinși în altă parte a fost inregistrat tot de FBI doar că unul din cei 4 infractori a reușit să fugă de condamnare ceilalți 3 neffind atat de norocoși, aceștia au operat în Atlanta la intrarea la metrou au plantat dispozitive de skimming la bancomatele de acolo, iar la sfârșitul zilei colectau informațiile care erau furate în timpul zilei, unul din ei folosea carduri cadou neactivate de la American Express ca să retragă sume de bani din conturile compromise, prejudiciul fiind de peste 200,000 de dolari dar într-un final aceștia au fost prinși de către polițisti în timp ce dezinstalau dispozitivele de pe bancomate, și au primit o pedeapsă cuprinsă între 2 ani și 22 de ani bazată pe jurisprudența anterioară. Nici vecinii noștri din Serbia nu se lasă mai prejos și au încercat șă se apuce de skimming dar din fericire tratativele de a cumpăra dispozitie pentru a fabrica dispozitivul ce urma să fie montat la bancomat au fost făcute cu un agent sub acoperire al FBI și această infracțiune nu a avut sfârșit decât prin condamnearea infractorului, iar ceilalți vecini bulgari la fel au furat peste 1,8 milioane de dolari folosind skimming dar din nou au fost prinși si arestați, modul de operare peste tot este la fel, aparat de skimming și cameră video.

De multe ori cazuril de skimming sunt investigate de Serviciile Secrete dar datorită investigațiilor multiple ale FBI s-a ajuns la o concluzie certă, accea că grupurile infracționale din Europa și Asia preferă acest tip de activitate, skimming.

În anul 2008 s-a descoperit o operațiune prin care un grup criminal au reuși să modifice terminalele POS în timpul fabricării lor in China sau chiar la scurt timp după ce au iesit de pe linia de producție. Acestea au fost exprediate spre Anglia, Irlanda, Olanda, Danemarca și Belgia. Au fost desfăcute, modificate și perfect resigilate încât a fost imposibil de detectat, singura diferentă a fost greutatea lor în acest mod au putut fii depistate doar cele modificate fiind mai grele deoarece conțineau dispozitivele de skimming. Infractorii foloseau datelee obținute să cloneze carduri noi sau să producă carduri noi cu informații noi si diferite provenite de la diverși utilizatori. Le utilizau pentru diferite cumpărături de pe glob, dar uneori și la tranzacții de tip card-not-present prin intermediul telefonului sau internetului. Retragerile de numerar se foloseau doar la 2 luni de la furtul de date pentru a fii mai dificil de depistat. Investigatorii au descoperit in terminale un dispozitiv de ultimă generația la momentul respectiv care citea cardurile și trimitea datele în Pakistan producând pagube intre 50-100 de milioane de dolari, autoritățiile bănuind că este vorba și de o legătură cu organizația teroristă Al-Qaeda.

O altă organizație criminala internațională folosind skimmingul au furat aproximativ 9,5 milioane de dolari pe parcursul a 4 ani începând din 2006 până în 2010, dar se presupune că doar 10% din pagubă a fost detectată deoarece aceștia nu furau de pe carduri decât sume cuprinse între 0,25-9 dolari pe o tranzacție ceea ce a făcut ca sistemul antifraudă să nu se sesizeze deoarece victimele uneori nu observau sau nu doreau să depună plângere pentru a înainta demersurile de a prinde infractorii. Infractorii transmiteau banii spre niste organizații fantomă create de ei și foloseau o singură dată un card pentru o singură tranzacție. Aceștia au cumpărat domenii de la firme cunoscute și înființau birouri virtuale cît și site-uri fantomă ca atunci cînd erau verificate de către instituțiile procesatoare de tranzacții să pară reali și de bună credință. Aceștia au reușit să transmită banii în peste 100 de organizații fantomă, chiar au angajat și „măgăruși”(persoane insărcinate cu scoaterea banilor sau mutarea lor dintr-un loc în alt loc) care au deschis multe conturi bancare cu care au transferat banii în conturi din Europa de Est ca Bulgaria, Estonia, Lituania dar și Cipru. Doar câțiva cărăuși au fost prinși până acum.

3.1.5 Skimming invizibil

Anii au trecut, infractorii au născocit mai nou un tip de skimming prin care transformă un bancomat într-un aparat de skimming. Aceștia infectează bancomatul cu un virus numit Skimer prin care nu doar că acesta captează datele și parolele cardurilor folosind dispozitivele integrate ale bancomatului dar și pot controla bancomatul să scoată banii din el printr-o singură comandă de retragere a întregului numerar din el. Ei accesează bancomatul prin intermediul rețelei folosite de bancă și folosesc bancomatul pentru skimming doar când decid ei acesta poate rămâne adormit până în momentul în care este folosit.

3.1.6 Skimming virtual

Cardurile cu RFID sunt predispuse și ele la un anumit tip de skimming pe care infractorii l-au dezvoltat pentru a putea să îi atace și pe cei care nu folosesc cardurile clasice.

„RFID este prescurtarea termenului Radio-Frequency Identification (Identificare prin frecvență radio). Este o metodă de identificare automată care se bazează pe stocarea și regăsirea datelor fără atingere, la distanță, prin unde radio, folosind dispozitive numite etichete RFID și transpondere RFID. Tehnologia necesită o cooperare a unui aparat cititor de RFID cu eticheta RFID. O etichetă RFID este un obiect mic sau foarte mic (chiar sub 1 mm x 1 mm) care poate fi aplicat sau încorporat în principiu în orice produs sau obiect, dar și în corpul animalelor sau persoanelor, cu scopul de identificare și urmărire, folosind undele radio. Unele etichete pot fi citite de la mulți metri depărtare, chiar mult peste 50 m, iar eticheta se poate afla și în afara razei de vedere a cititorului de RFID.”Infractorii au dezvoltat un tip de skimming al acestui tip de card necesitând un laptop și un dispozititv de citit cardul pe care le conectează in interiorul unei serviete care ascunde dispozitivul, se apropie de potențiala victimă care beneficiazp de un card RFID citind cardul respectiv. Datele obținute sunt transferate pe un card cu bandă magnetică care este neînscripționat dar se poate folosi o singură dată deoarece după fiecare tranzacție se schimbă condul de securitate.

3.1.7 Malware

Datele cardurilor se pot obține și cu ajutorul unor Malware (programe informatice malițioase) care te fac print-un simplu click să dai în vileag toate datele de care un criminal cibernetic are nevoie să comită o infracțiune.

Pentru a nu fi detectați hoții cibernetici schimbă tot timpul codurile virusului pentru a putea scăpa, o schimbare a unui malware fiind disponibila doar o singură dată și vizibilă mai puțin de 58 de secunde, urmatorul tabel arătând cât de rapid hackerii modifică codurile pentru a încerca să scape:

(Figura 8, Capitolul 3, Subcapitolul 3.1.7, Sursa :2016 Data Investigation Breach Report, Verizon, (2016), pag 48.)

3.1.7.1 Cazul Zeus

Un caz descris tot de FBI este cazul ZEUS, în care infractorii nu au atacat ținte mari ci companii medii, orase mici chiar și biserici, producând un prejudiciu de 70 de milioane de dolari până la prinderea unor membrii. Aceștia au folosit un virus numit Zeus cu care au infectat calculatoare peste tot globul, era purtat într-un e-mail care odată deschis instala un program malițios care capta secret parole, nume, date , parole, care erau folosite pentru banking online. Aceștia preluau conturile și transferau banii spre „cărăuși” care mai apoi creau conturi și transferau banii in Europa de Est către sefii sau scoteau banii numerar și incercau să îi scoată pe ascuns din țată fiind plătiți pentru asta cu un comision. Grupul infracțional a reușit să fure peste 220 de milioane de dolari de pe tot globul și doar o parte au fost prinși.

3.1.7.2 Continuare cazul TJX

Datele de pe carduri au ajuns un obiect ce se vinde în anumite sfere ale criminalității. Infractorii profesioniști au acces la anumite site-uri specializate sau accesează ilegal site-uri sau sisteme informatice unde sunt astfel de date stocate. Un caz care a ajuns subiect de studiu pentru a preveni alte atacuri ale infractorilor este cazul TJX. „Breșa produsă de hoții online în sistemul supermarketurilor TJX constituie cel mai mare furt de date produs vreodată. 45,6 milioane de carti de credit au fost compromise de atacatori necunoscuti care au patruns în sistemele de procesare a tranzactiilor în perioada iulie 2005 – ianuarie 2007. Datele compromise sunt mai vechi și se refereau la tranzactii derulate între decembrie 2002 si noiembrie 2003.” Paguba este estimata la peste 1 miliard de dolari, fiind vorba de clienții ai celui mai mare lant de supermarketuri, cu peste 2.500 de magazine in SUA, Marea Britanie si Irlanda. În cazul Epsilon hackerii au furat milioane de date care se estimează că dacă ar fii folosite pentru a efectua infracțiuni ar aduce un prejudiciu între 225 de milioane de dolari și 4 miliarde de dolari.

3.1.8 Carding

Cum am menționat mai sus datele se vând, bineînțeles pentru prețul corect. Conform „Panda Security a descoperit o vastă rețea care se ocupă cu vânzarea de detalii bancare furate, împreună cu alte tipuri de produse, pe forumuri și mai mult de 50 de magazine online dedicate. De exemplu, cardurile de credit sau de debit clonate au prețuri care pleacă de la 180 de dolari, iar o mașină de clonare poate fi cumpărată cu 200-1.000 de dolari, se arată în raportul citat. Nu lipsesc ATM-urile false, care costă de la 3.500 de dolari bucata, în funcție de model. Produse suplimentare, cum ar fi servicii de spălare de bani – transferuri bancare sau cecuri – sunt disponibile pentru un comision variind de la 10% la 40% din valoarea operațiunii. În cazul în care cumpărătorii doresc să utilizeze detalii bancare furate pentru a face cumpărături online, dar se tem că vor fi urmărite adresele de livrare, infractorii cibernetici vor face cumpărarea și vor face ei livrarea mai departe, pentru o taxă valorând între 30 de dolari și 300 de dolari, în funcție de produsul ales. Infractorii pot delapida cu ușurință conturi bancare sau carduri de credit, aceste date putând fi achiziționate pentru mai puțin de 2 dolari per card. Cumpărătorii care doresc să afle aceste informații legate de sold și linia de credit au de plătit 80 de dolari pentru solduri bancare mai mici. Prețul maxim este de 700 de dolari dacă se dorește acces la conturile cu sold garantat de 82.000 de dolari. Tarifele sunt mai mari în cazul în care conturile au un istoric de cumpărături online sau folosesc platforme de plată cum ar fi PayPal. Pentru un cont simplu, fără un sold garantat, Panda Security a identificat prețuri de la 10 dolari și până la 1.500 de dolari, în funcție de platforma și garanția fondurilor disponibile”

3.1.8.1 Cazul USA v Juan Javier Cardenas și USA v. Rogelio Hackett Jr.

Conform Departamentului de Justiție din SUA anul 2009 a dus la prinderea mai multor infractori care se ocupau cu vanzarea sau cumpararea de date pe internet, numere de carduri cu intenția de a frauda. Juan Javier Cardenas a cumpărat 26,669 de numere de carduri cu scopul de a fabrica carduri pentru a frauda, dar planurile au fost dejucate de către autorități. Alt infractor cu numele de Rogelio Hackett Jr. a fost prins de autorități găsind asupra lui peste 675,000 de numere de card și informații care au fost furate începând din 2002. Acesta a fost un vânzător foarte valoros în rețelele de carding ( locurile unde se vând și se cumpără date și numere de carduri chiar si carduri contrafăcute) taxând vânzarea unui cont de card furat cu 20-25 de dolari. A fost prins după ce a vândut 40 de numere de card unui agent sub acoperire al Servicilor Secrete pentru suma de 1,100 de dolari. A fost condamnat la 10 ani de închisoare dar conturile vândute au dus la o pagubă de 36 de milioane de dolari.

Cardingul a ajuns un business foarte profitabil pentru infractorii de pretutindeni, iar termenul de „carding” se referă la folosirea neautorizată a unui card de credit sau debit pentru a cumpăra fraudulos bunuri sau servicii. Dar în timp acest termen a evoluat și în zilele noastre „carding-ul” se referă la o multitudine de activități frauduloase cum ar fi hacking, phishing, scoaterea de bani din conturi furate, fraude pe internet etc.

3.1.8.2 Cazul Shadowcrew și Cardplanet

Un caz cunoscut a fost cel Shadowcrew în care organizația criminală a desfăsurat activitate de carding care era dedicată facilitării și promovării furtului de carduri de credit sau debit și furtului de informații personale, având mii de membri care erau organizați printr-un sistem ierarhic cuprinzând administratori ( ca și un consiliu de guvernare), moderatori (aveau grijă de subiectele dezbătute să ajungă la cei dintr-o anumită zonă geografică sau cu o anumită specialitate), inspectorii ( aveau grijă ca produsele sau serviciile care sunt vândute să fie valabile), vânzători (cei care vindeau produse sau servicii după ce inspectorii și-au dat acceptul) și la final membrii ( care bneficiau sau foloseau site-ul pentru activități infracționale). Aceștia au produs pagube de 4 milioane de dolari furând peste 1,5 milioane de dolari.

Alt caz de carding este cel Carderplanet unde organizația criminală avea peste 7000 de membrii și punea la dispoziția membrilor milioane de conturi furate. Aceștia aveau o organizare stil mafiot având denumiri de genul „Godfather” sau „capo di capi” (șeful șefilor). Acest site unde iși desfășurau activitatea de carding a fost inchis de către unii dintre șefi în urma unor arestări ale anumitor „godfatheri”.

3.1.9 Keystroke Logger sau Password Stealer

Toți carderii sau aproximativ mulți într-un final ajung în fața legii, dar au rămas alții care au o altă modalitate de obținere a datelor bancare ale unui card de credit sau debit, accea de a utiliza keystroke logger sau password stealer ( furtul de parolă). Cel mai adesea, acestea sunt răspândite prin intermediul email-urilor cu anexe infectate — de exemplu, documente Word. Principalul actor din acest domeniu a fost Trojan Locky, distribuit pe email în diferite limbi și care a vizat cel puțin 114 țări. Email-urile Locky conțineau informații false despre instituții financiare, care au înșelat utilizatorii și i-au determinat să deschidă fișierele periculoase. Infractorii au încercat să convingă utilizatorii să deschidă fișiere malware, atrăgându-le atenția cu email-uri despre terorism, un subiect prezent mereu în știri. Pentru a preveni atacurile teroriste, multe țări și-au întărit măsurile de securitate, de aceea acesta a devenit un subiect popular pentru email-urile spam. Binecunoscuții autori de spam nigerieni au folosit, și ei, subiectul terorismului în email-uri. Acest grup prefera, anterior, să trimită mesaje lungi, cu o poveste detaliată și link-uri către știri, pentru a părea mai convingători. De data aceasta, trimit doar mesaje scurte, fără niciun detaliu, cerându-le destinatarilor să ia legătura cu ei.

3.1.9.1 Reveton, Zeus Mitmo și Triada

Acest tip de contaminanți informatici a lovit și Romania în ultimii ani (caz în care însumi am fost atacat de acest tip de password stealer), binecunoscutul malware numit „Reveton” cel care atenționa utilizatorii că au încălcat legea și cerea plata unei amenzi, avea în substrat un puternic program care fura parolele. Utilizatorii care nu stiau metode de a se scăpa de acest „ransomware” (ca un virus de răscumpărare) erau cam neajutorați după ce virusul bloca calculatorul, acesta pe lângă asta fura și orice tip de valută deținută în calculator ca de exemplu bitcoin. Acest tip de virus optimizat pentru smartphone a fost de asemenea prezent mai ales pentru utilizatorii de Android sau Iphone la fel executând blocarea telefonului și cerând bani pentru deblocare. Nici infractorii care au fost menționați anterior cu privire la virsul ZEUS nu s-au lăsat mai prejos și au perfecționat virusul care a aparut sub denumirea de ZEUS MITMO (man-in-the-mobile attack) acesta prima dată atacând computerul personal obținând informații despre banking-ul online și apoi interceptează de pe smartphone tranzacțiile bancare și fură date financiare. Acesta a fost făcut exact pentru a fura date de pe telefoane în urma tranzacțiilor și confirmarilor efectuate de pe el. Cum tehnologia avansează și smartphone-ul este ceva banal în ziua de azi și atacurile asupra lor cresc pe zi ce trece. Un caz recent descoperit este cel al puternicului malware troian TRIADA care operează asemenea unei armate, adică prima dată vin iscoadele să se asigure că totul este în regulă și abia apoi apare armata reală. Adică prima dată se infectează telefonul și așteaptă acolo liniștit culegând informații cu privire la orice tip de aplicație și trimite informațiile către infractori, iar dacă acețtia consideră că este o victimă potrivită lansează atacul masiv prin care virusul se integrează exact în inima procesorului făcând parte din funcționarea proprie a telefonului, lansându-se la orice aplicație folosită pe dispozitiv practic înlocuind funcțiile sistemului aproape în totalitate. Unele aplicații folosesc tranzacții prin SMS acesta monitorizeză și interceptează orice tranzacție efectuată de pe telefon, asadar toți banii transferați ajung în buzunarele hoțiilor

Cu privire la banii electronici stocați pe un card cu cip un caz de fraudă este folosirea unui card de credit furat pentru a încărca o anumitp valoare de bani electronici, problma fiind procesul insuficinet de autentificare a utilizatorului realozat la înregistrarea informației privind cardul de credit. Referitor la banii stocați pe un server, riscul fraudelor este mai ridicat datorită unui risc de utilizare neautorizată a serviciului, serviciul fiind furnizat via Internet de la distanță. S-a mai raportat un caz de fraudă ce a implicat alterarea unui mesaj electronic privind valoarea unui transfer de credit la încărcarea valorii banilor electronici online ( valoarea creditată în contul bancar al furnizorului fiind diminuată de valoarea încărcată).

Urmarea imediată nu constă din producerea unei pagube, fiind suficientă producerea unei stări de pericol pentru sefășurarea în condiții de securitate a activiăților de comerț electronic.

Legptura de cauzalitate dintre lementul material și urmarea imediată rezultp implicit din săvârșirea acțiunilor descrise în norma de incrimnare.

Latura subiectivă cuprinde elementul subiectiv și cerințele esențiale ceea ce reiese că se săvârșeste cu intenție directă ceea ce reiese din conținutul Art.250 Cod Penal.

Subcapitolul 3.2

Formele, modalitatile, sanctiunile infractiunii de efectuare a unei operatiuni financiare in mod fraudulos

3.2.1 Forme

Infracțiunea,fiindnuna comisivă și intenționată,se poate prezenta sub oricare dintre formele sale;acte de pregătire,tentative,consumarea și epuizarea. Actele de pregătire nu sunt incriminate și ca atare nepedepsibile. Tentativa este posibilă și se pedepsește în conformitate cu prevederile art.252 din Codul penal.

Consumarea acestei infracțiuni are loc în momentul în care oricare dintre operațiunile financiare frauduloase menționate de articolul analizat (spre exemplu, când s-a realizat efectuarea de transferuri de fonduri,în afara celor ordonate de către instituțiile financiare,sau când s-aurealizat activități frauduloase de retrageri de numerar,încărcarea sau descărcarea unui instrument de plată electronică).

Epuizarea.Fapta se poate prezenta și sub forma continuată,epuizarea având loc în aceste situații când au încetat actele de prelungire ale activității incriminate (efectuări de operațiuni frauduloase cu mijloace de plată electronice).

3.2.2 Modalități și sancțiuni

Modalitățile normative simple sunt cele trei arătate în textul de lege:

Efectuarea unei tranzacții electronice prin utilizarea frauduloasă a unui instrument de plată electronică sau a datelor de identificare ale instrumentului de plată electronică,fără consimțământul titularului.

Efectuarea unei tranzacții electronice prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.

Transmiterea neautorizată către altă persoană a oricăror date de identificare pentru realizarea uneia dintre operațiunile de mai sus.

Modalități de fapt. Așa cum am arătat la analiza elementului material al laturii modalitățile de fapt se pot prezenta faptic într-o mare variate de acțiuni în rapot cu situațiile concrete.

Sancțiuni. Prevăzută de lege pentru infracțiunea de efectuar de operațiuni financiare în mod fraudulos în variantele de la alin.(1) și (2) este închisoarea de la 2 la 7 ani,iar pentru cea de la alin.(3) este închisoarea de a unu la 5 ani.

Aspecte procesuale: Acțiunea penală se pune în mișcare din oficiu. Competența de judecată în primă instanță revine judecătoriei.

Capitolul 4

Acceptarea operațiunilor financiare efectuate în mod fraudulos

Infracțiunile prevăzute la articolele 250 și 251 din Codul penal ce sunt prezentate în această lucrare au o legătură foarte strânsă deoarece acestea sunt interconectate între infractori și complicii acestora, acceptarea operațiunilor finainciare efectuate în mod fraudulos depinde de comiterea infracțiunii de efectuare de operațiuni financiare în mod fraudulos de accea este necesară și o analiză a acestei infracțiuni.

Subcapitolul 4.1

Concept și caracterizare

În vechiul Cod penal nu fost prevăzută această infracține, ea a fost pentru prima dată prevăzută în Legea Comerțului electronic fiind preluată în noul Cod penal din Legea nr. 365/2002,Capitolul VIII-,,Infracțiuni săvârșite în legătură cu emiterea și utilizarea intrumentelor de plată electronică și utilizarea datelor de identificare în vederea efectuării de operațiuni financiare, art.28 cu aceeași denumire marginală:acceptarea operațiunilor financiare efectuate în mod fraudulos’’ .Singura modificare anume reducerea limitei maxime a pedepsei de la 12 ani la 5 ani, în paralel cu cerințele existente la nivelul Uniunii Europene sau la nivel global s-a dovedit un regres nu un progres spre combaterea criminalității..Eficiența luptei împotriva fraudei în domeniul instrumentelor de plată electronice constă în folosirea unor legi care prevăd pedepse eficiente și dure, care determină schimbarea unei hotărâri și proporționale cu gravitatea acestor fapte . Council Framework Decision 2001/413/JHA of 28 May 2001-,,Combating fraud and counterfeting of non-cash means of payment’’,OJ L 149, 2.6.2001, p. 1, cere statelor membre să incrimineze frauda cu mijloace de plată electronice și să stabilească pedepse penale efective,proporționale și care să descurajeze săvârșirea unor astfel de fapte ,incluzând pedepse cu închisoarea care să permită extrădarea, „Este necesar ca aceste forme de comportament să fie clasificate ca infracțiuni în toate statele membre și ca astfel de fapte să facă obiectul unor sancțiuni eficace, proporționale și cu efect de descurajare care să fie aplicate persoanelor fizice și juridice care au săvârșit sau care răspund pentru săvârșirea unor asemenea infracțiuni”, dar se pare că România nu prea dorește să asprescă pedepsele poate pe viitor o să vedem o îmbunătățire în ceea ce privește sancționarea și pedepsirea infractorilo.Comisia Europeană a prezentat în aprilie 2004 două rapoarte cu măsurile luate de statele membre în care se analizează modul în care s-au conformat cu cadrul cerut de această decizie, mulți factori de decizie în domeniu consideră că pedepsele penale sunt la nivel scăzut când vine vorba de această fraudă. Europolul a semnat, încă din anul 2005, că legile naționale în domeniul sunt exterm de permisive în ceea ce privește frauda. Toat acesta nu duc decât la o mai mare preocupare pentru crima organizată să se îndrepte spre acest fenomen criminal,din ce în ce mai profitabil și mai sigur,considerat un tip de infracțiune ,,risc-redus, profit-crescut’’.

La art.1,pct. 11 din Legea nr. 365/2002 care prevede ce este instrumentul de plată electronică, la care se face referire în art.28, este prevăzută definiția instrumentului de plată electronică și operațiunile care pot fi efectuate cu aceasta; asemenea operațiuni sunt incriminate dacă se efectuează în condițiile prevăzute în art.28 din legea care prevede infracțiunea de acceptare a operațiunilor financiare efectuate în mod fraudulos. Dar legiuitorul român, pentru a ajunge la formularea din art. 251 Cod Penal a unit două texte din Legea nr. 365/2002 (art. 1,pct 11 și art. 28) și anume:

,,.Acceptarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, cunoscând că este efectuată prin folosirea unui instrument de plată electronică falsificat sau utilizat fără consimțământul titularului său, se pedepsește cu închisoarea de la unu la 5 ani.’’

,,Acceptarea uneia dintre operațiunile prevăzute în alin.(1), cunoscând că este efectuată prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.’’

Reglementarea din Legea nr. 365/2002 are ca origine Decizia-cadru a Consiliului din 28 mai 2001 de combatere a fraudei și a falsificării mijloacelor de plată, altele decât numerarul prevăzut în Council Framework Decision 2001/413/JHA din 28 mai 2001,OJ L 149, 2.6.2001. .Această Decizie explicitează în partea introductivă de la punctul (9), nevoia ca aceste forme de comportamente să fie clasificate ca infrațiuni în toate statele membre și că astfel de fapte să facă obiectul unor sancțiuni eficiente și de descurajare care să fie aplicate persoanelor fizice și juridice care au săvârșit sau care răspund pentru săvârșirea unor asemenea infracțiuni, acestea fiind menționate în articolele 2,3 și 4 ale Council Framework Decision 2001/413/JHA din 28 mai 2001,OJ L 149, 2.6.2001.

Subcapitolul 4.2

Elemente preexistente

Obiectul juridic al acestui tip de infracțiune este reprezentat în principal de relațiile sociale a căror formare, desfășurare și dezvoltare au în vedere protejarea interesului economico-financiar al titularului de drept al instrumentului de plată electronică sau al monedei eletronice. În al doilea rând, sunt protejate relațiile privind securitatea activităților de comerț electronic și cele privind încrederea în aceste categorii de instrumente de plată. În al treilea rând, sunt protejate și relațiile sociale privitoare la viața privată a titularului instrumentului de plată electronică, în cazurile în care este vorba de furtul de identitate și anume evidențierea faptului că acceparea operațiunilor financiare efectuate în mod fraudulos este o infracțiune care aduce atingerea relațiilor sociale privind dreptul la o viață privată nederanjantă, drept prevăzut și protejat de Convenția Europeană a dreptului omului și a libertăților fundamentale.

Infracțiunea nu are un obiect material deoarece activitatea interzisă prin norma de incriminare nu se răsfrânge asupra unei entități materiale.

Infracțiunea are subiect activ unul calificat, fiind adesea un funcționar cu sarcini de decizie din cadrul instituțiilor cu atribuții în domeniul vizat. Aceasta poate să fie o persoană care îndeplinește condițiile generale pentru a răspunde penal și care are atribuții de acceptare de operațiuni financiare în mod curent, în virtutea atribuțiilor sale de serviciu sau de efectuare de operațiuni de transfer de fonduri, altele decât cele ordonate sau executate de instituții financiare, retrageri de numerar, încărcare și descărcare a unui instrument de plată electronică. De multe ori subiectul activ este un funcționar cu atribuții de decizie în cadrul unei instituții.

Așadar, una dinstre aceste persoane poate fi comerciantul acceptant; acesta,în conformitate cu Regulamentul BNR nr. 6/2006, art 1, pct 8, ,,este entitatea care acceptă cardul sau instrumentul de tip monedă electronică (e-money) ca mijloc de plată, pe baza unui contract încheiat anterior cu o instituție acceptantă’’. În sensul acestui regulament, sunt asimilate comercianților acceptanți și entitățile care nu au calitatea de comerciant. Subiecți activi în acceptarea operațiunilor acestei infracțiuni la care face referire textul de lege sunt și cei care fac parte din instituția acceptantă. În conformitate cu prevederile legale aceasta este o instituție de credit sau o instituție financiară nebancară care le oferă comercianților acceptanți servicii de acceptare de plată a cardurilor și/sau a instrumentelor de plată de tip monedă electronică (e-money), în baza unui contract încheiat în prealabil între aceasta și comerciantul acceptant și/sau oferă servicii de eliberare de numerar la ghișeele sale și în rețeaua proprie de terminale deținătorilor.

În ceea ce privește instrumentele de plată electronică de tipul cardului, „instituția acceptantă poate fi și emitentul instrumentului de plată. În cazul instrumentelor de plată electronică cu acces la distanță de tipul home-banking, internet-banking sau sau mobile-banking, instituția acceptantă este întodeauna și emitentul instrumentului de plată electronică respectiv, aceasta procură serviciile specifice acestor instrumente de plată electronică numai deținătorului”.

Subiecți activi pot fi și procesatorii în domeniul instrumentelor de plată electronică, legea definindu-i pe aceștia ca fiind „persoane juridice ce acționează în cadrul schemelor de plăți cu carduri,ca mediatori între deținător, comerciantul acceptant, emitent, instituție acceptantă, alt procesator și/sau altă persoană juridică, în baza unui contract încheiat cu eminentul/instituția acceptantă, pentru a face mai ușoară transmiterea și prelucrarea tranzacțiilor rezultate prin utilizarea acestor instrumente de plată electronică”.

Subiectul pasiv este persoana fizică sau juridică al cărui patrimoniu este afectat prin acceptarea operațiunilor efectuate în mod fraudulos.Operațiunile subiectului activ se fac pe seama subiectului pasiv, adică a unei persoane fizice sau juridice care suferă consecințele materiale ale operanților de mai sus.Interesul subiectului activ ar fi să obțină avantaje materiale prin operațiile financiare.

Subcapitolul 4.3

Structura și conținutul juridic al infracțiunii

Este alcătuită din situație premisă și conținutul constitutiv al infracțiunii.

Situația premisă: Pentru ca infracțiunea de acceptare a operațiunilor financiare frauduloase să poată fi săvârșită, trebuie să existe o situație premise, anume existența de operațiuni financiare frauduloase cu mijloace de plată electronice, de a căror existență făptuitorul știe și le acceptă, în oricare din formele pe care le descrie legiuitorul în cele trei modalități normative.

Latura obiectivă cuprinde elemental material, cerințe esențiale, urmarea imediată și legătura de cauzalitate.

Elementul material constă în acțiunea de acceptare a operațiunilor financiare frauduloase, acțiune care este prezentată de legiuitorul penal în următoarele trei modalități normative alternative:

Acceptarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, cunoscând că este efectuată prin folosirea unui instrument de plată electronică falsificat;

Acceptarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, cunoscând că este efectuată prin folosirea unui instrument de plată electronică, utilizat fără consimțământul titularului său;

Acceptarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, cunoscând că este efectuată prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.

Cerințe esențiale: În cazul primei modalități normative, prevăzute în cadrul primului alineat al articolului 251, cerința de bază pentru existența indracțiunii sub acest aspect este că făptuitorul să cunoască faptul că instrumentul de plată era falsificat. În cazul celei de-a doua modalitați, prevăzut tot în primul alineat al articolului, este ca instrumentul de plată să fie utilizat fără consimțământul titularului. În cazul celei de-a treia modalități, prevăzută în alin.(2) al art. 251, cerința esențială este ca acceptarea operațiunilor prevăzute în primele două modalități de către făptuitor să se facă cu știința acestuia despre efectuarea operațiunilor prin utilizarea neautorizată de date de indentificare sau prin utilizarea de date de identificare fictive. Deci trebuie să fie făcută de o persoană predispusă la comiterea unei infracțiuni.

Acceptarea de operațiuni financiare efectuate în mod fraudulos prezintă numeroase și variate posibilități de realizare în practică. Astfel, în legătură cu tipul celui care acceptă operațiunile arătate, sunt cunoscute următoarele modalități practice si anume frauda la comerciant și frauda funcționarului instituției financiare.

Capitolul 5

Frauda la comerciant și frauda funcționarului instituției financiare

Prin frauda la comerciant se înțelege acceptarea cardurilor de credit pentru tranzacții frauduloase, unii comercianți colaborând cu alți infractori.În general, este vorba de fraude anterioare blocării cardului, scopul urmărit prin operații fiind înmulțirea veniturior, folosind una din următoarele metode:

Subcapitolul 5.1

Tipuri de fraude la comerciant

5.1.1 Înțelegerea secretă (Collusion)

În astfel de cazuri, comercianții, pe baza unei înțelegeri secrete cu alți infractori, folosesc carduri obținute în mod fraudulos, pentru tranzacții fictive. Această denumire traducîndu-se în sensul larg ca un tîrg între 2 sau mai multe părți de multe ori ilegal de accea și secret pentru a comite o înșelătorie, a frauda pe alții, pentru a obține un folos necuvneit sau interzis de lege etc. O anchetă FBI , a dezvăluit că după ce au obținut un număr de carduri de credit în mod fraudulos, un număr de făptuitori au conlucrat cu câțiva comercianți care aveau facilități de procesare a cardurilor de credit. Pentru o sumă, numită kkang fee, acești comercianți utilizau cardurile respective pentru plăți, fără efectuarea unor tranzacții efective.După ce sumele de bani intrau în conturile lor,aceștia plăteau partea ,,cuvenită’’celor care obținuseră fraudulos cardurile. Într-un final rețeaua criminală a fost demascată fiind arestați 54 de persoane inclusiv liderul care a înființat această întreprindere criminală aceștia fiind pedepsiți cu executarea măsurii privative de libertate între 15 și 30 de ani și o amendă, ceea ce ne trage un semnal de alarmă nouă României că încă nu avem măsuri mai dure de combatere a acestei infracțiuni.

5.1.2 Factoring

În doctrina franceză contractul de factoring este definit ca fiind tehnica prin care un client aderentul sau furnizorul, transmite creanțele sale unei societăți de factoring numită factor – instituție de credit supusp regulilor Codului monetar și financiar, care, în schimbul unei remunerații, se obligă să le recupereze de la debitori, garantând executarea lor chiar în cazul imposibilității de plată din partea debitorului și să achite anticipat, în tot sau în parte creanțele transferate. „In general, operațiunea de factoring este ințeleasa ca o vânzare de creanțe, în care riscul aferent achitării creanțelor de către debitori este transferat în întregime factorului, iar factorul nu are nici un drept de regres împotriva clientului în cazul neefectuării plăților de către debitori. Prin urmare, în mod normal, partea de protecție împotriva riscurilor a operațiunii este esențială în operațiunile de factoring fără drept de regres. Totuși, unii dintre factori furnizează și finanțare cu drept de regres, ceea ce înseamna că riscul de neefectuare a plății creanțelor ii revine clientului”. Principiul de funcționare constă în crearea de plăți multiple pe baza unei singure tranzacții reale (dublicare). Acest lucru poate fi făcut prin imprimarea multiplă de chitanțe, în loc de una, sau , la teminalele de plată, prin tastarea sau cererile de autorizare multiple pentru o singură tranzacție.

5.1.3 Falsificarea

„Semnătura posesorului legitim al cardului poate fi falsificată, încât să arate ca cea originală. Tranzacțiile efectuate de către comerciant pot fi semnate apoi, ca și cum plățile fictive (nici un serviciu sau bun nu este furnizat) ar fi aprobate de către posesorul cardului. Sumele efective ale tranzacțiilor pot fi aprobate de către posesorul cardului. Sumele efective ale tranzacțiilor pot fi modificate de către un comerciant, spre exemplu prin adăugarea unei cifre la total. În unele situații posesorul cardului semnează această sumă dacă suferă de ceva efecte ale unei boli sau se află sub influența băturilor alcoolice sau drogurilor, situație greu de contestat de către posesorul cardului)”.

5.1.4. Amenințarea/Ademenirea

Un caz greu de dovedit de către victimă de altfel,este obținerea semnăturii acestuia prin intermediul amenințării sau unui alt tip de manipulare. De multe ori acesta cazuri rămîn nerezolvate din cauza dificultății de dovedit de către victimă.

5.1.5 Smurfing

Acest termenul este utilizat în conexiunea cu atacuri informatice:direcționarea datelor către un calculator sau o rețea de calculatoare, astfel încât fluxul prea mare de mesaje cauzează o cădere a sistemului. Această operațiune marchează începutul unei noi etape din evoluția infracțiunilor cibernetice, prin care infractorii sustrag bani direct de la instituțiile bancare, fără a mai ataca utilizatorii individuali.  Comerciantul sau un angajat este implicat în mod activ,pe cont propriu sau împreună cu unul sau mai mulți fraudatori,în acceptarea cardurilor blocate la terminalele off-line pentru diferite tranzacții fictive care generează venituri ilegal. Acest tip mai este denumit și „cuckoo smurfing”(smurfingul cuc, deoarece cucul plasează ouăle lui în cuibul altor păsări fără ca aseastea să știe) și este folosit la spălarea baniilor de către organizații criminale care implică inlocuirea baniilor din depozite legale cu bani proveniți din activități ilegale.

5.1.6 Firma fantomă/paravan (front store)

Aplicantul caută afilierea la un program de plată prin cărți de credit în scopul de a efectua tranzacții ilegale cu carduri de credit. Descoperirea faptei poate apărea după ce acest ,,comerciant’’ a fost deja plătit pentru tranzacții și a inchis afacerea. Aceasta este folosită de multe ori și pentru evaziuni fiscale ca și în cazul României „Sute de firme fantomă sunt descoperite în fiecare lună de inspectorii de la Fisc. Totuși, multe altele apar în loc, astfel că statul și firmele oneste continuă să fie afectate de numărul mare al evazioniștilor, care provoacă goluri uriașe la bugetul de stat. Cele mai mari fraude se fac din neplata TVA, din care statul pierde zilnic 46,5 milioane”, dar și ca scheme prin care ești furate de către criminali cibernetici prin intermediul unor firme fantomă, de la începutul anului 2016 până în data de 31.05.2016 s-au raportat pierderi de 463,678 de dolari doar în Australia.

5.1.7 Kiting

„Kittingul implică două conturi, folosite pentru scopuri frauduloase și anume un debit are loc în conexiunea cu un cont din celălalt cont,suma fiind retrasă înainte de finalizarea tranzacției. Altfel spus, un comerciant își poate utiliza cardul de credit în propriul sediu comercial, pentru obținerea unui rabat și anume reducerea de preț acordată de către vânzător cumpărătorului, în cazul de față neexistând o vânzare reală de marfă. Prin efectuarea tranzacției cu cardul de credit se creează în mod fraudulos un plus de numerar pentru comerciant”.

5.1.8 Triangularea

Această formă se desfășoară prin intermediul unui site web de tip licitație sau vânzare tradițională, care se crede a fi legitimă, bunurile fiind oferite la prețuri mult mai mici, pentru atragerea clienților. Clienții care accesează comenzi online furnizează nume, adresă și numere de card, iar după obținerea acestora, infractorii comandă bunuri sau servicii de pe site-uri legitime pentru ei, confuzia inițială oferindu-le posibilitatea de a opera o perioadă de timp pentru a obține sume importante prin folosirea cardurilor obținute fraudulos. Cele trei puncte ale triangularii sunt: un site care oferă, la preturi foarte mici, bunuri la mare căutare (eventual, cu mențiunea că acestea vor fi livrate imediat doar daca plata e facută prin card) și care colecteaza date despre carduri, după se face comandarea de bunuri de la un magazin real, platindu-le cu alte carduri de credit furate pentru a onora comanda, iar după comandarea de alte produse cu datele cardurilor furate inițial.

Subcapitolul 5.2

Frauda funcționarului instituției financiare

Un alt tip de operație frauduloasă similară celei de mai sus este frauda funcționarului instituției financiare. Pentru a crea accesul la informațiile necesare, grupurile infracționale au nevoie de oameni în acele locuri unde sunt colectate datele privind cardul și informațiile referitoare la posesorul cardului, mulți căzând pradă gândului unei imbogățiri cu efort redus.

Exemplele tipice de astfel de locații sunt hotelurile ,oficiile poștale sau societățile de curierat, care intră în categoria persoanelor amintite la prezentarea modului de operare ,,frauda la comerciant’’, precum și societățile care înregistrează plățile cu cardul. Informațiile confidențiale privind conturile atașate cardurilor sunt divulgate infractorului de către un angajat recoltat sau ,,infiltrat’’în compania respectivă, maniera fiind eficientă nu doar pentru copierea informațiilor de pe benzile magnetice ale cardurilor folosite la plată, ci și de a obține informații personale.

Urmarea imediată constă în starea de pericol la adresa securității tranzacțiilor electronice, pentru interesele titularului instrumentului de plată electronică. Infracțiunile prezentate pot produce pagube materiale importante nu numai pentru titularii instrumentelor de plată electronică, ci și pentru instituțiile emitente deoarece încrederea în aceste siteme scade.

Textul de lege nu cere pentru existența acestei infracțiuni să se producă o daună, ea va exista chiar dacă aceasta nu s-a produs. Se aduce, astfel, atingerea confidențialității și încrederii persoanelor în organele care au atribuții de serviciu privind acceptarea operațiunilor prevăzute în art. 1 pct. 10 din Legea nr. 365/2002. Rezultatul periculos din punctul de vedere social rezultă și din punerea în pericol a protecției datelor financiare personale ale părții vătămate.

Legătura de cauzalitate rezultă din simpla comitere a elementului material.

Latura subiectivă se compune din:elementul subiectiv și cerințe esențiale.

Element subiectiv. Infracțiunea se comite cu vinovăție, în forma de intenției.Acceptarea operațiunilor financiare efectuate în mod fraudulos fără a fi cunoscut faptul că sunt effectuate în mod neautorizat și fraudulos, nu cade sub incidența articolului 28, culpa celui vinovat va fi determinate de modul în care au fost prevăzute la nivel intern normele BNR privind răspunderea pentru nerespectarea regulilor privind acceptaea operațiunilor cu instrumente de plată electronice. Conform legiutorului „comerciantul acceptant are obligația ca, la momentul prezentării unui instrument de plată electronica pentru efectuarea unei tranzacții, să verifice, în conformitate cu prevederile contractului încheiat cu instituția acceptantă și ale reglementărilor legale, identitatea utilizatorului. Identitea utilizatorului se consider verificată prin introducerea codului PIN sau prin compararea semnăturii de pe chitanța cu cea existent pe aversul instrumentului.Instituțiile acceptante pot stabili, prin prevederile contractuale încheiate cu comercianții acceptanți, în cazul nesolicitării codului PIN de către POS-ul utilizat sau pentru valori ale tranzacțiilor care depășesc o anumită limită, ca identificarea să se facă și prin solicitarea unui act de identitate al deținătorului.În conformitate cu art. 28, comerciantul acceptant are obligația ca, în situția în care, pentru efectuarea unei tranzacții, este obligatoriu introducerea de către utilizator a codului PIN, să ia toate măsurile ce se impun pentru asigurarea confidențialității acestei operațiuni”.

Prevederile importante în legătură cu forma de vinovăție a acceptantului sunt cuprinse în Regulamentul Băncii Naționale a României nr. 6/2006, reiese din contextul „Prin organizarea activității proprii de informare, emitentul și instituția acceptantă răspund de identificarea, evaluarea și limitarea producerii efectelor fraudelor și activităților cu potențial de risc, ca urmare a derulării de tranzacții prin intermediul instrumentelor de plată electronica”. De aceea revine ca o obligație ca „instituția acceptantă va identifica activitățile suspecte cu carduri la comerciantul acceptant, prin compararea tranzacțiilor decontate cu datele care reflectă autorizările cerute și transmise comerciantului acceptant și cu nivelurile de risc adoptate prin normele proprii, notificând comerciantului acceptant și altor persoane îndreptățit interesate informații și orice documente care le-ar putea fundamenta deciziile de prevenire a riscurilor de neplată, de limitare sau de împărțire a efectelor acestora, după caz”.

Monitorizarea procesului de tranzacție cu carduri efectuat de comercinați acceptanți sau băncile acceptante adică cea care oferă comercianților servicii de acceptare la plată a cardurilor și/sau a instrumentelor de plată tip monedă electronică(e-money) , în baza unui contract încheiat în prealabil între bancă și comerciant, precum și servicii de eliberare de numerar la ghișeele băncii și în rețeaua proprie de automate bancare au obligația de a identifica activitatea frauduloasă tot conform Regulamentului BNR nr. 6/2006 :

„ (2) Instituțiile acceptante vor identifica cel puțin următoarele tipuri de fraudă:

 a) acceptarea repetată la plată, cu intenție sau din culpă, de carduri contrafăcute;

b) furnizarea către persoane neautorizate de informații cu privire la carduri valide acceptate la plată (prin copierea benzii magnetice sau a informațiilor embosate ori gravate pe suprafața cardului și transmiterea acestor date către acestea);

 c) dublarea de către comerciantul acceptant a chitanțelor aferente unor tranzacții și remiterea acestora spre încasare băncii acceptante.

  (3) Instituțiile acceptante au obligația de a rezilia contractele cu comercianții acceptanți care desfășoară activitățile prevăzute la alin. (2) lit. b), precum și de a stabili condiții concrete de reziliere a contractelor cu comercianții acceptanți, în situația în care aceștia desfășoară activitățile prevăzute la alin. (2) lit. a) și c), fără a ține seama de dimensiunea lor economică.

  (4) Instituțiile acceptante au obligația de a constitui baze de date privind comercianții acceptanți ale căror contracte de acceptare la plată a cardurilor au fost reziliate din cauza numărului de fraude înregistrate.

 (5) Instituțiile acceptante au obligația de a constitui baze de date privind comercianții acceptanți asupra cărora există suspiciunea că desfășoară o activitate frauduloasă, fără să fi fost luată nicio decizie de reziliere a contractelor de acceptare la plată a cardurilor.”

Emitentul, care este o bancă autorizată de Banca Națională a României să emită instrumente de plată electronică și care pune la dispoziție deținătorului un instrument de plată electronică, pe baza unui contract încheiat cu acesta are obligația să identifice activitatea frauduloasă. Regulamentul BNR precizează că :

„(1) Emitentul are obligația să identifice activitatea frauduloasă, să se informeze în legătură cu aceasta din orice sursă, pentru evitarea riscurilor de neplată, și să ia toate măsurile ce se impun pentru limitarea fraudelor și descurajarea tentativelor de fraudă.

  (2) În investigațiile sale privind activitatea frauduloasă, emitentul va analiza inclusiv următoarele situații:

utilizarea unui card pierdut – utilizatorul cardului contestă, în mod legitim, o tranzacție efectuată pe contul său ulterior pierderii reclamate de către acesta;

furtul cardului – utilizatorul cardului contestă, în mod legitim, o tranzacție efectuată pe contul său ulterior furtului reclamat de către acesta;

emiterea și nerecepționarea cardului de către utilizator – utilizatorul cardului contestă, în mod legitim, o tranzacție efectuată pe contul său, ca urmare a faptului că acesta reclamă nerecepționarea cardului emis pe numele său și emitentul confirmă că a transmis cardul utilizatorului;

cerere de eliberare a cardului eronată sau completată fraudulos – deținătorul cardului contestă, în mod legitim, o tranzacție efectuată pe contul său, ca urmare a faptului că acesta susține că nu a solicitat niciodată emiterea unui card pe numele său sau emitentul confirmă că informațiile privind deținătorul cardului au fost introduse în mod eronat pe formularul de cerere de emitere a cardului;

utilizarea în cadrul tranzacțiilor a unui card contrafăcut – deținătorul cardului contestă, în mod legitim, o tranzacție efectuată pe contul său, ca urmare a faptului că acesta reclamă neautorizarea tranzacției de către deținător, iar emitentul confirmă că banda magnetică și/sau cardul au fost copiate și informațiile au fost folosite pentru efectuarea tranzacției;

folosirea frauduloasă a cardului de către o persoană neautorizată – deținătorul cardului contestă, în mod legitim, o tranzacție efectuată pe contul său, ca urmare a faptului că acesta reclamă neautorizarea tranzacției de către utilizator, iar emitentul confirmă că o altă persoană s-a prezentat, în mod fraudulos, ca utilizator al cardului;

folosirea frauduloasă a numărului de cont al cardului în cadrul unei tranzacții – utilizatorul cardului contestă, în mod legitim, o tranzacție efectuată pe contul său, ca urmare a faptului că acesta reclamă că tranzacția nu a fost autorizată de către utilizator, iar numărul său de cont a fost folosit în mod ilegal într-o tranzacție ce nu necesită prezența fizică a cardului (tranzacții efectuate prin internet sau telefon);

fraudă identificată de instituția acceptantă la comerciantul acceptant – deținătorul cardului contestă, în mod legitim, o tranzacție efectuată pe contul său și instituția acceptantă confirmă emitentului că tranzacția respectivă a avut loc ca urmare a unei fraude la comerciantul acceptant, prin duplicarea chitanței aferente unei tranzacții, autorizată sau neautorizată, și transmise acestuia pentru plată”

Regulamentul mai prevede obligativitatea pentru emitent și banca acceptantă de a-și organiza activitatea de evidență a informațiilor și datelor obținute privind tranzacțiile efectuate prin intermediul cardurilor, astfel încât să permită oricând realizarea unor situații și raportări solicitate de autoritățile competente în domeniu. Reglementările prezintă un invers practic deosebit având în vedere posibilitatea procurorilor Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism de a dispune să le se comunice înscrisuri, documente bancare, financiare ori contabile sau punerea sub supraveghere a conturilor bancare și a conturilor asimilate acestora în scopul strângerii de probe și sau al identificării făptuitorului, potrivit Legii nr. 508/2004, privind înființarea, organizarea și funcționarea, în cadru Ministerului Public, a Direcției de Investigare a Infracțiunii de Criminalitate Organizată și Terorism (M. Of. nr. 1089 din 17 noiembri 2004) și a dispozițiilor Codului de procedură penală.

Mobilul și scopul vor fi luate în considerare la individualizarea juridică a pedepsei de aceea nu se pot da pedepse egale chiar dacă infracțiunea este la fel săvârșită.

Subcapitolul 5.3

Formele, modalitățile, sancțiunile infracțiunii de acceptare operațiunilor financiare efectuate în mod fraudulos

5.3.1 Forme

Actele de pregătire sunt posibile,dar incriminarea lor nu este prevăzută de acest text de lege.

Tentativa.Actele de asigurare (tentativa) sunt posibile și pedepsite în conformitate cu prevederile art.252.

Consumarea infracțiunii are loc în momentul acceptării de către subiectul activ a efectuării operațiunii frauduloase.

Epuizarea.Acțiunile de acceptare a operațiunilor financiare efectuate în mod fraudulos pot îmbrăca, uneori,și forma unei activități continuate, iar în acest caz poate avea și o formă epuizată, care este ultimul act de acceptare a unei operații frauduloase.

5.3.2 Modalități

Modalitățile normative simple.

În raport cu elementul normativ al infracțiunii de acceptare a operațiunilor frauduloase efectuate în mod fraudulos există trei modalități și anume:

Acceptarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, cunoscând că este efectuată prin folosirea unui instrument de plată electronică falsificat;

Acceptarea unei operațiuni de retragere de numerar, încarcare sau descărcare a unui instrument de monedă electronica ori de transfer de fonduri, cunoscând că este efectuată prin folosirea unui instrument de plată electronica, utilizat fără consimțământul titularului său.

Acceptarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronica ori de transfer de fonduri, cunoscând că este efectuată prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.

Modalități de fapt.

Acceptarea de operațiuni financiare efectuate în mod fraudulos prezintă numeroase și variate posibilități de realizare,cu particularități care duc, în mod firesc, la existența unui bogat cadru de comitere a infracțiunii.Particularitățile care diferenșiază aceste modalități privesc elementele structurale ale infracțiunii sau alte ascpecte.Facem trimitere la analiza elementului material al laturii obiective unde am prezentat cele mai frecvente modalități de fpat sub care se pot prezenta modalitățile normative.

5.3.3 Sancțiuni

Pedeapsa prevăzută pentru acceptarea operațiunilor financiare efectuate în mod fraudulos este închisoarea de la unu la 5 ani(în cazul tentativei, limitele pedepsei se reduc la jumătate). Din păcate, legiuitorul penal nu a dorit să țină seama de semnalele multiple, atât la nivelul Uniunii Europene, cât și la nivel global, în legătură cu înăsprirea pedepselor pentru acest tip de fraude, care distrug încrederea consumatorilor în plățile electronice și produc pagube materiale foarte mari.În loc să facă acest lucru, legiuitorul a redus pedeapsa prevăzută de Legea nr. 365/2002 (închisoare la unu la 12 ani), rezultatul fiind unul dintre cele mai blânde tratamente penale aplicate făptuitorului de acest tip.

Aspecte procesuale: Acțiunea penală se pune în mișcare din oficiu.Competența de judecată în primă instanță este judecătoria.

Subcapitolul 5.4

Eplicații complementare cu privire la sancționarea infracțiunilor de efectuare și acceptare de operațiuni financiare in mod fraudulos

Având în vedere faptul că,în cee ace privește comerțul electronic și mijloacele de plată electronice, există un complex cadru legal European, cu obligații pentru statele member de a adopta măsuri penale de protecție a relațiilor în acest domeniu, există reglementări similare în toate statele member ale UE, datorită expunerii globale a tranzacțiilor electronice,în numeroase state la nivel mondial.

De aceea leguitorul român a ajuns la concluzia că modificarea Codului penal nu a adus cele mai drastice sancțiuni de aceea a încercat să aducă pe cât posibil o apropiere de legislațiile altor state cu pedepse mai drastice , iar acea apropiere s-a realizat prin O.U.G. nr. 18/2016 care a adus o schimbare în Codul penal , un nou capitol intitulat Capitolul 6 „Infracțiuni care au produs consecințe deosebit de grave” care cuprinde articolul 256 prevăzând „Dacă faptele prevăzute în art. 228, art. 229, art. 233, art. 234, art. 235, art. 239, art. 242, art. 244, art. 245, art. 247, art. 249 – 251 au produs consecințe deosebit de grave, limitele speciale ale pedepsei prevăzute de lege se majorează cu jumătate” ceea ce înseamnă o asprire a infracțiunilor prezentate în această lucrare.

Concluzii

În lucrarea de față am avut în vedere prezentarea infacțiunilor de efectuare și acceptare a operațiunilor financiare efectuate în mod fraudulos, din pricina mijloacelor juridice pe care legea le pune la dispoziția autoritățiilor, dar și prezentarea în modul practic al lor.

Am căutat să îmbinăm într-o manieră logică și pe cât posibil, accesibilp, toate aspectele ce duc și se leagă de acest tip de infracțiune.

În prezentare am pus accentul pe efectuarea de operațiuni financiare în mod fraudulos cu explicațiile ei, îinsp nu am neglijat nici cealaltă parte care este ca o terminație a infracțiunii menționate mai sus.

Discuțiile au încercat să sublinieze atât elemente esențiale ce stau la baza comiterii respectivelor infracțiuni cît și trăsături specifice, definitorii pentru fiecare infracțiune în parte.

Infracțiunile au fost prezentate în conformitate cu actualul Cod penal, precum și cu trimiteri al vechea reglementare dar și la legislațiile ale altor state, fiind dezvoltate din punct de vedere al doctrinei, dar și cu decizii de practică judiciară cât și practică infracțională care conturează toate aspectele menționate în cuprinsul lucrării.

Alegerea de a prezenta tipurile si metodele prin care se comit infracțiunile prezentate în interiorul lucrării sunt motivate pe considerentul vizibil că aceste infracțiuni sunt tot în creștere de la apariția lor, realitatea fiind existența câtorva tipuri de „autostrăzi” pe care infractorii le preferă să le folsească, blocarea lor de către autorități încetinind expansiunea infracțiunilor dar criminalii cibernetici găsesc tot timpul metode tot mai sofisticate de a crea „drumuri laterale”.

Această temă are o importanță aparte care este dezbătută îndelung dar care de multe ori nu este înteleasă de către omul de rând. De persoane care nu au tangențe foarte mari cu tehnologia, ci doar simpla folosire a ei ii pune în pericol fără să știe, iar provocările la care autoritățiile sunt supuse fiind tot mai mari datorită dezvoltării metodelor complexe și greu de depistat prin care nu tot timpul legea îi poate ajunge din urmă, de aceea am considerat că este necesar și bine de știut că noi trebuie să ne protejăm deoarece de la noi pornește totul.

M-am oprit asupra mijloacelor de plată electonică și asupra metodelo de obținere ilegală a datelor deoarece acestea se execută îndeosebi prin ajutorul tehnologiei, factorii determinanți la apariția acestor tipuri de infracțiuni fiind câștigurile materiale mari în timp scurt și cu riscuri mici, pe care criminalii cibernetici și pe asump prin accesul facil la echipamente moderne care prermit desfășurarea de activități ilicite complexe.

Mai mult am ținut sp evidențiez pericolul care ne învăluie prin motivul că majoritatea infractorilor provin din zona Europa – Asia, ceea ce deontă că țările din care provin aceștia nu au cea mai prosperă economie, de aceea multe dintre aceste infracțiuni au un caracter transnațional, victimele vizate fiind alte state. Activitatea infracțională fiind dezvoltată pe teritoriul altor state în care econimia este puternicp, grupările crminale îndeosebi de pe teritoriul României vizează instituții financiare sau cetățeni străini, cu precădere cei din Statele Unite.

În cuprinsul lucrării ne-am propus să prezentăm, în limita condițiilor existente, ceea ce se înțelege prin conceptul de plăți electronice și fraude și cum anume acestea garantează atât evoluția dar și pericolul tehnologiei.

România chiar dacă este o țară recunoscută cu minți luminate care inovează domeniul tehnologiei, nu este în totalitate pregătită să extirpeze acest tip de infracțiune, prin diferite metode atât legislative de înăsprire a legii sau de încercare a remedierii și progresului în domeniul tehnologiei și economiei, mulți infractori fiind îndemnați la comitearea de nelegiuiri din cauza baniilor sau din știința că legea este prea blândă cu ei.

Bineînțeles fiind infracțiuni relativ noi putem să sperăm că în timp alinierea legislației și economiei cu alte state se va face în mod favorabil, în concluzie comerțul electronic și mijloacele de plată electronice le consider ca o evoluție în domeniul economiei, dar în care existp riscuri pe care trebuie să ni le asumăm pentru a duce la un nivel tot mai mare de dezvoltare pentru a ne ușura traiul.

Bibliografie