A számítógépes csalás

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2001. augusztus 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 40. számában (2001. augusztus 1.)
Az úgynevezett hackerkedés önmagában még nem bűncselekmény, bár a törvénytisztelő ember gondolkodásmódjával nemigen fér össze. A kérdés, hogy hol van az a határ, amikor a más számítógépes programjának feltörése bűncselekményt valósít meg? Ehhez mindenképpen azt kell vizsgálni, hogy mi a program feltörésének a célja, illetve hogy ha a hacker már bent van egy adott idegen programban, azt használja-e valamire, és amennyiben igen, akkor mire.

A számítógépek használatának elterjedésével jelentősen megnőtt a számítógéppel elkövetett, elsősorban vagyon elleni cselekmények száma, amelyeket általában helytelen adatok betáplálásával, a programok manipulálásával követnek el. Napjainkra pedig mindennapossá váltak a telefonokon (rádiótelefonokon) keresztül elérhető szolgáltatásokkal való visszaélések is. Ezek a magatartások – adott esetben – bűncselekményt, mégpedig a számítógépes csalás bűncselekményét valósíthatják meg. Amennyiben a hacker nemcsak feltöri, hanem manipulálja is a programot, adott esetben megvalósíthatja az említett bűncselekményt is.

A bűncselekmény alapesete

A számítógépes csalás törvényi tényállását – 1994. május 15-ei hatállyal – a Büntető Törvénykönyvről szóló 1978. évi IV. törvény (Btk.) 300/C §-a határozza meg.

E szerint bűncselekményt valósít meg, aki jogtalan haszonszerzés végett, vagy kárt okozva valamely számítógépes adatfeldolgozás eredményét

– a program megváltoztatásával,

– törléssel,

– téves vagy hiányos adatok betáplálásával, illetve

– egyéb, meg nem engedett műveletek végzésével befolyásolja.

Büntetési tétel

A fenti cselekmények elkövetőjével szemben a Btk. három évig terjedő szabadságvesztést helyez kilátásba.

Minősített esetek

A büntetés

– öt évig terjedő szabadságvesztés, ha a számítógépes csalás jelentős kárt okoz,

– két évtől nyolc évig terjedő szabadságvesztés, ha a számítógépes csalás különösen nagy kárt okoz, és

– öt évtől tíz évig terjedő szabadságvesztés, ha a számítógépes csalás különösen jelentős kárt okoz.

További elkövetési magatartások

A fentieken túlmenően – 1996. augusztus 16-ától – számítógépes csalást követ el az is, aki az előzőekben meghatározott cselekményeket

– közcélú távbeszélő-szolgáltatás, illetve közcélú mobilrádiótelefon-szolgáltatás igénybevételére szolgáló elektronikus kártya felhasználásával, vagy

– közcélú mobiltelefont vezérlő mikroszámítógép programjának megváltoztatásával követi el.

A bűncselekmény tárgya

Jogi tárgy

A bűncselekmény jogi tárgya a számítógép memóriájában tárolt adatok megbízhatóságához fűződő érdek, a vagyoni és tulajdoni viszonyok védelme.

Elkövetési tárgy

A cselekmény elkövetési tárgya a számítógépes adatfeldolgozás eredménye.

Az elkövetés eszköze

Lényeges, hogy a számítógépnek csupán annyiban van jelentősége, amennyiben az általa rögzített programok működését manipulálják, ami annyit jelent, hogy csak abban az esetben beszélhetünk számítógépes csalásról, amennyiben a számítógépet az előzőekben meghatározott törvényi tényállások kimerítésére használják fel. Ez egyben azt is jelenti, hogy a bűncselekmény nem kizárólag számítógéppel követhető el, hanem az elkövetésre lehetőség van például a számítógépes adatfeldolgozáson alapuló, úgynevezett memóriát tartalmazó gépegységekkel is. Az elkövetési eszközök körébe tartoznak – egyebek mellett – a végtelenített telefonkártyák, a taxiórákba szerelt saját kódolású szoftverek vagy az átprogramozott mobiltelefonok.

A szankcionált (elkövetési) magatartás

A Btk. mindezek alapján az adatfeldolgozási folyamat eredményének olyan manipulációit bünteti, amelyek a program helytelen kialakításával, a program lefutásának megváltoztatásával téves, hiányos, optikailag közvetlenül nem leolvasható adatok alkalmazásával jogtalan haszonszerzésre irányulnak, és ezzel kárt okoznak.

Az elkövetési magatartás tehát a jogtalan programmanipuláció, amely egyaránt jelentheti

– a program megváltoztatását (például a programra vonatkozó előírások, utasítások átírását),

– a program teljes vagy részleges, szelektív törlését (Itt jegyezzük meg, hogy amennyiben a teljes, avagy részleges törlés nincs kihatással a számítógépes adatfeldolgozás eredményére, mert például csak nyilvántartási adatok törléséhez vezet, úgy ez a magatartás nem esik kívül a büntetőjog hatókörén.),

– a program téves, hiányos adatok betáplálásával történő befolyásolását, illetve egyéb, tiltott műveletek végzését is, amelynek hatására az adatfeldolgozás eredménye hamis lesz. Egyéb tiltott műveletnek minősül a gyakorlatban például a vírushordozó programok terjesztése, de lényeges, hogy ebbe a kategóriába tartozik a számítógépes technika szinte már követhetetlen fejlődése során elkövetett minden olyan cselekmény, amely a számítógépes programok manipulálásához és ezzel az adatfeldolgozás eredményének valótlanná válásához vezet.

Fontos, hogy a Btk. nem határozza meg, hogy az adatfeldolgozás mely szakaszában kell bekövetkeznie a fentiekben részletesen körülírt manipuláció(k)nak, amely a jogtalan haszonszerzésre irányul, ezért a bűncselekmény az adatfeldolgozás bármely fázisában megvalósulhat.

Célzat és eredmény

A számítógépes csalás tényállási eleme a haszonszerzés és a károkozás, ezen belül a jogtalan haszonszerzés célzat, míg a károkozás eredmény.

Befejezett bűncselekmény

A haszonszerzési célzattal történő elkövetés akkor is befejezett bűncselekmény, ha az adatfeldolgozás eredményének a befolyásolása nem eredményezett hasznot, illetve kárt sem okozott.

A károkozás objektív követelmény

A károkozás viszont már objektív követelmény, és az eredmény által lesz csak befejezett a bűncselekmény, a károkozás tehát az eredményhez kapcsolódik, nem pedig az elkövetési módhoz.

A kár és a kármérték meghatározása

Kár a bűncselekménnyel a vagyonban okozott értékcsökkenés; vagyoni hátrány: a vagyonban okozott kár és az elmaradt vagyoni előny (Btk. 137. §-ának 5. pontja).

A Büntető Törvénykönyv alkalmazásában – 2000. március 1-jétől – az érték, a kár, a vagyoni hátrány, a mérték összege, illetőleg az adó-, a járulék-, a magán-nyugdíjpénztári tagdíjbevétel csökkenésének összege

– kisebb, ha tízezer forintot meghalad, de kétszázezer forintot nem halad meg,

– nagyobb, ha kétszázezer forintot meghalad, de kétmillió forintot nem halad meg,

– jelentős, ha kétmillió forintot meghalad, de ötvenmillió forintot nem halad meg,

– különösen nagy, ha ötvenmillió forintot meghalad, de ötszázmillió forintot nem halad meg, és

– különösen jelentős, ha ötszázmillió forintot meghalad (Btk. 138/A §-a).

Minősítés

A számítógépes csalás helyes jogi minősítésénél azonban igen komoly problémát okoz a Btk. fentebb hivatkozott, 300/A §-a (1) bekezdésének meghatározása, amikor a cél és eredmény között a vagy kötőszót használja. Nincs probléma, amennyiben a haszonszerzési célzat és a károkozás egybeesik, mivel ilyenkor a cselekményt az okozott kár nagysága szerint lehet minősíteni.

Amikor azonban a jogtalan haszonszerzési célzattal végrehajtott cselekmény nem okoz kárt, elvileg csupán a bűncselekmény alapesetének megállapítására van lehetőség. Figyelemmel azonban arra, hogy a haszonszerzési célzat általában együtt jár a károkozás legalább eshetőleges szándékával, a gyakorlatban a kár elmaradása esetén nem a befejezett alapesetet, hanem a súlyosabban minősülő cselekmény kísérletét kell az elkövető terhére megállapítani.

Az elkövető

A bűncselekmény alanya bárki lehet, függetlenül attól, hogy jogosult-e a számítógép használatára, vagy sem.

Szándékosság

A bűncselekmény csak szándékosan követhető el, ezen belül a tényállás első fordulata célzatos, így az csak egyenes szándékkal valósítható meg. A második fordulat esetében a károkozás vonatkozásában azonban elegendő az eshetőleges szándék is – megjegyezve, hogy az eshetőleges szándék a gyakorlatban ennél a fordulatnál is elég ritka.

Egység

Azt, hogy a bűncselekmény hány rendbelinek minősül, nem a programok, illetőleg a beavatkozások száma határozza meg. Ennek az az oka, hogy az adatfeldolgozás eredményének befolyásolása (manipulálása) úgynevezett természetes egységbe foglalja az általában eltérő elkövetési magatartásokat.

Csalás, számítógépes csalás

A számítógép kezelője a számítógépes csalás bűncselekményén kívül a számítógép segítségével természetesen számos más bűncselekményt is megvalósíthat. A számítógépes csalás és a csalás elhatárolása során az a kiindulópont, hogy a számítógép a beavatkozást követően általában önállóan működik tovább, és így jut el a manipulált program szerinti eredményhez. Abban az esetben azonban, amikor a számítógép csupán a csalás eszköze, azonban nincs szó a programok megváltoztatásáról, úgy nem számítógépes csalás, hanem a csalás mint vagyon elleni bűncselekmény valósul meg.

Ezek közül mutatunk be néhány tipikus esetet a bírósági gyakorlatból.

Csalás fiktív adatbevitellel

A vádlott pénztárosi munkakörben dolgozott egy kft.-nél, amely italáru nagy- és kiskereskedelmi tevékenységet folytatott. A kft.-nél a számlázás és a számlavezetés számítógépes rendszeren történt. A vádlott a pénztárt önállóan kezelte, a napi bevétellel a számítógépes nyilvántartás alapján mindennap a kft. ügyvezetőjének számolt el.

A vádlott egy hónap alatt az általa kezelt pénztárból összesen 651 000 forint bevételt tulajdonított el úgy, hogy fiktív adatokat vitt be a számítógépbe. A vádlott fiktíven vásárolt italrekeszeket úgy, hogy egy-egy készpénzes vásárlás esetén a számla számítógépbe történő beírásakor a számlába bevitt tételhez bizonyos mennyiségű rekeszt hozzáírt. A valóságban azonban az adott készpénzes ügyletek során nem vásároltak italrekeszt. A vádlott az így összegyűlt fiktív mennyiséget – általában napi kb. 50-80 db rekeszt – még aznap fiktíven el is adta, a rekeszek fiktív vásárlásakor a hivatalos árakat tüntette fel a számítógépen, majd amikor azokat eladta, jóval alacsonyabb árat szerepeltetett, és a napi bevételből eltulajdonította az előzőek szerint manipulált árkülönbözetet.

A fenti magatartással a kft.-nek 691 000 forint kárt okozott, amely nem térült meg.

A vádlott és védője fellebbezése folytán eljárt másodfokú bíróság az ügy teljes körű felülbírálatának eredményeként megállapította, hogy a készlet nyilvántartásához alkalmazott program és a számítógépes rendszer vádbeli időszakra vonatkozó "elmentett" adatállományának elemzése alapján minden kétséget kizáróan megállapítható volt, hogy a vádlott elkövette a vád tárgyává tett cselekményeket.

Az adott ügyben megállapítható, hogy az eltérő egységárak alkalmazása céltudatos tevékenység eredménye volt. Ezt bizonyítja egyrészt az ilyen esetek rendszeres és nagyszámú előfordulása, másrészt – és döntően – az a körülmény, hogy az alacsonyabb egységár alkalmazása minden esetben a rekeszek értékesítéséhez kötődött, és azokon a napokon, amikor értékesítettek rekeszt, a megvásárolt és eladott rekeszek darabszáma szám szerinti egyezőséget mutatott. Ezek a körülmények az egységárban való tévedés és az adatok közötti véletlenszerű egybeesés lehetőségét egyaránt kizárttá teszik.

Egyértelműen megállapítható az is, hogy az egységár megváltoztatása kizárólag a vádlottnak állt érdekében, minthogy ebből rajta kívül másnak semmilyen előnye nem származhatott. Nincs jelentősége annak, hogy a számítógépes rendszerhez az ügyvezetőnek is hozzáférési lehetősége volt, mert az értékesítések rögzítését rendszeresen csak a vádlott végezte, akinek a belépésváltozások igen rövid időtartama miatt fizikailag is egyedüli lehetősége volt beavatkozni a számítógép programjának adatállományába.

Mindezek alapján a másodfokú bíróság – az első fokú bírósággal azonosan – a vádlott bűnösségét folytatólagosan és üzletszerűen elkövetett, nagyobb kárt okozó csalás bűntettében állapította meg, és elvi éllel szögezte le, hogy csalást valósít meg az a pénztárosi munkakörben foglalkoztatott elkövető, aki a számítógépes nyilvántartásba fiktív vásárlásokat és eladásokat vezet be eltérő árak feltüntetésével, és a kettő között mutatkozó árkülönbözet összegét eltulajdonítja (Bírósági Határozatok 48/2000. számú jogeset).

Csalás befizetés nélküli beütéssel

A terhelt a vállalatnál programozóként dolgozott. Munkáját abban a gépteremben végezte, ahol a befizetéseket számítógép igénybevételével könyvelték. A vádlott a munkáltatójának kezelésében levő lakásban lakott, és ismerte a saját kódszámát, amelyen nyilvántartották a befizetéseit. A terheltnek a vállalatnál fél év leforgása alatt kb. 2900 forint lakbérhátraléka keletkezett. A terhelt kihasználva a gépterem vezetőinek távollétét, a saját kódszámán beütött a gépbe 3000 forint befizetést. Ezzel meghamisította a számítógépben rögzített adatokat. Másnap az ellenőrzés során megállapították, rájöttek a dologra, így a beütött összeget nem vették befizetésként nyilvántartásba.

Az elsőfokú bíróság helyesen minősítette csalásnak a hazai ítélkezési gyakorlatban is megjelenő, újszerű módon – számítógép segítségével – elkövetett, tényállásban írt magatartást. Tévedett azonban az adott esetben, amikor arra az álláspontra helyezkedett, hogy a csalás a kísérleti stádiumig jutott el.

Az ügyben lefolytatott bizonyítás adataiból egyértelműen megállapítható volt, hogy a vállalathoz érkező összes befizetés rögzítése és nyilvántartása számítógép útján történik. A számítógép hitelt érdemlően nyilvántartja az üzemeltető vagyonjogi viszonyait, és a vállalat a számítógép adatszolgáltatásának segítségével tesz vagyonjogi rendelkezéseket. Amikor a terhelt a saját kódszámán fiktív befizetést ütött a számítógépbe, megtévesztő magatartásával azt a látszatot keltette, hogy tartozását kiegyenlítette. Ettől kezdve pedig a cselekmény leleplezéséig megszűnt annak a lehetősége, hogy a követelés behajtására intézkedjenek, ami annyit jelent, hogy az üzemben tartó vagyonában értékcsökkenés jelentkezett. Ezáltal tehát a csalás valamennyi törvényi tényállási eleme megvalósult, és a bűncselekmény befejezetté vált. Ezen az sem változtat, hogy a terhelt számolhatott a rutinszerűen ismétlődő ellenőrzés miatti leleplezésre. Az utólagos leleplezés a kár megtérülését eredményezte, de a bűncselekmény befejezettségének megállapítását nem zárja ki.

Törvényt sértett az elsőfokú bíróság azzal, hogy a terhelt bűnösségét a magánokirat-hamisítás vétségében is megállapította. A Btk. 276. §-ába ütköző magánokirat-hamisítás vétségét ugyanis az követi el, aki jog vagy kötelezettség létezésének, megváltozásának vagy megszűnésének bizonyítására hamis, hamisított vagy valótlan tartalmú magánokiratot használ. Az adott esetben ilyen okirattal a terhelt nem rendelkezett. A csalást a fiktív adatoknak a számítógépbe táplálásával követték el, ez azonban fiktív magánokirat hiányában nélkülözi a magánokirat-hamisítás törvényi tényállási elemeit, a bűncselekmény során ugyanis a terhelt semmiféle okiratot nem használt fel.

Mindezek alapján a Legfelsőbb Bíróság megállapította, hogy a csalás befejezett, ha a számítógép kezelője az őt terhelő hátralék összegét valótlan adat betáplálásával egyenlíti ki, azonban ezzel a kezelő nem meríti ki egyben a magánokirat-hamisítás vétségének törvényi tényállását, mert a számítógépes nyilvántartás anyagának jogellenes megváltoztatásával a magánokirat-hamisítás vétsége nem valósul meg (Bírósági Határozatok 184/1989. szám).

Számítógépes csalás romboló rutinok beépítésével

A vádlott 1991. október 1-jétől munkaviszonyban állt az R. Kft.-nél, a munkáját azonban kirendelés alapján a K. gyáregységében végezte. Az 1992. október 1-jén létesített munkaszerződés szerint a vádlott munkaköri leírása alapján feladata volt az üzemet átfogó számítástechnikai rendszer kidolgozása, annak gyakorlati alkalmazása, illetve a vevői igényeknek megfelelő termelés szervezése, követése és a gépi adatfeldolgozók szakmai irányítása. A vádlott a számítástechnikai adatok tekintetében felelős volt a pontos adatszolgáltatásért.

A vádlott a munkaszerződésben foglalt kötelezettsége alapján a gyáregység részére 4 db programot írt, amelyek a vállalat gazdálkodásának regisztrálásában, az ügyvitel szervezésében és a vezetői információ adásában működtek közre. A vádlott az általa megírt két programba – pontosan meg nem határozható időben – olyan kódsorozatot épített be, amely az aktiválását követően a programokat fizikálisan megsemmisíti, a harmadik programba pedig olyan kódsorozatot épített be, amely egy meghatározott naptári időpont bekövetkezése után a program működését – annak fizikai rombolása nélkül, a program végtelen ciklusba juttatásával – lehetetlenné teszi. A vádlott az általa kiépített rendszerre vonatkozóan a romboló rutinok beépítéséről a munkáltatóját nem tájékoztatta.

Amikor a vádlott és a kft. tulajdonosa között a számítógépes rendszer tulajdonjoga tekintetében vita alakult ki, a munkáltató a vádlott foglalkoztatását azonnali hatállyal megszüntette.

Miután a munkáltatónak nem volt tudomása a működő rendszerbe épített romboló motívumokról, a programok a vádlott munkaviszonyának megszüntetését követően magukat részben megsemmisítették, illetve működésképtelenné váltak, így a gyáregységnél a termelés irányítása, regisztrálása és az árukiadás kb. 1 napra lehetetlenné vált. A leállást követően a vállalat munkatársai a számítógépes rendszert beindították úgy, hogy a mindenkor esedékes időpont (év, nap, hó) az év vonatkozásában "visszadátumozódott". A rendszer a mai napig visszadátumozva működik.

A vádlott magatartásával a gyáregységnek mintegy 500 000-600 000 forint kárt okozott, amely a rendszer kijavításával merült fel.

A másodfokú bíróság megállapította, hogy a romboló rutinokat kizárólag olyan személy építhette be a programba, akinek birtokában volt a forráskód, a programok dokumentációja, és a fejlesztőnyelvet is használni tudta. A sértett cégnél ezekkel az anyagokkal és tudással kizárólag a vádlott rendelkezett.

A beépített romboló rutinok és a végtelenített ciklusba juttató kódrészlet a tárolt információkat, adatokat nem, kizárólag a programot védte. Azok beépítése a vádlotton kívül a többi felhasználó előtt nem volt felismerhető, így aktiválható és deaktiválható sem. A beépítés kizárólag azt a célt szolgálta, hogy szükség esetén a vádlott a programok működését lehetetlenné tegye.

Tekintettel arra, hogy a vírusszerű részeket a vádlott szándékosan építette be a programokba, azokat szándékosan aktiválta, a vírusszerű részek beépítéséről, de a deaktiválás lehetőségéről sem tájékoztatta a sértett vállalatot, az elsőfokú bíróság helyesen vetette el a vádlottnak azt a védekezését, hogy a romboló rutinok beépítésére adatvédelmi célokból volt szükség. A vádlott a romboló rutinokat nyilvánvalóan azért építette be a rendszerbe, hogy az általa kifejlesztett, de a munkáltatója tulajdonában levő programot nélküle ne lehessen üzemeltetni.

A számítógépes csalás bűntettének jogi tárgya a számítógépek memóriájában tárolt adatok biztonságába vetett bizalom, ezen keresztül a vagyonvédelem és a tulajdoni viszonyok védelme, az elkövetési tárgy pedig a számítógépes adatfeldolgozás eredménye.

Az elkövetési magatartás – mint azt korábban már láttuk – a program megváltoztatása, törlése, hiányos adatok betáplálása és egyéb meg nem engedett műveletek végzése. Az adott esetben az utóbbiról van szó, amelynél elsődleges helyet foglal el a vírusok becsempészése.

Ez a bűncselekmény célzatos, amely jogtalan haszonszerzésre vagy kár okozására irányul. Esetünkben jogtalan haszonszerzésről nyilvánvalóan nem lehet beszélni, a kárnak eredmény formájában kell jelentkeznie, így a károkozást eredményező fordulat esetében a cselekménynek eredménye van: a program megváltoztatása és az ebből adódó kár. Befejezetté a cselekmény a kár bekövetkezésével válik, mindaddig, amíg a program megváltoztatása károkozással nem jár, a cselekmény kísérleti szakban van.

Miután szándékos bűncselekményről van szó, a megállapított tényállásból levonható az a következtetés, hogy a vádlott tisztában volt azzal, hogy cselekménye az adatfeldolgozás eredményét megváltoztatta, és belenyugodott abba, hogy cselekménye kárt okoz, ez a kár azonban a rendszer újraindítása miatt nem következett be a sértett vállalat vagyonában. Mindezek alapján a másodfokú bíróság akként foglalt állást, hogy jelen esetben a vádlott a számítógépes csalás bűntettének a kísérletét valósította meg, mert a számítógépes adatfeldolgozás eredményét meg nem engedett művelet végzésével, nevezetesen "vírusok" becsempészésével tudatosan akként befolyásolta, hogy ezáltal a programok működésre képtelenné váljanak, és így a sértettnek ebből kára származhatott volna (Bírósági Határozatok 145/1999. szám).

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2001. augusztus 1.) vegye figyelembe!