当前位置: 首页 > 审务公开 > 审判公开
利用病毒程序窃取他人银行卡信息资料并使用的构成何罪
分享到:
作者:万永福 谢春艳  发布时间:2016-09-14 09:11:31 打印 字号: | |
  【裁判要旨】

  行为人通过计算机病毒程序窃取他人银行卡卡号、户名、身份证号以及手机号等信息资料,并通过互联网、通讯终端等使用的,属于以无磁交易方式“冒用他人信用卡”,其行为构成信用卡诈骗罪。

  【关键词】

  刑事案例 信用卡诈骗罪 利用病毒程序 窃取银行卡信息 无磁交易

 【案情】

  原公诉机关:重庆市石柱土家族自治县人民检察院。

  被告人(上诉人):潘宏、王洪、蒲建、宸俊。

  原审被告人:邓婷、何文、刘海。

  2014年5月初,潘宏与王洪通过一个交流诈骗技术的QQ群认识后,约定一起实施诈骗,并约定了按六四比例出资及分赃。之后,潘宏通过互联网学会了利用“伪基站”设备发送诈骗短信获取被害人个人信息、将被害人银行账户资金用于网络充值消费套现的作案手法,遂伙同王洪利用“伪基站”设备冒充中国移动通信集团公司(以下简称中国移动)客户服务中心发送以10086为发件人的积分兑换现金的短信,诱导收信人登陆其搭建的钓鱼网站,下载并安装已伪装成移动手机客户端并能拦截手机短信的病毒,通过钓鱼网站后台获取登录钓鱼网站的中国移动用户的姓名、身份证号码、银行卡号、手机号码等信息,利用上述他人个人信息对自己注册的“百度糯米”账号和“京东商城”账号进行快捷充值,将被害人银行卡上的资金转存至自己注册的“百度糯米”账户和“京东商城”账户,用于网上购物销售后套现。

  2014年5月中旬,潘宏与王洪通过QQ等联系商量准备实施上述诈骗后,由潘宏通过QQ高价雇请原审被告人刘海利用其“伪基站”设备在河北省保定市、唐山市、辽宁省营口市等多个城市发送诈骗短信,将被害人银行卡内的资金为自己注册的“百度糯米”账户和“京东商城”账户充值,用于网上购物,雇人销售后套现。

  2014年5月底,王洪与潘宏在四川省绵阳市汇合。同年6月,潘宏、王洪先后从湖北省武汉市郭少峰(另案)处购买了二台“伪基站”设备,邀约蒲建、邓婷、宸俊租用汽车并在四川省成都市、都江堰市、德阳市、绵阳市、南充市、重庆市等多个城市利用“伪基站”设备发送诈骗短信,邀约原审被告人何文窃取被害人的银行卡个人信息,将被害人银行卡内的资金为自己注册的“百度糯米”账户和“京东商城”账户充值后购买珠海“海洋王国”、广州“欢乐世界”门票和iphone5s手机等,雇人销售后套现。

  2014年5月至6月,潘宏、王洪多次组织实施信用卡诈骗活动,先后诈骗于洪等20人,涉案金额110279.8元。其中:何文于2014年6月9日至2014年6月30日先后参与信用卡诈骗汪俊等人,涉案金额29961.00元;蒲建于2014年6月9日至2014年6月30日先后参与信用卡诈骗11人,涉案金额76164.00元;邓婷于2014年6月10日至2014年6月30日先后参与信用卡诈骗8人,涉案金额46974.00元;宸俊于2014年6月16日至2014年6月30日先后参与信用卡诈骗5人,涉案金额33772.00元;刘海于2014年5月至2014年6月先后参与信用卡诈骗4人,涉案金额18849.8元。

  【裁判结果】

  重庆市石柱土家族自治县人民法院于2015年2月12日作出(2014)石法刑初字第00365号刑事判决,认定潘宏、王洪、蒲建、宸俊等人的行为构成信用卡诈骗罪。根据七被告人的犯罪事实及量刑情节,判决:一、被告人潘宏犯信用卡诈骗罪,判处有期徒刑六年,并处罚金7万元;二、被告人王洪犯信用卡诈骗罪,判处有期徒刑六年,并处罚金7万元;三、被告人蒲建犯信用卡诈骗罪,判处有期徒刑三年九个月,并处罚金6万元;四、被告人宸俊犯信用卡诈骗罪,判处有期徒刑三年六个月,并处罚金5万元;五、被告人邓婷犯信用卡诈骗罪,判处有期徒刑三年,缓刑四年,并处罚金5万元;六、被告人何文犯信用卡诈骗罪,判处有期徒刑二年六个月,缓刑三年,并处罚金3万元;七、被告人刘海犯信用卡诈骗罪,判处有期徒刑二年,缓刑三年,并处罚金3万元;八、犯罪所得赃款予以追缴,扣押在案的作案工具予以没收。

  一审判决宣判后,潘宏、王洪、蒲建、宸俊认为,其通过病毒软件获取的被害人消费支付“验证码”短信不是被害人银行卡的取款密码,不够成信用卡诈骗罪,而构成盗窃罪。据此提起上诉。

  重庆市第四中级人民法院于2015年6月5日作出(2015)渝四中法刑终字第00037号刑事判决书,认为一审判决认定的主要事实和适用法律正确,审判程序合法,鉴于二审期间出现新证据,依法对一审量刑予以改判:维持原判第五、六、七、八项;撤销原判第一、二、三、四项;上诉人潘宏犯信用卡诈骗罪,判处有期徒刑五年六个月,并处罚金7万元;上诉人王洪犯信用卡诈骗罪,判处有期徒刑五年,并处罚金7万元;上诉人蒲建犯信用卡诈骗罪,判处有期徒刑三年三个月,并处罚金6万元;上诉人宸俊犯信用卡诈骗罪,判处有期徒刑三年,缓刑四年,并处罚金5万元。

  【裁判理由】

  生效裁判认为,根据潘宏、王洪在侦查阶段供述,其在对自己注册的“百度糯米”账户进行快捷充值时,需要填写姓名、身份证号、银行卡号、手机号码,如果手机号与银行卡号绑定了,就可以将银行卡上的钱以快捷充值的方式转到其注册的“百度糯米”账户。也即发动银行卡快捷支付申请,首先需要填写持卡人姓名、身份证号、银行卡号、银行预留手机号码等信息,如果没有上述信息资料,就无法为其注册的“百度糯米”账户开通银行卡快捷支付,也无法获取支付“验证码”,进而无法在互联网上冒用被害人的信用卡进行充值消费。潘宏等人获取被害人银行卡支付“验证码”只是其冒用被害人银行卡的一个环节,且持卡人姓名、身份证号、银行卡号、银行预留手机号码等信息属于信用卡的基本信息资料。因此,潘宏等人的行为符合《最高人民法院最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条第二款第(三)项规定 的“冒用他人信用卡”的情形,即“窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用”,构成信用卡诈骗罪。

  【评析】

  本案争议的焦点主要是对潘宏等人利用病毒程序拦截被害人的手机短信,获取网上购物支付“验证码”,进而“盗刷”被害人银行卡的行为,是构成盗窃罪还是构成信用卡诈骗罪?

  一、“冒用他人信用卡”认定

  信用卡是银行或者信用卡公司发给用户(包括单位和个人)用于购买商品、取得服务或者提取现金的信用凭证。信用卡具有转账结算、消费信贷、自动取款等功能。以信用卡为凭证,持卡人可以在暂不支付现金的情况下先得到某项商品或服务,进行消费活动。[1]信用卡只能供本人使用,不得转让或转借。所谓“冒用他人信用卡”,是指非持卡人以持卡人的名义使用持卡人的信用卡骗取财物的行为。由于刑法并未对行为人取得他人信用卡的方式以及冒用的具体手段作出具体规定,2009年12月最高人民法院、最高人民检察院发布的《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》(以下简称《解释》)第五条第二款主要从以下3个方面对此进行了具体规定:

  第一项是拾得他人信用卡并使用的行为,涵盖了2008年最高人民检察院《关于拾得他人信用卡并在自动柜员机(ATM机)上使用的行为如何定性问题的批复》的内容,司法实践中通常表现为3种情形:一是拾得他人遗留在ATM机里的信用卡并使用的;二是拾得他人的信用卡及其密码并使用的;三是拾得他人的信用卡后,通过猜配密码使用的。

  第二项是骗取他人的信用卡并使用的行为。行为人骗取他人信用卡不等于骗取了信用卡所记载的钱款,只有使用了该信用卡才能取得他人的财产。因此,此种行为应当认定为冒用他人信用卡的信用卡诈骗行为。

  第三项是窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的行为。近年来,随着银行卡产业的发展与信息技术的进步,信用卡的使用渠道不断拓宽,信用卡诈骗活动的犯罪手段也随之发生了变化,从传统的在自动柜员机上使用他人信用卡,演变为在销售点终端机具、网上支付、电话支付渠道使用他人信用卡或者信用卡信息。以网上支付、电话支付方式使用他人信用卡,属于以无磁交易方式实施的信用卡诈骗。这种犯罪行为,进行交易时不需要提供信用卡卡片,因此犯罪手段更为隐蔽,危害性更大。为此,《解释》第五条专门规定了冒用他人信用卡进行信用卡诈骗的多种情形,既包括拾得、骗取他人信用卡并使用的,也包括窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的行为。因此,利用互联网和电话等方式使用他人信用卡的行为,可以依照《解释》的这一规定追究刑事责任。[2]

另外,对于盗窃他人信用卡并使用的行为,因刑法第一百九十六条第三款已规定,盗窃信用卡并使用的,以盗窃罪定罪处罚,所以对于此种犯罪行为不能认定为信用卡诈骗罪中的“冒用他人信用卡”。

   二、潘宏等人的行为属于“冒用他人信用卡”

  本案中,潘宏等人作案手法是:发送兑钱短信→诱骗被害人点击打开钓鱼网址、下载病毒程序→获取被害人的姓名、银行卡号、手机号、身份证号等信息→到自己的购物网站账户以被害人的银行卡信息发起快捷支付→利用被害人下载安装的病毒程序拦截消费支付“验证码”短信→输入支付“验证码”完成支付购物变现。其作案的手法就是利用网络购物的快捷支付方式“盗刷”被害人的银行卡变现。所谓快捷支付,是指用户购买商品时,不需要开通网银,只需要提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令(支付验证码)到用户手机号上,用户输入正确的手机动态口令,即完成支付。如果用户选择保存银行卡信息,则用户下次支付时,只需输入第三方支付的支付密码或者是支付密码及手机动态口令即可完成支付。其特点是操作方便、没有使用门槛,只需要银行卡信息、身份信息以及手机就能支付,无需开通网银,无需U盾等。[3]因此,开通快捷支付必须要有银行卡卡号、户名、手机号码、身份证号等银行卡信息、身份信息及手机号。之后才是利用手机接收“验证码”短信,输入“验证码”完成支付,与潘宏等人的作案流程是一致的。也即潘宏等人要“盗刷”被害人的银行卡变现,首先需要的是获取被害人的姓名、银行卡号、银行预留手机号、身份证号等信息,利用这些信息将被害人的银行卡与网络购物、支付账户进行绑定。之后才是利用手机接收“验证码”短信,输入“验证码”完成支付,实现“盗刷”变现。潘宏等人获取被害人银行卡支付“验证码”只是其冒用被害人银行卡的一个环节。因此,潘宏等人通过钓鱼网站、病毒程序,在被害人不知情的情况下窃取被害人的银行卡信息及身份信息,之后通过互联网购物终端使用的行为,完全符合上述《解释》第五条第二款第(三)项的规定,属于以无磁交易方式“冒用他人信用卡”,构成信用卡诈骗罪。

  三、本案与最高人民法院发布的27号指导案例《臧进泉等盗窃、诈骗案》的区别

  《臧进泉等盗窃、诈骗案》中的盗窃事实是:被告人臧进泉发送给被害人金某一个交易金额标注为1元而实际植入了支付30.5万元的计算机程序的虚假链接。金某在诱导下点击了该链接,其网银账户中的30.5万元随即通过臧进泉预设的计算机程序支付到到臧进泉的账户。[4]该案与潘宏等人均是利用信息网络的犯罪,犯罪手法有一定的相似之处,但有本质的区别。臧进泉案中,被告人获取财物时起决定作用的手段是秘密窃取,是通过隐藏的事先植入的计算机病毒程序直接转走了被害人网银账户内的资金,而不是先获取了被害人的账户号、身份信息等之后,再使用被害人账户的资金购物变现,其没有使用被害人银行账户的行为。因此,臧进泉的行为符合盗窃罪的构成要件。而本案中,潘宏等人并不是利用计算机病毒程序直接将被害人银行卡内的资金转走,而是利用病毒程序窃取被害人的银行卡信息、身份信息等之后,通过互联网终端使用被害人的银行卡购物变现。该行为属于以无磁交易方式“冒用他人信用卡”的行为,符合信用卡诈骗罪的构成要件。

  近年来,随着互联网的迅速发展,利用信息网络实施的犯罪随之蔓延。网络犯罪是传统犯罪在信息网络上的新型表现形式,网络犯罪技术性、隐蔽性强,手段复杂多样,往往盗窃、诈骗等行为交织,给案件准确定性带来一定的难度。这时需要审判人员的观念和思维与时俱进,了解掌握科技发展的脉络,见微知著,准确认定案件性质。
来源:中国法院网重庆法院
责任编辑:万永福 谢春艳