Czy usiłowanie zalogowania się na cudze konto bankowe — przy znajomości loginu i nieznajomości hasła — jest przestępstwem? Czy można ponieść odpowiedzialność karną za błędne, „nawykowe” wpisanie cudzego loginu? Czy odpowiedzialność za włamanie do systemu bankowości elektronicznej zależy od tego, czy sprawca mógł ukraść pieniądze z konta? (wyrok Sądu Okręgowego Warszawa-Praga w Warszawie z 18 lipca 2024 r., VI Ka 1177/23).
Orzeczenie jest jednym z prostszych przykładów pozwalających wytłumaczyć jak wygląda odpowiedzialność karna za usiłowanie zalogowania się na cudze konto bankowe.
opis stanu faktycznego:
- orzeczenie dotyczyło kobiety, która w zemście za zwolnienie z pracy próbowała — pięciokrotnie, bezskutecznie, aż do zablokowania hasła — zalogować się na konto bankowe ex-pracodawcy, co potraktowano jako usiłowanie włamania w celu uzyskania dostępu do informacji;
- sąd I instancji uznał oskarżoną winną zarzucanego przestępstwa i skazał na grzywnę w wysokości 2 tys. zł;
- od tego wyroku wpłynęły dwie apelacje: prokurator żądał zaostrzenia kary;
- natomiast obrońca dowodził, że w gruncie rzeczy kobieta próbowała się zalogować do swojego banku, lecz się po prostu pomyliła;
- a przecież omyłkowe, „nawykowe” wpisanie cudzego loginu do bankowości internetowej nie może być traktowane jako usiłowania popełnienia przestępstwa z art. 267 par. 1 kk;
- zwłaszcza, że nawet gdyby udało się zalogować, to i tak nic by z tego nie wyszło, bo do wykonania przelewu potrzebna byłaby autoryzacja;
art. 267 § 1 kodeksu karnego
Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
art. 13 § 1 kk
Odpowiada za usiłowanie, kto w zamiarze popełnienia czynu zabronionego swoim zachowaniem bezpośrednio zmierza do jego dokonania, które jednak nie następuje.
orzeczenie sądu odwoławczego:
- a sąd na to, że rzeczywiście, błędy się zdarzają i każdemu zdarzyć mogą…
- …ale przecież nawet jeśli da się tak pomylić, to nie pięć razy z rzędu;
- nie można przy tym sytuacji zrzucić na manualny automatyzm: między zwolnieniem z pracy a incydentem minęły cztery miesiące, więc trudno mówić o przyzwyczajeniu;
- wszystko zatem wskazuje na to, że znając login do systemu (co oskarżona potwierdziła), nie pomyślała, że firma zmieniła już hasło i wklepywała to, które pamiętała…
- …brnąc w błąd — a przecież „każdy dorosły i logicznie myślący człowiek” po jednej, „góra dwóch” próbach dostrzegłby, że coś nie gra, zwłaszcza, że przy bankowości elektronicznej każdy naturalnie zachowuje większą ostrożność;
- można więc przyjąć, że oskarżona dobrze wiedziała co robi, tj. na czyje konto próbuje się zalogować — a więc jej czyn prawidłowo zakwalifikowano jako usiłowanie zalogowania się na cudze konto bankowe przez osobę nieuprawnioną;
- nie ma przy tym znaczenia, że nawet po skutecznym zalogowaniu się do konta nie udałoby się wyprowadzić pieniędzy: w przypadku przestępstwa przełamania zabezpieczenia odpowiedzialność odnosi się do samego faktu włamania, a nie dalszych działań sprawcy.
Odrzucając zarzuty obrony sąd apelacyjny uznał argumentację prokuratora za prawidłową i podwyższył kwotę grzywny do 8 tys. zł.