网络信用卡诈骗犯罪
基本信息
网络信用卡诈骗犯罪是新产生的一类犯罪,具有高技术化、跨国化、形式多样性和隐蔽性等特征,严重威胁着网络经济的正常发展。为了遏制这一跨国性犯罪,国际社会制定了若干刑事法律文件,但对网络信用卡诈骗的法律性质,各国还存在不同看法。网络信用卡诈骗犯罪给中国刑事立法也带来了新问题,主要表现为使用信用卡后拒付的犯罪化问题、信用卡诈骗的信息化问题等。
前言
计算机、网络技术日趋成熟,且成功地应用到经济领域,使得网络经济迅速发展起来。但由于网络经济的安全保护和法律保障体系存在严重缺漏,使得网络经济领域成为犯罪
网络信用卡诈骗犯罪滋生的温床,其中网络诈骗犯罪尤为严重。与传统诈骗犯罪一样,网络诈骗犯罪也与一定形式的网络经济活动密切相关,并表现出相应的形式,例如与网上拍卖活动相关的是网络拍卖诈骗,与跨国资金转账相关的是跨国金融网络洗钱,与电子商务和信用卡业务相关的是网络信用卡诈骗等,以上网络诈骗犯罪中发生最多的是网络拍卖诈骗,(注:据2000年5月23日《联合早报》刊登的“eBay首季出现2100起网上交易诈骗案”一文提供的数据,美国联邦贸易委员会1999年接到10700宗有关网上拍卖的投诉,是1997年的100倍,美国联邦贸易委员会副主席保罗称,超过一半有关互联网的投诉是网上拍卖诈骗。)而危害最严重、带来的新法律问题最多的是网络信用卡诈骗犯罪。本文对网络信用卡诈骗犯罪及其刑事立法进行研究。
基本情况
网络信用卡诈骗犯罪与可网上支付的信用卡业务活动紧密相关,在分析网络信用卡诈骗犯罪前,有必要了解这类信用卡业务的主要特点。
网络经济活动要求资金支付实时、迅速,传统的现金、票据支付等方式难以适应,而可网上支付的信用卡很好地满足了以上要求,成为网络经济活动中资金支付的主要形式。这种信用卡除了具备传统信用卡的基本功能外,还有自身独特之处:(1)信息化。具体表现为三个方面:第一,使用方式的信息化。可网上支付的信用卡已经超越“卡”的限制,用户在进行网上交易时无需出示信用卡,只要正确填写信用卡账号(或替代账号的识别号码)和密码,就能顺利完成交易支付。第二,用户的资金和信息化。用户的钱款被转换为金融转账系统中的电子记录,交易支付表现为买方资金账户电子记录的减少和卖方资金记录的增加。第三,用户信用的信息化。用户相关的资料被记录在信用数据库中,并形成某一层次的信用等级,这种信用等级信息直接影响用户的网上交易。(2)以密码代替用户签名。在网上交易中,交易方(如买卖方)和中间服务机构(如支付网站和信用卡公司)往往分处一方,他们之间的交易行为都必须通过互联网和计算机系统来处理,传统的支付方签名盖章无法适应这种交易模式,而被代之以密码,以密码代替用户签名盖章已成为网上支付信用卡业务的通行做法。(3)交易进行的自动化。与传统信用卡业务不同的是,可网上支付信用卡业务的内部处理完全脱离人的直接干预,交易方和中间服务方只需确认处理结果的正确性,所有复杂的联系、记录、处理工作全部由联网的计算机系统完成。(4)用途多样化。可网上支付的信用卡几乎可以用于一切网络经济活动,如网上购物、网上信息服务、网上证券交易、网上转账等等,这类信用卡事实上起到网上“电子钱包”的作用。此外,某些大信用卡公司如VISA、MASTER公司发行的可网上支付信用卡能进行跨国交易,这种信用卡用户可以在任何地方通过互联网进行实时国际交易。[page]
实施手段
由于网络经济在安全控制和法律保障上的缺漏,可网上支付信用卡的上述特性和功能多被犯罪利用,网络天空飘来一片乌云——网络信用卡诈骗犯罪。网络信用卡诈骗犯罪是指,通过计算机系统,利用可网上支付信用卡的功能、特性,出于诈骗意图为自己或第三人获取经济利益,故意实施
网络信用卡诈骗犯罪诈骗活动而导致他人财产损失的行为。这类犯罪与一般诈骗的主要差别在于,它利用了计算机、网络和可网上支付信用卡的特性、功能,犯罪方法与传统犯罪迥然不同。具体表现在以下几个方面:
1.获取信用卡相关信息是实施犯罪的重要环节。由于可网上支付信用卡的上述特点,获取信用卡相关信息等于得到了开启用户资金的大门,犯罪人可以象合法用户一样使用被害人的资金而不会被怀疑。这些信用卡相关信息包括账号、密码、信用卡上记录的验证信息等。犯罪人获取这些信息的手段有多种,如侵入管理信用卡资料的计算机信息系统中,窃取信息、使用读卡机盗录他人信用卡信息、窥探他人信用卡密码、破解信用卡密码等。
2.利用计算机系统进行诈骗,方式多种多样。网上交易处理全部由计算机系统或机电一体化设备等客户服务终端完成,只要提供正确的信用卡信息,这些设备就不再查验使用者的其他情况,因此,即使有非常明显的作假痕迹,如制作拙劣的伪造信用卡,仍被视作合法信用卡。这一特点成为犯罪人首选以上设备实施诈骗的重要原因。通过了客户服务终端的验证,犯罪人就可以利用信用卡提供的各种功能进行诈骗,如网上消费、网上证券交易、网上博彩等。
3.犯罪的跨国性。可网上支付信用卡可用于全球网上交易的资金支付,这一功能被犯罪人利用来实施跨国信用卡诈骗。犯罪人获取有关信用卡信息后,就能通过互联网针对多个国家的被害人进行网上信用卡诈骗。
4.犯罪的隐蔽性。客户服务终端有限的识别能力和计算机、网络的技术特性,为犯罪人隐蔽作案、隐匿销毁犯罪痕迹提供了机会,一些网上信用卡诈骗犯罪即使多次实施、造成严重损失,也难以被发现。可网上支付信用卡的多用途特点不仅被用于实施犯罪,也是犯罪洗钱的重要方式,如通过多次网上证券交易,可以隐匿者款的去向。
犯罪形式
网络信用卡诈骗犯罪形式有多种,如破解信用卡密码后,伪造并使用信用卡、伪造并冒用他人信用卡、与信用卡特约商户勾结冒用他人信用卡等。(注:皮勇著:《电子商务领域犯罪研究》,武汉大学出版社2002年版,第109~112页。)目前,比较典型的犯罪形式主要有三种:[page]
1.冒用他人信用卡进行网上消费。与传统信用卡诈骗不同的是,这类犯
网络信用卡诈骗犯罪罪中冒用他人的信用卡无需持被害人的信用卡进行,只要得到被害人的信用卡账号密码,犯罪人就能进行信用卡诈骗,如重庆秦某偷窥他人信用卡账号密码并用于网上购物案。(注:张劲:“重庆抓获电子商务扒手”,载《人民公安报》2000年3月21日。)在这类犯罪中,危害比较大的是非法侵入计算机信息系统中的信用卡数据库,大量窃取信用卡资料并用于消费或予以公布的行为,它不仅会给相关用户造成经济损失,被侵入的信用卡公司也将遭遇重大损失,甚至是灭顶之灾。
2.伪造信用卡并使用。这类行为多由高技术能力的“黑客” 或者信用卡内部人员所为,犯罪人在管理信用卡信息的计算机信息系统中,虚设信用卡账户信息,并在客户服务终端上使用这些非法信用卡信息进行诈骗活动,如青岛曾某伪造信用卡和信用卡诈骗案。(注:钱欣:“全国首例自制信用卡盗款70余万元巨案告破,电脑奇才曾某一审被判处有期徒刑14年”,载《楚天都市报》 1999年1月10日。)
3.使用信用卡后拒付。这是新近产生的一类犯罪。美国联邦法规定,当信用卡发生盗用投诉时,除非特约商户能够证明商品的确送到持卡人的账单地址并取得签名证明货物送到,否则商户将承担损失。而在网上交易特别是网上信息服务中,商户除了通过网络传过来的持卡人数字资料之外,根本得不到签名、身份证或照片,因此,多数情况下商户成为因“盗划”所造成损失的承担者。在这样技术、法律环境下,有的信用卡用户在完成信用卡交易后(多是要求将商品发往某公共场所的邮箱或者电子邮箱),向信用卡公司提出拒付投诉,将交易费用转嫁给商户,从而非法占有交易的商品。美国的研究机构GartnerInc.在访问了156个主要传统零售商(营业额平均为2.5亿美元)之后,发现他们的网店交易额有2.64%被拒付,其中不乏信用卡合法持有者的“有心之作”。
由于人们担心可网上支付信用卡的安全性,目前这类信用卡业务只在较小范围的人群中应用,但即使在这一有限的应用范围里,网络信用卡诈骗犯罪的危害已经充分表现出来。这类犯罪的危害表现在两个方面:一是造成信用卡用户、商户或者金融机构的财产损失,或者迫使相关信用卡公司、特约商户增加安全设施的投入,这是这类犯罪的直接危害后果;二是导致人们在网上交易中不愿使用网上信用卡支付,客观上阻碍了网络经济、电子商务的发展。可以预见,随着网络经济的发展和网上支付信用卡业务的扩展,网络信用卡诈骗犯罪对个人、单位和社会的危害将进一步加深。[page]
法律问题
网络信用卡诈骗犯罪出现的时间不长,许多国家把它纳入盗窃罪、诈骗罪或者利用计算机诈骗罪的范围内。如德国法典第263条a规定:“意图使自己或第三人获得不法财产利益,以对他人的计算机程序作不正确的调整,通过使用不正确的或不完全的数据,非法使用数据,或其他手段对他人的计算机程序作非法影响,致他人的财产因此遭受损失的”,是计算机诈骗罪。(注:徐久生、庄敬华译:《德国刑法典》,中国法制出版社2000年版。)日本刑法典第246条之二规定: “向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令,从而制作与财产权得失或者变更有关的不真实的电磁记录,或者提供与财产权的得失、变更的虚伪电磁记录给他人处理事务使用,取得财产上的不法利益或者使他人取得的”,是使用电子计算机诈骗罪。(注:张明楷译:《日本刑法典》,法律出版社 1998年版。)美国联邦法典规定:“明知并有意在一部或更多的虚假访问设备上诈取处理、使用、传输”,或者“未经信用卡成员或其代理人的授权,明知并有意导致或者安排另一人代表该成员其代理人,以诈取他人支付的”,是与访问设备相关的诈骗罪。(注:SeeTitle18,section1029ofUnitedStateCode.)加拿大刑事法典第322条规定:“为自己或他人使用,无正当权益而以欺诈手段取得或改装任何有生物或无生物,”意图使其所有人或者权利人失去物权、财产权或利益的,构成盗窃罪。“取得或改装任何物品均可构成欺诈,并不以秘密进行或企图掩饰为必要”。(注:卞建林等译:《加拿大刑事法典》,中国政法大学出版社1999年版。) 网络信用卡诈骗带来的另一个问题是这类犯罪的性质问题,即属于诈骗犯罪还是盗窃犯罪。第一种观点认为应当以盗窃罪定罪,认为由于网络信用卡诈骗犯罪是通过客户服务终端来实施的,犯罪行为具有相当的隐蔽性,它与偷配或者拾到他人钥匙后入户盗窃没有区别,因此应定盗窃罪,日本司法界较多持这种观点。第二种观点认为,客户服务终端相当于权利人的雇员,通过电子设备非法占有他人财物,与在银行柜员面前行骗没有本质差别,因此以诈骗罪定性更妥当。第三种观点认为不需要区别诈骗和盗窃,把这两类行为都纳入盗窃罪的范围,如前述加拿大刑法典中的规定。
(一)电子代理人问题
在传统的信用卡诈骗犯罪中,行为人面对金融机构的雇员实施诈骗行为,其行为不难认定。而在网络信用卡诈骗活动中,行为人的行为没有针对任何人实施,似乎是由于机器的“先天不足”导致错误支付,这时,信用卡诈骗行为能否成立呢?这里就提出了电子代理人问题。电子代理人是美 [page]
网络信用卡诈骗犯罪国《统一计算机信息交易法》中的概念,它是指在没有人检查的情况下,独立采取某种措施对某个电子信息或履行作出反映的某个计算机程序或者其他手段。(注:郑成思 薛红:“国际上电子商务立法状况”,载《科技与法律》2000年第3期。)在可网上支付信用卡业务中,电子代理人是指直接面对用户,处理信用卡业务的计算机程序或者电子商务交易终端等。电子代理人的性质、行为特点、法律地位对犯罪的成立都有重要影响。
电子代理人是计算机程序或者机电一体化的设备设施,由其权利人事先设置好需要进行的处理及逻辑条件,交易对方按照要求进行预定的活动,如电子商务网站要求用户正确输入用户名和密码后,经计算机信息系统验证后,才能完成资金支付。电子代理人具有以下特点:(1)电子代理人不是民法和刑法意义上的“人”。民事主体必须具有民事行为能力和民事责任能力,刑事主体包括自然人和法人,电子代理人是计算机程序或者是机电一体化设备设施,不具有责任能力,不能成为民事关系主体或者刑事关系主体。(2)电子代理人的“行为”由其权利人负责。电子代理人是按权利人的要求设计制造的,一举一动都是其权利人的意志的反映,或者得到权利人认可(如认可电子代理人的可能故障、差错等),电子代理人的“意志”完全来自于其权利人的意志,其可能的各种“行为”为其权利人希望或者默认,电子代理人的行为后果应该由其权利人承担。(3)电子代理人有别于门锁等安全措施。门锁本质上是一种安全保护措施,其作用是对来访者进行准入鉴别,为内部财物提供隔离保护。电子代理人虽然也要识别来访者的身份,但它的作用主要是业务处理,并且这种业务处理具有法律价值,因此,电子代理人的本质是“代为行为”而不是安全保护。
由于电子代理人的以上特征,行为人在电子代理人前非法使用信用卡账号密码,利用电子代理人辨伪能力的不足获取财物的,其行为针对的不是电子代理人而是其所代表的金融机构或商户,同时,也只有金融机构或商户才可能交付财物或者提供服务。也就是说,行为人对电子代理人实施的以上行为,等同于对其权利人实施,其行为属于诈骗行为。
(二)用户密码的法律地位问题
行为人在实施传统信用卡诈骗犯罪时,一般要冒用他人的信用卡和身份证件,欺瞒金融机构职员,才能完成犯罪。在通过电子代理人的情况下,只要信用卡账号、密码通过了计算机验证,犯罪就能顺利实施。通常情况下,信用卡的账号是不保密的,直接压刻在信用卡上,密码则由用户保存,成为用户资金安全的唯一屏障,用户密码在法律上如果能等同于用户签名等身份证明,那么,行为人非法使用他人账号密码就等同于冒用他人信用卡。[page]
刑事立法
中国有关网络信用卡诈骗的刑事立法是《刑法》第196条、第285条、第286条和第287条,但随着中国网络经济的发展,网络信用卡诈骗犯罪变化很大,给中国刑法带来的新法律问题越来越多,主要表现为:
(一)使用信用卡后拒付的犯罪化问题
在传统信用卡业务过程中,由于交易在柜台上进行,或者能够及时取得消费者的签名,因此,使用信用卡后拒付的一般难以得逞。而在网络经济模式和特殊的信用卡法律体系下,行为人以非法占有他人财物为目的在网上消费后拒付的,则往往能完成犯罪。在中国这类行为表现得还不是特别明显,但在其他国家已经相当突出且有继续发展的趋势,随着中国经济的国际化发展,这类行为必将在中国大量发生。中国《刑法》中的信用卡诈骗罪只规定了四种行为方式,没有涵盖这类行为。但是,这类行为与恶意透支一样,都是与使用信用卡相关,且由后续的不法行为确定其犯罪性质,都属于信用卡诈骗行为。如果刑法将后者纳入信用卡诈骗罪,而把前者中造成严重后果的以诈骗罪定罪处罚,则既没有充分体现刑事立法精神的一致性,也没有反映这类的行为的特殊性,不利于保护中国信用卡管理制度。
(二)信用卡诈骗行为不应限于“持卡”方式
前文提到曾某虚设信用卡信息伪造信用卡并使用的案件。如果行为人非法设置可用于网上消费的信用卡账户,并进行网上消费或者转账的,该如何处理?根据中国《刑法》第196条的规定,信用卡诈骗罪的行为对象必须是信用卡,司法解释也没有规定使用非法设置的信用卡账户的行为视同使用伪造的信用卡,以上行为不具备信用卡诈骗罪的犯罪构成,不构成信用卡诈骗罪,同时,刑法其他罪名也不能适用于这种行为,根据中国《刑法》规定的罪刑法定原则,这种行为不构成犯罪。明显,现有立法放纵了这类犯罪。
(三)盗窃他人信用卡并使用的,不应构成盗窃罪,而应构成信用卡诈骗罪
《刑法》第196条第3款规定:“盗窃信用卡并使用的,依照本法第264条的规定定罪处罚”,即以盗窃罪定罪量刑。关于该款的规定,中国刑法理论界存在肯定与否定两种不同观点。在肯定的观点中,有的认为这种情况属于牵连犯,按从一重罪即盗窃罪处罚 (注:王作富主编:《刑法》,中国人民大学出版社1999年版,第319页。);有的认为盗窃行为是主行为,诈骗行为是盗窃行为的继续,属于从行为,主行为吸收从行为,故按盗窃罪论处(注:陈明华主编:《刑法学》,中国政法大学出版社1999年版,第508页。);还有的学者把盗用信用卡等同于盗窃使用印签齐全的支票(注:陈兴良主编:《刑法新罪评释全书》,中国民主与法制出版社1995年版,第531页。)。在否定的观点中,有的认为信用卡诈骗行为是主行为,盗窃是辅行为,按照牵连犯的理论,应当定信用卡诈骗罪(注:单长宗等编:《新刑法研究与适用》,人民法院出版社2000年版,第427页。);有的认为,在盗用信用卡的行为中,根本不能成立盗窃罪,因此不存在盗窃罪和信用卡诈骗罪的牵连犯问题。[page]
(四)关于电子资金是否属于财产犯罪的犯罪对象问题
信用卡诈骗罪的犯罪对象是公私财物,在电子商务环境下,信用卡诈骗犯罪往往只作用于被害人帐户中的电子资金,如行为人将他人帐户中的电子资金转入自己的帐户。电子资金能否成为信用卡诈骗罪的犯罪对象,或者说电子资金是否属于本罪要求的“财物”,成为信用卡诈骗罪成立的关键。有一种观点认为,中国刑事立法和司法解释都没有把电子资金明确规定为财物。因此,电子资金不属于财物,不能成为信用卡诈骗罪的犯罪对象。
