2.伪造信用卡并使用。这类行为多由高技术能力的“黑客”或者信用卡内部人员所为,犯罪人在管理信用卡信息的计算机信息系统中,虚设信用卡账户信息,并在客户服务终端上使用这些非法信用卡信息进行诈骗活动,如青岛曾某伪造信用卡和信用卡诈骗案。(注:钱欣:“全国首例自制信用卡盗款70余万元巨案告破,电脑奇才曾某一审被判处有期徒刑14年”,载《楚天都市报》1999年1月10日。) 3.使用信用卡后拒付。这是新近产生的一类犯罪。美国联邦法规定,当信用卡发生盗用投诉时,除非特约商户能够证明商品的确送到持卡人的账单地址并取得签名证明货物送到,否则商户将承担损失。而在网上交易特别是网上信息服务中,商户除了通过网络传过来的持卡人数字资料之外,根本得不到签名、身份证或照片,因此,多数情况下商户成为因“盗划”所造成损失的承担者。在这样技术、法律环境下,有的信用卡用户在完成信用卡交易后(多是要求将商品发往某公共场所的邮箱或者电子邮箱),向信用卡公司提出拒付投诉,将交易费用转嫁给商户,从而非法占有交易的商品。美国的研究机构Gartner Inc.在访问了156个主要传统零售商(营业额平均为2.5亿美元)之后,发现他们的网店交易额有2.64%被拒付,(注:“消费者发生信用卡诈欺,网上商家倒霉”,载http://www.e21times.com/2000年10月13日。)其中不乏信用卡合法持有者的“有心之作”。 由于人们担心可网上支付信用卡的安全性,目前这类信用卡业务只在较小范围的人群中应用,但即使在这一有限的应用范围里,网络信用卡诈骗犯罪的危害已经充分表现出来。这类犯罪的危害表现在两个方面:一是造成信用卡用户、商户或者金融机构的财产损失,或者迫使相关信用卡公司、特约商户增加安全设施的投入,这是这类犯罪的直接危害后果;二是导致人们在网上交易中不愿使用网上信用卡支付,客观上阻碍了网络经济、电子商务的发展。可以预见,随着网络经济的发展和网上支付信用卡业务的扩展,网络信用卡诈骗犯罪对个人、单位和社会的危害将进一步加深。 二、相关国际刑事立法及其存在的法律问题 网络信用卡诈骗犯罪出现的时间不长,许多国家把它纳入盗窃罪、诈骗罪或者利用计算机诈骗罪的范围内。如德国法典第263条a规定:“意图使自己或第三人获得不法财产利益,以对他人的计算机程序作不正确的调整,通过使用不正确的或不完全的数据,非法使用数据,或其他手段对他人的计算机程序作非法影响,致他人的财产因此遭受损失的”,是计算机诈骗罪。(注:徐久生、庄敬华译:《德国刑法典》,中国法制出版社2000年版。)日本刑法典第246条之二规定:“向他人处理事务使用的电子计算机输入虚伪信息或者不正当的指令,从而制作与财产权得失或者变更有关的不真实的电磁记录,或者提供与财产权的得失、变更的虚伪电磁记录给他人处理事务使用,取得财产上的不法利益或者使他人取得的”,是使用电子计算机诈骗罪。(注:张明楷译:《日本刑法典》,法律出版社1998年版。)美国联邦法典规定:“明知并有意在一部或更多的虚假访问设备上诈取处理、使用、传输”,或者“未经信用卡成员或其代理人的授权,明知并有意导致或者安排另一人代表该成员其代理人,以诈取他人支付的”,是与访问设备相关的诈骗罪。(注:See Title 18,section 1029 of United State Code.)加拿大刑事法典第322条规定:“为自己或他人使用,无正当权益而以欺诈手段取得或改装任何有生物或无生物,”意图使其所有人或者权利人失去物权、财产权或利益的,构成盗窃罪。“取得或改装任何物品均可构成欺诈,并不以秘密进行或企图掩饰为必要”。(注:卞建林等译:《加拿大刑事法典》,中国政法大学出版社1999年版。)
从以上四国法律规定可以看出,各国相关刑事立法存在比较明显的差异。这种差异为包括网络信用卡诈骗犯罪在内的网络犯罪创造了生存空间,犯罪人能利用国际反网络犯罪立法的疏漏,通过互联网对各国实施侵犯,受害国则受重重法律障碍的束缚而不能有效追究犯罪。为有效遏制跨国网络犯罪,国际社会正在积极寻求合作途径,有关国际组织和区域组织在这方面做了大量工作,其中,最有成效的是欧洲理事会通过的《网络犯罪公约》(以下简称《公约》)。(注:2001年11月8日通过的《网络犯罪公约》是针对网络犯罪的第一个开放性国际公约,其主要目标是寻求打击网络犯罪的共同的刑事政策,特别是建立适应网络犯罪的法律体系和国际协助。《公约》第二章“国家层面上的措施”的第一部分“刑事实体法”包括12个条款(从第2条至第13条),规定了网络犯罪及其相关的刑事条款。该部分首先把网络犯罪分为4类9种犯罪,然后规定了附属犯罪如未遂犯、帮助犯、教唆犯、法人犯罪和以上犯罪的处罚,该部分的目标是通过缔约国一致认同的网络犯罪的最低标准,来消除缔约国之间法律上的冲突,促进缔约国打击网络犯罪经验的交流和国际合作发展,增强预防和制止网络犯罪的力量。但《公约》并没有完整、明确地规定网络犯罪的罪状,只是建立了犯罪的基本模型、缔约国可以在此基础上作进一步规定。同样,《公约》规定的未遂犯、帮助犯、教唆犯、法人犯罪和刑事责任也只规定了指导性模型。)《公约》第8条规定了与计算机相关的诈骗罪,是指具有诈骗或者其他不诚实的意图,为自己或者第三人牟取经济利益,未经授权故意输入、修改、删除、隐藏计算机数据或者干扰计算机功能,导致他人财产损失的行为。构成本罪,至少应具备以下条件:(注:See Explanatory Report of Convention on Cybercrime,Paragraph 87~90.)第一,危害行为。本罪的危害行为表现为两类:第一类是故意输入、修改、删除、隐藏计算机数据的行为。第二类是干扰计算机系统功能的行为。《公约解释》对第二类行为的解释是:为了尽可能能涵盖与计算机相关的诈骗行为,第二类行为是对第一类行为未尽部分的补充,因此,这里的“干扰计算机系统功能”包括操纵计算机硬件设备,阻碍计算机数据的输出,影响数据记录、流动或者程序运行的结果等。(注:See Explanatory Report of Convention on Cybercrime,Paragraph 87.)第二,造成他人财产损失。这里的财产损失,应作广义理解,包括钱款、有形或无形的经济价值的损失。(注:See Explanatory Report of Convention on Cybercrime,Paragraph 88.)第三,必须是未经授权而实施。合法的普通商业活动,如根据双方签署的合约实施的关闭他人网站的行为,属于授权行为,而不是《公约》第8条规定的犯罪。第四,主观方面表现为故意,即明知自己实施以上危害行为,可能导致他人财产损失,希望或放任以上的危害结果的心理态度。此外,构成本罪还需要有诈骗或者不诚实的意图,为自己或第三人获取经济利益的目的。[page]