Potrivit dispozitiilor regasite in cuprinsul articolului 249 Cod penal:
“Introducerea, modificarea sau stergerea de date informatice, restrictionarea accesului la aceste date ori impiedicarea in orice mod a functionarii unui sistem informatic, in scopul de a obtine un beneficiu material pentru sine sau pentru altul, daca s-a cauzat o paguba unei persoane, se pedepseste cu inchisoarea de la 2 la 7 ani.”
Infractiunea de fraduda informatica era anterior prevazuta, in aceleasi elemente de tipicitate, in art. 49 din Legea 161/2003 privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei, text abrogat odata cu intrarea in vigoare a noului Cod penal.
1. Obiectul material. Constituie obiect material al infractiunii datele informatice introduse, modificate sau sterse, respectiv forma, prelucrabila in cadrul unui sistem informatic, in care sunt reprezentate fapte, informatii sau concepte.
Constituie, de asemenea, obiect material al infractiunii dispozitivul sau ansamblul de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic.
2. Subiectul activ. Poate fi subiect activ al infractiunii (cel ce savarseste infractiunea) orice persoana, fizica sau juridica.
3. Elementul material. Infractiunea de frauda informatica este un cu continut alternative, comiterea mai multor acte material dintre cele incriminate va constitui o singura infractiune, cu conditia ca paguba sa se localizeze in patrimoniul aceleiasi persoane.
Actiunile prin care se poate comite aceasta infractiune sunt reprezentate de:
– introducerea de date informatice. In aceasta modalitate, infractiunea presupune inserarea, infatisarea, in format prelucrabil informatic, de fapte, informatii sau concepte inexistente anterior. Se retine aceasta modalitate a infractiunii, de exemplu in cazul introducerii de date informatice false, nereale pe platforme de e-commerce, al inregistrarii de oferte nereale de vanzare a unor produse care nu exista in realitate, al crearii de profiluri fictive de utilizatori.
– modificarea datelor informatice. Aceasat presupune schimbarea continutului unor date preexistente, actiune care duce la crearea unor date noi, cu continut diferit. S-a retinut in practicaaceasta infractiune, spre exemplu, in concurs cu infractiunea de acces fara drept la un sistem informatic, in cazul efectuarii transferului bancar al unor sume dintr-un cont al unui client intr-un alt cont, prin utilizarea frauduloasa a user-name-ului si a parolei unui angajat al bancii.
– stergerea de date informatice. In aceasta modalitate infractiunea presupune inlaturarea, eliminarea reprezentarii binare a unuei fapte, realitati sa a unui concept. Este de mentionat ca inlaturarea unor caractere intr-un fisier text realizeaza elementul material al infractiunii in modalitatea modificarii, nu a stergerii.
Pentru a se retine infractiunea in oricare dintre modalitatile “modificarea” sau “stergerea”, este nerelevant daca datele initiale (anterior modificarii ori stergerii) pot sau nu sa fie recuperate.
– restrictionarea accesului la date informatice. Consta in efectuarea de actiuni prin care utilizatorul de drept al sistemului este impiedicat sa acceseze anumite date, de exemplu prin instalarea unor programe de criptare, prin atacuri de tip denial of service sau spam.
– impiedicarea functionarii unui sistem informatic. Conform definitiei din art. 181 alin. (1) Cod penal sistem informatic este dispozitivul sau ansamblul de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic.
Realizeaza elementul material al infractiunii in aceasta modalitate orice act de natura sa duca la imposibilitatea utilizarii, partial sau total, temporar sau permanent, a sistemului.
4. Vinovatia. Infractiunea de frauda informatica cu intentie, care poate fi directa si indirecta.
5. Urmarea. Frauda informatica este o infractiune de rezultat, se consuma prin producerea unei pagube, respectiv a unui prejudiciu patrimonial.
Tentativa se pedepseste.