【201920025】扫描付款二维码转移财产构成盗窃罪


首页>>刑事案例>>人民司法刑事案例2019-2022>>正文


 

 

【201920025】扫描付款二维码转移财产构成盗窃罪
文/金果

  【裁判要旨】
  被告人扫描非法取得的付款二维码信息后转移财产,从行为特征和信用卡信息资料的刑法解释上来说,都不能以信用卡诈骗罪定罪处罚,而应当以盗窃罪定罪处罚。诈骗行为的本质特征,即行为人与被害人之间有充分的互动性,而行为人扫描非法取得的付款二维码信息后转移财产的行为符合盗窃罪直接夺取的本质特征,无需被害人一方的参与,因此符合盗窃罪定罪处罚的情形。对于“信用卡信息资料”不宜做扩大解释,宜做限制解释,付款二维码信息不能等同于信用卡信息。
  □案号 一审(2018)沪0115刑初1232号 二审:(2018)沪01刑终1757号
  【案情】
  公诉机关:上海市浦东新区人民检察院。
  被告人:段君华。
  2017年4月,被告人段君华以非法占有为目的,利用其本人及他人的身份信息,在“VV商户”(随行付)微信公众号平台注册段君华等5个资金账户,并绑定相关银行卡账户。同月14日至17日,被告人段君华在非法获得他人“银联钱包” APP内设定的付款二维码信息后,利用“VV商户”账户的扫码功能,采用扫描付款二维码的方法,将他人在“银联钱包” APP所绑定的银行卡账户内资金转至其控制的个人银行账户,骗取资金共计7万余元。同年10月12日,被告人段君华被公安人员抓获,到案后如实供述上述犯罪事实。
  浦东新区检察院认为,被告人段君华虚构商品交易事实,以非法方式获取绑定他人信用卡账户信息的动态付款二维码,扫描付款二维码后将他人信用卡账户内资金骗至被告人绑定的银行卡账户,其行为已经构成信用卡诈骗罪,诉请法院依照刑法第一百九十六条第一款第(三)项之规定,对被告人予以处罚。
  被告人段君华及辩护人对公诉机关指控的事实及罪名均无异议。
  【审判】
  浦东新区人民法院认为,从行为性质上来看,被告人的行为更符合盗窃罪的行为特征。被告人段君华的行为可以细分为以下几个步骤:①非法获取付款二维码;②使用被告人本人的手机扫描二维码;③转账。由于被告人的扫描行为是其本人的通讯设备完成的,故对二维码的读取,即财产的处分,无需被害人参与即完成,无论该被害人是自然人还是机器。诈骗行为所要求的行为人和被害人之间的互动性在本案中不能得到体现。本案中被告人段君华的转账是小额免密的转账,无需被害人一方作出任何辨认或者判断,是没有被害人财产处分这一环节的,因此和信用卡诈骗罪中的信用卡诈骗行为所要求的同时具有冒用信息和被害人处分的行为特征不符。而被告人段君华直接用本人的手机扫取他人付款二维码的行为与盗窃行为所要求的直接夺取性相一致,符合盗窃罪的构成要件,本案应认定为盗窃罪。法院一审判定被告人段君华犯盗窃罪,判处有期徒刑4年,并处罚金1.2万元。
  一审宣判后,浦东新区检察院提出抗诉。上海市第一中级人民法院经审理,裁定驳回抗诉,维持原判。
  【评析】
  公诉机关认为被告人的行为构成信用卡诈骗罪的主要理由是被告人的行为符合刑法第一百九十六条第一款第(三)项所称冒用他人信用卡中的窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的情形。法院判决认为被告人的行为性质更符合盗窃行为特征,且二维码信息不能等同于信用卡信息,故不能认定行为人的行为构成信用卡诈骗罪,而应当认定为构成盗窃罪。分歧的焦点就在于:(1)二维码信息是否等同于信用卡信息资料;(2)被告人行为的本质是诈骗还是盗窃。
  一、付款二维码信息不等同于信用卡信息资料
  对于本案定性持不同意见者认为被告人的行为可以适用刑法第一百九十六条第一款第(三)项冒用他人信用卡的情形,即符合窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的行为特征。那么,本案中的二维码信息是否可以直接等同于信用卡信息资料?笔者的答案是否定的。付款二维码信息虽然是在支付账户基础上建立起来的条码信息,但是根据2017年12月中国人民银行《条码支付业务规范(试行)》的相关规定,可以推断出付款二维码信息不能等同于信用卡账户信息。该规范第十八条指出,条码信息仅限包含当次支付相关信息,不应包含任何与客户及其账户相关的敏感信息;移动终端显示的条码,不得包含未经加密处理的客户本人账户信息。从上述条文至少可以推断,付款二维码信息是包含当次支付有关的商户信息、受理终端类型和代码,交易时间、地点、金额、类型、渠道、发起方式等信息的条码信息,具有单次性;同时信用卡账户信息和二维码信息是有加密系统隔断的,不能说被告人获取了被害人的付款二维码信息即获得了被害人的信用卡账户信息。
  传统意义上的信用卡信息资料与二维码信息相比,具有内容丰富性和可重复使用性。内容丰富性是指传统信用卡信息资料一般包括账号、交易密码、卡号、有效期、安全码、持卡人个人资料(手机号码、身份证号码等)和短信验证码等信息,而付款二维码信息仅仅是当次交易支付内容为主的信息资料,包括支付商户信息、交易时间、地点、金额、类型、渠道、发起方式等,从两者的内容实质上看完全不能等同。可重复使用性是指信用卡持卡人或者是信用卡信息资料持有人在获得传统信用卡信息资料后是能多次转账结算、存取现金、消费信用的,即多次的财产转移可能性;而行为人获得了付款二维码信息,就只能有单次、有限的转账支付可能,即单次的财产转移可能性。进一步说,这种单次转移财产的危害性与非法获取信用卡信息资料后可以多次、在较大范围内转移被害人财产的危害性不能等同;并且被告人获取的二维码信息更多的是财产转移的危险,而获得信用卡信息资料之后,被告人就有可能衍生出伪造、复制卡片等危害金融管理秩序的行为。正是基于以上区别,二维码信息资料不能等同于信用卡信息资料。
  对信用卡信息资料,笔者认为应该采取严格限制解释,可以清晰地区分不同行为的社会危害性。被告人非法获取不同信息内容产生的是不同的法益侵害和现实危害结果,将信用卡诈骗罪中的信用卡信息资料做限制解释,而不是扩大解释,是符合实际的,体现了刑法的精细化。
  二、从行为性质上来看,被告人的行为更符合盗窃罪的行为特征
  被告人段君华的行为可以细分为以下几个步骤:①非法获取付款二维码;②使用本人和他人的身份信息在微信随行付注册商户并绑定银行卡;③使用被告人本人的手机扫描二维码;④转账。从行为流程上看,被害人财产的转移是通过被告人本人的手机操作完成的,其中随行付支付平台是被告人一方注册的,绑定的是被告人一方账户,并非基于被害人一方的设备或者代表被害人一方的支付平台,无需被害人参与,无论该被害人是自然人还是机器。诈骗行为的犯罪构成一般要求行为人和被害人之间具有充分互动性,但本案被告人没与银联APP互动,本案中财产的转移依赖的是被告人所持机器的读取,被告人段君华的转账是小额免密的转账,无需银联APP作出任何辨认或者判断;同时本案被告人也没有与被盗账户所有人直接接触,因此诈骗行为的本质特征在本案中不能得到体现,和信用P诈骗罪中的信用卡诈骗行为所要求的同时具有冒用信息和被害人处分的行为特征不符。而被告人段君华直接用本人的手机扫取他人付款二维码的行为与盗窃行为所要求的直接夺取性相一致,被告人非法获取的二维码所支持的账户具有一定程度的开放性,被告人的扫码行为类似于在一个半开放的账户内直接夺取财产,符合盗窃罪的构成要件,本案应认定为盗窃罪。
  (作者单位:上海市浦东新区人民法院)