(2) A büntetés egy évtől öt évig terjedő szabadságvesztés, ha
a) az információs rendszer felhasználásával elkövetett csalás jelentős kárt okoz, vagy
b) a nagyobb kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el.
(3) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha
a) az információs rendszer felhasználásával elkövetett csalás különösen nagy kárt okoz, vagy
b) a jelentős kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el.
(4) A büntetés öt évtől tíz évig terjedő szabadságvesztés, ha
a) az információs rendszer felhasználásával elkövetett csalás különösen jelentős kárt okoz, vagy
b) a különösen nagy kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el.
(5) Az (1)-(4) bekezdés szerint büntetendő, aki hamis, hamisított vagy jogosulatlanul megszerzett elektronikus készpénz-helyettesítő fizetési eszköz felhasználásával vagy az ilyen eszközzel történő fizetés elfogadásával okoz kárt.
(6) Az (5) bekezdés alkalmazásában a külföldön kibocsátott elektronikus készpénz-helyettesítő fizetési eszköz a belföldön kibocsátott készpénz-helyettesítő fizetési eszközzel azonos védelemben részesül.
A bűncselekmény több jogtárgyat is véd. Egyrészt a számítástechnikai rendszer integritását, mivel a tényállásban megfogalmazott elektronikus adat is a részét képezi a számítástechnikai rendszernek, másrészt pedig a célzatos bűncselekményi meghatározás folytán védi a vagyoni viszonyok, egészen pontosan az elektronikus készpénz-helyettesítő fizetési eszközök forgalmának a biztonságát.
Az információs rendszer felhasználásával elkövetett, kárt okozó magatartások elsősorban vagyoni érdekeket sértő, csalásszerű magatartások, mindazonáltal ezeket a csalástól elkülönítetten indokolt szabályozni, hiszen hiányzik a klasszikus értelemben vett tévedésbe ejtés vagy tévedésben tartás. A kárt az információs rendszer jogtalan befolyásolása okozza.
A törvény ennek megfelelően a vagyon elleni bűncselekmények fejezetében önálló tényállásként szabályozza az információs rendszer felhasználásával elkövetett csalást.
A bűncselekmény passzív alanya, vagyis elszenvedő sértettje, akinél a kár bekövetkezik, természetes és jogi személy egyaránt lehet.
I. A tényállás meghatározza azokat az elkövetési magatartásokat, amelyek jogtalan haszonszerzési célzattal történő tanúsítása büntetni rendeltséget von maga után. Így a számítástechnikai rendszerbe történő elektronikus adat bevitele, a kezelt adat megváltoztatása, törlése, vagy hozzáférhetetlenné tétele esetében megvalósul a bűncselekmény.
Az elektronikus adat bevitele történhet akár off-line üzemmódban bármilyen adattárolóról másolva, vagy akár on-line üzemmódban, Internet eléréssel rendelkező számítógépről feltöltve.
A kezelt adat megváltoztatása kapcsán az adatkezelés definícióját az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény határozza meg, a 3.§ 10. pontban, eszerint „az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;”
Az adatváltoztatás, akárcsak az adatok bevitele, több különféle végrehajtást foglal magában, így az adatok kiegészítése, részleges törlése, vagy akár felülírása révén is megvalósulhat.
Az elektronikus adatok hozzáférhetetlenné tétele az adatok részleges, vagy teljes törlésével, vagy akár az adat elrejtésével is kimeríti a tényállásban foglaltakat.
Érdemes szót ejteni a néhány éve már a köztudatba is húsbavágóan beépült zsarolóvírusokról, másnéven ransomware-ekről, amik a számítógépbe jutva titkosítják az adatállományokat, majd magas, általában kriptovalutában meghatározott váltságdíjat követelnek a helyreállító kódért cserébe.
II. A bűncselekmény megvalósulásának másik változata a hamis, hamisított, vagy jogosulatlanul megszerzett elektronikus készpénz-helyettesítő fizetési eszköz felhasználásával, vagy az ilyen eszközzel történő fizetés elfogadásával okoz kárt.
Készpénz-helyettesítő fizetési eszköz a hitelkártya, a csekk, a váltó, a Széchenyi Pihenő Kártya (közkedveltebb nevén SZÉP-kártya).
II./1. Az első fordulat szerinti elkövetési magatartások ez esetben az alábbiak lehetnek:
hamis készpénz-helyettesítő fizetési eszközről akkor beszélünk, ha még nem létező fizetési eszköz jön létre, a létező és a jogosult számára kiállított kártya „klónozása” révén.
Hamisított a fizetőeszköz, ha a már korábban is létező eszközön olyan változtatást hajtanak végre, amivel pl. nagyobb értéket képvisel, illetve tanúsít.
Jogosulatlanul megszerzett a fizetőeszköz, ha azt az elkövető akár erőszakkal vagy fenyegetéssel, lopással veszi azt birtokba. Ez esetben az eszköz valódi, más nevére szól, amit a bűncselekmény elkövetője felhasznál és azzal kárt okoz. A felhasználás történhet a maga fizikai valójában, amikor is egy csekk, vagy váltó kerül beváltásra készpénzre, vagy számítógépes környezetben, tipikusan ilyen a lopott bankkártyával történő készpénz felvétel ATM-ből, a mobiltelefon-egyenleg feltöltés, vagy a különféle webáruházakban történő vásárlás.
II./2. A második fordulat szerint büntetni rendelt a hamis, hamisított, vagy a jogosulatlanul használt bankkártyával történő fizetés elfogadása mind valós térben, mind pedig virtuális térben. Ez esetben a fizetés elfogadója tulajdonképpen fizikai bűnsegédként nyújt segítséget a bűncselekmény tettesének, aki valójában használja magát az eszközt.
Ebben az esetben is materiális bűncselekményről beszélünk, vagyis tényállási elemként jelenik meg az eredmény, ami a kár bekövetkezte.
