Blog
Obecnie liczba cyberprzestępstw rośnie z roku na rok. Wśród nich jednym z najbardziej powszechnych jest phishing. Celem tego artykułu jest zrozumienie, czym jest phishing, jakie są jego przykłady oraz jakie konsekwencje prawne wiążą się z tym przestępstwem w świetle polskiego prawa.
Phishing – co to jest?
Phishing to rodzaj oszustwa polegającego na wyłudzeniu istotnych i poufnych informacji, takich jak hasła, dane kart kredytowych czy informacje o koncie bankowym. Przestępcy często podszywają się pod wiarygodne instytucje (banki, urzędy, firmy telekomunikacyjne, firmy z branży energetycznej), aby skłonić ofiarę do ujawnienia swoich danych. Phishing może mieć formę wiadomości e-mail, SMS, czy nawet połączeń telefonicznych.
Przykłady phishingu
E-mail od “banku” – ofiara otrzymuje wiadomość e-mail od rzekomego banku, w którym informuje się ją o konieczności zaktualizowania swoich danych osobowych lub potwierdzenia tożsamości. W treści e-maila znajduje się link, który prowadzi do fałszywej strony internetowej banku, gdzie ofiara podaje swoje dane, które trafiają do rąk przestępcy.
Fałszywy konkurs – ofiara otrzymuje wiadomość o wygranej w rzekomym konkursie. Aby odebrać nagrodę, musi podać swoje dane, w tym numer konta bankowego. Przestępca może następnie wykorzystać te informacje do kradzieży tożsamości lub próby wyłudzenia pieniędzy.
Szkodliwe oprogramowanie – przestępcy mogą rozsyłać wiadomości e-mail z załącznikami zawierającymi złośliwe oprogramowanie. Po otwarciu załącznika, zainfekowane urządzenie może zostać wykorzystane do kradzieży danych lub dostępu do konta bankowego.
Wiadomość od “dostawcy energii” – ofiara otrzymuje wiadomość e-mail od rzekomego dostawcy energii, w którym informuje się ją o konieczności dokonania dopłaty za anergię. Aktualnie bardzo popularne z uwagi na zawirowania na rynku energetycznym.
Phishing a prawo
Kodeks karny uznaje phishing za przestępstwo. Zgodnie z art. 287 § 1 k.k., kto, bez uprawnienia, uzyskuje dostęp do informacji dla innego nie przeznaczonej, otwierając przesyłkę zawierającą taką informację lub wprowadzając się w tajemnicę telekomunikacyjną, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Ponadto, jeżeli przestępca wykorzystuje uzyskane informacje do kradzieży tożsamości, oszustwa bankowego, czy innych przestępstw, może ponieść dodatkowe konsekwencje prawne. Przykładowo, kradzież tożsamości jest karana na podstawie art. 190a § 1 k.k., który mówi, że kto przywłaszcza sobie cudzą tożsamość lub nią się posługuje, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.
Oszustwo bankowe, polegające na wyłudzeniu pieniędzy lub innych środków majątkowych poprzez wykorzystanie danych uzyskanych w wyniku phishingu, jest również przestępstwem. Zgodnie z art. 286 § 1 k.k., kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia swoim lub cudzym mieniem przez wprowadzenie jej w błąd lub wyzyskanie błędu, podlega karze pozbawienia wolności do lat 8.
Porady anty-phishingowe
Aby uchronić się przed phishingiem, warto przestrzegać kilku zasad:
Nie otwieraj załączników ani nie klikaj w linki w podejrzanych wiadomościach e-mail, nawet jeśli pochodzą od znajomych – mogą być wynikiem włamania na ich konto.
Upewnij się, że strona, na której wprowadzasz swoje dane, jest prawdziwa. Sprawdź adres URL i czy strona jest zabezpieczona protokołem HTTPS.
Używaj silnych haseł i różnych dla poszczególnych usług. Warto korzystać z menedżerów haseł, które pomagają generować i przechowywać unikalne hasła.
Zainstaluj oprogramowanie antywirusowe oraz dbaj o aktualizację systemu i oprogramowania.
Zachowuj ostrożność podczas korzystania z sieci Wi-Fi, szczególnie publicznych. Unikaj wprowadzania poufnych informacji, gdy korzystasz z niezabezpieczonych sieci.
Phishing to coraz bardziej powszechne cyberprzestępstwo, które może dotknąć każdego użytkownika Internetu. Warto poznać jego mechanizmy oraz być świadomym konsekwencji prawnych związanych z tym przestępstwem. Trzeba pamiętać, że odpowiednia wiedza i zachowanie ostrożności mogą uchronić nas przed stratami finansowymi i naruszeniem naszej prywatności. Jeśli padłeś ofiarą takiego procederu skonsultuj swoją sprawę z fachowym adwokatem. Zachęcam więc do skorzystania z usług mojej Kancelarii.