Czym jest phishing?
Phishing polega na manipulowaniu danych informatycznymi z ukierunkowaniem działań na osiągnięcie korzyści majątkowej, ale ta korzyść nie musi zostać osiągnięta.
W praktyce najczęściej phishing polega na wysyłaniu emaili do potencjalnych ofiar z wiadomością, która została przygotowana z zastosowaniem technik socjotechnicznych, tak aby uzyskać od odbiorcy tego emaila pożądane informacje np. PIN, kod, hasło, dane osobowe itd., które mogą zostać następnie wykorzystane w celu osiągnięcia korzyści majątkowych.
Pharming
Trudniejszą do wykrycia dla organów ścigania formą phishingu jest pharming, czyli wykorzystanie fałszywych witryn stron internetowych do przechwycenia danych tj. hasła, numery kart kredytowych i inne dane.
Oszustwo komputerowe z art. 287 Kodeksu karnego
Przestępstwo phishingu odpowiada ustawowemu przestępstwu z art. 287 Kodeksu karnego (oszustwo komputerowe). Stanowi odmianę klasycznego oszustwa (z art. 286 k.k.).
Kluczowe jest wskazanie, że dane informatyczne rozumiane są jako “dowolne przedstawienie faktów, informacji lub pojęć w formie właściwej do przetwarzania w systemie komputerowym, łącznie z odpowiednim programem powodującym wykonanie funkcji przez system informatyczny”.
Przez ten przepis chronione może być mienie, systemy informatyczne, integralność, poufność i dostępność.
Art. 287 § 1. Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych,podlega karze pozbawienia wolności od 3 miesięcy do lat 5. § 2. W wypadku mniejszej wagi, sprawcapodlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. § 3. Jeżeli oszustwo popełniono na szkodę osoby najbliższej, ściganie następuje na wniosek pokrzywdzonego.
Rodzaje phishingu
Phishing można popełnić na dwa sposoby:
ingerencja w funkcje wykonywane przez system informatyczny,
ingerencja w zapisane dane informatyczne.
Dodatkowo może dojść do przełamania lub ominięcia szczególnego zabezpieczenia i wtedy możemy mieć do czynienia z przestępstwem z art. 267 k.k.
Phishing z art. 287 k.k. stanowi przestępstwo, które można popełnić tylko umyślnie i z zamiarem kierunkowym, którym jest osiągnięcie korzyści majątkowej lub wyrządzenie komuś szkody. Działanie sprawcy skierowane jest wobec urządzenia lub nośnika danych, a nie wobec człowieka.
Stanowi przestępstwo ścigane na wniosek pokrzywdzonego.
Kara za phishing
Phishing może wiązać się zagrożeniem karą pozbawienia wolności od 3 miesięcy do 5 lat. Ponadto, możliwe jest zastosowanie konstrukcji “wypadku mniejszej wagi” i tutaj indywidualnie sytuacja oceniania jest przy wzięciu pod uwagę np. okoliczności łagodzących czy niskiego stopnia społecznej szkodliwości czynu.
Stan na dzień: 18 stycznia 2019 roku
Foto: parsdownloads.blog.ir