3 965
Phishing w prawie
Chcąc odpowiedzieć na pytanie, czy phishing jest karany, musimy przypomnieć pokrótce, czym on jest. W dużym uproszczeniu phishing jest metodą oszustwa, która polega na manipulowaniu danymi informatycznymi, aby osiągnąć korzyść majątkową. Jak z pewnością się domyślasz, nie istnieją w naszym kraju przepisy prawne dotyczące stricte oszustw phishingowych. Nie ma więc sensu szukać pojęcia „phishingu” w Kodeksie karnym. Nie oznacza to jednak, że można stosować phishing bezkarnie!
Odpowiedzialność karna za stosowanie phishingu wynika z art. 287 Kodeksu karnego, który stanowi, że karze podlega każdy, kto w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych. Oznacza to, że tego typu przestępstwa są ścigane z urzędu. Wyjątek stanowi sytuacja, kiedy oszustwo zostało popełnione na szkodę osoby najbliższej. W tym przypadku ściganie następuje na wniosek pokrzywdzonego.
Wspomniany wyżej paragraf dotyczy nie tylko phishingu, ale też wszystkich innych czynów, które można określić jako oszustwa komputerowe. Na jego mocy chronione są wszelkie dobra takie jak mienie, poufność i integralność danych, a nawet całe systemy informatyczne.
Phishing można też potraktować szerzej, na przykład przez pryzmat art. 190a §2 Kodeksu karnego, który stanowi, że karze podlega każdy, kto podszywa się pod inną osobę, wykorzystując jej wizerunek, w celu wyrządzenia szkody majątkowej.
Kara za phishing
Prawdopodobnie zastanawiasz się, jakie konsekwencje może ponieść oskarżony o oszustwo phishingowe? Kara za wyłudzenie danych może być dotkliwa, bo kodeks przewiduje karę pozbawienia wolności do 3 miesięcy do lat 5. Jeśli zaś nastąpią okoliczności łagodzące lub sąd orzeknie o niskiej szkodliwości społecznej czynu, to możliwe jest zmniejszenie wymiaru kary do grzywny lub pozbawienia wolności do roku. Oczywiście na mocy wyroku karnego poszkodowani mogą na drodze cywilnej dochodzić odszkodowania za poniesione szkody. W trakcie postępowania cywilnego wyrok karny jest wiążący dla sądu.
Phishing – konsekwencje dla banków
Choć phishing (jak każde inne oszustwo) jest karany, to nietrudno zgadnąć, że wykrywalność tego procederu jest wciąż na niskim poziomie. Dlatego poszkodowani oczekują zwrotu środków finansowych od instytucji, które zostały wykorzystane do przeprowadzenia ataków – banków, operatorów telekomunikacyjnych i innych usługodawców.
Z racji tego, że przedsiębiorstwa, pod które podszywają się oszuści, nie mają możliwości zablokowania ich działalności, to nie czują się zobowiązane do zwrotu poniesionych przez klientów strat. Z ich punktu widzenia to klient ponosi pełną odpowiedzialność, gdyż nie wykazał należytej ostrożności, pomimo ostrzeżeń ze strony usługodawcy. Choć to logiczne rozumowanie, jednak nie oznacza, że bank nie może zostać pociągnięty do odpowiedzialności. Wynika to z Ustawy o płatnościach. Zasadniczo w przypadku kradzieży pieniędzy z konta bankowego, bank powinien zwrócić środki w ciągu jednego dnia roboczego. Wyjątek stanowi rażące niedbalstwo, gdzie nabranie się na phishing nie wynika z niewiedzy, ale ze świadomego zlekceważenia zasad bezpieczeństwa. Warto przy tym zaznaczyć, że poszkodowany odpowiada za nieautoryzowane transakcje do kwoty 50 euro, więc nawet jeśli odzyskamy utracone pieniądze, to pomniejszone o tę właśnie sumę.
Dowiedz się więcej, czym jest phishing, jak go unikać oraz jak z nim walczyć. Wejdź na stronę tauron.pl/bezpieczenstwo.
