Злочин фішинг в Польщі - Чим є злочин фішинг? Які види злочину фішинг відомі? Яка передбачена відповідальність банків за недостатню безпеку від фішингу?
Фішинг - це тип онлайн-шахрайства, призначений для вимагання конфіденційних даних у користувача з метою отримання доступу до банківських та онлайн-рахунків або особистих документів. Однак цей вид кіберзлочинності не використовує складні алгоритми, а, навпаки, працює на основі найслабшої ланки в ланцюзі безпеки, яким є людина.
Атака полягає у відправці користувачеві мережі електронного листа, в якому відправник (так званий Фішер) видає себе за установа, наприклад, банк або постачальника телекомунікаційних послуг, а в змісті пропонує одержувачу зробити певні дії. Часто це нібито необхідно, і його відмова тягне за собою різні наслідки - втрату грошей, блокування облікового запису або розголошення особистих даних.
Щоб повідомлення було більш переконливим, повідомлення належним чином охарактеризовано - воно містить логотип відповідної установи або пов'язані з ним зображення. Однак при натисканні на посилання в ньому відбувається перенаправлення нема на реальний веб-сайт установи, а на створений веб-сайт шахрая, де при спробі входу в систему конфіденційні дані розкриваються третій стороні. Другий спосіб дій зловмисників - це прикріплення до електронного листа вкладення, що зовні нагадує, наприклад, документ MS Office. Насправді, однак, він містить шкідливі програми, яке заражає комп'ютер відразу після завантаження файлу (шкідливе ПЗ).
Злочин фішинг в Польщі - види фішингу:
З 1990-х років, коли були виявлені перші спроби використання цієї практики, шахраї розробили кілька методів роботи. Це, в свою чергу:
Spear phishing - англійське слово «spear» означає «спис, гарпун», отже, цільової фішинг - це атака, спрямована на конкретну людину або групу людей, наприклад співробітників однієї компанії. Перед відправкою електронного листа шахрай отримує інформацію про одержувача, наприклад, перевіряє робоче місце в соціальних мережах, щоб мати можливість охарактеризувати електронного листа від своєї компанії. З 2016 року Таким чином, було отримано незаконний доступ до облікового запису Gmail, що належить менеджеру президентської кампанії Хіларі Клінтон.
Клонувати фішинг - в цьому випадку відправник сам не створює підроблене лист, а покладається на справжнє повідомлення від обраного закладу. Він тільки змінює свої вкладення або замінює в ньому посилання, а потім відправляє її з адреси електронної пошти, дуже схожого на справжній.
Китобійний промисел / кутовий фішинг - це дуже специфічний вид фішингу, який зачіпає людей, відомих або займають важливі державні або ділові посади. Електронний лист, створене таким чином, схоже на різні інші, звичайно одержувані, наприклад, від юридичних фірм або державних установ. Метою такої дії може бути, зокрема, отримання доступу до особистих документів шляхом завантаження шкідливого ПО на диск. В результаті такої процедури в 2008 році через повідомлення, нібито отримане від ФБР, було скоєно масований напад на співробітників високопоставлених корпорацій. Відправлений таким чином вірус був встановлений приблизно на 2 000 комп'ютерів.
Злочин фішинг в Польщі - відповідальність банків за недостатню безпеку від фішингу
Однак варто підкреслити, що в разі фішингу, метою якого є отримання доступу до онлайн-банкінгу жертви, клієнти банку покриваються додаткової правовим захистом, яка може частково пом'якшити негативні наслідки здійснене ними шахрайство. Цей механізм випливає із Закону про платіжні послуги, з положень про авторизацію платіжних операцій.
Згідно ст. 40 зазначеного правового акта угода вважається санкціонованої, якщо платник дав згоду на її виконання в порядку, передбаченому договором між ним і його постачальником (банком). Таким чином, переклад забороняється без інформованої згоди клієнта. А в разі несанкціонованої платіжної операції згідно зі ст. 46, п.1, банк зобов'язаний негайно повернути суму платнику. У мистецтві. 45 п. 1, із загального правила в ст. 6 Цивільного кодексу, завдяки якому саме банк, а не клієнт, несе тягар доведення того, що транзакція була санкціонована. Він повинен показати, що транзакція була санкціонована, або що вона була проведена несанкціонованим чином навмисно або через грубу недбалість платника при використанні платіжного інструменту.
Таким чином, якщо клієнт прийняв всі запобіжні заходи при використанні онлайн-банкінгу і як і раніше є жертвою шахрайства, безпеку банку вважається порушеною, що призводить до збитків для клієнта, і банк повинен відшкодувати банку будь-які втрати. засоби.
Злочин фішинг в Польщі - вжиті заходи при фішинг:
Оскільки фішинг в значній мірі залежить від помилок користувачів, більшу частину часу, коли вони самі роблять правильні дії для захисту, більшість з них працює так, як задумано.
Перше і найважливіше правило - не повідомляти нікому, особливо через Інтернет, свої конфіденційні дані, зокрема паролі та логіни. Зверніть увагу, що ні ваш банк, ні будь-яка інша установа ні за яких обставин не буде просити вас розкрити таку інформацію. Тому, якщо ви натрапите на повідомлення або повідомлення з пропозицією зробити це, ви можете бути впевнені, що це фішинг!.
Ще одним важливим елементом захисту є антивірусна програма, яка допоможе запобігти завантаження шкідливого ПО через незнання. В даний час завантаження вірусу - це тільки питання часу, якщо на комп'ютері відсутня необхідна захист. Також можна отримати плагіни браузера, які будуть попереджати вас про потенційно небезпечних веб-сайтах.
Багато що залежить від підвищеної обережності при отриманні і читанні електронних листів, особливо тих, які стосуються листування з офісами або банками і повідомлень, отриманих з соціальних мереж або судноплавних компаній. Знаючи компоненти фішингових листів і веб-сайтів, ви можете легко їх викрити.
Фішинг спостерігається в усьому світі вже кілька десятиліть. Хоча прогнозується, що з часом користувачі Інтернету придбають здатність розрізняти фальшиві і справжні новини, на даний момент це залишається в зоні прогнозів. Існують законні засоби переслідування винних в цьому злочині, але, на жаль, їх ефективність залишається низькою. Найголовніше - це поведінка самих користувачів, які завдяки прийняттю відповідних заходів можуть дуже добре захистити себе. Для цього вам слід встановити антивірусну програму, побоюватися електронних листів з невідомих джерел і стосуються важливих питань, не переходити за підозрілими посиланнями і ніколи нікому не розкривати свої конфіденційні дані. Завдяки таким діям можна ефективно протидіяти фішингу.
Також, запрошуємо вас ознайомитись з нашою попередньою статтею під назвою: «PESEL для іноземців в Польщі".