Phishing to jedno z najczęstszych i najbardziej podstępnych zagrożeń cybernetycznych, z jakimi mierzą się dziś osoby prywatne i przedsiębiorcy.
Na pewno każdy miał do czynienia z phishingiem, mimo iż nie każdy zdaje sobie z tego sprawę, np. wiadomość SMS z podejrzanym linkiem, e-mail od „afrykańskiego księcia” czy też telefon od osoby podającej się za pracownika banku proszącej o podanie danych.
Phishing – czym jest i dlaczego jest niebezpieczny
Innymi słowy, phishing to każde zachowanie polegające na podszywaniu się pod zaufane instytucje w celu wyłudzenia danych osobowych, finansowych lub dostępu do systemów informatycznych.
Phishing nie ma w prawie polskim swojej legalnej definicji czy też nie stanowi osobnej kategorii przestępstwa, za to może wypełniać znamiona kilku przestępstw, w tym oszustwa (art. 286 § 1 Kodeksu karnego), oszustwa komputerowego (art. 287 § 1 Kodeksu karnego), a także nieuprawnionego uzyskania informacji (art. 267 Kodeksu karnego).
Dodatkowo przepisy europejskie nakładają na administratorów danych oraz operatorów usług kluczowych obowiązki raportowania o takich zdarzeń. Ale można zadać sobie pytanie, jakie znaczenie konsekwencje może mieć atak phishingowy dla przeciętnego użytkownika sieci?
Otóż internetowi oszuści najczęściej dokonują wyłudzeń danych w celu uzyskania dostępu do usług bankowych swoich ofiar, aby następnie wyprowadzić z konta ich oszczędności lub też do zaciągnięcia na nich kredytów i pożyczek. Konsekwencje takich oszustw mogą być dotkliwe, gdyż mówimy tu o kwotach rzędu kilkunastu lub nawet kilkuset tysięcy.
Świadomość zagrożeń wynikających z phishingu to pierwszy krok do ich skutecznego przeciwdziałania. Edukacja, odpowiednie procedury i wiedza prawna są nieodzowne w walce z cyberprzestępczością.
Dlatego też w kolejnym wpisie zostanie podjęta tematyka rozpoznania próby ataku phishingowego.
Zapraszam do kontaktu 🙂
Cezary Korolczuk
adwokat
