Блог

Преступление фишинг в Польше

Преступление фишинг в Польше

  • advokat

Преступление фишинг в Польше – Чем является преступление фишинг? Какие виды преступления фишинг известны? Какая предусмотрена ответственность банков за недостаточную безопасность от фишинга?

Фишинг – это тип онлайн-мошенничества, предназначенный для вымогательства конфиденциальных данных у пользователя с целью получения доступа к банковским и онлайн-счетам или личным документам. Однако этот вид киберпреступности не использует сложные алгоритмы, а, наоборот, работает на основе самого слабого звена в цепи безопасности, которым является человек.

Атака заключается в отправке пользователю сети электронного письма, в котором отправитель (так называемый фишер) выдает себя за учреждение, например, банк или поставщика телекоммуникационных услуг, а в содержании предлагает получателю предпринять определенные действия. Часто это якобы необходимо, и его отказ влечет за собой различные последствия – потерю денег, блокировку аккаунта или разглашение личных данных.

Чтобы сообщение было более убедительным, сообщение должным образом охарактеризовано – оно содержит логотип соответствующего учреждения или связанные с ним изображения. Однако при нажатии на ссылку в нем происходит перенаправление не на реальный веб-сайт учреждения, а на созданный веб-сайт мошенника, где при попытке входа в систему конфиденциальные данные раскрываются третьей стороне. Второй способ действий злоумышленников – это прикрепление к электронному письму вложения, внешне напоминающего, например, документ MS Office. На самом деле, однако, он содержит вредоносное ПО, которое заражает компьютер сразу после загрузки файла (вредоносное ПО).

Преступление фишинг в Польше– виды фишинга:

С 1990-х годов, когда были выявлены первые попытки использования этой практики, мошенники разработали несколько методов работы. Это, в свою очередь:

Spear phishing – английское слово «spear» означает «копье, гарпун», следовательно, целевой фишинг – это атака, направленная на конкретного человека или группу людей, например сотрудников одной компании. Перед отправкой электронного письма мошенник получает информацию о получателе, например, проверяет рабочее место в социальных сетях, чтобы иметь возможность охарактеризовать электронное письмо от своей компании. В 2016 г. Таким образом, был получен незаконный доступ к учетной записи Gmail, принадлежащей менеджеру президентской кампании Хилари Клинтон.

Клонировать фишинг – в этом случае отправитель сам не создает поддельное письмо, а полагается на подлинное сообщение от выбранного учреждения. Он только изменяет свои вложения или заменяет в нем ссылку, а затем отправляет ее с адреса электронной почты, очень похожего на настоящий.

Китобойный промысел / китовый фишинг – это очень специфический вид фишинга, который затрагивает людей, известных или занимающих важные государственные или деловые должности. Электронное письмо, созданное таким образом, похоже на различные другие, обычно получаемые, например, от юридических фирм или государственных учреждений. Целью такого действия может быть, в частности, получение доступа к личным документам путем загрузки вредоносного ПО на диск. В результате такой процедуры в 2008 году через сообщение, якобы полученное от ФБР, было совершено массированное нападение на сотрудников высокопоставленных корпораций. Отправленный таким образом вирус был установлен примерно на 2 000 компьютеров.

Преступление фишинг в Польше – ответственность банков за недостаточную безопасность от фишинга

Однако стоит подчеркнуть, что в случае фишинга, целью которого является получение доступа к онлайн-банкингу жертвы, клиенты банка покрываются дополнительной правовой защитой, которая может частично смягчить негативные последствия осуществленное ими мошенничество. Этот механизм вытекает из Закона о платежных услугах, из положений об авторизации платежных операций.

Согласно ст. 40 указанного правового акта сделка считается санкционированной, если плательщик дал согласие на ее исполнение в порядке, предусмотренном договором между ним и его поставщиком (банком). Таким образом, перевод не разрешается без информированного согласия клиента. А в случае несанкционированной платежной операции согласно ст. 46, п.1, банк обязан незамедлительно вернуть сумму плательщику. В искусстве. 45 п. 1, из общего правила в ст. 6 Гражданского кодекса, благодаря которому именно банк, а не клиент, несет бремя доказательства того, что транзакция была санкционирована. Он должен показать, что транзакция была санкционирована, или что она была проведена несанкционированным образом умышленно или по грубой небрежности плательщика при использовании платежного инструмента.

Таким образом, если клиент принял все меры предосторожности при использовании онлайн-банкинга и по-прежнему является жертвой мошенничества, безопасность банка считается нарушенной, что приводит к ущербу для клиента, и банк должен возместить банку любые потери. средства.

Преступление фишинг в Польше– предпринятые меры при фишинге:

Поскольку фишинг в значительной степени зависит от ошибок пользователей, большую часть времени, когда они сами предпринимают правильные действия для защиты, большинство из них работает так, как задумано.

Первое и самое важное правило – не сообщать никому, особенно через Интернет, свои конфиденциальные данные, в частности пароли и логины. Обратите внимание, что ни ваш банк, ни какое-либо другое учреждение ни при каких обстоятельствах не будет просить вас раскрыть такую ​​информацию. Поэтому, если вы натолкнетесь на сообщение или сообщение с предложением сделать это, вы можете быть уверены, что это попытка фишинга.

Еще одним важным элементом защиты является антивирусная программа, которая предотвратит загрузку вредоносного ПО по незнанию. В настоящее время загрузка вируса – это только вопрос времени, если на компьютере отсутствует необходимая защита. Также можно получить плагины браузера, которые будут предупреждать вас о потенциально опасных веб-сайтах.

Многое зависит от повышенной осторожности при получении и чтении электронных писем, особенно тех, которые касаются переписки с офисами или банками и сообщений, полученных из социальных сетей или судоходных компаний. Зная компоненты фишинговых писем и веб-сайтов, вы можете легко их разоблачить.

Фишинг наблюдается во всем мире уже несколько десятилетий. Хотя прогнозируется, что со временем пользователи Интернета приобретут способность различать фальшивые и настоящие новости, на данный момент это остается в зоне прогнозов. Существуют законные средства преследования виновных в этом преступлении, но, к сожалению, их эффективность остается низкой. Самое главное – это поведение самих пользователей, которые благодаря принятию соответствующих мер могут очень хорошо защитить себя. Для этого вам следует установить антивирусную программу, опасаться электронных писем из неизвестных источников и касающихся важных вопросов, не переходить по подозрительным ссылкам и никогда никому не раскрывать свои конфиденциальные данные. Благодаря таким действиям можно эффективно противодействовать фишингу.

Также, приглашаем Вас ознакомиться с нашей предыдущей статьей под названием: ” Блокировка банковских счётов в Польше „.
поделиться
Тэги: , , , ,

Скомментировать