Phishing – na czym polega ta metoda cyberprzestępców?
Blog

Skontaktuj się z nami

03-11-2022
Photo representing the subject of the blog

Najpopularniejsze posty

Zapisz się do Newslettera

Wyślij

Na internautów czyha wiele rozmaitych niebezpieczeństw. Szczególnie dotyczy to osób, które korzystają z bankowości elektronicznej. Cyberprzestępcy wymyślają bowiem wciąż nowe sposoby na to, jak wyłudzić pieniądze od innych. Jedną z takich metod jest phishing. Na czym polega ten sposób działania przestępców?


Czym jest phising?Phishing to nic innego jak oszustwo internetowe. Polega ono na wyłudzeniu danych internauty, w szczególności loginu i hasła do bankowości elektronicznej, numeru karty kredytowej oraz numeru PESEL.


W jaki dokładnie sposób działają przestępcy? Otóż podobnie jak wędkarze stosują przynętę (stąd nazwa phishing), na którą pragną złowić nieświadomego internautę. Najczęściej są nią odpowiednio przygotowane maile oraz wiadomości typu SMS, niekiedy również wiadomości przesyłane za pomocą komunikatorów internetowych, a także portali społecznościowych. Żeby wzbudzić zaufanie swoich potencjalnych ofiar, przestępcy podszywają się pod powszechnie znane instytucje – głównie banki, urzędy oraz firmy telekomunikacyjne.


W przesłanej wiadomości przestępcy umieszczają link, prosząc przy tym o jego otwarcie. Prowadzi on do strony internetowej, która została stworzona przez oszustów, jednakże jest ona łudząco podobna do witryny danej firmy bądź instytucji. Następnie ofiara proszona jest o podanie danych niezbędnych do zalogowania się na konto bankowe. Wówczas przestępcy je przechwytują, po czym logują się i kradną z niego pieniądze.


Jak bronić się przed phishingiem? Podstawową zasadą obrony przed cyberprzestępcami jest zachowywanie szczególnej ostrożności. Przede wszystkim nie należy otwierać linków otrzymanych od osób nieznajomych. Co więcej, nawet w przypadku linków otrzymanych z profili znajomych warto zapytać te osoby, czy faktycznie dana wiadomość od nich podchodzi. Drugą, niezwykle istotną kwestią jest nieudostępnianie danych niezbędnych do logowania innym osobom.


Po otrzymaniu podejrzanego maila warto również zwrócić uwagę na jego treść. Przede wszystkim chodzi tutaj o formę – przestępcy nierzadko piszą w sposób niezgodny z zasadami języka polskiego, czego nie robią przedstawiciele firm i instytucji. Podobnie wygląda sprawa adresów mailowych, które często są łudząco podobne do tych właściwych. W przypadku wątpliwości zawsze można skorzystać z infolinii, aby zweryfikować prawdziwość danej wiadomości. Warto zainstalować również na komputerze i telefonie program antywirusowy, który zapewnia dodatkową ochronę.


Phising jako przestępstwoZ prawnego punktu widzenia phishing jest przestępstwem stypizowanym w art. 287 Kodeksu karnego (KK), czyli oszustwem. Zgodnie z § 1 tego przepisu kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. Przestępstwo jest ścigane z urzędu, wyjątek stanowi sytuacja, w której sprawca dopuścił się oszustwa na szkodę osoby najbliższej. Wówczas konieczne jest złożenie wniosku o ściganie.


Co więcej, phishing można w niektórych przypadkach interpretować również jako podszywanie się pod inną osobę (art. 190a § 2 KK). Chodzi tutaj o podszywanie się pod inną osobę przy wykorzystaniu jej wizerunku i spowodowanie szkody majątkowej pokrzywdzonemu.


Cyberprzestępcy są coraz bardziej kreatywni w wymyślaniu nowych sposobów oszukiwania internautów. Jednym z nich jest phishing, który stał się częstym zjawiskiem. Przestępcy przede wszystkim dążą do wyłudzenia danych służących do logowania do bankowości elektronicznej. W ten sposób mogą dokonywać operacji bez wiedzy i woli posiadacza rachunku.