Phishing: jak odzyskać utracone środki po cyberataku? Ekspertka wskazuje jakie są możliwości

Natalia Kieszek

29 lutego 2024 (07:30) / Aktualizacja: 28 lutego 2024 (13:32) Komentuj teraz!

Phishing to popularna forma oszustwa, choć prawie połowa Polaków nie wie na czym ona polega. Mimo że jej definicji próżno szukać w kodeksie karnym, to nie oznacza, że sprawca może pozostać bezkarny.

Wspomniany phishing to nic innego jak jedna z metod oszustw, w której sprawca podszywa się pod inną osobą bądź instytucje. Celem jest wyłudzenie poufnych informacji. Phishing jest zaliczany jako forma cyberataku, w której ofiara najczęściej dobrowolnie przekazuje swoje dane.

„Sprawca najczęściej podaje się za pracownika banku, kontaktując się z klientem z uwagi na rzekomą próbę wyłudzenia jego danych. Nie trudno jest zaufać rozmówcy, tym bardziej, gdy nawet zachowując ostrożność i dokonując sprawdzenia wyświetlającego się numeru telefonu, okazuje się, że jest on taki sam jak podany na stronie internetowej banku, a także z uwagi na fakt, że rozmowa przeprowadzana jest w tonie troski i chęci pomocy. Gdy już oszust wzbudzi zaufanie ofiary, przeprowadza ją krok po kroku przez procedurę, która rzekomo ma zabezpieczyć klienta banku przed cyberatakiem, a w rzeczywistości to właśnie rozmówca zmierza do wyłudzenia wrażliwych danych” – tłumaczy nam adwokat, Paulina Iwanowicz.

Zrozumienie czym jest phishing i o jakiej skali zagrożenia mówimy, może pokazać ostatni cyberatak na spółkę giełdową, Pepco. W wyniku ataku na Węgrzech, znana firma utraciła środki pieniężne o wartości 15,5 mln euro. Choć podjęto od razu kroki, w celu odzyskania pieniędzy, to nie wiadomo ile potrwa ten proces.

Jak walczyć z phishingiem?

Definicji phishingu nie znajdziemy w kodeksie karnym. Jednak jak wskazuje adwokat, Paulina Iwanowicz, można to przestępstwo traktować jako znamiona oszustwa komputerowego. Jest to artykuł 287 kodeksu karnego. „Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5”.

Dlatego osoba, która została ofiarą phishingu, powinna zgłosić ten fakt do organów ścigania. Choć warto podkreślić, że wykrywalność przestępców w tym przypadku jest niezwykle utrudniona. Paulina Iwanowicz wskazuje, że w praktyce często dochodzi do umorzenia postępowania karnego już na początkowym etapie. Jednak to nie oznacza, że ofiara nie ma szansy na odzyskanie utraconych pieniędzy.

„Na szczęście przepisy prawa przewidują odpowiedzialność dostawców usług płatniczych za tzw. nieautoryzowaną transakcję. Takim dostawcą jest oczywiście bank, który na żądanie klienta powinien dokonać natychmiastowego zwrotu wybranych z rachunku środków, chyba że udowodni oszustwo ze strony klienta albo jego rażące niedbalstwo. Należy pamiętać, że bank powinien dokładać szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych – taki obowiązek wynika z art. 50 ust. 2 Prawo bankowe” – komentuje adwokat, Paulina Iwanowicz.

Oczywiście i w tej sytuacji, ofiara przestępstwa musi pamiętać, że nie można udostępniać swoich danych osobom nieuprawnionym. Dlatego klient banku musi wykazać, że doszło do niezautoryzowanych transakcji oraz udowodnić, że spełniono nałożone na niego obowiązki w aspekcie dochowania należytej staranności.

Phishing Pepco

Phishing jest ważnym tematem, w szczególności, że w tym tygodniu doszło do dużego ataku, który dotknął giełdową spółkę. Mowa o Pepco. W wyniku ataku phishingowego na Węgrzech, spółka utraciła około 15,5 ml euro środków. Firma podjęła szybkie kroki i prowadzi rozmowy zarówno z bankiem jak i policją w tej sprawie.

„Grupa podjęła natychmiastowe kroki, by wyjaśnić i odpowiednio zareagować na ten incydent, a przy tym zapewnić bezpieczeństwo systemów IT całej Grupy, jak również wewnętrznego nadzoru finansowego. Podjęto również dodatkowe działania mające na celu przetestowanie i ulepszenie obecnych zasad i procedur” – podała spółka.

Warto przeczytać: Czy można założyć konto firmowe przed rozpoczęciem działalności gospodarczej?