Realitatea socială pe care o experimentăm în plină expansiune tehnologică, ne demonstrează că mediul digital nu este singurul care se regăsește într-o continuă evoluție, ci trage după el, în mod natural, fenomenul infracțional. Asistăm la o adevărată schimbare de perspectivă a infractorilor în ceea ce privește clasicul modus operandi, apelând, în prezent, la mijloacele informatice necesare pentru a pune în practică conduitele infracționale. Ingeniozitatea și siguranța cu care acționează infractorii virtuali determină o creștere a numărului de noi infracțiuni, care sunt caracterizate de anonimat și de o dificultate crescută a investigării acestora. Acesta este și cazul conduitelor tip phishing, extrem de întâlnite în viața noastră de zi cu zi.
Ce este activitatea de phishing?
Phishing-ul reprezintă o inginerie tehnologică și socială, o veritabilă înșelăciune online, care se bazează pe inducerea în eroare a victimei, determinând-o să furnizeze date cu caracter personal, precum și orice alte date care pot prezenta un interes pentru infractor. Aceste tipuri de conduite funcționează atât pe baza mesageriei clasice, cât și prin email. În principiu, persoanele vizate primesc un mesaj care le cere fie să răspundă cu diferite date, fie să acceseze anumite link-uri, care conțin pagini cu mai multe câmpuri speciale pe care să le completeze.
Colectarea de date se bazează pe imaginea utilizată de către autori, care creează aparențele unei identități reale, de cele mai multe ori fiind vorba despre o persoană juridică. De exemplu, victimele pot fi contactate de diferite persoane care utilizează identitatea unor instituții bancare, cerându-le să acceseze un link care deschide presupusa pagină de internet a băncii respective, unde sunt invitați să completeze anumite informații. Însă această activitate se poate baza și pe alte identități, cum ar fi unele instituții ale statului, diferite societăți comerciale sau furnizori de servicii online.
Datele colectate pot fi incluse în mai multe categorii, fiind vorba fie despre date cu caracter personal, fie despre datele instrumentelor de plată fără numerar (carduri bancare). De asemenea, în unele cazuri, se pot cere datele conturilor aferente platformele de socializare. Toate aceste informații ajung în posesia unor persoane dispuse să le utilizeze în scopuri infracționale.
Tipuri de phishing
Principalul domeniu vizat de către conduitele de phishing este cel bancar. Majoritatea persoanelor sunt contactate prin mesaje text de către o entitate care utilizează identitatea unei instituții bancare, cerându-le să furnizeze datele cardurilor bancare pe care le dețin la instituția respectivă. În materie de afaceri, există o formă specială de phishing numită Business Email Compromise (B.E.C.). Această metodă presupune utilizarea fie a unei adrese de email care imită adresele oficiale ale unei companii, fie chiar o adresă veritabilă, care a fost accesată fără drept. Infractorii pot utiliza această metodă pentru a le cere angajaților companiei să genereze diferite plăți utilizând fondurile companiei. În același sens, există și o altă formă de phishing, intitulată vishing (voice phishing). Această metodă presupune utilizarea unui apel telefonic pentru a determina victima să ofere informații confidențiale. Acest apel se realizează, în general, după ce persoana vizată a primit inițial un email în acest sens.
O formă specială de phishing este activitatea de pharming. Aceasta presupune redirecționarea victimei de pe pagina de Internet pe care încearcă să o acceseze, pe o pagină clonată special în acest scop. Acest lucru este posibil prin utilizarea unui program special care atacă sistemul informatic al victimei, în momentul accesării. Având falsa reprezentare că se află pe o platformă veritabilă, victima își introduce datele de utilizator, care sunt, mai apoi, colectate de făptuitori.
O situație de actualitate în România este tentativa de smishing în numele Poștei Române, prin care atacatorii trimit mesaje tip SMS ce par a proveni de la această companie națională, solicitându-le destinatarilor să acceseze un link pentru a completa datele personale necesare livrării unui colet.
Incriminarea faptelor de phishing în România
Activitatea de phishing reprezintă, în esență, o serie de acte premergătoare comiterii unor infracțiuni. Astfel, prin phishing se obțin date importante despre diferite persoane, care pot fi utilizate în infracțiuni precum fraudele informatice, fapte care prevăd utilizarea fără drept a instrumentelor de plată fără numerar, accesul ilegal la un sistem informatic sau alte acțiuni ilicite care prevăd utilizarea unor informații personale. Simpla colectare de date nu reprezintă o veritabilă infracțiune, însă, odată utilizate aceste date, activitatea intră sub incidența legii penale.
Există și o excepție, în cazul activității care se bazează pe realizarea unei plăți, în mod direct, fără o colectare prealabilă de date. În acest caz, ne aflăm în ipoteza unei infracțiuni clasice de înșelăciune, comisă, de această dată, prin mijloace informatice. De asemenea, utilizarea unei pagini de Internet care se folosește de identitatea unei persoane juridice, reprezintă o infracțiune de fals informatic.
Concluzii
Digitalizarea bruscă a vieții noastre prin trecerea unor sectoare importante ale acesteia în mediul online (financiar, educațional, de muncă), a luat prin surprindere utilizatorii de internet, făcându-i vulnerabili la diferite atacuri din partea infractorilor virtuali. Conduitele de tip phishing sunt extrem de des întâlnite în rândul persoanelor care dețin orice formă de mesagerie instant, iar utilizarea informațiilor care pot fi obținute astfel poate avea repercusiuni dezastroase. Pentru a depista aceste atacuri, utilizatorii trebuie să fie atenți la modul în care este compusă adresa URL a site-ului pe care sunt direcționați, precum și la corectitudinea datelor de identificare ale companiei sau instituției în cauză. De asemenea, este esențial de înțeles că societățile nu vor cere clienților să furnizeze date cu caracter privat (parole, CVV-ul cardului bancar etc.) printr-un mesaj sau apel telefonic, iar astfel de cereri ar trebui să ridice suspiciuni.
Dacă ai fost victima unei astfel unei astfel de înșelăciuni online și dorești să iei măsuri, te invităm să adresezi speța ta avocaților de pe platfoma și să identifici cel mai potrivit specialist care să te ajute în acest caz. Te poți conecta instant cu unul din cei peste 160 de profesioniști ai dreptului înscriși pe QuickLegal.