CYBERBEZPIECZEŃSTWO – PHISHING

Jednym z rodzajów zagrożeń w dziedzinie cyberbezpieczeństwa jest phishing, czyli sposoby wyłudzania (najczęściej przez maile pochodzące z - wydaje się - wiarygodnych źródeł) danych, wykorzystując fałszywe strony internetowe lub formularze do kradzieży danych logowania użytkownika i innych danych osobowych. Następuje to poprzez zachęcenie odbiorców do sprawdzenia proponowanego dokumentu poprzez kliknięcie wskazanego przez cyberprzestępcę adresu fałszywej strony. Najczęściej są to strony banków, ale także dostawców energii elektrycznej, Poczty Polskiej czy spreparowanego maila z Urzędu Skarbowego z informacją o zwrocie/zaległości podatkowej.

Aktualnie phising jest skoncentrowany na mailach dotyczących koronowirusa, które zawierają w załączniku m.in. rzekomą informacje nt szczepionki, arkusze kalkulacyjne zawierające listy osób zarażonych przez sąsiadów, fałszywe e-maile firmowe z prośbą o załatwienie spraw przez współpracowników i suges tie banków do ochrony kart kredytowych. Próbowano wykorzystać nazwę Światowej Organizacji Zdrowia, czy maile z zainfekowanym załącznikiem zawierającym rzekome informacje jak uniknąć zarażenia: "Przejrzyj załączony dokument dotyczący środków bezpieczeństwa. To może Cię uratować". Zawsze będzie tutaj będzie próba wzbudzenia u odbiorcy poczucia pilności, obawy, ciekawości, bądź chęci zysku.

Ofiary tracą przede wszystkim pieniądze, a w przypadku przejęcie kont w social mediach –często również straty wizerunkowe.

W lutym br grupa CENZIN otrzymała rzekomego maila od dostawcy broni z Czech o zmianie konta, wysyłajać pieniądze na fałszywy rachunek tracąc 4 mln złotych. Osoby fizyczne, tracą często swoje oszczędności oraz pokaźne sumy.

Jak wygląda niniejsza kwestia w orzecznictwie?

Sprawa o sygn akt XVI C 169/16 SR Warszawa Mokotów (powódka traci kwotę 44 tys zł)- W sprawie udowodnione zostało bowiem, że dokonując przelewów w oparciu o wcześniej utworzony szablon, posłużono się hasłem, loginem powódki oraz przesłanym jej kodem autoryzacyjnym”. Sąd uznał powództwo, wskazując, iż utrata środków z konta bankowego nie była rażącym niedbalstwem strony powodowej.

W wyroku Sądu Najwyższego z 18 stycznia 2018 r., sygn. V CSK 141/17 (powód utracił 60 tys złotych wskutek zalogowania się do spreparowanej strony banku) również wskazał na brak rażącego niedbalstwa, a także na fakt iż „ Bank oczywiście nie wykazał, że powódka umyślnie doprowadziła do nieautoryzowanej transakcji płatniczej”.

Mimo rozwoju technologii, zawsze należy pamiętać, iż to człowiek jest najsilniejszym, a zarazem najsłabszym ogniwem bezpieczeństwa.