Wyłudzenie danych osobowych... ?

Dzisiejszy wpis znacząco odbiega od poruszanej przeze mnie tematyki prawa rodzinnego lub spadkowego. Niemniej, warto się z nim zapoznać, ponieważ zawiera przykład jak nie należy postępować , czego unikać. Przykład, który obrazuje, jak bardzo musimy uważać na to z kim rozmawiamy, jak rozmawiamy i o czym, a także jak tego typu sytuacje mogą się dla nas zakończyć.

Kasia w ramach podreperowania rodzinnego budżetu postanowiła sprzedać jeden ze swoich laptopów. Wystawiła go na popularnej platoformie ogłoszeniowej i już po kilku dniach otrzymała smsa od zainteresowanego nabywcy. Mężczyzna (Marcus) posługiwał się łamaną polszczyną, poprosił o kontakt e-mailowy i rozmowę w języku angielskim. Kasia z radością odpowiedziała na zgłoszenie. Wymienili między sobą kilka e-maili dotyczących m.in. tego kiedy nabyto laptopa, jakie ma parametry, czy jest zniszczony itd. Marcus oznajmił, że zapłaci Kasi żądaną przez nią kwotę oraz dorzuci jeszcze od siebie 4% ceny, pokryje koszty transportu, przy czym prosi, by transakcja została dokonana przez jedną ze znanych cyfrowych portfeli. Kasia założyła tam konto, powiązała z nim numer swojego rachunku bankowego, karty płatniczej i pomyślała, że to dobry pomysł, by w taki sposób sfinalizować transakcję, bo przecież będzie ona rejestrowana.

Kasia w dniu następnym otrzymała e-mail o (rzekomej) wpłacie przez Marcusa łącznej kwoty (pierwotnej ceny+dodatkowej kwoty+ceny transportu) przy czym jej przelanie na rachunek Kasi w wirtualnej portmonetce mogło nastąpić dopiero w momencie kiedy za pomocą przekazu zagranicznego wpłaci na konto firmy kurierskiej, mającej odebrać od niej laptopa kwotę, 1 500,00 zł. Kobieta otrzymała z konta e-mail cyfrowego portfela (nie od Marcusa) lakoniczne dane osoby na rzecz, której przelew miał być zrealizowany. Po jego wykonaniu Kasia miała wysłać potwierdzenie na ten sam adres e-mail. W pewnym stopniu listy elektroniczne otrzymywane z wirtualnej portmonetki utwierdzały kobietę o rzetelności transakcji. Udała się zatem do placówki w celu realizacji zagranicznego przekazu.

Podpisując dokumenty Kasia zauważyła adnotację: <<UWAGA NA OSZUSTÓW! Jeśli podejrzewasz,że padłeś ofiarą oszustwa zadzwoń pod numer: 123456789>>. W tym momencie zawahała się, niemniej podpisała je, zrobiła zdjęcie potwierdzenia przekazu i wysłała zgodnie z instrukcją na adres wirtualnego portfela. W powierdzeniu tym oprócz kodu do odbioru pieniędzy widniały: imię i nazwisko Kasi, adres jej zamieszkania, numer PESEL, seria i numer dowodu osobistego oraz jej podpis. Otrzymała e-maila zwrotnego, że jej zlecenie jest weryfikowane i po około 2-4 godzinach na wirtualne konto wpłynie cała suma. Następnie pojawił się e-mail od Marcusa, z którego wynikało, że cyfrowy portfel poinformował go o dokonanym przekazie przez co poda Kasi dane do logowania w celu ukończenia transakcji...

Kasi nie dawało jednak spokoju przeczucie, że coś jest nie tak z tą współpracą. Zadzwoniła zatem na numer 123456789, opowiedziała po kolei co ją spotkało i dowiedziała się, że najprawdopodobniej ktoś ją oszukał. Okazało się, że transakcje w cyfrowym portfelu mogą być dokonywane bezpośrednio i nie ma potrzeby wykonywania przelewów zagranicznych (firmy te nie są ze sobą powiązane). Administrator zdołał cofnąć przelew i Kasia odzyskała swoje pieniądze; niemniej obawiała się o to co z jej danymi może zrobić rzekomy Marcus.

Przerażające, prawda? Jak łatwo można zostać zmanipulowanym i jakie problemy mogą z tego powstać. Co w tej sytuacji może zrobić tytułowa Kasia?

Trzeba rozważyć  kilka kwestii spornych:

1. czy Kasia padła ofiarą oszustwa? W mojej ocenie tak, a konkretniej usiłowania oszustwa, ponieważ odzyskała swoje pieniądze, a zatem do dokonania tego przestępstwa faktycznie nie doszło - i jakkolwiek można zastanawiać się nad Kasi lekkomyślnością czy nawet naiwnością, to działa ona jednak pod wpływem zachowania sprawcy (wprowadzono ją w błąd i ten błąd zamierzano wykorzystać).

Art.  286 kodeksu karnego:

§  1.  Kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.

§  2.  Tej samej karze podlega, kto żąda korzyści majątkowej w zamian za zwrot bezprawnie zabranej rzeczy.

§  3.  W wypadku mniejszej wagi, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§  4.  Jeżeli czyn określony w § 1-3 popełniono na szkodę osoby najbliższej, ściganie następuje na wniosek pokrzywdzonego.
 

O tym fakcie Kasia powinna zawiadomić policję. Z doświadczenia jednak wiem, że w różny sposób funkcjonariusze podchodzą do tego typu spraw. Na marginesie dodam, że Kasia otrzymała od Marcusa informację, iż cyfrowy portfel powiadomił go o anulowaniu transakcji. Ponadto, kobieta dostawała kilkukrotnie e-maile od rzekomej wirtualnej portmonetki, że dopuściła się przestępstwa braku zrealizowania legalnej transakcji. Maile te (podobnie jak poprzednie) były sygnowane oznaczeniam odpowiednich organów oraz zawierały zdjęcie ujętego przestępcy w kajdankach. Zatem nawet jeżeli opisana sytuacja nie odpowiada usiłowaniu oszustwa, to czy nie kwalifikuje się na przestpstwo skatalogowane w art. 190a §  1 lub 2?

Art.  190a kodeksu karnego:

§  1.  Kto przez uporczywe nękanie innej osoby lub osoby jej najbliższej wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia lub istotnie narusza jej prywatność, podlega karze pozbawienia wolności do lat 3.
§  2.  Tej samej karze podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej.
§  3.  Jeżeli następstwem czynu określonego w § 1 lub 2 jest targnięcie się pokrzywdzonego na własne życie, sprawca podlega karze pozbawienia wolności od roku do lat 10.
§  4.  Ściganie przestępstwa określonego w § 1 lub 2 następuje na wniosek pokrzywdzonego.
 
Z opisu stanu faktycznego wynika, że Marcus chciał po pierwsze uzyskać od Kasi kwotę 1 500,00 zł, a następnie podać jej dane do zalogowania się (zapewne fikcyjną stronę internetową) w celu ukończenia transakcji. Stąd warto mieć na uwadze przestępstwo phishingu. Jest to forma oszustwa , która polega na kradzieży tożsamości: podszyciu się pod znane adresatowi osoby/firmy w celu ujawnienia przez niego wrażliwych danych takich jak: longiny czy hasła do konta. Najczęściej  polega właśnie na wysyłaniu fałszywych wiadomośći e-mail od znanej firmy. Zjawisko to może przybrać także formę nakłaniania ofiary do określonego zachowania się lub podjęcia niekorzystnych dla niej działań.
 

2. czy doszło do wyłudzenia danych osobowych Kasi? - tu sprawa jest nieco bardziej skomplikowana. Kobieta podała w zasadzie swoje dane dobrowolnie, niemniej pod wpływem błędu - działania sprawcy. Ponadto, bez kodu, który znajdował się na karcie z danymi Kasi - odbiorca nie pobrałby pieniędzy (i dobrze że nie zdążył). Dyskucyjne jest zatem to, czy wyłudzono dane kobiety czy też nie. Co w takiej sytuacji może zrobić Kasia, by uchronić się np. przed pożyczkami zaciągniętymi na jej nazwisko? Otóż:

a) wymiana dowodu osobistego - może nastąpić w określonych przypadkach:

- upływ terminu jego ważności,

- zmiana danych zawartych w dowodzie osobistym,

- zmiana wizerunku posiadacza dowodu osobistego,

- utrata lub uszkodzenie dowodu osobistego,

b) zastrzeżenie dowodu osobistego w banku - spowoduje to umieszczenie informacji w systemie MIG-DZ, przez co dowód zostanie wyłączony z obiegu, o czym powiadomione zostaną wszystkie banki w Polsce, a to uchroni Kasię przed zaciągnięciem na jej dane, np. kredytu,

c) założenie konta w Krajowym Rejestrze Długów - najczęściej dla pełnej ochrony trzeba będzie wykupić odpowiedni pakiet, przy czym w przypadku gdy ktoś będzie próbował uzyskać informację o danych osobowych naszej bohaterki - zostanie ona o tym fakcie powiadomiona; działanie to w największym stopniu może uchronić ją przed wzięciem chwilówki czy pożyczki ratalnej na jej nazwisko;

d) założenie konta w Biurze Informacji Kredytowej - ta opcja również wiąże się z  wykupieniem pakietu ochrony i ewentualnym otrzymaniem informacji o próbie wykorzystania danych osobowych Kasi.

Reasumując, należy pamiętać o tym, by nie przekazywać swoich danych osobowych osobom postronnym, a w szczególności osobie podszywającej się pod rzekomego kupca, czy wysyłającej podejrzane e-maile. Historia Kasi mogła skończyć się dużo gorzej - na szczęście kobieta w porę zareagowała i zdołała uchronić swoje pieniądze, a także zgromadzone oszczędności.