Minimum trzy lata więzienia będzie grozić hakerom, którzy wyłudzą prywatne dane. Podwyższenie kary wymusi nowa dyrektywa unijna mająca ułatwić walkę z przestępstwami kartowymi.
Karciane problemy / Dziennik Gazeta Prawna
1,8 mld euro – takie straty spowodowały oszustwa związane z kartami płatniczymi na rynku unijnym w 2016 r. według danych firmy analitycznej FICO. I mimo że nielegalne transakcje nadal stanowią tylko ułamek wszystkich operacji bezgotówkowych, to ich skala w ostatnich latach rośnie w tempie dwucyfrowym. Jak wynika ze statystyk NBP, w Polsce rozmiar tego rodzaju przestępczości wzrósł w I połowie 2017 r. o blisko 30 proc. w porównaniu z poprzednim półroczem.
Podszywanie się pod bank
Wachlarz metod i narzędzi przestępców poszerza się wraz z rozwojem technologii płatniczych. W przypadku oszustw z wykorzystaniem kart bankowych do najpopularniejszych – obok fałszerstw – wciąż należy skimming, czyli nielegalne kopiowanie danych z paska magnetycznego podczas pobierania gotówki z bankomatu, czy płatności w sklepie. Jeszcze większe pole dla inwencji przestępców stwarza dziś bankowość internetowa. Phishing, czyli podszywanie się pod bank i wysyłanie losowo wybranym osobom e-maili z prośbą o pilne zalogowanie się na konto bankowe za pomocą podanego (fałszywego) linka umożliwiającego wyłudzenie danych, czy pharming – zainstalowanie przez hakera złośliwego oprogramowania, które samo przekieruje użytkowników na oszukańcze witryny – to tylko niektóre ze stosowanych przez nich technik. Coraz częściej cyberprzestępcy wykorzystują też media społecznościowe, np. włamują się na czyjeś konto internetowe, zaczynają rozmowę z jednym ze znajomych i proszą go o przelanie niewielkiej kwoty. A dla ułatwienia podają link do serwisu e-banku, który łudząco przypomina ten prawdziwy.
Ponieważ kradzież internetowa trwa zaledwie kilka sekund, organy ścigania często bywają w takich przypadkach bezradne. – Pokrzywdzony, kupując towar lub usługę w internecie, nawet nie wie, że numer jego karty płatniczej i kody weryfikacyjne zostały skradzione. Dopiero gdy z jego konta znikną pieniądze, informuje organy ścigania o przestępstwie, ale wtedy jest już za późno, aby cokolwiek zrobić – tłumaczy dr Paweł Opitek, ekspert Instytutu Kościuszki i członek zespołu Blockchain/DLT i Waluty Cyfrowe przy Ministerstwie Cyfryzacji. – Ponadto większość takich czynów ma charakter transgraniczny i wykorzystuje się w nich nowoczesne narzędzia hakerskie – dodaje.
Nowa dyrektywa
Odpowiedzią na przynajmniej niektóre z tych trudności mają być nowe unijne przepisy o zwalczaniu fałszerstw i oszustw związanych z płatnościami bezgotówkowymi. Projekt dyrektywy, przyjęty przez Komisję Europejską i aktualnie dopracowywany przez Radę, przede wszystkim wprowadza jednolite dla wszystkich krajów UE ramy prawne dotyczące tego rodzaju czynów. – Proponowane rozwiązania wymuszą pewne zmiany w krajowym porządku prawnym, chociaż polskie regulacje w zakresie przeciwdziałania przestępczości kartowej już teraz należą do jednych z najdalej idących w Europie – mówi dr Opitek.
Odpowiedzialność za szeroko pojęte oszustwa związane z wirtualnym pieniądzem przewiduje zwłaszcza art. 279 par. 1 kodeksu karnego (kradzież z włamaniem), art. 286 par. 1 k.k. (oszustwo) oraz art. 287 par. 1 k.k. (oszustwo komputerowe). Ponadto penalizacji w takich przypadkach podlega także usiłowanie, podżeganie oraz pomocnictwo. Nowa dyrektywa wymusi natomiast podwyższenie w Polsce kary za przestępstwa przeciwko ochronie informacji, czyli w skrócie ataki hakerskie, do minimum trzech lat więzienia.
– Obecnie nielegalne uzyskanie informacji informatycznej, jej niszczenie, uzyskanie dostępu do systemu informatycznego czy podsłuch elektroniczny zagrożone jest karą pozbawienia wolności do 2 lat. Często jest ona postrzegana jako zbyt łagodna. Kolejne ciekawe rozwiązanie to wprowadzenie odpowiedzialności osób prawnych za te przestępstwa – podkreśla dr Opitek.
Kolejne zmiany będą dotyczyć kwestii jurysdykcyjnych. Przepisy kodeksu karnego nie są precyzyjne, jeśli chodzi o ustanowienie jurysdykcji w przypadku przestępstw popełnionych za pośrednictwem systemów komputerowych. Miejsce powstania szkody – zgodnie z polskimi regulacjami – nie jest obecnie warunkiem pociągnięcia sprawcy do odpowiedzialności przed polskim sądem (kluczowe jest miejsce popełnienia czynu i obywatelstwo przestępcy). Projekt unijnej dyrektywy wymaga natomiast ustanowienia takiego wymogu, co ma być pomocne w sytuacji, gdy oszust działał w innym kraju niż ten, gdzie jego ofiara miała rachunek bankowy. Usprawniona ma też zostać współpraca między organami ścigania, zwłaszcza ograniczenie przeszkód we wzajemnym przekazywaniu informacji, co dziś w praktyce bardzo utrudnia prowadzenie śledztw (od otrzymania wniosku o pomoc będzie 8 godzin na odpowiedź).
Proponowana dyrektywa została już pozytywnie zaopiniowana przez rząd. – Instrument ten zasługuje na poparcie, konieczne jest jednak doprecyzowanie projektu – mówił na senackiej komisji wiceminister sprawiedliwości Łukasz Piebiak, mając na myśli przede wszystkim ułatwienie ścigania przestępstw związanych z kryptowalutami. ⒸⓅ
Polskie regulacje w zakresie przeciwdziałania przestępczości kartowej już teraz należą do jednych z najdalej idących w Europie