IT právo

Phishing, pharming a váš internetbanking: trestnoprávny a kriminologický aspekt

Slovenské banky upozorňujú zákazníkov na výskyt bankových krádeží vo forme tzv. phishingu respektíve pharmingu. V oboch prípadoch ide o podvodné konanie realizované pomocou počítača, ktorého zámerom je vylákanie hesiel k účtom, mobilných čísiel a iných údajov umožňujúcich prístup do účtov internetbankingu a následné odcudzenie finančných prostriedkov z bankového účtu. V čom spočívajú jednotlivé formy tohto protiprávneho konania?

Kristína Jurišová 02. 08. 2017 2 min.
    Phising a pharming Phising a pharming Boat on sea shore at sunset from 4freephotos.com

    Cybercrime

    Európsky parlament definoval počítačovú kriminalitu ako nemorálne, nelegálne a neoprávnené konanie. Toto konanie zahŕňa zneužitie údajov alebo zemnú údajov, ktoré sú získané prostredníctvom výpočtovej techniky. Ide o kriminálnu činnosť zameranú na útok proti počítaču alebo ide o kriminálnu činnosť spáchanú prostredníctvom počítača, kedy možno hovoriť o trestných činoch ekonomickej povahy (napr. podvod), trestných činoch, ktoré primárne útočia na súkromie osoby alebo o iných protiprávnych konaniach vo forme zneužitia údajov. Do počítačovej kriminality možno zahrnúť aj konania, ktoré nazývame phishing a pharming. Slovenská sporiteľňa zaznamenala v poslednom období novú vlnu útokov na internetbanking práve vo forme phishingu.

    Phishing: rybárčenie

    Táto forma konania predstavuje získavanie najmä vysoko dôverných informácií od užívateľa (klienta banky), ktoré si vyžiada osoba (páchateľ) pod zámienkou napríklad zmeny hesla. Zväčša páchateľ využíva formu formálneho/adresného e-mailu od „banky“. V ňom vyžaduje od osoby (klienta banky) osobné údaje, aby ich následne mohol zneužiť. Preto je vhodné mať na pamäti, že svoje osobné údaje od klientov skutočná banka nikdy nebude vyžadovať takouto formou e-mailu.

    Príklad

    Nebezpečná forma phishingu, môže mať následnú podobu: podozrivý softvér (tzv. malvér) sa nainštaluje do počítača bez vedomia užívateľa pri „surfovaní“ na internete. Útočníci sa následne snažia pozmeniť prihlasovaciu stránku do internetbankingu s cieľom presvedčiť klienta, aby si stiahol „bezpečnostný certifikát“ do mobilného telefónu po zadaní telefónneho čísla. Podozrivý softvér monitoruje údaje z klávesnice užívateľa (prihlasovacie údaje klienta), ktoré preposiela útočníkovi. Následne sa útočník dostane do internetbankingu pod prihlasovacími údajmi klienta. Transakcie realizuje bez vedomia klienta. Platbu autorizuje SMS správou, ktorú klient nevidí z dôvodu inštalovaného bezpečnostného certifikátu.

    Pharming: farmárčenie

    Podľa niektorých odborníkov ide o zdokonalenú formu phishingu. V podstate ide o presmerovanie užívateľa (klienta banky) na účelne vytvorenú stránku, ktorá ma vizuál doslova skopírovaný od originálnej stránky. Ide najmä o skopírovanú stránku internetbankingu, vďaka ktorej páchatelia po zadaní údajov klientom môžu túto skutočnosť zneužiť na odcudzenie finančných prostriedkov.

    Príklad

    Samotný priebeh takéhoto konania je nenápadný a o to viac nebezpečný pre klientov bánk. Spočíva v presmerovaní názvu web stránky na inú adresu, čo reálne znamená, že ak zadáte do prehliadača stránku svojej banky (napr.: www.mojabankajanka.sk), miesto tejto stránky sa zobrazí jej dokonalá napodobnenina, ktorú vo väčšine prípadov nie je možné rozoznať.