Phishing w B2B – Odpowiedzialność, Ryzyka i Zabezpieczenia Prawne dla Firm

W świecie dynamicznie rozwijających się nowych technologii, w momencie coraz bardziej postępującej cyfryzacji i przechowywania coraz większych ilości danych na nośnikach i serwerach komputerowych, phishing jako popularna metoda na oszustwa internetowe, polegająca na podszywaniu się pod inną osobę lub instytucję w celu wyłudzenia informacji poufnych takich jak haseł czy numerów kart kredytowych stanowi poważne zagrożenie. Jest to szczególnie niebezpieczne zjawisko dla podmiotów profesjonalnych, które na co dzień administrują i przetwarzają ogromne ilości takich informacji. Potencjalny skuteczny atak phishingowy może zatem spowodować naruszenie danych osobowych i narazić podmiot odpowiedzialny za naruszenie na finansowe konsekwencje. Dlatego też ważna jest skuteczna ochrona przed phishingiem, gdyż potencjalna kara za naruszenie danych osobowych może sięgnąć nawet 20 milionów euro lub 4% całkowitego rocznego obrotu.

Oczywiście konsekwencje phishingu nie dotyczą jedynie podmiotu, któremu wykradziono dane, za które był odpowiedzialny, ale również osoby dokonującej ataku.

Phishing Kodeks Karny

Skutki phishingu w postaci wyłudzenia poufnych informacji są przesłanką odpowiedzialności karnej. Nietrudno bowiem wyobrazić sobie sytuację, gdy potencjalny oszust zyskuje dostęp do danych osobowych klienta banku, podszywając się pod kancelarię prawną obsługującą rzeczony bank. Zatem, co grozi za phishing? KK w Polsce nie definiuje wprost przestępstwa phishingu. Przypadki te są ścigane natomiast z art. 287 § 1 k.k., zgodnie, z którym „kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5”. Kara za phishing może być zatem dotkliwa, w zależności od stopnia wyrządzonej szkody.

Zabezpieczenia przed phishingiem

Powstaje więc pytanie, jak zabezpieczyć się przed phishingiem?

Działania prewencyjne powinny skupiać się przede wszystkim na wdrażaniu odpowiednich regulaminów i procedur wymiany danych między podmiotami, by zminimalizować ryzyko ataku i dostania się danych w niepowołane ręce. Wysyłane dokumenty powinny być szyfrowane lub wysyłane przy pomocy dedykowanej do tego infrastruktury cyfrowej przez przeszkolonych do tego pracowników. Warto również uwrażliwiać pracowników na metody działania cyberprzestępców, którzy coraz częściej stosują wyrafinowane oszustwa internetowe. KK przewiduje odpowiedzialność karną za tego rodzaju przestępstwa, co podkreśla wagę działań zapobiegawczych po stronie firm.

Tylko takie działania pozwolą na właściwe zabezpieczenie przed phishingiem i spowodują, że wyrok za oszustwa internetowe w krajowych statystykach będzie należeć do rzadkości.