التصيد الاحتيالي هو وسيلة للحصول على كلمة المرور/معلومات البطاقة الخاصة بالضحية عبر بريد إلكتروني/رسائل نصية قصيرة مزيفة. TCK art.158/1-f الاحتيال باستخدام نظام المعلومات.
التصيد الاحتيالي النموذجي
- البريد الإلكتروني المقنع كخدمة عملاء البنك
- الرسائل النصية القصيرة الخاصة بشركة الشحن ("ادفع مقابل الحزمة الخاصة بك")
- Apple/Google "تم حظر حسابك"
- مكتب الضرائب "استرداد الأموال متاح"
- وسائل التواصل الاجتماعي "تم حظر حسابك" مسروقة"
طريقة الهجوم
- يتم إرسال بريد إلكتروني/رسائل نصية قصيرة مزيفة
- نقرات الضحية
- يتم إعادة توجيهها إلى موقع مزيف
- يدخل المعلومات (كلمة المرور�� البطاقة)
- يستخدم المحتال المعلومات
مسؤولية البنك
- مسؤولية جزئية في حالة وجود ثغرة أمنية في الخدمات المصرفية الأنظمة
- التأمين ثلاثي الأبعاد في حالة الموافقة على المعاملة، يكون العميل هو المسؤول
- إذا تمت مشاركة رمز الرسائل القصيرة، فإن العميل هو المخطئ
ما يجب أن يفعله الضحية
- اتصل بالبنك فورًا (تم حظر البطاقة)
- شكوى إلى مكتب المدعي العام
- نموذج اعتراض البنك
- إخطار إلى إدارة الجرائم الإلكترونية التابعة للأمانة العامة العادية
- سجل الكل المراسلات
المحكمة العليا 11. HD
11. تتبنى HD أنه في حالات التصيد الاحتيالي، من المهم ما إذا كانت "البنية التحتية الأمنية للبنك" كافية أم لا، وإذا لم تكن هناك معلومات كافية للعميل، فستنشأ مسؤولية التعويض الجزئي.