Фишинг – это метод получения пароля/карты жертвы с помощью поддельного электронного письма/SMS. TCK ст.158/1-f мошенничество с информационной системой.
Типичный фишинг
- Электронная почта, замаскированная под службу поддержки клиентов банка
- SMS грузовой компании («оплатите посылку»)
- Apple/Google «ваш аккаунт заблокирован»
- Налоговая инспекция «возврат возможен»
- Социальные сети «ваш аккаунт заблокирован» украдено»
Метод атаки
- Отправляется поддельное электронное письмо/SMS
- Кликает жертва
- Перенаправляется на поддельный сайт
- Вводит информацию (пароль, карта)
- Мошенник использует информацию
Ответственность банка
- Частичная ответственность в случае обнаружения уязвимости в системе безопасности банковской системы системы
- 3D Secure, если транзакция одобрена, ответственность несет клиент.
- Если код SMS был передан, виноват клиент.
Что делать потерпевшему
- Немедленно позвонить в банк (карта заблокирована)
- Жалоба в прокуратуру
- Форма возражения банка
- Уведомление в отдел по борьбе с киберпреступностью внеочередного общего собрания
- Запись вся корреспонденция
Верховный суд 11. HD
11. HD принимает, что в делах о фишинге важно, достаточна или нет «инфраструктура банковской безопасности», и если у клиента недостаточно информации, возникает ответственность за частичную компенсацию.