Pewniejsze płatności bezgotówkowe

1,8 mld euro - takie straty spowodowały oszustwa związane z kartami płatniczymi na rynku unijnym w 2016 r. według danych firmy analitycznej FICO. I mimo że nielegalne transakcje nadal stanowią tylko ułamek wszystkich operacji bezgotówkowych, to ich skala w ostatnich latach rośnie w tempie dwucyfrowym. Jak wynika ze statystyk NBP, w Polsce rozmiar tego rodzaju przestępczości wzrósł w I połowie 2017 r. o blisko 30 proc. w porównaniu z poprzednim półroczem.

Podszywanie się pod bank

Wachlarz metod i narzędzi przestępców poszerza się wraz z rozwojem technologii płatniczych. W przypadku oszustw z wykorzystaniem kart bankowych do najpopularniejszych - obok fałszerstw - wciąż należy skimming, czyli nielegalne kopiowanie danych z paska magnetycznego podczas pobierania gotówki z bankomatu, czy płatności w sklepie. Jeszcze większe pole dla inwencji przestępców stwarza dziś bankowość internetowa. Phishing, czyli podszywanie się pod bank i wysyłanie losowo wybranym osobom e-maili z prośbą o pilne zalogowanie się na konto bankowe za pomocą podanego (fałszywego) linka umożliwiającego wyłudzenie danych, czy pharming - zainstalowanie przez hakera złośliwego oprogramowania, które samo przekieruje użytkowników na oszukańcze witryny - to tylko niektóre ze stosowanych przez nich technik. Coraz częściej cyberprzestępcy wykorzystują też media społecznościowe, np. włamują się na czyjeś konto internetowe, zaczynają rozmowę z jednym ze znajomych i proszą go o przelanie niewielkiej kwoty. A dla ułatwienia podają link do serwisu e-banku, który łudząco przypomina ten prawdziwy.

Ponieważ kradzież internetowa trwa zaledwie kilka sekund, organy ścigania często bywają w takich przypadkach bezradne. - Pokrzywdzony, kupując towar lub usługę w internecie, nawet nie wie, że numer jego karty płatniczej i kody weryfikacyjne zostały skradzione. Dopiero gdy z jego konta znikną pieniądze, informuje organy ścigania o przestępstwie, ale wtedy jest już za późno, aby cokolwiek zrobić - tłumaczy dr Paweł Opitek, ekspert Instytutu Kościuszki i członek zespołu Blockchain/DLT i Waluty Cyfrowe przy Ministerstwie Cyfryzacji. - Ponadto większość takich czynów ma charakter transgraniczny i wykorzystuje się w nich nowoczesne narzędzia hakerskie - dodaje.

Nowa dyrektywa

Odpowiedzią na przynajmniej niektóre z tych trudności mają być nowe unijne przepisy o zwalczaniu fałszerstw i oszustw związanych z płatnościami bezgotówkowymi. Projekt dyrektywy, przyjęty przez Komisję Europejską i aktualnie dopracowywany przez Radę, przede wszystkim wprowadza jednolite dla wszystkich krajów UE ramy prawne dotyczące tego rodzaju czynów. - Proponowane rozwiązania wymuszą pewne zmiany w krajowym porządku prawnym, chociaż polskie regulacje w zakresie przeciwdziałania przestępczości kartowej już teraz należą do jednych z najdalej idących w Europie - mówi dr Opitek.

Odpowiedzialność za szeroko pojęte oszustwa związane z wirtualnym pieniądzem przewiduje zwłaszcza art. 279 par. 1 kodeksu karnego (kradzież z włamaniem), art. 286 par. 1 k.k. (oszustwo) oraz art. 287 par. 1 k.k. (oszustwo komputerowe). Ponadto penalizacji w takich przypadkach podlega także usiłowanie, podżeganie oraz pomocnictwo. Nowa dyrektywa wymusi natomiast podwyższenie w Polsce kary za przestępstwa przeciwko ochronie informacji, czyli w skrócie ataki hakerskie, do minimum trzech lat więzienia.

- Obecnie nielegalne uzyskanie informacji informatycznej, jej niszczenie, uzyskanie dostępu do systemu informatycznego czy podsłuch elektroniczny zagrożone jest karą pozbawienia wolności do 2 lat. Często jest ona postrzegana jako zbyt łagodna. Kolejne ciekawe rozwiązanie to wprowadzenie odpowiedzialności osób prawnych za te przestępstwa - podkreśla dr Opitek.

Kolejne zmiany będą dotyczyć kwestii jurysdykcyjnych. Przepisy kodeksu karnego nie są precyzyjne, jeśli chodzi o ustanowienie jurysdykcji w przypadku przestępstw popełnionych za pośrednictwem systemów komputerowych. Miejsce powstania szkody - zgodnie z polskimi regulacjami - nie jest obecnie warunkiem pociągnięcia sprawcy do odpowiedzialności przed polskim sądem (kluczowe jest miejsce popełnienia czynu i obywatelstwo przestępcy). Projekt unijnej dyrektywy wymaga natomiast ustanowienia takiego wymogu, co ma być pomocne w sytuacji, gdy oszust działał w innym kraju niż ten, gdzie jego ofiara miała rachunek bankowy. Usprawniona ma też zostać współpraca między organami ścigania, zwłaszcza ograniczenie przeszkód we wzajemnym przekazywaniu informacji, co dziś w praktyce bardzo utrudnia prowadzenie śledztw (od otrzymania wniosku o pomoc będzie 8 godzin na odpowiedź).

Proponowana dyrektywa została już pozytywnie zaopiniowana przez rząd. - Instrument ten zasługuje na poparcie, konieczne jest jednak doprecyzowanie projektu - mówił na senackiej komisji wiceminister sprawiedliwości Łukasz Piebiak, mając na myśli przede wszystkim ułatwienie ścigania przestępstw związanych z kryptowalutami. ⒸⓅ

Polskie regulacje w zakresie przeciwdziałania przestępczości kartowej już teraz należą do jednych z najdalej idących w Europie

@RY1@i02/2018/010/i02.2018.010.18300060b.801(c).jpg@RY2@

Karciane problemy

Emilia Świętochowska

emilia.swietochowska@infor.pl