Քրեական իրավունք

Ֆիշինգը եւ ֆարմինգը քրեական իրավունքում

Հեղինակ: Σοφία Δημητρακάκη 17 ապր 2013 3 րոպե ընթերցում

Ֆիշինգի մեթոդը հաճախ կապվում է տվյալների ապօրինի ձեռքբերման կամ ինտերնետում խարդախության կատարման հետ։ Տերմինը վերաբերում է հաքերային բառապաշարին եւ խաբուսիկ էլեկտրոնային հաղորդագրություններին։

Կարեւոր հոսք

Նախ կարդացեք

Հիմնական կետը

Քրեական իրավունք 3 րոպե ընթերցում 17 ապր 2013

Արխիվային նշում. Այս տեքստը վերցված է Nomika Epilekta-ի հին արխիվից եւ խնամքով պահպանվում է պատմական եւ տեղեկատվական ընթերցման համար։

“phishing” մեթոդը հաճախ կապվում է տվյալների ապօրինի ձեռքբերման կամ խարդախության կատարման հետ ինտերնետում։ “phishing” արտահայտությունը ծագում է հաքերների սովորությունից՝ իրենց հասանելի դարձած կայքերը կոչելու “phish”։

Ավելի կոնկրետ, “phishing” է կոչվում էլեկտրոնային հաղորդագրությունների (e-mails) ուղարկումը, որի նպատակն է գողանալ էլեկտրոնային հաղորդագրության ստացողին պատկանող գաղտնի տվյալները։ Այդ հաղորդագրությունները ստեղծում են տպավորություն, թե ուղարկվել են որևէ բանկից, եւ տարբեր պատճառաբանություններով ու պատրվակներով ստացողից պահանջում են բացահայտել զգայուն տվյալներ, օրինակ՝ բանկային հաշվի համարը կամ անձնական նույնականացման համարը (PIN)։ Եթե անտեղյակ ստացողը բացահայտում է այդ տեղեկությունները, հանցագործները (Phishers) անմիջապես “ներխուժում” են նրա հաշիվ եւ, այդ հաշվից գումարը մեկ այլ հաշվին փոխանցելուց հետո, դատարկում են այն։

Քանի որ “phishing” մեթոդը հիմնված է տուժողի մոլորության վրա՝ նրա գույքային վնաս պատճառելու նպատակով, ակնհայտ է, որ Phishers-ը դրա միջոցով իրենց եւ/կամ երրորդ անձանց համար ստանում են ապօրինի գույքային օգուտ։ Եվ քանի որ հանցագործները գիտակցում եւ կամենում են իրենց ապօրինի գործունեությունը, հետեւում է, որ “phishing”-ը կազմում է խարդախություն Քրեական օրենսգրքի 386-րդ հոդվածի իմաստով, որի համաձայն՝ “ով, նպատակ ունենալով իր կամ այլ անձի համար ապօրինի գույքային օգուտ ստանալ, վնասում է ուրիշի գույքը՝ որևէ մեկին համոզելով գործողության, անգործության կամ հանդուրժման՝ գիտակցաբար կեղծ փաստերը որպես ճշմարիտ ներկայացնելու կամ ճշմարիտ փաստերը ապօրինաբար թաքցնելու կամ լռության մատնելու միջոցով, պատժվում է առնվազն երեք ամսվա ազատազրկմամբ, իսկ եթե պատճառված վնասը առանձնապես մեծ է, առնվազն երկու տարվա ազատազրկմամբ”։

“pharming” տեխնիկան ինտերնետի միջոցով խաբեության մեթոդ է, որը նման է “phishing”-ին, սակայն ակնհայտորեն ավելի վտանգավոր է։ Հատուկ ծրագիրը օգտագործում է համակարգի անվտանգության բացերը, ներթափանցում է տուժողի համակարգիչ եւ այն ազդում է այնպես, որ նույնիսկ եթե օգտատերը մուտքագրում է այն կայքի ճիշտ հասցեն, որը ցանկանում է այցելել, կարծելով, թե անվտանգ միջավայրում է, տվյալ համակարգիչը նրան “ուղղորդում” է միայն կեղծ էջեր։ Մասնավորապես, եթե խոսքը բանկի կայքի մասին է, տուժողի՝ online banking-ի միջոցով գործարքներ կատարելու փորձը ավարտվում է նրա գումարների փոխանցմամբ հանցագործներին (Pharmers)։

Պարզ է, որ ինտերնետի օգտագործման ժամերի ավելացումը բազմապատկում է այն ծրագրերի տեղադրման վտանգը, որոնք հնարավոր են դարձնում “pharming”-ը, եւ այն աստիճանաբար վերածվում է ինտերնետային հանցավորության ամենալուրջ ձեւերից մեկի։

“pharming” մեթոդը ինտերնետի միջոցով ներթափանցման տեսակ է՝ առանց տվյալների օրինական տիրոջ համաձայնության։ Հետեւաբար, քանի որ ակնհայտ է, որ այդ մեթոդը կատարվում է դիտավորությամբ, այն կազմում է գաղտնիության խախտում Քրեական օրենսգրքի 370C § 2 հոդվածի համաձայն, ըստ որի՝ “ով մուտք է ստանում համակարգիչ կամ համակարգչի արտաքին հիշողություն ներմուծված կամ հեռահաղորդակցության համակարգերով փոխանցվող տվյալների նկատմամբ, եթե այդ գործողությունները կատարվել են առանց իրավունքի, հատկապես օրինական տիրոջ կողմից սահմանված արգելքները կամ անվտանգության միջոցները խախտելով, պատժվում է մինչեւ երեք ամսվա ազատազրկմամբ կամ առնվազն 29,00 եվրո դրամական տույժով (...)”։

Եզրափակելով՝ վերոհիշյալ երկու մեթոդները կարող են պատժվել Քրեական օրենսգրքի գործող դրույթների համաձայն։ Նման երեւույթների դեմ պայքարելու համար անհրաժեշտ է տեխնիկական անվտանգության միջոցների ընդունումը, ինչպես նաեւ ինտերնետից օգտվողների իրազեկության բարձրացումը, որպեսզի նրանք հեշտությամբ չդառնան Phishers-ի եւ Pharmers-ի զոհերը։