Архивное примечание: Этот текст происходит из старого архива Nomika Epilekta и бережно сохраняется для исторического и информационного чтения.

Метод “phishing” часто связывается с незаконным получением данных или совершением мошенничества в интернете. Выражение “phishing” происходит от привычки хакеров называть сайты, к которым они получают доступ, “phish”.

В частности, “phishing” означает отправку электронных сообщений (e-mails), целью которых является кража конфиденциальных сведений, принадлежащих получателю электронного сообщения. Такие электронные сообщения создают впечатление, что они исходят от банка, и под различными предлогами и объяснениями просят получателя раскрыть чувствительные данные, например номер банковского счета или персональный идентификационный номер (PIN). Если ничего не подозревающий получатель раскрывает эту информацию, преступники (Phishers) немедленно “проникают” в его счет и, переведя деньги с этого счета на другой, опустошают его.

Поскольку метод “phishing” основан на введении жертвы в заблуждение с целью причинения ей имущественного ущерба, очевидно, что Phishers посредством него извлекают незаконную имущественную выгоду для себя и/или для третьих лиц. А поскольку преступники обладают знанием и волей относительно своей незаконной деятельности, следует вывод, что “phishing” составляет мошенничество по статье 386 Уголовного кодекса, согласно которой “кто с целью получить для себя или другого незаконную имущественную выгоду причиняет вред чужому имуществу, склоняя кого-либо к действию, бездействию или терпению путем заведомого представления ложных фактов как истинных либо незаконного сокрытия или умолчания об истинных фактах, наказывается лишением свободы на срок не менее трех месяцев, а если причиненный ущерб является особенно крупным, лишением свободы на срок не менее двух лет”.

Техника “pharming” представляет собой метод обмана через интернет, сходный с “phishing”, но явно более опасный. Специальная программа использует пробелы в безопасности системы, проникает в компьютер жертвы и воздействует на него таким образом, что даже если пользователь вводит правильный адрес сайта, который желает посетить, полагая, что находится в безопасной среде, данный компьютер “ведет” его только на поддельные веб-страницы. В частности, если речь идет о сайте банка, попытка жертвы совершить операции через online banking заканчивается переводом ее денег преступникам (Pharmers).

Очевидно, что увеличение времени использования интернета многократно повышает риск установки программ, делающих возможным “pharming”, который постепенно превращается в одну из самых серьезных форм преступности в интернете.

Метод “pharming” является разновидностью проникновения через интернет без согласия законного владельца данных. Следовательно, поскольку совершенно ясно, что этот метод совершается умышленно, он составляет нарушение тайны по статье 370C § 2 Уголовного кодекса, согласно которой “кто получает доступ к данным, введенным в компьютер или периферийную память компьютера либо передаваемым через телекоммуникационные системы, если эти действия совершены без права, в особенности с нарушением запретов или мер безопасности, принятых их законным владельцем, наказывается лишением свободы на срок до трех месяцев или денежным штрафом не менее 29,00 евро (...)”.

В заключение, два указанных выше метода могут быть наказуемы в соответствии с действующими положениями Уголовного кодекса. Для противодействия таким явлениям необходимо принимать технические меры безопасности, а также повышать осведомленность пользователей интернета, чтобы они не становились легкими жертвами Phishers и Pharmers.