Harmonizację definicji niektórych przestępstw w internecie, takich jak włamywanie się do komputera ofiary lub tzw. phishing, przewiduje między innymi projekt dyrektywy UE w sprawie zwalczania oszustw i fałszowania bezgotówkowych środków płatniczych. 11 grudnia Rada UE i PE osiągnęły wstępne porozumienie w tej sprawie. Josef Moser, minister sprawiedliwości Austrii, przewodniczącej obecnie posiedzeniom Rady, powiedział, że porozumienie jest krokiem w kierunku zlikwidowania luk prawnych między państwami członkowskimi i wprowadzenia wspólnych zasad, które zapewnią, że oszustwa nie pozostaną bezkarne.
Dyrektywa ma zaktualizować istniejące przepisy i ułatwić zwalczanie negatywnych zjawisk dotyczących bezgotówkowych środków płatniczych. Nowe przepisy mają eliminować przeszkody operacyjne utrudniające dochodzenie i ściganie takich przestępstw jak phishing czy skimming. Projekt dyrektywy obejmuje nie tylko tradycyjne płatności bezgotówkowe, ale też portfele elektroniczne, płatności mobilne czy wirtualne waluty.
Co to jest phishing i skimming
Phishing - celowo błędny zapis słowa "fishing" (łowienie ryb) - to pozyskanie poufnej informacji osobistej. Jego sprawcy wysyłają maile np. o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji. Logując się, klient zdradza, wszystkie dane do konta. Z kolei skimming polega na bezprawnym skopiowaniu paska magnetycznego karty bankowej do wytworzenia jej duplikatu, który działa jak oryginał. Karty mogą być kopiowane w sklepach, restauracjach, na stacjach benzynowych. Służy do tego małe urządzenie, zawierające czytnik kart oraz pamięć pozwalającą na zapisywanie zawartości pasków magnetycznych. Groźną odmianą "skimmingu" jest "skimming bankomatowy". Wówczas urządzenia są montowane na bankomatach i rejestrują dane zawarte na pasku magnetycznym i odczytują wprowadzany PIN.
Co ma się zmienić
Dyrektywa, która uchyli dotychczas obowiązujące przepisy decyzji ramowej 2001/413/WSiSW, ma rozszerzyć zakres przestępstw objętych unijną regulacją na np. transakcje dokonywane za pośrednictwem wirtualnych walut.
Ponadto ma zharmonizować definicje niektórych przestępstw w internecie, np. włamywanie się do komputera ofiary lub tzw. phishing oraz doprecyzować zakres jurysdykcji w celu zapewnienia lepszego radzenia sobie z oszustwami transgranicznymi. Wprowadzają też minimalny poziom najwyższych kar dla osób fizycznych. W zależności od rodzaju przestępstwa minimalne kary wynosić mają od 1 roku do 5 lat. Oznacza to, że państwa członkowskie mogą wprowadzić bardziej rygorystyczne przepisy, np. przewidując szerszą definicję przestępstw lub wyższe kary.
Warto przeczytać: Złośliwe oprogramowanie i phishing największymi cyber-zagrożeniami
Przewiduje działania, które mają podnosić świadomość w celu zmniejszenia ryzyka stania się ofiarą oszustw, a w przypadku osób, które stały się ofiarami przestępstw, zapewnić im wystarczające informacje o ich prawach.
Po potwierdzeniu przez Radę i PE osiągniętego porozumienia, zostanie ono poddane przeglądowi przez prawników lingwistów przed formalnym przyjęciem przez Radę i PE. Ma to nastąpić jeszcze przed końcem tej kadencji Parlamentu.
Czytaj też w SIP LEX:
Elektroniczne instrumenty płatnicze a bezpieczeństwo uczestników rynku finansowego >>
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.