Harmonizację definicji niektórych przestępstw w internecie, takich jak włamywanie się do komputera ofiary lub tzw. phishing, przewiduje między innymi projekt dyrektywy UE w sprawie zwalczania oszustw i fałszowania bezgotówkowych środków płatniczych. 11 grudnia Rada UE i PE osiągnęły wstępne porozumienie w tej sprawie. Josef Moser, minister sprawiedliwości Austrii, przewodniczącej obecnie posiedzeniom Rady, powiedział, że  porozumienie jest krokiem w kierunku zlikwidowania luk prawnych między państwami członkowskimi i wprowadzenia wspólnych zasad, które zapewnią, że oszustwa nie pozostaną bezkarne.

Dyrektywa ma zaktualizować istniejące przepisy i ułatwić zwalczanie negatywnych zjawisk dotyczących bezgotówkowych środków płatniczych. Nowe przepisy mają eliminować przeszkody operacyjne utrudniające dochodzenie i ściganie takich  przestępstw jak phishing czy skimming. Projekt dyrektywy obejmuje nie tylko tradycyjne płatności bezgotówkowe, ale też portfele elektroniczne, płatności mobilne czy wirtualne waluty.

Co to jest phishing i skimming

Phishing  - celowo błędny zapis słowa "fishing" (łowienie ryb) - to  pozyskanie poufnej informacji osobistej. Jego sprawcy wysyłają maile np. o rzekomym zdezaktywowaniu konta i konieczności jego ponownego reaktywowania. W mailu znajduje się odnośnik do strony, na której można dokonać ponownej aktywacji. Logując się, klient zdradza, wszystkie dane do konta. Z kolei skimming polega na bezprawnym skopiowaniu paska magnetycznego karty bankowej do wytworzenia jej duplikatu, który działa jak oryginał. Karty mogą być kopiowane w sklepach, restauracjach, na stacjach benzynowych. Służy do tego małe urządzenie, zawierające czytnik kart oraz pamięć pozwalającą na zapisywanie zawartości pasków magnetycznych. Groźną odmianą "skimmingu" jest "skimming bankomatowy". Wówczas urządzenia są montowane na bankomatach i rejestrują dane zawarte na pasku magnetycznym i odczytują wprowadzany PIN.

Co ma się zmienić

Dyrektywa, która uchyli dotychczas obowiązujące przepisy decyzji ramowej 2001/413/WSiSW, ma rozszerzyć zakres przestępstw objętych unijną regulacją na np. transakcje dokonywane za pośrednictwem wirtualnych walut.

Ponadto ma zharmonizować definicje niektórych przestępstw w internecie, np. włamywanie się do komputera ofiary lub tzw. phishing oraz doprecyzować zakres jurysdykcji w celu zapewnienia lepszego radzenia sobie z oszustwami transgranicznymi. Wprowadzają też minimalny poziom najwyższych kar dla osób fizycznych. W zależności od rodzaju przestępstwa minimalne kary wynosić mają od 1 roku do 5 lat. Oznacza to, że państwa członkowskie mogą wprowadzić bardziej rygorystyczne przepisy, np. przewidując szerszą definicję przestępstw lub wyższe kary.

Warto przeczytać: Złośliwe oprogramowanie i phishing największymi cyber-zagrożeniami

Przewiduje działania, które mają podnosić świadomość w celu zmniejszenia ryzyka stania się ofiarą oszustw, a w przypadku osób, które stały się ofiarami przestępstw, zapewnić im wystarczające informacje o ich prawach.

Po potwierdzeniu przez Radę i PE osiągniętego porozumienia, zostanie ono poddane przeglądowi przez prawników lingwistów przed formalnym przyjęciem przez Radę i PE. Ma to nastąpić jeszcze przed końcem tej kadencji Parlamentu.

Czytaj też w SIP LEX:

Elektroniczne instrumenty płatnicze a bezpieczeństwo uczestników rynku finansowego >>