Jak prawo karne kwalifikuje phishing?

Najczęściej jako oszustwo (art. 286 Kodeksu karnego) lub oszustwo komputerowe polegające na nieuprawnionym wpływaniu na przetwarzanie danych (art. 287 Kodeksu karnego). Towarzyszyć może podszywanie się pod inną osobę lub instytucję. Kwalifikacja zależy od okoliczności konkretnej sprawy.

Gdzie zgłosić podejrzaną wiadomość lub oszustwo?

Podejrzane wiadomości i strony zgłosisz do CERT Polska (incident.cert.pl), a podejrzane SMS-y prześlesz na numer 8080. Samo przestępstwo zgłasza się na policję lub do prokuratury jako zawiadomienie o możliwości popełnienia przestępstwa.

Co zrobić, jeśli kliknąłem w link phishingowy i podałem dane?

Natychmiast skontaktuj się z bankiem, zmień hasła i włącz uwierzytelnianie dwuskładnikowe, rozłącz urządzenie z internetem i je przeskanuj, a następnie zabezpiecz dowody i zgłoś sprawę na policję. Im szybsza reakcja, tym większa szansa na ograniczenie strat.

Czy mogę odzyskać pieniądze utracone w wyniku oszustwa?

Bywa to możliwe, ale nie jest gwarantowane - dużo zależy od szybkości zgłoszenia w banku i tego, czy środki nie zostały już wytransferowane. Niezależnie od tego można dochodzić roszczeń od sprawcy, jeśli zostanie ustalony i schwytany.

Phishing i oszustwa internetowe - co zrobić i jak chronić się prawnie?

Prawo karne · 2 min czytania · Redakcja zaufanyprawnik.pl

Phishing to wyłudzanie poufnych danych (haseł, danych logowania, numerów kart) przez podszywanie się pod zaufane podmioty - bank, urząd, firmę kurierską. Z punktu widzenia prawa karnego takie działania to najczęściej oszustwo (art. 286 Kodeksu karnego) lub oszustwo komputerowe (art. 287 Kodeksu karnego), a często towarzyszy im podszywanie się pod inną osobę lub instytucję. Jeśli padłeś ofiarą, liczy się szybka i uporządkowana reakcja.

Jak rozpoznać próbę phishingu

Typowe sygnały ostrzegawcze to: presja czasu i wzbudzanie strachu (np. groźba zablokowania konta), prośba o podanie hasła lub danych karty, adres nadawcy łudząco podobny do prawdziwego, ale z literówką lub obcą domeną, oraz błędy językowe. Legalny bank ani urząd nie poprosi o hasło e-mailem czy SMS-em. Przed kliknięciem warto najechać kursorem na link i sprawdzić rzeczywisty adres, a w razie wątpliwości skontaktować się z instytucją przez oficjalny, znany kanał.

Co zrobić zaraz po wykryciu oszustwa

Działaj szybko. Po pierwsze, niezwłocznie skontaktuj się z bankiem lub operatorem płatności - zgłoszenie pozwala zablokować konto i podjąć próbę zatrzymania albo cofnięcia przelewu. Po drugie, zmień hasła do zaatakowanych kont i włącz uwierzytelnianie dwuskładnikowe. Po trzecie, zabezpiecz dowody: zrzuty ekranu, treść wiadomości, adresy e-mail i URL, daty oraz potwierdzenia transakcji. Jeśli kliknąłeś w link i podałeś dane, dodatkowo rozłącz urządzenie z siecią i przeskanuj je programem antywirusowym.

Gdzie zgłosić phishing i oszustwo internetowe

W Polsce podejrzane wiadomości i strony można zgłaszać do CERT Polska prowadzonego przez NASK - służy do tego strona incident.cert.pl, a SMS-y z podejrzanymi linkami można przesyłać na numer 8080. Przestępstwo (oszustwo, wyłudzenie środków) zgłasza się na policję, składając zawiadomienie o możliwości popełnienia przestępstwa - można to zrobić na komisariacie lub do prokuratury. W sprawach związanych z zakupami i naruszeniem praw konsumentów pomocny bywa też UOKiK i miejski lub powiatowy rzecznik konsumentów.

Jak ograniczyć ryzyko na przyszłość

Profilaktyka jest skuteczniejsza niż odzyskiwanie strat. Używaj silnych, unikalnych haseł (najlepiej z menedżera haseł), włącz uwierzytelnianie dwuskładnikowe, aktualizuj oprogramowanie i nie podawaj danych w odpowiedzi na nieoczekiwane wiadomości. Warto włączyć powiadomienia bankowe o transakcjach i okresowo sprawdzać historię konta. Osoby chcące zabezpieczyć się przed wyłudzeniem kredytu na swoje dane mogą skorzystać z usługi zastrzeżenia numeru PESEL.

Najczęstsze pytania

Jak prawo karne kwalifikuje phishing?
Najczęściej jako oszustwo (art. 286 Kodeksu karnego) lub oszustwo komputerowe polegające na nieuprawnionym wpływaniu na przetwarzanie danych (art. 287 Kodeksu karnego). Towarzyszyć może podszywanie się pod inną osobę lub instytucję. Kwalifikacja zależy od okoliczności konkretnej sprawy.
Gdzie zgłosić podejrzaną wiadomość lub oszustwo?
Podejrzane wiadomości i strony zgłosisz do CERT Polska (incident.cert.pl), a podejrzane SMS-y prześlesz na numer 8080. Samo przestępstwo zgłasza się na policję lub do prokuratury jako zawiadomienie o możliwości popełnienia przestępstwa.
Co zrobić, jeśli kliknąłem w link phishingowy i podałem dane?
Natychmiast skontaktuj się z bankiem, zmień hasła i włącz uwierzytelnianie dwuskładnikowe, rozłącz urządzenie z internetem i je przeskanuj, a następnie zabezpiecz dowody i zgłoś sprawę na policję. Im szybsza reakcja, tym większa szansa na ograniczenie strat.
Czy mogę odzyskać pieniądze utracone w wyniku oszustwa?
Bywa to możliwe, ale nie jest gwarantowane - dużo zależy od szybkości zgłoszenia w banku i tego, czy środki nie zostały już wytransferowane. Niezależnie od tego można dochodzić roszczeń od sprawcy, jeśli zostanie ustalony i schwytany.

Podstawa prawna i źródła

Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.

Masz podobną sprawę?

Opisz ją — dobierzemy zweryfikowanego prawnika.

Zgłoś sprawę