10.08.2017, 12:26

Falešné a podvodné zprávy na internetu: Jejich rozšiřování může být trestným činem

Můžete si dát fotografii z internetu na svůj blog? Nebo facebookový profil? Co si můžete dovolit v diskusi pod článkem nebo na videu pro youtube? V našem seriálu Právo a internet objasňujeme nejčastější problémy spojené s právem ve světě nových médií.

internet, e-shop, pc, internetbanking
Zdroj: Dreamstime

Internet jako médium nijak nevybočuje z reálného světa v možnostech páchání podvodů a trestné činnosti na tomto médiu. Jednou z podvodných činností je i rozesílání falešných zpráv, které mají různý účel. Vyznačují se tím, že jsou nepřesné, zkreslující a účelově upravené, jedná se tedy o polopravdy nebo směsky polopravd a lží. Cílem rozesílání těchto falešných zpráv je zpravidla získání citlivých informací od uživatelů nebo jejich přístupových údajů k bankovním či jiným účtům, cílem scamu je naopak uživatele okrást.

Typickým příkladem scamu je rozesílání výherních e-mailů s tím, že uživatel na základě slosování vyhrál nějakou cenu. Aby se však ke své výhře dostal, musí zaplatit manipulační poplatek, po jehož zaplacení ale samozřejmě nic neobdrží.

Podobným způsobem jsou rozesílány zprávy o tom, že člověk zdědil nějaký majetek po svém vzdáleném strýci v jižní Americe či Africe, pro změnu však musí zaplatit určitou sumu za notářské poplatky, aby dědictví mohl nabýt.

Na podobném principu funguje technika phishingu, kterou lze přeložit jako “rybaření”, jejímž cílem je opět shromažďování citlivých dat o uživatelích společně s přístupem k jejich účtům. Uživatelé jsou v tomto případě kontaktováni podvodníkem, který se vydává např. za banku. Uživateli je tak zaslán podvodný e-mail, který je k nerozeznání od formálního e-mailu banky, v němž se např. sděluje, že pro „ověření údajů“ nebo „potvrzení údajů“ je potřeba, aby uživatel zaslal e-mailem zpět své heslo, či některý ze svých osobních údajů.

Text takové zprávy může vypadat jako informace o neprovedené platbě, výzva k aktualizaci přihlašovacích údajů, oznámení o dočasném zablokování účtu či platební karty nebo jako elektronický bulletin pro klienty.

V dnešní době jsou uživatelé zkušenější než dříve, a tak podvodníkům tyto údaje v drtivé většině případů nezasílají. Úspěšnost podvodného jednání, na základě nějž by uživatel přímo e-mailem odeslal své osobní údaje jiné osobě je velmi nízká, i z tohoto důvodu se phishing zaměřuje spíše na postup, kdy je uživateli zaslán e-mail s přímým odkazem na podvodnou stránku místo toho, aby bylo vyžadováno zaslání údajů e-mailem zpět.

Při kliknutí na odkaz se však uživatel nedostane na webovou stránku své banky, ale na identicky vypadající stránku vlastněnou podvodníkem. Uživatel tak na této stránce zadá své přihlašovací údaje, které se tím dostávají do rukou podvodníka.

K tomu, aby uživatel nerozeznal, že se jedná o podvodnou stránku, je mu zaslán na první pohled správný odkaz avšak s mírnými odlišnostmi, které neobezřetný uživatel nemusí vždy postřehnout (např. koncovka .cz místo koncovky .com, jediné chybné písmeno v url adrese apod.).

Uživatel tak následně na této stránce zadá své osobní údaje, přihlašovací údaje, piny apod., aniž by si byl vědom toho, že se dostávají do rukou podvodníka.

Podvodné e-maily jsou takto rozesílány na široké množství náhodných adres, kdy se předpokládá, že v tak obrovském množství příjemců budou osloveni i skuteční klienti příslušných institucí a alespoň někteří z nich se nachytají. Právě z tohoto důvodu je odvozen název podvodné praktiky – rybaření, či phishing, odvozen od anglického „fishing“. Statistiky uvádějí, že se nechá „nachytat“ v průměru 5 – 8% uživatelů.

V tuzemsku je znám zejména případ, v němž byla rozeslána na různé emailové adresy zpráva o tom, že uživatelům na jejich bankovní účet došla zahraniční platba, pro jejíž přijetí na účet bylo nutné kliknout na odkaz obsažený v mailu a vyplnit požadované informace.

Uživatelům tak lze doporučit, aby si uvědomili, že žádná banka, či jiná instituce po nich hesla či osobní údaje tímto způsobem požadovat nebude, poněvadž je z podstaty věci může zjistit během chvilky. Lze také doporučit neotvírání odkazů, které jsou zasílány skrze e-mail či jinak, poněvadž mohou směřovat na zcela jiné stránky.

Z právního pohledu mohou výše uvedená jednání naplňovat znaky trestného činu podvodu. Strany se tak mohou v rámci trestního řízení přihlásit jako poškození tímto trestným činem a domáhat se náhrady škody.

Uživatelé se však rozšiřováním falešných zpráv mohou také dopustit trestného činu pomluvy. A to tehdy, když rozšiřují informace o jiné osobě, které jsou způsobilé značnou měrou ohrozit její vážnost u ostatních spoluobčanů, poškodit jí v zaměstnání, narušit její rodinné vztahy či jí způsobit jinou vážnou újmu.

Podobně se lze na internetu dopustit trestného činu šíření poplašné zprávy, a to v případech, kdy je takto šířená zpráva způsobilá vyvolat nebezpečí vážného znepokojení alespoň části obyvatel nějakého místa, či v případech kdy takto šířená zpráva způsobí bezdůvodnou záchrannou práci integrovaného záchranného systému (např. v případech nahlášení umístění bomby skrze internet a následnému výjezdu policejního sboru na místo).

V případě takto šířených falešných zpráv není zároveň natolik složité pachatele činu dohledat, vzhledem k tomu, že všichni poskytovatelé mají povinnost poskytnout orgánům činným v trestním řízení veškeré informace, které by mohly vést k dopadení pachatele.

Zdroj: David Szostok, PwC Legal

Autorem článku je David Szostok, právník mezinárodní advokátní kanceláře PwC Legal.

Cookies

Na našich stránkách využíváme cookies. Slouží ke zlepšení naší práce.