Νομικά Ζητήματα

Απάτη – Μορφές αυτής με έμφαση στην ηλεκτρονική απάτη Phishing

Γράφει η Ειρήνη Γκαρίκου, Δικηγόρος Αθηνών

Στις μέρες μας , η απάτη αποτελεί συχνό μέσο εξαπάτησης των πολιτών μέσω του οποίου οι εν δυνάμει δράστες αποσκοπούν σε ένα συγκεκριμένο αποτέλεσμα, αυτό της απόκτησης παρανόμου περιουσιακού οφέλους σε βάρος του απατηθέντος με αθέμιτο τρόπο, που έχει ως συνέπεια την περιουσιακή ζημία του τελευταίου. Πλέον συγκεκριμένα, ως περιουσιακή βλάβη – ζημία νοείται κάθε μείωση της περιουσίας του ζημιωθέντος. Συνεπώς , η παραπλάνηση του θύματος από τον δράστη γίνεται με σκοπό την απόκτηση περιουσιακού οφέλους παρανόμως από τον ίδιο τον δράστη ή από τρίτο πρόσωπο.

Παράθεση άρθρου 386 παράγραφος 1 του Ποινικού Κώδικα (ΠΚ).
Όποιος με την εν γνώσει παράσταση ψευδών γεγονότων σαν αληθινών ή την αθέμιτη απόκρυψη ή παρασιώπηση αληθινών γεγονότων βλάπτει ξένη περιουσία πείθοντας κάποιον σε πράξη, παράλειψη ή ανοχή με σκοπό από τη βλάβη αυτής της περιουσίας να αποκομίσει ο ίδιος ή άλλος παράνομο περιουσιακό όφελος τιμωρείται με φυλάκιση, και αν η ζημία που προξενήθηκε είναι ιδιαίτερα μεγάλη, με φυλάκιση τουλάχιστον τριών (3) μηνών και χρηματική ποινή. Αν η ζημία που προκλήθηκε υπερβαίνει συνολικά το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ επιβάλλεται κάθειρξη έως δέκα (10) έτη και χρηματική ποινή.

Συγκεκριμένα, η απάτη ορίζεται ρητά στα άρθρα 386 και επόμενα του Ποινικού Κώδικα (ΠΚ) και μπορεί να τελεσθεί με 3 τρόπους : α) είτε μέσω μιας θετικής πράξης του δράστη, η οποία γίνεται εν γνώσει του και με δόλο, δηλαδή μέσω ψευδών παραστάσεων ως αληθινών (π.χ όταν ο Α λέει ψέματα στον Β ), β) είτε μέσω μιας αθέμιτης απόκρυψης ενός αληθινού γεγονότος , δηλαδή ο δράστης να αποκρύπτει την αλήθεια από το θύμα πράττοντας μια θετική ενέργεια , είτε γ) μέσω μιας αθέμιτης παρασιώπησης, να αποκρύπτει δηλαδή την αλήθεια με απώτερο σκοπό την επίτευξη ενός συγκεκριμένου στόχου (έγκλημα παράλειψης). Επομένως, απαραίτητη προϋπόθεση είναι η παραποίηση των γεγονότων και η παράσταση των ψεύτικων σαν αληθινών και συνακολούθως η παραπλάνηση του ζημιωθέντος, ώστε λόγω της πλάνης του να προβεί ο ζημιωθείς – απατηθείς , είτε σε πράξη ,είτε σε παράλειψη, είτε σε ανοχή. Έτσι, οι ενέργειες του δράστη έχουν ως αποτέλεσμα την βλάβη της περιουσίας του θύματος.

Τι γίνεται όμως στην περίπτωση που η απάτη γίνεται με ηλεκτρονικό τρόπο;

Η πλέον διαδεδομένη και συνηθισμένη μορφή εξαπάτησης των πολιτών μέσω των ηλεκτρονικών μέσων είναι το λεγόμενο Phishing ή αλλιώς ηλεκτρονικό “ψάρεμα”.

Ανάλυση του όρου Phishing:

Το “Phishing” είναι ένα έγκλημα, το οποίο διαπράττεται στον κυβερνοχώρο από επίδοξους εγκληματίες με απώτερο σκοπό την απόκτηση των προσωπικών δεδομένων των χρηστών του κυβερνοχώρου, όπως λ.χ. κωδικούς e – banking, κωδικούς μίας χρήσης (OTP) ή καταχώριση στοιχείων των πιστωτικών τους καρτών. Έτσι, οι απατεώνες υποκλέπτουν τα προαναφερθέντα προσωπικά στοιχεία των χρηστών για να μπορέσουν να πραγματοποιήσουν παράνομες μεταφορές χρημάτων, “αδειάζοντας” με αυτόν τον τρόπο τους τραπεζικούς λογαριασμούς των θυμάτων.

Αναφορικά με τη συνηθέστερη μορφή “Phishing” , αυτή γίνεται μέσω email, δηλαδή τα στοχευμένα θύματα λαμβάνουν ηλεκτρονικά μηνύματα μέσω του ηλεκτρονικού τους ταχυδρομείου και, χωρίς να γνωρίζουν την αυθεντικότητα των στοιχείων του αποστολέα , είτε την εγκυρότητα του μηνύματος που λαμβάνουν , είτε λόγω δικής τους πλάνης και ευπιστίας, καταχωρούν σε ειδική πλατφόρμα ,σχεδιασμένη από τους επίδοξους εγκληματίες, προσωπικά τους στοιχεία , είτε κατόπιν υποδείξεως αυτών << κατεβάζουν >> επικίνδυνα λογισμικά. Έτσι, οι δράστες αποκτούν ολική πρόσβαση στους τραπεζικούς λογαριασμούς , είτε σε προσωπικά στοιχεία των θυμάτων , προκαλώντας δυσμενείς επιπτώσεις στα ίδια τα θύματα , οικονομικού κυρίως περιεχομένου, χωρίς ωστόσο οι παράνομες αυτές ενέργειες να αφήνουν ανεπηρέαστο και τον ψυχολογικό τομέα των θυμάτων.

Αναφορικά με την ποινή όσων διαπράττουν απάτη μέσω ηλεκτρονικού υπολογιστή, ο Ποινικός Κώδικας στο άρθρο 386 Α ορίζει ότι :

1. Όποιος, με σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, βλάπτει ξένη περιουσία, επηρεάζοντας το αποτέλεσμα μιας διαδικασίας επεξεργασίας δεδομένων υπολογιστή:
α) με τη μη ορθή διαμόρφωση προγράμματος υπολογιστή,
β) με τη χωρίς δικαίωμα παρέμβαση σε πληροφοριακό σύστημα,
γ) με τη χρησιμοποίηση μη ορθών ή ελλιπών ψηφιακών δεδομένων υπολογιστή, ιδίως δεδομένων αναγνώρισης της ταυτότητας,
δ) με τη χωρίς δικαίωμα εισαγωγή, αλλοίωση, διαγραφή, μετάδοση ή εξάλειψη ορθών ψηφιακών δεδομένων υπολογιστή, ιδίως ψηφιακών δεδομένων αναγνώρισης της ταυτότητας, ή
ε) με τη χωρίς δικαίωμα αξιοποίηση λογισμικού προορισμένου για τη μετακίνηση χρημάτων ή νομισματικής αξίας τιμωρείται με φυλάκιση, και αν η ζημία που προξενήθηκε είναι ιδιαίτερα μεγάλη, με φυλάκιση τουλάχιστον τριών (3) μηνών και χρηματική ποινή.

Αν η ζημία που προκλήθηκε υπερβαίνει συνολικά το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ, επιβάλλεται κάθειρξη έως δέκα (10) έτη και χρηματική ποινή.

2. Όποιος κατασκευάζει, διαθέτει ή κατέχει πρόγραμμα ή πληροφοριακό σύστημα που προορίζεται για τη διάπραξη του εγκλήματος της παρ. 1 τιμωρείται με φυλάκιση έως δύο (2) έτη και χρηματική ποινή. Απαλλάσσεται από κάθε ποινή όποιος καταστρέφει με δική του θέληση το παραπάνω πρόγραμμα ή πληροφοριακό σύστημα πριν το χρησιμοποιήσει για τη διάπραξη του εγκλήματος της παρ. 1.
3. Αν η απάτη με υπολογιστή στρέφεται άμεσα κατά του νομικού προσώπου του Ελληνικού Δημοσίου, των νομικών προσώπων δημοσίου δικαίου ή των οργανισμών τοπικής αυτοδιοίκησης και η ζημία που προκλήθηκε υπερβαίνει συνολικά το ποσό των εκατόν είκοσι χιλιάδων (120.000) ευρώ, επιβάλλεται κάθειρξη τουλάχιστον δέκα (10) ετών και χρηματική ποινή έως χίλιες (1.000) ημερήσιες μονάδες. Η πράξη αυτή παραγράφεται μετά είκοσι (20) έτη.

Συνεπώς, τεκμαίρεται ότι ο Ποινικός μας Κώδικας έχει λάβει πρόνοια και σε αυτή την περίπτωση, σχετικά με το πώς τιμωρούνται οι υπαίτιοι των εγκλημάτων που διαπράττονται με ηλεκτρονικό υπολογιστή. Επομένως, κρίνεται επιβεβλημένο, τα εν δυνάμει θύματα να ενημερώνονται διαρκώς για τα νέα τεχνολογικά δεδομένα, για τις νέες μεθόδους εξαπάτησης, καθώς και τις καθημερινά αναπτυσσόμενες νέες ηλεκτρονικές δεξιότητες ,προκειμένου να είναι υποψιασμένοι και να μην ενδίδουν στις ψηφιακές προκλήσεις και προσκλήσεις των δραστών.