Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

ΔΗΜΗΤΡΗΣ ΑΝΑΣΤΑΣΟΠΟΥΛΟΣ ΔΙΚΗΓΟΡΟΣ LLM Ποινική Προστασία των Ηλεκτρονικών Τραπεζικών Συναλλαγών 7 ο Πανελλήνιο Συνέδριο Ε.Ε.Ν.e-Θέμις «Πιστωτικά Ιδρύματα:

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "ΔΗΜΗΤΡΗΣ ΑΝΑΣΤΑΣΟΠΟΥΛΟΣ ΔΙΚΗΓΟΡΟΣ LLM Ποινική Προστασία των Ηλεκτρονικών Τραπεζικών Συναλλαγών 7 ο Πανελλήνιο Συνέδριο Ε.Ε.Ν.e-Θέμις «Πιστωτικά Ιδρύματα:"— Μεταγράφημα παρουσίασης:

1 ΔΗΜΗΤΡΗΣ ΑΝΑΣΤΑΣΟΠΟΥΛΟΣ ΔΙΚΗΓΟΡΟΣ LLM Ποινική Προστασία των Ηλεκτρονικών Τραπεζικών Συναλλαγών 7 ο Πανελλήνιο Συνέδριο Ε.Ε.Ν.e-Θέμις «Πιστωτικά Ιδρύματα: Νομικές & Θεσμικές Όψεις» 25-26 Μαρτίου 2016 Θεσσαλονίκη

2 Ηλεκτρονικές Τραπεζικές Συναλλαγές ΑΤΜ/ΔΙΑΣ (αναλήψεις, μεταφορές, πληρωμές, κλπ): 2015 202,02 εκ.συναλ/γες=193,81 δις / 5.303 τερματικά Χρεωστικές κάρτες Πιστωτικές κάρτες Web Banking Mobile Banking Mobile Apps Phone Banking Cards online Τυχερά παίγνια Ηλεκτρονική πλειστηριασμοί Πληρωμές εφορίας, ΙΚΑ, κλπ Χρηματιστηριακές συναλλαγές κλπ κλπ κλπ

3 Greek Statistics Ετήσια έρευνα ηλεκτρονικού εμπορία 2014-2015 Ηλεκτρονικές Πωλήσεις 23.098 επιχειρήσεις με συνολικό τζίρο 219.830.219, 941 ευρώ :  2.132 έλαβαν παραγγελίες μέσω ιστοσελίδων (9,23%) με τζίρο 3.504.355,491 (1.59%) Ηλεκτρονικές Αγορές  23.098 επιχειρήσεις: 3.154 πραγματοποίησαν αγορές μέσω ιστοσελίδων (13,66%) Ποσοστό χρηστών διαδικτύου που πραγματοποίησαν ηλεκτρονικές αγορές Πηγή: cyberalert.gr 2008200920102011201220132014 13,7716,218,423,626,92729,05

4 Greek Statistics Ετήσια έρευνα ηλεκτρονικού εμπορία 2014-2015 H πληρωμή των ηλεκτρονικών αγορών, για προσωπική χρήση, το διάστημα Απριλίου 2013-Μαρτίου 2014 πραγματοποιήθηκε:  Το 73,3 των καταναλωτών επιλέγει να κάνει τις ηλεκτρονικές αγορές του από εγχώριες επιχειρήσεις, το 40% από άλλες χώρες της Ε.Ε. και το 21% από χώρες εκτός Ε.Ε. Το 3,9 των καταναλωτών δήλωσε ότι δεν γνωρίζει τη χώρα προέλευσης των πωλητών 1Κατά 51,8 % τοις μετρητοίς ή με κατάθεση χρημάτων σε τραπεζικό λογαριασμό 2Κατά 37,3% μέσω πιστωτικής ή χρεωστικής κάρτας 3Κατά 22,3% μέσω προπληρωμένης κάρτας (pre-paid) ή προπληρωμένου λογαριασμού 4Κατά 4,5% με μεταβίβαση χρημάτων μέσω ηλεκτρονικής τραπεζικής συναλλαγής

5 Greek Statistics Χρήση του πλαστικού χρήματος την εποχή των capital controls  Τέλος Ιουνίου – αρχές Αυγούστου: άνω του 1,1 εκ. νέων χρεωστικών καρτών σε 1 μήνα (πριν: 100.000 μηνιαίως)  Συνολικά 11 εκ. κάρτες  Τριπλασιασμός της χρήσης τους  POS: από 150.000 → 400.000 τα επόμενα δύο χρόνια  Η χρήση πλαστικού χρήματος θα μπορούσε να συνεισφέρει στην καταπολέμηση της φοροδιαφυγής κατά 25% ΑΕΠ (5 δις) και κατά το ίδιο ποσοστό στη μείωση της «μαύρης» οικονομίας

6 Ποινική Νομοθεσία 13 γ’ ΠΚ «Έγγραφο είναι κάθε γραπτό που προορίζεται ή είναι πρόσφορο να αποδείξει γεγονός που έχει έννομη σημασία όπως και κάθε σημείο που προορίζεται να αποδείξει ένα τέτοιο γεγονός. Έγγραφο είναι και κάθε μέσο το οποίο χρησιμοποιείται από υπολογιστή ή περιφερειακή μνήμη υπολογιστή, με ηλεκτρονικό, μαγνητικό ή άλλο τρόπο, για εγγραφή, αποθήκευση, παραγωγή ή αναπαραγωγή στοιχείων, που δεν μπορούν να διαβαστούν άμεσα, όπως επίσης και κάθε μαγνητικό, ηλεκτρονικό ή άλλο υλικό στο οποίο εγγράφεται οποιαδήποτε πληροφορία, εικόνα, σύμβολο ή ήχος, αυτοτελώς ή σε συνδυασμό, εφ’όσον τα μέσα και τα υλικά αυτά προορίζονται ή είναι πρόσφορα να αποδείξουν γεγονότα που έχουν έννομη σημασία» 370Β ΠΚ «Όποιος αθέμιτα αντιγράφει, αποτυπώνει, χρησιμοποιεί, αποκαλύπτει σε τρίτον ή οπωσδήποτε παραβιάζει στοιχεία ή προγράμματα υπολογιστών, τα οποία συνιστούν κρατικά, επιστημονικά ή επαγγελματικά απόρρητα ή απόρρητα επιχείρησης του δημοσίου ή ιδιωτικού τομέα, τιμωρείται με φυλάκιση τουλάχιστον τριών μηνών. Ως απόρρητα θεωρούνται και εκείνα που ο νόμιμος κάτοχος τους, από δικαιολογημένο ενδιαφέρον τα μεταχειρίζεται ως απόρρητα, ιδίως όταν έχει λάβει μέτρα για να παρεμποδίζονται τρίτοι να λάβουν γνώση τους. 2. Αν ο δράστης είναι στην υπηρεσία του κατόχου των στοιχείων, καθώς και αν το απόρρητο είναι ιδιαίτερα μεγάλης οικονομικής σημασίας, επιβάλλεται φυλάκιση τουλάχιστον ενός έτους. 3. Αν πρόκειται για στρατιωτικό ή διπλωματικό απόρρητο ή για απόρρητο που αναφέρεται στην ασφάλεια του κράτους, η κατά την παράγραφο 1 πράξη τιμωρείται κατά τα άρθρο 146 και 147.»

7 Ποινική Νομοθεσία 370Γ ΠΚ «Όποιος χωρίς δικαίωμα αντιγράφει ή χρησιμοποιεί προγράμματα υπολογιστών, τιμωρείται με φυλάκιση μέχρι έξι μήνες και με χρηματική ποινή διακοσίων ενενήντα (290) έως πέντε χιλιάδων εννιακοσίων (5.900) ευρώ. 2. Όποιος αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε υπολογιστή ή σε περιφερειακή μνήμη υπολογιστών ή μεταδίδονται με συστήματα τηλεπικοινωνιών, εφ’όσον οι πράξεις αυτές έγιναν χωρίς δικαίωμα, ιδίως με παραβίαση απαγορεύσεων ή μέτρων ασφαλείας που είχε λάβει ο νόμιμος κάτοχος τους, τιμωρείται με φυλάκιση μέχρι τρεις μήνες ή με χρηματική ποινή τουλάχιστον είκοσι (29) ευρώ. Αν η πράξη αναφέρεται στις διεθνείς σχέσεις ή την ασφάλεια του Κράτους, τιμωρείται κατά το άρθρο 148. 3. Αν ο δράστης είναι στην υπηρεσία του νόμιμου κατόχου των στοιχείων η πράξη της προηγούμενης παραγράφου τιμωρείται μόνο αν απαγορεύεται ρητά από εσωτερικό κανονισμό ή από έγγραφη απόφαση του κατόχου ή αρμόδιου υπαλλήλου του. 4. Οι πράξεις των παραγράφων 1 έως 3 διώκονται ύστερα από έγκληση.»

8 Ποινική Νομοθεσία 386Α ΠΚ «Όποιος με σκοπό να προσπορίσει στον εαυτό του ή σε άλλον παράνομο περιουσιακό όφελος, βλάπτει ξένη περιουσία, επηρεάζοντας τα στοιχεία υπολογιστή είτε με μη ορθή διαμόρφωση του προγράμματος είτε με επέμβαση κατά την εφαρμογή του είτε με χρησιμοποίηση μη ορθών ή ελλιπών στοιχείων είτε με οποιονδήποτε άλλο τρόπο, τιμωρείται με τις ποινές του προηγούμενου άρθρου. Περιουσιακή βλάβη υφίσταται και αν τα πρόσωπα που την υπέστησαν είναι άδηλα. Για την εκτίμηση του ύψους της ζημίας είναι αδιάφορο αν παθόντες είναι ένα ή περισσότερα πρόσωπα.» (το άρθρο προστέθηκε με το άρθρο 5 του Ν.1805/88)

9 Νομοθεσία Ν.2246/1994 «Οργάνωση και Λειτουργία του τομέα τηλεπικοινωνίων» ΥΑ 74.631/18-7-1995 Υπουργού Μεταφορών (διαδικασίες για άσκηση επιχειρηματικής δραστηριότητας στον τομέα τηλεπικοινωνίων) Ν.2472/1997 για την προστασία των προσωπικών δεδομένων Ν.2225/1994 για την προστασία της ελευθερίας της ανταπόκρισης και επικοινωνίας ΠΔ 131/2003 για το ηλεκτρονικό εμπόριο (προσαρμογή στην Οδηγία 2000/31) Ν.2251/94 για την «Προστασία Καταναλωτών» (άρθρο 4 για συμβάσεις από απόσταση) Ν.2121/1993 για την Πνευματική Ιδιοκτησία

10 Νομοθεσία Νο 97/C 70/01 Ψήφισμα του Συμβουλίου ΕΕ για το παράνομο και επιβλαβές περιεχόμενο του διαδικτύου Σύσταση Νο R (89) 9 για τα εγκλήματα που διαπράττονται με ηλεκτρονικό υπολογιστή Σύσταση No R (95) 13 για τα ποινικά δικονομικά προβλήματα που συνδέονται με την τεχνολογία των πληροφοριών 23-11-2001 Σύμβαση Συμβουλίου Ευρώπης για το έγκλημα στον κυβερνοχώρο Απόφαση-Πλαίσιο 2001/413/ΔΕΥ Συμβουλίου ΕΕ για την «καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμής πλην των μετρητών» 28-1-2002 Ψήφισμα του Συμβουλίου ΕΕ για κοινή προσέγγιση και ειδικές δράσεις στον τομέα ασφάλειας πληροφοριών και δικτύων Απόφαση-Πλαίσιο 2005/222/ΔΕΥ για τις επιθέσεις σε συστήματα υπολογιστών Οδηγία 2006/24/ΕΚ Ε.Κ. και Συμβουλίου για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών Οδηγία 2009/136/ΕΚ σχετικά με τα δίκτυο και τις υπηρεσίες ηλεκτρονικών επικοινωνίων

11 Συνηθέστερες περιπτώσεις Distributed Denial of Service (DDoS)  Πρόσφατα σχηματίστηκε από τη Δ.Η.Ε. δικογραφία σε βάρος 45χρονου ημεδαπού «Cracker» για επίθεση σε βάρος e-shop φαρμακείου, επί ένα έτος, προκαλώντας συνολική ζημία 350.000 ευρώ. Οι επιθέσεις έφτασαν μέχρι και τα 70.000.000 ημερησίως.  Επίθεση τέλος Νοεμβρίου 2015 στο e-Bαnking τριών ελληνικών τραπεζών από ρώσους «crackers» οι οποίοι ζητούσαν ως λύτρα το ποσό των 700 bitcoins

12 Συνηθέστερες περιπτώσεις Κλοπή χρεωστικών/πιστωτικών καρτών  Χρήση της κάρτας (σε ΑΤΜ συνήθως) από τρίτο, μη νομιμοποιούμενο πρόσωπο  Χρήση της κάρτας από τον ίδιο τον νόμιμο κάτοχο αυτής, καθ’υπέρβαση του πιστωτικού της ορίου  Η κλοπή της κάρτας καθεαυτή συνιστά κλοπή πράγματος ευτελούς αξίας (196/1999 βούλευμα Συμβ.Πλημ.Αθηνών) Ευθύνη κατόχου κάρτας ΚΥΑ Ζ1-178/13-2-2001 (ΦΕΚ Β’255), άρθρο 3 «Ο κάτοχος…β) να ειδοποιεί χωρίς καθυστέρηση τον εκδότη (ή τον φορέα που αυτός έχει ορίσει) μόλις αντιληφθεί:…την απώλεια ή κλοπή της κάρτας ή των μέσων που επιτρέπουν τη χρησιμοποίηση της» - άρθρο 4 παρ.1 «Μέχρι τη γνωστοποίηση στον εκδότη, ο κάτοχος ευθύνεται για τις ζημίες που έχει υποστεί συνεπεία της απώλειας ή κλοπής της κάρτας μέχρι ενός ορίου που δεν μπορεί να υπερβαίνει τα 150 ευρώ, εκτός αν από βαριά αμέλεια δεν έχει τηρήσει τις διατάξεις του άρθρου 3 της παρούσας ή έχει ενεργήσει με δόλο, οπότε δεν εφαρμόζεται το ανωτέρω όριο».

13 Συνηθέστερες περιπτώσεις Skimming

14 Συνηθέστερες περιπτώσεις Phishing Phishing: η αποστολή emails με σκοπό την κλοπή εμπιστευτικών πληροφοριών των παραληπτών. Πχ δήθεν από τράπεζα που με διάφορες αφορμές ζητούν προσωπικά στοιχεία του παραλήπτη (pin, αριθμό τραπ.λογαρ. κλπ). Αν ο παραλήπτης απαντήσει, άμεσα «επιτίθενται» στο λογαριασμό του. ΗΠΑ έρευνα 2005: οικονομική ζημία 2,4 δις USD Ποινική προστασία: άρθρο 386 ΠΚ, κοινή απάτη: παραπλάνηση φυσικού προσώπου Δυνατή και η απόπειρα απάτης

15 Συνηθέστερες περιπτώσεις Pharming Pharming: οι δράστες συντηρούν έναν μεγάλο αριθμό υπολογιστών συνδεδεμένων στο διαδίκτυο, που μπορούν να συγκριθούν με μια φάρμα (farm). Με ειδικό πρόγραμμα (virus ή trojan horse) εκμεταλλεύονται τα κενά ασφαλείας του συστήματος, διεισδύουν στον υπολογιστή και το επηρεάζουν έτσι ώστε ο Η/Υ αυτός να μπορεί να επισκέπτεται μόνο πλαστές ιστοσελίδες, ακόμη και αν ο χρήστης πληκτρολογεί το σωστό domain. Όταν λοιπόν επισκέπτεται το site μιας τράπεζας εν αγνοία του μεταφέρει κεφάλαια στους δράστες. Βερολίνο 2005: ζημία 1 εκ. ευρώ σε βάρος πελατών τράπεζας Ποινική προστασία: άρθρο 370Γ παρ.2 ΠΚ (ως μέθοδος hackιng)

16 Συνηθέστερες περιπτώσεις «Νιγηριανή απάτη»  email σε έναν ή περισσότερους αποδέκτες ότι ο αποστολέας είναι π.χ. κληρονόμος αμύθητης περιουσίας αλλά για κάποιο λόγο δεν έχει απευθείας πρόσβαση στα χρήματα αυτά, υποσχόμενος μεγάλο ποσοστό σε όποιον τον βοηθήσει να τα πάρει, ζητώντας αρχικώς κάποιο ποσό λχ για τη δωροδοκία ενός υπαλλήλου της τράπεζας

17 386Α ΠΚ-Απάτη με Υπολογιστή Το αδίκημα τελείται δια του επηρεασμού των στοιχείων του υπολογιστή: -είτε με μη ορθή διαμόρφωση του προγράμματος: η «χειραγώγηση» του προγράμματος που επιχειρείται εξ αρχής ή μεταγενέστερα, με αποτέλεσμα την μη ορθή επεξεργασία των εισαγόμενων δεδομένων του Η/Υ (κυρίως ενδιαφέρει η ορθότητα ή μη του αποτελέσματος) -είτε με επέμβαση κατά την εφαρμογή του κάθε πράξη που επηρεάζει τη διαδικασία επεξεργασίας των δεδομένων είτε από το πληκτρολόγιο είτε μέσω των μηχανικών μερών του Η/Υ (hardware) -είτε με χρησιμοποίηση μη ορθών ή ελλιπών στοιχείων η χειραγώγηση της εισαγωγής δεδομένων, είτε άμεσα από τον χειριστή του Η/Υ είτε έμμεσα δια του προσώπου που τον χειρίζεται, αν ο τελευταίος ενεργεία άνευ δόλου -είτε με οποιονδήποτε άλλο τρόπο αμφίβολης συνταγματικότητας αναφορά. Εδώ υπάγονται κυρίως περιπτώσεις χρήσης στοιχείων ξένου Η/Υ από μη δικαιούμενο, ακόμη και με τη σύννομη χρήση ορθών στοιχείων (ανάληψη χρημάτων μέσω ξένης πιστωτικής κάρτας ή καθ’υπέρβαση του πιστωτικού υλοποίπου)

18 386Α ΠΚ-Απάτη με Υπολογιστή 1213/2007 ΠλημμΑθ: Στοιχειοθετείται κοινή απάτη (386 ΠΚ) και όχι απάτη με υπολογιστή όταν η περιουσιακή βλάβη επέρχεται με την παραπλάνηση ενός φυσικού προσώπου που είναι αρμόδιο να λαμβάνει αποφάσεις ή να ενεργεί έλεγχο ή να εγκρίνει ή να χορηγεί κλπ, όπως συμβαίνει στην περίπτωση που δεν έχει γίνει επέμβαση στην διαμόρφωση του προγράμματος του ηλεκτρονικού υπολογιστή, αλλά ο τελευταίος χρησιμοποιείται για την πληκτρολόγηση αναληθών ποσών, και στην περιουσιακή διάθεση προβαίνει το παραπλανώμενο φυσικό πρόσωπο.

19 386Α ΠΚ-Απάτη με Υπολογιστή ΠεντΕφΑθ 678,751/1998: Οι κατηγορούμενοι, με σκοπό να προσπορίσουν παράνομο περιουσιακό όφελος, έβλαψαν την περιουσία της Κτηματικής Τράπεζας της Ελλάδος με αθέμιτες επεμβάσεις στη λειτουργία του ηλεκτρονικού υπολογιστή συνιστάμενες σε ψευδείς καταχωρήσεις χρηματικών καταθέσεων. Με τον τρόπο αυτό εξαπατήθηκαν οι αρμόδιοι υπάλληλοι της ως άνω Τράπεζας, οι οποίοι κατέβαλαν τα απαιτούμενα προς ανάληψη ποσά. Οι κατηγορούμενοι, Διευθυντής και ο υπάλληλος επί των συναλλαγών, κρίθηκαν ένοχης τέλεσης της πράξης της απάτης με υπολογιστή.

20 386Α ΠΚ-Απάτη με Υπολογιστή ΕφΑθ 1081/2008: καταδίκη για κατ’επάγγελμα και κατά συνήθεια πλαστογραφία και απάτη με υπολογιστή των κατηγορουμένων οι οποίοι, χρησιμοποιώντας μηχανισμούς παγίδευσης ΑΤΜ, προέβησαν στην αντιγραφή των στοιχείων των καρτών των πελατών που ανυποψίαστοι προσέρχονταν στα εν λόγω ΑΤΜ της τράπεζας προκειμένου να πραγματοποιήσουν τις συναλλαγές τους, και εν συνεχεία στην κατασκευή αντιγράφων των καρτών βάσει των υφαρπαγέντων στοιχείων και στην χρησιμοποίηση τους για την ανάληψη χρηματικών ποσών από τους εκάστοτε λογαριασμούς.

21 386Α ΠΚ-Απάτη με Υπολογιστή ΣυμβΕφΘεσ 28/2010: «Το έγκλημα της απάτης με υπολογιστή είναι υπαλλακτικώς μικτό….Οι μορφές με τις οποίες μπορεί να εμφανιστεί δεν μπορούν να εναλλαγούν μεταξύ τους, δύναται όμως στην περίπτωση που το έγκλημα εμφανιστεί με περισσότερες μορφές οι λοιπές να συντελέσουν στην επίταση του αξιοποίνου…Η βλάβη στην ξένη περιουσία…συντελείται όχι με την παραπλάνηση φυσικού προσώπου όπως συμβαίνει στην κοινή απάτη αλλά με την επέμβαση στα δεδομένα υπολογιστή με τρόπο ώστε να επηρεαστούν τα αποτελέσματα αυτού και να εξαχθούν ως εκ τούτου λανθασμένα αποτελέσματα….. Στην περίπτωση που ο δράστης κατασκεύασε πλαστή πιστωτική κάρτα ή κάρτα αναλήψεως χρημάτων και επιχείρησε να λάβει από το ΑΤΜ χρήματα ανεπιτυχώς επηρεάζοντας έτσι το λογισμικό της Τράπεζας το έγκλημα συντελείται στη φάση της απόπειρας, εάν το σύστημα δεν λειτούργησε λόγω επεμβάσεως των αρμοδίων υπαλλήλων της τράπεζας λόγω δεσμεύσεως αυτού, αφού έγινε αντιληπτό πως οι κάρτες δεν κατέχονταν νόμιμα, αφού τα δεδομένα αυτών είχαν εκφύγει από τους νόμιμους κατόχους αυτών….. Οι δράστες….έχοντας στην κατοχή τους 108 κάρτες με μαγνητική ταινία, στις οποίες ανέγραψαν τα προσωπικά δεδομένα στοιχεία τραπεζικών λογαριασμών ξένων προς αυτούς προσώπων και ανέγραψαν σε αυτοκόλλητα επί των καρτών τα αντίστοιχα PIN των γνησίων καρτών….τα οποία είχαν υποκλαπεί με τη μέθοδο skimming, προκειμένου να καταχωρηθούν στις πλαστές κάρτες- κλώνους. Στη συνέχεια έκαναν χρήση ορισμένων των ανωτέρω πλαστών καρτών επηρεάζοντας τα στοιχεία ΑΤΜ»

22 386Α ΠΚ-Απάτη με Υπολογιστή Προσωπικά δεδομένα και απάτη με υπολογιστή ΣυμβΠλημΑθ 3668/2006: παραπομπή και για 386Α ΠΚ και για α.22 παρ.4-6 ν.2472/97 «οι κατηγορούμενοι παραβιάζοντας το πλέγμα ων κανόνων δικαίου, που έχουν ταχθεί για την προάσπιση του Αρχείου προσωπικών δεδομένων, εντός του οποίου συγκαταλέγονται κατά την έννοια του α.2 παρ.1 στοιχ.α’ του ν.2472/1997 και οι τραπεζικοί λογαριασμοί, παρότι γνώριζαν ότι για την οιαδήποτε παρέμβαση – επεξεργασία δεδομένων προσωπικού χαρακτήρα χρειάζεται η συναίνεση του υποκειμένου, «χωρίς δικαίωμα» και σε αντίθεση με όλες τις προϋποθέσεις νομιμότητας επεξεργασίας των δεδομένων κατά τα αρ.4, 5, 6, 7Α και 11 του εν λόγω Νόμου παρενέβησαν με σκοπό το παράνομο περιουσιακό όφελος, μέσω παράνομης διείσδυσης με ηλεκτρονικό υπολογιστή στο σύστημα υπολογιστών της Τράπεζας C. και στο τηρούμενο τόσο στην Ελλάδα όσο και στη Μ.Βρετανία συνδεδεμένο Αρχείο, που αφορούσε τον…λογαριασμό του αλλοδαπού υπηκόου με τα στοιχεία M.S.» Skimming ΕφΑθ 1972/2009: «Έκαναν χρήση των προαναφερόμενων καρτών με τα στοιχεία των δικαιούχων, τα οποία περιήλθαν σε γνώση τους χωρίς αυτοί να ερευνήσουν κάποιο αρχείο ή χωρίς να τους έχει μεταδώσει κάποιος τρίτο τα στοιχεία που είχε επέμβει σε αρχείο. Επομένως δεν συντρέχουν οι απαιτούμενες προϋποθέσεις για τη στοιχειοθέτηση της παράβασης του άρθρου 22 παρ.4 ν.2472/1997»

23 386Α ΠΚ-Απάτη με Υπολογιστή Skimming ΠεντΕφΑθ 65/2011: «…επηρέασε τα στοιχεία υπολογιστή τοποθετώντας στο μηχάνημα αυτόματης ανάληψης μετρητών (ΑΤΜ)…σύστημα υποκλοπής δεδομένων αποτελούμενο από δύο αυτοσχέδιους μηχανισμούς εκ των οποίων ο ένας αποτελείτο από μια πλαστική ιδιοκατασκευή εντός της οποίας υπήρχε επιμελώς εγκατεστημένο ένα κινητό τηλέφωνο με ενσωματωμένη ψηφιακή κάμερα, η οποία είχε τοποθετηθεί άνωθεν του πληκτρολογίου έχοντας ίδιο χρώμα με το Α.Τ.Μ. και τέτοιο σχήμα, ώστε να μη διακρίνεται και ο άλλος αποτελείτο από μια πλαστική ιδιοκατασκευή χρώματος ασημί σαν γνήσιο στόμιο υποδοχής κάρτας λήψης χρημάτων, εντός της οποίας υπήρχε ηλεκτρονικός μηχανισμός αντιγραφής, η οποία είχε τοποθετηθεί έμπροσθεν του κανονικού στομίου υποδοχής καρτών, όμοιο με το κανονικό, προκειμένου να υποκλέψει τους προσωπικούς κωδικούς (pin) και τα δεδομένα τραπεζικών καρτών αγνώστου αριθμού πελατών του ανωτέρω τραπεζικού καταστήματος και στη συνέχεια να κατασκευάσει πλαστές κάρτες, με τις οποίες θα προέβαινε στην εκταμίευση χρημάτων από τους λογαριασμούς των νομίμων κατόχων των καρτών.»

24 Τρόποι προφύλαξης;  online ταυτοποίηση κατόχου κάρτας / πρωτόκολλο 3D-secure που έχει υλοποιηθεί από τη Visa (Verified by Visa) και τη Μastercard (Mastercard Secure Code): κάθε εκδότρια Τράπεζα εκδίδει ένα μοναδικό κωδικό που ταυτοποιεί τον κάτοχο της κάρτας και τον οποίο μπορεί να χρησιμοποιήσει στις online συναλλαγές. Πριν την ολοκλήρωση της διαδικασίας πληρωμής η τράπεζα ζητάει την εισαγωγή του κωδικού αυτού.  Διαβάζουμε πάντα τους όρους πληρωμής και τις πιστοποιήσεις της ιστοσελίδας  Δεν πραγματοποιούμε συναλλαγές σε ιστοσελίδες που δεν είμαστε βέβαιοι για την εγκυρότητα τους  Αλλάζουμε συχνά τους κωδικούς μας  Χρησιμοποιούμε συστήματα κρυπτογράφησης  Καλύπτουμε πάντα το pin μας, όποτε το πληκτρολογούμε. Και δεν το αναγράφουμε ποτέ πάνω στην κάρτα  Διαγράφουμε αμέσως ένα email όταν αντιλαμβανόμαστε ότι πρόκειται για spam, πριν το ανοίξουμε  Ειδοποιούμε αμέσως την εκδότρια κάρτα (και το διαχειριστή της ιστοσελίδας αντίστοιχα) στην περίπτωση απώλειας της

25 ΕΥΧΑΡΙΣΤΩ ΓΙΑ ΤΗΝ ΠΡΟΣΟΧΗ ΣΑΣ ΔΗΜΗΤΡΗΣ ΑΝΑΣΤΑΣΟΠΟΥΛΟΣ & ΣΥΝΕΡΓΑΤΕΣ ΣΚΟΥΦΑ 60Α, ΑΘΗΝΑ – www.dalaw.gr Τίτλος Slide ΔΗΜΗΤΡΗΣ ΑΝΑΣΤΑΣΟΠΟΥΛΟΣ ΔΙΚΗΓΟΡΟΣ LLM


Κατέβασμα ppt "ΔΗΜΗΤΡΗΣ ΑΝΑΣΤΑΣΟΠΟΥΛΟΣ ΔΙΚΗΓΟΡΟΣ LLM Ποινική Προστασία των Ηλεκτρονικών Τραπεζικών Συναλλαγών 7 ο Πανελλήνιο Συνέδριο Ε.Ε.Ν.e-Θέμις «Πιστωτικά Ιδρύματα:"

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google