Către,

Domnul Viorel URBAN

E-mail: viorel.urban@gmail.com

Subiect: răspuns „ATAC PHISHING DIN PARTEA RAIFFEISEN"

Stimate domn,

Ca urmare a adresei Dvs., înregistrată la ANRCTI cu nr.SC-15014/25.07.2008, precizăm următoarele:

1. Competenţele ANRCTI în domeniul tehnologiei informaţiei au fost stabilite prin prevederile art.4-6 din Ordonanţa de urgenţă a Guvernului nr.134/2006 privind înfiinţarea Autorităţii Naţionale pentru Reglementare în Comunicaţii şi Tehnologia Informaţiei, precum şi prin prevederile art.3 alin.(3) din Regulamentul de organizare şi funcţionare a Autorităţii Naţionale pentru Reglementare în Comunicaţii şi Tehnologia Informaţiei, aprobat prin Hotărârea Guvernului nr.415/2007, care stabilesc că ANRCTI exercită atribuţii specifice în domeniul tehnologiei informaţiei, respectiv „supraveghează şi controlează respectarea prevederilor legale din domeniul comerţului electronic, exercitate în calitate de autoritate de reglementare, în conformitate cu prevederile Legii n.365/2002 privind comerţul electronic, republicată".

2. Legea nr.365/2002, republicată, defineşte în art.1 pct.8 numai comunicarea comercială, ca fiind "orice formă de comunicare destinată să promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii reglementate", pentru ca în teza a II-a să se precizeze ce categorii de informaţii şi comunicări nu pot fi considerate ca fiind comunicări comerciale şi, implicit, în privinţa cărora nu sunt incidente dispoziţiile acestei legi. Mai mult, Legea nr.365/2002, republicată, se referă doar la acele comunicări comerciale care se efectuează prin intermediul poştei electronice ("Efectuarea de comunicări comerciale prin poşta electronică este interzisă, cu excepţia cazului în care destinatarul şi-a exprimat în prealabil consimţământul expres pentru a primi asemenea comunicări").

De asemenea, menţionăm că în ceea ce priveşte aplicabilitatea în spaţiu a Legii nr.365/2002, republicată, în art.3 alin.(1) se stipulează că „prezenta lege se aplică furnizorilor de servicii stabiliţi în România şi serviciilor oferite de aceştia".

3. În situaţia semnalată de Dvs., expeditorul comunicării electronice nu este Raiffeisen Bank, aşa cum în mod greşit ar putea fi considerat. Mai mult decât atât, nu s-a constatat încălcarea dispoziţiilor Legii nr.365/2002, republicată, deoarece acest tip de comunicare este specific fenomenului denumit, de regulă, "phishing".

Phishing-ul este o metodă de fraudare care se bazează pe obţinerea datelor personale (de obicei informaţii financiare: conturi, nume de utilizator, parole, numere de carduri bancare etc.) chiar de la victimele atacului, date care sunt utilizate în mod fraudulos. Utilizatorii unor servicii ale societăţii informaţionale (magazine şi website-uri de licitaţii online, servicii bancare, sisteme de plată online etc.) sunt induși în eroare prin intermediul unor mesaje de poştă electronică cu subiect credibil şi pagini de internet false, trimise în numele instituţiei/organizaţiei care este supusă atacului, folosind unele dintre elementele de identificare ale acesteia (sigle, imagini sau clone ale unor pagini de internet).

Atacurile de tip „phishing" nu sunt incriminate în mod explicit în legislaţia românească, însă Legea nr.161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, cu modificările şi completările ulterioare, în Titlul III „Prevenirea şi combaterea criminalităţii informatice", reglementează prevenirea şi combaterea criminalităţii informatice, prin măsuri specifice de prevenire, descoperire şi sancţionare a infracţiunilor săvârşite prin intermediul sistemelor informatice.

Cercetarea acestor infracţiuni este realizată de către organele de urmărire penală, în condiţiile Capitolului IV Dispoziţii procedurale al Titlului III al Legii nr.161/2003, respectiv de către Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism din cadrul Ministerului Public (structură specializată în combaterea infracţiunilor de criminalitate organizată şi terorism a Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie), prin Serviciul de combatere a criminalităţii informatice - Biroul pentru Combaterea Criminalităţii Informatice.

Din sesizarea Dvs. reiese că v-aţi adresat deja instituţiei sus-menţionate (crimaorg@politiaromana.ro").

Prin urmare, având în vedere că aspectele semnalate de Dvs. exced sfera de competenţă a ANRCTI, vă recomandăm să accesaţi portalul www.efrauda.ro (contact@efrauda.ro.), aplicaţie special creată pentru primirea sesizărilor privind activităţile cu caracter aparent nelegal în domeniul serviciilor societăţii informaţionale.

Foto : hoax-slayer.com