Verifică website
Raportează
Raportează

Legile internetului

Ce fel de faptă, cine are competența, unde pot sesiza?

1. Încadrarea intr-o categorie

Criminalitate informatică

*phishing – obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic (ca eBay sau PayPal) sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții;

*scamming – obţinerea bani prin inducerea în eroare, pe baza identităţilor false, fotografiilor false, documentelor false şi a oricăror alte informaţii false ce pot contribui la bunul mers al faptei de manipulare a necunoscătorilor (adrese, numere de telefon inexistente etc.);

*extorsion/șantaj ​–  obținerea de bani prin intermediul mesajelor/mailurilor care amenință utilizatorul cu publicarea diferitor date sau ștergerea lor în cazul în care nu virează o anumită sumă;

*carding – utilizarea neautorizată a cardului de credit a unei victime, contul bancar sau alte informaţii financiare. Alte date valoroase sunt considerate informaţiile asociate lui PayPal, Uber şi Netflix, ce pot fi utilizate pentru spălare de bani. Imediat după ce hackerul obţine informaţiile dorite, el/ea încearcă să le utilizeze pentru achiziţii ilegale sau să utilizeze forumuri de carding, website-uri maliţioase, şi alte puncte de distribuţie pentru a-l vinde;

*acces neautorizat în sisteme sau rețele prin diferite metode (vulnerabilități, bruteforce, inginerie socială, viruși etc) cu diferite scopuri (furtul de date bancare, acces pe conturi personale, furtul datelor, folosirea echipamentului în mod neautorizat – minare de criptomonee, spionaj, criptare, C&C etc);

*indisponibilizarea unei rețele/sistem – DoS/DDoS – atacul unui sistem/rețele prin diferite metode  cu scopul de a indisponibiliza (a opri accesul utilizatorilor) către sistemul/rețeaua respectiva;

Achiziții online

  • achiziționarea anumitor obiecte (piese auto,telefoane,etc.) și primirea la livrare a unor obiecte cu totul diferite de o valoare net inferioară.
  • achizițonarea unor autoturisme și cererea vânzătorului de a vira bani într-un cont fals fără a prezenta mașina existentă într-un “alt Județ”.
  • rezervarea în regim hotelier a anumitor cazări de pe site-uri destinate vânzărilor ( OLX ) ce s-au dovedit a nu exista.

Date cu caracter personal

  • cazul în care datele tale personale au fost stocate abuziv de către o companie.
  • cazul în care compania ce ți-a stocat datele cu caracter personal refuză să le șteargă la cerere.
  • cazul în care compania ce ți-a stocat datele cu caracter personal refuză să îți ofere acces la acestea.
  • cazul în care datele tale cu caracter personal sunt furate, pierdute sau accesate ilegal , așa-numită încălcare a securității datelor și operatorul de date (persoană sau organismul care procesează datele cu caracter personal) nu semnalează acest lucru autorității naționale pentru protecția datelor. Operatorul de date trebuie, de asemenea, să te informeze în mod direct dacă există riscuri serioase la adresa datelor personale și a vieți  private că urmare a încălcării securității acestor date.

Drepturi de autor

  • cazul în care fără a avea autorizarea sau, după caz, consimţământul titularului drepturilor de autor:
    • a) aduce o operă la cunoştinţa publică;
    • b) reprezintă scenic, recită, execută sau prezintă direct, în orice altă modalitate publică, o operă;
    • c) permite accesul public la bazele de date pe calculator, care conţîn sau constituie opere protejate;
    • d) traduce, publică în culegeri, adaptează sau transformă o operă, pentru a obţine o operă derivată;
    • e) fixează pe un suport prestaţia unui artist interpret sau executant;
    • f) emite sau transmite prin radiodifuziune sau televiziune o prestaţie, fixată ori nefixată pe un suport, sau o retransmite prin mijloace iără fir, prin fir, prin cablu, prin satelit ori prin orice alt procedeu similar sau prin orice alt mijloc de comunicare către public;
    • g) prezintă într-un loc public înregistrările sonore ale unui producător;
    • h) emite ori transmite prin radiodifuziune sau prin televiziune înregistrările sonore ale unui producător ori le retransmite prin mijloace fără fir, prin fir, prin cablu, prin satelit sau prin orice alt procedeu similar ori prin orice alt mijloc de comunicare către public, etc.

Plăți electronice

  •  efectuarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimțământul titularului, a unui instrument de plată electronică sau a datelor de identificare care permit utilizarea acestuia.
  •  clonarea cardurilor de credit/ debit.

2. Consultarea legislației

Ultimele modificări ale codului penal

Acesta secțiune cuprinde modificarea şi completarea unor acte normative, publicate în Monitorul Oficial cu numărul 545 din 20 iulie 2016. Astfel, au fost revizuite următoarele secțiuni de legislație:

3. Urmarea unui demers corespunzător categoriei

Demersurile necesare în cazul unei infracțiuni de tipul:

  • Criminalitate informatică: completarea unei plângeri tipizate în care să se specifice tipul infracțiunii ( * ) către Poliția Română ce poate fi descărcată aici. Plângerea poate fi făcută şi oral, situaţie în care conţinutul acesteia se consemnează într-un proces verbal de către cel care o primeşte. Această se va depune / realiza la cea mai apropiată unitate de poliție. Este necesară imediata anuntare a gestionarului contului / băncii emitente a cardului de credit / debit pentru blocarea transferului și restituirea banilor.

    Infracțiune înfăptuită la o achiziție online: completarea unei plângeri tipizate de tipul celei din categoria Criminalitate Informatică către Poliția Română și completarea unei sesizări / reclamații la sediile Comisariatelor Regionale / Județene pentru Protecția Consumatorilor sau la Comisariatul pentru Protecţia Consumatorilor al Municipiului / Orașului ( X ) , unde X este numele teritoriului în care își desfasoară activitatea operatorul economic reclamat. De asemenea plângerea poate fi înfăptuită în format electronic conform anpc.gov.ro . Pentru mai multe detalii referitoare la depunerea reclamațiilor / formularul de sesizare online aceseaza: anpc.gov.ro/reclamație .

  • Date cu caracter personal: completarea și transmiterea unei plângeri conform condițiilor impuse de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal în secțiunea Plângeri GDPR .       

    Drepturi de autor: titularii drepturilor recunoscute și protejate prin prezența lege pot solicită instanțelor de judecată sau altor organisme competențe, după caz, recunoașterea drepturilor lor și constatarea încălcării acestora și pot pretinde acordarea de despăgubiri pentru repararea prejudiciului cauzat.

    Plăți electronice: completarea unei plângeri tipizate de tipul celei din categoria Criminalitate Informatică către Poliția Română, precum și anunțarea imediată a societății / băncii detinatoare a contului / emitente a cardului de credit / debit pentru blocarea transferului și restituirea banilor.

4. Alegerea unei instituții reprezentative categoriei

Cui ne adresăm în cazul în care suntem supuși unei infracțiuni pe internet: 

>  Poliția Română : în cazul în care ai fost supus unei infracțiuni prin intermediul unui anunț fals (Exemplu: Anunț de cazare pe OLX) sau ai fost supus unei acțiuni de *phising, *scamming, *șantaj, *indisponibilizare sau *carding.

( * ) A se vedea explicația în cele menționate anterior.

>  CERT.ro : în cazul în care ai fost supus unei infracțiuni cibernetice (Exemplu: suport tehnic fals în numele unei companii furnizor de tehnologie cum ar fi: Microsoft, Adobe, etc.)

Mulțumiri

Documente tipizate

Model Plângere Penală
Model Plângere Telefon Pierdut

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.

Alătură-te comunității!