U novom talasu SMS prevara koji se širi internetom, građani Srbije ponovo postaju meta fišing napada. Naizgled obična poruka, koja stiže pod imenom Pošte Srbije, poziva primaoce da potvrde svoju adresu putem linka kako bi njihov paket bio isporučen. Međutim, ova poruka je samo još jedan oblik prevare, često korišćen od strane sajber prevaranata u cilju prikupljanja osetljivih informacija.
POSLEDICE ZLOUPOTREBE IMENA I LOGOTIPA KOMPANIJE U SMS PREVARAMA
Slučaj lažnih poruka i mejlova iz Pošte Srbije je samo jedan od primera čestih internet prevara kojima su izloženi građani Srbije. Pored ove državne kompanije, kao navodni pošaljaoci pojavljuju se i različite kurirske službe i Post Express, ali i strane kompanije poput Bookinga i Netflixa. Svima je zajedničko jedno – da dođu do osetljvih podataka poput šifri, pinova i broja bankovnih računa.
Ova situacija ne utiče samo na pojedince, već ima potencijal da nanese ozbiljnu štetu i kompanijama čija su imena i logotipi zloupotrebljeni u ovim prevarantskim kampanjama. U ovom blogu istražujemo kako takve prevare mogu ozbiljno ugroziti reputaciju domaćih kompanija, ali i kakve druge posledice mogu imati. Analiziraćemo ko su oštećene strane, kako se sankcionišu počinioci neovlašćenog korišćenja tuđih poslovnih imena i logotipa, kao i koje mere se preduzimaju kako bi se sprečile ovakve situacije.
Ko su oštećene strane u internet prevarama?
S jedne strane, oštećeni u ovakvim situacijama su građani koji su podelili osetljive podatke nemajući svest o tome da ih dele sa nekim ko će ih zloupotrebiti. Kada pojedinac podeli svoje lične podatke sa hakerima, kojima je cilj sticanje protivpravne imovinske koristi, istog trenutka on postaje njihova žrtva i najčešće se suočava sa određenim novčanim gubitkom.
S druge strane, oštećena strana je i kompanija kojoj su internet prevaranti uzeli identitet. Protivpravnim korišćenjem imena ili logoa kompanije, ovakve SMS ili internet prevare, nanose velike gubitke firmama.
Učestvujući na vebinaru regionalnog portala WebMind koji je za temu imao „cybersecurity“, advokat Strahinja Mavrenski, je naglasio da je vrlo važno da svaka kompanija podiže svest o značaju sopstvene poslovne tajne. Na osnovu identifikacije važnih podataka, kompanije treba da prave sisteme zaštite, iako je kako Strahinja ističe stoprocentna zaštita teško ostvariva.
Kako sajber prevare utiču na poslovanje oštećene kompanije?
Ugroženost poslovanja usled sajber prevare, koja podrazumeva neovlašćeno korišćenje poslovnih imena, logotipa i drugih identifikacionih obeležja kompanija, ima duboke i složene posledice. One zahtevaju pažljivu analizu, koju vam donosimo u nastavku.
Prvo, sajber prevare direktno utiču na finansijske tokove kompanija. Kroz manipulaciju imenima i identitetom, prevareni korisnici mogu biti navedeni da obave transakcije ili dele osetljive finansijske informacije. Osim toga, reputacija kompanije može biti narušena, što može dovesti do gubitka postojećih klijenata, smanjenja prodaje i otežavanja privlačenja novih poslovnih prilika.
Drugo, sajber prevare mogu dovesti do ozbiljnih pravnih posledica za kompanije. Kada se identitet kompanije zloupotrebljava u sajber napadima, postoji njena potencijalna odgovornost ukoliko korisnici pretrpe štetu kao rezultat te zloupotrebe. Ovo može dovesti do dugotrajnih pravnih sporova, finansijskih troškova i dodatnog oštećenja reputacije kompanije.
Konačno, sajber prevare mogu imati i šire društvene i ekonomske posledice. Kroz stvaranje atmosfere nepoverenja i nesigurnosti u digitalnom prostoru, ove prevare mogu otežati poslovanje kompanijama i uticati na ekonomsku stabilnost. Takođe, mogu imati i negativne efekte na poverenje potrošača i korisnika u digitalne tehnologije, što može usporiti inovacije i razvoj digitalne ekonomije.
Na koji način zakon prepoznaje internet prevare i zloupotrebe ličnih podataka?
U čak četiri domaća zakona možemo pronaći odredbe koje možemo primeniti u situacijama poput internet ili sms prevara. Iako se čini da bi zakonodavac mogao još detaljnije da se pozabavi ovom temom, što je nakon skorašnjih događaja i potrebno, i dosadašnji zakonski propisi sasvim jasno utvrđuju okvire.
U Krivičnom zakoniku postoji cela glava posvećena krivičnim delima protiv računarskih podataka. Reč je o glavi 27, a članovi zakona koji se bave računarskim podacima kreću od 298. Na jedan treba posebno obratiti pažnju, a odnosi se baš na računarske prevare (čl. 301). U ovom članu je stavljen akcenat na protivpravno pribavljanje imovinske koristi i prouzrokovanje imovinske štete drugom. Kazne, u zavisnosti od visine štete, mogu biti novčane ili čak i zatvorske.
Zatim je za kompanije važan Zakon o privrednim društvima, u kome ćemo se osvrnuti na deo koji se odnosi na poslovno ime. O njemu se govori u članu 22, a za ovu temu je najvažniji član 28, koji govori o zaštiti naziva društva. U njemu se navodi da drugo društvo, koje ima isti naziv firme, kako ne bi izazvao zabludu o identitetu mora to ime da promeni. Protiv društva koje vrši ovakavu povredu može da se podnese tužba.
Sledeći zakon koji se može povezati sa ovom debatom je Zakon o žigovima. U njemu ćemo pogledati deo koji se odnosi na građanskopravnu zaštitu. U članu 90 se navodi da se povredom prava smatra svako neovlašćeno korišćenje zaštićenog znaka, zbog čega je moguće podneti tužbu zbog povrede ovog prava.
I poslednji propis, u kome možemo pronaći odredbe koje se mogu povezati sa slučajevima internet prevara, je Zakon o zaštiti podataka o ličnosti. U delu VII, koji se odnosi na pritužbe Povereniku, kao i na sudsku zaštitu lica, objašnjeno je da svako lice kome su obradom podataka povređena prava- ima mogućnost podnošenja tužbe.
Kako kompanije mogu da spreče ovakve zloupotrebe?
Na WebMind-ovom vebinaru Strahinja je dao nekoliko vrlo korisnih saveta kompanijma za zaštitu od internet prevara. U nastavku donosimo najvažnije na koje treba obratiti pažnju:
- Pre svega važno je da na adekvatan način bude zaštićeno poslovno ime, logotip i žig.
- Kompanije bi trebalo da započnu praksu obeležavanja dokumentacije sa oznakama „poverljivo“ ili „poslovna tajna.“ Na taj način će svaki rukovodilac sektora znati da je zaštita takve dokumentacije njegova obaveza. Danas je, kako Strahinja tvrdi, teško održati svest o tome da je nešto tajno, ako to nije jasno naglašeno.
- Kompanije treba da identifikuju koja vrsta sadržaja, odnosno dokumentacije ima posebnu vrednost za njih i da joj nakon toga posvete pažnju i zaštite je na poseban način. Bitno je napraviti klasifikaciju digitalne imovine kompanije i razmisliti o njenoj važnosti.
- Treba napraviti i podelu podataka – pa tako možemo imati podatke o ličnosti, finansijske, poslovne i sl. Za sve njih je važno odrediti nivo zaštite podataka u skladu sa tim koliko su važni za poslovanje kompanije.
- Nakon što se urede podaci i dokumentacija, važno je edukovati zaposlene o važnosti čuvanja izezetno dragocenih podataka kompanije. Ugovaranjem klauzule o zabrani konkurencije, zaposlenima se stavlja do znanja da imaju obavezu da čuvaju određene podatke i informacije i da ih ne prenose konkurentnim firmama.
- Pored svega ovoga, uvođenje sigurnosnih procesa u kompaniju je od izuzetnog značaja. Propisivanje jasnih procedura, kojima se precizno definiše način postupanja u slučaju da do sajber napada dođe i otklanjanja njegovih posledica- spada u organizacione procese. Postoje još i tehnički procesi koji obuhvataju izgradnju tehničkih sistema za zaštitu osetljivih podataka koji su napravljeni u skladu sa potrebama kompanije.
Na kraju, ako do sajber napada dođe, potrebno je pratiti prethodno dogovorene procedure i uključivati u proces oštećene i zainteresovane strane. To mogu biti državni organi, zaposleni, saradnici i dr.
Sajber prevare je moguće sprečiti ustanovljavanjem jasnih procedura
Internet i SMS prevare su deo naše svakodnevice i više nije pitanje da li, već kada će se nešto tako desiti svakoj većoj kompaniji u Srbiji. S obzirom na činjenicu da hakeri „love“ greške koje postoje u velikim sistemima, bilo da su one tehničke prirode ili da ciljaju na ljudski faktor – mogućnost da se sajber napad desi je velika.
Da bi poslovno ime, logotip i drugi važni elementi kompanije bili zaštićeni od zloupotreba, važno je da ona ima jasne procedure i bude svesna kojim informacijama raspolaže i na koji način ih štiti.
U ovom kompleksnom procesu osiguravanja najvažnijih resursa kompanije korisna je podrška stučnog pravnog tima koji ima potrebno znanje o digitalnom pravu. MNA tim advokata vam stoji na raspolaganju za sva pitanja koja imate u vezi sa temom sajber bezbednosti.
Za sam kraj, donosimo vam najavu za sledeći blog u kome osetljivi podaci, odnosno informacije ostaju u našem fokusu. Sledeća tema koju ćemo istražiti je curenja podataka (Data Leak) i procedure koje treba sprovesti kako do jednog ovakvog incidenta ne bi došlo.