§
返回文章列表
消费者保护

网络诈骗与网络钓鱼——法律保护途径

网络诈骗和网络钓鱼的法律防御手段:刑法相关规定、损害赔偿、银行责任及报案程序。

D

Dr. Nagy Ildikó

引言

网络诈骗和网络钓鱼攻击日益精密,每年影响越来越多的匈牙利公民。根据国家网络安全研究所的数据,2025年报告的网络安全事件数量超过三万起,其中大部分给受害者造成了经济损失。本文旨在全面介绍应对网络诈骗的法律保护途径,从刑事责任到民事损害赔偿。

网络诈骗的刑法评价

刑法中的诈骗罪构成要件

**2012年第C号刑法(Btk.)**第373条规定了诈骗罪的构成要件。据此,以非法获利为目的,使他人陷入错误认识或使其维持错误认识,并由此造成损害的,构成诈骗罪。网络诈骗是传统诈骗罪构成要件在网络环境中的实现形式。

在网络环境中特别相关的诈骗罪加重情形:

  • 造成重大损害的诈骗(250,001福林 – 5,000,000福林):处一年至五年有期徒刑
  • 造成特别重大损害的诈骗(5,000,001福林 – 50,000,000福林):处二年至八年有期徒刑
  • 造成特别严重损害的诈骗(50,000,000福林以上):处五年至十年有期徒刑

利用信息系统实施的诈骗

Btk. 第375条利用信息系统实施的诈骗规定为特别构成要件。根据该构成要件,以非法获利为目的,向信息系统输入数据、修改或删除系统中管理的数据,或通过使数据无法访问来影响信息系统运行,并由此造成损害的,应受刑事处罚。

该构成要件通常涵盖以下行为:

  • 创建虚假网站(钓鱼网站)
  • 未经授权访问银行系统
  • 传播恶意软件(malware)以获取金融数据
  • 在线交易中的”中间人攻击”(Man-in-the-middle)

非法获取数据

Btk. 第422条规定的非法获取数据罪在网络钓鱼攻击中也经常成立。未经授权获取或使用个人数据的,以轻罪论处,处两年以下有期徒刑。当犯罪人通过网络钓鱼获取受害人的个人数据(登录信息、银行卡数据)时,该罪名尤为适用。

网络钓鱼的法律性质

网络钓鱼的概念和类型

网络钓鱼是一种基于社会工程学(social engineering)的攻击形式,犯罪人冒充可信赖的实体——通常是银行、政府机构或知名服务提供商——诱使受害者提供其机密信息(用户名、密码、银行卡数据)。

最常见的网络钓鱼类型:

  1. 电子邮件钓鱼:以虚假银行或服务提供商通知的形式大量发送电子邮件
  2. 鱼叉式钓鱼:针对特定个人或组织的定向定制化攻击
  3. 短信钓鱼(Smishing):基于短信的钓鱼,通常包含虚假的快递送达或银行通知
  4. 电话钓鱼(Vishing):通过电话试图获取受害者机密信息的钓鱼
  5. 域名劫持(Pharming):通过DNS操纵将用户重定向到虚假网站

网络钓鱼构成的犯罪竞合

一次成功的网络钓鱼攻击通常构成以下犯罪的竞合:

  • 利用信息系统实施的诈骗(Btk. 第375条)
  • 侵犯信息系统或数据(Btk. 第423条)
  • 非法获取数据(Btk. 第422条)
  • 滥用现金替代支付工具(Btk. 第393条)——犯罪人获取银行卡数据的情形

网络钓鱼案件中的银行责任

支付服务提供商的相关规定

根据2009年第LXXXV号法律(关于提供支付服务)和2017年第CLXXXV号法律(关于修订某些金融法规),支付服务提供商(银行)在执行支付指令时有义务尽到合理的注意义务。

PSD2指令与强客户认证

欧洲议会和理事会(EU) 2015/2366号指令(PSD2)引入了强客户认证(Strong Customer Authentication, SCA)要求。据此,在线支付交易必须至少使用两个独立的认证因素:

  1. 知识因素:密码、PIN码
  2. 持有因素:手机、安全令牌
  3. 固有因素:生物识别数据(指纹、人脸识别)

如果银行未实施适当的强客户认证,导致消费者遭受经济损失,银行须承担相应责任。

银行的退款义务

根据支付服务法第48条,银行有义务将未经授权的支付交易金额立即、最迟在收到报告后一个工作日内退还给付款人(消费者)。银行仅在证明以下情况时方可免除该义务:

  • 支付交易的认证是按规定进行的
  • 记录支付交易的系统在相关期间运行正常
  • 消费者存在故意或重大过失行为

重大过失问题是网络钓鱼案件的核心争议点。根据司法实践,如果消费者因受到特别有说服力的钓鱼邮件的影响而提供了数据,只要其表现出了普通消费者可以被期待的注意程度,则不构成重大过失。

最高法院(Kúria)的相关判例

最高法院(Kúria)就网络钓鱼案件中的银行责任问题作出了多项判决。法院的一贯立场是,银行在以下情况下承担责任:

  • 所采用的安全解决方案未达到该时期可期待的技术水平
  • 银行未充分告知客户网络钓鱼风险
  • 银行未利用现有技术手段筛查可疑交易

报案程序

启动程序

遭受网络诈骗或网络钓鱼的消费者可以采取以下步骤:

  1. 即时措施:冻结银行卡、更改密码、通知银行
  2. 报案:可以在有管辖权的地方公安局亲自或书面报案。也可以在待命警察国家侦查局网络犯罪部门进行在线报案。
  3. 保存证据:保存钓鱼邮件、短信、截屏图片、银行交易明细对于侦查成功至关重要。

侦查机关的程序

根据2017年第XC号刑事诉讼法(Be.),侦查机关在有犯罪嫌疑的情况下,根据报案启动侦查。在网络犯罪侦查过程中,当局通常采取以下措施:

  • 检查IP地址和电子邮件头信息
  • 分析数字痕迹(日志文件、服务器痕迹)
  • 发出国际司法协助请求(如犯罪人在境外活动)
  • 调查银行账户交易记录

数据保护违规时NAIH的程序

如果在网络钓鱼攻击过程中发生了未经授权的个人数据处理,**国家数据保护和信息自由局(NAIH)可以根据通用数据保护条例(GDPR)**启动程序。NAIH可以调查数据控制者(例如受害者数据泄露的组织)是否采取了适当的技术和组织措施来保护数据。

民事损害赔偿

根据Ptk.的损害赔偿请求

根据Ptk. 第6:519条,消费者可以对因违法行为造成损害的人提出民事损害赔偿请求。在网络诈骗案件中,损害赔偿责任的确立条件为:

  1. 违法行为:欺诈行为(网络钓鱼)明显违法
  2. 损害:消费者财产的减少
  3. 因果关系:违法行为与损害之间的因果关系
  4. 过错:犯罪人的故意行为

对银行的损害赔偿请求

消费者还可以根据Ptk. 第6:142条(因违约造成的损害)向银行提出损害赔偿请求,前提是银行违反了支付服务框架合同中的义务——特别是维护安全支付系统的义务。

预防建议

除法律保护手段外,预防是最有效的防御措施。基本建议:

  • 切勿因电子邮件、短信或电话要求而提供银行信息
  • 在线支付前检查网站URL和证书(SSL)
  • 对所有金融服务使用双重认证
  • 定期更新软件并使用杀毒软件
  • 遇到可疑邮件时,通过官方联系方式直接联系服务提供商

总结

针对网络诈骗和网络钓鱼攻击,匈牙利法律体系提供了全面的保护:从刑事责任追究、民事损害赔偿到消费者保护和数据保护行政程序。对受害者而言,最关键的是在发现攻击后立即行动:冻结银行卡、报案并保存证据。如果银行未履行退款义务,消费者可以通过调解委员会或民事诉讼来维护自己的权益。

本文仅供参考,不构成法律建议。对于具体案件,建议咨询专业律师。

#网络诈骗 #网络钓鱼 #网络犯罪 #消费者保护
分享: