Ce este phishingul juridic și cum se pot proteja românii de astfel de fraude cibernetice
0Pe fondul accelerării digitalizării în sectorul serviciilor profesionale, România se confruntă cu o nouă formă de criminalitate informatică, puțin cunoscută până acum: phishingul juridic.
Această metodă frauduloasă implică asumarea identității unor avocați sau firme de avocatură în scopul trimiterii unor comunicări false, dar aparent legitime, menite să extragă informații sensibile sau să instaleze programe malware pe dispozitivele destinatarilor.Această metodă frauduloasă implică asumarea identității unor avocați sau firme de avocatură în scopul trimiterii unor comunicări false, dar aparent legitime, menite să extragă informații sensibile sau să instaleze programe malware pe dispozitivele destinatarilor.
Hațegan Attorneys trage un semnal de alarmă cu privire la acest fenomen, care nu afectează doar securitatea digitală, ci subminează chiar încrederea în comunicarea profesională din domeniul juridic.
„În contextul digitalizării pe sectoare de activitate sau profesionale, asistăm zilele acestea la o evoluție a tiparelor de criminalitate cibernetică. Deși în Romania există deja un cadru reglementat pentru securitatea cibernetică a rețelelor și sistemelor informatice din spațiul cibernetic național civil, consolidat prin Directiva Nis2, dar și OUG 155/2024, în ultima perioadă am observat o creștere semnificativă a atacurilor cibernetice care privesc atât infrastructura critică cât și sectoare riguros reglementate cum este cel bancar și mai nou si cel juridic, unde sunt exploatate vulnerabilități încă nerezolvate în procesul de digitalizare. Un caz recent, semnalat de colegii de la Blaj Law, ilustrează această tendință: identitatea unui avocat a fost folosită fraudulos pentru a transmite notificări false legate de presupuse încălcări ale drepturilor de proprietate intelectuală. Acest tip de atac sofisticat exploatează atât autoritatea profesională, cât și specificul limbajului juridic – greu de decodat pentru publicul larg.”, a declarat Adoriana Azoiței-Frumosu, Senior Associate în cadrul Hațegan Attorneys.
Recomandări pentru protejarea comunicării și informațiilor juridice
Pentru a proteja drepturile și interesele clienților, Hațegan Attorneys recomandă respectarea următoarelor bune practici:
1. Protejați informațiile confidențiale – Nu divulgați detalii privind dosarele juridice, strategii procesuale sau alte elemente sensibile decât prin canale oficiale și securizate.
2. Evitați oferirea datelor de autentificare – Nicio firmă de avocatură nu va solicita parole sau credențiale prin telefon sau e-mail. Orice astfel de solicitare ar trebui tratată cu suspiciune și întreruptă imediat.
3. Nu oferiți acces terților – Datele de acces la dosare electronice trebuie păstrate confidențiale, indiferent de persoana care le solicită.
4. Folosirea exclusivă a conturilor bancare oficiale – Plățile se efectuează doar în conturile comunicate prin contractele semnate, nu în urma unor mesaje nesolicitate.
5. Evitați expunerea online a datelor sensibile – Nu partajați coduri sau parole în conversații nesolicitate, fie ele telefonice sau prin platforme online.
6. Verificați autenticitatea aplicațiilor și platformelor – Nu instalați aplicații sau softuri la cererea unor persoane necunoscute, fără verificare prin canalele oficiale ale firmei.
7. Raportați tentativele de fraudă – Dacă ați fost victima unei astfel de încercări, contactați imediat firma și sesizați autoritățile competente (Poliția Română, DNSC).
8. Cunoașteți cadrul legal – Codul penal român sancționează clar astfel de infracțiuni, prin articole precum: înșelăciune (art. 244), acces ilegal la un sistem informatic (art. 360), fraudă informatică (art. 249) și fals informatic (art. 325), prevăzând pedepse de până la 7 ani de închisoare.
În plus, avocații trebuie să implementeze atât măsuri de protejare a datelor cu caracter personal prevăzute de Regulamentul GDPR cât și măsuri de securitate cibernetică, care reduc semnificativ riscul apariției unor astfel de situații care crează prejudicii atât pentru clienți, dar mai ales pentru prestigiul profesiei de avocat.