Wiedzą powszechną jest, że większość społeczeństwa polskiego (podobnie jak społeczeństw innych europejskich krajów) korzysta na co dzień z Internetu. Zgodnie z najnowszymi danymi statystycznymi ok. 75% Polaków deklaruje regularną obecność online, ok. 71% deklaruje korzystanie z e-administracji a blisko 70%- dokonywanie zakupów poprzez Internet (dane: raport NIK z 30.01.2023. pt. Przestępstwa internetowe- zapobieganie i zwalczanie”).
Jednakże drugą stroną niewątpliwych dobrodziejstw i ułatwień płynących z korzystania z Internetu jest cała paleta zagrożeń. Jednym z tych zagrożeń, bardzo realnym i mogącym wyrządzić użytkownikowi wymierne szkody jest cyberprzestępczość.
Pojęcie cyberprzestępczości nabrało realnej treści w ciągu ostatnich kilkunastu lat. Znaczna część najpowszechniejszych przestępstw, czyli przestępstwa oszustwa (art. 286 kodeksu karnego) czy kradzieży (art. 278 kodeksu karnego) przeniosła się do Internetu. Przybrała różnoraką postać. Najbardziej rozpowszechnione to:
Phishing, rodzaj oszustwa wykorzystującego techniki inżynierii społecznej, polegającego na podszyciu się pod inną osobę lub instytucję w celu wyłudzenia poufnych lub wrażliwych informacji lub zainfekowania komputera ofiary złośliwym oprogramowaniem. Może przybrać np. postać wiadomości e-mail od rzekomo naszego banku, podczas gdy tak naprawdę e-mail ten został spreparowany przez oszustów.
Ransomeware– użycie oprogramowania zaprojektowanego jest tak, by pozbawić użytkownika dostępu do komputera, na którym zostało zainstalowane. Ransomware używa w tym celu najczęściej technik szyfrowania. Przestępcy po zainfekowaniu komputera ofiary (w tym przypadku najczęściej organizacji), żądają okupu (ang. ransom) za udostępnienie klucza deszyfrującego, który umożliwi ponowny dostęp do zablokowanych zasobów.
BEC (ang. Business Email Compromise), przestępstwo praktykowane w obrocie gospodarczym, polegające na podszywaniu się przez hakerów pod konkretne osoby zatrudnione w firmie lub kontrahentów i wysyłaniu w ich imieniu fałszywych wiadomości do osób odpowiedzialnych za finanse z prośbą – przykładowo– o zmianę numeru rachunku do przelewu lub uregulowanie płatności na wskazany adres.
Spoofing, czyli fałszywe połączenia telefoniczne przestępców podszywających się pod banki lub inne instytucje zaufania publicznego takie jak Związek Banków Polskich, Urząd Komisji Nadzoru Finansowego, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Zespołu Bezpieczeństwa Banków w Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na telefonie odbiorcy może wyświetlić się numer telefonu lub nazwa zaufanej instytucji.
Do niedawna reakcja organów ścigania na przestępczość internetową była wysoce niezadowalająca. Organy państwowe w dziedzinie bezpieczeństwa informatycznego koncentrowały się głównie na zabezpieczaniu państwowych sieci informatycznych i ochronie instytucji państwowych, pozostawiając ochronę zwykłych obywateli poza zakresem swojej zasadniczej uwagi. Było to przedmiotem surowej krytyki wspomnianego wyżej raportu NIK z 2023 r.
W ostatnich dwóch latach sytuacja uległa pewnej poprawie, głównie za sprawą powołania wyspecjalizowanej jednostki policji: Centralnego Biura Zwalczania Cyberprzestępczości. Zostały tam skierowane znaczne środki oraz podjęte wysiłki organizacyjno- kadrowe w celu poprawy sytuacji.
Co zrobić, kiedy padniesz ofiarą przestępstwa internetowego?
Przede wszystkim trzeba możliwie szybko i sprawnie zabezpieczyć wszelkie dowody, m.in. wykonać print screeny z istotnych konwersacji i operacji internetowych. Trzeba bowiem pamiętać o tym że przestępcy zrobią wszystko aby zatrzeć ślady swojej działalności.
Następnie należy powiadomić najbliższą jednostkę policji lub prokuratury. Najlepiej zrobić to pisemnie, załączając dowody. Zgłoszenie takie można również wysłać do policji mailem. Szczegóły nt. technicznej strony zgłoszenia przestępstwa można znaleźć na stronie rządowej https://www.gov.pl/web/gov/zglos-przestepstwo.
W wyniku zgłoszenia organy ścigania podejmą odpowiednie czynności. Należy pamiętać o tym, aby być również dostępnym dla policji, w celu złożenia niezbędnych uzupełniających zeznań.
W następnej części niniejszego cyklu omówię bliżej sytuację polegającą na udostępnieniu danych swojego rachunku bankowego, ponieważ z tego faktu mogą wyniknąć poważne i przykre dla osoby udostępniającej konsekwencje.
Adw. Maciej Kacprzak
Więcej o mnie na stronie prowadzonej Kancelarii: www.kacprzak.pl