Общеизвестно, что большинство польского общества (как и обществ других европейских стран) пользуется Интернетом ежедневно. Согласно последним статистическим данным, около 75% польского общества декларирует регулярное присутствие в Интернете, около 71% пользуются электронными правительственными приложениями и почти 70% совершают покупки через Интернет (данные: отчет NIK (Национальное Контрольное Бюро) от 30.01.2023 г. «Интернет-преступность — предотвращение и борьба»).
Однако есть и другая сторона несомненных преимуществ и удобств Интернета, а именно это целый ряд рисков, которые он несет с собой. Одной из таких опасностей, которая является вполне реальной и может нанести ощутимый вред пользователю, является киберпреступность.
Понятие киберпреступности приобрело реальный смысл в течение последних десятилетий или около того. Значительная часть самых распространенных преступлений, таких как мошенничество (статья 286 Уголовного кодекса Польши) или кража (статья 278 Уголовного кодекса Польши) переместилась в Интернет сеть. Мошенничество происходит в различных формах и видах. Самыми распространенными из них являются:
Фишинг — вид мошенничества, который использует методы социального воздействия на потерпевшее лицо. Преступник выдает себя за другое лицо или представителя учреждения (например, работника банка) с целью выманивания конфиденциальной или ограниченной в доступе информации или заинсталлирования на компьютере (или смартфоне) жертвы программ, которые помогают незаконно считывать такую информацию. Это может быть, например, электронное письмо от якобы банка жертвы, которое на самом деле было создано мошенниками.
Программы-вымогатели (англ. Ransomware) — программное обеспечение, предназначенное для того, чтобы заблокировать пользователю доступ к компьютеру, на котором оно установлено. Для этого обычно используются методы шифрования. После того, как преступники заразили компьютер жертвы (в данном случае, как правило, организации), они требуют денежное вознаграждение (ransom) за предоставление ключа дешифровки, который позволит снова получить доступ к заблокированным ресурсам.
BEC (англ. Business Email Compromise) — бизнес-преступление, при котором хакеры выдают себя за сотрудника или контрагента конкретной компании и от их имени отправляют мошеннические сообщения в институты, которые занимаются финансированием деятельности предприятия, требуя, например, изменить номера счетов или осуществить платеж по указанному в сообщении адресу через почтовый перевод.
Спуфинг, то есть фальшивые телефонные звонки преступников от имени работников банков или других публичных учреждений, таких как Польская банковская ассоциация или Управление финансового надзора, в которых мошенники выдают себя за работника банка или другое компетентное лицо (например, работника Управления финансового надзора, работника отдела банковской безопасности Польской банковской ассоциации или работника полиции). Во время фальшивого звонка на телефоне жертвы может даже отображаться номер официального телефона банка или название соответствующего учреждения.
До недавнего времени реакция польских правоохранительных органов на интернет-преступность была крайне неудовлетворительной. Государственные органы в сфере ИТ-безопасности в основном сосредотачивались на защите государственных ИТ-сетей и защите государственных учреждений, оставляя защиту рядовых граждан вне сферы своего первоочередного внимания. Это стало предметом жесткой критики в вышеупомянутом отчете NIK за 2023 год.
За последние два года ситуация несколько улучшилась, главным образом благодаря созданию специализированного подразделения полиции: Центрального управления по борьбе с киберпреступностью. Значительные ресурсы, организационные и кадровые усилия были направлены на улучшение ситуации.
Что же делать, если вы стали жертвой интернет-преступлений?
Прежде всего, вам нужно как можно быстрее и эффективнее собрать все доказательства, в том числе сделать скриншоты соответствующих разговоров и онлайн-операций. Это связано с тем, что преступники сделают все возможное, чтобы замести следы и устранят вашу с ними корреспонденцию.
Затем сообщите об этом в ближайший отдел полиции или прокуратуру (иностранцам, которые стали жертвами нужно обратиться также в полицию где им предоставят государственного переводчика). Если в отделе отказываются принять вас немедленно, то лучше всего подать заявление в письменной форме, добавив все собранные вами доказательства. Вы также можете отправить заявление в полицию по электронной почте. Подробно о технических возможностях сообщения о киберпреступлении можно узнать на правительственном сайте https://www.gov.pl/web/gov/zglos-przestepstwo .
После получения Вашего заявления правоохранительные органы будут обязаны принять все соответствующие меры для выявления преступников. Здесь нужно помнить, что лицо, подавшее заявление о возможности совершения преступления может быть повторно вызвано в полицию для дачи дополнительных показаний.
В следующей статье из цикла статей о киберпреступности более подробно будут описаны ситуации с предоставлением доступа к данным своего банковского счета лицам, которые не имеют на это права. Предоставление таких данных может иметь серьезные (вплоть до уголовной ответственности) последствия для лица, предоставляющего доступ к своим банковским данным.
Z poważaniem adw. Maciej Kacprzak
Więcej o mnie na stronie prowadzonej Kancelarii: www.kacprzak.pl