Кримінальне право

Кіберзлочинність (Частина I) або УВАГА! Шахрайства в Польщі через інтернет з банківськими рахунками та картами

Posted by
On 2024-08-12
Коментарі Вимкнено до Кіберзлочинність (Частина I) або УВАГА! Шахрайства в Польщі через інтернет з банківськими рахунками та картами

Загальновідомо, що більшість польського суспільства (як і суспільств інших європейських країн) користується Інтернетом щодня. Згідно з останніми статистичними даними, близько 75% польського суспільства декларує регулярну присутність в Інтернеті, близько 71% користуються електронним урядовими аплікаціями та майже 70% здійснюють покупки через Інтернет (дані: звіт NIK (Національне Контрольне Бюро) від 30.01.2023 р. «Інтернет-злочинність – запобігання та боротьба»).

Однак є й інша сторона безсумнівних переваг і зручностей Інтернету, а саме це цілий ряд ризиків, які він несе з собою. Однією з таких небезпек, яка є цілком реальною і може завдати відчутної шкоди користувачеві, є кіберзлочинність.

Поняття кіберзлочинності набуло реального змісту протягом останніх десятиліть або близько того. Значна частина найпоширеніших злочинів, таких як шахрайство (стаття 286 Кримінального кодексу Польщі) або крадіжка (стаття 278 Кримінального кодексу Польщі) перемістилася до Інтернет мережі. Шахрайство відбувається у різних форми та видах. Найпоширенішими з них є:

Фішинг – вид шахрайства, який використовує методи соціального впливу на потерпілу особу. Злочинець видає себе за іншу особу або представника установи (наприклад, працівника банку) з метою виманювання конфіденційної або обмеженої в доступі інформації або заінсталювання на комп’ютері (чи смартфоні) жертви програм, які допомагають незаконно зчитувати таку інформацію. Це може бути, наприклад, електронний лист від нібито банку жертви, який насправді ж був створений шахраями.

Програми-здирники (англ. Ransomware) – програмне забезпечення, призначене для того, щоб заблокувати користувачеві доступ до комп’ютера, на якому воно встановлене. Для цього зазвичай використовуються методи шифрування. Після того, як злочинці заразили комп’ютер жертви (в даному випадку, як правило, організації), вони вимагають грошову винагороду (ransom) за надання ключа дешифрування, який дозволить знову отримати доступ до заблокованих ресурсів.

BEC (англ. Business Email Compromise) – бізнес-злочин, при якому хакери видають себе за співробітника або контрагента конкретної компанії і від їхнього імені надсилають шахрайські повідомлення до інституцій, які займаються фінансуванням діяльності підприємства, вимагаючи, наприклад, змінити номери рахунків або здійснити платіж за вказаною в повідомленні адресою через поштовий переказ.

Спуфінг, тобто фальшиві телефонні дзвінки злочинців від імені працівників банків або інших публічних установ, таких як Польська банківська асоціація або Управління фінансового нагляду, в яких шахраї видають себе за працівника банку або іншу компетентну особу (наприклад, працівника Управління фінансового нагляду, працівника відділу банківської безпеки Польської банківської асоціації або працівника поліції). Під час фальшивого дзвінка на телефоні жертви може навіть відображатися номер офіціного телефону банку  або назва відпоідної установи.

До недавнього часу реакція польських правоохоронних органів на інтернет-злочинність була вкрай незадовільною. Державні органи у сфері ІТ-безпеки в основному зосереджувалися на захисті державних ІТ-мереж та захисті державних установ, залишаючи захист пересічних громадян поза сферою своєї першочергової уваги. Це стало предметом жорсткої критики у вищезгаданому звіті NIK за 2023 рік.

За останні два роки ситуація дещо покращилася, головним чином завдяки створенню спеціалізованого підрозділу поліції: Центрального управління боротьби з кіберзлочинністю. Значні ресурси, організаційні та кадрові зусилля були спрямовані на покращення ситуації.

Що ж робити, якщо ви стали жертвою інтернет-злочину?

Перш за все, вам потрібно якомога швидше та ефективніше зібрати всі докази, в тому числі зробити скріншоти відповідних розмов та онлайн-операцій. Це пов’язано з тим, що злочинці зроблять все можливе, щоб замести сліди й усунуть вашу з ними кореспонденцію.

Потім повідомте про це найближчий відділ поліції або прокуратуру (іноземцям, які стали жертвами потрібно звернутися також до поліції де їм нададуть держаного перекладача). Якщо у відділі відмовляються прийняти вас негайно, то найкраще подати заяву в  письмовій формі, додавши всі зібрані вами докази. Ви також можете надіслати заяву в поліцію електронною поштою. Детально про технічні можливості повідомлення про кіберзлочин можна дізнатися на урядовому сайті https://www.gov.pl/web/gov/zglos-przestepstwo .

Після отримання Вашої заяви правоохоронні органи будуть зобов’язані вжити всі відповідні заходи для виявлення злочинців. Тут потрібно пам’ятати, що особа, яка подала заяву про можливість вчинення злочину може бути повторно викликана в поліцію для надання додаткових свідчень.

У наступній статті з циклу статей про кіберзлочинність більш детально буде описано ситуації з наданням доступу до даних свого банківського рахунку особам, які не мають на це права. Надання таких даних може мати серйозні (аж до кримінальної відповідальності) наслідки для особи, яка надає доступ до своїх банківських даних.

Z poważaniem adw. Maciej Kacprzak

Więcej o mnie na stronie prowadzonej Kancelarii: www.kacprzak.pl

Newer Кіберзлочинність (частина II) – або УВАГА! Шахрайства в Польщі через інтернет з банківськими рахунками та картами
Back to list
Older Конфіскація транспортного засобу, або новий “батіг” для нетверезих водіїв за кермом (частина II)