Rozwój technologii i wszechobecność Internetu, oprócz wielu pozytywnych aspektów, niesie za sobą zagrożenia. Jednym z takich niekorzystnych zjawisk jest cyberprzestępczość. Jak pokazują statystki i praktyka życia codziennego tego typu przestępcza działalność to wciąż realny problem i zagrożenie.
Cyberprzestępczość dotyczy każdego – nie tylko zwykłych ludzi, ale także krajowych oraz międzynarodowych organizacji. Informacje o oszustwach, czy też ostrzeżenia przed przestępstwami przy użyciu komputerów i nowoczesnej technologii stały się już niemal codziennością. O tym, że nikt nie może się czuć bezpieczny przed cyberprzestępczościa może świadczyć przypadek CD Projekt Red. W lutym tego roku znana spółka stała się celem ataku hakerów. Cyberprzestępcy napisali, że są w posiadaniu kodów źródłowych gier związanych z firmą m.in. Cyberpunk 2077 i Wiedźmin 3. Ponadto hakerzy mieli wykraść dane korporacyjne i pozostawili informację o żądaniu okupu za odszyfrowanie dostępu do infrastruktury. CD Projekt RED potwierdził, że taki atak miał miejsce. Warto przypomnieć, że chodzi o potężną firmę, która w zeszłym roku przez pewien okres była najdroższą spółką na warszawskiej giełdzie.
O tym, jak dużym problemem jest cyberprzestępczość, mogą świadczyć raporty przygotowane przez McAfee i Center for Strategic and International Studies (CSIS). Zgodnie z danymi tam przedstawionymi, szacowane koszty cyberprzestępczości w 2018 r mogły wynieść nawet ponad 600 miliardów dolarów, co stanowiło 1 proc. światowego PKB. W 2020 te straty urosły już do kwoty ponad 1 biliona dolarów.
Czym jest cyberprzestępczość?
Cyberprzestępczość to szeroki i pojemny termin, w kontekście którego używa się również sformułowania przestępczość komputerowa. W polskim prawie nie ma jednolitej definicji cyberprzestępczości. Pojęcie to jest regulowane głównie w sferze międzynarodowej, w ramach Rady Europy, Unii Europejskiej, Organizacji Narodów Zjednoczonych czy też INTERPOLU. Według tej ostatniej instytucji cyberprzestępczość dotyczy dwóch aspektów: przestępstw typowych dla cyberprzestrzeni, a więc takich, które mogą być dokonane tylko w niej, jak np. sabotaż komputerowy oraz przestępstwa dokonywane przy pomocy technik komputerowych np. oszustw komputerowych.
Przestępstwo to pojawiło się wraz z rozwojem komputeryzacji i od tej pory nieustannie mu towarzyszy. Walka z cyberprzestępczością to spore wyzwanie, gdyż sprawca może być trudny do ustalenia, ze względu nie niewielką ilość śladów jaką za sobą pozostawia.
Rodzaje cyberprzestępczości
Istnieje wiele zróżnicowanych typów cyberprzestępczości, Ciężko je jednolicie sklasyfikować. Niemniej jednak, występuje kilka najpopularniejszych przestępstw przedstawionych poniżej.
Ataki hakerskie – dotyczą bezprawnego wejścia do systemu komputerowego np. w celu ukradzenia danych, uzyskania rozgłosu czy wywołania zamieszania.
Phishing – podszycie się pod inną osobę lub instytucję, aby wyłudzić poufne informacje np. dane logowania, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia do określonych działań.
Złośliwe oprogramowanie – przykładem może być ransomware wykorzystane do ataku na CD Projekt. Jest to typ szkodliwego oprogramowania blokującego dostęp do systemu komputerowego czy też uniemożliwiającego odczyt zapisanych na nim danych. Od ofiary żąda się okupu w celu przywrócenia stanu sprzed ataku. Często przestępcy stosują techniki szyfrujące. Innym szkodliwym oprogramowaniem może być robak komputerowy. Nie jest on widoczny dla użytkownika i pozwala jego twórcy na zdalne sprawowanie kontroli nad komputerami w ramach botnetu. Celem może być rozsyłanie spamu czy inne ataki z użyciem zainfekowanych komputerów.
Ataki DDoS – atak na system komputerowy, aby uniemożliwić działania poprzez zajęcie wszystkich wolnych zasobów. Przeprowadzany jest równocześnie z wielu komputerów. Wolnym zasobem może być np. pamięć czy czas procesora, celowa ingerencja w te narzędzia może spowodować przerwę w działaniu lub nawet zawieszenie systemu.
Z cybereprzestępczością związany jest również stalking, a więc uporczywe wysyłanie wiadomości do ofiary i prowadzenie jej obserwacji w Internecie.
Skimming z kolei to jedno z najpopularniejszych i najpoważniejszych przestępstw dotyczących bankowości online. Polega ono na kradzieży danych zapisanych na karcie płatniczej poprzez kopiowanie paska magnetycznego i stworzenia duplikatu karty, a następnie wypłaty z niej pieniędzy.
Z cyberprzestępczością związane może być również przechowywanie i rozprzestrzenianie pornografii dziecięcej, czy też działania o charakterze pedofilskim. Przestępstwa popełniane w cyberprzestrzeni odnoszą się także do obrazy uczuć religijnych czy mowy nienawiści. Wreszcie mogą to być zwykłe oszustwa jak np. nigeryjski przekręt. Przestępstwo to nosi także nazwę nigeryjskiego szwindla i oszustwa nigeryjskiego. Nigeryjski przekręt wiąże się wysyłką e-maila do wybranej osoby, z obietnicą transferu dużych pieniędzy. W zamian trzeba dokonać kilku formalności i dokonać tzw. opłaty manipulacyjnej. Zazwyczaj kwota ta nie jest wygórowana w porównaniu do obiecanej zapłaty. Oszuści podszywają się pod różne osoby i po dokonaniu opłaty przez ofiarę urywają kontakt.
Przestępstwa w cyberprzesteni w dobie COVID-19
Cyberprzestępcy aktywni są także w czasie pandemii koronawirusa, wręcz korzystając z okazji jaki stwarza ten okres. Na cyberprzestępczość w czasie pandemii zwracała uwagę kampania Interpolu, Biura do Walki z Cyberprzestępczością Komendy Głównej Policji i Państwowego Instytutu Badawczego NASK. W związku z pandemią, na celowniku cyberprzestępców znalazły się m.in. artykuły medyczne. Maseczki czy środki ochrony osobistej pojawiały się w sprzedaży na fałszywych stronach internetowych czy kontach w mediach społecznościowych. W takich przypadkach kupujący nie otrzymywali zakupionych przedmiotów, a ich pieniądze przepadały w rękach oszustów. Tego typu przestępstwa dotyczyły również handlu odzieżą, artykułami biurowymi, elektroniką czy usługą.
Pandemia koronawirusa spowodowała znaczący wzrost liczby wyłudzeń danych w związku z treściami odnoszącymi się do wirusa SARS-CoV-2. Dotyczy to danych osobowych, do kont bankowych czy też serwisów społecznościowych. CERT Polska wspólnie z operatorami telekomunikacyjnymi prowadzi listę ostrzeżeń przed stronami (link) wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Pod tym adresem można również zgłaszać incydenty i podejrzane strony.
Innymi przestępstwami popularnymi w obecnych czasach są oszustwa telefoniczne „na koronawirusa”. W takich przypadkach oszuści podszywają się pod legalne firmy, używając podobnych nazw, stron internetowych i danych kontaktowych. Dzwonią do ofiary i podają się za pracowników szpitala lub przychodni, przekonując, że osoba z rodziny zaraziła się koronawirusem i trzeba opłacić jej leczenie.
W trakcie pandemii powstało dużo stron internetowych, których domeny zawierają słowa: „koronawirus”, „korona-wirus”, „covid19” i „covid-19”. Część z nich to legalne strony, jednak wchodząc na niektóre z nich można się narazić na zainfekowanie swojego urządzenia np. złośliwym oprogramowaniem.
W czasie pandemii przestępcy mogą też sięgać po sprawdzone sposoby oszustw. Mogą to być przykładowo fałszywe inwestycje, a więc namowa do zainwestowania w fałszywe lub bezwartościowe akcje. Niezwykle groźne jest wciągnięcie upatrzonej przez cyberprzestępców osoby w proceder prania brudnych pieniędzy. Oszuści mogą namawiać ofiarę (muła finansowego, słupa) do korzystania z jej konta bankowego, na którym może później dochodzić do obracania dużymi kwotami. Przestępcy nie mają skrupułów i często grają na emocjach innych ludzi, szukając odpowiednich do ataku osób np. na portalach randkowych. Uwodząc przyszłe ofiary, z czasem przekonują je do otworzenia rachunków bankowych pod pozorem wysyłania lub otrzymywania środków finansowych.
Innym szczególnie niebezpiecznym zjawiskiem związanym z cyberprzestępczością jest użycie szantażu na tle seksualnym (ang. sextortion). Ten charakter cyberprzestępczości wymusza od ofiary zapłatę, pod groźbą ujawnienia należących do niej materiałów o charakterze seksualnym. Głównymi ofiarami takiego szantażu są nastolatki.
Cyberprzestępstwa w regionie radomskim
Cyberprzestępstwa zdarzają się wszędzie, również i w naszej okolicy. W regionie radomskim informowano w ostatnim czasie o kilku przypadkach takich przestępstw. Niedawno na jednym z portali społecznościowych pojawiła się nieprawdziwa informacja o porwaniu 5-letniej dziewczynki w Radomiu. Mazowiecka policja ostrzegała, aby nie wchodzić w tego typu linki. Takie działanie mogłoby posłużyć do wyłudzenia danych osobowych i przejęcia konta, a następnie do oszustwa na BLIK-a.
W marcu o dwóch przypadkach oszustw na kontach bankowych na terenie gminy i powiatu kozienickiego poinformowali miejscowi policjanci. Oszust podawał się za pracownika banku. W trakcie rozmowy namówił on swojego rozmówcę do pobrania aplikacji, dzięki której był w stanie przechwycić dane klienta i przejąć kontrolę nad narzędziem mobilnym. Następnie za pieniądze ze skradzionego konta przestępca dokonał kilkunastu transakcji płatniczych. Tą metodą oszustwa, pokrzywdzone osoby straciły wszystkie pieniądze ze swojego konta.
Jak się uchronić przed cyberprzestępstwem?
Najważniejszą zasada jest zachowanie ostrożności i ograniczonego zaufania podczas aktywności w cyberprzestrzeni. Istnieje wiele zasad ochrony przed cyberprzestępstwem, często są one zależne od typu przestępstw.
Policja apeluje, aby nie klikać w żadne linki oraz odnośniki niewiadomego pochodzenia. Mogą one nas przekierować do fałszywych stron w celu wykradzenia danych. Należy także uważać na strony internetowe oferujące szybki i łatwy zarobek. Ta sama zasada dotyczy ograniczonego zaufania do reklam w sieci, oferujących niespotykane wcześniej promocje, ponadprzeciętne zyskowne inwestycje czy konkursy z zagwarantowaną nagrodą.
W celu ochrony przed oszustwami telefonicznymi policja przypomina, aby sprawdzić tożsamość osób do nas dzwoniących. Nie należy jednak tego robić dzwoniąc na numer podany przez drugą osobę, gdyż może być on fałszywy. Należy samemu wyszukać numer podanej instytucji, organizacji czy też firmy i zadzwonić tam bezpośrednio. Nie należy działać pochopnie, ani podawać żadnych poufnych danych przez telefon np. haseł czy loginów. Nie należy ufać komuś, kto podaje się za urzędnika państwowego lub funkcjonariusza organów ścigania i żąda zapłaty lub poufnych informacji. W takim przypadku należy od razu skontaktować się z lokalną policją, aby to sprawdzić. Trzeba pamiętać, że pracownicy banku nigdy nie żądają od klientów podania loginu, hasła do konta ani tym bardziej kodu autoryzacyjnego SMS. Ponadto takie osoby nie polecają instalowania aplikacji, z której mogą wykonywać ruchy na koncie klienta.
W Polsce utworzono Biuro do Walki z Cyberprzestępczością w 2016 r. Zadaniem tej instytucji jest rozpoznawanie, zapobieganie i zwalczanie cyberprzestępczości oraz ujawnianie i ściganie sprawców przestępstw popełnianych w sieci. Biuro wspomaga jednostki terenowe policji w walce z cyberprzestępczością, a także koordynuje współpracę w tej dziedzinie ze służbami innych krajów. Ponadto w każdej komendzie wojewódzkiej policji oraz w komendzie stołecznej od 2014 r. funkcjonują Wydziały do walki z cyberprzestepczością.
Pomoc z Funduszu Sprawiedliwości dla pokrzywdzonych przestępstwem
Każda z osób poszkodowana w związku z przestępstwem, a także jej najbliżsi i świadkowie, mogą uzyskać wsparcie z Funduszu Sprawiedliwości. Pomoc można uzyskać za pośrednictwem sieci ośrodków pomocy pokrzywdzonym. W całej Polsce działa 365 punktów, które gwarantują bezpłatną pomoc m.in. prawną, psychologiczną, medyczną, materialną. Pomoc najszybciej otrzymamy poprzez kontakt z Linią Pomocy Pokrzywdzonym +48 222 309 900 lub adres e-mail: [email protected]. Można również telefonować do wybranego przez siebie ośrodka. Miejsca, do których możesz się zgłosić, znajdują się również w naszym regionie. Najbliższy punkt pomocy znajdziesz tutaj: https://www.funduszsprawiedliwosci.gov.pl/pl/znajdz-osrodek-pomocy/. Osobista wizyta w ośrodku możliwa jest wyłącznie po wcześniejszym umówieniu i potwierdzeniu możliwości przyjęcia w placówce.
Źródło: businessinsider.com.pl, mazowiecka.policja.gov.pl, policja.pl, Internet
