Cyberatak w dobie koronawirusa
Lista nadużyć w czasie pandemii jest długa – od zawyżania cen produktów pierwszej potrzeby, po ogłoszenia o (rzekomo) przeciwwirusowym działaniu zwykłej witaminy C. Szczególnie nasilonymi ostatnimi czasy są także wysyłane masowo fałszywe wiadomości SMS, ze specjalnie przygotowanymi przez cyberprzestępców stronami internetowymi .
Phishing, czyli metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, czy też nakłonienia ofiary do określonych działań Takimi poufnym informacjami mogą być np. dane do logowania w bankowości internetowej czy numer karty kredytowej.
W ciągu ostatnich dni byliśmy świadkami ataków cyberprzestępców podszywających się pod banki komercyjne, a od kilku dni także pod Ministerstwo Zdrowia. Zawarte w wiadomościach adresy internetowe służyły do wyłudzania pieniędzy. Metoda ta w swej prostocie jest jedną z najbardziej skutecznych, niebezpiecznych i najczęściej wykorzystywanych technik. Według statystyk prowadzonych przez CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet) phishing stanowił aż 45% nadużyć zgłoszonych w 2018 r., a z roku na rok ich liczba rośnie.
Na gruncie prawa karnego takie fałszywe wiadomości, mające na celu wyłudzenie pieniędzy, kwalifikujemy zazwyczaj jako oszustwo z art. 286 § 1 kodeksu karnego. Polega ono bowiem na „doprowadzeniu do niekorzystnego rozporządzenia własnym lub cudzym mieniem przez wprowadzenie w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania”.
Czy w XXI wieku trzeba nam jeszcze przypominać o szczególnej ostrożności w Internecie? Czy prawo chroni nas, mimo „powszechnej wiedzy” o zagrożeniach? Owszem, chroni. Łatwowierność i brak refleksji pokrzywdzonego nie wyłącza bytu tego przestępstwa. Wręcz przeciwnie – jest jego nieodłączną częścią, gdyż właśnie na tym polega wprowadzanie w błąd.
Dla sprawcy przestępstwa jest przewidziana kara pozbawienia wolności do 8 lat, nawet w przypadku samego usiłowania, czyli gdy nie dojdzie do niekorzystnego rozporządzenia mieniem. Obok kary pozbawienia wolności sąd może wymierzyć także grzywnę. Pokrzywdzony natomiast może dochodzić zwrotu utraconych pieniędzy oraz dodatkowo, jeżeli w trakcie postępowania złoży odpowiedni wniosek – zadośćuczynienia.
W czym zatem tkwi problem? Według informacji udostępnionych przez Wydział Wsparcia Zwalczania Cyberprzestępczości Biura Kryminalnego Komendy Głównej Policji wykrywalność sprawców tego typu przestępstw jest znikoma, a postępowania trwające miesiącami często kończą się umorzeniem. Dodatkowo większość ofiar phishingu nie decyduje się na zgłoszenie podejrzenia o popełnieniu przestępstwa, ze wstydu, że dali się „nabrać”. Warto jednak to robić, chociażby po to, żeby sprawcy nie czuli się bezkarni.
Jak się bronić? Przede wszystkim ostrożność. Warto także powiadomić o problemie instytucję pod którą podszywają się przestępcy. Jeżeli jesteś ofiarą takiego cyberataku i straciłeś pieniądze lub podejrzewasz, że Twoje dane mogły zostać przejęte – niezwłocznie skontaktuj się z odpowiednimi służbami.
stażystka Aleksandra Bętkowska
Powiązane wpisy
Ostateczna wersja projektu ustawy o sygnalistach – najważniejsze założenia
Ostateczna wersja projektu ustawy o sygnalistach – najważniejsze założeniaJak system prania pieniędzy zmieni się po uregulowaniu kryptoaktywów?
Jak system prania pieniędzy zmieni się po uregulowaniu kryptoaktywów?Rynek kryptoaktywów trafi pod nadzór Komisji Nadzoru Finasowego
Rynek kryptoaktywów trafi pod nadzór Komisji Nadzoru FinasowegoLista ostrzeżeń publicznych KNF – czyli śmierć cywilna bez wyroku
Lista ostrzeżeń publicznych KNF – czyli śmierć cywilna bez wyroku