Jak chronić się przed cyberprzestępczością i oszustwami bankowymi?
Cyberprzestępczość w Polsce
Wraz z dynamicznym rozwojem technologii informatycznych i postępującą cyfryzacją bankowości oraz usług, wzrasta liczba przestępstw dokonywanych w cyberprzestrzeni. Internet odgrywa coraz większą rolę w komunikacji z kontrahentami, urzędami skarbowymi i administracją publiczną, co niestety sprzyja rosnącemu zagrożeniu przestępczością wirtualną.
Cyberataki generują wielomilionowe straty w obrocie gospodarczym oraz stanowią poważne zagrożenie dla bezpieczeństwa państwa. Jeśli Ty lub Twoja firma staliście się ofiarą cyberprzestępstwa, niezwłoczne podjęcie działań prawnych znacząco zwiększa szanse na wykrycie sprawcy i odzyskanie utraconych środków.
Rodzaje cyberprzestępstw
1. Hacking
Hacking polega na uzyskaniu przez osobę trzecią bezprawnego dostępu do informacji lub systemu informatycznego, poprzez podłączenie się do sieci telekomunikacyjnej, przełamanie lub ominięcie zabezpieczeń elektronicznych, lub informatycznych.
Zgodnie z polskim prawem przestępstwo hackingu zagrożone jest karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2.
2. Sniffing
Sniffing to przestępstwo, które polega na wykorzystaniu specjalnego oprogramowania umożliwiającego bezprawne uzyskanie informacji, do których sprawca nie jest uprawniony. Poufne informacje pozyskiwane są za pomocą programów zwanych snifferami, które umożliwiają przechwytywanie danych, w tym haseł i identyfikatorów użytkowników.
Zgodnie z polskim prawem przestępstwo hackingu zagrożone jest karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2.
3. Naruszenie integralności danych informatycznych
Zniszczenie, uszkodzenie, usunięcie lub zmiana zapisu istotnej informacji, a także uniemożliwienie lub znaczne utrudnienie osobie uprawnionej zapoznanie się z nią, stanowi przestępstwo zagrożone w polskim prawie karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2.
Natomiast powyższe działania podejmowane przeciwko systemowi teleinformatycznemu, a także zakłócanie lub uniemożliwianie automatycznego przetwarzania, gromadzenia lub przekazywania danych informatycznych stanowi inne przestępstwo zagrożone w polskim prawie karą pozbawienia wolności do lat 3.
Powyższe przestępstwa najczęściej dotyczą wykorzystania złośliwego oprogramowania (wirusy, trojany) do kradzieży danych osobowych, udostępniania ich osobom trzecim bez zgody właściciela oraz nieuprawnionego korzystania z nich.
Typowe przestępstwa związane z oszustwami dotyczącymi kont bankowych
1. Phishing
Phishing to jedna z najczęściej wykorzystywanych przez hakerów metod pozyskiwania danych osobowych umożliwiających włamanie się na konta bankowe ofiar. Zazwyczaj ma postać wiadomości SMS lub e-mail zawierającej link do strony internetowej przypominającej stronę banku. Celem takiej wiadomości jest wyłudzenie loginu i hasła do konta bankowego, numeru karty kredytowej oraz bezpośredniego dostępu do rachunku bankowego.
Zgodnie z polskim prawem za phishing grozi kara pozbawienia wolności od 3 miesięcy do 5 lat.
2. Skimming
Skimming to jedno z najpoważniejszych przestępstw w bankowości internetowej. Polega ono na kradzieży danych zapisanych na karcie płatniczej poprzez skopiowanie danych z paska magnetycznego lub chipa, a następnie pobranie z niej pieniędzy. Zainfekowane przez cyberprzestępców terminale płatnicze, a nawet bankomaty, mogą być wykorzystywane jako urządzenia bezprawnie kopiujące dane z kart kredytowych.
Zgodnie z przepisami polskiego prawa, skimming jest połączeniem kilku przestępstw przeciwko ochronie informacji i mienia i zazwyczaj podlega karze pozbawienia wolności.
Wsparcie prawne dla ofiar cyberprzestępstw
Cyberprzestępstwa popełniane są najczęściej w celu wyłudzenia lub bezprawnego przejęcia środków zgromadzonych na rachunku bankowym poprzez nielegalne wykorzystanie bankowości elektronicznej.
Ofiarami cyberprzestępstw są najczęściej firmy dokonujące ważnych transakcji finansowych. Cyberprzestępcy włamują się do systemów informatycznych, wykradając istotne dane o firmie i jej kontrahentach, by wykorzystać je do uzyskania korzyści finansowych. Zazwyczaj podszywają się pod kontrahentów ofiary i rozpoczynają negocjacje biznesowe, wprowadzając ofiarę w błąd co do numeru rachunku bankowego, na który ma zostać dokonana płatność w celu przechwycenia środków.
Niestety, cyberprzestępcy mogą szybko rozproszyć lub przekierować przywłaszczone środki na inne rachunki bankowe, lub wypłacić je w gotówce, wykorzystując podstawione osoby, które podają swoje dane osobowe lub bankowe. Tożsamość prawdziwych sprawców jest trudna do ustalenia, dlatego najskuteczniejszą bronią jest natychmiastowe zablokowanie konta bankowego lub przelewu pieniędzy.
Wsparcie prawne dla ofiar oszustw bankowych
Blokada podejrzanego rachunku bankowego lub transakcji może być dokonana przez bank z własnej inicjatywy, lub na wniosek prokuratury. Blokada może skutecznie doprowadzić do odzyskania środków, o ile pokrzywdzony niezwłocznie zareaguje. Konieczne jest zebranie dowodów przestępstwa i powiadomienie właściwej prokuratury lub Centralnego Biura ds. Cyberprzestępczości przed rozdysponowaniem pieniędzy.