Czym jest cyberprzestępczość i jak się przed nią bronić?

Cyberprzestępczość szybko się rozwija, a z roku na rok stanowi coraz większe zagrożenia dla każdego z nas. W jej skład wchodzą wszelkie nielegalne i przestępcze działania realizowane z pomocą komputerów, internetu, systemów lub sieci komputerowych, a także z elektronicznym przetwarzaniem danych.

Choć działania cyberprzestępcze nie są realizowane bezpośrednio z bronią w ręku, zagrażają wielu użytkownikom internetu, a także systemom komputerowym na całym świecie. Wraz z dynamicznym rozwojem komputeryzacji coraz bardziej niebezpieczne stają się cyberprzestępstwa. Sprzyja temu łatwość zachowania anonimowości, przez co trudniej namierzyć sprawcę i pociągnąć go do odpowiedzialności. Pomaga również wciąż mała świadomość zagrożenia ze strony internautów.

Cyberprzetsępstwami mogą zajmować się nie tylko wykwalifikowani przestępcy. Równie dobrze mogą być do tego zdolne osoby o wystarczającej wiedzy i umiejętnościach technicznych, które wykorzystują je do własnych korzyści. Do działań cyberprzestępczych należą m.in. ataki hakerskie, czyli włamania do komputerów. Tego typu działania mogą mieć różne zasięgi i dotykać pojedynczych systemów czy komputerów, a także blokować rządowe strony oraz serwery.

Innym rodzajem jest phishing, który polega na podszywaniu się za inną, godną zaufania osobę bądź instytucję, która wyłudza poufne dane, np. dane do logowania do systemów i kont bankowych. Znany jest również cyberstalking, czyli nękanie z pomocą kont w social mediach. Najczęstszym zagrożeniem jest jednak ransomware, szkodliwe oprogramowanie, które blokuje użytkownikowi dostęp do systemu komputerowego i danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego.

Cyberprzestępca nie musi w każdym przypadku być hakerem. Wystarczy, że jest to osoba, którą anonimowość internetu zachęca do stosowania nadużyć i oszukiwania nieświadomych użytkowników. Najczęściej zgłaszanym przykładem cyberprzestępczości w Polsce są oszustwa internetowe realizowane na stronach aukcyjnych i serwisach ogłoszeniowych. Innym oszustwem jest piractwo komputerowe, rozpowszechnianie oraz dystrybucja nielegalnych treści, kradzież własności intelektualnej.

Ostatnio rośnie również liczba przestępstw z użyciem popularnych kryptowalut. Jako że sprawców najczęściej trudno schwytać, ofiary tracą środki gromadzone nawet przez lata.

Jak się chronić przed działaniami cyberprzestępców? Rodzajów tego typu działań jest wiele, tak więc nie ma jednego prostego sposobu. Przestępcy wykorzystują różne metody, aby przejąć dane, uzyskać dostęp do urządzeń, dzięki czemu mogą wkraść się na twoje konto bankowe lub do baz danych.

Najważniejsza jest prewencja i zachowanie czujności podczas surfowania w internecie. Nie otwieraj podejrzanych stron, które mogą przechwytywać dane. Zabezpieczaj swoje konta silnymi hasłami oraz korzystaj z dodatkowych metod weryfikacji, np. kodów SMS. Hasła oraz loginy trzymaj w tajemnicy. Używaj programów antywirusowych i zapór sieciowych.

Aktualizuj na bieżąco systemy operacyjne i przeglądarki. Zachowuj czujność także podczas odbierania wiadomości SMS, np. popularnych fałszywych wiadomości o doręczeniu przesyłki, której nie zamawiano. KNF ostrzega przed cyberprzestępcami i uczula, by nikomu nie podawać swoich loginów, haseł, identyfikatorów czy danych osobowych, szczególnie do kont bankowych.

Na celowniku cyberprzestępców nie są tylko konta bankowe czy dane osobowe pojedynczych internautów. Coraz częściej ofiarami padają pracownicy firm, a celem takich ataków są najczęściej wyłudzenia poufnych danych. Częstym sposobem takich działań jest rozsyłanie maili z linkami, które prowadzą bezpośrednio na strony kradnące dane.

W przedsiębiorstwach najczęściej zdarzają się awarie systemów, awarie IT i incydenty związane z błędami ludzkimi, jednak najbardziej kosztowne są ataki zewnętrzne takie jak DDoS, kampanie phishingowe czy malware i ransomware. Z raportu Europolu IOCTA 2020 (Internet Organised Crime Threat Assement) z końca 2020 roku wynika, że pandemia oraz idące za nią masowe przechodzenia na pracę zdalną znacząco ułatwiły cyberprzestępcom pracę, a częstotliwość ataków wzrastała.

Jak się chronić przed tego typu przestępstwami? Zwracaj szczególną uwagę na nadawcę i adresy e-mail wiadomości, które trafiają na twoją pracowniczą skrzynkę mailową. Nie otwieraj załączników, linków ani nie pobieraj plików od podejrzanych adresatów. Nietypowe aktywności zgłaszaj swojemu przełożonemu. Nie korzystaj z publicznych sieci Wi-Fi w trakcie pracy. Przed jej rozpoczęciem uruchamiaj VPN.

Termin cyberprzestępstwo rzadko występuje w ustawodawstwie karnym ze względu na liczne wątpliwości terminologiczne. Jako że z roku na rok ewoluuje wraz z postępem technologicznym, trudno jest ustalić jego ostateczny zakres. Warto zwrócić uwagę na definicję pojęcia wypracowaną podczas kongresu ONZ. Według niej w prawie cyberprzestępstwa możemy podzielić na przestępstwa komputerowe oraz przestępstwa dotyczące komputerów.

W polskim kodeksie karnym możemy wyróżnić terminy związane z cyberprzestępczością, takie jak hacking, czyli nielegalny dostęp do systemu, włamania na czyjś komputer, za który może grozić od kary grzywny do pozbawienia wolności. Sniffing, czyli przechwytywanie i analizowanie danych przepływających w sieci. Rozpowszechnianie złośliwych programów. Naruszenie integralności systemu, czyli popularne DDos.

Do przestępstw w sieci zaliczane jest popularyzowanie i rozpowszechnianie treści faszystowskich oraz rasistowskich w internecie. Bezkarni nie są również spamerzy i osoby wysyłające uporczywe, niezamówione informacje handlowe. Spam może być uznany za wykroczenie lub czyn nieuczciwej konkurencji, który jest zagrożony karą pieniężną.

Jak zgłosić cyberprzestępstwo? Tego typu przypadki należy donosić policji. Można to zrobić osobiście na komisariacie lub poprzez formularz kontaktowy do wydziału cyberprzestępczości. Przy polskiej policji działa Biuro do Walki z Cyberprzestępczością, które realizuje zadania zapobiegania działaniom nielegalnym w internecie oraz ustalania i ścigania sprawców cyberprzestępstw.

Na początku 2022 roku powstało Centralne Biuro Zwalczania Cyberprzestępczości (CBZC). Nowa jednostka Policji ma rozpoznawać i zwalczać przestępstwa popełnione przy użyciu systemów informatycznych, systemów teleinformatycznych, zapobiegać tym przestępstwom, a także wykrywać oraz ścigać sprawców.

Cyberprzestępczość w Polsce może dotyczyć nie tylko osób prywatnych, ale i firm, a także strony oraz systemy rządowe. Choć termin ten jest rozległy, a metody cyberprzestępczości wciąż są trudne do rozpoznania, istnieją sposoby, aby się przed nimi chronić.