W dobie ogromnego rozwoju usług internetowych, kiedy dostęp do Sieci jest powszechny, a przez internet można w czasie rzeczywistym kontaktować się z innymi, dokonać zakupów czy załatwiać sprawy urzędowe, cyberprzestępczość stanowi bardzo duże zagrożenie. Cyberprzestępstwa dokonywane mogą być przez pojedynczych kryminalistów, wykorzystujących narzędzie, jakim jest internet do celów sprzecznych z prawem, ale przestępstwa w Sieci to również obszar działania wyspecjalizowanych grup przestępczych. Na czym polegają te rodzaje zagrożenia i jak się przed nimi chronić?
Definicja cyberprzestępczości
Pod nazwą cyberprzestępczość definiuje się wszelkie nielegalne i przestępcze działania, które są popełniane z wykorzystaniem np. połączenia internetowego i narzędzi takich jak komputery, laptopy, tablety, telefony komórkowe i wiele innych. Według analizy urządzeń mobilnych, np. smartfonów, zdecydowana większość z nich regularnie łączy się nie tylko z danymi sieci komórkowej, ale właśnie z internetem. Przestępstwa w Sieci mogą dotyczyć wyłudzania danych osobowych czy zdjęć, które potem zostają użyte bez czyjejś wiedzy i zgody, czyny karalne mogą też dotyczyć nękania, czyli tzw. stalkingu. Mowa też o kradzieży pieniędzy z konta bankowego, dystrybuowaniu nielegalnych treści, a nawet organizowaniu działań na szerszą skalę, np. ataków terrorystycznych. Ogólnie rzecz biorąc, mówimy o cyberprzestępczości wówczas, kiedy do czynienia mamy z posługiwaniem się systemami czy sieciami informatycznymi w celu naruszenia dobra prawnego chronionego przez prawo karne. Tak jak w przypadku tradycyjnych przestępstw, tak i popełnianie ich w środowisku cyfrowym, skutkuje odpowiedzialnością karną, a współczesna informatyka śledcza pozwala na wykrywanie sprawców większości z nich.
Przestępstwa w sieci w praktyce
Przyznać trzeba, że dość trudno definiowalna cyberprzestępczość może przysparzać sporo wątpliwości w zrozumieniu, czym jest w praktyce. Dlatego poniżej prezentujemy kilka przykładów sytuacji, kiedy naruszone zostaje cyberbezpieczeństwo.
- Cyberstalking — jest to stalkowanie innej osoby w Sieci. Podobnie jak fizyczne nękanie kogoś, czyli nachodzenie go w domu lub pracy, narzucanie swojej niechcianej obecności, ośmieszanie publiczne czy inne formy uprzykrzania komuś życia, stalking w Sieci ma dokładnie ten sam cel, jednak dzieje się on w środowisku cyfrowym. Polega więc zatem np. na nękaniu ofiary w mediach społecznościowych, wysyłaniu niechcianych wiadomości za pomocą komunikatorów itp.
- Hacking — to jedno z najbardziej znanych działań, czyli nic innego jak typowe włamanie do komputera czy innego urządzenia z dostępem do internetu. W wyniku takiego działania wysoce prawdopodobna jest utrata ważnych dla ofiary plików czy dokumentów, które przestępca może nieumyślnie bądź celowo zniszczyć. Odzyskiwanie danych jest możliwe, jednak bywa żmudne i drogie.
- Phishing — to próba wyłudzenia, a jej celem jest uzyskanie podstępem ważnych danych i wykorzystanie ich do swoich celów. Cel osiąga podszywając się pod inną instytucję lub osobę, np. bank lub jego pracownika. Analiza powłamaniowa pokazuje, że przestępca wykorzystuje przygotowaną wcześniej „przynętę” w postaci fałszywego maila, SMS-a bądź innego powiadomienia, które ofiara ma uznać za prawdziwe i tym sposobem np. zalogować się na specjalnie spreparowanej stronie bankowości elektronicznej, podając swoje dane, które dzięki temu mogą zostać łatwo przechwycone przez przestępcę i wykorzystane do opróżnienia konta bankowego ofiary, a więc okradzenia jej.
Jak nie zostać ofiarą przestępstwa w sieci?
Pierwszym krokiem do zminimalizowania ryzyka tego, że staniemy się ofiarami cyberataku to zachowanie ostrożności podczas korzystania z urządzeń. Nigdy nie należy podawać nikomu haseł czy loginów do banku i innych ważnych kont. Według wniosków niejednej analizy dochodzeniowo-śledczej często nie zdajemy sobie sprawy, że pracownik banku nigdy nie zapyta o nasze hasła dostępu do konta. Tym samym zbyt łatwo ufamy osobom, które próbują wykorzystać naszą niewiedzę i zaufanie. Same zaś hasła powinny być trudne do rozszyfrowania, nieoczywiste, najlepiej składające się z ciągu przypadkowych liter, cyfr czy znaków specjalnych. Nie wolno też otwierać podejrzanych odnośników do stron internetowych, nawet tych rozsyłanych przez znajomych. Bardzo możliwe, że przestępca podszywając się pod znane ofierze osoby próbuje zhakować telefon, czy komputer.
Walka z cyberprzestępczością
Kroki związane z wykrywaniem przestępstw dokonywanych przy użyciu technologii teleinformatycznych podejmuje w szczególności na Biurze do Walki z Cyberprzestępczością. CBZC jest nową jednostką Policji przypisana właśnie tym zadaniom. Oprócz jednostek z ramienia Policji, w wykrywaniu cyberprzestępczości, w szczególności osób powiązanych z cyfrowym stalkingiem, pomóc może agencja detektywistyczna. Warto też wiedzieć, że wykwalifikowani pracownicy biura detektywistycznego to nie tylko osoby takie jak prywatny detektyw, ale też informatycy, którzy mogą rozpocząć sprawdzanie urządzeń mobilnych czy stacjonarnych pod względem narażenia ich na różnorakie ataki cyberprzestępców jeszcze zanim taki atak dojdzie do skutku i spowoduje duże szkody pod postacią utraty danych, czy pieniędzy.