Cyberatak w dobie koronawirusa

Lista nadużyć w czasie pandemii jest długa – od zawyżania cen produktów pierwszej potrzeby, po ogłoszenia o (rzekomo) przeciwwirusowym działaniu zwykłej witaminy C. Szczególnie nasilonymi ostatnimi czasy są także wysyłane masowo fałszywe wiadomości SMS, ze specjalnie przygotowanymi przez cyberprzestępców stronami internetowymi .

Phishing, czyli metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, czy też nakłonienia ofiary do określonych działań Takimi poufnym informacjami mogą być np. dane do logowania w bankowości internetowej czy numer karty kredytowej.

W ciągu ostatnich dni byliśmy świadkami ataków cyberprzestępców podszywających się pod banki komercyjne, a od kilku dni także pod Ministerstwo Zdrowia. Zawarte w wiadomościach adresy internetowe służyły do wyłudzania pieniędzy. Metoda ta w swej prostocie jest jedną z najbardziej skutecznych, niebezpiecznych i najczęściej wykorzystywanych technik. Według statystyk prowadzonych przez CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet) phishing stanowił aż 45% nadużyć zgłoszonych w 2018 r., a z roku na rok ich liczba rośnie.

Na gruncie prawa karnego takie fałszywe wiadomości, mające na celu wyłudzenie pieniędzy, kwalifikujemy zazwyczaj jako oszustwo z art. 286 § 1 kodeksu karnego. Polega ono bowiem na „doprowadzeniu do niekorzystnego rozporządzenia własnym lub cudzym mieniem przez wprowadzenie w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania”.

Czy w XXI wieku trzeba nam jeszcze przypominać o szczególnej ostrożności w Internecie? Czy prawo chroni nas, mimo „powszechnej wiedzy” o zagrożeniach? Owszem, chroni. Łatwowierność i brak refleksji pokrzywdzonego nie wyłącza bytu tego przestępstwa. Wręcz przeciwnie – jest jego nieodłączną częścią, gdyż właśnie na tym polega wprowadzanie w błąd.

Dla sprawcy przestępstwa jest przewidziana kara pozbawienia wolności do 8 lat, nawet w przypadku samego usiłowania, czyli gdy nie dojdzie do niekorzystnego rozporządzenia mieniem. Obok kary pozbawienia wolności sąd może wymierzyć także grzywnę. Pokrzywdzony natomiast może dochodzić zwrotu utraconych pieniędzy oraz dodatkowo, jeżeli w trakcie postępowania złoży odpowiedni wniosek – zadośćuczynienia.

W czym zatem tkwi problem? Według informacji udostępnionych przez Wydział Wsparcia Zwalczania Cyberprzestępczości Biura Kryminalnego Komendy Głównej Policji wykrywalność sprawców tego typu przestępstw jest znikoma, a postępowania trwające miesiącami często kończą się umorzeniem. Dodatkowo większość ofiar phishingu nie decyduje się na zgłoszenie podejrzenia o popełnieniu przestępstwa, ze wstydu, że dali się „nabrać”. Warto jednak to robić, chociażby po to, żeby sprawcy nie czuli się bezkarni.

Jak się bronić? Przede wszystkim ostrożność. Warto także powiadomić o problemie instytucję pod którą podszywają się przestępcy. Jeżeli jesteś ofiarą takiego cyberataku i straciłeś pieniądze lub podejrzewasz, że Twoje dane mogły zostać przejęte – niezwłocznie skontaktuj się z odpowiednimi służbami.

adwokat Michał Korszla

stażystka Aleksandra Bętkowska