Oszustwo internetowe – jak się bronić?
Ciężko sobie wyobrazić współczesny świat bez internetu i dostępnych w nim usług. Rozwój technologii sprawia, że nasze codzienne życie w znacznej mierze przenosi się do wirtualnego świata. Jest to trend, który będzie przyspieszał. Wraz z rozwojem nowych technologii, chociażby takich jak metaversum (o którym dowiesz się więcej tutaj) ilość świadczonych usług drogą elektroniczną będzie wzrastać, a w ślad za tym będzie wzrastać także liczba oszustw internetowych. Chociaż są one popełniane w wirtualnym świecie, to ich konsekwencje możemy dotkliwie odczuć w realnym życiu. Warto zatem poznać techniki wykorzystywane przez oszustów oraz sposoby jak się przed nimi bronić.
Co to jest oszustwo internetowe?
Polskie prawo karne nie definiuje stricte terminu oszustwo internetowe. Możemy zatem przyjąć, że jest to specyficzna forma przestępstwa, dokonywana przy wykorzystaniu środków komunikacji elektronicznej. Rodzajów oszustw internetowych jest bardzo wiele, a wyobraźnia przestępców wydaje się nie mieć końca. Wspólnym mianownikiem tych oszustw jest chęć osiągnięcia korzyści majątkowych lub wyłudzenia wrażliwych danych od swoich ofiar.
Rodzaje oszustw internetowych
Gdy przyjdzie nam do głowy termin oszustwo internetowe, w pierwszej kolejności nasuwa nam się na myśl wykorzystanie szkodliwego oprogramowania, w celu zainfekowania urządzenia. Nie jest to jednak do końca prawdziwy obraz. Oszuści bardzo często bazują na ludzkich emocjach, wykorzystują socjotechniki w celu zmanipulowania swoich ofiar.
W efekcie tych działań ludzie często sami podają oszustom istotne dane, które umożliwiają im uzyskać dostęp na przykład do bankowości elektronicznej. Dopiero po czasie, poszkodowani zdają sobie sprawę, że stali się ofiarą przestępstwa. Drugą sprawą jest to, że wiele osób lekceważy zagrożenia w internecie, co dodatkowo ułatwia pracę oszustom.
Oszustwa internetowe stają się coraz bardziej wyrafinowane. Do najpopularniejszych metod, które stosują oszuści internetowi możemy zaliczyć:
Ø Phising – określenie phishing ma się kojarzyć z łowienie ryb (ang. fishing). W tej metodzie oszuści podszywają się pod osobę lub firmę w celu wyłudzenia istotnych danych i zarzucają na nią przynętę. Taką przynętą może być bardzo wiarygodnie wyglądająca wiadomość e-mail. Mail ten może udawać instytucję do której mamy pełne zaufanie, a adres mailowy nadawcy może być bardzo zbliżony do oryginalnego. Przykładowo zamiast kontakt@bankmillennium.pl adres będzie wyglądał kontakt@bankmillenium.pl. W mailach, SMS-ach, lub mediach społecznościowych oszuści mogą prosić Cię o kliknięcie w link w celu dokonania aktualizacji, autoryzacji transakcji, kontaktu z supportem itd. Kliknięcie w link prowadzi do zainfekowania komputera złośliwym oprogramowaniem, a dane stoją przed oszustami otworem.
Ø Spoofing – są to oszustwa związane z atakami na systemy informatyczne, gdzie oszust podszywa się pod inny element systemu informatycznego. Przykładem spoofingu, może być spoofing telefoniczny przy wykorzystaniu, którego jesteśmy w stanie zmienić na wyświetlaczu telefonu nazwę dzwoniącego. Możemy także wyróżnić spoofing adresu IP, linków URL lub sygnału GPS.
Ø Złośliwe oprogramowania – szkodliwym oprogramowaniem możemy zainfekować nasz sprzęt na wiele sposobów np. otwierając załączniki z nieznajomego źródła lub instalując nielegalne oprogramowanie. Otwierając taki plik dochodzi do zainfekowania komputera lub telefonu wirusami, trojanami, malware i innym oprogramowaniem umożliwiającym przestępcom przejęcie kontroli nad sprzętem lub kradzież tożsamości.
Ø Fałszywy sklep internetowych – krótko rzecz ujmując, chcąc wejść do sklepu ofiara jest przekierowywana na inne wersje portalu łudząco przypominające oryginalną stronę.
W trakcie zakupów oszust prosi o podanie danych karty kredytowej. Zawsze sprawdzaj adres strony na którą wchodzisz (czy nie ma w nim jakiś literówek), zwracaj uwagę czy strona posiada ważny certyfikat bezpieczeństwa, Twoją czujność powinny także wzbudzić zbyt atrakcyjne ceny w porównaniu do konkurencji. Niestety użytkownicy internetu, nadal zbyt łatwo dają się złapać na tę sztuczkę.
Ø Oszustwa internetowe na platformach zakupowych – sprzedajesz coś na portalach typu OLX, musisz zachować czujność. Często cyberprzestępcy przesyłają wiadomość, z prośbą
o kontynuowanie konwersacji na WhatsUp. Osoba podająca się za zainteresowaną zakupem, pod pretekstem problemów z zapłatą lub wysyłką dąży do wyłudzenia pieniędzy.
Ø Próba przejęcia danych do logowania w banku – do tej kategorii oszustw internetowych możemy zaliczyć szereg działań podejmowanych, aby uzyskać dostęp do Twojej bankowości elektronicznej. Oszuści często podszywają się np. pod pracownika banku albo policjanta
z prośbą o zalogowanie się na konto lub podanie danych do logowania. Zawsze powinno wzbudzić Twoje podejrzenie, jeżeli ktoś prosi Cię podanie danych do logowania.
Ø Fałszywe wsparcie techniczne – w tym przypadku często na Twoim urządzeniu pojawia się wiadomość o poważnym problemie albo o konieczności dokonania aktualizacji. Oszuści mogą podszywać się pod firmy wzbudzające nasze zaufanie i prosić o kontakt. Jak zapewne się domyślasz po drugiej stronie słuchawki jednak nie będzie siedział konsultant.
Ø Wymuszanie okupu – te oszustwa internetowe polegają na żądaniu zapłaty za dostęp do plików, które oszust wcześniej zaszyfrował na zainfekowanym komputerze. Kolejną przynętą jest wiadomość e-mail lub SMS, w którym oszust pisze, że przechwycił obraz z Twojej kamerki w laptopie lub telefonie i jest w posiadaniu kompromitujących nagrań. Aby nie zostały rozpowszechnione, masz dokonać zapłaty określonej kwoty np. w Bitcoinie. Taki atak może być celowany w konkretną osobę lub też mail może być wysyłany na zasadzie „chybił trafił”.
Ø Oszustwo nigeryjskie – ten typ oszustw polega na wciągnięciu ofiary w swojego rodzaju grę psychologiczną, w trakcie której pod wpływem technik manipulacyjnych, zostaje ona nakłoniona do transferu środków pieniężnych. Scenariusze mogą być różne, często oszust wysyła wiadomości do ofiary na jednym z serwisów randkowych lub w mediach społecznościowych, podając się np. za żołnierza amerykańskiego będącego na misji, pracownika platformy wiertniczej lub lekarza przebywającego za granicą. Ofiara odpowiada na wiadomości i gra się rozpoczyna. Może trwać ona miesiącami, a w jej trakcie oszuści internetowi powoli zdobywają zaufanie swojej ofiary i ostatecznie dochodzi do utraty pieniędzy. Przeważnie ofiara wysyła pieniądze po tym, jak sprawcy przestępstwa ją o to poproszą. Pretekst może być różny. Oszust może twierdzić, że znalazł się w trudnej sytuacji życiowej i potrzebuje na chwilę pożyczyć pieniądze. Może także potrzebować pieniędzy, ponieważ kupił drogi prezent, który właśnie do ofiary chce wysłać, ale zabrakło mu pieniędzy na opłaty celne.
Ø Kradzież tożsamości w mediach społecznościowych – media społecznościowe są idealną sferą na kradzieży tożsamości. Oszust zakłada profil łudząco przypominający naszych znajomych. W wiadomości od przestępcy znajduje się link ze złośliwym oprogramowaniem.
W celu wyłudzenia pieniędzy, często podszywają się pod znane postacie np. z Youtube i zachęcają do kontaktu.
Jak widzisz sposób na oszustwa internetowe jest cała gama. W dodatku przestępcy nie próżnują i cały czas szukają nowych sposobów wyłudzenia pieniędzy. Często metody opisane powyżej są ze sobą łączone. Opiszę jedno oszustwo internetowe, które miało miejsce 23 grudnia 2021 roku. Jest to historia ojca mojego znajomego, który padł ofiarą oszustów. Na dwa lata przed emeryturą stracił on ponad 60 tys. euro. W godzinę sprawcy przestępstwa okradli go z oszczędności życia.
Nasz bohater pracował w Austrii. Dzień przed wigilią, kiedy chciał szybko skończyć pracę
i wracać do domu na święta, otrzymał telefon od pracownika banku. Pracownik zapytał się czy rozmawia z panem (tutaj podał jego imię i nazwisko i numer karty kredytowej). Następnie powiedział, że otrzymują od swoich klientów zgłoszenia o kradzieży pieniędzy z kont bankowych, po czym dodał, że zauważyli niepokojące sygnały z jego konta bankowego. Ponadto powiedział, że bank współpracuje w tej sprawie już z policją i za chwilę skontaktuje się ktoś z Komendy Wojewódzkie z nim. Za trzy minuty zadzwonił telefon, a na wyświetlaczu pod numerem dzwoniącego pojawił się napis Komenda Wojewódzka Policji. Oszust podał się za policjanta pracującego w dziale cyberprzestępczości. Kazał zalogować się do banku, następnie zminimalizować aplikację, żeby mogła pracować w tle i zadawał mu szereg pytań. W tym czasie zainstalował na jego telefonie złośliwe oprogramowanie i wyczyścił konto. Dopiero kilka godzin po tym całym zdarzeniu, ofiara zorientowała się, że coś jest nie tak, ponieważ nie mogła zapłacić za paliwo na stacji benzynowej.
Oszustwa internetowe w statystykach
Według przeprowadzanych badań liczba oszustw popełnianych za pośrednictwem internetu diametralnie wzrasta, a pandemia dodatkowo przyspieszyła ten trend. Ponadto niepokojący jest spadek wykrywalności tego typu przestępstw.
W kodeksie karnym w art. 287 ustawodawca wskazał na szczególny rodzaj oszustwa, czyli oszustwo komputerowe. Według statystyk prowadzonych przez Komendę Główną Policji, ilość tego rodzaju przestępstw w od 2015 do 2020 roku wzrosła trzykrotnie.
Oszustwo komputerowe (art. 287 k.k)
Rok | Liczba postępowań wszczętych | Liczba przestępstw stwierdzonych |
2020 | 11 219 | 10 011 |
2019 | 10 793 | 9 129 |
2018 | 7 402 | 5 843 |
2017 | 4 554 | 4 311 |
2016 | 4 103 | 4 207 |
2015 | 4 105 | 3 282 |
2014 | 2 567 | 2 154 |
2013 | 1 768 | 1 573 |
2012 | 1 285 | 1 351 |
2011 | 1 012 | 1 364 |
2010 | 838 | 623 |
2009 | 673 | 978 |
2008 | 472 | 404 |
2007 | 322 | 492 |
2006 | 285 | 444 |
2005 | 326 | 568 |
2004 | 229 | 390 |
2003 | 219 | 168 |
2002 | 114 | 368 |
2001 | 59 | 171 |
2000 | 127 | 247 |
1999 | 52 | 164 |
Prawdziwa skala problemu jest jednak ciężka do oszacowania. Bardzo wiele osób, które padły ofiarą oszustw internetowych nie zgłasza ich do żadnych instytucji. Dzieje się tak np. ze wstydu, ponieważ dali się zmanipulować w zaaranżowaną intrygę miłosną (oszustwo nigeryjskie) lub z obawy, że kompromitujące materiały ujrzą światło dzienne (okup internetowy). Oszustwo internetowe czasami może trwać bardzo długo, a ofiara nie będzie świadoma, że coś jest nie tak. Wyłudzenia pieniędzy mogą być na niskie kwoty i w gąszczu codziennych wydatków, nawet nie zdamy sobie sprawy, że drobna kwota pieniędzy ubywa z Twojego konta bankowego.
Gdzie zgłosić oszustwo internetowe?
Jeżeli stwierdziłeś, że stałeś się ofiarą oszustwa w internecie albo coś wzbudziło twój niepokój, powinieneś udać się do najbliższej jednostki policji. Policjanci powinni przyjąć od Ciebie zawiadomienie o możliwości popełnienia przestępstwa.
Jeżeli oszustwo dotyczy kradzieży środków pieniężnych z konta bankowego, ważne jest także zgłoszenie reklamacji w banku. Chociaż banki, w zdecydowanej większości nie przychylają się do nich w przypadku oszustwa, to jej zgłoszenie otwiera ścieżkę do wystąpienia z roszczeniem na drogę sądową.
Warto także złożyć wniosek o raport w Biurze Informacji Kredytowej. Oszuści bowiem często działają mając na celu wyłudzenie danych osobowych, dzięki którym mogą zaciągać kredyty
i pożyczki w bankach i parabankach . Usługa BIK Alert dodatkowo poinformuje Cię, gdyby taka sytuacja wydarzyła się w przyszłości.
Co grozi za oszustwo internetowe?
Jak wspomniałem na wstępie sam termin oszustwa internetowego nie funkcjonuje w polskim prawie karnym. Ustawodawca odnosi się do oszustwa w art. 286 i 287 kodeksu karnego. Przepisy te dotyczą kolejno oszustwa i oszustwa komputerowego.
Art. 286 kk [Oszustwo]
„§ 1. Kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
§ 2. Tej samej karze podlega, kto żąda korzyści majątkowej w zamian za zwrot bezprawnie zabranej rzeczy.
§ 3. W wypadku mniejszej wagi, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 4. Jeżeli czyn określony w § 1-3 popełniono na szkodę osoby najbliższej, ściganie następuje na wniosek pokrzywdzonego.”
Art. 287 kk [Oszustwo komputerowe]
„§ 1. Kto, w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 2. W wypadku mniejszej wagi, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
§ 3. Jeżeli oszustwo popełniono na szkodę osoby najbliższej, ściganie następuje na wniosek pokrzywdzonego.”
Ostateczną kwalifikację prawną czynu zabronionego ustali prokurator. Ciągły rozwój technologii wymusza na ustawodawcach dostosowywanie przepisów do współczesnych realiów. Poza oszustwem komputerowym w kodeksie karnym znajduje się, także szereg przepisów dotyczących przestępstw związanych z cyberprzestępczością i ochroną informacji osobistych.
Podsumowanie
Adekwatnie do tego jak nasze życie staje się coraz bardziej uzależnione od internetu, tak działalność przestępcza i oszustwa internetowe będą w nim rozkwitać. Internet stał się idealną płaszczyzną, aby wyłudzić pieniądze z kont bankowych. W podobny sposób jak rekiny w oceanie, tak sprawcy przestępstw mogą polować na nieświadome ofiary. Manipulując informacją, mogą kraść dane i pieniądze. Znajomość technologii zapewnia im względną anonimowość i dostęp do ogromnej ilości potencjalnych ofiar. Należy pamiętać, że nigdy nie masz pewności, kto znajduje się po drugiej stronie sieci.
Internet ciągle się rozwija, a liczba jego użytkowników każdego roku wzrasta. Wzrasta na tyle szybko, że organy ścigania nie są w stanie nadążyć ze skuteczną walką z nimi. Przeważnie najsłabszym ogniwem w całym łańcuchu oszustw internetowych jest człowiek. Zdrowy rozsądek, to najlepsze zabezpieczenie. Poddawajmy weryfikacji dane, które do nas trafiają. Nie pozwólmy, aby przestępcy mogli uzyskać dostęp na konto użytkownika. W praktyce okazuje się, że profilaktyka i zachowanie podstawowych procedur bezpieczeństwa poruszania się w sieci ma ogromne znaczenie. To pośrednio od niej zależy, czy staniemy się ofiarą przestępstwa czy nie.