Oszustwa na BLIK, InPost, energetykę i inne… Czyli jak ochronić swoje dane w obliczu cyberprzestępstwa

Oszustwa na BLIK, InPost, energetykę i inne… Czyli jak ochronić swoje dane w obliczu cyberprzestępstwa

Rozwój technologiczny a zagrożenia

Aktualnie możemy cieszyć się coraz bardziej rozwijającym się postępem technologicznym. Płatności kartą w Internecie są już tak popularne jak kupno bułek. W kilka sekund przelejemy pieniądze na konto bliskiego za pomocą blika. Paczki odbieramy w większości w paczkomatach, a zakupy robimy przez internet z tym, że aktywność ta wiąże się z licznymi zagrożeniami, a pomysły oszustów na wyłudzenia danych i kradzież środków mnożą się każdego dnia.

Z uwagi na powyższe, w kodeksie karnym wprowadzono przestępstwo komputerowe (art. 287 k.k.), które ma przeciwdziałać tego typu atakom.

Definicja oszustwa komputerowego

Zgodnie z treścią art. 287 § 1 k.k. każdy, kto w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

Jak wynika z powyższego, przestępstwo oszustwa komputerowego cechuje złożony charakter, a jego popełnienie wymaga spełnienia kliku warunków.

Przede wszystkim należy pamiętać, że do tego, by można było mówić o oszustwie komputerowym, koniecznym jest odpowiednie zachowanie sprawcy tego przestępstwa polegające na tym, że:

  1. wpływa on bez upoważnienia na automatyczne gromadzenie, przetwarzanie lub przekazywanie danych informatycznych
  2. bądź zmienia zapis danych informatycznych,
  3. ewentualnie usuwa zapis danych informatycznych
  4. lub wprowadza nowe zapisy danych informatycznych.

Analizując dalej treść przepisu regulującego przestępstwo komputerowe, należy przyjąć, że obejmuje ono wszystkie informacje, na których automatyczne gromadzenie, przetwarzanie lub przesyłanie sprawca wpływa, lub komputerowy nośnik informacji, na którym sprawca zmienia, usuwa lub wprowadza zapis.

Jest to, w każdych okolicznościach, przestępstwo umyślne, którego celem jest osiągnięcie określonej korzyści majątkowej, najczęściej pobranie środków zgromadzonych na rachunku bankowym ofiary, przy czym pamiętać należy, że do popełnienia przestępstwa nie jest konieczne osiągnięcie korzyści majątkowej. Przestępstwo popełni już ten, który wpłynie na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usunie albo wprowadzi nowy zapis danych informatycznych.

Phishing – rodzaj przestępstwa oszustwa komputerowego

Phishing uważany  jest za jedną z najpopularniejszych metod wyłudzenia danych wrażliwych.

Efektem popełnienia tego rodzaju przestępstwa jest utrata dostępu, np. do konta mailowego, rachunku bankowego, profilu społecznościowego itd.

Metoda ta pozwala na uzyskanie danych wrażliwych jak PESEL, numer karty kredytowej, login, hasło, itd.

Nazwa bierze się od angielskiego słowa „fishing” oznaczającego łowienie ryb, bowiem w tym przypadku przestępca „łowi” dane, poprzez specjalnie opracowaną wiadomość najczęściej SMS lub e-mail, zawierającą link do strony, która „hakuje” nasze dane. Najczęściej te wiadomości wysyłane są jako operator telekomunikacyjny, bank, kurier czy znajomy.

Znane są tu metody wyłudzenia danych na InPost, gdzie w nazwie, zamiast „o” było „0”, a różnicę bardzo trudni zauważyć. Wiadomość z kodem odbioru, który mógł być uzyskany po kliknięciu w link. Znane są również metody z koniecznością „dopłacenia” paru gruszy za prąd czy paczkę, co możliwe było pod odpowiednim linkiem, a ostatnio popularność zdobyła metoda na blika.

Przykładowe wiadomości poniżej (przykłady smsów, które osobiście dostałam):

Strona, do której prowadzi link jest łudząco podobna do oryginalnej, przy czym jest to strona – pułapka, pozwalająca na uzyskanie informacji o danej osobie.

Sposoby na radzenie sobie z phishingiem

Przede wszystkim, jeśli nie ma pewności co do nadawcy wiadomości, nie klikaj w link ani nie pobieraj załączników

Jeśli wiadomość przyszła od kogoś znajomego, zadzwoń przed kliknięciem w link, upewnij się co do autentyczności np. prośby o przelew blikiem,

Zastanów się, przed otwarciem wiadomości, szczególnie jeśli pochodzi od firmy przesyłkowej, czy w ogóle coś zamawiałeś. Poza tym, jeśli płaciłeś z góry, nie ma mowy o żądaniu jakiejkolwiek ‘dopłaty”. Jeśli przesyłka jest za pobraniem, kurier doręczając ci ją zainkasuje odpowiednią sumę.

Przyjrzyj się dokładnie adresowi nadawcy. Jak wspomniałam, nazwy różnią się nieznacznie, ale można je wykryć.

Jeśli wiadomość pochodzi od banku bądź innej instytucji, np. przedsiębiorstwa energetycznego, zadzwoń na infolinię, dowiedz się, czy takie wiadomości wysyłają. Jeśli nie, możesz pomóc innym ofiarom, ponieważ instytucje te mają swoje procedury reagowania na proces wyłudzania danych.

 

Jeśli stałeś się ofiarą cyberprzestępstwa bądź postawiono ci zarzut popełnienia przestępstwa komputerowego, zapraszam do kontaktu z radcą prawnym – pomoże ci rozwiązać tą sprawę i zapewni profesjonalne i kompleksowe wsparcie prawne.