SCAM - cyberprzestępstwo

Zgłoszenie cyberprzestępstwa na Policję

Czy zgłoszenie cyberprzestępstwa na Policję ma sens? Wiele osób, które spotyka się z działaniami cyberprzestępców zadaje to pytanie. Zacznijmy od wyjaśnienia czym jest cyberprzestępstwo. W artykule o przestępstwach komputerowych wymienialiśmy już przepisy kodeksu karnego mówiące m.in. o nieuprawnionym dostępie do korespondencji, modyfikacji lub usuwaniu danych. Wspominaliśmy również o zakłócaniu pracy systemów i sieci teleinformatycznych.

Na tym jednak działania cyberprzestępców się nie kończą. Zaliczamy bowiem do nich również inne przestępstwa, które mają o wiele dłuższą tradycję, ale wraz z rozwojem technologii zaczęto je popełniać z wykorzystaniem Internetu. Wśród nich możemy wymienić m.in.

  • Wyłudzenia płatności poprzez fałszywe faktury przesłane mailem
  • Wyłudzenia płatności poprzez podszycie się pod przełożonego i wydanie mailowej dyspozycji wykonania przelewu
  • Wyłudzenia okupów w zamian za odtworzenie zaszyfrowanych danych
  • Wyłudzenia okupów w zamian za nieujawnianie wykradzionych danych
  • Wyłudzenia okupów poprzez zastraszanie fałszywymi lub prawdziwymi informacjami o przejęciu dostępu do systemów informatycznych
  • Wyłudzenia okupów w zamian za zaprzestanie ataków DOS/DDOS skutkujących unieruchomieniem infrastruktury teleinformatycznej ofiary
  • Handel wykradzionymi danymi

Czy zgłoszenie cyberprzestępstwa na Policję ma sens?

Wiele osób, zwłaszcza tych, które odpowiednio wcześnie rozpoznały próbę i uniknęły stania się ofiarą przestępstwa, zastanawia się czy warto zgłaszać tego typu zdarzenia na Policję. Obiegowa opinia jest taka, że nie ma to sensu ponieważ większość spraw kończy się umorzeniem a prowadzący je funkcjonariusze niedostatecznie przykładają się do swojej pracy. Sprawcy pozostają więc anonimowi i bezkarni.

I rzeczywiście skuteczność działań Policji w tym zakresie pozostawiała swego czasu wiele do życzenia. W ostatnich latach uległo to jednak zmianie. Policja zyskała wiedzę, narzędzia oraz specjalistów zdolnych do prowadzenia nawet zaawansowanych dochodzeń. Dowodem na to, że zgłoszenia nie pozostają bez reakcji mogą być pisma takie jak to poniżej:

Pismo z Policji z prośbą o wskazanie użytkownika adresu IP
Pismo z Policji z prośbą o wskazanie użytkownika adresu IP

Również w przypadku zgłoszeń dotyczących nieudanej próby oszustwa postępowania zostają wszczynane. Przekonałem się o tym osobiście pomagając jednemu z klientów dokonać takiego zgłoszenia. Efektem tego było otrzymanie już po kilku dniach poniższego pisma:

Informacja o wszczęciu postępowania przygotowawczego
Informacja o wszczęciu postępowania przygotowawczego

Oczywiście nie wszystkie tego typu postępowania kończą się sukcesem i złapaniem sprawców. Warto jednak pamiętać, że z każdym kolejnym przestępstwem rośnie prawdopodobieństwo, że sprawcy popełnią w końcu jakiś błąd pozwalający na ich namierzenie. Dlatego zgłaszanie nawet nieudanych prób oszustwa ma sens. O sukcesach Policji w łapaniu cyberprzestępców możecie poczytać m.in. w poniższych tekstach na portalu Zaufana Trzecia Strona:

Następna banda internetowych oszustów w rękach policji

Masowe zatrzymania polskich cyberprzestępców

Jak dokonać zgłoszenia cyberprzestępstwa na Policję?

Jednym z czynników zniechęcających do dokonywania zgłoszeń są czasochłonne procedury przyjmowania i dokumentowania. Spotkać się też można z tym, iż funkcjonariusze na mniejszych komisariatach zniechęcają lub wprost odradzają składania zawiadomienia aby nie tracić czasu i nie psuć sobie statystyk.

Aby uniknąć tego typu sytuacji warto udać się na większą komendę miejską lub wyszukać na jej stronach kontaktu do dedykowanego wydziału do walki z cyberprzestępczością. Tego typu komórki na pewno nie odmówią przyjęcia sprawy, a co najważniejsze będą w stanie odpowiednio poinstruować nas jak zabezpieczyć, przygotować i przekazać materiał dowodowy. Może się to odbyć również za pośrednictwem maila, co znacznie ułatwi nam komunikację.

Gdzie jeszcze warto dokonać zgłoszenia?

Aby pomóc innym w uniknięciu przykrych sytuacji warto również dokonać zgłoszenia do jednostek typu CERT (Computer Emergency Response Team) lub CSIRT (Computer Security Incident Response Team). Są to dedykowane do reagowania na zagrożenia zespoły specjalistów funkcjonujące na poziomie krajowym (np. CERT, CSIRT GOV, CSIRT MON), operatorskim (np. CERT Orange) lub firmowym (np. CERT Allegro).

W zależności od tego gdzie dokonamy zgłoszenia i czego ono dotyczy, dana jednostka może spowodować zablokowanie określonych treści w Internecie np. poprzez powiadomienie dostawcy domeny i skasowanie jej nazwy z serwerów DNS.

Warto jednak wiedzieć, iż na mocy t.zw. cyberustawy poszczególne zespoły reagowania są zobowiązane do priorytetowego traktowania zgłoszeń od instytucji za które są odpowiedzialne. W większości przypadków dotyczących phishingu, fałszywych domen i złośliwego oprogramowania dobrym miejscem do zgłoszenia zagrożeń będzie formularz zgłaszania incydentu CERT.PL.

Administratorzy systemów informatycznych mają możliwość skorzystania z powyższej bazy zgłoszeń, w której gromadzone są podejrzane nazwy domen. O tym jak ją pobrać możecie przeczytać więcej na stronie: https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/. A jak można zaimplementować taką bazę na własnym firewallu powinien Wam podpowiedzieć nasz artykuł: Geolokalizacja IP w regułach firewalla OPNsense.


Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.