Oszustwa internetowe – gdzie zgłosić?

Najpopularniejszymi oszustwami internetowymi w ostatnim czasie są m.in.:

• wygrana w Radio ZET – przestępcy wmawiają ofierze, iż ta wygrała nagrodę, najczęściej pieniężna, a jej numer do konkursu zgłoszony został przez bliską osobę;
• oszustwo na Vinted – oszust podsyła fałszywy link (rzekomo służącego do sfinalizowania płatności lub uzupełnienia danych dot. dostawy), aby wyłudzić dane klienta;
• na telefon od konsultanta z banku – to kolejna sztuczka, którą stosują przestępcy, by dostać się do zgromadzonych przez nas środków;
• portale randkowe – oszustw tworzy fikcyjny profil, by wyłudzić od swojej ofiary pieniądze lub dane wrażliwe;
• klonowanie konta na Facebooku – przestępca tworzy profil identyczny do tego, który posiada ofiara, zaprasza jej znajomych, następnie wyłudza od nich pieniądze bądź poufne informacje;
• oszustwo na Netflix – przestępcy mogą próbować wmówić swojej ofierze, że jej konto, ze względów bezpieczeństwa, zostało czasowo wyłączone, następnie poprosić klienta o podanie danych do ponownej autoryzacji;
• fałszywe witryny sklepów internetowych – tworzenie atrap stron www, które wyglądają autentycznie (dane każdej firmy możesz sprawdzić w CEIDG i EKRS – to pozwoli uniknąć nieprzyjemnej niespodzianki);
• wiadomości z atrakcyjnymi nagrodami, np.: Gratulujemy jesteś 10000 osobą, która odwiedziła naszą stronę. W nagrodę otrzymujesz najnowszego Iphone’a 15. Kliknij w link i odbierz nagrodę – link może ściągnąć na nasze urządzenie złośliwe oprogramowanie i dać hakerom dostęp do wszystkich naszych danych zapisanych na sprzęcie.

1. Niezwłocznie sprawę należy zgłosić do odpowiedniego organu ścigania.
2. Warto również w takiej sytuacji zabezpieczyć: karty płatnicze – zastrzec je w oddziale banku; dokument tożsamości; dostęp do aplikacji mobilnej banku.
3. Zebrać wszystkie dowody w sprawie, które uwiarygodniają nasze zawiadomienie (wiadomości od cyberprzestępcy w postaci zrzutów ekranu, adresy fałszywych witryn internetowych, kont na portalach społecznościowych lub linków).
4. Zgłoś sytuację firmie, pod którą podszywał się przestępca.
5. Złożyć reklamację w banku, jeżeli sfinalizował płatność.

Przestępstwo internetowe można zgłosić na kilka różnych sposobów. Wszystko zależy oczywiście od tego, z jakim rodzajem przestępstwa mamy do czynienia. Najprostszą drogą jest poinformowanie o tym odpowiednich organów ścigania: policji lub prokuratury.

Policja

Zgłoszenie sprawy na policji rozpoczyna tzw. postępowanie administracyjne, prowadzone w oparciu o Kodeks Postępowania Administracyjnego. Zawiadomienie o oszustwie internetowym można zgłosić na każdym komisariacie policji. Funkcjonariusz, do którego się zwracamy, jest zobowiązany przyjąć nasze zgłoszenie i spisać niezwłocznie jego protokół. Nie jest wymagane składanie zgłoszenia osobiście, można to również zrobić listownie.

Warto jednak nadmienić, iż pod względem wymogów formalnych jest to bardzo długi, skomplikowany i złożony proces. Nasze zgłoszenie może zostać w bardzo prosty sposób odrzucone ze względu na niespełnienie któregokolwiek z wymagań formalnych. 

Brakiem formalnym, który wpłynie na niezaakceptowanie naszego zgłoszenia może być między innymi: 

• niedotrzymanie termin; 
• złe oznaczenie organu, do którego kierujemy pismo; 
• niepoprawne wskazanie podstawy prawnej; 
• brak wskazania konkretnej podstawy prawnej lub wskazanie niepełnej.

Rygorystyczne procedury rozpatrywania zgłoszeń, w organie ścigania, niestety mogą znacznie opóźnić cały proces przetwarzania zgłoszenia. Wszelkie braki w obrębie przedkładanego pisma natomiast, mogą wpłynąć na jego odrzucenie.

Prokuratura

Innym organem ścigania, zajmującym się między innymi tego typu przestępstwami, jest prokuratura. Organ ten działa w oparciu o Kodeks Postępowania Karnego, ma obowiązek zakwalifikować zgłoszoną sprawę jako przestępstwo. W sytuacji zgłoszenia sprawy w prokuraturze czeka nas znacznie mniejsza ilość kroków formalnych, które należy wykonać. Dodatkowo, bardzo pomocnym jest to, iż na każdym etapie przetwarzania naszego zgłoszenia otrzymujemy konkretne informacje z pouczeniami o naszych prawach i o tym, jakie wymogi musimy spełnić kolejno. Poszkodowany jest krok po kroku prowadzony przez cały proces (nakreślane są mu konkretne terminy, wskazywane braki etc.).

Urząd Ochrony Danych Osobowych

Równorzędnie ze zgłoszeniem do prokuratury czy też policji, warto wysłać je również do Urzędu Ochrony Danych Osobowych, który zajmuje się sprawami z zakresu naruszeń RODO. W tym przypadku mamy kilka możliwości:

• wypełnienie formularza elektronicznego na stronie – biznes.gov.pl; 
• wysłanie wypełnionego formularza przez ePUAP;
• wydrukowanie formularza ze strony – biznes.gov.pl i wysłanie go za pomocą poczty tradycyjnej.

 źródło: uodo.gov.pl

W materiałach, dostępnych do pobrania, na dole strony: https://uodo.gov.pl/pl/492/2278 są dostępne formularze zgłoszenia dot. naruszenia danych osobowych.

Na tej stronie również można zgłosić  internetowe przestępstwo. Ważne jest to, że strona pozwala poinformować o incydentach naruszenia bezpieczeństwa o skali międzynarodowej.

CERT Polska

Organizacja ta zajmuje się obsługą różnych przypadków naruszeń bezpieczeństwa w internecie. Przyjmuje zgłoszenia, wystarczy kliknąć w “Zgłoś incydent” – zielony kafelek w prawym górnym rogu strony cert.pl.

źródło: cert.pl

Wyświetli się wówczas numer, pod który osoba poszkodowana może zadzwonić i zgłosić podejrzane zdarzenie. Niżej  znajduje się interaktywny formularz do wypełnienia.

źródło: cert.pl

Jeżeli nadal nie wiesz, w jaki sposób zgłosić przestępstwo, warto poszukać pomocy  na stronie gov.pl, a dokładniej w zakładce “Strony” — “Gdzie szukać pomocy”. Znajdują się tam numery infolinii i organizacji, które demaskują sprawy szeroko pojmowanej przestępczości. Mogą one wesprzeć ofiary w procesie składania zgłoszenia bądź skierować do odpowiednich organów czy też przybliżyć sposób postępowania w przypadku konkretnego przestępstwa.

Istnieje kilka form zgłaszania przestępstwa internetowego:

• zawiadomienie ustne, np. na komisariacie policji;
• zawiadomienie pisemne, wysyłane pocztą;
• zawiadomienie elektroniczne, np. elektroniczny formularz w sprawie naruszenia RODO.

Zgodnie z artykułem art. 119 k.p.k. w każdym zawiadomieniu pisemnym musi znaleźć się przede wszystkim:

• wskazanie organu, do którego kierowane jest pismo (adres organu, pełna nazwa);
• dane osobowe i adres tego, kto pismo wnosi;
• dokładny opis sprawy z uzasadnieniem;
• powołanie na konkretne podstawy prawne;
• datę i podpis osoby dokonującej zgłoszenia.

Jeżeli wysyłamy zgłoszenie pocztą należy wybrać opcję z potwierdzeniem odbioru przesyłki oraz zachować dokument, który zawiera informację, iż została ona przyjęta przez daną placówkę pocztową. To bardzo ważny dowód, który uwiarygodni podjęte przez nas działania.

• Dane nadawcy w zawiadomieniu: imię i nazwisko, adres zamieszkania, numer kontaktowy. 
• Data i miejsce sporządzania pisma.
• Dane adresata: nazwa organu, adres. 
• We wstępie warto zwięźle określić, jakiego przestępstwa będzie dotyczyło zgłoszenie.
• W rozwinięciu naszego zawiadomienia należy podać stosowne uzasadnienie. Powinno ono zawierać dokładny: opis sprawy i okoliczności, datę, skutki niepożądanych działań przestępcy bądź cyberprzestępcy, wyrządzone szkody, dowody w sprawie (np. wykaz transakcji, screeny wiadomości mailowych, esemesowych od oszusta, wykaz połączeń, zawierający numer, z którego kontaktował się z nami).
• Podpis osoby, która wysłała zgłoszenie.
• Załączniki oraz ich listę.

Resort cyfryzacji we wrześniu tego roku wprowadził dodatkowe regulacje, które mają wesprzeć organy ścigania w zabezpieczaniu użytkowników komunikacji elektronicznej. Odświeżona ustawa ma przede wszystkim dać początek funkcjonowaniu narzędzi, które będą blokować  złośliwe, zawirusowane linki, e-maile i smsy automatycznie. Ustawa ma również zezwalać na ujawnianie adresów niebezpiecznych stron internetowych. Powinnością przedsiębiorców i firm, w obliczu wprowadzanych zmian, jest stała kontrola i blokowanie niepożądanych działań w sieci. Pieczę nad tą inicjatywą ma sprawować CSIRT NASK, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, pozostający pod kontrolą ministerstwa cyfryzacji. Zespół powołany został przez ABW.

Źródła:

https://www.gov.pl/web/po-ostroleka/jak-zlozyc-zawiadomienie-o-przestepstwie

https://uodo.gov.pl/pl/492/2278

https://statystyka.policja.pl/st/kodeks-karny/przestepstwa-przeciwko-16/63977,Oszustwo-komputerowe-art-287.html

https://www.gov.pl/web/cyfryzacja/cyberprzestepczosc

https://www.prawo.pl/biznes/naduzycia-w-internecie-projekt-nowej-ustawy,519823.html