Oszustwa internetowe – gdzie zgłosić?
Oszustwa internetowe w ostatnim czasie stały się nieodłączną częścią scyfryzowanego świata. Komunikacja elektroniczna, znacznie ułatwiająca wielu ludziom codzienność, niesie ze sobą wiele niebezpieczeństw. Warto, więc być ich świadomym, a z komunikacji elektronicznej korzystać rozważnie. Co jednak, jeżeli pomimo zachowania ostrożności padłeś ofiarą cyberprzestępców? Gdzie zgłosić oszustwo internetowe? Jakie organy zajmują się walką z przestępstwami internetowymi? Co powinno zawierać twoje zgłoszenie i w jakiej formie należy je przedłożyć? Odpowiadamy.
Spis treści:
- Najpopularniejsze oszustwa internetowe
- Phishing, skimming, spoofing - o rodzajach przestępstw internetowych słów kilka
- Jak postępować, gdy padniesz ofiarą internetowego oszusta?
- Gdzie zgłosić internetowe oszustwo?
- Formy wsparcia dla ofiar oszustw internetowych
- Formy zgłaszania przestępstwa internetowego
- Pisemne zgłoszenie oszustwa internetowego - co powinno zawierać?
- O tym pamiętaj przy pisaniu zgłoszenia!
- Nowelizacje wprowadzone w ramach ustawy o zwalczaniu nadużyć w komunikacji elektronicznej
Najpopularniejsze oszustwa internetowe
Najpopularniejszymi oszustwami internetowymi w ostatnim czasie są m.in.:
- wygrana w Radio ZET – przestępcy wmawiają ofierze, iż ta wygrała nagrodę, najczęściej pieniężna, a jej numer do konkursu zgłoszony został przez bliską osobę;
- oszustwo na Vinted – oszust podsyła fałszywy link (rzekomo służącego do sfinalizowania płatności lub uzupełnienia danych dot. dostawy), aby wyłudzić dane klienta;
- na telefon od konsultanta z banku – to kolejna sztuczka, którą stosują przestępcy, by dostać się do zgromadzonych przez nas środków;
- portale randkowe – oszustw tworzy fikcyjny profil, by wyłudzić od swojej ofiary pieniądze lub dane wrażliwe;
- klonowanie konta na Facebooku – przestępca tworzy profil identyczny do tego, który posiada ofiara, zaprasza jej znajomych, następnie wyłudza od nich pieniądze bądź poufne informacje;
- oszustwo na Netflix – przestępcy mogą próbować wmówić swojej ofierze, że jej konto, ze względów bezpieczeństwa, zostało czasowo wyłączone, następnie poprosić klienta o podanie danych do ponownej autoryzacji;
- fałszywe witryny sklepów internetowych – tworzenie atrap stron www, które wyglądają autentycznie (dane każdej firmy możesz sprawdzić w CEIDG i EKRS – to pozwoli uniknąć nieprzyjemnej niespodzianki);
- wiadomości z atrakcyjnymi nagrodami, np.: Gratulujemy jesteś 10000 osobą, która odwiedziła naszą stronę. W nagrodę otrzymujesz najnowszego Iphone’a 15. Kliknij w link i odbierz nagrodę – link może ściągnąć na nasze urządzenie złośliwe oprogramowanie i dać hakerom dostęp do wszystkich naszych danych zapisanych na sprzęcie.
Phishing, skimming, spoofing - o rodzajach przestępstw internetowych słów kilka
Phishing – polega na przesyłaniu przez przestępców internetowych nieprawdziwych wiadomości, w formie e-maili, smsów, alertów, do użytkowników sieci. Oszuści podszywają się w nich pod różne instytucje i firmy, z których usług na co dzień korzystamy (banki, firmy telekomunikacyjne etc.), w celu wyłudzenia naszych danych lub uzyskania dostępu do naszego sprzętu, przesyłając nam zawirusowany link.
Skimming – jest przestępstwem, które dotyczy wykradania danych z kart płatniczych. Cyberprzestępcy kopiują informacje, których nośnikiem jest pasek magnetyczny na karcie i wykorzystują je, by utworzyć duplikat tego środka płatniczego. Następnie bez najmniejszych problemów korzystają ze środków, zgromadzonych na naszym rachunku bankowym.
Spoofing – to oszustwo, które najczęściej dotyczy sytuacji, w których przestępca dzwoni do swojej ofiary, podając się przy tym za chociażby konsultanta banku czy firmy, z której usług korzystamy. Celem ataku spoofingowego jest uzyskanie jak największej ilości danych od potencjalnej ofiary.
Jak postępować, gdy padniesz ofiarą internetowego oszusta?
- Niezwłocznie sprawę należy zgłosić do odpowiedniego organu ścigania.
- Warto również w takiej sytuacji zabezpieczyć: karty płatnicze – zastrzec je w oddziale banku; dokument tożsamości; dostęp do aplikacji mobilnej banku.
- Zebrać wszystkie dowody w sprawie, które uwiarygodniają nasze zawiadomienie (wiadomości od cyberprzestępcy w postaci zrzutów ekranu, adresy fałszywych witryn internetowych, kont na portalach społecznościowych lub linków).
- Zgłoś sytuację firmie, pod którą podszywał się przestępca.
- Złożyć reklamację w banku, jeżeli sfinalizował płatność.
Gdzie zgłosić internetowe oszustwo?
Przestępstwo internetowe można zgłosić na kilka różnych sposobów. Wszystko zależy oczywiście od tego, z jakim rodzajem przestępstwa mamy do czynienia. Najprostszą drogą jest poinformowanie o tym odpowiednich organów ścigania: policji lub prokuratury.
Gdzie zgłosić oszustwo internetowe?
- policja,
- prokuratura,
- Urząd Ochrony Danych Osobowych,
- CERT Polska,
- econsumer.gov.
Policja
Zgłoszenie sprawy na policji rozpoczyna tzw. postępowanie administracyjne, prowadzone w oparciu o Kodeks Postępowania Administracyjnego. Zawiadomienie o oszustwie internetowym można zgłosić na każdym komisariacie policji. Funkcjonariusz, do którego się zwracamy, jest zobowiązany przyjąć nasze zgłoszenie i spisać niezwłocznie jego protokół. Nie jest wymagane składanie zgłoszenia osobiście, można to również zrobić listownie.
Warto jednak nadmienić, iż pod względem wymogów formalnych jest to bardzo długi, skomplikowany i złożony proces. Nasze zgłoszenie może zostać w bardzo prosty sposób odrzucone ze względu na niespełnienie któregokolwiek z wymagań formalnych.
Brakiem formalnym, który wpłynie na niezaakceptowanie naszego zgłoszenia może być między innymi:
- niedotrzymanie termin;
- złe oznaczenie organu, do którego kierujemy pismo;
- niepoprawne wskazanie podstawy prawnej;
- brak wskazania konkretnej podstawy prawnej lub wskazanie niepełnej.
Rygorystyczne procedury rozpatrywania zgłoszeń, w organie ścigania, niestety mogą znacznie opóźnić cały proces przetwarzania zgłoszenia. Wszelkie braki w obrębie przedkładanego pisma natomiast, mogą wpłynąć na jego odrzucenie.
Prokuratura
Innym organem ścigania, zajmującym się między innymi tego typu przestępstwami, jest prokuratura. Organ ten działa w oparciu o Kodeks Postępowania Karnego, ma obowiązek zakwalifikować zgłoszoną sprawę jako przestępstwo. W sytuacji zgłoszenia sprawy w prokuraturze czeka nas znacznie mniejsza ilość kroków formalnych, które należy wykonać. Dodatkowo, bardzo pomocnym jest to, iż na każdym etapie przetwarzania naszego zgłoszenia otrzymujemy konkretne informacje z pouczeniami o naszych prawach i o tym, jakie wymogi musimy spełnić kolejno. Poszkodowany jest krok po kroku prowadzony przez cały proces (nakreślane są mu konkretne terminy, wskazywane braki etc.).
Urząd Ochrony Danych Osobowych
Równorzędnie ze zgłoszeniem do prokuratury czy też policji, warto wysłać je również do Urzędu Ochrony Danych Osobowych, który zajmuje się sprawami z zakresu naruszeń RODO. W tym przypadku mamy kilka możliwości:
- wypełnienie formularza elektronicznego na stronie – biznes.gov.pl;
- wysłanie wypełnionego formularza przez ePUAP;
- wydrukowanie formularza ze strony – biznes.gov.pl i wysłanie go za pomocą poczty tradycyjnej.
źródło: uodo.gov.pl
W materiałach, dostępnych do pobrania, na dole strony: https://uodo.gov.pl/pl/492/2278 są dostępne formularze zgłoszenia dot. naruszenia danych osobowych.
Na tej stronie również można zgłosić internetowe przestępstwo. Ważne jest to, że strona pozwala poinformować o incydentach naruszenia bezpieczeństwa o skali międzynarodowej.
CERT Polska
Organizacja ta zajmuje się obsługą różnych przypadków naruszeń bezpieczeństwa w internecie. Przyjmuje zgłoszenia, wystarczy kliknąć w “Zgłoś incydent” – zielony kafelek w prawym górnym rogu strony cert.pl.
źródło: cert.pl
Wyświetli się wówczas numer, pod który osoba poszkodowana może zadzwonić i zgłosić podejrzane zdarzenie. Niżej znajduje się interaktywny formularz do wypełnienia.
źródło: cert.pl
Formy wsparcia dla ofiar oszustw internetowych
Jeżeli nadal nie wiesz, w jaki sposób zgłosić przestępstwo, warto poszukać pomocy na stronie gov.pl, a dokładniej w zakładce “Strony” — “Gdzie szukać pomocy”. Znajdują się tam numery infolinii i organizacji, które demaskują sprawy szeroko pojmowanej przestępczości. Mogą one wesprzeć ofiary w procesie składania zgłoszenia bądź skierować do odpowiednich organów czy też przybliżyć sposób postępowania w przypadku konkretnego przestępstwa.
Formy zgłaszania przestępstwa internetowego
Istnieje kilka form zgłaszania przestępstwa internetowego:
- zawiadomienie ustne, np. na komisariacie policji;
- zawiadomienie pisemne, wysyłane pocztą;
- zawiadomienie elektroniczne, np. elektroniczny formularz w sprawie naruszenia RODO.
Pisemne zgłoszenie oszustwa internetowego - co powinno zawierać?
Zgodnie z artykułem art. 119 k.p.k. w każdym zawiadomieniu pisemnym musi znaleźć się przede wszystkim:
- wskazanie organu, do którego kierowane jest pismo (adres organu, pełna nazwa);
- dane osobowe i adres tego, kto pismo wnosi;
- dokładny opis sprawy z uzasadnieniem;
- powołanie na konkretne podstawy prawne;
- datę i podpis osoby dokonującej zgłoszenia.
Jeżeli wysyłamy zgłoszenie pocztą należy wybrać opcję z potwierdzeniem odbioru przesyłki oraz zachować dokument, który zawiera informację, iż została ona przyjęta przez daną placówkę pocztową. To bardzo ważny dowód, który uwiarygodni podjęte przez nas działania.
O tym pamiętaj przy pisaniu zgłoszenia!
- Dane nadawcy w zawiadomieniu: imię i nazwisko, adres zamieszkania, numer kontaktowy.
- Data i miejsce sporządzania pisma.
- Dane adresata: nazwa organu, adres.
- We wstępie warto zwięźle określić, jakiego przestępstwa będzie dotyczyło zgłoszenie.
- W rozwinięciu naszego zawiadomienia należy podać stosowne uzasadnienie. Powinno ono zawierać dokładny: opis sprawy i okoliczności, datę, skutki niepożądanych działań przestępcy bądź cyberprzestępcy, wyrządzone szkody, dowody w sprawie (np. wykaz transakcji, screeny wiadomości mailowych, esemesowych od oszusta, wykaz połączeń, zawierający numer, z którego kontaktował się z nami).
- Podpis osoby, która wysłała zgłoszenie.
- Załączniki oraz ich listę.
Nowelizacje wprowadzone w ramach ustawy o zwalczaniu nadużyć w komunikacji elektronicznej
Resort cyfryzacji we wrześniu tego roku wprowadził dodatkowe regulacje, które mają wesprzeć organy ścigania w zabezpieczaniu użytkowników komunikacji elektronicznej. Odświeżona ustawa ma przede wszystkim dać początek funkcjonowaniu narzędzi, które będą blokować złośliwe, zawirusowane linki, e-maile i smsy automatycznie. Ustawa ma również zezwalać na ujawnianie adresów niebezpiecznych stron internetowych. Powinnością przedsiębiorców i firm, w obliczu wprowadzanych zmian, jest stała kontrola i blokowanie niepożądanych działań w sieci. Pieczę nad tą inicjatywą ma sprawować CSIRT NASK, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, pozostający pod kontrolą ministerstwa cyfryzacji. Zespół powołany został przez ABW.
Źródła:
https://www.gov.pl/web/po-ostroleka/jak-zlozyc-zawiadomienie-o-przestepstwie
https://uodo.gov.pl/pl/492/2278
https://statystyka.policja.pl/st/kodeks-karny/przestepstwa-przeciwko-16/63977,Oszustwo-komputerowe-art-287.html
https://www.gov.pl/web/cyfryzacja/cyberprzestepczosc
https://www.prawo.pl/biznes/naduzycia-w-internecie-projekt-nowej-ustawy,519823.html
Dodaj komentarz