Przestępczość w sieci, zwana potocznie cyberprzestępczością, to zjawisko dla organów ścigania i wymiaru sprawiedliwości czysto praktyczne, z niewielką niestety podbudową teoretyczną. Definicje niewiele mówią o naturze takiej przestępczości. W szerokim ujęciu pod pojęciem przestępczości komputerowej początkowo rozumiano „wszelkie zachowania przestępne związane z funkcjonowaniem elektronicznego przetwarzania danych, polegające zarówno na naruszaniu uprawnień do programu komputerowego, jak i godzące bezpośrednio w przetwarzaną informację, jej nośnik i obieg w komputerze oraz cały system połączeń komputerowych, a także w sam komputer" (K.J. Jakubski, „Przestępczość komputerowa – zarys problematyki", „Przegląd Policyjny" 1996, nr 12).
Definicja ta daleko odbiega od rzeczywistości w sieci, bo tak naprawdę cała przestępczość z „realu" migruje w coraz większej skali do rzeczywistości wirtualnej i nie dotyczy to tylko przestępczości czysto technologicznej czy z prawa autorskiego, ale wszystkich jej rodzajów, ze szczególnym uwzględnieniem najbardziej opłacalnej, jak handel zakazanymi używkami, handel ludźmi czy wreszcie wszelkiego rodzaju przestępczość przeciwko mieniu.
Drapieżnicy z sieci
Skalę zagrożenia przestępczością w sieci obrazują następujące dane. W 2018 r. Ziemię zamieszkuje 7,6 mld osób, z których 4 mld to użytkownicy internetu, 3 mld użytkownicy portalów społecznościowych, a liczba urządzeń mobilnych z dostępem do internetu, głównie smartfonów, przekracza 5 mld sztuk (Komputer Świat Dawid Długosz 30 stycznia 2018). Internet nie dość, że dociera do prawie wszystkich ludzi, to nie dotyczą go fizyczne ograniczenia odległości, polityczne granice ani ekonomiczne możliwości przemieszczania, a ponadto zapewnia użytkownikom tak cenioną przez przestępców anonimowość. Ogrom danych i operacji, jakie tworzy środowisko big data, z natury bardzo utrudnia pracę organów ścigania i wymiaru sprawiedliwości i służy przestępcom jak dżungla drapieżnikom. Według szacunkowych danych za rok 2016 ponad 0,5 mld osób na świecie padło ofiarą cyberprzestępców. Z raportu FBI wynika, że w 2017 r. internauci w USA zostali oszukani na kwotę 1,4 mld dol. głównie przy transakcjach online (brak płatności lub niedostarczenie opłaconego produktu). Na drugim miejscu są włamania do poczty e-mail, podszywanie się pod kontrahenta w celu uzyskania nienależnej zapłaty lub wezwania do zapłaty od nadawców udających zagranicznych kontrahentów. Główne kierunki przestępczości to wyłudzenia z wykorzystaniem e-maili, które w 2017 r. spowodowały straty 676,1 mln USD.
Drugie miejsce zajęły oszustwa związane z nadużyciem zaufania (pozorowany romans) 211 mln USD, trzecie niedostarczenie opłaconego produktu lub brak zapłaty za wysłany towar – 141,1 mln USD. Tak medialny ransomware spowodował niewiele szkód. W USA zidentyfikowano 1,8 tys. ataków tego typu, które spowodowały 2,3 mln dol. strat. (FBI, IC3 2017 Internet Crime Report). Dane FBI dotyczą konsumentów. Straty firm są o wiele większe. W 2018 r. na świecie szacowano je na ponad 400 mld USD.
Lepiej się nie przyznać
Z praktyki wynika jednak, że szacunki wartości cyberprzestępczości z raportów korporacji odbiegają od rzeczywistości. Korporacje mianowicie nie dość, że odnotowują tylko czyny o określonej skali dokonywane przez wysoko wyspecjalizowanych przestępców, to jeszcze manipulują tymi danymi, aby nie ponieść strat wizerunkowych. Na przykład firmy pożyczkowe nie zawiadamiają o wyłudzeniach pożyczek, tylko sprzedają takie należności firmom windykacyjnym i traktują je jako naturalny koszt działalności prowadzonej w rzeczywistości wirtualnej. Za takie przestępstwa płacimy wszyscy w cenie pożyczki. W jednej ze spraw z 12 wyłudzonych pożyczek żadna nie była przedmiotem zawiadomienia organów ścigania.