Sprawcy cyberataków wciąż bywają bezkarni

Wiele osób nadal nie zgłasza kradzieży tożsamości, nie wierząc w skuteczność działania organów państwa. A szybka reakcja ma tu kluczowe znaczenie.

Publikacja: 15.03.2024 03:00

Sprawcy cyberataków wciąż bywają bezkarni

Foto: Adobe Stock

Według policyjnych szacunków w minionym roku doszło w Polsce do ok. 83 tys. cyberataków. To co prawda nieco mniej niż rok wcześniej (wówczas było aż 88,5 tys.), ale i tak znacznie więcej niż jeszcze w 2019 r. (ponad 48 tys.). Dane te mogą być jednak nieco zaniżone, gdyż nie uwzględniają postępowań przygotowawczych w prokuraturach, a wiele osób w ogóle nie zgłasza służbom, że ich dane zostały wykradzione.

– Niestety nadal – chociaż coraz rzadziej – słyszymy od klientów, że w komisariacie słyszą od dyżurnego, że zgłaszanie takiego przestępstwa mija się z celem, gdyż z pewnością nie uda się ustalić danych sprawcy – mówi adwokat Bartosz Grube, specjalizujący się w pomocy ofiarom oszustw internetowych.

I dodaje, że funkcjonariusz policji nie może odmówić nam przyjęcia zgłoszenia – w szczególności z powodu braków kadrowych, niedostępności patrolu, który wyjechał w teren.

Cyberataki. Potrzebna mądrość przed szkodą

Prawnik wskazuje, że mimo to warto zgłaszać takie sprawy na policję.

– Dla pokrzywdzonego często ważniejsze od ustalenia personaliów sprawcy jest odzyskanie utraconych środków, a prowadząc dużą liczbę podobnych spraw, wiemy, że w wielu udaje się zabezpieczyć środki na rachunkach bankowych, nawet gdy personalia sprawcy pozostają nieustalone. Zgłaszając sprawę policji, powinniśmy pamiętać, aby w zawiadomieniu dokładnie opisać, co się stało, jak, kiedy i gdzie popełniono czyn. A także przygotować potwierdzenia przelewów, którymi udokumentować można utratę środków.

I podkreśla, że w sprawach związanych ze ściganiem przestępstw w sieci niezwykle ważna jest szybka reakcja, dlatego warto pamiętać, że gromadzenie dowodów nie powinno opóźniać wizyty na komisariacie ani kontaktu z kancelarią, która może pomóc.

Czytaj więcej

Mikołaj Zduńczuk: Musimy zadbać o cyberbezpieczeństwo farm wiatrowych

Podkomisarz Marcin Zagórski z zespołu prasowego Centralnego Biura Zwalczania Cyberprzestępczości potwierdza, że wykrywanie sprawców przestępstw typu ransomware jest bardzo trudne i długotrwałe. Wymaga także ścisłej współpracy międzynarodowej, co sprawia, że problem ten dotyczy całego świata, nie tylko Polski.

Podkreśla przy tym, że ważna jest tu profilaktyka i cyberedukacja, jak chronić nasze dane. Cyberoszuści bowiem często stosują socjotechniki, np. oferując korzystną – choć fałszywą – inwestycję, które sprawiają, że ofiara sama przekaże im dane.

Niestety, świadomość społeczna jest w tym względzie wciąż niewielka. Badania ChronPESEL.pl i Krajowego Rejestru Długów z maja 2023 r. wykazały, że tylko co trzeci badany próbował kontaktować się z firmą lub instytucją i potwierdzić, czy to jej przedstawiciele do niego dzwonili.

– Badani najczęściej wymieniali dokładne sprawdzenie adresu e-mail (58,4 proc.), kliknięcie w link zawarty w wiadomości (50,7 proc.) oraz odwiedzenie strony internetowej firmy lub instytucji w celu potwierdzenia numeru, z którego dzwoniono (51,2 proc.). Blisko 49 proc. zwracało uwagę na wygląd graficzny i styl wiadomości e-mail – mówi Bartłomiej Drozd ekspert serwisu ChrońPESEL.

Cyberataki prowadzą do utrata zaufania

Inaczej jest z wyciekiem danych z serwerów firmy – tu administrator zobowiązany jest do zgłoszenia tego zarówno do Urzędu Ochrony Danych, jak i – w pewnych przypadkach – do poinformowania osób, których dane dotyczą.

– Bardzo ważne jest, by osoby, których dane zostały np. ujawnione czy skradzione, mogły po takim powiadomieniu jak najszybciej same podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami – wskazuje Karol Witowski, zastępca rzecznika prasowego UODO.

Badania Uniwersytetu Ekonomicznego w Katowicach wykazały, że po wycieku danych z dużego polskiego sklepu z elektroniką 35,5 proc. pytanych nie zamierza więcej robić zakupów w tej sieci.

Opinia dla „Rzeczpospolitej”
Bartłomiej Kupiec, partner zarządzający w SEC Newgate CEE

Świadomość wycieku danych osobowych wśród kupujących w sklepach online jest ściśle powiązana z konsekwencjami tego zdarzenia. O ile otrzymywanie spamu czy nieautoryzowane wykorzystanie danych do celów kredytowych pozostawia trwały ślad w pamięci klientów, o tyle głośne kryzysy wizerunkowe często są zapominane. Przywrócenie zaufania w takiej sytuacji wymaga od firmy przede wszystkim wykazania, że podjęto odpowiednie kroki, by zabezpieczyć klientów przed kolejnymi cyberatakami. Natychmiastowe poinformowanie poszkodowanych osób, zmiana procedur wewnętrznych i zminimalizowanie ryzyka powtórzenia się incydentu to najważniejsze kroki w budowaniu zaufania. Co istotne, ludzie z natury spodziewają się bezpieczeństwa, dlatego sklepy i usługi online mają obowiązek chronić dane swoich klientów i transparentnie informować o wszelkich incydentach. Transparentność i proaktywne działanie budują zaufanie, które jest najważniejsze w utrzymywaniu lojalności klientów w dobie cyfrowych zagrożeń.

Sądy i trybunały
Sędzia Piebiak może stracić immunitet. Oskarża go były lider KOD
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
Konsumenci
Frankowicze mają nowy sposób na banki. Donoszą do prokuratury
Podatki
Ryczałtowcy chcą dzielić biznes, by obniżyć składkę zdrowotną
Praca, Emerytury i renty
Będzie dodatkowa waloryzacja emerytur i rent. Rząd odsłania karty
Materiał Promocyjny
Naukowa Fundacja Polpharmy ogłasza start XXIII edycji Konkursu o Grant Fundacji
Nieruchomości
Mieszkania społeczne. Koniec wyodrębniania na własność