Globalna sieć komputerowa – Internet stał się nieodłączną częścią naszego codziennego życia. Wykorzystywany jest w pracy, do nauki, wymiany informacji lub jako forma relaksu, czy zabawy. Niestety z Internetu korzystają również osoby, które wykorzystują go do popełniania przestępstw.

Ofiary cyberprzestępczości to najczęściej ofiary oszustw. Oszustwa internetowe stanowią przeważającą grupę przestępstw, która w bardzo szybkim tempie się rozwija i ewoluuje w coraz bardziej złożone formy. Takie oszustwa miały ostatnio miejsce w Szczecinie.

Phishing to oszustwo, gdzie sprawca posługując się ogólnie dostępnymi usługami internetowymi zmierza do wprowadzenia ofiary w błąd i wyłudzenia wrażliwych danych osobowych lub finansowych, tj. numer karty kredytowej, hasła, loginy, numery PIN.

Dane, które pozwalają przejąć posiadane pieniądze, lub przejąć wirtualną tożsamość, co pośrednio może prowadzić też do utraty pieniędzy, a także może narazić ofiarę na utratę dobrego imienia itp. Często ofiara oszustwa dostaje wiadomość e-mail, mówiącą, aby się zalogować i potwierdzić swoje dane bankowe, dane do konta e-mail itd. Sprawcy potrafią tworzyć fałszywe maile, które do złudzenia przypominają oficjalne wiadomości od różnych organizacji i instytucji, takich jak banki, towarzystwa ubezpieczeniowe.

W jaki sposób uniknąć tego oszustwa? Jeżeli użytkownik otrzymał wiadomość od firmy, banku lub operatora poczty elektronicznej, z której usług nie korzysta – powinien zachować ostrożność przy jej odczytywaniu lub usunąć taką korespondencję. W przypadku otrzymania wiadomości od nadawcy podającego się za operatora poczty elektronicznej czy banku, w którym użytkownik posiada konto, należy go dokładnie przeczytać.

Ponadto jeżeli nadawca prosi o podanie loginu, hasła itp. to również powinno wzbudzić naszą czujność ponieważ żadna z legalnie funkcjonujących firm, czy banków, nie żąda podawania takich informacji! Jeżeli mamy wątpliwości co do autentyczności wiadomości należy sprawdzić ją na oficjalnej stronie firmy, wpisując jej adres w wyszukiwarce, nigdy za pomocą linku podanego w otrzymanej wiadomości! Należy pamiętać, że przestępcy zainteresowani są wszelkiego rodzaju danymi, nie tylko związanymi z systemami płatności internetowych. Dlatego oszuści wykorzystując wyżej opisane metody wyłudzają nasze dane dotyczące kont poczty elektronicznej, portali społecznościowych, czy też gier on-line.

Fałszywe oferty kupna/sprzedaży to oszustwa dokonywane za pośrednictwem ofert kupna/sprzedaży są jedną z najstarszych metod wyłudzania pieniędzy. Najczęściej oszuści zamieszczają bardzo atrakcyjną finansowo ofertę kupna lub np. wynajęcia w atrakcyjnej cenie mieszkania. Tak było ostatnio w Szczecinie. Mężczyzna przelał 5.000 zł za rezerwacje. Oczywiście po chwili ogłoszenie zniknęło z portalu. Natomiast 22 latka zamówiła ubranie na jednej ze stron i też do teraz nie otrzymała towaru a sprzedający zniknął. Szczecinianin oferujący do sprzedaży elementy z pojazdu stracił przez nieuczciwego klienta prawie 10.000 zł.

Jak uniknąć tego oszustwa? Nie wierzyć w super oferty! Zawsze należy dążyć do kontaktu osobistego i możliwości obejrzenia np. mieszkania. W żadnym wypadku nie wysyłać pieniędzy „z góry”, za jakikolwiek towar poprzez Western Union, Money Gram, czy do niesprawdzonego Escrow Service. Tak jak i w innych przypadkach należy dokonać wszelkich możliwych sprawdzeń osoby sprzedającej, czy firm pośredniczących w sprzedaży.

Oszustwo z wykorzystaniem „SMS” lub różnych komunikatorów - to proste oszustwo polegające na wyłudzeniu pieniędzy od osób, które za skorzystanie z usług dostępnych na różnego rodzaju stronach internetowych płacą wysyłając wiadomość tekstową SMS lub kontaktują się poprzez komunikator. W taki sposób zostały oszukane dwie kobiety, które przelały na konto oszusta 2500 zł. Dwie kolejne szczecinianki w ten sam sposób stracił 1800 zł.

Postępowanie osoby pokrzywdzonej

Osoba, która stała się ofiarą oszustwa internetowego (cyberprzestępstwa) ma prawo złożyć zawiadomienie o popełnieniu przestępstwa w jednostce Policji lub w prokuraturze, najlepiej najbliższej dla miejsca zamieszkania lub miejsca, w którym w danym momencie się znajduje. Ze względu na możliwość utraty lub zniszczenia danych informatycznych zawiadomienie o popełnieniu tego typu przestępstwa, należy złożyć możliwie w jak najkrótszym czasie od momentu jego ujawnienia. Zwiększa to szanse organów ścigania na zabezpieczenie kompletnego materiału dowodowego i ustalenie sprawcy.

Na jakie dane i informacje powinna zwrócić uwagę osoba pokrzywdzona? W pierwszej kolejności dane dotyczące domeny (adresu strony www., adresu e-mail), na której pokrzywdzony znalazł ofertę. W przypadku portali aukcyjnych podstawową rzeczą jest zebranie wszelkich danych dotyczących przedmiotu kupna/sprzedaży oraz osoby sprzedającej. A więc ustalenie numeru aukcji (ewentualnie danych charakterystycznych dotyczących sprzedawanego przedmiotu zamieszczonych w opisie), daty rozpoczęcia i zakończenia aukcji, daty przystąpienia do aukcji, ceny i opisu przedmiotu aukcji, itp. Następnie wszystkie dane osobowe i kontaktowe podane przez sprzedającego, tj. imię i nazwisko, adres zamieszkania lub prowadzenia działalności (NIP, REGON), numery telefonów, kont bankowych, login (nazwa użytkownika), adres poczty elektronicznej (identyfikator użytkownika komunikatora).

Znaczenie ma również sposób w jaki pokrzywdzony logował się na stronie przedmiotowej aukcji, czy np. był to znany portal aukcyjny, czy przekierowanie z linku zamieszczonego w treści otrzymanej wiadomości. Pokrzywdzony powinien zabezpieczyć ten link np. poprzez wydrukowanie dokładnego adresu podanego przez sprawcę.

Jeżeli w trakcie trwania aukcji lub po jej zakończeniu pokrzywdzony kontaktował się ze sprawcą, wówczas powinien zachować treść korespondencji aby było możliwe ustalenie kiedy i w jaki sposób była prowadzona korespondencja (adres e-mail, komunikatory internetowe, wiadomości tekstowe SMS). Jeżeli pokrzywdzony wpłacił pieniądze, należy zachować wszelką dokumentację potwierdzającą w jaki sposób, kiedy i gdzie dokonano płatności. Do składanego zawiadomienia pokrzywdzony powinien załączyć wydruki: strony głównej aukcji, zdjęć zamieszczonych na stronie, danych i komentarzy dotyczących sprzedającego (ewentualnie strony sprzedającego), wydruk korespondencji, potwierdzenia wpłaty itp.

Przy wykonywaniu wydruków korespondencji elektronicznej należy pamiętać by były one wykonane z uwzględnieniem nagłówka rozszerzonego (właściwości/źródła) wiadomości, który wskazuje „wirtualną” jej drogę. Jak widać pokrzywdzony może we własnym zakresie zabezpieczyć wiele danych dotyczących sprzedającego. Informacje uzyskane od pokrzywdzonego, już w momencie składania zawiadomienia, mają decydujący wpływ na dalsze postępowanie dowodowe i wykrycie sprawcy przestępstwa.

Cyberprzestępcy stosują odpowiednio sformułowane zwroty lub tworzą bardziej rozbudowane i złożone fabuły w celu wzbudzenia zaufania. Oszuści wykorzystują łatwowierność, chęć pomocy innym, chęć szybkiego wzbogacenia, pośpiech, czy ciekawość.

Należy pamiętać, że wyłącznikiem logicznego myślenia i czujności jest najczęściej chciwość. Przede wszystkim musimy być jednak świadomi tego, że bezpieczeństwo w wirtualnej przestrzeni zależy od samych jej użytkowników. Nie pomogą nam żadne zabezpieczenia systemowe jeżeli sami nie zachowamy należytej ostrożności i zdrowego rozsądku.

Wydział Wsparcia Zwalczania Cyberprzestępczości KGP/ ZKS KMP