W sieci mogą się zdarzyć prawie wszystkie rodzaje przestępstw, z wyjątkiem niektórych przeciwko życiu i zdrowiu. Można tam namierzyć przestępstwa tradycyjne, jak handel bronią, handel ludźmi, przemoc, kradzieże, fałszerstwa, pedofilię i wszelkie rodzaje oszustw, jak i przestępstwa najnowsze, typowo internetowe: hacking – nieuprawnione uzyskiwanie informacji, sniffing – podsłuch komputerowy, phishing i pharming – oszustwa podszywania się pod inną osobę w celu wyłudzenia danych.
– Nie każde przestępstwo popełnione w internecie jest cyberprzestępstwem, ale internet jest medium służącym do ich popełniania. Dlatego policjanci zajmujący się zwalczaniem cyberprzestępczości muszą zajmować się szerokim spektrum przestępczości: od znaków towarowych czy narkotyków do ataków na serwery – mówi dyrektor Biura do Walki z Cyberprzestępczością KGP kom. Dominik Rozdziałowski.
OD SEKCJI DO BIURA
Biuro istnieje od roku. Wcześniej pierwszą strukturą mającą przeciwdziałać rosnącej przestępczości w internecie była Sekcja do Zwalczania Przestępczości Komputerowej i Intelektualnej utworzona w 1996 roku w Biurze dz. Przestępczości Gospodarczej KGP, przekształcona następnie w 2006 roku w Wydział Zaawansowanych Technologii Informatycznych.
Utworzone w listopadzie 2016 roku Biuro do Walki z Cyberprzestępczością składa się z 4 wydziałów, a służbę pełni w nim i pracuje łącznie 56 funkcjonariuszy i pracowników.
Monitorują sieć, wyszukując w niej treści niebezpieczne, realizują sprawy pod kątem operacyjnym, dokonują analiz nośników danych, złośliwego oprogramowania itp., wspierając pracę zarówno innych wydziałów biura, jak i jednostek terenowych.
– Często pracujemy też na rzecz CBŚP. Dla przykładu: zabezpieczone na potrzeby śledztwa nośniki z danymi do spraw vatowskich zawierają tysiące faktur, nad którymi pracują potem specjaliści od przestępstw ekonomicznych. Nie mogą jednak pracować na zabezpieczonym dysku, bo stanowi on materiał dowodowy, więc nasi specjaliści wykonują dla nich kopie nośników – mówi dyrektor Biura do Walki z Cyberprzestępczością kom. Dominik Rozdziałowski. – Praca wydziału wsparcia zależy od tego, czego zleceniodawca, czyli jednostka, która korzysta z naszych usług, szuka: pedofilii, faktur VAT, mowy nienawiści, handlu ludźmi czy innych danych.
Własne wydziały do walki z cyberprzestępczością, liczące od 10 do 22 osób, mają wszystkie komendy wojewódzkie. W sumie zwalczaniem cyberprzestępczości zajmuje się w całej polskiej Policji 250 policjantów. Przy poziomie zagrożenia w tej sferze jest to liczba zdecydowanie za mała.
PRZESTĘPCZOŚĆ TAK JAK W REALU
Całodobowy monitoring sieci pod kątem zachowań niebezpiecznych odkrywa najróżniejsze wydarzenia. W ubiegłym roku policjanci otrzymali drogą elektroniczną od obywateli i instytucji ponad 7500 informacji mogących zawierać niebezpieczne treści, monitorowali prawie 10 tysięcy wydarzeń typu zgromadzenia, protesty czy mecze. Wychwytywali treści pedofilskie, treści dotyczące handlu bronią, narkotykami, zagrożeń o charakterze terrorystycznym itp. Przeszukują te części internetu, które dla przeciętnego użytkownika sieci nie są widoczne, jak np. Darknet czy dark webs. Ukrytą sieć penetruje każdego dnia kilku do kilkunastu ludzi. Podzielili się zagadnieniami, jedni szukają głównie treści pedofilskich, inni związanych z narkotykami, jest też osoba szukająca treści rasistowskich i ksenofobicznych.
OKRADANIE NA RÓŻNE SPOSOBY
Jednym z najczęstszych przestępstw w cyberprzestrzeni jest tzw. phishing, czyli kradzież danych. Coraz więcej jest przypadków włamań do baz danych firm, w których są numery PESEL, adresy zwykłe i IP, numery telefonów itp., bo są one bardzo poszukiwane na przestępczym rynku. Cyberprzestępcy kupują całe paczki danych przypadkowych osób i robią z nich przeróżny użytek, na przykład podszywając się pod banki wysyłają e-maile z informacją, że konto klienta w danym banku zostało zablokowane i można je odblokować, logując się za pomocą podanego linka do strony. Wchodząc przez ten link, klient jest przekierowywany na fałszywą stronę, tam podaje żądane dane do logowania, umożliwiając w ten sposób wyprowadzenie środków ze swojego konta.
Okradanie kont bankowych może się też dokonywać za pomocą skimmingu, przestępstwa polegającego na bezprawnym skopiowaniu zawartości paska magnetycznego karty bankowej w celu wytworzenia duplikatu oryginalnej karty. Istnieje też skimming bankomatowy, kiedy przestępcy instalują na bankomatach oraz w ich wnętrzu specjalistyczne urządzenia, służące do pozyskiwania zarówno danych paska magnetycznego kart, jak i kodów PIN.
Z kolei oszustwo nigeryjskie polega na transakcji zakupu przy użyciu sfałszowanego dowodu (skanu) opłaty bankowej albo też na wciągnięciu ofiary w specyficzną grę psychologiczną, aby w efekcie wyłudzić od niej pieniądze. Przybiera ono różne formy: „na wygraną w loterii”, gdy potencjalna ofiara dostaje SMS albo e-mail z ofertą udziału w bezpłatnej loterii, gdzie czeka ją wygrana, musi tylko wpłacić niewielką kwotę na pokrycie kosztów operacyjnych i podać numer konta, na które ma wpłynąć wygrana suma; „na uchodźcę politycznego”, który nie może osobiście podjąć ogromnego majątku i w zamian za pomoc jest gotów się nim podzielić; „na konto bankowe bez właściciela”, gdzie czekają wielkie pieniądze, tylko najpierw trzeba zainwestować w załatwienia formalności itp. Ostatnio pojawiło się kilka przypadków oszustwa nigeryjskiego „na żołnierza amerykańskiego” . Fałszywy żołnierz zaczyna od zawarcia znajomości z kobietą na jakimś portalu społecznościowym, potem jest coraz bardziej miłosna korespondencja, obietnica małżeństwa i wyjazdu do Ameryki, aż wreszcie prośba o pieniądze na załatwienie spraw majątkowych. W te gry dają się wciągnąć nawet te kobiety, które wcale nie znają angielskiego, a listy tłumaczą przez internetowy translator. W ubiegłym roku w Świętokrzyskiem zakochana korespondencyjnie kobieta postanowiła wysłać rzekomemu żołnierzowi całe swoje oszczędności – w sumie 60 tysięcy złotych, żeby mógł przeprowadzić sprawę spadkową. Dokonania przelewu odradzali jej pracownicy banku, ostrzegając przed oszustwem, także dyrektor banku, a nawet poproszeni o interwencję policjanci. Kobieta obraziła się na te rady, postawiła na swoim i pieniądze wysłała. Po miesiącu zgłosiła Policji, że została oszukana. Zawiadomienie złożyła w sąsiedniej jednostce, wstydząc się spotkania z policjantami, którzy ją wcześniej przestrzegali.
– W takich przypadkach pieniądze są nie do odzyskania, w krajach afrykańskich czy niektórych azjatyckich oszustwa tego typu to jest biznes, z którego żyją całe rodziny – mówi dyrektor Rozdziałowski. – Dlatego, jeśli już tak się zdarzy, że oszust pozyskał dane dotyczące konta, a właściciel szybko się zorientuje w czym rzecz, tylko szybki kontakt z Policją i z bankiem pozwoli zablokować środki. Natomiast jeśli ktoś sam przekaże pieniądze, to na ogół sprawa jest już bez szans.
PEDOFILIA W SIECI
Internet jest najczęstszym miejscem aktywności pedofilów, którzy w sieci rozpowszechniają pedofilskie materiały oraz poszukują ofiar. Mają sposoby zabezpieczania się przed identyfikacją, ich witryny są opatrzone hasłami, adresy nie wskazują na zawartą treść, często zmieniają serwery, na których umieszczone są ich strony.
Funkcjonariusze Biura do Walki z Cyberprzestępczością nie tylko monitorują sieć, ale też współpracują z administratorami portali hostujących pliki oraz portalami ogłoszeniowymi, na których użytkownicy wymieniają się materiałami o charakterze pornograficznym z wykorzystaniem małoletnich.
Od dwóch lat cyberpolicjantom przyświeca idea, żeby nie tylko złapać pedofila, ale także chronić skrzywdzone dziecko. Zabezpieczają więc materiały przed wyciekiem do sieci, a dziecku i jego rodzicom załatwiają wsparcie psychologów. W sprawach tego typu mogą liczyć na pomoc organizacji pozarządowych, a także prokuratorów i sędziów. Od lat znakomicie sprawdza się Dyżurnet przy organizacji NASK. W listopadzie 2017 roku Komenda Główna Policji podpisała porozumienie z watykańskim Stowarzyszeniem „Meter Onlus” o współpracy w zwalczaniu przestępczości pedofilskiej w internecie.
NIEDOSZLI SAMOBÓJCY
W ubiegłym roku cyberpolicjanci uratowali życie 59 osobom, zapobiegając popełnieniu przez nie samobójstwa. Te zamiary wychwycili funkcjonariusze z 8-osobowej sekcji dyżurów, które pełnią całodobowo razem z dyżurnymi kraju w Komendzie Głównej Policji.
Osoby będące w depresji, ze skłonnościami czy zamiarami samobójczymi, często dzielą się swoimi problemami w internecie. Policja nie jest jednak w stanie kontrolować milionów stron internetowych we wszystkich językach, ważna jest więc czujność administratorów serwerów, a także innych osób, które nie zostawią obojętnie takiej informacji odkrytej w sieci. Administratorzy mają w swoich serwisach ustawione charakterystyki wyszukiwania, więc szybko reagują na wpisy typu „zabiję się”, zwykle reagują też osoby, z którymi kandydat na samobójcę prowadzi korespondencję.
Numer telefonu dyżurnego od cyberwydarzeń jest znany administratorom sieci. Gdy informację o zamiarach samobójczych przekażą Policji, trafia ona do dyżurnego w Biurze dw. z Cyberprzestępczością, ten ustala, gdzie mieszka potencjalny samobójca i kieruje informację do odpowiedniej jednostki Policji. Funkcjonariusze odwiedzają potencjalnego samobójcę w towarzystwie psychologa. Często osoba taka trafia na leczenie psychiatryczne. Spośród 56 osób uratowanych w ubiegłym roku przed samobójstwem aż 50 zostało skierowanych na takie leczenie.
OSTROŻNOŚĆ
Złota moneta kolekcjonerska prezentowała się pięknie, a cena był atrakcyjna. Sprzedający wystawił ją na jednym portali za 10 tys. złotych. Oferta spotkała się z bardzo dużym zainteresowaniem. Chętnych było wielu, ale nikt nie zadał sobie trudu, żeby spotkać się ze sprzedawcą i obejrzeć towar osobiście. W efekcie tę samą monetę kupiło kilka osób. W dodatku wszystkie kupiły coś, co w rzeczywistości nie istniało.
Jak się zabezpieczać, żeby nie paść ofiarą oszustwa podczas transakcji przez internet? Kupowanie na wielkich serwisach typu Allegro jest w miarę bezpieczne, bo tu nawet gdyby zdarzyło się oszustwo, to transakcje do 10 tys. złotych są chronione i osoba oszukana otrzyma zwrot kosztów. Natomiast kupowanie towarów z ogłoszeń poza serwisami jest o wiele bardziej ryzykowne. Tu trzeba bardzo przestrzegać zasady ograniczonego zaufania. Najlepiej udać się po towar osobiście. I nigdy wcześniej nie wpłacać zaliczki.
W przypadku zaistnienia przestępstwa w sieci zgłosić o tym należy w najbliższej jednostce Policji. Policjanci natomiast przekazują te sprawy do wydziałów cyber w swojej komendzie wojewódzkiej.
NADĄŻYĆ ZA PRZESTĘPCAMI
O tym, w jakim tempie rośnie liczba przestępstw w cybeprzestrzeni, świadczą statystyki. W 2016 roku wszystkie w kraju wydziały do walki z cyberprzestępczością zrealizowały ponad 1100 spraw i prowadziły 750 postępowań przygotowawczych, w roku 2017 liczby te wzrosły o około 50 procent – 1600 spraw i 1225 postępowań przygotowawczych.
Wszyscy policjanci w kraju powinni znać numer telefonu do wydziałów cyber w swoim województwie.
250 policjantów to zbyt mała garstka, żeby za tym nadążyć. A tymczasem przestępcy coraz częściej przenoszą swoją działalność z realu do sieci, uważając, że w cyberprzestrzeni jest bezpieczniej.
ELŻBIETA SITEK
zdj. Andrzej Mitura
NASK – Naukowa i Akademicka Sieć Komputerowa
Jest to państwowy instytut badawczy nadzorowany przez Ministerstwo Cyfryzacji, którego głównym zadaniem jest działalność na rzecz bezpieczeństwa w internecie. NASK zajmuje się działalnością badawczo-rozwojową, poszukując rozwiązań zwiększających efektywność, niezawodność i bezpieczeństwo sieci teleinformatycznych oraz innych złożonych systemów sieciowych, oferuje też innowacyjne rozwiązania teleinformatyczne dla klientów finansowych, biznesowych, administracji i nauki. NASK prowadzi także rejestr nazw w domenie pl.
NASK prowadzi również działalność edukacyjną. W Akademii NASK organizowane są szkolenia dla firm i instytucji, ze szczególnym uwzględnieniem tematyki bezpieczeństwa w cyberprzestrzeni. Od lat realizowany jest program Komisji Europejskiej Safer Internet, promujący bezpieczne korzystanie z nowych technologii i internetu wśród dzieci i młodzieży.
NC Cyber – Narodowe Centrum Cyberbezpieczeństwa
Działa w ramach instytutu NASK i ma za zadanie reagowanie na wszelkie zdarzenia naruszające bezpieczeństwo w sieci.
Dyżurnet.pl
Oficjalna nazwa: NIFC Hotline Polska (NIFC=National Initiative for Children). Projekt jego utworzenia powstał w odpowiedzi na inicjatywę Komisji Europejskiej, na podstawie wytycznych zawartych w dokumencie „Safer Internet Action Plan, Work Programme 2003-2004”. Do Dyżurnet.pl internauci mogą zgłaszać cztery rodzaje informacji: materiały przedstawiające sek-sualne wykorzystywanie dziecka, twarda pornografia, rasizm i ksenofobia oraz inne nielegalne treści.
Zespół Dyżurnet.pl stale współpracuje z Policją, do której trafiają informacje o możliwości popełnienia przestępstwa. Spec-jaliści z NASK organizują i uczestniczą także w szkoleniach policjantów w całym kraju. W 2016 roku MSWiA, NASK i Policja podpisały porozumienie w ramach programu CyberPol. Jego głównym celem jest wymiana wiedzy i doświadczeń na temat działań podejmowanych w zakresie bezpieczeństwa dzieci i młodzieży w internecie, zwalczania cyberprzestępczości oraz podnoszenia poziomu świadomości osób korzystających z sieci. Nielegalne lub szkodliwe treści do zespołu Dyżurnet.pl może zgłosić instytucja, inne zespoły reagujące oraz każdy użytkownik internetu.
Zgłoszenia można przesyłać za pomocą:
formularza znajdującego się na stronie www.dyzurnet.pl
e-maila: dyzurnet@dyzurnet.pl
infolinii 0 801 615 005, która działa na zasadach automatycznego rejestru zgłoszeń