Z biegiem rozwoju technologicznego, rzeczywistość w coraz większej mierze przeplata się ze światem wirtualnym. Aktywności, które jeszcze dwie, trzy dekady temu wymagały osobistego działania, często wiążącego się z koniecznością przeniesienia się we właściwe miejsce, np. urzędu, banku, czy nawet sklepu – dziś wymagają wykonania co najwyżej kilku kliknięć klawiaturą komputera, bądź wprowadzenia paru znaków na smartfonie. Niewątpliwie jest to wygodne i pozwala zaoszczędzić czas, jednakże wiąże się również z wieloma, nieznanymi przed erą cyfrową zagrożeniami. Przestrzeń internetowa, wraz z rosnącą popularnością, stała się dogodnym miejscem dla przestępców, który wykorzystując nieostrożność bądź nieobeznanie internautów z zasadami bezpiecznego korzystania z sieci, czyhają na ofiary które mogłyby stać się ofiarami oszustwa internetowego. Jakie niebezpieczeństwa czekają w Internecie na internautów? Jakie metody oszustw internetowych są najbardziej powszechne? Jak się przed nimi bronić? Jak wygląda kwestia odpowiedzialności karnej związanej z popełnieniem przestępstwa oszustwa internetowego? Zapraszam do lektury artykułu.

Jakie zagrożenia kryją się w odmętach Internetu? Powszechne przykłady oszustw internetowych

Zamknięty katalog oszustw internetowych nie istnieje, bowiem wraz z rozwojem możliwości jakich przysparza technologia, oszuści na bieżąco modyfikują swoje działania, mając na celu jak najskuteczniejsze działanie, które nie zostanie w odpowiednim czasie zdemaskowane. Niezależnie więc od przykładowych, najpopularniejszych rodzajów oszustw internetowych, podczas korzystania z sieci należy zachować szczególną ostrożność i wyczulenie na chociażby najmniejsze nieprawidłowości, wzbudzające podejrzenie, gdyż metoda oszustwa nieistniejąca jeszcze kilka lat temu, dziś może okazać się powszechną plagą.

Phising, czyli wyłudzenie danych, jest formą oszustwa internetowego polegającego na wprowadzeniu ofiary w błąd, celem wydobycia od niej informacji poufnych – w szczególności: haseł, numerów kart kredytowych, czy danych do logowania w bankowości internetowej. Najbardziej pryncypialna forma phisingu polega na wysłaniu do potencjalnej ofiary wiadomości tekstowej lub e-maila imitującego inną osobę lub organizację, której ofiara ufa (organ administracji publicznej, bank, ale także inna osoba – np. znajomy na Facebooku). Jeśli ofiara nie zorientuje się zawczasu, że właśnie pada ofiarą oszusta i kliknie hiperlink zamieszczony w otrzymanej wiadomości, zostanie przekierowana na stronę internetową imitującą na pozór legalną stronę internetową urzędu czy instytucji finansowej, gdzie zostanie poinstruowana o konieczności zalogowania się, właśnie z użyciem swoich danych wrażliwych. Po wpisaniu i zaakceptowaniu danych wpisanych na tak spreparowanej stronie internetowej, oszust otrzyma je, a następnie z dużym prawdopodobieństwem wykorzysta je do wyczyszczenia rachunku bankowego, nielegalnej sprzedaży danych osobowych lub kradzieży tożsamości.

Oszustwa loteryjne, mają wiele wspólnego z phisingiem, jednak o ile phising można porównać do pojedynczego łowienia poszczególnych ofiar, tak oszustwa loteryjne przypominają rozłożone wnyki, w które internauci sami wpadają. Na oszustwa loteryjnych należy być szczególnie wrażliwym na mniej popularnych stronach internetowych, nieopatrzonych w zabezpieczenia przeciw oszustom. Fikcyjne loterie kuszą jaskrawymi banerami i obietnicą łatwej i szybkiej nagrody, w związku z czym nieświadomi podstępu internauci wkraczają w pułapkę. Otrzymanie nagrody ma być bowiem uzależnione od spełnienia pewnego warunku – wpłacenia określonej sumy na podane konto lub podania wrażliwych danych, podobnie jak to się ma w przypadku klasycznego phisingu. Podstęp kryjący się za oszustwami loteryjnymi jest o tyle perfidny, że – jak wynika z raportów opublikowanych przez Policję, oszuści mają w zwyczaju podawać się za rzeczywiście istniejące firmy loteryjne. A zatem, nawet jeśli otrzymasz obietnicę wygranej opatrzonej logiem jednego z produktów Totalizatora Sportowego (np. Lotto) albo EuroJackPot, zachowaj szczególną uwagę – tym bardziej, że wymienione wyżej loterie nie informują zwycięzców o nagrodzie drogą elektroniczną. Niezależnie od powyższego, nawet jeśli miałeś do czynienia z rzeczywistymi loteriami internetowymi, zawsze zachowaj zdrowy rozsądek i pamiętaj – cuda się zdarzają, ale nie warto na nie liczyć w życiu codziennym. Obiektywna szansa na zwycięstwo w loterii, w której nie brałeś udziału, kształtuje się w granicach błędu statystycznego.

Oszustwa na: celebrytę/amerykańskiego żołnierza/nigeryjskiego księcia, są oszustwami, które potrafią rozbawić wówczas gdy czytamy o przypadkach takich oszustw w internetowych portalach informacyjnych, jednak prawda jest taka, że taki sposób dokonywania oszustw w Internecie istnieje, a co więcej – zdarzają się ofiary, które dają się w ten sposób oszukać. Ta metoda oszustwa polega na wysłaniu potencjalnej ofierze wiadomości (e-mailowej, SMS-owej lub nawet za pośrednictwem mediów społecznościowych) od rzekomej osoby mającej w teorii wzbudzać autorytet, która prosi o pomoc – najczęściej sprowadzającą się do przelania na jej konto określonej kwoty środków pieniężnych, w zamian za obietnicę późniejszego jej zwrotu wraz ze znaczną rekompensatą. Scenariusz zdarzeń następujących po wykonaniu przelewu zgodnie z instrukcją oszusta jest przewidywalny – pieniądze nigdy nie wracają, a kontakt zostaje niemal natychmiastowo urwany.

Jak bronić się przed atakiem oszusta internetowego?

Ograniczone zaufanie i stała czujność podczas podejmowania w Internecie działań związanych bezpośrednio z Twoją osobą i Twoim majątkiem, to pierwszorzędne środki ochrony, które sprawią, że korzystanie z Internetu będzie bezpieczne. W szczególności, skrupulatnie analizuj otrzymywane wiadomości o podejrzanej treści, pod kątem adresu e-mailowego nadawcy oraz pochodzenia wiadomości. W wielu przypadkach, adresy poczty elektronicznej należące do oszustów, są bowiem w pewien sposób – często nierzucający się na pierwszy rzut oka, zniekształcone. Analogicznie sprawa ma się z witrynami internetowymi należącymi do oszustów, imitującymi oryginalne strony. Mimo, że pozornie różnica może wydawać się niemożliwa do stwierdzenia, tak głębsza analiza może doprowadzić nas na trop podstępu (np. istotną oznaką fałszywej strony internetowej są niedziałające zakładki poboczne, typu: „Kontakt”, „O nas”, „Pomoc” itp.).

Pamiętaj również o regularnym aktualizowaniu systemów operacyjnych, zarówno w komputerze osobistym, jak i w smartfonie. Zarówno Microsoft, Apple, jak i Android również podejmują działania mające na celu uczynienie korzystanie z ich produktów jak najbezpieczniejszym. Zastanów się również nad zastosowaniem zewnętrznych, oryginalnych programów antywirusowych i antyszpiegowskich. Właściwe zabezpieczenie swojego sprzętu niezbędnym oprogramowaniem, może uchronić Twoje wrażliwe dane, a nawet Twój majątek, nawet w chwili, gdy Twoja czujność będzie ograniczona. Wówczas, zainstalowane zabezpieczenia z góry zasygnalizują Ci stosownym powiadomieniem, że dany link jest niebezpieczny, zawiera złośliwe oprogramowanie albo jego wiarygodność jest wysoce wątpliwa.

Możesz również prewencyjnie zadbać o to, aby w razie przejęcie Twoich danych, haker nie znalazł na Twojej skrzynce elektronicznej nic interesującego z jego perspektywy. Nie będzie potrzeby zamartwiania się tym, czy ważne informacje dotyczące Twojej osoby weszły w posiadanie oszustwa internetowego, jeśli zadbasz o to, aby nie udostępniać takich informacji w Internecie. Zwracaj zatem szczególną uwagę na to, aby unikać przetrzymywania w skrzynce mailowej lub w systemie autozapisywania haseł, najważniejszych danych dotyczących Ciebie i Twojego majątku.

Odpowiedzialność karna za oszustwo internetowe

Regulacjami wyczerpująco zakreślającymi granice odpowiedzialności karnej za popełnienie oszustwa internetowego, w zależności od sposobu działania oszusta oraz ostatecznego skutku popełnionego przez niego czynu, są art. 286 oraz 287 kodeksu karnego. W myśl tych przepisów odpowiedzialność karną ponosi ten kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu lub niezdolności do należytego pojmowania przedsiębranego działania, jak również ten kto w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych.

Niezależnie od przyjętej kwalifikacji prawnej, odpowiedzialność karną będzie ponosił sprawca, którego działania nakierowane jest na zamiar uzyskania przysporzenia majątkowego kosztem ofiary oszustwa, na co wskazuje fraza: „kto w celu osiągnięcia korzyści majątkowej”. Z perspektywy realiów towarzyszącym oszustwom internetowym, przyjąć należy, że art. 286 kodeksu karnego odnajdzie zastosowanie wówczas kiedy ofiara wprowadzona przed sprawcę w błąd, sama podejmie działania prowadzące do jej szkody. Art. 287 kodeksu karnego dotyczy zaś sytuacji, kiedy sprawca oszustwa internetowego, dzięki swoim działaniom uzyskuje autoryzowany dostęp do danych informatycznych dotyczących ofiary, wpływa na ich treść, niekiedy poprzez jego modyfikację, a następnie wykorzystuje go do uzyskania korzyści majątkowej, kosztem oszukanego.

W przypadku oszustwa internetowego, zakwalifikowanego według art. 286 § 1 kodeksu karnego, sprawcy przestępstwa grozi kara pozbawienia wolności od 6 miesięcy do lat 8. Należy zwrócić uwagę, że w trybie zwykłym, bez rozważania zastosowania instytucji przewidzianych w części ogólnej kodeksu karnego, które ewentualnie mogłyby doprowadzić do złagodzenia reakcji karnej wobec sprawcy, ustawodawca traktuje oszustów niezwykle surowo – nie przewiduje bowiem możliwości zastosowania kary grzywny lub kary ograniczenia wolności. Na łagodniejszą karę może liczyć sprawca oszustwa mniejszej wagi, tj. takiego którego społeczna szkodliwość, ze względu na okoliczności podmiotowe (dotyczące sprawcy – np. uprzednia niekaralność, czy naprawienie szkody) jak i przedmiotowe (wartość dokonanego oszustwa) – nie jest znaczna. Oszustwo mniejszej wagi zagrożone jest karą grzywny, karą ograniczenia wolności lub karą pozbawienia wolności do lat 2.

Sprawca oszustwa komputerowego, tj. opisanego w art. 287 § 1 kodeksu karnego podlega karze pozbawienia wolności od 3 miesięcy do lat 5. W razie wypadku mniejszej wagi, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do 1 roku.

Oszukano mnie! Jakie kroki muszę teraz podjąć?

W przypadku oszustw internetowych, im szybsza reakcja – tym większe szanse na zidentyfikowanie i pociągnięcie do odpowiedzialności sprawcy, a w konsekwencji, również większa szansa na odzyskanie utraconych środków. Skrupulatnie skompletuj cały materiał dowodowy związany ze zdarzeniem: wymianę wiadomości z oszustem, adres mailowy lub numer telefonu za pośrednictwem których działał, a także zrzuty ekranu stron internetowych za pośrednictwem których doszło do wyłudzenia danych Ciebie dotyczących. Celem niebudzącego wątpliwości udowodnienia, że do wyrządzonej Ci szkody doszło, przygotuj również wyciąg z historii rachunku bankowego, z którego będzie wynikać kiedy, i na rzecz jakiego podmiotu wyprowadzono z Twojego konta należące do Ciebie środki pieniężne.

Z całością zgromadzonej dokumentacji udał się na Policję, celem złożenia zawiadomienia o popełnieniu przestępstwa. Jeśli chcesz mieć gwarancję, że przeprowadzone dochodzenie, jak również późniejsze postępowanie sądowe, odbędzie się bez uszczerbku dla przysługujących Ci praw, skonsultuj się z adwokatem, który na bieżąco będzie monitorował przebieg postępowania i czynności dokonywanych przez organy ścigania, a przed sądem – wspomoże Cię w roli oskarżyciela posiłkowego.

Oszustwa internetowe – najważniejsze kwestie

• W sytuacji kiedy Twoje życie osobiste przeniosło się w dużej mierze do Internetu, czego – nie oszukujmy się, współcześnie trudno uniknąć, koniecznie musisz zadbać o bezpieczeństwo. Oszuści internetowi stanowią plagę, która w najmniej oczekiwanym momencie, może wyrządzić Ci niepowetowaną szkodę,
• Oszuści internetowi są w swych działaniach niezwykle kreatywni, toteż trudno w sposób wyczerpujący przedstawić katalog działań wyczerpujących znamiona oszustwa internetowego. Do najczęściej spotykanych przykładów tego typu oszustwa, należą: phising, fikcyjne loterie, podszywanie się pod inne osoby, obietnice szybkiego wzbogacenia się, złośliwe oprogramowania monitorujące aktywność na zainfekowanym sprzęcie, działania nakierowane na nieuprawnione wydobycie cudzych danych osobowych (tzw. kradzież tożsamości), a wyżej wymienione to i tak wierzchołek góry lodowej niebezpieczeństw kryjących się w odmętach sieci,
• Pamiętaj, że lepiej zapobiegać niż leczyć. Podejmij wszelkie możliwe działania uniemożliwiające oszustowi wzbogacenie się Twoim kosztem. Zachowaj szczególną ostrożność podczas operowania w Internecie swoimi danymi wrażliwymi, korzystaj z aktualnych, oryginalnych i legalnych systemów operacyjnych na swoich sprzętach, rozważ zainstalowanie programu antywirusowego pochodzącego bezpośrednio od wydawcy, jak również zadbaj o to, aby nie przechowywać najistotniejszych informacji dotyczących swojej osoby tam, gdzie mogłyby one stać się łatwym celem ataku oszusta (np. na skrzynce mailowej),
• Odpowiedzialność karna za popełnienie oszustwa, w tym oszustwa internetowego – jest surowa. Sprawca skazany za oszustwo w trybie zwykłym, musi liczyć się z zagrożeniem karą pozbawienia wolności od 6 miesięcy do lat 8. Łagodniejsza odpowiedzialność karna, może dojść do głosu dopiero w chwili zakwalifikowania popełnionego czynu, jako wypadku mniejszej wagi.
• Sprawa tzw. oszustwa komputerowego, tj. polegającego na nieuprawnionym zmodyfikowaniu danych informatycznych w celu uzyskania korzyści majątkowej, musi liczyć się z zagrożeniem karą pozbawienia wolności od 3 miesięcy do lat 5. W razie wypadku mniejszej wagi, sprawcy będzie grozić kara grzywny, kara ograniczenia wolności, bądź pozbawienia wolności do 1 roku,
• Jeśli padłeś/padłaś ofiarą oszustwa – działaj natychmiastowo. Zabezpiecz korespondencję przeprowadzoną z oszustem, telefon lub e-mail, którego użył do kontaktu z Tobą, jak również udokumentuj doznaną szkodę. Z kompletem materiału dowodowego udaj się na najbliższy komisariat Policji, celem złożenia zawiadomienia o popełnieniu przestępstwa na Twoją szkodę.

Adwokat Anna Uznańska – adwokat z Łodzi. Jeżeli padłeś ofiarą oszustwa internetowego nie bądź bierny i działaj. W celu umówienia porady prawnej zapraszam do kontaktu: [email protected], tel. 793 707 976.