Przestępstwa internetowe – gdzie zgłaszać? Phishing, ransomware, stalking, nękanie i kradzież tożsamości

W erze dynamicznego rozwoju technologii cyfrowych, przestępstwa internetowe to jedno z najpoważniejszych wyzwań współczesnego społeczeństwa. Polska dysponuje rozbudowanym systemem instytucji i procedur umożliwiających zgłaszanie różnorodnych form cyberprzestępczości – od phishingu i ransomware, po stalking, nękanie elektroniczne oraz kradzież tożsamości. CERT Polska, działający w strukturach NASK, jest głównym organem koordynującym działania w zakresie cyberbezpieczeństwa. Zgłoszenie incydentu możliwe jest przez formularz online na stronie incydent.cert.pl, numer SMS 8080 oraz e-mail cert@cert.pl. Dodatkowo nowoczesne rozwiązania, takie jak usługa „Bezpiecznie w sieci” w aplikacji mObywatel, ułatwiają obywatelom szybkie i intuicyjne zgłaszanie incydentów cyberbezpieczeństwa. System ten obejmuje także wyspecjalizowane procedury dla konkretnych przestępstw, co zapewnia skuteczną reakcję na rosnące zagrożenia w cyberprzestrzeni.

Charakterystyka i zakres przestępstw internetowych

Współczesna cyberprzestępczość posiada wysokie spektrum działań i stale rozwija się pod względem technologicznym. Wśród najczęstszych rodzajów przestępstw internetowych znajdują się:

• phishing,
• ransomware,
• cyberstalking i nękanie elektroniczne,
• kradzież tożsamości.

Phishing polega na podszywaniu się pod zaufane instytucje w celu wyłudzenia danych osobowych lub finansowych, najczęściej przez fałszywe strony WWW, e-maile i SMS-y naśladujące oficjalną korespondencję.

Ransomware – złośliwe oprogramowanie blokujące dostęp do systemów, wymuszające okup za przywrócenie danych, może dotyczyć osób prywatnych i firm, powodując znaczne straty finansowe.

Cyberstalking i nękanie elektroniczne – uporczywe dręczenie za pomocą mediów cyfrowych, włączając monitorowanie online, fałszywe profile do manipulacji i szantażu.

Kradzież tożsamości polega na bezprawnym przejęciu danych osobowych i wykorzystywaniu ich do zaciągania kredytów, zakładania kont czy dokonywania innych działań na szkodę ofiary.

Główne instytucje i kanały zgłoszeniowe

W Polsce funkcjonuje rozbudowany system zgłaszania przestępstw internetowych, oparty na współpracy kilku kluczowych instytucji. Oto ich zakres kompetencji oraz dostępne kanały zgłoszeniowe:

• CERT Polska – krajowy zespół reagowania na incydenty bezpieczeństwa, przyjmuje zgłoszenia online, przez SMS 8080 oraz e-mail cert@cert.pl;
• Policja i prokuratura – prowadzenie postępowań karnych w sprawach cyberprzestępstw. Zgłaszanie możliwe osobiście oraz elektronicznie za pośrednictwem ePUAP;
• Banki i instytucje finansowe – działania natychmiastowe przy incydentach finansowych, phishingu i nieautoryzowanych transakcjach;
• UODO – przyjmuje zgłoszenia naruszeń ochrony danych osobowych ze strony administratorów jak i osób fizycznych;
• UKE i UOKiK – odpowiednio sprawy telekomunikacyjne oraz ochrona konsumentów w zakresie przestępstw internetowych.

Tak skoordynowane działania i różnorodność kanałów usprawnia proces zgłaszania, zwiększa skuteczność reakcji na zagrożenia i podnosi poziom cyberbezpieczeństwa w Polsce.

CERT Polska – kluczowy organ koordynujący cyberbezpieczeństwo

CERT Polska pełni funkcję pierwszej linii obrony przed cyberzagrożeniami w Polsce – monitoruje, analizuje i reaguje na incydenty bezpieczeństwa, przyjmując zgłoszenia przez dedykowany formularz internetowy, numer SMS 8080 oraz e-mail.

Struktura ich rozwiązań umożliwia:

• szybkie przekazanie podejrzanych SMS-ów przez SMS 8080,
• przesyłanie złożonych zgłoszeń za pomocą e-mail z załącznikami,
• intuicyjne wypełnianie online formularza, zawierającego kategorie zagrożeń i instrukcje co zgłaszać.

Zgłoszenia powinny być przesyłane jak najszybciej, najlepiej w ciągu 24 godzin od wykrycia incydentu, by umożliwić szybką reakcję i minimalizować szkody. Jeśli nie wszystkie informacje są dostępne na moment zgłoszenia, możliwe jest ich późniejsze uzupełnienie.

Zakres obsługiwanych incydentów przez CERT Polska obejmuje:

• phishing,
• atak ransomware,
• fałszywe sklepy online,
• złośliwe domeny i oprogramowanie,
• podszywanie się pod instytucje,
• podatności w aplikacjach internetowych,
• nielegalne treści.

CERT Polska gwarantuje kompleksową obsługę zgłoszeń dotyczących szerokiego spektrum cyberzagrożeń.

Zgłaszanie przestępstw internetowych do organów ścigania

W przypadkach poważnych szkód majątkowych, naruszenia dóbr osobistych lub podejrzenia przestępstwa ściganego z urzędu należy zawiadomić Policję lub prokuraturę. Możliwe są różne formy dokonywania zgłoszenia:

• osobiste zgłoszenie w jednostce Policji lub prokuraturze – umożliwia prezentację materiałów dowodowych (zrzutów ekranu, wydruków korespondencji, dokumentów);
• zgłoszenie pisemne (pocztą, faksem, e-mailem) – konieczne jest spełnienie warunków formalnych (dane organu, opis sprawy, podpis, załączniki np. dokumenty elektroniczne),
• zgłoszenie elektroniczne na stronie rządowej https://www.gov.pl/web/gov/zglos-przestepstwo – strukturalny formularz krok po kroku prowadzący przez proces zgłoszenia.

Każda jednostka Policji i prokuratury ma obowiązek przyjęcia zawiadomienia bez względu na miejsce zamieszkania czy popełnienia przestępstwa.

Procedury zgłaszania – podział ze względu na typ cyberprzestępstwa

Różne rodzaje cyberprzestępstw wymagają dostosowanych procedur. Przedstawiamy najważniejsze zalecenia:

• Phishing – dokumentacja oryginalnych wiadomości, adresów URL oraz zrzutów ekranu, zgłaszanie do CERT Polska, banku w przypadku wyłudzeń finansowych;
• Ransomware – niezwłoczne zgłoszenie do CERT Polska z informacjami o przebiegu ataku (wariant, rozszerzenia plików, adresy komunikacji), powiadomienie Policji gdy dotyczy to infrastruktury krytycznej lub zorganizowanej działalności;
• Cyberstalking/nękanie – ścigane na wniosek ofiary, konieczna szczegółowa dokumentacja wszystkich przejawów nękania (wiadomości, komentarzy, kontaktów), zebranie zeznań świadków oraz, jeśli to możliwe, zaświadczeń od psychologa;
• Kradzież tożsamości – zgłoszenie Policji (wniosek o ściganie), zgłoszenie w urzędzie gminy w celu unieważnienia dowodu osobistego, powiadomienie banków/instytucji finansowych w celu blokady kont lub kart.

Zasady dokumentowania incydentów i gromadzenia dowodów

Jakość i kompletność dokumentacji decyduje o skuteczności postępowania – materiał dowodowy należy zaczynać zbierać od razu po wykryciu incydentu. Warto stosować następujące praktyki:

• zrzuty ekranu w wysokiej rozdzielczości, z widocznymi adresami URL i datami,
• zachowanie oryginalnych plików i wiadomości w formacie cyfrowym,
• przy phishingu – zbieranie pełnych nagłówków e-maili, zachowanie SMS-ów wraz z numerem nadawcy i czasem,
• dokumentowanie stron www (przydatne specjalistyczne narzędzia do archiwizacji),
• przy ransomware – rejestrowanie komunikatów o żądaniu okupu, zaszyfrowanych plików, adresów kryptowalut, historii zdarzeń,
• prowadzenie dzienników i rejestrów wszystkich form nękania, przy cyberstalkingu notowanie wpływu incydentów na codzienne życie,
• przy kradzieży tożsamości – zbieranie całej korespondencji z bankami, raportów kredytowych, dokumentów finansowych związanych z inkryminowanymi działaniami.

Cyfrowe platformy i aplikacje do zgłaszania cyberprzestępstw

Postęp technologiczny zwiększył dostęp do narzędzi zgłoszeniowych:

• Aplikacja mObywatel – od sierpnia 2024 r. usługa „Bezpiecznie w sieci”, zgłoszenia do CERT Polska przez dedykowane formularze (złośliwe strony, fałszywe sklepy, podejrzane SMS-y/e-maile);
• Powiadomienia o cyberzagrożeniach – subskrypcja ostrzeżeń i porad ekspertów CERT Polska, planowana baza wiedzy z poradnikami;
• SMS 8080 – dedykowany kanał do szybkiego przekazania podejrzanej wiadomości SMS;
• Strona incydent.cert.pl – szczegółowe formularze zgłoszeniowe z instrukcjami i wymogami RODO.

Regulacje prawne i konsekwencje przestępstw internetowych

Sytuacje prawne i przewidywane kary za poszczególne przestępstwa przedstawia poniższe zestawienie:

Typ przestępstwa	Podstawa prawna (KK)	Zagrożenie karą
Oszustwa internetowe	Art. 286	6 miesięcy – 8 lat, przy szczególnych okolicznościach do 10 lat
Kradzież tożsamości (uzyskanie dostępu bez uprawnienia)	Art. 267	do 2 lat
Kradzież tożsamości (z oszustwem lub podrobieniem dokumentów)	Art. 270 i 286	do 8 lub 10 lat (łącznie z oszustwem)
Cyberstalking (uporczywe nękanie)	Art. 190a	do 3 lat
Ransomware (nielegalny dostęp)	Art. 267, 268a, 282	do 2 lat (dostęp), do 5 lat (niszczenie danych), do 12 lat (wymuszenie rozbójnicze)

Przestępstwa zwykle ścigane są na wniosek pokrzywdzonego – istotna jest proaktywność i zgłaszanie przez ofiarę, zwłaszcza przy cyberstalkingu.

RODO nakłada ponadto na administratorów obowiązek zgłoszenia naruszeń danych do UODO w ciągu 72 godzin od wykrycia incydentu – dotyczy to także przypadków cyberprzestępstw z udziałem danych osobowych.

Współpraca instytucji i koordynacja działań

Efektywność zwalczania cyberprzestępczości opiera się na ścisłej współpracy wielu podmiotów:

• wymiana informacji i wspólne analizy zagrożeń przez CERT Polska z Policją, prokuraturą, administracją i sektorem prywatnym,
• wspólne postępowania i ekspertyzy techniczne w poważnych incydentach (np. ransomware na infrastrukturę krytyczną),
• wspólne działania edukacyjne z bankami i firmami technologicznymi,
• współpraca z urzędami administracji publicznej przy ochronie systemów urzędowych i szkoleniach technicznych,
• wymiana danych z partnerami międzynarodowymi (sieć CERT-ów, Europol, Interpol) w zakresie ścigania przestępstw transgranicznych.

To kompleksowe podejście zapewnia szybkie reagowanie, skuteczną prewencję oraz wymianę informacji o zagrożeniach na poziomie krajowym i międzynarodowym.

Działania prewencyjne i edukacja

Walka z cyberprzestępczością to nie tylko reakcja, ale przede wszystkim profilaktyka i edukacja społeczeństwa:

• CERT Polska prowadzi kampanie uświadamiające i informacyjne poprzez wszystkie kanały komunikacji,
• programy edukacji cyfrowej w szkołach i na uczelniach, ze szczególnym uwzględnieniem cyberstalkingu i nękania,
• szkolenia i narzędzia ostrzegawcze dla użytkowników przygotowywane przez sektor prywatny (banki, firmy technologiczne),
• stała obecność tematyki cyberbezpieczeństwa w mediach ogólnopolskich,
• specjalne programy dedykowane seniorom, z praktycznymi instrukcjami procedur zgłaszania i rozpoznawania oszustw.

Edukacja i prewencja są jednym z najskuteczniejszych narzędzi ograniczania skali skutków cyberzagrożeń.

Wyzwania i perspektywy rozwoju systemu zgłaszania

Największe wyzwania systemu zgłaszania przestępstw internetowych w Polsce to:

• stały rozwój technik ataków (AI, deepfakes, automatyzacja),
• międzynarodowa specyfika cyberprzestępczości i brak jednolitej jurysdykcji,
• rosnąca skala zgłoszeń wymagająca inwestycji w automatyzację analizy i sztuczną inteligencję,
• zwiększone wymagania ochrony prywatności oraz konieczność anonimizacji danych,
• dostosowywanie systemów do nowych technologii (blockchain, AI, 5G, IoT, smart cities).

Przyszłość systemu to dalsza automatyzacja, głęboka integracja na poziomie międzynarodowym oraz adaptacja do pojawiających się technologii cyfrowych.

System zgłaszania musi być przygotowany do reagowania na incydenty dotyczące nowych form infrastruktury oraz na wyścig z coraz lepiej zorganizowanymi i wyposażonymi cyberprzestępcami.

Podsumowanie kluczowych zaleceń

• utrzymanie rozbudowanej infrastruktury zgłoszeniowej i edukacyjnej,
• stałe inwestowanie w narzędzia sztucznej inteligencji i automatyzacji,
• współpraca transgraniczna i wymiana informacji z partnerami międzynarodowymi,
• ciągła edukacja wszystkich grup społecznych, szczególnie seniorów i osób z ograniczonymi kompetencjami cyfrowymi,
• elastyczne dostosowanie przepisów i procedur do rozwoju nowych technologii,
• wzmocnienie współpracy publiczno-prywatnej z bankami i firmami technologicznymi.

Zaangażowanie obywateli, instytucji i sektora prywatnego w tworzenie bezpiecznego ekosystemu cyfrowego jest warunkiem dalszego sukcesu w walce z cyberprzestępczością w Polsce.