Jak zgłosić przestępstwo lub oszustwo internetowe na policję? Krok po kroku, jakie dane przygotować

Zgłaszanie przestępstw internetowych i oszustw w sieci stanowi kluczowy element walki z cyberprzestępczością, jednak wiele osób nie wie, jak prawidłowo przeprowadzić ten proces. Zgodnie z aktualnymi procedurami prawnymi w Polsce, ofiary oszustw internetowych mogą składać zgłoszenia na różne sposoby. Najważniejsze z nich to: osobiste zgłoszenie w jednostkach policji i prokuraturze, elektroniczne zgłoszenie przez portal gov.pl, a także poprzez aplikację mObywatel. Kluczowym aspektem skutecznego zgłoszenia jest odpowiednie przygotowanie dokumentacji dowodowej, która powinna obejmować szczegółowy opis zdarzenia, zrzuty ekranu, kopie korespondencji, potwierdzenia płatności oraz wszelkie inne materiały mogące pomóc w identyfikacji sprawców. W procesie zgłaszania należy również zebrać konkretne dane osobowe, możliwe informacje o sprawcy oraz chronologiczny opis wydarzeń prowadzących do oszustwa. Po złożeniu zawiadomienia sprawa otrzymuje numer, który umożliwia monitorowanie postępów śledztwa.

Podstawy prawne i rodzaje zgłoszeń przestępstw internetowych

Zawartość

Podstawy prawne i rodzaje zgłoszeń przestępstw internetowych
Procedury zgłaszania na policję – opcje osobiste i zdalne
Zgłoszenia do prokuratury jako alternatywna ścieżka
Dokumenty i dowody niezbędne do skutecznego zgłoszenia
Przygotowanie danych osobowych i kontaktowych dla zgłoszenia
Wykorzystanie aplikacji mObywatel do zgłaszania cyberzagrożeń
Rola CERT Polska w zgłaszaniu incydentów cyberbezpieczeństwa
Alternatywne metody zgłaszania dla różnych typów podmiotów
Proces po złożeniu zawiadomienia – czego oczekiwać
Praktyczne wskazówki i najczęstsze błędy w procesie zgłaszania
Specyficzne procedury dla różnych rodzajów oszustw internetowych
Współpraca międzynarodowa w zwalczaniu cyberprzestępczości
Ochrona świadków i pokrzywdzonych w postępowaniu
Nowoczesne technologie w zgłaszaniu i dokumentowaniu cyberprzestępstw
Prewencja jako alternatywa dla zgłaszania post factum
Wnioski i zalecenia dla ofiar oszustw internetowych

Prawo polskie obejmuje różnorodne formy zgłaszania przestępstw internetowych, a podstawą prawną jest obowiązek przyjęcia zawiadomienia przez organy ścigania. Zgłoszenie uruchamia procedury, które nie mogą być wdrożone bez formalnego zawiadomienia.

Każda osoba posiadająca informacje o potencjalnym przestępstwie może zgłosić incydent – nie musi być to bezpośrednia ofiara, również świadek.

Najczęściej zgłaszane są następujące rodzaje oszustw internetowych:

fałszywe sklepy internetowe,
wyłudzenia danych osobowych i finansowych,
podszywanie się pod instytucje bankowe,
oszustwa na platformach aukcyjnych,
ataki phishingowe.

Nowoczesne formy cyberprzestępczości obejmują coraz częściej oszustwa związane z kryptowalutami, fałszywe inwestycje online i zaawansowaną inżynierię społeczną przy użyciu sztucznej inteligencji.

Procedury zgłaszania na policję – opcje osobiste i zdalne

Najczęściej wybieraną ścieżką jest osobista wizyta w jednostce policji. Zawiadomienie o przestępstwie musi zostać przyjęte na każdym posterunku, komisariacie i w komendach policji, niezależnie od miejsca popełnienia przestępstwa.

Proces osobistego zgłoszenia polega na:

zgłoszeniu się do funkcjonariusza i określeniu chęci złożenia zawiadomienia,
sporządzeniu protokołu przez policjanta,
ewentualnym przesłuchaniu w charakterze świadka lub pokrzywdzonego,
podpisaniu protokołu przez zgłaszającego.

Alternatywne metody zgłoszenia przestępstwa obejmują:

Portal gov.pl – elektroniczne wypełnienie i przekazanie zgłoszenia,
Zgłoszenie pocztą – wysłanie pisemnego zawiadomienia listem poleconym ze zwrotnym potwierdzeniem odbioru.

Zgłoszenia do prokuratury jako alternatywna ścieżka

Prokuratura jest wybierana głównie w przypadku skomplikowanych oszustw lub gdy zgłaszający dysponuje konkretnymi dowodami wskazującymi sprawców. Zawiadomienie do prokuratury można złożyć osobiście, pisemnie lub elektronicznie, na analogicznych zasadach jak w policji.

Prokuratura ma szersze uprawnienia w kierowaniu postępowaniem oraz może efektywnie koordynować działania służb.

Zaletą zgłoszenia bezpośrednio do prokuratury jest uzyskanie profesjonalnej oceny prawnej już na początku sprawy. Prokurator może zalecić dodatkowe działania i wskazać metody zabezpieczenia dowodów.

Dokumenty i dowody niezbędne do skutecznego zgłoszenia

Aby zgłoszenie było skuteczne, należy odpowiednio przygotować dokumentację.

Protokół zdarzenia – szczegółowy, chronologiczny opis wszystkich wydarzeń prowadzących do oszustwa;
Zrzuty ekranu – oryginalne obrazy stron internetowych, wiadomości, potwierdzeń płatności – zrobione klawiszem Print Screen, zachowujące pełny kontekst sytuacji;
Kopie korespondencji – pełna dokumentacja e-maili, wiadomości w komunikatorach, SMS, przechowywana w oryginalnej postaci;
Dokumentacja finansowa – potwierdzenia płatności, wyciągi bankowe, adresy kont i portfeli kryptowalut, linki do pośredników płatności;
Informacje o sprawcach – adresy e-mail, numery telefonów, nazwy użytkowników, wszelkie inne dane kontaktowe nawet jeśli są niepełne.

Skrupulatność i szczegółowość dokumentacji wpływa bezpośrednio na skuteczność postępowania.

Przygotowanie danych osobowych i kontaktowych dla zgłoszenia

Do zgłoszenia konieczne jest podanie kompletnych danych osobowych:

imię i nazwisko,
imiona rodziców i panieńskie nazwisko matki,
data i miejsce urodzenia,
adres zamieszkania,
numer PESEL,
seria i numer dowodu osobistego.

Dane kontaktowe powinny obejmować:

numer telefonu,
adres e-mail.

Dane muszą pozostać aktualne przez cały okres postępowania, aby umożliwić skuteczny kontakt ze zgłaszającym.

Gdy zgłoszenia dokonuje osoba trzecia, należy wskazać także dane ofiary i podstawę do jej reprezentowania.

Szczegóły szkody obejmują zarówno precyzyjną kwotę strat, jak i opis okoliczności oraz wpływu na sytuację finansową poszkodowanego.

Wykorzystanie aplikacji mObywatel do zgłaszania cyberzagrożeń

Aplikacja mObywatel z funkcją „Bezpiecznie w sieci” od sierpnia 2024 roku wprowadza innowacyjne rozwiązanie zgłaszania oszustw online ze smartfona. Korzystanie z tej funkcji wymaga najnowszej wersji aplikacji oraz potwierdzonej tożsamości użytkownika przez dodanie np. mDowodu.

Proces zgłoszenia przez aplikację obejmuje kolejno:

wybranie funkcji „Bezpiecznie w sieci”,
określenie kategorii przestępstwa spośród predefiniowanych opcji,
uzupełnienie szczegółowych informacji zgodnie z wyświetlanymi instrukcjami.

Dla zgłoszeń nietypowych dostępna jest kategoria „Inne”. Każde zgłoszenie analizuje zespół CERT Polska, przekierowując sprawy do odpowiednich jednostek ścigania.

Rola CERT Polska w zgłaszaniu incydentów cyberbezpieczeństwa

CERT Polska to wyspecjalizowany zespół reagowania na incydenty cyberbezpieczeństwa i platforma do szybkiego zgłaszania oszustw internetowych.

Aby zgłosić incydent poprzez incydent.cert.pl, należy:

wybrać rodzaj reprezentowanego podmiotu (w większości przypadków „Osoba fizyczna/inne podmioty”),
wybrać kategorię incydentu spośród dostępnych typów,
uzupełnić dane kontaktowe (opcjonalnie, lecz zalecane),
załączyć niezbędne materiały i opisać sytuację.

CERT Polska może natychmiast zablokować złośliwe domeny, adresy IP, analizować złośliwe oprogramowanie oraz pomagać w ograniczaniu szkód.

Alternatywne metody zgłaszania dla różnych typów podmiotów

Zależnie od profilu zgłaszającego, dostępne są specjalistyczne ścieżki raportowania cyberprzestępstw:

Firmy i instytucje prywatne – zgłaszają incydenty przez CSIRT NASK, z uwzględnieniem polityk RODO i ochrony informacji poufnych;
Instytucje publiczne i rządowe – korzystają z CSIRT GOV (ABW) w celu ochrony infrastruktury krytycznej;
Sektor wojskowy i obronny – zgłasza incydenty przez CSIRT MON;
Firmy zgłaszające naruszenia danych osobowych – mają obowiązek informowania Urzędu Ochrony Danych Osobowych (UODO) w ciągu 72 godzin od wykrycia naruszenia.

Proces po złożeniu zawiadomienia – czego oczekiwać

Po złożeniu zawiadomienia zgłaszający otrzymuje oficjalny numer sprawy, będący podstawą dalszej komunikacji i monitorowania postępów śledztwa. Pierwszym etapem jest ocena materiału dowodowego przez organ ścigania. Następnie następuje decyzja o wszczęciu postępowania lub jego umorzeniu.

W przypadku pozytywnej oceny może się pojawić prośba o dodatkowe informacje – warto na tym etapie zachować pełną współpracę z prowadzącym śledztwo.

W międzyczasie wyspecjalizowane jednostki jak CERT Polska mogą stosować środki techniczne minimalizujące szkody (blokady domen, ostrzeżenia dla użytkowników itd.).

Praktyczne wskazówki i najczęstsze błędy w procesie zgłaszania

Aby skutecznie przejść przez proces zgłaszania oszustwa online, należy pamiętać o następujących kwestiach:

natychmiast zabezpieczyć wszystkie materiały dowodowe,
przygotować bardzo szczegółowy opis zdarzenia (chronologia, mechanizm, pełna korespondencja),
zebrać komplet danych technicznych (adresy IP, logi systemowe, nagłówki wiadomości),
aktualizować dane kontaktowe przez cały okres sprawy,
zachować cierpliwość i gotowość do współpracy – procedury są skomplikowane i często czasochłonne.

Błędem jest czekanie z zabezpieczaniem dowodów – materiały mogą zostać usunięte lub utracone na zawsze.

Specyficzne procedury dla różnych rodzajów oszustw internetowych

Poszczególne rodzaje oszustw internetowych mogą mieć własną specyfikę i wymagać odpowiednio dostosowanego trybu zgłoszenia. Warto zwrócić uwagę na kilka kluczowych różnic:

Oszustwa bankowe i finansowe – wymagają natychmiastowego zgłoszenia do organów ścigania i Rzecznika Finansowego, a dokumentacja powinna zawierać szczegółowe transakcje, również z bankomatów i kantorów kryptowalutowych;
Oszustwa na platformach e-commerce i aukcyjnych – kluczowa jest dokumentacja całego procesu zakupowego oraz prób kontaktu ze sprzedawcą po wykryciu oszustwa;
Phishing i wyłudzenia danych osobowych – należy udokumentować cały proces przekazania danych oraz zachować kopie podejrzanych wiadomości i stron internetowych.

Współpraca międzynarodowa w zwalczaniu cyberprzestępczości

Incydenty o charakterze międzynarodowym wymagają zgłoszeń przez wyspecjalizowane kanały umożliwiające współpracę z organami innych krajów. Europejskie Centrum Zwalczania Cyberprzestępczości (EC3) przy Europolu integruje działania krajów UE, pomagając w rozwiązywaniu najtrudniejszych spraw o międzynarodowym charakterze.

Dokumentacja dotycząca międzynarodowych incydentów powinna zawierać m.in.:

informacje o zagranicznych serwerach i domenach,
numery telefonów z obcymi numerami kierunkowymi,
dane techniczne wskazujące na działalność poza Polską.

Ochrona świadków i pokrzywdzonych w postępowaniu

System zapewnia mechanizmy ochrony dla osób zgłaszających cyberprzestępstwa. Do dyspozycji są zarówno anonimowe zawiadomienia (z ograniczeniami), jak i programy ochrony świadków wdrażane przy wysokim poziomie zagrożenia.

Stosowane są także techniczne środki zabezpieczenia, np. udział w postępowaniu przez wideokonferencje bez konieczności osobistego stawiennictwa.

Organy ścigania gwarantują poufność wszystkich danych osobowych w toku postępowania.

Nowoczesne technologie w zgłaszaniu i dokumentowaniu cyberprzestępstw

Dynamiczny rozwój technologii pozwala na skuteczniejsze wykrywanie i dokumentowanie przestępstw internetowych.

Sztuczna inteligencja – wsparcie analizy wzorców oszustw oraz automatyczne kategoryzowanie zgłoszeń;
Blockchain i kryptografia – gwarantują integralność i autentyczność dowodów;
Systemy automatycznego monitorowania internetu – wczesne wykrywanie zagrożeń i ostrzeżenia dla potencjalnych ofiar;
Mobilne aplikacje do zgłaszania – natychmiastowe przekazanie informacji do organów ścigania.

Prewencja jako alternatywa dla zgłaszania post factum

Najskuteczniejszą metodą walki z cyberprzestępczością jest edukacja oraz prewencja. Programy informacyjne i szkoleniowe prowadzone przez CERT Polska, policję czy instytucje finansowe zwiększają świadomość społeczną i pomagają rozpoznawać zagrożenia.

Do najważniejszych środków prewencyjnych należą:

używanie silnych haseł,
wdrażanie uwierzytelniania dwuskładnikowego,
instalowanie aktualnego oprogramowania antywirusowego,
regularne aktualizacje systemów i aplikacji.

Nie bez znaczenia jest również systematyczna wymiana informacji o nowych typach oszustw – kampanie edukacyjne i ścisła współpraca instytucji publicznych, biznesu i społeczeństwa.

Wnioski i zalecenia dla ofiar oszustw internetowych

Najważniejsze zasady skutecznego zgłoszenia oszustwa internetowego to szybkie zabezpieczenie dowodów, przygotowanie szczegółowej dokumentacji oraz jak najszybsze zawiadomienie odpowiednich organów.

Każde zgłoszenie, nawet jeśli wydaje się drobne, przyczynia się do tworzenia bazy wiedzy organów ścigania i zwiększa ochronę przed kolejnymi przestępstwami.;
Najwyższą skuteczność zapewnia osobiste zgłoszenie na policji, jednak elektroniczne i mobilne formy zgłoszeń znacznie ułatwiają dostęp do pomocy;
Dokumentacja powinna być maksymalnie szczegółowa i obejmować wszystkie możliwe materiały, jakie mogą pomóc w śledztwie;
Cierpliwość oraz systematyczna współpraca z prowadzącym sprawę pozwalają skrócić czas postępowania i zwiększyć szanse powodzenia.

Im szybciej i dokładniej zostanie złożone zawiadomienie, tym większa szansa na odzyskanie środków i ukaranie sprawców.