Już nie narkotyki i handel ludźmi. W czasie pandemii przestępcy mają nowe sposoby działania

Już nie narkotyki i handel ludźmi. W czasie pandemii przestępcy mają nowe sposoby działania

Policja, aresztowanie, kajdanki, przestępca / Fotolia.pl / Autor: monartfoto
W październiku Europol opublikował raport, z którego wynika, że cyberprzestępcy w trakcie pandemii COVID-19 opracowali nowe sposoby działania. Kluczowymi trendami wśród cyberprzestępstw był np. SIM swapping polegający na przejmowaniu rachunków płatniczych. Statystyki dotyczące cyberprzestępczości w Polsce nie oddają jednak rzeczywistości, bo polskie organy ścigania wiele z cyberprzestępstw klasyfikują jako klasyczne, w tym przestępstwa gospodarcze, czy oszustwa.

Cyberprzestrzeń, cyberbezpieczeństwo, cyberprzestępczość, cyberterroryzm, walka informacyjna – to pojęcia bardzo często używane w przestrzeni publicznej, nośne i bardzo często błędnie definiowane.

Jednym z ważniejszych aktów prawnych obejmujących zagadnienie cyberprzestępczości jest Konwencja Rady Europy o cyberprzestępczości sporządzona w Budapeszcie dnia 23 listopada 2001 r., która obowiązuje w Polsce od dnia 1 czerwca 2015 r.

Konwencja zakłada prowadzenie priorytetowej wspólnej polityki kryminalnej mającej na celu ochronę społeczeństwa przed cybeprzestępczością w związku z głębokimi zmianami dokonanymi na skutek digitalizacji, konwergencji i trwającej globalizacji sieci informatycznych. Rada Europy dostrzegła, że skuteczna walka z cyberprzestępczością wymaga szybkiej i dobrze funkcjonującej współpracy międzynarodowej w sprawach karnych.

Czytaj też:
Hakerzy pokochali pandemię. Pozwala im na dużo więcej ataków na banki

Konwencja definiuje cyberprzestępczość jako działania skierowane przeciwko poufności, integralności i dostępności systemów informatycznych, jak również nieprawidłowe wykorzystywanie tych systemów, sieci i danych. Rozróżnia się w niej następujące rodzaje cyberprzestępstw:

  1. Przestępstwa przeciwko poufności, integralności i dostępności danych informatycznych i systemów, tj. przestępstwa nielegalnego dostępu, nielegalnego przechwytywania danych, naruszania integralności danych i systemu, niewłaściwe użycie urządzeń,
  2. Przestępstwa komputerowe tj. fałszerstwo komputerowe, oszustwo komputerowe,
  3. Przestępstwa ze względu na charakter zawartych informacji tj. przestępstwa związane z pornografią dziecięcą.

Jak łatwo zauważyć cyberprzestępstwa definiowane przez Konwencję zgrupowane są jako te, które można popełnić wyłącznie poprzez wykorzystanie sieci komputerowych i internetu, komputera lub związane z contentem w sieci.

W polskim kodeksie karnym nie znajdziemy legalnej definicji cyberprzestępstwa pomimo, że w rozdziale XXXIII kk przyjęto rozwiązania będące następstwem podpisania przez Rzeczpospolitą Polską Konwencji Rady Europy o cyberprzestępczości oraz decyzji ramowej 2005/222/WSiSW w sprawie ataków na systemy informatyczne. W związku z tym koniecznym jest przy cyberprzestępczości posiłkowanie się definicjami przyjmowanymi przez UE, Radę Europy, ONZ, Interpol czy też inne organizacje. W pewnym stopniu kwestie cyberprzestępczości zawarte są w ustawie z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa, choć działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy nazywane są w ustawie incydentami.

Czytaj też:
Praca zdalna to raj dla cyberprzestępców. Uwaga na dane

Polski ustawodawca spenalizował następujące zachowania:

  • w art. 267 kk - nielegalne uzyskanie dostępu do informacji lub systemu informatycznego i z nimi związane
  • w art. 268 kk- czyny polegające na niszczeniu, uszkadzaniu, usuwaniu, zamienianiu istotnej informacji lub czynnościach zbliżonych
  • w art. 268a kk czyny polegające na niszczeniu, uszkadzaniu, usuwaniu zmienianiu lub utrudnianiu dostępu do danych informatycznych albo w istotnym stopniu zakłócaniu lub uniemożliwianiu automatycznego przetwarzania, gromadzenia lub przekazywania takich danych
  • w art. 269 kk - czyny polegające na tzw. sabotażu informatycznym
  • w art. 269a kk - czyny polegające na zakłócaniu w istotnym stopniu pracy systemu komputerowego lub sieci teleinformatycznej
  • w art. 269b kk-czyny polegające na bezprawnym wytwarzaniu urządzeń lub programów komputerowych przystosowanych do popełnienia określonych przestępstw, haseł komputerowych, kodów dostępu lub innych danych
  • w art. 278a § 2 kk – kradzież programu komputerowego
  • w art. 287 kk – oszustwo komputerowe
  • w art. 293 kk – paserstwo programu komputerowego.

Definicja wypracowana przez Unię Europejską, jako cyberprzestępstwo uznaje działania przestępcze contentowe, klasyczne i związane z naruszeniem praw autorskich, które wymierzone jest przeciwko poufności, integralności danych, sabotaż komputerowy, szpiegostwo komputerowe a także nielegalny podsłuch.

Natomiast definicja przyjmowana przez ONZ w ujęciu szerokim wskazuje, że cyberprzestępczość to nielegalne działania popełnione za pomocą lub dotyczące urządzeń teleinformatycznych, do których zaliczamy między innymi nielegalne posiadanie i rozpowszechnianie informacji wykorzystując fizyczne nośniki lub Internet. Interpol z kolei cyberprzestępczość dzieli na przestępstwa, które mogą wystąpić tylko w Internecie i te wykorzystujące technikę elektroniczną.

Nie można zapominać, że rozwój technologii powoduje, że cyberprzestępczość przynosi większe korzyści przestępcom aniżeli handel ludźmi czy narkotyki, a jednocześnie żaden rodzaj przestępczości nie przekracza granic państw tak jak cyberprzestępczość.

Właśnie dlatego cyberprzestępczość jest w kręgu zainteresowania Europolu w niemniejszym stopniu niż siatki terrorystyczne, nadużycia vatowskie, pranie i fałszowanie pieniędzy, narkotyki, handel ludźmi czy mobilne zorganizowane grupy przestępcze. Dlatego w ramach Europolu powołano europejskie centrum ds. walki z cyberprzestępczością, które rozpoczęło działalność w 2013 roku, które obejmuje zwalczanie takich przestępstw, jak ataki złośliwego oprogramowania (malware), łamanie zabezpieczeń (hacking), wyłudzanie informacji (phishing), włamania do systemów komputerowych, manipulacja danymi, kradzież tożsamości i oszustwa płatnicze oraz seksualne wykorzystywanie dzieci przy pomocy internetu.

W październiku 2020 roku Europol opublikował raport IOCTA 2020, z którego wynika, że cyberprzestępcy w trakcie pandemii COVID-19 opracowali nowe sposoby działania i dostosowali istniejące metody do nowej rzeczywistości, w jakiej znalazło się globalne społeczeństwo. Kluczowymi trendami wśród cyberprzestępstw były SIM swapping polegający na przejmowaniu rachunków płatniczych, oszustwa inwestycyjne, serwisy udostępniające treści pedofilskie oraz ransomware.

Statystyki dotyczące cyberprzestępczości w Polsce nie oddają rzeczywistości, albowiem polskie organy ścigania wiele z cyberprzestępstw klasyfikują jako klasyczne, w tym przestępstwa gospodarcze, oszustwa.

Tomasz Wiliński – adwokat, karnista, MBA, wspólnik zarządzający WILIŃSKI LEGAL Kancelaria adwokacka Tomasz Wiliński spółka komandytowa z siedzibą w Warszawie, członek Izby Adwokackiej w Warszawie, European Criminal Bar Association (London), The European Fraud and Compliance Lawyers (EFCL) (London), The Defence Extradiction Lawyer's Forum (DELF London), Stowarzyszenia adwokackiego DEFENSOR IURIS, Polskiego Klubu Lotniczego, zespołu Zarządzania bezpieczeństwem w lotnictwie cywilnym, Polskiego Towarzystwa Prawa Sportowego, Koła Prawników Zagranicznych i Komisji ds. Komunikacji i Wizerunku przy Okręgowej Radzie Adwokackiej w Warszawie, menedżer sportu
Źródło: Wprost
 1

Czytaj także