Cyberprzestrzeń bez wątpienia zrewolucjonizowała współczesny świat. Ewolucja i postępująca ekspansja Internetu zdeterminowały nieznane dotąd zagrożenia takie, jak cyberprzestępczość czy cyberterroryzm.
Ogromna liczba użytkowników sieci oraz nieograniczony narodowo charakter Internetu powoduje, że stroną ataków może być niemal co drugi mieszkaniec ziemi. Pandemia wywarła istotny wpływ na zachowania konsumentów, a zakupy online stały się normą. Wraz z intensywnym wzrostem zainteresowania handlem internetowym postępują coraz śmielsze poczynania cyberprzestępców. Jak więc bezpiecznie kupować, sprzedawać i funkcjonować w takich warunkach, by nie wpaść w „sieć” cyberoszustów oraz jakie zagrożenia niosą ze sobą zakupowe szaleństwa?
Dokonując zakupów online bez zachowania szczególnej ostrożności, można narazić się na poważne konsekwencje finansowe. Podstawowym problemem związanym z zakupami przez Internet jest niewystarczające sprawdzenie sprzedającego, brak pełnego i jasnego opisu przedmiotu bądź usługi, która ma się stać celem zakupu oraz korzystanie z zakupów przez witryny internetowe niezapewniające bezpiecznego wykonania przelewu.
Nie rzadko można spotkać się z sytuacjami, kiedy płatność okazuje się większa niż poinformował nas sprzedawca. W takiej sytuacji konsument pada ofiarą fałszywej promocji, często stosowanej w praktyce rzekomej obniżki ceny towaru przy ukrytej podwyższonej cenie dostawy. Kolejnym przykładem, którego można się obawiać robiąc zakupy z niesprawdzonych źródeł to tzw. otrzymanie „kota w worku”, albo po prostu nieotrzymanie zamówionego towaru wcale, towaru uszkodzonego czy zupełnie innej jakości niż zamawiany. Oczywiście, należy pamiętać, że w momencie zakupu przez Internet zawierana jest umowa na odległość. Jest to o tyle istotne, że w tego rodzaju sytuacji przewidziano dla konsumenta dodatkowe uprawnienia, które dla sprzedawcy oznaczają natomiast analogicznie szereg dodatkowych obowiązków. Prawa konsumenta przy zakupach online obejmują: prawo do informacji, prawo do odstąpienia od umowy, prawo do reklamacji.
Ryzyk związanych z samym funkcjonowaniem w sieci jest dużo. Najpopularniejszym jest zjawisko phishingu czyli wyłudzania poufnych danych użytkowników Internetu w celu np. zaatakowania przeprowadzanych transakcji finansowych online i kradzieży środków finansowych. Phishing jest obecnie jednym z najpopularniejszych typów cyberprzestępczości. Jest to metoda, której celem jest nakłonienie adresata do ujawnienia informacji takich jak np. numer karty kredytowej, konta bankowego czy też numeru ubezpieczenia. Informacja jest wyłudzana najczęściej za pomocą wiadomości e-mail, które łudząco przypominają te, które wysyłają nam np. banki czy instytucje państwowe. Wiadomości zawierają odnośnik do fałszywej strony, która również bardzo przypomina oryginalną i bardzo dobrze znaną nam stronę różniącą się od oryginału detalami. Tym samym myśląc, że właśnie logujemy się na stronie własnego banku do konta bankowego, chcąc np. dokończyć transakcję, podajemy dane do logowania oszustom, którzy w dalszej kolejności okradają ofiarę ze wszystkich oszczędności. Warto stosować więc pewne, podstawowe zasady, które pomogą nam uniknąć stania się ofiarą oszustów internetowych.
W trakcie aktywności w Internecie warto zwracać uwagę na to, żeby w szczególności:
1. Korzystać z urządzeń posiadających stosowne zabezpieczenia takie jak legalne oprogramowanie, czy software gwarantujący bezpieczeństwo w sieci.
2. Zapoznać się z regulaminami sklepów internetowych, sprawdzenie opinii i wiarygodności sprzedawcy np. na popularnych portalach opiniotwórczych, w dostępnych, niezależnych bazach rejestrowych takich jak KRS czy CEiDG.
3. Nie podawać danych newralgicznych, które umożliwiłyby przestępcom dostęp np. do naszego konta bankowego.
4. Korzystać z bankowości internetowej wyłącznie ze sprawdzonych linków czy przeglądarek.
5. Wybierać optymalny system płatności on-line, który jednocześnie zagwarantuje bezpieczeństwo transakcji, nie kopiować numerów kont na które przelewamy środki (cyberprzestępcy stosują oprogramowanie, które przy kopiowaniu modyfikuje numery).
W polskim porządku prawnym nie ma jednego aktu prawnego, który umożliwiałby organom ścigania walkę z cyberprzestępczością. Niemniej jednak regulacje dotyczące przestępczości internetowej możemy znaleźć w kodeksie karnym, a także w przepisach karnych różnych ustaw. Biorąc to pod uwagę można wyróżnić kilka typów cyberprzestępczości, które występują w polskim prawie:
• Nielegalny dostęp do systemu (hacking) – art. 267 § 1 i 2 k.k. przestępstwo polegające na nieuprawnionym uzyskaniu, w wyniku przełamania zabezpieczeń, informacji dla sprawcy nie przeznaczonej np. włamanie na serwer poczty elektronicznej. Przestępstwo to ścigane jest na wniosek poszkodowanego. Za Hacking grozi kara grzywny, kara ograniczenia wolności lub pozbawienie wolności do 2 lat.
• Naruszenie tajemnicy komunikacji (sniffing) – art. 267 § 3 k.k. Tego typu przestępstwo polega na uzyskaniu zastrzeżonej informacji, np. poprzez sniffery, czyli programy umożliwiające przechwytywanie danych (haseł i identyfikatorów użytkowników). Za powyższe grozi maksymalnie do 2 lat pozbawienia wolności.
• Naruszenie integralności danych (wirusy, robaki, trojany), 268 k.k., art. 268a k.k. Przestępstwo to dotyczy m.in. kradzieży danych osobowych, udostępniania ich podmiotom trzecim bez zgody właściciela, a także wykorzystywania ich w sposób do tego nieuprawniony. Za popełnienie tych czynów przewidziane są sankcje finansowe (maksymalnie do 100 000 zł).
• Naruszenie integralności systemu – art. 269 k.k. Przykładem takiego przestępstwa są np. ataki Ping flood, które polegają na przeciążeniu łącza internetowego. Mogą one doprowadzić np. do niedostępności danych usług. Maksymalna kara za ten czyn wynosi do 8 lat pozbawienia wolności (w przypadku, gdy mowa jest o naruszeniu bezpieczeństwa państwa).
• Wytwarzanie „narzędzi hakerskich” – art. 269a k.k., art. 269b k.k. wg. którego za popełnienie tego przestępstwa grozi kara od 3 miesięcy do 5 lat pozbawienia wolności.
Dynamiczny postęp technologiczny w ostatnich latach w sposób bezpośredni przekłada się na gwałtowny wzrost informatyzacji, która w szybkim tempie staje się nieodłącznym elementem codzienności wszystkich grup społecznych. Cyberbezpieczeństwo stanowi zatem poważne wyzwanie prawne dla społeczności międzynarodowej. Zakupy elektroniczne są też coraz częściej dokonywane przez osoby niepełnoletnie. Młodzi użytkownicy sieci stają się coraz aktywniejszymi konsumentami i tym samym stanowią łatwy cel dla cyberprzestępców. Ministerstwo Cyfryzacji i NASK prowadzą intensywne działania edukacyjne w zakresie zwiększenia świadomości zasad bezpieczeństwa w sieci. Efektem tych prac jest m.in. kompendium porad. Znajdują się w nich krótkie, przystępne prezentacje wybranego zagadnienia wraz z listą wskazówek, jak można chronić się przed zagrożeniami. Serwis NASK „STÓJ. POMYŚL. POŁĄCZ”, to polska wersja międzynarodowej kampanii STOP. THINK. CONNECT.™, mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni.
W przypadku oszustwa każdy z użytkowników może zwrócić się z prośbą o pomoc do wyspecjalizowanych instytucji. Nieuczciwe praktyki należy zgłaszać na stronie www.incydent.cert.pl. Taka reakcja ma bezpośrednie przełożenie na wzrost bezpieczeństwa w sieci wszystkich użytkowników. Najważniejszym jest jednak zachowanie przede wszystkim czujności, kontrola nad tym jak i gdzie podajemy swoje dane, a w przypadku jakichkolwiek podejrzeń natychmiastowa reakcja, która uchroni nas przed utratą chociażby wszystkich oszczędności.
Katarzyna Turcza – Radca Prawny i Doradca Restrukturyzacyjny. Posiada bogate doświadczenie w obsłudze prawnej krajowych i zagranicznych podmiotów m.in. z branży e-commerce, reklamowej, motoryzacyjnej oraz HORECA. Oprócz bieżącego doradztwa prawnego opracowuje strategie prawo-biznesowe, przygotowuje umowy i dokumenty handlowe ukierunkowane na ochronę praw przedsiębiorców. Publikuje artykuły prawnicze oraz udziela się na ogólnopolskich konferencjach naukowych.
www.turcza.com.pl
Artykuł ukazał się w najnowszym wydaniu OOH magazine. Do pobrania TUTAJ.