Czym jest cyberprzestępczość? - Nasz Swiat
18
N, sierpień

Poradniki

Przestępczość komputerowa od początku towarzyszyła rozwojowi nowoczesnych technologii, stopniowo zyskując na znaczeniu w policyjnych statystykach. O ile początkowo kwestia ta pozostawała raczej problemem marginalnym, o tyle pod koniec XX wieku, komputery powszechnie były już wykorzystywane jako narzędzia służące do dokonywania czynów zabronionych.

Narastające dla porządku prawnego zagrożenie, z czasem dostrzegać zaczęli poszczególni ustawodawcy, co wyraz znalazło m. in. w treści Traktatu o Funkcjonowaniu Unii Europejskiej. Akt ten, uchwalony przed niespełna 3 laty, wskazuje kategorie przestępstw, szczególnie istotne z punktu widzenia zjednoczonej Europy, których zwalczanie powinno stać się absolutnym priorytetem państw członkowskich. W tym zakresie przestępstwa komputerowe wymienione zostały jednym ciągiem, obok terroryzmu, handlu ludźmi, oraz korupcji.

Według stanu na dzień dzisiejszy, w ogromnej większości państw, powstały osobne komórki organów ścigania, których przedmiotem działania jest wyłącznie walka z cybeprzestępcami. Swoisty znak czasu stanowią policyjne przeszukania, których najważniejszym uczestnikiem jest często informatyk śledczy, gwarantujący prawidłowe zabezpieczenie materiału dowodowego (komputery, telefony komórkowe, karty pamięci).

Osoby fizyczne
Bezsprzecznie najpowszechniejszym z zagrożeń, od kilku lat pozostaje działalność „zwykłych” oszustów, sukcesywnie przenoszących się do Internetu. Jest wysoce prawdopodobnym, że trafiając w sieci na wyjątkowo atrakcyjną ofertę sprzedaży, spotykamy się właśnie z próbą wyłudzenia, a opłacony przez nas towar nigdy nie zostanie dostarczony na adres zamawiającego. Co ciekawe, w swoich działaniach, przestępcy coraz częściej wykorzystują przekierowania umieszczane na stronach realnie istniejących portali aukcyjnych. W ten sposób, w przeciągu 3 miesięcy, jednemu z nieuczciwych oferentów udało się, kilkanaście razy, skutecznie sprzedać ten sam samochód. Sytuacja pokrzywdzonych dodatkowo komplikuje się, kiedy portal odmawia udzielania jakichkolwiek informacji, bądź zasłania się stworzonym przez siebie regulaminem.

Mniej popularnym, aczkolwiek znacznie bardziej dotkliwym w konsekwencjach zjawiskiem jest skimming, czyli kopiowanie zawartości magnetycznych pasków kart płatniczych, o czym właściciel karty dowiaduje się dopiero, kiedy jego rachunek bankowy zostanie już całkowicie opróżniony. Zjawisku temu zapobiec miała zmiana technologii, w której wytwarzane są karty płatnicze (wprowadzenie chipów), niestety obwieszczany początkowo sukces szybko okazał się całkowitą ułudą. Podobnemu celowi służy phishing - ukierunkowany na wykradanie określonych informacji, poprzez podszywanie się pod znany pokrzywdzonemu adres e-mailowy.

W ten właśnie sposób, podając się za oddział jednego z popularnych banków, grupa przestępców, wysyłała do jego klientów, wiadomości z prośbą o potwierdzenie numeru dostępu do ich rachunków bankowych.

W ten również sposób na nasze skrzynki e-mailowe mogą trafiać wiadomości typu spam, które pozornie wysyłane będą ze znanych nam adresów.

Kolejną rzeczą, na którą warto zwrócić uwagę jest stalking, czyli uporczywe nękanie, realizowane najczęściej poprzez wysyłanie niechcianych smsów, bądź e-maili.

Przedsiębiorcy
Wszystkie wskazane powyżej zjawiska, w równym stopniu dotknąć mogą także przedsiębiorców. W ich przypadku potencjalne straty są jednak dużo większe, nierzadko prowadząc do konieczności zakończenia prowadzonej działalności.

Kolejnym z zachowań, z którym styczność mogą mieć przedsiębiorcy jest celowe niszczenie posiadanych przez nich informacji.W tym przypadku motywem działania sprawcy (niestety w większości przypadków – pracownika) nie jest chęć osiągnięcia korzyści majątkowej, lecz wyłącznie wyrządzenie dotkliwej szkody. Nic natomiast bardziej nie zaszkodzi spółce niż utrata bazy danych, która kompletowana była często przez cały okres jej działalności.

Ostatnie z sugerowanych przez nas zagrożeń dotyczy danych osobowych (pracowników, klientów, kontrahentów) znajdujących się w posiadaniu każdego niemalże pracodawcy. Na podmiocie takim (jako administratorze danych) ciąży bowiem cały szereg obowiązków wynikających z ustawy o ochronie danych osobowych, z których głównym jest konieczność należytego zabezpieczenia posiadanego zbioru.

Artykuł pochodzi z raportu "Efektywne zarządzanie bezpieczeństwem informacji".