🌻 wrześniowe wydanie Sukcesu 🌻 zapraszamy do lektury 🌻 najpopularniejszy magazyn lifestylowy o Poznaniu 🌻 POLECAMY  

Organizator:

Pomóż załapać cyberprzestępcę

Podziel się

Stoisz na ulicy przed bankomatem. Przed chwilą zrozumiałeś, że ktoś ukradł ci wszystkie oszczędności. Kiedy minie pierwszy szok, zaczynasz się zastanawiać co dalej. Szukać najbliższego komisariatu policji? Najpierw zadzwonić do banku? Powiadomić znajomego informatyka czy skorzystać z pomocy prawnika? W tym tekście znajdziesz kilka podpowiedzi.

Większość z nas nie tylko zna metody, jakimi najczęściej posługują się cyberprzestępcy, ale też wie, jak im przeciwdziałać. Mało kto jednak umiałby powiedzieć, jak się zachować, jeśli mimo największej ostrożności nasze dane dostaną się w niepowołane ręce. Odpowiedź na to pytanie zależy od konkretnych okoliczności, rodzaju cyberataku, a często także czasu, po jakim go wykryjemy. Przeanalizujmy przykładowy scenariusz polegający na kradzieży pieniędzy z konta bankowego.

Krok1: Atak na urządzenia osobiste
Przestępcy zazwyczaj doskonale wiedzą, jakich informacji potrzebują. Do tego celu dążą w zaplanowany sposób, a po ataku starają się od razu zatrzeć za sobą ślady i utrudnić pracę śledczym. Wykorzystują fałszywe tożsamości podszywając się pod inne osoby, a jeśli uzyskają dostęp do naszych urządzeń – komputerów, tabletów, telefonów – często instalują na nich złośliwe oprogramowanie, które po wszystkim usunie informacje umożliwiające dotarcie do sprawcy.

Właściwie przy każdym rodzaju ataku najważniejsze jest szybkie działanie. Jeżeli wiesz o tym, że sprawcy uzyskali nieautoryzowany dostęp do twojego sprzętu, koniecznie odłącz go od sieci, ale zostaw urządzenie włączone! Wiele danych zapisywanych jest w pamięci podręcznej, która może zostać bezpowrotnie utracona wraz z wyłączeniem zasilania. Zachowaj spokój. Odłączając komputer od Internetu, automatycznie zrywasz kontakt z komputerem sprawcy, ale dane z nadal włączonego urządzenia mogą znacząco ułatwić namierzenie hakera. Warto jak najszybciej zabezpieczyć pliki zgromadzone na zaatakowanym urządzeniu, np. przez wykonanie kopii zapasowej.

Krok 2: Kradzież pieniędzy z konta
Jeśli masz podejrzenie, że w wyniku ataku sprawcy mogli uzyskać dostęp do twojego rachunku bankowego, pierwszym ruchem powinno być powiadomienie banku. I to nawet, gdy przestępcy już zdążyli wyprowadzić pieniądze z twojego konta. Banki mają możliwość dokonania blokady rachunku bankowego lub wstrzymania transakcji na 72 godziny, a prokurator może ten okres wydłużyć. Dzięki wewnętrznym kanałom komunikacji, banki szybciej przekazują sobie informacje. Jeśli w porę poinformujesz bank o podejrzanej transakcji, być może uda się zatrzymać przelew na koncie odbiorcy i odzyskać pieniądze. Poinformowanie w pierwszej kolejności twojego banku ma też tę zaletę, że jego pracownicy będą zobowiązani do przekazania zawiadomienia o przestępstwie do prokuratury, bez względu na to, czy ty też to zrobisz.

Krok 3: Zawiadomienie policji
Dopiero kolejnym krokiem powinno być udanie się do komisariatu policji. W tym roku powstało nawet Centralne Biuro Zwalczania Cyberprzestępczości, którego podstawowym zadaniem jest ściganie tego typu czynów.

Do zawiadomienia dołącz wszystkie informacje, do których masz dostęp – najlepiej od razu w formie papierowej. Zrób zrzuty ekranu rozmowy ze sprawcą i wydrukuj potwierdzenia podejrzanych przelewów. Przykładowo, możesz samodzielnie ustalić adresy IP, z których łączyli się sprawcy i dostawcę usług internetowych do nich przypisanych. Niektóre serwery poczty elektronicznej (np. Gmail) mają opcję wyświetlenia „oryginalnej wiadomości”, gdzie zawarty będzie adres IP nadawcy. Potem wystarczy ten adres wpisać w wyszukiwarkę jednego z darmowych narzędzi geolokalizacyjnych (np. na stronie https://www.ripe.net/), by ustalić dostawcę usług i przybliżoną lokalizację urządzenia.

Im więcej danych udostępnisz organom ścigania przy składaniu zawiadomienia o przestępstwie, tym bardziej przyspieszysz postępowanie i zwiększysz swoje szanse na złapanie sprawcy. W skompletowaniu dokumentacji i uporządkowaniu informacji może też pomóc prawnik specjalizujący się w tego typu sprawach.

Krok 4: Kontakt z CERT Polska
Każdy incydent cyberbezpieczeństwa można też zgłosić na stronie https://incydent.cert.pl/. CERT Polska jest instytutem zrzeszającym specjalistów z zakresu zagrożeń w sieci. Jako zgłaszający otrzymujesz dwa benefity. Po pierwsze, fachowcy z CERT pomogą ci zabezpieczyć informacje dla policji. Po drugie, ostrzeżesz innych użytkowników sieci o potencjalnym zagrożeniu, stając się po prostu odpowiedzialnym internautą.

Podsumowanie
Zawiadomienie o przestępstwie warto złożyć na policję nawet, jeśli cyberatak nie polegał na uzyskaniu dostępu do twojego konta bankowego. Jeśli celem przestępców było np. wyłudzenie twoich danych osobowych lub haseł do kont społecznościowych, sprawcy mogą spróbować się pod ciebie podszyć. Powiadomienie organów ścigania pomoże udowodnić, że to nie ty próbowałeś przykładowo wyłudzić pieniądze od znajomych. Pamiętaj, że już samo bezprawne uzyskanie dostępu do twojego komputera może być przestępstwem!

Wykrycie sprawców cyberprzestępstw jest niezwykle trudne i w praktyce stosunkowo rzadkie. Większość spraw, zwłaszcza wszczętych nawet po zaledwie kilku dniach od ataku, kończy się umorzeniem. Lepiej zatem nie liczyć na szczęście, tylko zadbać o zabezpieczenia i rozważnie korzystać z Sieci, zanim dojdzie do cyberataku!