Według policyjnych szacunków w minionym roku doszło w Polsce do ok. 83 tys. cyberataków. To co prawda nieco mniej niż rok wcześniej (wówczas było aż 88,5 tys.), ale i tak znacznie więcej niż jeszcze w 2019 r. (ponad 48 tys.). Dane te mogą być jednak nieco zaniżone, gdyż nie uwzględniają postępowań przygotowawczych w prokuraturach, a wiele osób w ogóle nie zgłasza służbom, że ich dane zostały wykradzione.
– Niestety nadal – chociaż coraz rzadziej – słyszymy od klientów, że w komisariacie słyszą od dyżurnego, że zgłaszanie takiego przestępstwa mija się z celem, gdyż z pewnością nie uda się ustalić danych sprawcy – mówi adwokat Bartosz Grube, specjalizujący się w pomocy ofiarom oszustw internetowych.
I dodaje, że funkcjonariusz policji nie może odmówić nam przyjęcia zgłoszenia – w szczególności z powodu braków kadrowych, niedostępności patrolu, który wyjechał w teren.
Mądrość przed szkodą
Prawnik wskazuje, że mimo to warto zgłaszać takie sprawy na policję.
– Dla pokrzywdzonego często ważniejsze od ustalenia personaliów sprawcy jest odzyskanie utraconych środków, a prowadząc dużą liczbę podobnych spraw, wiemy, że w wielu udaje się zabezpieczyć środki na rachunkach bankowych, nawet gdy personalia sprawcy pozostają nieustalone. Zgłaszając sprawę policji, powinniśmy pamiętać, aby w zawiadomieniu dokładnie opisać, co się stało, jak, kiedy i gdzie popełniono czyn. A także przygotować potwierdzenia przelewów, którymi udokumentować można utratę środków.
I podkreśla, że w sprawach związanych ze ściganiem przestępstw w sieci niezwykle ważna jest szybka reakcja, dlatego warto pamiętać, że gromadzenie dowodów nie powinno opóźniać wizyty na komisariacie ani kontaktu z kancelarią, która może pomóc.
Podkomisarz Marcin Zagórski z zespołu prasowego Centralnego Biura Zwalczania Cyberprzestępczości potwierdza, że wykrywanie sprawców przestępstw typu ransomware jest bardzo trudne i długotrwałe. Wymaga także ścisłej współpracy międzynarodowej, co sprawia, że problem ten dotyczy całego świata, nie tylko Polski.
Podkreśla przy tym, że ważna jest tu profilaktyka i cyberedukacja, jak chronić nasze dane. Cyberoszuści bowiem często stosują socjotechniki, np. oferując korzystną – choć fałszywą – inwestycję, które sprawiają, że ofiara sama przekaże im dane.
Niestety, świadomość społeczna jest w tym względzie wciąż niewielka. Badania ChronPESEL.pl i Krajowego Rejestru Długów z maja 2023 r. wykazały, że tylko co trzeci badany próbował kontaktować się z firmą lub instytucją i potwierdzić, czy to jej przedstawiciele do niego dzwonili.
– Badani najczęściej wymieniali dokładne sprawdzenie adresu e-mail (58,4 proc.), kliknięcie w link zawarty w wiadomości (50,7 proc.) oraz odwiedzenie strony internetowej firmy lub instytucji w celu potwierdzenia numeru, z którego dzwoniono (51,2 proc.). Blisko 49 proc. zwracało uwagę na wygląd graficzny i styl wiadomości e-mail – mówi Bartłomiej Drozd ekspert serwisu ChrońPESEL.
Utrata zaufania
Inaczej jest z wyciekiem danych z serwerów firmy – tu administrator zobowiązany jest do zgłoszenia tego zarówno do Urzędu Ochrony Danych, jak i – w pewnych przypadkach – do poinformowania osób, których dane dotyczą.
– Bardzo ważne jest, by osoby, których dane zostały np. ujawnione czy skradzione, mogły po takim powiadomieniu jak najszybciej same podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami – wskazuje Karol Witowski, zastępca rzecznika prasowego UODO.
Badania Uniwersytetu Ekonomicznego w Katowicach wykazały, że po wycieku danych z dużego polskiego sklepu z elektroniką 35,5 proc. pytanych nie zamierza więcej robić zakupów w tej sieci.
Bartłomiej Kupiec, partner zarządzający w SEC Newgate CEE
Świadomość wycieku danych osobowych wśród kupujących w sklepach online jest ściśle powiązana z konsekwencjami tego zdarzenia. O ile otrzymywanie spamu czy nieautoryzowane wykorzystanie danych do celów kredytowych pozostawia trwały ślad w pamięci klientów, o tyle głośne kryzysy wizerunkowe często są zapominane. Przywrócenie zaufania w takiej sytuacji wymaga od firmy przede wszystkim wykazania, że podjęto odpowiednie kroki, by zabezpieczyć klientów przed kolejnymi cyberatakami. Natychmiastowe poinformowanie poszkodowanych osób, zmiana procedur wewnętrznych i zminimalizowanie ryzyka powtórzenia się incydentu to najważniejsze kroki w budowaniu zaufania. Co istotne, ludzie z natury spodziewają się bezpieczeństwa, dlatego sklepy i usługi online mają obowiązek chronić dane swoich klientów i transparentnie informować o wszelkich incydentach. Transparentność i proaktywne działanie budują zaufanie, które jest najważniejsze w utrzymywaniu lojalności klientów w dobie cyfrowych zagrożeń.
Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →