Według policyjnych szacunków w minionym roku doszło w Polsce do ok. 83 tys. cyberataków. To co prawda nieco mniej niż rok wcześniej (wówczas było aż 88,5 tys.), ale i tak znacznie więcej niż jeszcze w 2019 r. (ponad 48 tys.). Dane te mogą być jednak nieco zaniżone, gdyż nie uwzględniają postępowań przygotowawczych w prokuraturach, a wiele osób w ogóle nie zgłasza służbom, że ich dane zostały wykradzione.

– Niestety nadal – chociaż coraz rzadziej – słyszymy od klientów, że w komisariacie słyszą od dyżurnego, że zgłaszanie takiego przestępstwa mija się z celem, gdyż z pewnością nie uda się ustalić danych sprawcy – mówi adwokat Bartosz Grube, specjalizujący się w pomocy ofiarom oszustw internetowych.

I dodaje, że funkcjonariusz policji nie może odmówić nam przyjęcia zgłoszenia – w szczególności z powodu braków kadrowych, niedostępności patrolu, który wyjechał w teren.

Mądrość przed szkodą

Prawnik wskazuje, że mimo to warto zgłaszać takie sprawy na policję.

– Dla pokrzywdzonego często ważniejsze od ustalenia personaliów sprawcy jest odzyskanie utraconych środków, a prowadząc dużą liczbę podobnych spraw, wiemy, że w wielu udaje się zabezpieczyć środki na rachunkach bankowych, nawet gdy personalia sprawcy pozostają nieustalone. Zgłaszając sprawę policji, powinniśmy pamiętać, aby w zawiadomieniu dokładnie opisać, co się stało, jak, kiedy i gdzie popełniono czyn. A także przygotować potwierdzenia przelewów, którymi udokumentować można utratę środków.

I podkreśla, że w sprawach związanych ze ściganiem przestępstw w sieci niezwykle ważna jest szybka reakcja, dlatego warto pamiętać, że gromadzenie dowodów nie powinno opóźniać wizyty na komisariacie ani kontaktu z kancelarią, która może pomóc.

Podkomisarz Marcin Zagórski z zespołu prasowego Centralnego Biura Zwalczania Cyberprzestępczości potwierdza, że wykrywanie sprawców przestępstw typu ransomware jest bardzo trudne i długotrwałe. Wymaga także ścisłej współpracy międzynarodowej, co sprawia, że problem ten dotyczy całego świata, nie tylko Polski.

Podkreśla przy tym, że ważna jest tu profilaktyka i cyberedukacja, jak chronić nasze dane. Cyberoszuści bowiem często stosują socjotechniki, np. oferując korzystną – choć fałszywą – inwestycję, które sprawiają, że ofiara sama przekaże im dane.

Niestety, świadomość społeczna jest w tym względzie wciąż niewielka. Badania ChronPESEL.pl i Krajowego Rejestru Długów z maja 2023 r. wykazały, że tylko co trzeci badany próbował kontaktować się z firmą lub instytucją i potwierdzić, czy to jej przedstawiciele do niego dzwonili.

– Badani najczęściej wymieniali dokładne sprawdzenie adresu e-mail (58,4 proc.), kliknięcie w link zawarty w wiadomości (50,7 proc.) oraz odwiedzenie strony internetowej firmy lub instytucji w celu potwierdzenia numeru, z którego dzwoniono (51,2 proc.). Blisko 49 proc. zwracało uwagę na wygląd graficzny i styl wiadomości e-mail – mówi Bartłomiej Drozd ekspert serwisu ChrońPESEL.

Utrata zaufania

Inaczej jest z wyciekiem danych z serwerów firmy – tu administrator zobowiązany jest do zgłoszenia tego zarówno do Urzędu Ochrony Danych, jak i – w pewnych przypadkach – do poinformowania osób, których dane dotyczą.

– Bardzo ważne jest, by osoby, których dane zostały np. ujawnione czy skradzione, mogły po takim powiadomieniu jak najszybciej same podjąć działania, które zabezpieczą je przed kolejnymi zagrożeniami – wskazuje Karol Witowski, zastępca rzecznika prasowego UODO.

Badania Uniwersytetu Ekonomicznego w Katowicach wykazały, że po wycieku danych z dużego polskiego sklepu z elektroniką 35,5 proc. pytanych nie zamierza więcej robić zakupów w tej sieci.

Opinia dla „Rzeczpospolitej”

Bartłomiej Kupiec, partner zarządzający w SEC Newgate CEE

Świadomość wycieku danych osobowych wśród kupujących w sklepach online jest ściśle powiązana z konsekwencjami tego zdarzenia. O ile otrzymywanie spamu czy nieautoryzowane wykorzystanie danych do celów kredytowych pozostawia trwały ślad w pamięci klientów, o tyle głośne kryzysy wizerunkowe często są zapominane. Przywrócenie zaufania w takiej sytuacji wymaga od firmy przede wszystkim wykazania, że podjęto odpowiednie kroki, by zabezpieczyć klientów przed kolejnymi cyberatakami. Natychmiastowe poinformowanie poszkodowanych osób, zmiana procedur wewnętrznych i zminimalizowanie ryzyka powtórzenia się incydentu to najważniejsze kroki w budowaniu zaufania. Co istotne, ludzie z natury spodziewają się bezpieczeństwa, dlatego sklepy i usługi online mają obowiązek chronić dane swoich klientów i transparentnie informować o wszelkich incydentach. Transparentność i proaktywne działanie budują zaufanie, które jest najważniejsze w utrzymywaniu lojalności klientów w dobie cyfrowych zagrożeń.

Więcej treści z Rzeczpospolitej po zalogowaniu. Nie posiadasz dostępu? Kup online, korzystaj od razu! Sprawdź

Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →