Przestępczość komputerowa w statystykach roku 2007

Rośnie liczba przestępstw komputerowych popełnianych w Polsce. Do najczęściej popełnianych należy kradzież oprogramowania komputerowego, plików z muzyką, grami i filmami, ale coraz częściej zdarzają się włamania na strony internetowe (hacking), wyłudzanie loginów i haseł do kont banków internetowych (phishing), zmiana treści stron internetowych (np. numerów kont bankowych firm)

Oszustwa komputerowe

Jednymi z najpopularniejszych przestępstw komputerowych są oszustwa komputerowe – W 1999 roku było ich 217, w 2007 już ponad dwa razy więcej.
O oszustwie komputerowym możemy mówić kiedy ktoś w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis danych informatycznych (art. 287 KK) Przykładem takich przestępstw może być np. phishing.
Phishing to najkrócej mówiąc pozyskanie poufnej informacji osobistej, jak hasło czy szczegóły karty kredytowej, przez udawanie osoby godnej zaufania. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje – adres do niej był podawany jako klikalny odsyłacz w poczcie phishera – jest łudząco podobna do prawdziwej.

W sierpniu 2008r. w ręce policjantów wpadł 28 – letni mieszkaniec Gliwic – podejrzany o pranie brudnych pieniędzy pochodzących z tzw. phishingu. Odpowiedział on na otrzymaną przez Internet ofertę pracy. Praca polegała na zakładaniu kont w różnych bankach. Na konta te trafiały pieniądze pochodzące z phishingu. Pieniądze te przekazywał następnie na inne konta bankowe także za granicą. Policjanci szacują, że wysokość strat na szkodę jednego z ogólnopolskich banków to co najmniej kilkadziesiąt tysięcy złotych.

Nielegalne uzyskiwanie informacji

Ponad trzykrotnie zwiększyła się od 1999 r. liczba przestępstw związanych z art. 267 kodeksu karnego (§1-3) W 2007r. było ich aż 384.
Artykuł 267 mówi o tym, że osoba, która bez uprawnienia uzyskuje informacje dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne, albo inne szczególne jej zabezpieczenie podlega grzywnie, karze ograniczenia wolności, albo ograniczenia wolności i do lat 2. Taką samą karę nakłada się na osobę, która w celu uzyskania informacji do których nie jest uprawniona zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym (np. komputerem z odpowiednim oprogramowaniem). Kara jest przewidziana także za ujawnienie informacji.

Przestępstwo opisane w tym artykule określa się także kradzieżą danych, lub włamaniem do komputera. Jeżeli informacje nie były zabezpieczone (nie przełamano zabezpieczenia), lub jeżeli zabezpieczenie nie było w momencie włamania aktywne wówczas nie ma mowy o przestępstwie (brak znamion).

W sierpniu 2008 w Koszalinie zatrzymano trzech mężczyzn, którzy włamywali się na serwery różnych firm. Uzyskane w ten sposób hasła dostępu służyły zmianie numerów kont bankowych podanych na stronach internetowych. Kontrahenci firm, nieświadomi niczego, wpłacali należności za usługi i towary na podstawione przez oszusta konta. Zanim firma i płatnik orientowali się, że pieniądze wpłynęły na zmieniony rachunek, konto już było puste a należności wypłacone. Dodatkowo rachunki na które wpłacane były pieniądze zakładane były przez tzw. „słupy” czyli osoby, które za założenie konta otrzymywali 10-20% tego co na nie wpłynęło, a pieniądze wypłacały i przekazywały dalej.

Niszczenie, utrudnianie zapoznania się z informacją.

Karze podlegają także osoby, które nie mając do tego uprawnień niszczą, uszkadzają usuwają lub zmieniają zapisy istotnych informacji, przy tym jeśli zmiany te dokonywane są na nośnikach komputerowych sprawca podlega karze pozbawienia wolności do lat 3. (art. 268k.k.). Karalne jest także niszczenie, uszkadzanie, usuwanie, zmienianie lub utrudnianie dostępu do danych informatycznych lub zakłócanie czy uniemożliwianie automatycznego przetwarzania, gromadzenia lub przekazywania takich danych. (art. 269 k.k.)

Również ilość tych przestępstw zwiększyła się na przestrzeni lat. W 1999r wykryto ich zaledwie 49, w 2007 już 168. Mowa jest o działaniach takich jak – wprowadzenie do programu czy sieci wirusa, hasła lub zmianę hasła już istniejącego, także spowodowania zakłóceń w sieci telekomunikacyjnej. Do przestępstw karalnych z tego art. zaliczamy również modyfikowanie danych lub programów komputerowych. W marcu 2008r zatrzymano parę młodych ludzi, którzy z zemsty na byłej dziewczynie jednego z nich włamali się do jej konta e-mail i komunikatorów. Sprawcy zmienili hasła co uniemożliwiało pokrzywdzonej osobie normalne korzystanie z Internetu a z konta rozsyłali obraźliwe maile.
W 2007r. zatrzymano studenta V roku informatyki, który usunął ze strony internetowej jednej z firm część danych i wprowadził treści, które miały szkodzić interesom firmy. Zrobił to z zemsty po tym, jak właścicielka firmy zerwała z nim umowę odmawiając mu wypłacenia pensji.
W odrębnym artykule kodeksu karnego (art. 269 §1-2) mowa jest o niszczeniu, uszkadzaniu usuwaniu lub zmianie danych informatycznych o szczególnym znaczeniu dla obronności Państwa, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej czy innych instytucji państwowych. Karą zagrożone jest również niszczenie lub wymiana nośnika informacji albo uszkodzenie urządzenia służącego do automatycznego przetwarzania, gromadzenia lub przekazywania danych informatycznych.

Sprawca nie ponosi jednak kary jeżeli wina była nieumyślna. Np. jeżeli nieumyślnie zawirusuje komputer lub program.
Przestępstwa z tego artykułu są nieliczne, największa ich ilość bo 12 wystąpiła w roku 2002. W ubiegłym roku nie zanotowano ani jednego takiego przestępstwa.

Sabotaż komputerowy

Do przestępstw komputerowych należy także tzw. sabotaż komputerowy, art. 269a k.k. mówi, że kto nie będąc do tego uprawnionym przez transmisję, zniszczenie, usunięcie, uszkodzenie lub zmianę danych informatycznych w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej podlega karze pozbawienia wolności od 3 miesięcy to lat 5.

Pierwsze z tego typu przestępstw pojawiło się dopiero w 2005 roku – w tymże roku wykryto tylko jedno takie przestępstwo, w 2006 było takich przestępstw już 19, natomiast w 2007r. liczba ta spadła do 11.

Kradzież i paserstwo programów

Do jednych z najczęściej wykrywanych przestępstw należą przestępstwa z art. 278 § 2 KK – kradzież programu komputerowego w celu osiągnięcia korzyści majątkowej. W 1999 r. było ich 1197, w roku 2007 już 14 426.

01.09.2008r policjanci zatrzymali w lubuskim osiemnastolatka, który za pomocą założonej przez siebie strony internetowej gromadził utwory muzyczne i udostępniał je nie pobierając za to żadnych opłat. Mimo to za rozpowszechnianie utworów muzycznych bez zezwolenia grozi mu do 5 lat pozbawienia wolności.

Kodeks Karny nakłada kary także za paserstwo programów komputerowych (art. 293§1KK) – tu statystyki pokazują lawinowy wzrost wykrywania takich przestępstw. Podczas gdy w 1999r było ich tylko 395, najwięcej – 6 610 w roku 2002, niewielki spadek zanotowano w 2003 i 2004 roku, w 2006 było to znów ponad 6 000, a w 2007 r. 5 769.

W połowie sierpnia 2008 r. policjanci z warszawskiej ochoty zlikwidowali firmę, która zajmowała rozprowadzaniem pirackich systemów operacyjnych przez Internet. W ręce funkcjonariuszy wpadł właściciel nielegalnego „biznesu” oraz 3 pracowników. Zabezpieczono ponad 1000 płyt oraz półprofesjonalny sprzęt do foliowania i pakowania nośników. Szacuje się, że producent systemu operacyjnego poniósł straty rzędu kilkudziesięciu tysięcy złotych.

Statystyka przestępstw komputerowych w Polsce, w latach 1999-2007

Oszustwo komputerowe art. 287 par.1-2 Uzyskanie informacji art. 267 par. 1-3 Zniszczenie lub zmiana istotnej informacji art.268 par. 1-3 i 268a Zniszczenie lub zmiana informacji art. 269 par. 1-2 Sabotaż komputerowy art. 269a Kradzież programu komputerowego art. 278§ 2 Paserstwo programu komputerowego art. 293
2007 492 384 168 0 11 14.426 5769
2006 444 370 136 4 19 10.635 6139
2005 568 260 98 3 1 10.538 4305
2004 390 248 89 0 8.914 4954
2003 168 232 138 2 9.734 5570
2002 368 215 167 12 5.722 6610
2001 279 175 118 5 6.220 4612
2000 323 240 48 5 6.461 4 655
1999 217 113 49 1 1.197 395

Źródła:
www.policja.gov.pl ,
Haking a prawo – www.wsi.edu.pl
Bezprawie w sieci ( Autorzy: Izabela Politowska, dr Maciej Szmidt) http://www.boston-rewiev.com

About Redakcja 244 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.