Jakie nowe przestępstwa trafiają do prokuratury?
- Kradzież środków pieniężnych z rachunków bankowych to może najczęściej popełniane czyny zabronione przeciwko mieniu. Niekiedy narzędzia hakerskie i metody socjotechnicznej manipulacji są wyrafinowane. Jednak najgorsze dopiero przed nami: rozwój tzw. sztucznej inteligencji daje przestępcom zupełnie nowe możliwości łamania haseł czy tworzenia cyfrowych awatarów prawdziwych osób.
Czy prokuratura nadąża z ich ściganiem?
- Sukcesy prokuratury są duże, ale założenie, że znacznie ograniczy się taką przestępczość, jest mrzonką. W prokuraturach regionalnych powstały działy do zwalczania cyberprzestępczości, są także w prokuraturach okręgowych. Zajmują się najpoważniejszymi przestępstwami, ale i tak 95 proc. rozpoznają prokuratury rejonowe. Ściganie takich przestępstw kosztuje i potrzebne są np. zaawansowane narzędzia do analizy kryminalnej. Policja je ma, tworzona jest tam cyfrowa platforma dająca nowe możliwości wykrywcze. Trzeba bowiem pamiętać, że prokuratorzy nadzorują śledztwa i mogą ukierunkowywać działania policji, ale to ona musi mieć narzędzia do śledzenia podejrzanych transakcji kryptowalutowych.
Czytaj więcej
Przez pierwsze trzy kwartały udaremniono 9,7 tys. wyłudzeń, czyli tyle, ile przez cały rok 2023. A najgorsze przed nami z uwagi na rozwój sztucznej inteligencji – ostrzegają śledczy i eksperci.
Jak pracuje nad taką przestępczością?
- Od 2017 r. prokuratura prowadzi w kooperacji z KSSiP szkolenia ze zwalczania cyberprzestępczości, a więc także przestępstw w bankowości elektronicznej, ale przede wszystkim od woli i chęci każdego prokuratora zależy, jak poszerzy swoją wiedzę i kompetencje. Dyrektorem Biura Prawnego Związku jest wybitny specjalista od cyberprzestępczości dr Paweł Opitek, autor monografii „Kwalifikacja prawna i opis znamion przestępstw teleinformatycznych”, w której doskonale zdiagnozował bolączki wymiaru sprawiedliwości, np. przerzucanie przez banki na klientów całego ciężaru dowodzenia popełnienia przestępstwa czy kłopoty z kwalifikacją prawną przestępstw bankowych.
Czy wdraża jakieś nowe technologie?
- Nie jest zadaniem prokuratora bezpośrednie używanie narzędzi informatycznych do analizy kryminalnej czy badanie zabezpieczonych komputerów. Co prawda w prokuraturach funkcjonują jednostki do analizy, ale pełnią one rolę tylko pomocniczą i mogą być wykorzystane jedynie w niektórych śledztwach. Prokuratura musi odpowiedzieć sobie na pytanie: czy czynności „techniczne” związane ze stosowaniem narzędzi informatycznych mają być realizowane w prokuraturze? Nasi analitycy kryminalni, świetni specjaliści, powinni dysponować bardzo drogim, specjalistycznym oprogramowaniem, które pozwala analizować materiał dowodowy czy poszukiwać artefaktów przestępstwa w internecie. Rozwój technologiczny daje duże możliwości deanonimizacji działań przestępczych, analizy big data, wykorzystania uczenia maszynowego. Pytanie brzmi: czy prokuratura powinna przystąpić do informatycznego wyścigu zbrojeń, czy jednak bezpośrednie stosowanie zaawansowanych narzędzi informatycznych należy do policji, a prokurator wytacza kierunki śledztwa?
Wyłudzenia z konta bez winy klienta?
- W postępowaniu karnym nie jest ważne, czy osoba pokrzywdzona nieumyślnie pomogła ukraść środki z rachunku bankowego. Nie ma „lepszego” i „gorszego” oszustwa czy kradzieży – prokuratura wszystkie ściga bezwzględnie. Jednak przyczynienie się klienta banku do kradzieży środków przez brak ostrożności i staranności ma podstawowe znaczenie w prawie cywilnym. Ustawa z 19 sierpnia 2011 r. o usługach płatniczych w art. 46 ust. 3 stanowi, że płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w tej ustawie. I w sądach cywilnych toczą się spory między osobami, które utraciły środki, a bankami, gdy te nie chcą zrekompensować im szkody. Niestety w postępowaniu karnym odzyskanie środków jest często niemożliwe. Poza tym, jeśli złodziej działa z drugiego krańca globu, nawet najlepiej wyszkolony i zaangażowany prokurator często nie może go ująć.
Na co klient może liczyć w postępowaniu?
- Podstawowe znaczenie ma ustalenie i zatrzymanie sprawcy przestępstwa bankowego oraz wymierzenie mu kary. Ale niezależnie, czy przestępca zostanie zatrzymany, czy nie, dla osoby pokrzywdzonej „na odległość” ważne jest ustalenie, jak przebiegł „atak”, i w tym celu jej komputer powinien być zbadany przez biegłego. Uzyskanie opinii może okazać się bardzo pomocne w postępowaniu cywilnym, gdyby bank nie chciał zrekompensować utraconych środków. Znam postępowania sądowe, gdy takiej opinii zabrakło, a wiele miesięcy po „ataku” badanie komputera w procesie cywilnym było już bezproduktywne. Prokuratorzy w postępowaniu karnym jako pokrzywdzonego obok posiadacza rachunku powinni także wskazywać bank. Zapomina się, że właścicielem skradzionych środków jest bank i to on powinien przede wszystkim starać się o ich odzyskanie. Tymczasem w opisie czynu jako pokrzywdzonego zazwyczaj uwzględnia się tylko posiadacza okradzionego rachunku i jego obarcza obowiązkami procesowymi.
Co się dzieje, kiedy klient zdradza w sieci zbyt wiele danych?
- Zdarzają się osoby, które niepotrzebnie umieszczały zbyt wiele danych osobowych w sieci. W prawie karnym brak roztropności pokrzywdzonego nie daje przyzwolenia na działanie niezgodne z prawem. Zachowanie klienta ma natomiast znaczenie w sprawie cywilnej, kiedy składa do banku reklamację. Wtedy bank bada, czy klient zachował zasady bezpiecznego korzystania z produktu bankowego, m.in. czy miał aktualne oprogramowanie antywirusowe na komputerze, czy należycie chronił PIN i hasło do karty.
Co jest najtrudniejsze w ściganiu takich oszustw?
- Jeśli mamy do czynienia z przestępstwem bankowym profesjonalisty, to w jego wykryciu i ukaraniu może przeszkadzać transgraniczny charakter takich przestępstw, wykorzystanie do nich narzędzi zaciemniających adres IP sprawcy i jego dane osobowe w postaci darknetu, VPN-ów, fałszywych rachunków bankowych założonych „na słupa”. Sprawcy powszechnie korzystają z kryptowalut do wyprania skradzionych środków i są trudności w gromadzeniu dowodów cyfrowych z zagranicy. Dlatego najprostszym i najlepszym zabezpieczeniem jest rozsądne korzystanie z bankowości elektronicznej i zachowanie „higieny cyberbezpieczeństwa”, bo odzyskanie utraconych środków może okazać się niemożliwe. Nawet jeśli sprawca zostanie pociągnięty do odpowiedzialności karnej. Jeśli ktoś rozważnie korzysta z konta, to bank ma obowiązek zasilić je do wysokości utraconych środków. Jednak większość przestępstw bankowych ma mniej spektakularnych charakter. Karty płatnicze są np. gubione i potem wykorzystywane przez nieuczciwego znalazcę albo logowania do aplikacji bankowych następują po podglądnięciu haseł lub wykorzystaniu ich zapisu w przeglądarce internetowej.
