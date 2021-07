- Nie mogłam się zalogować, pojawiła się informacja, że ktoś zmienił moje hasło. W dzień, kiedy to się stało, dostawałam różne telefony od znajomych z pytaniami, czy moje konto nie zostało zhakowane, bo dostają różne dziwne wiadomości z linkami i prośby o przelanie pieniędzy – opowiada Jagoda Elsner.



Dzień przed włamaniem pani Jagoda dostała od koleżanki wiadomość z linkiem. - Napisane było, że bierze udział w konkursie i że po wejściu mam zostawić „like”. Weszłam w link, który przekierował mnie do fałszywej strony Facebooka. Wydaje mi się, że przez tę stronę haker przejął wszystkie moje dane – przypuszcza Elsner.



Młoda kobieta nie tylko straciła kontrolę nad swoim kontem w mediach społecznościowych, ale również dostęp do poczty elektronicznej. Haker zaczął rozsyłać do znajomych kobiety prośby o płatności.



- Okazało się, że było trochę przelewów. Na różne sumy, raz 200 zł, raz 600. Niektóre osoby weszły w te linki, przez co zhakował również im konta. Ludzie przelewali pieniądze – opowiada pani Jagoda.



- Szantażował nas. Pisał, że wszystkie dane, prywatne zdjęcia, dane przelewów, adresy, że wszystkie rzeczy, które były na mailu i Messengerze zostaną upublicznione. Napisał, że chce 2 tys. na portfel bitcoin. Mieliśmy 10 minut, ale graliśmy na zwłokę, na czas – opowiada Mateusz, chłopak Jagody.



Policja



Jagoda była przekonana, że policja może ująć hakera na gorącym uczynku, kiedy jeszcze pisał na czacie z jej chłopakiem Mateuszem. - Pojechałam na komisariat, byłam bardzo zdenerwowana. Powiedziałam, że mam 10 minut na zablokowanie konta, ale tyle czekałam aż ktoś do mnie w ogóle zejdzie. Policjant, który mnie przyjmował stwierdził, że żaden haker nie będzie mu dyktować, ile ma czasu, żeby cokolwiek z tym zrobić. Ale nawet nie wiedział, co z tym zrobić – opowiada pani Jagoda. I dodaje: - Sami znaleźliśmy numer do wydziału cyberprzestępczości w Poznaniu. Jednak nikt nie odbierał telefonu. Była sobota, a w sobotę okazało się, że żaden informatyk z cyberprzestępczości nie pracuje.



- Jakiekolwiek, służby bardzo źle radzą sobie z przestępstwami w internecie – przyznaje dr Maciej Kawecki, prawnik i specjalista ochrony danych osobowych. I wyjaśnia: - Dzieje się tak z wielu względów – sprawcy najczęściej znajdują się poza granicami Polski. Po drugie, ataki są kierunkowane z wykorzystaniem coraz większych środków. Co oznacza, że coraz częściej trudno jest zidentyfikować sprawcę. Wreszcie my, jako obywatele, nie mamy świadomości, co zrobić, jeżeli padniemy ofiarą takiego ataku.



Po dziesięciu dniach od zgłoszenia sprawy policja w Szamotułach wszczęła dochodzenie w sprawie wyłudzenia danych oraz szantażu. - Jechałam na policję cała roztrzęsiona, zapłakana z myślą, że zaraz wszystkie moje zdjęcia, informacje i dane osobiste wylądują gdzieś w internecie. Myślałam, że ten haker nabierze na mnie kredytów, mając dostęp do mojego dowodu osobistego. Była ogromna ilość stresu i nerwów – przyznaje pani Jagoda.

Ekspert podkreśla, że w przypadku cyberataku każda godzina ma znaczenie.



- Jedyną skuteczną formą jest bardzo szybka reakcja. To jest zastrzeganie dokumentów, natychmiastowa zmiana loginu i hasła, także zmiana loginu i hasła do bankowości elektronicznej. Jest strona CERT Polska, która zawiera formularz kontaktowy. Powinniśmy skorzystać z alertów biur informacji kredytowej, które informują nas o tym, że ktoś na nasze dane próbuje wyłudzić chwilówkę – wymienia dr Maciej Kawecki. I dodaje: - Dopiero na samym końcu jest zawiadamianie policji i prokuratury, ponieważ te postępowania i tak trwają, a nie zastąpi nam to natychmiastowych działań.

Ofiarą przejęcia konta w mediach społecznościowych przez hakera był również model Mateusz Maga. Przestępca próbował wyłudzić pieniądze od znajomych modela. Mimo zgłoszenia sprawy na policję nie wykryto sprawców.



- Jeżeli chodzi o policję, to osoba, która mnie przesłuchiwała, nie wykazała się zbytnio dużą kompetencją w tym zakresie. Dowiedziałem się, że samo zgłoszenie zostało zarejestrowane po jakimś czasie, bardzo długo to trwało – mówi Mateusz.



Policja zapewnia, że robi, co w jej mocy. - Dysponujemy coraz nowszym sprzętem. W Komendzie Głównej Policji jest biuro do walki z cyberprzestępczością. W każdej komendzie wojewódzkiej mamy też wydziały do walki z cyberprzestępczością. Każda osoba, która pracuje w takim wydziale jest bardzo dobrze przeszkolona – przekonuje kom. Piotr Świstak z biura komunikacji społecznej Komendy Głównej Policji.



Z danych KGP wynika, że w 2020 roku cyberprzestępstw było ponad 48 tys. Ile spraw udało się rozwiązać i zatrzymać sprawców? - Pamiętajmy, że to bardzo żmudna praca. To szereg czynności, które policjanci muszą wykonać. Nie chcemy mówić o tym, ile osób zostało zatrzymanych, ponieważ przy niektórych osobach jeszcze pracujemy. Ale liczba osób zatrzymanych wzrasta. Policjanci działają bardzo profesjonalnie. I zatrzymujemy coraz więcej takich osób – zapewnia kom. Piotr Świstak.



Adres IP



W namierzaniu hakera Jagodę i Mateusza wspierał właściciel popularnego serwisu Wykop.pl, który radził im, by możliwie najwięcej rzeczy zrobić samodzielnie, a uzyskane dane przekazać policji.



Parze udało się ustalić numer konta bankowego, na który oszust domagał się przelewów, adres jego poczty email oraz trzy numery adresu IP, czyli miejsca, z których haker łączył się z siecią.



- Numer IP jest tylko i wyłącznie wskazówką. Wszystko tutaj zależy od tego, jak bardzo zaawansowana jest osoba po drugiej stronie – mówi Michał Białek, informatyk i właściciel Wykop.pl.



- Numer IP to naprawdę jedną z hopek, poprzez które sprawca przeskakiwał. Przeskoki oznaczają, że można skakać po całym świecie, być w Krakowie, Warszawie, a za chwilę mieć wskazówkę, że w Sydney. Służby, które się tym zajmują, muszą kontaktować się z policją w danym kraju. To nie zawsze jest łatwe, zabiera czas i w związku z tym, czasami policja nie podejmuje takich działań.



- Z całą odpowiedzialnością możemy powiedzieć, że jesteśmy na cyberwojnie. Jesteśmy bombardowani dziennie tysiącami informacji w sieci. Po wejściu na stronę internetową, która wydaje się być stroną rządową, nagle okazuje się, że to nie jest strona rządowa, bo to nie jest strona GOV.PL tylko GOW.PL – zwraca uwagę dr Maciej Kawecki. I zaznacza: - Musimy wykorzystywać wszystkie nasze możliwe pokłady ostrożności, czyli dokładnie sprawdzać strony internetowe, na które wchodzimy, jeżeli chcemy udostępnić na nich własne imię, nazwisko, numer telefonu, zmienić login czy hasło. Należy zwracać uwagę na strony, które wykorzystujemy do uwierzytelniania, wręcz literujmy ich adresy.