1 40 Table of Contents 42 100

SUKCES PO POZNAŃSKU 4/2022

| KWIECIEŃ 2022 GŁOS BIZNESU/PRAWO | 41 „PROSTO O PRAWIE” – CYKL 12 FELIETONÓW PRAWNYCH O TYM CO TRUDNE ACZ WAŻNE, PRZYGOTOWANYCH PRZEZ PRAWNIKÓW Szanowni Państwo, jest nam niezwykle miło zaprezentować powyższy artykuł. Przez rok, wraz z zespołem kancelarii SMM LEGAL, prezentujemy Państwu najistotniejsze zagadnienia dotyczące prawa i wyzwań, jakie prawo i współczesna rzeczywistość stawia przed przedsiębiorcami. Naszą dewizą jest mówić prosto o rzeczach skomplikowanych. W przypadku pytań zachęcamy Państwa do kontaktu. Autorzy są ekspertami w jednej z największych polskich kancelarii SMM LEGAL Maciak Mataczyński Czech Sp.k. www.smmlegal.pl cę śledczym. Wykorzystują fałszywe tożsamości podszywa- jąc się pod inne osoby, a jeśli uzyskają dostęp do naszych urządzeń – komputerów, tabletów, telefonów – często insta- lują na nich złośliwe oprogramowanie, które po wszystkim usunie informacje umożliwiające dotarcie do sprawcy. Właściwie przy każdym rodzaju ataku najważniejsze jest szybkie działanie. Jeżeli wiesz o tym, że sprawcy uzyskali nieautoryzowany dostęp do twojego sprzętu, koniecznie odłącz go od sieci, ale zostaw urządzenie włączone! Wie- le danych zapisywanych jest w pamięci podręcznej, która może zostać bezpowrotnie utracona wraz z wyłączeniem zasilania. Zachowaj spokój. Odłączając komputer od In- ternetu, automatycznie zrywasz kontakt z komputerem sprawcy, ale dane z nadal włączonego urządzenia mogą znacząco ułatwić namierzenie hakera. Warto jak najszyb- ciej zabezpieczyć pliki zgromadzone na zaatakowanym urządzeniu, np. przez wykonanie kopii zapasowej. KROK 2: KRADZIEŻ PIENIĘDZY Z KONTA Jeśli masz podejrzenie, że w wyniku ataku sprawcy mogli uzyskać dostęp do twojego rachunku bankowego, pierwszym ruchem powinno być powiadomienie banku. I to nawet, gdy przestępcy już zdążyli wyprowadzić pieniądze z twojego konta. Banki mają możliwość dokonania blokady rachun- ku bankowego lub wstrzymania transakcji na 72 godziny, a prokurator może ten okres wydłużyć. Dzięki wewnętrznym kanałom komunikacji, banki szybciej przekazują sobie infor- macje. Jeśli w porę poinformujesz bank o podejrzanej trans- akcji, byćmoże uda się zatrzymać przelewna koncie odbiorcy i odzyskać pieniądze. Poinformowanie wpierwszej kolejności twojego banku ma też tę zaletę, że jego pracownicy będą zo- bowiązani do przekazania zawiadomienia o przestępstwie do prokuratury, bez względu na to, czy ty też to zrobisz. KROK 3: ZAWIADOMIENIE POLICJI Dopiero kolejnym krokiem powinno być udanie się do komisariatu policji. W tym roku powstało nawet Central- ne Biuro Zwalczania Cyberprzestępczości, którego pod- stawowym zadaniem jest ściganie tego typu czynów. Do zawiadomienia dołącz wszystkie informacje, do których masz dostęp – najlepiej od razu w formie pa- pierowej. Zrób zrzuty ekranu rozmowy ze sprawcą i wy- drukuj potwierdzenia podejrzanych przelewów. Przykła- dowo, możesz samodzielnie ustalić adresy IP, z których łączyli się sprawcy i dostawcę usług internetowych do nich przypisanych. Niektóre serwery poczty elektronicz- nej (np. Gmail) mają opcję wyświetlenia „oryginalnej wiadomości”, gdzie zawarty będzie adres IP nadawcy. Po- tem wystarczy ten adres wpisać w wyszukiwarkę jednego z darmowych narzędzi geolokalizacyjnych (np. na stronie https://www.ripe.net/) , by ustalić dostawcę usług i przy- bliżoną lokalizację urządzenia. Im więcej danych udostępnisz organom ścigania przy składaniu zawiadomienia o przestępstwie, tym bardziej przyspieszysz postępowanie i zwiększysz swoje szanse na złapanie sprawcy. W skompletowaniu dokumentacji i uporządkowaniu informacji może też pomóc prawnik specjalizujący się w tego typu sprawach. KROK 4: KONTAKT Z CERT POLSKA Każdy incydent cyberbezpieczeństwa można też zgłosić na stronie https://incydent.cert.pl/. CERT Polska jest in- stytutem zrzeszającym specjalistów z zakresu zagrożeń w sieci. Jako zgłaszający otrzymujesz dwa benefity. Po pierwsze, fachowcy z CERT pomogą ci zabezpieczyć in- formacje dla policji. Po drugie, ostrzeżesz innych użyt- kowników sieci o potencjalnym zagrożeniu, stając się po prostu odpowiedzialnym internautą. PODSUMOWANIE Zawiadomienie o przestępstwie warto złożyć na policję nawet, jeśli cyberatak nie polegał na uzyskaniu dostępu do twojego konta bankowego. Jeśli celem przestępców było np. wyłudzenie twoich danych osobowych lub haseł do kont społecznościowych, sprawcy mogą spróbować się pod ciebie podszyć. Powiadomienie organów ścigania pomoże udowodnić, że to nie ty próbowałeś przykładowo wyłudzić pieniądze od znajomych. Pamiętaj, że już samo bezprawne uzyskanie dostępu do twojego komputera może być przestępstwem! Wykrycie sprawców cyberprzestępstw jest niezwykle trudne i w praktyce stosunkowo rzadkie. Większość spraw, zwłaszcza wszczętych nawet po zaledwie kilku dniach od ataku, kończy się umorzeniem. Lepiej zatem nie liczyć na szczęście, tylko zadbać o zabezpieczenia i rozważnie korzy- stać z Sieci, zanim dojdzie do cyberataku! z

RkJQdWJsaXNoZXIy NzIxMjcz