wiNET Internet, komputery, biznes, technologie

W dobie powszechnej cyfryzacji zagrożenia związane z cyberprzestępczością nabierają coraz większego znaczenia. Polska posiada rozbudowaną infrastrukturę instytucji i mechanizmów prawnych, które chronią obywateli przed oszustwami, wyłudzeniami danych, cyberprzemocą i hejtem. Artykuł prezentuje praktyczne kanały zgłaszania, procedury postępowania, sposób gromadzenia dowodów oraz wsparcie dla ofiar.

Krajowa infrastruktura do zwalczania cyberprzestępczości

Tu przeczytasz [pokaż]

Polska dysponuje wielopoziomowym systemem instytucji odpowiedzialnych za reagowanie na incydenty w sieci. CSIRT NASK (CERT Polska), Policja, prokuratura i Dyżurnet.pl współpracują, by analizować zgłoszenia i neutralizować zagrożenia.

Poniżej zestaw najważniejszych podmiotów i ich ról w systemie zgłaszania incydentów:

  • CSIRT NASK / CERT Polska – przyjmuje i analizuje incydenty bezpieczeństwa teleinformatycznego, koordynuje reakcję techniczną i publikuję listę ostrzeżeń;
  • Policja – prowadzi czynności wykrywcze, zabezpiecza dowody i wszczyna postępowania przygotowawcze w sprawach o przestępstwa;
  • Prokuratura – nadzoruje i prowadzi postępowania karne, decyduje o środkach procesowych i kieruje sprawy do sądu;
  • Dyżurnet.pl – przyjmuje anonimowe zgłoszenia nielegalnych treści i współpracuje z host providerami oraz organami ścigania.

Różnorodność kanałów kontaktu (formularze, e‑mail, SMS 8080, zgłoszenia osobiste) ułatwia szybkie i skuteczne działanie.

CSIRT NASK i CERT Polska – zgłaszanie incydentów bezpieczeństwa

CSIRT NASK (CERT Polska) działa w strukturach NASK i przyjmuje zgłoszenia przez incydent.cert.pl oraz e‑mail [email protected]. Procedury reguluje ustawa z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Zgłoś incydent jak najszybciej – najlepiej w ciągu 24 godzin od wykrycia. Szybka reakcja ogranicza szkody i ułatwia neutralizację zagrożenia. Aby ułatwić pracę analitykom, przygotuj następujące informacje:

  1. dokładny opis zdarzenia (co się stało, możliwe skutki, skala incydentu),
  2. data i godzina wystąpienia,
  3. charakter zagrożenia (np. phishing, malware, próba logowania, atak DDoS),
  4. dane techniczne (adresy URL, adresy IP, logi, zrzuty ekranu),
  5. w przypadku e‑maili: pełna wiadomość wraz z nagłówkami,
  6. dane kontaktowe do osoby zgłaszającej, by umożliwić doprecyzowanie szczegółów.

Informacje złożone w zgłoszeniu są chronione i nie są udostępniane bez zgody zgłaszającego.

Zgłaszanie podejrzanych wiadomości SMS – numer 8080

Od 22 listopada 2023 r. działa bezpłatny numer 8080, służący do przekazywania podejrzanych SMS‑ów w ramach ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.

Najważniejsze zasady korzystania z numeru 8080 to:

  • przekaż całą wiadomość – użyj funkcji „Przekaż/Udostępnij”, nie usuwaj linków ani fragmentów treści;
  • limit zgłoszeń – z jednego numeru można wysłać maksymalnie trzy wiadomości w ciągu czterech godzin;
  • koszty – usługa jest bezpłatna w Polsce; za granicą obowiązuje taryfa operatora;
  • weryfikacja przez CSIRT NASK – potwierdzone domeny trafiają na publiczną listę ostrzeżeń, a w razie podejrzenia przestępstwa informowane są organy ścigania.

Rozpoznawanie i klasyfikacja cyberprzestępczości

Różne rodzaje incydentów wymagają odmiennych zgłoszeń i innych dowodów. Od wyłudzeń finansowych i phishingu, po ataki na infrastrukturę – właściwa klasyfikacja przyspiesza reakcję i zwiększa skuteczność działań.

Oszustwa i wyłudzenia finansowe

Najczęstsze są podszycia pod bank, fałszywe płatności i fikcyjne sklepy. W razie podejrzenia oszustwa działaj natychmiast – liczy się każda minuta.

Postępuj według poniższych kroków:

  1. niezwłocznie skontaktuj się z bankiem w celu zastrzeżenia konta/kart i wstrzymania transakcji,
  2. złóż zastrzeżenie numeru PESEL przez aplikację mObywatel, portal gov.pl, w urzędzie gminy lub banku,
  3. pamiętaj: od 1 czerwca 2024 r. instytucje finansowe muszą sprawdzać, czy PESEL jest zastrzeżony przed udzieleniem kredytu/pożyczki,
  4. przekaż podejrzany SMS na 8080,
  5. złóż zawiadomienie o przestępstwie na Policji i przygotuj materiał dowodowy (adres strony, korespondencję, numery kont, potwierdzenia transakcji).

Phishing i wyłudzenia danych osobowych

Oszuści podszywają się pod banki, firmy kurierskie czy portale ogłoszeniowe. Lista ostrzeżeń CSIRT NASK zawiera tysiące zidentyfikowanych złośliwych domen.

Aby bezpiecznie zgłosić phishing i zabezpieczyć się na przyszłość, wykonaj te kroki:

  1. nie klikaj linków ani nie pobieraj załączników z podejrzanych wiadomości,
  2. prześlij całego e‑maila z nagłówkami na [email protected] lub skorzystaj z incydent.cert.pl,
  3. nie rozpowszechniaj podejrzanych linków, aby nie zwiększać zasięgu oszustwa,
  4. weryfikuj adresy stron (literówki, nietypowe domeny), uruchom uwierzytelnianie dwuskładnikowe (2FA),
  5. zmień hasła i sprawdź logowania, jeśli mogło dojść do ujawnienia danych.

Cyberprzestępstwa finansowe – wyłudzenia kryptowalut i fałszywe inwestycje

Fałszywe inwestycje i wyłudzenia w krypto rosną. Dokumentuj każdy ślad przepływu środków – to kluczowe w śledztwie.

Co zrobić po wykryciu oszustwa inwestycyjnego:

  1. zapisz adresy portfeli, linki do pośredników płatności, potwierdzenia wpłat i historię rozmów,
  2. odnotuj czas/miejsce wypłat i wpłat (bankomaty, kantory, bitomaty),
  3. zabezpiecz urządzenia i konta (zmień hasła, wyloguj sesje),
  4. złóż zawiadomienie na Policji (dowolna jednostka – sprawę przekaże się według właściwości),
  5. przekaż całą korespondencję i zrzuty potwierdzające przebieg oszustwa.

Procedury zgłaszania przestępstw do organów ścigania

CSIRT NASK obsługuje stronę techniczną incydentu, natomiast Policja i prokuratura prowadzą postępowania karne. Zgłoszenie można złożyć w dowolnej jednostce Policji; prokuratury przyjmują w godzinach pracy.

Zgłaszanie do Policji i prokuratury

Każdy obywatel może zgłosić przestępstwo – także anonimowo. Każde zawiadomienie jest weryfikowane, a w razie zebrania dowodów kierowane do prokuratury.

Zawiadomienie pisemne i dokumentacja

Aby przyspieszyć działania organów, przygotuj kompletne zawiadomienie i dowody. Poniżej lista informacji, które warto zawrzeć:

  1. dokładny opis zdarzenia: co, jak, kiedy i gdzie się wydarzyło,
  2. dane ewentualnego sprawcy (jeśli znane) i świadków,
  3. dane kontaktowe zgłaszającego,
  4. materiały dowodowe: zrzuty ekranu, kopie e‑maili i SMS‑ów, nagrania, logi,
  5. wskazanie właściwej jednostki (nazwa i adres) w korespondencji pisemnej,
  6. podpis i oświadczenia wymagane formalnie (w przypadku zgłoszenia osobistego – protokół).

Hejt, cyberprzemoc i nękanie online

Hejt to agresywne, obraźliwe zachowania online. Różni się od krytyki tym, że ma na celu zastraszenie lub poniżenie, często bez merytorycznych argumentów.

Cyberprzemoc zagraża wszystkim, a szczególnie dzieciom i młodzieży – prawo chroni dobra osobiste i penalizuje najpoważniejsze formy nękania.

Kanały zgłaszania hejtu – administratorzy platform

Najpierw zgłoś treści administratorowi serwisu (Facebook, Instagram, X/Twitter i inne). Platformy mają obowiązek reagować na zgłoszenia naruszeń regulaminu.

Aby skutecznie zgłosić hejt w serwisie społecznościowym, wykonaj te kroki:

  1. użyj funkcji „Zgłoś”/„Report” przy poście, komentarzu lub profilu,
  2. w wskaż naruszony punkt regulaminu,
  3. załącz dowody: zrzuty ekranu w dobrej jakości (z datą, godziną, nazwą konta),
  4. jeśli reakcja platformy jest niewystarczająca, eskaluj w ramach serwisu lub zgłoś sprawę Policji.

Dyżurnet.pl – zgłaszanie nielegalnych treści

Dyżurnet.pl umożliwia anonimowe zgłaszanie nielegalnych treści (m.in. pornografia dziecięca, przemoc, mowa nienawiści) przez formularz na dyzurnet.pl.

Jak poprawnie przesłać zgłoszenie do Dyżurnet.pl:

  1. podaj adres URL i wybierz właściwą kategorię naruszenia,
  2. krótko opisz sprawę (rodzaj treści, czas publikacji, nazwa użytkownika),
  3. opcjonalnie zostaw e‑mail, aby otrzymać informację zwrotną,
  4. po analizie zespół kontaktuje się z serwisem/hostingiem lub przekazuje sprawę organom ścigania.

Zgłaszanie do Policji – poważne przypadki cyberprzemocy

Jeśli dochodzi do gróźb, stalking’u, publikacji treści nielegalnych czy propozycji seksualnych wobec małoletnich, niezwłocznie złóż zawiadomienie na Policji lub w prokuraturze. Poniżej podstawy prawne najczęstszych kwalifikacji:

  • art. 190a k.k. – stalking – uporczywe nękanie i naruszenie prywatności;
  • art. 212 k.k. – zniesławienie – pomawianie o postępowanie lub cechy narażające na utratę zaufania;
  • art. 216 k.k. – znieważenie – uwłaczanie godności innej osoby;
  • art. 256 k.k. – nawoływanie do nienawiści/propagowanie totalitaryzmu – penalizacja mowy nienawiści;
  • art. 257 k.k. – znieważanie z powodu cech chronionych – przestępstwo motywowane uprzedzeniami.

Gromadzenie dowodów i dokumentacja

Prawidłowe zabezpieczenie dowodów decyduje o skuteczności postępowania. Zadbaj o kompletność, czytelność i multiplikację nośników.

Dokumentowanie cyberataków i hejtu

Wykonaj i zabezpiecz następujące materiały:

  1. zrzuty ekranu obejmujące całą konwersację z datą, godziną i nazwą konta,
  2. zachowaj SMS‑y/wiadomości głosowe w pamięci telefonu,
  3. zarchiwizuj czaty z komunikatorów oraz e‑maile (łącznie z nagłówkami),
  4. przygotuj kilka kopii (papierowych i elektronicznych) i przechowuj je bezpiecznie,
  5. zapisz metadane i logi, jeśli są dostępne (np. IP, znaczniki czasu).

Ustalenie tożsamości sprawcy

Anonimowość w sieci nie wyklucza identyfikacji. Policja może zabezpieczać dowody i pozyskiwać dane od dostawców usług. W sprawach cywilnych (naruszenie dóbr osobistych) możliwe są wnioski do administratorów serwisów, operatorów telekomunikacyjnych oraz działania UODO w zakresie zgodności przetwarzania danych.

Konsekwencje prawne dla sprawców cyberprzestępczości

Odpowiedzialność karna za hejt

Zniesławienie (art. 212 k.k.) – pomawianie o postępowanie lub cechy narażające na utratę zaufania; w internecie grozi grzywna, ograniczenie wolności albo pozbawienie wolności do roku.

Znieważenie (art. 216 k.k.) – wypowiedzi uwłaczające godności; w środkach masowego komunikowania grozi grzywna, ograniczenie wolności albo pozbawienie wolności do roku.

Stalking (art. 190a k.k.) – uporczywe nękanie wywołujące poczucie zagrożenia lub naruszające prywatność; zagrożone karą pozbawienia wolności.

Groźby karalne (art. 190 k.k.) – grożenie popełnieniem przestępstwa przeciwko osobie lub mieniu; kara do 2 lat pozbawienia wolności.

Mowa nienawiści (art. 256 i 257 k.k.) – nawoływanie do nienawiści i znieważanie z powodu cech chronionych; sankcje obejmują grzywnę, ograniczenie wolności lub pozbawienie wolności.

Odpowiedzialność cywilna

Art. 23 i 24 Kodeksu cywilnego chronią dobra osobiste (m.in. cześć, wizerunek, nazwisko). Poszkodowany może żądać zaniechania, usunięcia skutków naruszeń, przeprosin oraz zadośćuczynienia pieniężnego. Sąd może orzec nawiązkę do 100 000 zł w sprawach o zniesławienie/znieważenie w środkach masowego komunikowania.

Specjalne procedury dla osób niepełnoletnich

Rola rodziców i opiekunów

Rodzice/opiekunowie powinni natychmiast reagować na cyberprzemoc wobec dziecka – zgłosić sprawę Policji, Dyżurnet.pl i szkole. Ważne jest wsparcie emocjonalne oraz edukacja w zakresie bezpiecznego korzystania z sieci.

Wsparcie psychologiczne i prawne dla dzieci

Dostępny jest całodobowy telefon zaufania 116 111. Fundacja Dajemy Dzieciom Siłę (FDDS) prowadzi Centra Pomocy Dzieciom (CPD), oferując bezpłatną pomoc psychologiczną, prawną i medyczną oraz przygotowanie do procedur karnych i sądowych.

Platformy społecznościowe i ich procedury zgłaszania

Największe platformy mają własne mechanizmy zgłaszania naruszeń. Poniższa tabela porównuje zakres zgłoszeń i podstawowy tryb działania.

Platforma Co można zgłosić Jak zgłosić Możliwe działania platformy
Facebook / Instagram posty, komentarze, profile menu „…” → „Zgłoś” → wybór kategorii naruszenia usunięcie treści, ograniczenie funkcji, blokada konta
X (Twitter) posty, wątki, nękanie, mowa nienawiści „…” przy poście → „Zgłoś” → doprecyzowanie typu nękania usunięcie, ograniczenie widoczności, zawieszenie/blokada konta
YouTube filmy, kanały, komentarze, live „Więcej” pod filmem → „Zgłoś” → powód naruszenia usunięcie treści, ograniczenie, brak zmian po weryfikacji
TikTok treści nękające, groźby, mowa nienawiści, doxxing formularz w aplikacji → kategoria „Zastraszanie i cyberprzemoc” usunięcie treści, ograniczenie konta, informacja zwrotna

Zagrożenia specjalistyczne – szantaż materiałami pornograficznymi (sextortion)

Procedury reagowania

Nie ulegaj groźbom i nie płać okupu – każde żądanie zapłaty natychmiast zgłoś organom ścigania. Działaj według następujących kroków:

  1. zabezpiecz dowody: pełne e‑maile z nagłówkami, historię czatu, pliki i metadane,
  2. zgłoś sprawę Policji lub prokuraturze (możliwe zgłoszenie przez właściwy formularz na gov.pl),
  3. wyślij zgłoszenie do CSIRT NASK przez incydent.cert.pl,
  4. nie kontaktuj się dalej ze sprawcą poza zachowaniem dowodów,
  5. zgłoś treści do administratorów serwisów, by ograniczyć rozpowszechnienie,
  6. skorzystaj ze wsparcia psychologicznego, jeśli odczuwasz silny stres.

Zagrożenia pracowników i funkcjonariuszy publicznych

Mobbing online w miejscu pracy

Mobbing elektroniczny jest naruszeniem praw pracowniczych – pracodawca ma obowiązek mu przeciwdziałać. Jeśli doświadczasz nękania w e‑mailach, komunikatorach lub podczas telekonferencji, postępuj tak:

  1. gromadź dowody (wiadomości, nagrania, zrzuty ekranu),
  2. złóż skargę do pracodawcy/HR i zażądaj działań naprawczych,
  3. w razie braku reakcji – zawiadom Państwową Inspekcję Pracy lub rozważ pozew do sądu pracy,
  4. dochódź odszkodowania i zadośćuczynienia za mobbing.

Hejt skierowany na funkcjonariuszy

Znieważenie funkcjonariusza publicznego online może wypełniać znamiona art. 226 k.k. Funkcjonariusz może wnieść prywatny akt oskarżenia. Długotrwałe nękanie, także obejmujące rodzinę, może stanowić stalking (art. 190a k.k.).

Międzynarodowe mechanizmy zgłaszania

Europol i międzynarodowa współpraca

Europol udostępnia portal do zgłaszania cyberprzestępstw w państwach UE; sprawy przekierowywane są do właściwych organów krajowych. Współpraca transgraniczna jest kluczowa przy sprawcach działających w wielu jurysdykcjach.

OLAF – zgłaszanie nadużyć finansowych

OLAF przyjmuje anonimowe zgłoszenia nadużyć (w tym cyberoszustw finansowych) w 24 językach UE i prowadzi własne postępowania wyjaśniające w granicach prawa.

Wsparcie dla pokrzywdzonych

Bezpłatna pomoc prawna i psychologiczna

Osoby pokrzywdzone mają prawo do bezpłatnej pomocy prawnej i psychologicznej finansowanej z Funduszu Pomocy Pokrzywdzonym oraz Pomocy Postpenitencjarnej.

Zakres dostępnego wsparcia obejmuje:

  • porady prawne – ocena sytuacji, przygotowanie pism, wyjaśnienie procedur;
  • mediacje – wsparcie w polubownym rozwiązywaniu sporów (gdy to możliwe i bezpieczne);
  • pomoc psychologiczna – interwencja kryzysowa i terapia dla ofiar przemocy;
  • dostępność – możliwość kontaktu telefonicznego, mailowego i stacjonarnego, zwykle w ciągu kilku dni.