Cybercrime, Cyberprzestępczość, Prawo karne

Zatrzymanie komputera przez policję: Czy muszę podać do niego hasło?

spyware-2319403_1280

W sytuacji, gdy policja wkracza do domu, dokonuje przeszukania i na podstawie art. 217 oraz art. 236a Kodeksu postępowania karnego zatrzymuje komputer, właściciel zatrzymanego komputera zwykle stawia sobie pytanie – czy ma obowiązek podać do niego hasło? Natomiast przy zaszyfrowanych dyskach pojawia się pytanie, czy musi podawać hasło konieczne do ich odszyfrowania.

Jakie prawa i obowiązki ma właściciel zatrzymanego komputera? 

Po pierwsze, na czynność procesową polegającą na zatrzymaniu rzeczy, w tym komputera, przysługuje zażalenie i takie zażalenie rozpoznawane jest przez sąd rejonowy, w okręgu którego prowadzone jest postępowanie (art. 236 k.p.k.).

Po drugie, w razie zatrzymania komputera z naruszeniem przepisów, właściciel komputera ma prawo wnosić o odszkodowanie od Skarbu Państwa na podstawie art. 417 § 1 Kodeksu cywilnego w sytuacji, gdy doszło do niezgodnego z prawem działania lub zaniechania przy wykonywaniu władzy publicznej.

Na jak długo organ prowadzący postępowanie może zatrzymać komputer? 

Nie zostało to określone w przepisach. Uznaje się, że zatrzymanie następuje na czas, w którym komputer jest potrzebny w sprawie.

Czy właściciel zatrzymanego komputera musi podać hasło dostępowe do komputera?

W trakcie przeszukania, jak i podczas przesłuchania, prowadzący postępowanie mogą zadawać pytania o hasła dostępowe do komputera, dysków, kont, profili czy innego zatrzymanego sprzętu. Przed przystąpieniem do przesłuchania, przesłuchiwany powinien zostać pouczony o przysługujących mu prawach.

Świadek

Podczas przesłuchiwania w charakterze świadka, właścicielowi komputera przysługuje prawo do uchylenia się od odpowiedzi na pytanie, jeżeli udzielenie odpowiedzi mogłoby narazić przesłuchiwanego lub osobę dla niego najbliższą na odpowiedzialność za przestępstwo lub przestępstwo skarbowe.

Podejrzany/oskarżony 

Natomiast podczas przesłuchania w charakterze podejrzanego lub przed sądem w roli oskarżonego, Czytaj dalej „Zatrzymanie komputera przez policję: Czy muszę podać do niego hasło?”

Cybercrime, Prawo karne

Kradzież tożsamości – jak jej uniknąć?

identity_theft_3

Cyberprzestępcy są coraz sprytniejsi i stosują różnorakie metody, aby dotrzeć do danych osobowych potencjalnych ofiar i następnie handlować nimi lub wykorzystać je w celu popełnienia konkretnego przestępstwa np. zaciągnięcie pożyczki wykorzystując dane osobowe ofiary. Wzrost ilości udanych ataków hackerskich świadczy tylko o tym, że podstawowa wiedza o tym, jak można się ustrzec ataku jest niezbędna każdemu użytkownikowi Internetu. Choć oczywistym pozostaje, że całkowite usunięcie zagrożenia ciągle jest niemożliwe. 

Przestępstwo kradzieży tożsamości zostało uregulowane w art. 190a § 2 Kodeksu karnego, gdzie przyjmuje postać podszywania się, tj. fałszywego podawania się za inną osobę z wykorzystaniem jej wizerunku lub innych danych osobowych w celu wyrządzenia jej szkody majątkowej lub osobistej.

Polegać może na rozpowszechnianiu ofert matrymonialnych, zamawianiu towarów i usług w imieniu ofiary czy poprzez inne działanie mające być dla tej osoby uciążliwe lub wyrządzające szkodę. Aby dokonać tego przestępstwa wystarczy sam fakt podszycia się pod inną osobę (przestępstwo formalne).

Pojęcie danych osobowych zostało określone ustawą z 10 maja 2018 r. o ochronie danych osobowych i zgodnie z tym przepisem za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej w celu ustalenia jej tożsamości.

Kluczowe dla przestępstwa podszywania się pod inną osobę jest jego kierunkowy charakter, co oznacza, że czynności sprawcze muszą być podjęte w celu wyrządzenia pokrzywdzonemu szkody majątkowej lub osobistej. Wystarczy jednak, aby sprawca we wskazanym celu dążył.

Szkoda majątkowa obejmuje uszczuplenie (zmniejszenie) aktywów majątkowych (także zysków) lub powiększenie pasywów (długów), przy czym majątkiem są wszystkie prawa, które mają wartość możliwą do wyrażenia w pieniądzu. Szkodą osobistą jest natomiast każda inna strata niemająca bezpośredniego przełożenia na wartości ekonomiczne (np. utrata zaufania, dobrego imienia itp.).

Ofiarą przestępstwa może zostać zarówno osoba fizyczna, jak i osoba prawna.

Zagrożenie karą w przypadku tego przestępstwa to kara pozbawienia wolności do lat 3.

Sprawa o sygn. akt II K 497/15 (Sądu Rejonowego w Olsztynie)

Czytaj dalej „Kradzież tożsamości – jak jej uniknąć?”

Crypto | Kryptowaluty, Prawo karne

Pomoc prawna dla pokrzywdzonych przez giełdę kryptowalut BitMarket.pl

blockchain-3446557_1280

W dniu 8 lipca 2019 roku doszło do zamknięcia giełdy kryptowalut BitMarket. Powodem takiej decyzji była utrata płynności finansowej. Liczba pokrzywdzonych to może być nawet kilkadziesiąt tysiecy osób i miliony złotych start.

Każdy, kto utracił swoje środki w związku z tą sytuacją ma do wyboru dwie drogi postępowania – karną i cywilną. Jednakże, obecnie działania skupiają się na postępowaniu karnym (przygotowawczym) prowadzonym przez prokuraturę.

Co może zrobić pokrzywdzony przez giełdę BitMarket?

Pokrzywdzeni mogą składać „Zawiadomienie o podejrzeniu popełnienia przestępstwa” do Prokuratury Okręgowej w Olsztynie, Wydział II do Spraw Przestępczości Gospodarczej (adres: ul. Dąbrowszczaków 12, 10-959 Olsztyn) lub każdej innej prokuratury (zawiadomienia zostaną przekazane zgodnie z właściwością).

Zawiadomienia należy kierować do sygnatury sprawy „PO II Ds. 44.2019”. 

W zawiadomieniu należy podać takie informacje jak: Czytaj dalej „Pomoc prawna dla pokrzywdzonych przez giełdę kryptowalut BitMarket.pl”

Cybercrime, Prawo karne

Przeszukanie i zatrzymanie sprzętu komputerowego

privacy-policy-510728_1280

Przeszukanie i zatrzymanie rzeczy uregulowane zostało w rozdziale 25 k.p.k. i przepisy tego rodziału odnoszą się odpowiednio do przeszukania pomieszczeń i zatrzymania sprzętu komputerowego. W tym kontekście spornym pozostaje, czy należy dokonywać zatrzymania całego komputera w przypadku, gdy wystarczającym mogłoby się okazać zatrzymanie tylko dysku trwardego lub innego elementu sprzętu komputerowego. 

PRZESZUKANIE

Przeszukanie to czynność procesowa dokonywana przez uprawniony organ, mająca na celu wykrycie lub zatrzymanie albo przymusowe doprowadzenie osoby podejrzanej, a także znalezienie rzeczy mogących stanowić dowód w sprawie lub podlegających zajęciu w postępowaniu karnym czy karnoskarbowym. Można dokonać przeszukania pomieszczeń i innych miejsc oraz osoby, jej odzieży i podręcznych przedmiotów.

Przeszukania może dokonać prokurator albo (na polecenie sądu lub prokuratora) Policja, a w wypadkach wskazanych w ustawach – także inny organ.

W celu wykrycia lub zatrzymania albo przymusowego doprowadzenia osoby podejrzanej, a także w celu znalezienia rzeczy mogących stanowić dowód w sprawie lub podlegających zajęciu w postępowaniu karnym, można dokonać przeszukania pomieszczeń (np. biura, domu) i innych miejsc, jeżeli istnieją uzasadnione podstawy do przypuszczenia, że osoba podejrzana lub wymienione rzeczy tam się znajdują.

Osobie, u której dokonuje się przeszukania, należy okazać postanowienie sądu lub prokuratora, co stanowi obowiązek organu przeszukującego.

W wypadkach nie cierpiących zwłoki, jeżeli postanowienie sądu lub prokuratora nie mogło zostać wydane, organ dokonujący przeszukania (Policja) okazuje nakaz kierownika swojej jednostki lub legitymację służbową, a następnie zwraca się niezwłocznie do sądu lub prokuratora o zatwierdzenie przeszukania. Postanowienie sądu lub prokuratora w przedmiocie zatwierdzenia należy doręczyć osobie, u której dokonano przeszukania, w terminie 7 dni od daty czynności na zgłoszone do protokołu żądanie tej osoby. O prawie zgłoszenia żądania należy ją pouczyć.

Jeśli Policja, po pouczeniu o odpowiedzialności za nieudzielenie lub za fałszywe zeznania, zażąda od ujawnienia jakichś danych, to taka osoba zobowiązana pod groźbą kary pieniężnej lub aresztu do ich ujawnienia. Nie musi ujawniać pewnych informacji (np. hasła do zasobów komputera): Czytaj dalej „Przeszukanie i zatrzymanie sprzętu komputerowego”

Cybercrime, Prawo karne

Co należy zrobić ze znalezioną kartą płatniczą? Karta zbliżeniowa i kradzież z włamaniem

credit-card-1591492_1280

Znaleziona karta płatnicza i co dalej?

W przypadku znalezienia karty płatnicznej (np. kredytowej, debetowej, bankomatowej) na ulicy lub w innym miejscu należy pamiętać, że takiej karty nie można użyć, a należy ją przekazać do najbliższego oddziału banku widniejącego na odwrocie karty (osobiście lub przesłać na adres wskazany na karcie) albo przekazać Policji.

Trzeba pamiętać, że płatność wykonana cudzą kartą płatniczą, w tym zbliżeniową (również taka o wartości transakcji poniżej 50 zł) zawsze stanowi przestępstwo i należy liczyć z odpowiedzialnością za takie zachowanie.

Co grozi za posłużenie się cudzą kartą zbliżeniową?

Pod rozwagę Sądu Najwyższego poddano tezę stanowiącą, że przy wykorzystaniu karty zbliżeniowej do wykonania transakcji bez podania do niej kodu PIN – nie dochodzi do przełamania zabezpieczeń i dlatego nie można przypisać takiemu zachowaniu kwalifikacji prawnej kradzieży z włamaniem przewidzianej w art. 278 Kodeksu karnego. Jak Sąd Najwyższy odniósł się do tego zagadnienia?

Ocena Sądu Najwyższego na przykładzie sprawy III KK 349/16  (wyrok z 22 marca 2017 roku)

Czytaj dalej „Co należy zrobić ze znalezioną kartą płatniczą? Karta zbliżeniowa i kradzież z włamaniem”

Cybercrime, Prawo karne

Czas popełnienia przestępstwa w Internecie: wpis internetowy w orzecznictwie SN

warszawa_9471

Ustalenie czasu popełnienia przestępstwa ma wpływ na prawidłowe wskazanie momentu, od którego liczy się przedawnienie karalności danego przestępstwa. W kontekście problematyki ustalenia czasu popełnienia przestępstwa należy oprzeć analizę przede wszystkim na art. 6 Kodeksu karnego, który stanowi, że:

§ 1. Czyn zabroniony uważa się za popełniony w czasie, w którym sprawca działał lub zaniechał działania, do którego był obowiązany.
§ 2. Czyn zabroniony uważa się za popełniony w miejscu, w którym sprawca działał lub zaniechał działania, do którego był obowiązany, albo gdzie skutek stanowiący znamię czynu zabronionego nastąpił lub według zamiaru sprawcy miał nastąpić.

 

Sąd Najwyższy o czasie popełnienia przestępstwa w Internecie

Pomocne jest przede wszystkim postanowienie Sądu Najwyższego z dnia 29 czerwca 2010 roku, ( I KZ 7/10), które najlepiej wyjaśnia, jak należy ustalać czas popełnienia przestępstwa w Internecie. Czytaj dalej „Czas popełnienia przestępstwa w Internecie: wpis internetowy w orzecznictwie SN”

Cybercrime, Prawo karne

Internet jako miejsce popełnienia przestępstwa; właściwość miejscowa

globalisation-3390877_1280

W związku z tym, że polską ustawę stosuje się do przestępstw, których miejsce popełnienia określono w ustawie i miejscowo właściwy do rozpoznania spraw jest sąd, w którego okręgu popełniono przestępstwa, to kluczowym staje się ustalenie miejsca  popełnienia takiego przestępstwa. Jak prawidłowo ustalić miejsce popełnienia przestępstwa i jak tego dokonać w przypadku przestępstw popełnionych w Internecie?

Miejsce popełnienia przestępstwa

Podstawa prawna

Zgodnie z polskim prawem karnym, miejscem popełnienia przestępstwa jest miejsce, w którym:

  • sprawca działał,
  • sprawca zaniechał działania, do którego był zobowiązany,
  • skutek nastąpił,
  • skutek miał według zamiaru nastąpić (art. 6 Kodeksu karnego).

Ustalenie powyższego pozwala określić, jaką ustawę (wg zasady terytorialności z art. 5 Kodeksu karnego).

Kryteria pomocnicze w ustalaniu miejsca popełnienia przestępstwa i właściwości miejscowej

W przypadku, gdy nie można ustalić miejsca popełnienia przestępstwa należy skorzystać z kryteriów pomocniczych z art. 32 kodeksu postępowania karnego, gdzie wskazuje się, że właściwym staje się sąd, w którego okręgu:

a) ujawniono przestępstwo, czyli miejsce, w którym Policja lub prokuratura poweźmie informację o przestępstwie,

b) ujęto oskarżonego, czyli miejsce jego zatrzymania lub ujęcia obywatelskiego,

3) oskarżony przed popełnieniem przestępstwa stale mieszkał lub czasowo przebywał, tj: każde miejsce, w którym oskarżony był z zamiarem pozostania na określony czas, a jego obecność nie miała charakteru okazyjnego.

– zależnie od tego, gdzie najpierw wszczęto postępowanie przygotowawcze.

Wszczęcie postępowania przygotowawczego następuje z chwilą wydania formalnej decyzji o wszczęciu postępowania, bądź z chwilą dokonania pierwszej czynności w niezbędnym zakresie.

Jeżeli nie można ustalić właściwości miejscowej sądu według przepisów poprzedzających, sprawę rozpoznaje sąd właściwy dla dzielnicy Śródmieście miasta stołecznego Warszawy.

Jak ustala się miejsce popełnienia przestępstwa, gdy sprawca dokonał czynu zabronionego w Internecie?

Szczególnie problematyczna staje się sytuacja, gdy pojawia się kolizja i należy ustalić miejsce popełnienia przestępstwa w celu określenia właściwości miejscowej organów, które mają prowadzić postępowanie w danej sprawie.

Transgraniczność Internetu również w tym kontekście stanowi problem. Czytaj dalej „Internet jako miejsce popełnienia przestępstwa; właściwość miejscowa”

Cybercrime, Prawo karne

Karta płatnicza i przestępstwo skimmingu

atm-2923515_1280

Stale wzrasta liczba przypadków przestępstw wykonywanych z użyciem kart płatniczych. Staje się tak przez wzrost samej liczby kart w użyciu klientów banków, zwiększenie liczby bankomatów oraz większą świadomość społeczeństwa dotyczącą korzyści płynących z transakcji płatniczych. W związku z tym, coraz łatwiejszy staje się dostęp do środków pieniężnych potencjalnych ofiar dla przestępców.

Czym jest karta płatnicza?

Zgodnie z ustawą o usługach płatniczych, kartą płatniczą jest „karta uprawniająca do wypłaty gotówki lub umożliwiająca złożenie zlecenia płatniczego za pośrednictwem akceptanta lub agenta rozliczeniowego, akceptowaną przez akceptanta w celu otrzymania przez niego należnych mu środków, w tym kartę płatniczą w rozumieniu art. 2 pkt 15 rozporządzenia (UE) 2015/751” (art. 2 pkt 15a ustawy o usługach płatniczych).

Ustawowo nie dokonano podziału kart płatniczych. W doktrynie stosuje się różne kryteria podziału, w tym podział kart ze względu na sposób dokonywania płatności (wg R. Kaszubskiego i Ł. Obzejty):

  • karta debetowa
  • karta kredytowa
  • karta obciążeniowa
  • karta bankomatowa
  • karta przedpłacona
  • karta wirtualna

Karta płatnicza i prawo

Aby pociągnąć do odpowiedzialności sprawcę przestępstwa związanego z wykorzystaniem karty płatniczej, należy posiłkować się różnymi przepisami kodeksu karnego. Za K. Mikołajczykiem można wyróżnić następujące rodzaje przestępstw kartowych:

  • kradzież karty i wykorzystanie karty zagubionej
  • posługiwanie się kartami doręczonymi
  • wyłudzenie karty na podstawie wniosku zawierającego fałszywe dane bądź wystawionego na podstawioną osobę
  • nielegalne wykorzystanie numeru karty (carding)
  • wyłudzenie towarów i usług przez nielegalnego posiadacza karty
  • phishing
  • fałszowanie kart płatniczych

Czym jest skimming?

Skimming stanowi bezprawne skopiowanie zawartości paska magnetycznego karty bankowej (bankomatowej, kredytowej itp.) w celu wytworzenia duplikatu oryginalnej karty. Taka zduplikowana karta działa tak samo jak oryginalna, a transakcje nią dokonane obciążają prawowitego właściciela.

Wśród rodzajów przestępstwa skimmimgu wyróżnia się: Czytaj dalej „Karta płatnicza i przestępstwo skimmingu”

Cybercrime, Prawo karne

Przestępstwo phishingu – na czym polega i jaka kara grozi za jego popełnienie? Art. 287 Kodeksu karnego

image9

Czym jest phishing?

Phishing polega na manipulowaniu danych informatycznymi z ukierunkowaniem działań na osiągnięcie korzyści majątkowej, ale ta korzyść nie musi zostać osiągnięta.

W praktyce najczęściej phishing polega na wysyłaniu emaili do potencjalnych ofiar z wiadomością, która została przygotowana z zastosowaniem technik socjotechnicznych, tak aby uzyskać od odbiorcy tego emaila pożądane informacje np. PIN, kod, hasło, dane osobowe itd., które mogą zostać następnie wykorzystane w celu osiągnięcia korzyści majątkowych.

Pharming

Trudniejszą do wykrycia dla organów ścigania formą phishingu jest pharming, czyli wykorzystanie fałszywych witryn stron internetowych do przechwycenia danych tj. hasła, numery kart kredytowych i inne dane.

Oszustwo komputerowe z art. 287 Kodeksu karnego

Przestępstwo phishingu odpowiada ustawowemu przestępstwu z art. 287 Kodeksu karnego (oszustwo komputerowe). Stanowi odmianę klasycznego oszustwa (z art. 286 k.k.). Czytaj dalej „Przestępstwo phishingu – na czym polega i jaka kara grozi za jego popełnienie? Art. 287 Kodeksu karnego”

Cybercrime, Prawo karne

Przestępstwo hackingu – na czym polega i jaka kara grozi za jego popełnienie? Art. 267 Kodeksu karnego

hacker-2300772_1280

HACKING

Art. 267 Kodeksu karnego odnosi się do przestępstwa hackingu i zgodnie z § 1 tego przepisu za hacking odpowiada „kto bez uprawnienia uzyskuje dostęp do informacji dla niego nie przeznaczonej (…), przełamując albo omijając elektroniczne, informatyczne jej zabezpieczenie (…)”.

PRZESŁANKI POPEŁNIENIA PRZESTĘPSTWA HACKINGU

Wymagane przesłanki popełnienia „klasycznego” przestępstwa hackingu art. 267 § 1 k.k.:

  • brak upoważnienia do uzyskania dostępu do tych informacji;
  • samo uzyskanie dostępu wystarczy;
  • informacje nie są przeznaczone dla osoby, która uzyskała do nich dostęp;
  • uprzednie ustanowienie zabezpieczeń
  • działanie poprzez przełamanie lub ominięcie zabezpieczeń.

JAK DZIAŁA SPRAWCA HACKINGU? 

W dużym uproszczeniu przepis art. 267 § 1 Kodeksu karnego odnosi się do ochrony tajemnicy korespondencji, czyli nieprzeznaczonej dla sprawcy informacji, z którą, aby popełnić przestępstwo wcale nie musi się zapoznać czy też jej zrozumieć. Wystarczy, że uzyska do niej dostęp i to już naraża sprawcę na odpowiedzialność.

Hacker może działać: Czytaj dalej „Przestępstwo hackingu – na czym polega i jaka kara grozi za jego popełnienie? Art. 267 Kodeksu karnego”