Policie České republiky  

Přejdi na

Služba veřejnosti a prestižní povolání


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Jednotlivé druhy kyberkriminality

Podvodná jednání

Nejčastějším dokladovaným jednáním je přečin Podvod dle ust. § 209 trestního zákoníku, kdy není neobvyklý ani souběh s Neoprávněným přístupem k počítačovému systému a nosiči informací dle ust. § 230 trestního zákoníku. Mezi tyto skutky lze zařadit podvodné e-shopy, které vznikají pod záminkou vylákání finančních prostředků a po krátké existenci takový e-shop zaniká. Současně jsou finanční prostředky zpravidla vyvedeny mimo území našeho státu za účelem anonymizace finančních toků, případně jsou využívány virtuální měny. Obdobný je postup v rámci podvodných inzerátů (prodej automobilů, elektroniky, živých zvířat nebo třeba i pronájmy bytů), sbírek a v neposlední řadě také jednání známé jako tzv. nigerijské podvody. Do daného jednání lze zahrnovat také podvody prostřednictvím podvržených emailů nebo krádeže peněz z bankovních účtů za pomoci phishingu.
 

Hacking

Neoprávněný přístup k počítačovému systému a nosiči informací dle ust. § 230 trestního zákoníku je trestným činem, který je využitelný pro většinu jednání označovaného jako tzv. hacking, narušování dat, narušování systému a v neposlední řadě i zneužívání zařízení. Nejtypičtějším příkladem, který bývá prošetřován, je jednání pachatele, který překoná zabezpečení počítačového systému a získá přístup k údajům oběti, s nimiž může dál libovolně nakládat. Součástí těchto jednání bývá mimo jiné šíření škodlivých kódů, implementace tzv. backdoorů do volně přístupných software atp. Stále častější formou je napadení emailových účtů, účtů na sociálních sítích, účtů internetového bankovnictví, které má za následek průnik do soukromí, získávání citlivých informací s možností jejich poškození či zničení nebo získání finančního prospěchu. S tím souvisí i další navazující trestná činnost (vydírání, nebezpečné pronásledování, krádeže z účtů, podvody). Součástí tohoto druhu trestné činnosti jsou i kybernetické útoky (např. DDoS) nebo vydírání prostřednictvím ransomware. Další formou může být i porušení tajemství dopravovaných zpráv dle ust. § 182 trestního zákoníku, jehož nejčastější projev bývá označován jako sniffing, kdy pachatel zachytává probíhající komunikaci v síti a získává tak citlivé údaje nejen o provozu, ale i obsahu. Děje se tak často na nezabezpečených wi-fi připojeních, na straně zmanipulovaných emailových serverů a poslední dobou i napadením domácích routerů. Pachatelé se pak dostávají k citlivým údajům, jako jsou hesla, platební údaje či citlivý osobní případně intimní obsah, který pak využívají k nátlaku na oběť se snahou o vlastní finanční obohacení nebo alespoň poškození pověsti oběti.
 

Blagging

Prostřednictvím internetu se šíří velké množství různých podvodů, které mimo jiné využívají sociálního inženýrství. Riziku jsou zde vystaveni nejen jednotlivci, ale také obchodní společnosti. Jedním z mnoha typů podvodů na internetu, který využívá sociálního inženýrství je tzv. CEO – Command Executive Order – jde o fiktivní příkaz oprávněného k provedení nějaké činnosti, v tomto případě platby na účet. Tyto typy podvodů jsou ve většině případů vytvořeny na základě velmi dobrých znalostí trhu, struktury a zákazníků dané společnosti. Získané informace bývají zneužívány k přesvědčivé argumentaci, aby byly oběti snáze zmanipulovány k provádění požadovaných aktivit. Jedním z typických scénářů je, že se pachatelé pro navázání kontaktu vydávají např. za ředitele firmy (např. prezident, CEO, CFO) nebo důvěryhodného partnera (např. právníci, notáři, auditoři, účetní atd.) společnosti. Pod touto záminkou pak kontaktují konkrétního zaměstnance firmy s tím, že byli kontaktováni např. výkonným ředitelem ve věci splatnosti nějaké pohledávky či uzavření smlouvy a přimějí tak zaměstnance firmy k žádoucí interakci.
 

Podvodné e-shopy

Obliba nákupů přes internet prostřednictvím e-shopů neustále roste. Vzrůstající tendenci mají jak počty provedených nákupů, tak i objem tržeb internetových obchodů. Nakupování přes internet je rychlé, mnohdy za výhodnější cenu než v kamenném obchodě a s možností doručení na adresu, kterou uvede zákazník. Přesto by kupující měli být opatrní zvláště při nakupování u neověřených e-shopů, při neobvykle nízké ceně zboží a především při požadavku e-shopu na platbu předem (u podvodných obchodů zpravidla jediná možnost platby). V poslední době se objevují případy nabídek brigády spočívající v zakládání inzerátů případně přeposílání plateb, kde figurují naivní oběti. Tyto osoby pak pro pachatele zakládají bankovní účty, na které jsou přeposílány platby z podvodných e-shopů a následně jsou finanční prostředky přeposílány či jiným způsobem předávány pachatelům. Svým jednáním se však tito brigádníci dopouštějí sami trestného činu legalizace výnosů z trestné činnosti, kterého se lze dopustit i nedbalostním jednáním dle ust. § 217 trestního zákoníku, nebo také trestného činu podílnictví.
 

Mravnostní trestné činy

Ohrožování výchovy dítěte dle ust. § 201 trestního zákoníku, Šíření pornografie dle ust. § 191 trestního zákoníku, Výroba a jiné nakládání s dětskou pornografií dle ust. § 192 trestního zákoníku, Zneužití dítěte k výrobě pornografie dle ust. § 193 trestního zákoníku, Účast na pornografickém představení dle ust. § 193a trestního zákoníku a v neposlední řadě Navazování nedovolených kontaktů s dítětem dle ust. § 193b trestního zákoníku.

V takových případech dochází ke kontaktování dětí mladších 18 let ve snaze získat jejich intimní fotografie či videa, případně je vylákat na osobní schůzku. Nejčastějším prostředím pro kontakt jsou chaty, sociální sítě a online hry. Takto získané materiály jsou pak šířeny či směňovány v uzavřených diskusních fórech zejména v síti onion, emailovými zprávami nebo P2P sítěmi. Do této skupiny patří i delikty směřující vůči zletilým osobám, jako např. kuplířství, sexuální nátlak, obchodování s lidmi, atd..

Trestné činy proti autorskému právu

Porušení autorského práva, práv souvisejících s právem autorským a práv k databázi dle ust. § 270 trestního zákoníku spočívá zejména ve sdílení hudebních skladeb, filmů a softwaru v rozporu s autorským právem šířeným v rámci webových velkokapacitních úložišť nebo P2P sítí.

Násilné projevy a hate crime

Do této kategorie spadají trestné činy jako např. Vydírání dle ust. § 175 trestního zákoníku, Nebezpečné vyhrožování dle ust. § 353 trestního zákoníku, Nebezpečné pronásledování (známé také pod pojmem stalking) dle ust. § 354 trestního zákoníku nebo také Šíření poplašné zprávy dle ust. § 357 trestního zákoníku, kdy všechny tyto skutky při využití informačních technologií nabývají vyšší míry anonymity. Za tímto účelem jsou využívány anonymizační servery nebo služby, např. proxy servery, tor síť, VPN atp. Sem patří i extremistické projevy mající povahu trestného činu Hanobení národa, rasy, etnické nebo jiné skupiny osob dle ust. § 355 trestního zákoníku, Podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod dle ust. § 356 trestního zákoníku a další. Na zahraničních serverech jsou vytvářeny webové stránky s extrémně pravicovou či levicovou tématikou, které podněcují k nenávisti, diskriminaci nebo i vyzývají k násilí vůči menšinovým skupinám obyvatel či politickým uskupením. Dalším projevem jsou pak i smyšlené profily na sociálních sítích a diskuse k různým článkům v médiích.

vytisknout  e-mailem