Druhy kyberkriminality

Druhy kyberkriminality

Kybernetická kriminalita, dříve také označována jako informační kriminalita, je definována v Policii ČR jako trestná činnost, která je páchána v prostředí informačních a komunikačních technologií včetně počítačových sítí. Samotná oblast informačních a komunikačních technologií je buď předmětem útoku, nebo je páchána trestná činnost za výrazného využití informačních a komunikačních technologií jakožto významného prostředku k jejímu páchání. Základním mezinárodním dokumentem, který se úpravě trestní odpovědnosti za činy spáchané v souvislosti s kyberprostorem věnuje, je Úmluva o počítačové kriminalitě.

Policie ČR definuje následující druhy kyberkriminality

(ZDROJ: Jednotlivé druhy kyberkriminality, 2019. Policie České republiky [online]. Policie ČR [cit. 2019-02-16]. Dostupné z: https://www.policie.cz/clanek/jednotlive-druhy-kyberkriminality.aspx)

  • Podvodná jednání
    Mezi tyto skutky lze zařadit podvodné eshopy, které vznikají pod záminkou vylákání finančních prostředků a po dosažení cíle takový eshop zaniká. Současně jsou protiprávně získané finanční prostředky zpravidla vyvedeny mimo území státu za účelem anonymizace finančních toků. Obdobný je postup v rámci podvodných inzerátů (prodej automobilů, elektroniky, živých zvířat nebo třeba i pronájmy bytů), sbírek a v neposlední řadě také jednání známé jako tzv. nigerijské podvody. Do daného jednání lze zahrnovat také podvody prostřednictvím podvržených emailů nebo krádeže peněz z bankovních účtů za pomoci phishingu.
  • Hacking
    Nejtypičtějším příkladem, který bývá prošetřován, je jednání pachatele, který překoná zabezpečení počítačového systému a získá přístup k údajům oběti, s nimiž může dál libovolně nakládat. Součástí těchto jednání bývá mimo jiné šíření škodlivých kódů. Stále častější formou je napadení emailových účtů, účtů na sociálních sítích, účtů internetového bankovnictví, které má za následek průnik do soukromí, získávání citlivých informací s možností jejich poškození či zničení nebo získání finančního prospěchu. S tím souvisí i další navazující trestná činnost (vydírání, nebezpečné pronásledování, krádeže z účtů, podvody). Součástí tohoto druhu trestné činnosti jsou i kybernetické útoky (např. DDoS) nebo vydírání prostřednictvím ransomware. 
  • Blagging
    Prostřednictvím internetu se šíří velké množství různých podvodů, které mimo jiné využívají sociálního inženýrství. Riziku jsou zde vystaveni nejen jednotlivci, ale také obchodní společnosti. Jedním z mnoha typů podvodů na internetu, který využívá sociálního inženýrství je tzv. CEO – Command Executive Order – jde o fiktivní příkaz oprávněného k provedení nějaké činnosti, v tomto případě platby na účet. Tyto typy podvodů jsou ve většině případů vytvořeny na základě velmi dobrých znalostí trhu, struktury a zákazníků dané společnosti. Získané informace bývají zneužívány k přesvědčivé argumentaci, aby byly oběti snáze zmanipulovány k provádění požadovaných aktivit. Jedním z typických scénářů je, že se pachatelé pro navázání kontaktu vydávají např. za ředitele firmy nebo důvěryhodného partnera (např. právníci, notáři, auditoři, účetní atd.) společnosti. Pod touto záminkou pak kontaktují konkrétního zaměstnance firmy s tím, že byli kontaktováni např. výkonným ředitelem ve věci splatnosti nějaké pohledávky či uzavření smlouvy a přimějí tak zaměstnance firmy k žádoucí interakci.
  • Mravnostní trestné činy
    V takových případech dochází ke kontaktování dětí mladších 18 let ve snaze získat jejich intimní fotografie či videa, případně je vylákat na osobní schůzku. Nejčastějším prostředím pro kontakt jsou chaty, sociální sítě a online hry. Takto získané materiály jsou pak šířeny či směňovány v uzavřených diskusních fórech, emailovými zprávami nebo P2P sítěmi. Do této skupiny patří i delikty směřující vůči zletilým osobám, jako např. kuplířství, sexuální nátlak, obchodování s lidmi, atd.
  • Trestné činy proti autorskému právu
    Porušení autorského práva spočívá zejména ve sdílení hudebních skladeb, filmů a softwaru v rozporu s autorským právem šířeným v rámci webových velkokapacitních úložišť nebo P2P sítí.
  • Násilné projevy a hate crime
    Do této kategorie spadají trestné činy jako např. vydírání, nebezpečné vyhrožování, nebezpečné pronásledování (známé také pod pojmem stalking) nebo také šíření poplašné zprávy, kdy všechny tyto skutky při využití informačních technologií nabývají vyšší míry anonymity. Patří sem i extremistické projevy mající povahu trestného činu hanobení národa, rasy, etnické nebo jiné skupiny osob, podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod a další. Na zahraničních serverech jsou vytvářeny webové stránky s extrémně pravicovou či levicovou tématikou, které podněcují k nenávisti, diskriminaci nebo i vyzývají k násilí vůči menšinovým skupinám obyvatel či politickým uskupením. Dalším projevem jsou pak i smyšlené profily na sociálních sítích a diskuse k různým článkům v médiích.

V roce 2018 bylo v oblasti kybernetické kriminality a kriminality páchané na internetu evidováno 6 815 trestných činů, což ve srovnání s rokem 2017 (5 654) potvrzuje nárůst o více než 1000 skutků.

Obrázek 1: Struktura kyberkriminality za rok 2016

(ZDROJ DAT: Jednotlivé druhy kyberkriminality, 2019. Policie České republiky [online]. Policie ČR [cit. 2019-02-16]. Dostupné z: https://www.policie.cz/clanek/jednotlive-druhy-kyberkriminality.aspx)

Obrázek 2: Druhy podvodného jednání v kyberprostoru

Last modified: Saturday, 25 May 2019, 3:07 PM