Může přijít doba, kdy přenosný radiopřijímač bude ve třídě tak běžný

„Může
přijít
doba,
kdy
přenosný
radiopřijímač bude ve třídě tak běžný, jako
je dnes tabule.“
William Levenson (ředitel školského radia
v Clevelandu), 1945
Vybrané formy kybernetické kriminality
páchané na dětech
Miroslav Petrák
Úvod
Aktuální trendy kybernetické kriminality ukazují, že osvěta ohledně forem této
protiprávní činnosti se míjí účinky, a to navzdory tomu, že oběti jsou permanentně
varovány, pachatelé odhalováni a podvodná schémata medializována.
Z šestého ročníku Celosvětového průzkumu hospodářské kriminality za rok 2011 1 ,
provedeného skupinou P wC 2 , vyplývá, že 29 % českých společností se stalo obětí
počítačové kriminality, v roce následujícím se pak očekával 1% nárůst. Důvodem je, že
většina lidí spoléhá na internet, sociální sítě či mobilní aplikace pro zvýšení (zrychlení)
své výkonnosti. Počítačová kriminalita se tak společně s korupcí (uplácením)
a zneužitím informací v obchodním styku, řadí mezi nejvíce obávané hospodářské
zločiny.
Ač si tedy Češi (98 % respondentů) podle průzkumu P wC stále více uvědomují
nebezpečí počítačové kriminality, jejich vnímání se s předchozím obdobím nezměnilo,
a to i přesto, že 3 z 5 respondentů prošli školením na počítačovou bezpečnost.
Na začátku je třeba též připomenout, co považuji za počítačovou kriminalitou v tomto
příspěvku. Jde o hospodářský trestný čin spáchaný pomocí počítače či internetu. Mezi
typické případy, které ohrožují nejen děti (tedy osoby mladší 18 let), patří krádež
osobních údajů za účelem jejich zneužití při sjednávání bankovního produktu, jakož i
ke zneužití při bezhotovostní platbě u obchodníků.
1
Viz http://www.pwc.com/cz/cs/hospodarska-kriminalita/index.jhtml
P wC označuje všechny společnosti skupiny PricewaterhouseCoopers International Limited, z nichž
každá je samostatným a nezávislým právním subjektem. Poradenské společnosti sítě P wC pomáhají
svým klientům vytvářet hodnoty, o které usilují. Jde o síť podnikatelských subjektů s téměř 180 tisíci
lidmi ve 158 zemích světa. (Údajně) Poskytují kvalitní auditorské, daňové a poradenské služby, které
podporují klienty při dosahování jejich cílů. P wC Česká republika vznikla roku 1998 celosvětovou fúzí
dvou společností: Coopers & Lybrand a Price Waterhouse. Obě tyto společnosti vstoupily na český trh již
roku 1990. Podle znění na http://www.pwc.com/cz/cs/o-nas/index.jhtml jejich klienti oceňují zejména:
komplexní nabídku a vysokou kvalitu služeb, důkladné znalosti řady průmyslových odvětví, služby
v češtině, angličtině, němčině i japonštině, možnost využití celosvětového zázemí a působnosti, jakož i cit
pro specifika místního trhu a potřeby každého klienta.
2
Nelegální opatření (opatřování) osobních údajů lze spáchat dvojím způsobem
(nevylučuji však, že existují i způsoby jiné, a je to více než jisté). Jednak jde o vylákání
těchto údajů od zájemců o finanční výpomoc, zájemců o pracovní či jiný obdobný
poměr, a jednak nezákonné získání údajů (dat) formou tzv. skimmingu či krádeže
platební karty.
Základní východiska
1
Osobním údajem je jakákoliv informace týkající se určeného či určitelného subjektu
údajů. 3 Tato definice vychází z Úmluvy Rady Evropy č. 108/1981, o ochraně osob, se
zřetelem na automatizované zpracování osobních dat, která je základním evropským
dokumentem, z něhož se odvozují principy ochrany osobních údajů.
Osobní údaj vytváří souhrn datových položek:
a) které především poskytují základní identifikaci osoby anebo umožňují její
dosažení,
b) na které se váží nebo mohou být navázány další informace týkajíce se dotčené
osoby.
Svůj život ovšem nějak prožíváme, měníme. Proto se logicky postupně anebo nárazově
naše osobní údaje mění. Identita osoby je tak v průběhu života dynamická. Přesto lze
říci, že mezi základní identifikátory (ve smyslu zákona č. 328/1999 Sb., o občanských
průkazech, ve znění pozdějších předpisů) patří jméno, příjmení, pohlaví, datum a místo
narození, rodné číslo a adresa trvalého pobytu.
Zvláštní kategorií osobních údajů jsou tzv. údaje citlivé (senzitivní). Jejich výčet je
uveden v § 4 písm. b) zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění
pozdějších předpisů. Patří sem osobní údaj vypovídající o národnostním, rasovém nebo
etnickém původu, politických postojích, členství v odborových organizacích,
náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu
a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je
také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu
údajů.
Osobní údaje jsou zcela běžně využívány při uzavírání spotřebitelských smluv. Těmi
jsou podle § 52 odst. 1 zákona č. 40/1964 Sb., občanský zákoník, ve znění pozdějších
3
Podrobně se touto problematikou zaobírá: KALAMÁR, Š. (10.) Ochrana osobních údajů.
In KALAMÁR, Š., POŽÁR, J. Vybrané aspekty informační bezpečnosti. Praha : Policejní akademie
České republiky v Praze, 2010, s. 128 a násl.
-2-
Řešení elektronického násilí a kyberkriminality páchané na dětech a mezi dětmi
Jihlava, 19. - 20. září 2013
předpisů, 4 smlouvy kupní, smlouvy o dílo, případně jiné smlouvy, pokud smluvními
stranami jsou na jedné straně spotřebitel a na druhé straně dodavatel. Pro uzavření
těchto smluv mohou být použity prostředky komunikace na dálku, které umožňují
uzavřít smlouvu bez současné fyzické přítomnosti smluvních stran.
Zneužití odcizené identity slouží k uzavírání nelegálních spotřebitelských smluv
na dálku.
2
Zneužití odcizené identity při uzavírání spotřebitelské
smlouvy
Je zcela běžné, že se banky (nejen v České republice) cíleně soustředí na styk s klienty
bez nutnosti jejich fyzické přítomnosti při vzájemné komunikaci. V konkurenčním boji
samozřejmě vítězí ty z bank, které způsoby komunikace propojují a využívají
s maximálním efektem.
Řada lidí je s ohledem na pracovní zaměření zvyklá denně pracovat s internetem,
mnoho z nich v místě bydliště nemá pobočku či sídlo banky, zvláště pak tu, která nabízí
(podle jejich přesvědčení) velmi výhodné produkty5.
Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti
(…), stanoví bankám značné množství povinností při uzavírání smlouvy o poskytnutí
finanční služeb.
Základem je důkladná a dostatečná identifikace. Prvotní identifikace musí proběhnout
za fyzické přítomnosti klienta a banky. Následné aktivity podléhají mírnějšímu režimu
(např. ověření totožnosti prostřednictvím nástroje internetového bankovnictví).
Není vyloučeno, aby fyzická přítomnost klienta byla splněna tím, že je využito služby
kurýra, který vystupuje v roli zástupce banky. Tento způsob je velmi častý
a (pro zájemce o produkt) pohodlný.
4
Nový civilní kodex účinný od 1. 1. 2014 (publikovaný pod č. 89/2012 Sb., občanský zákoník) traktuje
spotřebitelské smlouvy ve druhém oddílu pod názvem Uzavírání smluv distančním způsobem a závazky
ze smluv uzavíraných mimo obchodní prostory, dílu 4., hlavy prvé, části čtvrté, konkrétně v ustanoveních
§ 1820 až 1867.
5
Aniž bych chtěl dělat reklamu některé z bank, jako příklad lze uvést Citibank, která na svých webových
stránkách
http://www.citibank.cz/czech/gcb/personal_banking/czech/footer/o_nas.htm?icid=LINKABOUT-HP-FOOTER uvádí, že se „… může pochlubit 200 lety úspěšné historie. Působí ve více než
stovce zemí světa a obsluhuje 200 milionů soukromých a podnikových klientů. V České republice nabízí
své služby od roku 1991.“. Centrála této banky sídlí v Praze, kde má i pobočku. Další pobočky jsou pak
toliko v Brně a Ostravě. Veškerá komunikace se tak děje zejména telefonicky.
-3-
Řešení elektronického násilí a kyberkriminality páchané na dětech a mezi dětmi
Jihlava, 19. - 20. září 2013
Dále je možno využít i způsobu ověření identifikace uvedeného v § 10 a 11 zákona
č. 253/2008 Sb., tj. identifikace klienta ověřená notářem, krajským či obecním úřadem
anebo tzv. převzetím identifikace.
Relativně jednoduchým a rychlým způsobem lze klienta identifikovat podle § 11 odst. 4
zákona č. 253/2008 Sb. Při uzavírání smluv o finančních službách uzavíraných na dálku
se identifikace provede tak, že
a)
první platba (jejíž výši a směr určuje banka) z této smlouvy je uskutečněna
prostřednictvím účtu vedeného na zemí členského státu Evropské unie nebo
EHS a současně
b)
klient zašle povinné osobě (bance) kopii dokladu, potvrzujícího existenci účtu
podle písmena a), kopie příslušných částí průkazů totožnosti a nejméně jednoho
dalšího podpůrného dokladu, z nichž lze zjistit identifikační údaje a dále druh
a číslo průkazu totožnosti.
2.1
Pachatelé bankovních podvodů se nejprve prezentují jako zprostředkovatelé peněžních
půjček. Inzeráty bývají formulovány tak, že žadatel nemusí prokazovat výši měsíčního
příjmu, není prověřována jeho tzv. bonita, není třeba sdělení zajištění půjčky.
Komunikace pachatelů s oběťmi probíhá výhradně prostřednictvím internetu. Pachatelé
vyžadují od poškozených tytéž údaje, které vyžaduje banka při uzavírání běžného účtu
tak, jak jsem popisoval shora.
Žadatel úvěru zašle pachateli skeny svých dvou identifikačních dokladů (nejčastěji
občanského a řidičského průkazu) a číslo svého dosavadního účtu v bance.
Pachatelé bance prostřednictvím internetu doručí údaje, které zaslal žadatel o půjčku
pachateli, čímž začíná proces zakládání nového účtu. Banka vygeneruje číslo nového
účtu klienta a toto číslo mu zobrazí v nově založeném internetovém bankovnictví
s požadavkem na provedení aktivační platby. Pachatel se v této fázi obrátí
na poškozeného s odcizenou identitou s tím, aby ke schválení žádosti o úvěr poukázal
na nově zřízený účet, jenž prezentují jako vlastní, ověřovací platbu. Nic netušící
poškozený tak aktivuje otevření účtu vedeného na jeho osobu.
V další fázi jsou poškození pachatelem informováni o tom, že jim půjčka z různých
důvodů nebude poskytnuta.
Nově otevřené účty jsou pak nejčastěji používány k platbám na aukčních portálech.
-4-
Řešení elektronického násilí a kyberkriminality páchané na dětech a mezi dětmi
Jihlava, 19. - 20. září 2013
2.2
Dalším způsobem, jak získat od poškozeného identifikační údaje v podobě skenů
osobních dokladů, je zprostředkování pracovních nabídek.
Pachatelé využívají ekonomické situace České republiky a zaměřují se jak na ty, kteří
hledají trvalý pracovní poměr, tak na ty, kteří mají zájem jen o krátkodobou brigádu
(a těmi mohou být opět i děti).
3
Skimming
Další formu páchání trestné činnosti, která se řadí mezi kybernetické trestné činy,
resp. mezi hospodářské trestné činy, patří podvodné jednání, při kterém pachatelé
(padělatelé platebních karet) zkopírují údaje z magnetického proužku platební karty bez
vědomí jejího legálního držitele. Pachatelé údaje následně nahrají na předem připravený
nosič dat – padělek platební karty.6
Na webových stránkách Policie České republiky, citovaných v poznámce č. 6, se lze
dočíst, že ke zkopírování informací z platebních karet nejčastěji dochází:

u bankomatů, kde podvodníci prostřednictvím speciálního kopírovacího zařízení
zkopírují všechna data z magnetického proužku platební karty a použijí je
rovněž k výrobě padělku (tento způsob skimmingu je nejrozšířenější);

u obchodníků, kde nepoctivý (např.) prodejce zkopíruje údaje z magnetického
proužku platební karty před jejím vrácení zákazníkovi a takto získané údaje
použije nebo dále předá k výrobě padělku platební karty (k čemuž dochází
nejčastěji v barech, restauracích, někdy na čerpacích stanicích nebo v hotelech).
K vygenerování čísel platebních karet může dojít za pomoci speciálních programů
(volně dostupných na internetu). Získané údaje jsou pak zneužívány při platbách
za internetové návštěvy heren, sázkových kanceláří, erotických stránek atp.
Příkladem zneužití údajů z platební karty je v současné době policejním orgánem
prověřovaná trestní věc, k níž mělo dojít tak, že dosud neustanovený pachatel, na blíže
nezjištěném místě, zřejmě na území Velké Británie, v době od 27. února 2013
do 16. března 2013 svévolně, se zištným úmyslem, vygeneroval data z karty VISA
CLASSIC. Vygenerovaná data zneužil k odčerpání finančních prostředků z konkrétního
bankovního účtu, a to tak, že odčerpával částky v řádech tisíců korun českých
ve prospěch účtu příjemců označených UNIBET INTERNATIONAL MALTA, FIRST
6
Viz http://www.policie.cz/clanek/skimming-2011.aspx
-5-
Řešení elektronického násilí a kyberkriminality páchané na dětech a mezi dětmi
Jihlava, 19. - 20. září 2013
CLEAR UK MALT, UNIBET Malta, UNIBET GZIRA, FIRST CLEAR UK FIRST
CLEAR 3. Poškozenému vznikla škoda ve výši 37 412,50 Kč. Objasňování trestné
činnosti je ztěžováno tím, že pachatel využívá bank sídlících mimo území České
republiky. Zjištění pachatele je tak závislé na součinnosti s orgány cizích států.
Závěr
Technologický vývoj ve způsobu komunikace podstatně ovlivnil většinu oblastí
moderního života. Tradiční způsoby komunikace jsou doplňovány, resp. nahrazovány
novými formami, a to za použití elektronické komunikace. Není překvapující, že tyto
možnosti využívají pachatelé trestné činnosti nejen jako pohotový a hůře zachytitelný
způsob spojení, ale též jako velmi snadný způsob opatřování dokumentů, dat
a informací. Klasický trestný čin krádeže či podvodu tak mění také svou formu, ač
postata zůstává stejná. To co je jiné, je jiný modus operandi.
Není neobvyklé, že pachatel se vydává za někoho jiného. Co je novější,
resp. nebezpečnější, je fakt, že tak činí za využití technologií, které byly vyvinuty
k bohulibějším účelům.
S novým školním rokem 2013/2014 se na základních školách spustí několik novinek.
Kromě jiného přibude výuka finanční gramotnosti, korupce, dopravní a sexuální
výchovy.
S přihlédnutím k formám páchání trestné činnosti prostřednictvím elektronických
prostředků mám za to, že podobně by nezbytnou součástí výuky měla být i výchova dětí
při „provozu“ na internetu a sociálních sítí, při používání elektronických komunikačních
prostředků. Cílem uceleného předmětu např. pod názvem „Počítačová (internetová)
výchova“ by mělo být zvýšení bezpečnosti dětí na internetových mezinárodních,
dálničních a místních komunikacích, event. na internetovém hřišti a mimo něj, osvojení
dodržování základních pravidel chování na internetu, povědomí o hrozbách počítačové
kriminality a jejích druzích, základní znalost způsobů detekce této kriminality, získání
potřebných teoretických znalostí a praktických dovedností při uzavírání smluvních
vztahů na dálku a formování sociální inteligence ve světle schopné a optimální
komunikace, smyslu pro spolupráci a budování nekonfliktních vztahů vznikajících
v kyberprostoru.
-6-
Řešení elektronického násilí a kyberkriminality páchané na dětech a mezi dětmi
Jihlava, 19. - 20. září 2013
Je třeba mít na paměti slova amerického filosova Johna Broaduse Watsona z roku 1914,
totiž, že „Kdybychom dokázali vhodným způsobem ovlivnit prostředí, v němž žijeme,
hlavně vzdělávání, mohli bychom předem definovat chování člověka.“.
Základním předpokladem tak zůstává vůle dosáhnout kýženého cíle, možnost jeho
realizace a dostatečně vyškolený a vybavený aparát.
Použité zdroje:
1.
Učebnice, monografie, články
JOUZOVÁ, Petra. Děti se budou učit o korupci. Základní školy rozšíří výuku i o další
témata. Jindřichohradecký deník. Praha : Novotisk, s. r. o., 5. září 2013, č. 207,
s. 1-2. ISSN 1802-081X MK ČR E16960
KALAMÁR, Štěpán, POŽÁR, Josef. Vybrané aspekty informační bezpečnosti. Praha :
Policejní Akademie České republiky v Praze, 2010. 192 s. ISBN 978-80-7251339-0
MAŠTALKA, Jiří. Osobní údaje, právo a my. 1. vydání. Praha : C. H. Beck, 2008.
212 s. ISBN 978-80-7400-033-1
2.
Mezinárodní předpisy
Úmluva Rady Evropy č. 108/1981, o ochraně osob, se zřetelem na automatizované
zpracování osobních dat (ve Sbírce mezinárodních smluv publikována
pod č. 115/2001 Sb. m. s.)
3.
České právní a interní předpisy
Zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů
Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů
Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti
a financování terorismu, ve znění pozdějších předpisů
Zákon č. 89/2012 Sb., občanský zákoník
4.
Internetové zdroje
http://www.pwc.com/cz/cs/hospodarska-kriminalita/index.jhtml
http://asja.jacz.cz/index.php?pageid=1002&task=7&course_id=3606
-7-
Řešení elektronického násilí a kyberkriminality páchané na dětech a mezi dětmi
Jihlava, 19. - 20. září 2013
http://www.mdcr.cz/cs/Dopravni+vychova+jako+soucast+zakladniho+vzdelavani+zaku
.htm
http://www.mdcr.cz/NR/rdonlyres/B73B4ECA-FD8A-4B49-A9450B0062013B92/0/Dopravni_vychova.pdf
http://www.citibank.cz/czech/gcb/personal_banking/czech/footer/o_nas.htm?icid=LINK
-ABOUT-HP-FOOTER
http://www.policie.cz/clanek/skimming-2011.aspx
O autorovi:
JUDr. Mgr. Miroslav Petrák (1971) vystudoval Policejní akademii České republiky
v Praze [1996-1999 (Bc.), 2005-2007 (Mgr.)] a právnickou fakultu Západočeské
univerzity v Plzni [2000-2005 (Mgr.)]. V roce 2010 na právnické fakultě Univerzity
Karlovy úspěšně absolvoval rigorózní řízení (JUDr.). V roce 2011 byl přijat
do doktorského studia na Policejní akademii České republiky v Praze.
V letech 1993 až 2006 působil na různých pozicích Policie České republiky (obvodní
oddělení, zvláštní technický útvar, okresní úřad vyšetřování, služba kriminální policie
a vyšetřování). Od ledna 2010 je státním zástupcem.
Kontakt:
Okresní státní zastupitelství v Jindřichově Hradci
e-mail: [email protected]
-8-
Řešení elektronického násilí a kyberkriminality páchané na dětech a mezi dětmi
Jihlava, 19. - 20. září 2013