Wyłudzenie danych osobowych, czyli wirus w czasie pandemii

Przeczytaj także: Dzień Ochrony Danych Osobowych: jak się chronić przed wyciekiem danych?

W czasie pandemii wyłudzenie danych osobowych to incydent, który pojawia się częściej niż wcześniej - to jeden z głównych wniosków wypływających z omawianego badania. O intensyfikacji tego zagrożenia wspomina 2 na 3 Polaków. Większą aktywność oszustów zauważyły kobiety (ponad 70 proc.) oraz respondenci w wieku 25–34 lata – blisko 73 proc.

Na pewno fakt, że temat jest obecny w mediach wpływa pozytywnie na świadomość Polaków. To ważne, bo pierwszym krokiem do zadbania o swoje bezpieczeństwo jest świadomość ryzyka. Aktualnie może wydawać się, że są ważniejsze zagrożenia, ale powinniśmy zdawać sobie sprawę z tego, że konsekwencje oszustw, które obecnie obserwujemy, mogą nas dotknąć na długo po opanowaniu epidemii. Na pewno pozytywnym zjawiskiem jest większa świadomość bezpieczeństwa i sposób weryfikacji oszustw wśród najmłodszych badanych. Pozwala to mieć nadzieję, że z biegiem czasu będziemy w stanie coraz lepiej zadbać o bezpieczeństwo naszych danych osobowych – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.

Najwięcej wątpliwości, co do tego, że w czasie pandemii częściej niż wcześniej jesteśmy narażeni na działalność przestępców, mają z kolei osoby starsze. Wśród ankietowanych między 55. A 74. r.ż. odsetek wyraźnie przekonanych wyniósł niespełna 18 proc., a w grupie 45–54 lata tylko niewiele ponad 16 proc.

Seniorzy nie zawsze identyfikują zagrożenie

Prawie 30 proc. badanych twierdzi, że w czasie pandemii otrzymała podejrzaną wiadomość skłaniającą do czynności związanych z udostępnieniem danych. Najczęściej uwagę na to zwracały osoby młode, w wieku 25–35 lata (prawie 38 proc.). Potwierdza to przekonanie tej grupy wiekowej dotyczące większego natężenia fałszywych wiadomości wysyłanych w czasie pandemii. W otrzymanych wiadomościach respondenci najczęściej byli proszeni o kliknięcie w przesłany link (ponad 49 proc.), pobranie załącznika (ponad 44 proc.), wykonanie przelewu lub płatności (ponad 28 proc.) lub przekazanie danych osobowych (prawie 26 proc.).

Pomimo większej aktywności przestępców i dużej liczby prób oszustwa, 83 proc. badanych twierdzi, że wie, jak rozpoznać fałszywą wiadomość. Najpewniejsi tego są młodzi ludzie w wieku 18–24 (ponad 91 proc.) i 25–34 (89 proc.). Najwięcej wątpliwości mają z kolei osoby między 45. a 54. r.ż. Ponad 1/5 z nich ma problem z rozpoznaniem fałszywych wiadomości. Zapytani, w jaki sposób sprawdzają otrzymane wiadomości, respondenci najczęściej weryfikują adres mailowy nadawcy (ponad 66 proc.), sprawdzają w Internecie numer telefonu, z którego do nich dzwoniono (prawie 55 proc.) oraz dokładnie czytają przysłaną wiadomość i przyglądają się warstwie graficznej i stylistycznej otrzymanej wiadomości (ponad 53 proc.).

Numer nadawcy najczęściej w sieci sprawdzają ludzie młodzi. Robi to prawie 3/4 z nich. Zdecydowanie gorzej ze wszelkimi metodami weryfikacji radzą sobie z kolei seniorzy w wieku 55–74 lata. Tylko ok. 40 proc. z nich skrupulatnie sprawdza nadesłane linki. Znacznie gorzej radzą sobie także z wykorzystaniem Internetu do weryfikacji otrzymanych komunikatów.

Wyraźnie widać, że w grupie osób powyżej 45 lat świadomość zagrożeń jest nieco niższa niż u najmłodszych respondentów. Ponadto w dużej mierze to osoby młodsze zauważały większą częstotliwość fałszywych wiadomości. A to może oznaczać, że najstarsza grupa badanych nie zawsze identyfikuje niektóre wiadomości jako potencjalnie niebezpieczne. To pokazuje, że nie należy ustawać w ciągłym edukowaniu społeczeństwa na temat zagrożeń i zasad ochrony danych osobowych – zwraca uwagę Monika Krasińska, dyrektor Departamentu Orzecznictwa i Legislacji w UODO.

Na spis powszechny, na Sanepid, na telefon z banku lub SMS-a od kuriera

Niestety, pomimo ostrzeżeń i kampanii edukacyjnych wciąż nie wszyscy zdają sobie sprawę z tego, że wirus COVID-19 to nie jedyne zagrożenie, któremu w ostatnich miesiącach musimy stawić czoła. Takie podejście starają się wykorzystać właśnie przestępcy wyłudzający dane osobowe. Ich metody zmieniały się wraz z upływającym czasem, jednak najpopularniejszą był phishing, polegający na tym, że przestępcy podszywają się pod inna osobę lub instytucję w celu wyłudzenia danych.

Na początku pandemii byliśmy zalewani pojawiającymi się w sieci ofertami kupna produktów, które miały nas uchronić przed zakażeniem COVID-19. Najpopularniejsze były specjalne „antywirusowe” maseczki, szczepionki i suplementy rzekomo hamujące rozwój choroby. Już wtedy zaczęło się również masowe wysyłanie SMS-ów z numerów podszywających się pod ministerstwa, banki, firmy kurierskie lub spółki gazowe. W treści znajdowała się informacja o obowiązkowym szczepieniu lub przekazaniu środków do NBP oraz link do fałszywych stron płatności.

Co się dzieje, jeśli ktoś da się nabrać? We wszystkich tych przypadkach scenariusz jest łatwy do przewidzenia. Po kliknięciu w umieszczony odnośnik lub pobraniu załączonego pliku, na komputerze ofiary zainstalowane zostałoby szkodliwe oprogramowanie, dzięki któremu przestępcy zyskaliby dostęp do danych i haseł właściciela.

Jednak oszuści łowią ofiary nie tylko w sieci. Wyłudzić dane próbują także, dzwoniąc do ludzi i powołują się np. na przedstawicieli Sanepidu, którzy rzekomo weryfikują, czy ich rozmówca kwalifikuje się do odbycia kwarantanny. Podszywają się także pod pracowników Ministerstwa Zdrowia, którzy przyjmują zapisy na szczepienia. Eksperci ostrzegają również przed oszustami, którzy będą chcieli wykorzystać rozpoczęty 1 kwietnia 2021 r. Narodowy Spis Powszechny Ludności i Mieszkań.

Najlepszym sposobem na ochronę danych osobowych jest ostrożność. Pilnujmy swoich dokumentów, informacje na swój temat przekazujmy tylko, jeśli mamy pewność, do kogo trafią i w jaki sposób zostaną wykorzystane. Uważajmy również na „wizyty domowe” i telefony, zwłaszcza teraz w czasie trwającego Narodowego Spisu Powszechnego Ludności i Mieszkań. W związku z obecną sytuacją pandemiczną, nie powinniśmy się spodziewać żadnych gości, a dzwoniącego rachmistrza zawsze możemy poprosić o numer legitymacji do sprawdzenia w Internecie i umówić się na rozmowę w innym terminie, kiedy będziemy już pewni, z kim rozmawiamy. Uczulmy na to również naszych bliskich i zadbajmy o to, by starsi członkowie naszej rodziny wiedzieli, jak postępować – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Seniorzy potrzebują pomocy młodych

Zdecydowana większość badanych (84 proc.) zadeklarowała, że wie, jak zadbać o bezpieczeństwo swoich danych. Ta statystyka wygląda jednak nieco inaczej, jeśli weźmiemy pod uwagę tylko osoby, które na pytanie ankietowe odpowiedziały „zdecydowanie tak”.

Największe zaufanie do siebie mają najmłodsi ankietowani (18–24 lata), z których blisko 26 proc. jest absolutnie pewna, że wie, jak o siebie zadbać oraz badani w wieku 25–34 lata, gdzie ten odsetek wyniósł ponad 24 proc. Mniej przekonani co do swoich umiejętności są przedstawiciele starszych roczników.

Wśród najstarszych ankietowanych (65–74 lata) odsetek zdecydowanie twierdzących odpowiedzi wyniósł niewiele ponad 12 proc. Z przeprowadzonego badania jasno wynika, że bez wsparcia i pomocy młodzieży, starszym znacznie trudniej będzie przyswoić zasady bezpieczeństwa. A o czym należy pamiętać?

Przede wszystkim nie udostępniajmy pochopnie danych osobowych nieznanym osobom i podmiotom. Nie bójmy się pytać, kim są, co uprawnia ich do pozyskiwania naszych danych, po co je zbierają. Nie odpowiadajmy na podejrzane wiadomości, nie klikajmy na zawarte w nich linki ani nie otwierajmy dołączonych do nich załączników. Lepiej sami wejdźmy na stronę, do której odsyłają, wpisując adres w przeglądarce i sprawdźmy, czy informacje w mailu są wiarygodne. W razie wątpliwości znajdźmy na ;stronie internetowej dane kontaktowe instytucji czy firmy i zweryfikujmy telefonicznie otrzymane informacje. Aplikacje pobierajmy jedynie z wiarygodnych źródeł. Gdy przesyłamy dane osobowe, korzystając z narzędzi do komunikacji elektronicznej, szyfrujmy wysyłane pliki, a kod do ich otworzenia podawajmy innym kanałem komunikacji. Podobnie postępujmy, gdy dane przenosimy na nośnikach, np. pamięć USB czy zewnętrzne dyski twarde. Korzystajmy też z oprogramowania chroniącego komputer i urządzenia mobilne przed np. złośliwym oprogramowaniem – tłumaczy Monika Krasińska, dyrektor Departamentu Orzecznictwa i Legislacji w UODO.

Specjaliści zwracają uwagę na to, że nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć, żeby uchronić się przed wykorzystaniem naszych danych osobowych. Nie wiemy, w jaki sposób zabezpieczone są bazy danych sklepów internetowych lub portali społecznościowych, z których korzystamy. Dlatego żeby minimalizować negatywne skutki kradzieży tożsamości Urząd Ochrony Danych Osobowych rekomenduje m.in. założenie konta w systemie informacji gospodarczej, aby monitorować swoją aktywność kredytową.

Badanie „Ochrona danych osobowych w czasie pandemii” zostało przeprowadzone w marcu 2021 roku metodą CAWI na reprezentatywnej grupie 1007 respondentów przez IMAS International.