Promocje świąteczne jak cios w cyberbezpieczeństwo. Jak chronić swoje dane?

Przeczytaj także: Cyberhigiena na Black Friday, czyli bezpieczne zakupy online

Okres przedświąteczny to czas wzmożonych zakupów, poszukiwania prezentów, porównywania cen i okazji – konsumenci intensywnie przeglądają oferty sklepów, licząc na atrakcyjne rabaty.

Niestety taka gorączka zakupów to także okres wzmożonej aktywności cyberprzestępców, którzy wykorzystują m.in. phishing czy podszywanie się pod banki lub firmy kurierskie.

Mimo że już 28% Polaków padło ofiarą naruszenia prywatności danych, aż 97% wciąż potrafi zaakceptować politykę prywatności, nawet gdy jest ona niekorzystna lub zawiera błędy. Nie dostrzegamy w niej kluczowych zapisów, takich jak udostępnianie informacji firmom trzecim (67%), przechowywanie danych przez nieokreślony czas (70%) czy udostępnianie ich innym podmiotom (73%).

Klikamy „akceptuję” niemal z automatu

Podczas zakupów online często jesteśmy proszeni o zaakceptowanie regulaminu sklepu, zapisanie się do newslettera, rejestrację konta czy zaakceptowanie polityki prywatności danych – dokumentu określającego jakie dane osobowe użytkowników odwiedzających witrynę są gromadzone i przetwarzane oraz w jaki sposób są one zabezpieczane.

Jak wynika z badania Huawei CBG Polska, jedynie 23% Polaków dokładnie zapoznaje się z treścią polityki prywatności przed jej zaakceptowaniem, a niemal co piąta osoba (19%) nie analizuje zamieszczonych tam informacji, najczęściej ograniczając się do pobieżnego przejrzenia lub całkowicie rezygnuje z czytania.

Wśród osób, które nie zapoznają się z politykami prywatności na stronach internetowych lub w aplikacjach, najczęściej wskazywanym powodem jest brak czasu i chęci na analizowanie treści.

Aż 40% respondentów przyznaje, że jest to zbyt czasochłonne, więc klikają „Akceptuj” bez czytania. Niewiele mniej, bo 38% badanych wskazuje na brak wyboru – akceptacja jest konieczna do skorzystania z usługi. Znacząca grupa respondentów, bo aż 27% twierdzi także, że polityki prywatności są najczęściej zbyt trudne do zrozumienia i napisane skomplikowanym językiem, co skutecznie zniechęca ich do skrupulatnej lektury.

Brak uważności podczas czytania polityk prywatności i rutynowe udostępnianie danych osobowych w sieci znacząco zwiększa ryzyko naruszeń bezpieczeństwa. Kiedy użytkownicy mechanicznie akceptują warunki bez zrozumienia, na co się zgadzają, oddają kontrolę nad swoimi danymi firmom, które mogą wykorzystywać je w sposób nieprzewidywalny — od sprzedaży danych stronom trzecim, przez profilowanie marketingowe, aż po ryzyko realnych wycieków i kradzieży tożsamości.

W praktyce to właśnie w nieuwadze i automatyzmie tkwi największe zagrożenie. Większość naruszeń nie wynika z dużych, spektakularnych włamań, ale właśnie z drobnych, codziennych decyzji użytkowników, którzy nieświadomie zgadzają się na szeroki zakres przetwarzania swoich danych.

Dlatego warto zastanowić się nad drobnymi zmianami w nawykach – większa uważność i świadomy wybór usług – realnie wzmacniają bezpieczeństwo i zmniejszają ryzyko, że nasze dane zostaną użyte w sposób, na który byśmy nigdy świadomie nie wyrazili zgody – komentuje ekspert ds. cyberbezpieczeństwa, dr Paweł Stobiecki.

Dane w zamian za „gratisy”

Przeszło co czwarty Polak (28%) doświadczył naruszenia prywatności danych. Osoby, które to spotkało, najczęściej dowiadywały się o fakcie przez podejrzane wiadomości lub telefony (39% z nich). Co piąta osoba zorientowała się dopiero po utracie pieniędzy lub dostępu do konta (20%), a 19% dzięki informacjom ze stron specjalistów od cyberbezpieczeństwa.

Niemal połowa Polaków (54%) przyznaje, że zdarza im się udostępniać swoje dane osobowe w zamian za darmowe usługi, próbki czy dostęp do aplikacji - choć zwykle pod pewnymi warunkami (np. wiarygodność strony, atrakcyjność usługi).

W czasie przedświątecznej gorączki zakupów tego typu ofert może pojawić się jeszcze więcej, dlatego należy zachować szczególną rozwagę. Jak podkreśla ekspert, jesteśmy przyzwyczajeni do sprzedawania swoich danych – i co gorsza, robimy to często bez świadomości, jaką cenę naprawdę płacimy.

Dla przeciętnego użytkownika dane osobowe stają się walutą wymienną za wygodę, szybki dostęp, darmowe aplikacje czy usługi. Bariera psychologiczna, która kiedyś istniała, została obniżona do minimum – przyzwyczailiśmy się do myśli, że nasze dane są zawsze "w grze".

Obecnie użytkownicy są skłonni akceptować niemal wszystko, byleby nie stracić dostępu. Nawet jawne błędy czy nielogiczne zapisy w polityce prywatności nie zatrzymują ich przed kliknięciem „Akceptuję”.

To bardzo niebezpieczna sytuacja, bo oznacza, że firmy mogą coraz bardziej przesuwać granice w stronę coraz większej inwazyjności bez realnego oporu ze strony użytkowników – mówi dr Paweł Stobiecki.

Jak reagujemy na incydenty i czego się boimy?

W przypadku naruszenia prywatności danych, 64% poszkodowanych zmienia hasła, 37% kontaktuje się z firmą, w której doszło do incydentu, a 31% decyduje się na usunięcie konta. Jedynie co czwarta osoba (23%) korzysta z narzędzi do monitorowania bezpieczeństwa danych, takich jak BIK. Brak reakcji deklaruje tylko 4% badanych.

Największe obawy dotyczą utraty pieniędzy i strat materialnych (62%), wykorzystania danych do dalszych działań, np. zaciągnięcia pożyczki (55%) oraz kradzieży tożsamości (53%). Sprzedaży danych firmom trzecim obawia się przeszło co 3 Polak (35%), a przejęcia konta w mediach społecznościowych 31%.

Choć wiele osób deklaruje, że dba o cyberbezpieczeństwo danych, w praktyce ignorują kluczowe informacje zawarte w politykach prywatności i akceptują je bez refleksji. Co ważne, reakcje na incydenty są w większości prawidłowe (m.in. zmiana haseł, kontakt z firmami), ale stosunkowo niewiele osób korzysta z dostępnych narzędzi do monitorowania bezpieczeństwa danych, co może wydłużać czas wykrycia i reakcji na incydent – dodaje dr Paweł Stobiecki.

Polacy nadal zbyt łatwo oddają kontrolę nad swoimi danymi, często nie zdając sobie sprawy z konsekwencji. Dopiero realne straty uruchamiają reakcję, która mogłaby zostać wyprzedzona przez większą świadomość i ostrożniejsze korzystanie z usług online. To właśnie prewencja, a nie działania podejmowane po fakcie, realnie chroni nasze dane i portfele - szczególnie w najgorętszych okresach kiedy emocje zakupowe są największe, a cyberprzestępcy wyjątkowo aktywni.