"W związku z docierającymi do IKEA sygnałami dotyczącymi prób wyłudzenia danych osobowych, bardzo prosimy o ostrożność osoby, które otrzymały w ostatnim czasie wiadomość e-mail informującą o rzekomej wygranej w loterii w postaci bonu na zakupy w IKEA" – to ostrzeżenie, jakie w ostatnich dniach skierowała do swoich klientów szwedzka sieciówka.
W lutym media donosiły o podobnej historii, wtedy oszuści wzięli na celownik klientów Biedronki. Sieć informowała wówczas, że nie ona jest nadawcą maila informujacego o wygranej w konkursie. Ostrzegała, że jedynym celem tej wiadomości jest wyłudzenie informacji: numerów telefonów, kart kredytowych, danych osobowych.
O tym, że tego typu próby zdażają się coraz częściej informuje też Generalny Inspektor Ochrony Danych Osobowych. - Do GIODO docierają sygnały, które mogą wskazywać, że pod różnym pozorem określone podmioty próbują wyłudzać dane osobowe. Przy czym sposoby i cele wyłudzania danych bywają różne. Niektóre sygnały dotyczą podejrzenia wyłudzania danych osobowych w procesie rekrutacji. GIODO znane są również próby wyłudzania danych osobowych przez różne podmioty organizujące konkursy i loterie SMS’owe oraz internetowe – informuje Małgorzata Kałużyńska-Jasak z biura prasowego GIODO.
Zobacz także: Oszuści podszywają się pod Biedronkę! Sieć ostrzega klientów
I dodaje: - W ostatnim czasie popularną metodą jest informowanie internautów o wygranej – trzeba tylko podać swoje dane osobowe i potwierdzić wygraną. Tymczasem niejednokrotnie taka informacja to oszustwo, którego celem jest m.in. zebranie informacji na nasz temat i handlowanie nimi. Nasze dane osobowe są bowiem cennym towarem na rynku, toteż coraz więcej firm próbuje je od nas wyłudzić – tłumaczy.
O tym, że dane osobowe to towar chodliwy, mogą świadczyć ogłoszenia pojawiające się w sieci.
"Dane Osobowe kompletne PESEL itp. itd. Jak w temacie. Bardzo duża ilość danych osobowych na sprzedaż. Zainteresowanych proszę o kontakt. 1 zł" – to przykład jednego z nich. Koszty takich informacji uzależnione są oczywiście od rodzaju danych, zaś podawana cena jest najczęściej ceną jednego rekordu w bazie. W tego typu ogłoszeniach nazwiska ani numery telefonów się nie pojawiają. Sposób kontaktu ze sprzedawcą? Formularz kontaktowy na stronie internetowej, nad kórym znajduje się ostrzeżenie, by pieniędze przekazywać tylko osobiście.
Oczywiście nie oznacza to, że sprzedaż danych sama w sobie jest niezgodna z prawem czy podejrzana. Firmy, które w sposób legalny gromadzą i przetwarzają dane osobowe, mogą je odsprzedać. Nie mogą jednak zrobić tego bez zgody osób, do których one należą. To oznacza, że jeżeli zgodziliśmy się na przetwarzanie danych przez firmę X i firma ta chce je odsprzedać firmie Y – musi zapytać nas o zgodę. Dodatkowo powinniśmy również otrzymać informacje o tym, komu, w jakim celu i w jakim zakresie nasze dane mają być przekazywane.
Czytaj również: Internetowi oszuści polują na klientów PKO BP
To pierwszy warunek. Kolejny dotyczy nabywcy. - Jeśli firma kupuje bazę danych osobowych od innego podmiotu, stając się jej administratorem, zobowiązana jest dopełnić kilku obowiązków, takich jak: zarejestrowanie utworzonego zbioru danych osobowych u Generalnego Inspektora Ochrony Danych Osobowych (GIODO), wykazanie się podstawą prawną uprawniającą do wykonywania jakichkolwiek działań na zawartych w takim zbiorze danych, dopełnienie obowiązku informacyjnego – informuje Małgorzata Kałużyńska-Jasak z biura prasowego Generalnego Inspektora Ochrony Danych Osobowych.
W praktyce oznacza to, że podmiot, który kupił bazę musi również się z nami skontaktować – podając swoją nazwę, adres, źródło pozyskania danych, ich zakres oraz cel, w którym zamierza je wykorzystać. Co ważne, takiej informacji nie powinna towarzyszyć informacja handlowa (namawianie nas do kupna czegokolwiek).
Dr Edyta Bielak – Jomaa, Generalny Inspektor Danych Osobowych podkreśla jednak, że bezpieczeństwo naszych danych zależy w dużej mierze od nas samych. Przede wszystkim w sytuacjach, w których ktoś próbuje wyłudzić od nas te informacje. - Przekazywanie przez telefon jakichkolwiek danych osobowych jest z zasady niewskazane. Są bowiem osoby, które doskonale potrafią opracować fikcyjną ofertę, np. znanego przedsiębiorcy, a następnie wydobyć od potencjalnego klienta informacje, o które taki podmiot by zapytał – tłumaczy.
Czytaj: My kontra telemarketer: jak pozbyć się natręta?
GIODO radzi, by pochopnie nie odpowiadać na pytania o nasze dane osobowe, zwłaszcza w sytuacji, gdy kontaktująca się z nami osoba kusi nas bardzo korzystną ofertą. Gdy wyda nam się ona interesująca, lepiej poprosić o przesłanie szczegółowych informacji pocztą tradycyjną lub elektroniczną. Jeśli kontaktujący się z nami podmiot faktycznie zna wszystkie nasze dane, to ze spełnieniem tej prośby nie powinno być problemu.
MK