Wyciek danych osobowych. Zdaniem młodych Polaków to największe zagrożenie

Wyłudzenie danych. Pomysłowość oszustów nie ma granic

Bartłomiej Drozd z serwisu ChronPESEL.pl i Krajowego Rejestru Długów, zwrócił uwagę w rozmowie z PAP, że liczba pomysłów na wyłudzenie danych stale rośnie - dodatek węglowy, dopłata do zamówionej paczki, czy potrzeba aktualizacji danych w banku. "Problem w tym, że nadal trafiają one na podatny grunt. Wynikające z tego straty sięgają dziesiątków milionów złotych, a zagrożeni są zarówno seniorzy, jak i młodzi" - stwierdził.

Wyciek danych osobowych. Tego obawiają się młodzi Polacy

Z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych wynika, że nikt tak, jak Polacy "w wieku studenckim" nie obawia się wycieków danych osobowych. Za największe zagrożenie wyciek uważa blisko 38 proc. badanych z tej grupy, najwięcej spośród wszystkich ankietowanych. Równocześnie młodzi zwracają na siebie uwagę nadmierną pewnością siebie. Co trzeci z nich (32 proc.) jest "absolutnie pewien" tego, że wie, jak zadbać o bezpieczeństwo danych wobec 17 proc. ogółu populacji.

O tym, że te obawy przed wyciekiem poufnych informacji są uzasadnione świadczą wrześniowe doniesienia medialne na temat wycieków danych z warszawskiej Szkoły Głównej Handlowej oraz łódzkiego Uniwersytetu Medycznego - zwrócili uwagę eksperci z serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów. "Jak wynika z oświadczeń, oprócz danych kontaktowych, w niepowołane ręce mogły trafić także numery PESEL studentów oraz numery i seria ich dowodów osobistych. Oszuści wyłudzający dane potrafią z takich informacji zrobić użytek" - przestrzegł Bartłomiej Drozd z ChronPESEL.pl.

Zaznaczył, że przestępcy mając takie informacje mogą próbować posłużyć się nimi do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, drogich zakupów lub szybkiej pożyczki. "Właściciel wyłudzonych w ten sposób danych osobowych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty" - zauważył. W jego ocenie warto śledzić aktywność kredytową swojego numeru PESEL - dzięki temu o potencjalnej próbie użycia dowiemy się od razu, co da nam czas na szybką reakcję – wyjaśnił.

Cyberprzestępstwo. Najbardziej podatne są osoby powyżej 65 roku życia

Prawie 68 proc. Polaków w wieku studenckim zdaje sobie sprawę z możliwych konsekwencji wycieków danych. Najczęściej obawiają się zaciągnięcia zobowiązań finansowych (82,5 proc.) oraz tego, że ktoś podszywając się pod nich będzie próbował oszukać ich bliskich (81 proc.). Blisko 2/3 z nich odpowiedzialnością za przeciwdziałanie negatywnym skutkom wycieków obarczają po równo administratora danych, UODO oraz organy ścigania, np. policję.

Pomimo regularnie publikowanych ostrzeżeń na temat kolejnych metod oszustów wyłudzających dane osobowe, nadal nie brakuje osób, które dają się na to nabrać. Z danych Dokumentów Zastrzeżonych wynika, że w całym 2021 r. udaremniono próby wykorzystania skradzionych danych na prawie 340 mln zł. To o 32 proc. więcej niż rok wcześniej. Warto zaznaczyć, że mówimy tu tylko o wykrytych przypadkach.

To wszystko jest możliwe dzięki temu, że przestępcy dostosowują swoje działania do bieżących wydarzeń. Przez to znacznie trudniej się zorientować, czy mamy do czynienia z oszustwem. W ostatnim czasie Ministerstwo Klimatu i Środowiska ostrzegało przed wyłudzaniem danych na dodatek węglowy. Oszuści wysyłali e-maile z linkiem do rzekomego ogólnopolskiego sondażu na ten temat lub do złożenie wniosku o dopłatę. Formularze wymagały oczywiście podania najważniejszych danych osobowych.

Jak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych, najbardziej podatni na takie oszustwa są osoby w wieku powyżej 65 lat. Zaledwie bowiem 12 proc. z nich deklaruje, że nie mieliby żadnych problemów z tym, by rozpoznać fałszywą wiadomość. Z drugiej strony do wypełnienia internetowych ankiet zbierających dane osobowe najczęściej przyznają się młodzi Polacy. To nawet 36 proc. ankietowanych w wieku od 18. do 34. r.ż.

Metoda "na kuriera" i podszywanie się pod bank

Drozd podkreśla, że wśród najpopularniejszych metod oszustwa nadal króluje podszywanie się pod kurierów. W czasach, w których z dużym prawdopodobieństwem można przyjąć, że czekamy na przesyłkę, oszuści chętnie udają Pocztę Polską lub jedną ze znanych firm kurierskich i za pośrednictwem SMS-a lub wiadomości e-mail informują, że nasza paczka z różnych względów została wstrzymana - mówi ekspert. Żeby rozwiązać ten fikcyjny problem "musimy +tylko+ kliknąć w umieszczony w komunikacie link", kierujący nas na stronę, na której trzeba podać dane osobowe do uwierzytelnienia lub za jej pośrednictwem zalogować się do naszej bankowości elektronicznej.

Zazwyczaj, jak przestrzega ekspert, po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego dostawcy lub banku, dlatego oszustwo powinniśmy zdemaskować wcześniej. "Jeśli nic nie zamawialiśmy, nie powinniśmy w ogóle w taki link klikać; gdy czekamy na paczkę, w pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej firmy" - radzi Drozd. Jego zdaniem warto też uważnie sprawdzić, czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość, nie ma literówki. Zachęca również, by na bieżąco śledzić ostrzeżenia, które pojawiają się w mediach i na stronach instytucji odpowiedzialnych za cyberbezpieczeństwo.

Stałą metodą jest także podszywanie się pod banki, które w obecnych trudnych czasach mają wysyłać informacje o możliwości skorzystania z dodatkowego finansowania lub o potrzebie uwierzytelnienia z powodu rzekomej próby wykorzystania naszego konta przez osoby trzecie. W takich przypadkach kontaktuje się z nami fałszywy konsultant, który prosi o podyktowanie danych, np. nr PESEL, login i hasła do banki.

Oszustwa w bankowości elektronicznej. Straty wyniosły 60 mln zł

Według cytowanych przez Drozda informacji Komendy Głównej Policji, od stycznia do sierpnia br. straty wynikające z oszustw phishingowych w bankowości elektronicznej wyniosły ponad 60 mln zł - tyle, co w całym 2021 r., w którym ten wynik był o 155 proc. wyższy niż rok wcześniej.

Ten sposób działa szczególnie na młodych Polaków - prawie 30 proc. ankietowanych w wieku 18-24 lat przyznało się do tego, że zdarzyło im się podać komuś swoje dane do logowania - podsumowuje Drozd.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych przeprowadzono w I połowie 2022 r. metodą CAWI na reprezentatywnej grupie 1010 respondentów; zrealizowała je firma IMAS International.