Niemal wszędzie, załatwiając różne sprawy w internecie, podajemy swoje dane takie jak imię, nazwisko, data urodzenia, miejsce zamieszkania czy nawet numer dowodu osobistego i PESEL.
Bardzo często modus operandi przestępców to nie atak wprost na bank lub inną instytucję finansową, które mają najbardziej zaawansowane zabezpieczenia, ale wyłudzenie tych danych osobowych od klienta i próba zalogowania się do aplikacji ofiary z zamiarem transferu pieniędzy lub zawarcia kredytu w jej imieniu.
Cenne informacje
Tylko w I kwartale odnotowano 1790 udaremnionych prób wyłudzeń kredytów o wartości ponad 83 mln zł. Zatem każdego dnia próbowano ukraść na cudze nazwiska ukraść łącznie średnio 930 tys. zł. Rocznie takich udaremnionych prób jest po około 7–8 tys. Jedną z najpopularniejszych metod na zdobycie danych jest tzw. phishing, czyli podszywanie się przez oszustów pod legalne firmy, stosowanie przy tym nazw stron internetowych i adresów e-mail łudząco przypominających autentyczne.
– Wraz z pandemią spotęgowała się liczba wszelkich form naruszeń w sieci. Wiele codziennych aktywności może potencjalnie dawać możliwość pozyskania naszych danych osobowych i wykorzystania ich w celu wyłudzenia kredytu. To zakupy w sieci, załatwianie spraw urzędowych, szukanie pracy, a nawet pobyt na wakacjach. Trzeba mieć także na uwadze źródła publicznie dostępne, w tym zakresie przestrzegałbym osoby na eksponowanych stanowiskach, w szczególności właścicieli i reprezentantów firm – mówi Andrzej Karpiński, szef bezpieczeństwa Biura Informacji Kredytowej. Dodaje, że ich dane można znaleźć m.in. w Krajowym Rejestrze Sądowym, w pełnomocnictwach, umowach, a także w księgach wieczystych. Osoby te stanowią łatwy cel dla przestępców.
W 2020 r. Polacy skokowo zwiększyli liczbę transakcji online. W jednym z badań opinii publicznej zrealizowanych przez Quality Watch blisko 40 proc. respondentów jednoznacznie stwierdziło, że od pandemii czują się mniej bezpieczni, płacąc w sieci. Z podejrzanymi e-mailami zetknęło się w 2020 r. aż 61 proc. internautów, a z wirusami oraz złośliwym oprogramowaniem – 47 proc. Z phishingiem zetknęło się 41 proc. ankietowanych. Zagrożeniem mogą być też problemy instytucji, które gromadzą nasze dane. Do tego można zaliczyć coraz powszechniejsze wycieki danych lub włamania hakerów do baz firm, np. sieci medycznych, siłowni, sklepów, portali społecznościowych itp. Ostatnio zaobserwowano zwiększoną aktywność oszustów podszywających się przez telefon pod rozmaite instytucje zaufania publicznego w celu zebrania danych personalnych.
