W najlepiej wyedukowanych województwach tylko nieco połowa dorosłych Polaków wie, jak radzić sobie ze skutkami wycieku danych osobowych, ale zaledwie co czwarty potrafi rozpoznać próbę oszustwa. W pozostałych regionach jest jeszcze gorzej – wskazuje sondaż serwisu ChronPESEL.pl i Krajowego Rejestru Długów, który przeanalizowała „Rzeczpospolita”.
Największe obawy dotyczą oszustów, którzy wyłudzają dane, podsyłając fałszywe SMS-y i e-maile czy też telefonując i stosując wyrafinowane socjotechniki, podstępem próbują je pozyskać – tego obawia się 43 proc. ankietowanych. A co trzeci boi się tego, że hakerzy wykradną jego dane, w tym numer PESEL, np. z instytucji publicznych.
To zagrożenia dziś bardziej realne niż kiedykolwiek – z danych CERT Polska wynika, że w ubiegłym roku zarejestrowano w sieci 30 tys. incydentów bezpieczeństwa (dwukrotnie więcej niż w 2020 r.), z tego trzy czwarte to phishing, czyli właśnie próby wyłudzeń danych – to ok. 200-proc. wzrost. Z kolei zgłoszenia oszustw komputerowych stanowiły 90 proc. obsłużonych przez CERT incydentów. Przestępcy doskonalą scenariusze phishingowe, np. przejmują konta na Facebooku, czy tworzą fałszywe bramki płatności, by wyłudzić pieniądze.
Czytaj więcej
Cyberprzestępcy coraz częściej atakują polskie przedsiębiorstwa. Brakuje jednak na rynku ludzi do walki z hakerami.
Przykładów z życia jest mnóstwo. Częsta forma to SMS-y z prośbą o „dopłatę” np. do rachunku za prąd, gaz czy do kosztów przesyłki, gdzie załączony link odsyła do fałszywej strony do rozliczeń. Tak np. gang ze Śląska wyłudzał loginy i hasła do kont i naciągał na towary w fałszywym sklepie internetowym. Stosunkowo nowy „patent” to oferowanie fałszywych inwestycji w kryptowaluty. – Oszuści wykorzystują bieżące wydarzenia do tego, żeby ich komunikat wyglądał wiarygodnie, i wywołują emocje, które utrudnią rzetelną weryfikację – przyznaje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl. Odpowiedzią – jak radzi – powinna być zasada ograniczonego zaufania w sytuacjach, gdy ktoś prosi o podanie danych osobowych, loginów czy haseł. – Często, by uniknąć kłopotów, wystarczy się zastanowić, czy istotnie jest to potrzebne do załatwienia sprawy. A w razie wątpliwości sprawdzić u źródła – zaznacza.
Najlepiej – przynajmniej tak wynika z deklaracji – wiedzą, jak zadbać o bezpieczeństwo swoich danych, mieszkańcy północy kraju (woj. kujawsko-pomorskiego, pomorskiego, warmińsko-mazurskiego), i to oni oraz osoby z Dolnego Śląska i Opolszczyzny najlepiej poradziłyby sobie ze skutkami wycieku czy kradzieży danych – tu co drugi zapewnia, że potrafi właściwie zareagować (w kraju takie przekonanie ma średnio 46 proc. osób). Ale blisko dwie trzecie badanych z północno-zachodniej Polski (woj. lubuskie, wielkopolskie, zachodniopomorskie) oraz południowej (małopolskie i śląskie) przyznaje, że nie wiedziałoby, co zrobić. Najmniej świadomi skutków kradzieży danych są w Łódzkiem i Świętokrzyskiem.
Oszuści wykorzystują bieżące wydarzenia do tego, żeby ich komunikat wyglądał wiarygodnie
Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl
– W najlepiej przygotowanych regionach odsetek osób, które – jak deklarują – nie dadzą się nabrać na żadne oszustwo, nie przekracza nawet 30 proc. – zauważają autorzy sondażu.
Co robić, gdy już do tego dojdzie?
Zgłoś swój projekt w konkursie dla startupów i innowacyjnych firm
– Po pierwsze, zweryfikować, jakie informacje na nasz temat trafiły do rąk cyberprzestępców. Jeśli jest to login, hasło, adres e-mail, trzeba od razu zmienić dane do logowania w serwisie. Gdyby jednak okazało się, że wyciekły także dane osobowe, np. numer PESEL, warto jak najszybciej sprawdzić, czy ktoś nie próbował ich wykorzystać – wskazuje Bartłomiej Drozd. I radzi, by uruchomić monitoring aktywności kredytowej numeru PESEL. – Dzięki temu będzie wiadomo, gdyby w przyszłości ktoś próbował wyłudzić na skradzione cudze dane pożyczkę czy inne zobowiązanie finansowe – zaznacza.
