Będą oszustwa "na Spis Powszechny"?

Na telefon z banku, SMS-a od kuriera i Sanepid rzekomo w związku z kwarantanną – między innymi te sposoby stosują przestępcy, by zdobyć cudze dane osobowe. A szykuje się nowe zagrożenie związane z trwającym Narodowym Spisem Powszechnym. Eksperci są pewni, że i tej okazji przestępcy nie przegapią, dlatego apelują o czujność.

Polacy dostrzegają zagrożenia - ponad 43 proc. z nich obawia się, że padnie ofiarą oszustów, którzy podstępem przejmą ich dane, a co trzeci spotkał się z taką próbą. O ile młodzi łatwo identyfikują "fałszywki", w tym podejrzane maile i esemesy, to pokolenie ich rodziców czy dziadków, ma z tym problem – wskazuje sondaż serwisu ChronPESEL.pl i Krajowego Rejestru Długów BIG.

Młodzi czujni

Co jeszcze z niego wynika? 30 proc. pytanych otrzymało ostatnio podejrzany SMS czy e-mail. Najczęściej wychwytywali to 25-35 latkowie – i zwłaszcza oni są zdania, że kolportaż „fałszywek” przybrał na sile odkąd trwa pandemia.

Blisko połowa przysłanych przez oszustów wiadomości zachęcała, aby kliknąć w przesłany link i pobrać załącznik. Rzadziej pojawiały się wezwania do wykonania przelewu, płatności lub bezpośrednio do przekazania swoich danych.

Mimo nasilonych prób oszustw w internecie, większość, bo 84 proc. osób twierdzi, że wie jak zadbać o swoje bezpieczeństwo w sieci, a najlepiej do starcia z przestępcami są przygotowani 18-34 latkowie. Z kolei najwięcej wątpliwości w tym zakresie mają osoby w wieku od 45 do 54 lat – co piąty ma problem z rozpoznaniem fałszywych e-maili czy esemesów.

Jak je sprawdzają? Najczęściej weryfikują adres mailowy nadawcy, a w internecie - numer telefonu, z którego do nich dzwoniono. Połowa osób dokładnie czyta przysłaną wiadomość – ocenia jej styl i warstwę graficzną. Jednak tylko 40 proc. spośród mających od 55 do 74 lat skrupulatnie sprawdza nadesłane linki.

- W dużej mierze to osoby młodsze zauważały większą częstotliwość fałszywych wiadomości. W grupie osób powyżej 45 lat świadomość zagrożeń jest niższa, a to może oznaczać, że najstarsza grupa badanych nie zawsze identyfikuje niektóre wiadomości jako potencjalnie niebezpieczne – zaznacza Monika Krasińska, dyrektor departamentu w Urzędzie Ochrony Danych Osobowych. I wskazuje na potrzebę ciągłej edukacji społeczeństwa w tym zakresie.

- Pozytywnym zjawiskiem jest większa świadomość bezpieczeństwa i sposób weryfikacji oszustw wśród najmłodszych badanych. Pozwala to mieć nadzieję, że z biegiem czasu będziemy w stanie coraz lepiej zadbać o bezpieczeństwo naszych danych osobowych – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Sprawdzić rachmistrza

Na początku pandemii oszuści masowo wysyłali SMS-y z numerów podszywających się pod ministerstwa, banki, firmy kurierskie czy spółki gazowe – w treści podając informację np. o przekazaniu środków do NBP i link do fałszywych stron płatności. Po kliknięciu w odnośnik lub pobraniu załączonego pliku, na komputerze zostaje zainstalowane szkodliwe oprogramowanie, a oszust zyskuje dostęp do danych i haseł właściciela.

Wciąż najpopularniejszą metodą cyberprzestępców na wyłudzenie wrażliwych danych jest phishing – sprawca podszywa się pod inną osobę lub instytucję. Oszuści próbują zdobyć dane także dzwoniąc do ludzi – udają inspektorów Sanepidu, którzy rzekomo chcą sprawdzić, czy ktoś kwalifikuje się do odbycia kwarantanny, lub podszywają się pod pracowników Ministerstwa Zdrowia, którzy przyjmują zapisy na szczepienia.

Policja i eksperci z UODO ostrzegają, że naciągacze będą chcieli wykorzystać trwający od 1 kwietnia Narodowy Spis Powszechny Ludności i Mieszkań. Mogą się podszywać pod rachmistrzów spisowych, którzy od 4 maja zaczną pracę.

Dlatego policja radzi, żeby - zanim zacznie się udostępniać swoje dane - zapoznać się z pytaniami spisu i sprawdzić czy rzeczywiście dzwoni rachmistrz, a nie oszust (tożsamość rachmistrza można sprawdzić dzwoniąc na ogólnopolską infolinię spisową pod numerem 22 279 99 99).

- Prawdziwy rachmistrz nie zapyta o takie dane jak np. numer dowodu osobistego, numery kart płatniczych, kont bankowych, ani o loginy i hasła do różnych usług internetowych, których spis nie obejmuje – zaznacza insp. Mariusz Ciarka, rzecznik Komendy Głównej Policji.

Również Główny Urząd Statystyczny ostrzega przed oszustami i w opublikowanym komunikacie podaje, że rachmistrzowie będą dzwonić z numerów (22) 828 88 88 lub (22) 279 99 99. Osoby, które pukają do drzwi i podają się za rachmistrzów są oszustami - ostrzega GUS, i zachęca, by takie przypadki zgłaszać na policję.

Z kolei Bartłomiej Drozd wskazuje: – Należy uważać na „wizyty domowe” i telefony, zwłaszcza teraz, w czasie trwającego Spisu Powszechnego. Najlepszym sposobem na ochronę danych osobowych jest ostrożność. Pilnujmy swoich dokumentów, informacje na swój temat przekazujmy tylko mając pewność do kogo trafią i w jaki sposób zostaną wykorzystane – radzi ekspert.

Na cudzy rachunek

Jeśli oszust przejmie czyjeś dane, to konsekwencje ich właściciel może długo i boleśnie odczuć. Przestępca może nimi posłużyć się np. biorąc kredyt, samochód w leasing, czy na cudze konto umeblować sobie salon, a kuchnię wyposażyć w najdroższy sprzęt – wskazują specjaliści.

Dyrektor Monika Krasińska podpowiada jak się ustrzec zagrożeń. - Nie udostępniajmy pochopnie danych osobowych nieznanym osobom i podmiotom. Nie bójmy się pytać, kim są, co uprawnia ich do pozyskiwania naszych danych, po co je zbierają. Nie odpowiadajmy na podejrzane wiadomości, nie klikajmy na zawarte w nich linki ani nie otwierajmy dołączonych do nich załączników. Lepiej samemu wejść na stronę do której odsyłają, wpisując adres w przeglądarce i sprawdzając czy informacje w mailu są wiarygodne. W razie wątpliwości znajdźmy na stronie internetowej dane kontaktowe instytucji czy firmy i zweryfikujmy telefonicznie otrzymane informacje – wylicza.

Radzi też, by aplikacje pobierać tylko z wiarygodnych źródeł. - Gdy przesyłamy dane osobowe, korzystając z narzędzi do komunikacji elektronicznej, szyfrujmy wysyłane pliki, a kod do ich otworzenia podawajmy innym kanałem komunikacji. Podobnie postępujmy, gdy dane przenosimy na nośnikach, np. pamięć USB czy zewnętrzne dyski twarde. Korzystajmy też z oprogramowania chroniącego komputer i urządzenia mobilne przed np. złośliwym oprogramowaniem – podsumowuje Monika Krasińska.

Jednak nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć, bo nie wiemy, jak są zabezpieczone bazy danych sklepów internetowych czy portali społecznościowych. Dlatego, żeby minimalizować negatywne skutki kradzieży tożsamości eksperci rekomendują m.in. założenie konta w systemie informacji gospodarczej, by monitorować swoją aktywność kredytową.

Badanie „Ochrona danych osobowych w czasie pandemii” zostało przeprowadzone w marcu 2021 r. metodą CAWI na reprezentatywnej grupie 1007 respondentów przez IMAS International - na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów BIG, pod patronatem Urzędu Ochrony Danych Osobowych.