Liczba pomysłów na wyłudzenie danych stale rośnie

Dodatek węglowy, dopłata do zamówionej paczki, potrzeba aktualizacji danych w banku oraz wiele innych. Sposobów na wyłudzenie danych osobowych wciąż przybywa. Problem w tym, że nadal trafiają na podatny grunt. Wynikające z tego straty sięgają już dziesiątków milionów złotych. Zagrożeni są zarówno seniorzy, jak i młodzi.

Pomimo regularnie publikowanych ostrzeżeń na temat kolejnych metod oszustów wyłudzających dane osobowe, nadal nie brakuje osób, które dają się na to nabrać. Z danych Dokumentów Zastrzeżonych wynika, że w całym 2021 r. udaremniono próby wykorzystania skradzionych danych na łączną kwotę prawie 340 mln zł. To o 32 proc. więcej niż rok wcześniej. Warto zaznaczyć, że mówimy tu tylko o wykrytych przypadkach.

To wszystko jest możliwe dzięki temu, że przestępcy dostosowują swoje działania do bieżących wydarzeń. W ostatnim czasie Ministerstwo Klimatu i Środowiska ostrzegało przed wyłudzaniem danych na dodatek węglowy. Oszuści wysyłali e-maile z linkiem do rzekomego ogólnopolskiego sondażu na ten temat lub do złożenie wniosku o dopłatę. Formularze wymagały oczywiście podania najważniejszych danych osobowych.

Jak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych, najbardziej podatne na takie oszustwa są osoby w wieku powyżej 65 lat. Zaledwie bowiem 12 proc. z nich deklaruje, że nie mieliby żadnych problemów z tym, żeby rozpoznać fałszywą wiadomość. Z drugiej strony do wypełnienia internetowych ankiet zbierających dane osobowe najczęściej przyznają się młodzi Polacy. To nawet 36 proc. ankietowanych w wieku od 18 do 34 r.ż.

Fałszywi kurierzy i konsultanci nadal dzwonią

Wśród najpopularniejszych metod oszustwa nadal króluje podszywanie się pod kurierów. W czasach, w których z dużym prawdopodobieństwem można przyjąć, że czekamy na przesyłkę, oszuści chętnie udają Pocztę Polską lub jedną ze znanych firm kurierskich i za pośrednictwem SMS-a lub wiadomości e-mail informują, że nasza paczka z różnych względów została wstrzymana. Żeby rozwiązać ten fikcyjny problem musimy „tylko” kliknąć w umieszczony w komunikacie link kierujący nas na stronę, na której trzeba podać dane osobowe do uwierzytelnienia lub za jej pośrednictwem zalogować się do naszej bankowości elektronicznej.

Zazwyczaj po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego dostawcy lub banku, dlatego oszustwo powinniśmy zdemaskować wcześniej. Przede wszystkim jednak, jeśli nic nie zamawialiśmy, nie powinniśmy w ogóle w taki link klikać. W przypadku, gdy czekamy na paczkę, w pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej firmy. Warto także uważnie sprawdzić czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość nie ma jakiejś literówki. Pamiętajmy też, żeby w razie wątpliwości, zanim cokolwiek zrobimy z otrzymanym komunikatem, zadzwonić na infolinię firmy lub instytucji, od której rzekomo otrzymaliśmy wiadomość – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.

Stałą metodą jest także podszywanie się pod banki, które w obecnych trudnych czasach mają wysyłać informacje o możliwości skorzystania z dodatkowego finansowania lub komunikaty o potrzebie uwierzytelnienia z powodu rzekomej próby wykorzystania naszego konta przez osoby trzecie. W takich przypadkach kontaktuje się z nami fałszywy konsultant, który prosi o podyktowanie danych, np. nr PESEL, loginu i hasła do banki. W ten cyniczny sposób oszuści wykorzystują nasz strach przed wyłudzeniami.

Zdaniem Komendy Głównej Policji od stycznia do sierpnia br. straty wynikające z oszustw phishingowych w bankowości elektronicznej wyniosły ponad 60 mln zł. To tyle, co w całym 2021 r., w którym ten wynik i tak był o 155 proc. wyższy niż jeszcze rok wcześniej. Widać zatem wyraźnie, że skala przestępstw rośnie.

Paradoksalnie ponownie ten sposób działa szczególnie na młodych Polaków. Prawie 30 proc. ankietowanych w wieku 18-24 lata przyznało się do tego, że zdarzyło im się podać komuś swoje dane do logowania.

Egzamin z cyberbezpieczeństwa do poprawki

Jak wynika z przeprowadzonego badania, nikt tak nie boi się wycieków danych osobowych, jak Polacy w wieku studenckim. Za największe zagrożenie uważa ich blisko 38 proc. z nich. Równocześnie młodzi zwracają na siebie uwagę także przesadną pewnością siebie. Co trzeci z nich (32 proc.) jest absolutnie pewien tego, że wie, jak zadbać o bezpieczeństwo danych. To prawie dwukrotnie więcej niż ogół populacji (17 proc.).

O tym, że te obawy są uzasadnione świadczą ostatnie wrześniowe doniesienia medialne na temat wycieków danych z warszawskiej Szkoły Głównej Handlowej oraz łódzkiego Uniwersytetu Medycznego. Niestety, jak wynika z oświadczeń, oprócz danych kontaktowych, w niepowołane ręce mogły trafić także numery PESEL studentów oraz numery i seria ich dowodów osobistych.

Mając takie informacje, przestępcy mogą próbować posłużyć się nimi do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, drogich zakupów lub szybkiej pożyczki. Właściciel wyłudzonych w ten sposób danych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Myśląc o konsekwencjach wycieków należy zdawać sobie sprawę, że nie zawsze dowiadujemy się o nich od razu. Zdarza się, że administrator danych dopiero po upływie pewnego czasu orientuje się, że doszło do takiego incydentu. To czas, w którym oszuści mogą próbować wykorzystać udostępnione informacje zanim zostanie to zablokowane. Dlatego warto śledzić aktywność swojego numeru PESEL w biurze informacji gospodarczej. Dzięki temu o potencjalnej próbie użycia dowiemy się od razu, co da nam czas na szybką reakcję – wyjaśnia Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Prawie 68 proc. Polaków w wieku studenckim zdaje sobie sprawę z możliwych konsekwencji wycieków danych. Najczęściej obawiają się właśnie zaciągnięcia zobowiązań finansowych (82,5 proc.) oraz tego, że ktoś podszywając się pod nich będzie próbował oszukać ich bliskich (81 proc.). Blisko 2/3 z nich odpowiedzialnością za przeciwdziałanie negatywnym skutkom wycieków obarczają po równo administratora danych, UODO oraz organy ścigania, np. policję.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w I połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.

Nowe technologie

Sprawiedliwość społeczna w fabrykach przyszłości

Coraz więcej firm decyduje się na podejmowanie działań związanych z walką przeciw uprzedzeniom, wykluczeniu społecznemu i nierównemu traktowaniu. Niezbędny jest w tym obiektywizm i wiarygodność w podejmowaniu działań, a także spójność i odpowiednie zaangażowanie. Trzeba bowiem pamiętać, że nawet najlepsze systemy i technologie nie będą w pełni użyteczne, jeśli ich działanie nie będzie wspierane czy monitorowane przez człowieka.

W związku z tym firmy produkcyjne powinny dbać o to, żeby pracownik czuł się potrzebny i traktowany z należytym szacunkiem. Powinien zauważać, że jego praca jest istotna, a współpracująca z nim maszyna – jest dla niego wsparciem, a nie zagrożeniem, które może wyeliminować go z miejsca pracy. Ważne jest więc nie tylko zachowanie pozytywnych relacji między ludźmi, ale także zrozumienie roli stosowanych technologii.

Blockchain

Chociaż większość ludzi myśli o technologii blockchain w odniesieniu do kryptowalut takich jak bitcoin, blockchain oferuje bezpieczeństwo, które jest przydatne na wiele innych sposobów. Zobacz aplikacje do kryptowalut, które polecamy.

W najprostszym ujęciu blockchain można opisać jako dane, do których można tylko dodawać nowe informacje. Stąd termin "łańcuch", ponieważ tworzysz łańcuch danych. Brak możliwości zmiany poprzednich bloków jest tym, co czyni go tak bezpiecznym. Ponadto, blockchainy są napędzane konsensusem, więc żaden podmiot nie może przejąć kontroli nad danymi. Dzięki blockchainowi nie jest potrzebna zaufana strona trzecia do nadzorowania lub zatwierdzania transakcji.

Kilka branż angażuje się i wdraża blockchain, a wraz ze wzrostem wykorzystania tej technologii rośnie również zapotrzebowanie na wykwalifikowanych specjalistów.

Platformy natywne w chmurze

Rozwiązania oparte na architekturze chmury stają się obecnie domyślnym sposobem pracy i funkcjonowania biznesu. Brak konieczności rzeczywistej instalacji oprogramowania na serwerze jest współcześnie chętnie wybieraną formą działania ze względu na dużą elastyczność i ograniczenie kosztów utrzymania serwerów. Platformy natywne w chmurze to rozwiązania umożliwiające tworzenie nowej architektury oprogramowania w chmurze, jak również zastosowanie metody “lift-and-shift”, czyli przeniesienia istniejących danych do chmury. Ułatwia to sprawne reagowanie na zmiany w środowisku.

Aplikacje komponowalne

Aplikacje komponowalne dostarczają funkcjonalności dla biznesu w oparciu o elementy modułowe, które pozwalają na ponowne użycie kodu, co znacznie skraca czas potrzebny na opracowanie i wdrożenie nowego rozwiązania. Odbiorcy biznesowi często poszukują szybkich i prostych rozwiązań, a wykorzystanie aplikacji komponowalnych znacznie to ułatwia. Realizacja projektu, gdzie liczy się czas wdrożenia, stwarza idealne warunki do stosowania aplikacji komponowalnych, gdzie można je swobodnie przebudowywać i dostosowywać do potrzeb zarówno zespołu projektowego, jak i całej organizacji.

One comment

  1. Artykuł jest bardzo interesujący i ważny, ponieważ pokazuje, że liczba pomysłów na wyludzenie danych stale rośnie. To jest poważny problem, który każdego dnia dotyka wiele osób na całym świecie. Warto być świadomym zagrożeń i chronić nasze dane osobowe, stosując odpowiednie zabezpieczenia.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *