Liczba pomysłów na wyłudzenie danych stale rośnie

Dodatek węglowy, dopłata do zamówionej paczki, potrzeba aktualizacji danych w banku oraz wiele innych. Sposobów na wyłudzenie danych osobowych wciąż przybywa. Problem w tym, że nadal trafiają na podatny grunt. Wynikające z tego straty sięgają już dziesiątków milionów złotych. Zagrożeni są zarówno seniorzy, jak i młodzi.

Pomimo regularnie publikowanych ostrzeżeń na temat kolejnych metod oszustów wyłudzających dane osobowe, nadal nie brakuje osób, które dają się na to nabrać. Z danych Dokumentów Zastrzeżonych wynika, że w całym 2021 r. udaremniono próby wykorzystania skradzionych danych na łączną kwotę prawie 340 mln zł. To o 32 proc. więcej niż rok wcześniej. Warto zaznaczyć, że mówimy tu tylko o wykrytych przypadkach.

To wszystko jest możliwe dzięki temu, że przestępcy dostosowują swoje działania do bieżących wydarzeń. W ostatnim czasie Ministerstwo Klimatu i Środowiska ostrzegało przed wyłudzaniem danych na dodatek węglowy. Oszuści wysyłali e-maile z linkiem do rzekomego ogólnopolskiego sondażu na ten temat lub do złożenie wniosku o dopłatę. Formularze wymagały oczywiście podania najważniejszych danych osobowych.

Jak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych, najbardziej podatne na takie oszustwa są osoby w wieku powyżej 65 lat. Zaledwie bowiem 12 proc. z nich deklaruje, że nie mieliby żadnych problemów z tym, żeby rozpoznać fałszywą wiadomość. Z drugiej strony do wypełnienia internetowych ankiet zbierających dane osobowe najczęściej przyznają się młodzi Polacy. To nawet 36 proc. ankietowanych w wieku od 18 do 34 r.ż.

Fałszywi kurierzy i konsultanci nadal dzwonią

Wśród najpopularniejszych metod oszustwa nadal króluje podszywanie się pod kurierów. W czasach, w których z dużym prawdopodobieństwem można przyjąć, że czekamy na przesyłkę, oszuści chętnie udają Pocztę Polską lub jedną ze znanych firm kurierskich i za pośrednictwem SMS-a lub wiadomości e-mail informują, że nasza paczka z różnych względów została wstrzymana. Żeby rozwiązać ten fikcyjny problem musimy „tylko” kliknąć w umieszczony w komunikacie link kierujący nas na stronę, na której trzeba podać dane osobowe do uwierzytelnienia lub za jej pośrednictwem zalogować się do naszej bankowości elektronicznej.

Zazwyczaj po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego dostawcy lub banku, dlatego oszustwo powinniśmy zdemaskować wcześniej. Przede wszystkim jednak, jeśli nic nie zamawialiśmy, nie powinniśmy w ogóle w taki link klikać. W przypadku, gdy czekamy na paczkę, w pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej firmy. Warto także uważnie sprawdzić czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość nie ma jakiejś literówki. Pamiętajmy też, żeby w razie wątpliwości, zanim cokolwiek zrobimy z otrzymanym komunikatem, zadzwonić na infolinię firmy lub instytucji, od której rzekomo otrzymaliśmy wiadomość – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.

Stałą metodą jest także podszywanie się pod banki, które w obecnych trudnych czasach mają wysyłać informacje o możliwości skorzystania z dodatkowego finansowania lub komunikaty o potrzebie uwierzytelnienia z powodu rzekomej próby wykorzystania naszego konta przez osoby trzecie. W takich przypadkach kontaktuje się z nami fałszywy konsultant, który prosi o podyktowanie danych, np. nr PESEL, loginu i hasła do banki. W ten cyniczny sposób oszuści wykorzystują nasz strach przed wyłudzeniami.

Zdaniem Komendy Głównej Policji od stycznia do sierpnia br. straty wynikające z oszustw phishingowych w bankowości elektronicznej wyniosły ponad 60 mln zł. To tyle, co w całym 2021 r., w którym ten wynik i tak był o 155 proc. wyższy niż jeszcze rok wcześniej. Widać zatem wyraźnie, że skala przestępstw rośnie.

Paradoksalnie ponownie ten sposób działa szczególnie na młodych Polaków. Prawie 30 proc. ankietowanych w wieku 18-24 lata przyznało się do tego, że zdarzyło im się podać komuś swoje dane do logowania.

Egzamin z cyberbezpieczeństwa do poprawki

Jak wynika z przeprowadzonego badania, nikt tak nie boi się wycieków danych osobowych, jak Polacy w wieku studenckim. Za największe zagrożenie uważa ich blisko 38 proc. z nich. Równocześnie młodzi zwracają na siebie uwagę także przesadną pewnością siebie. Co trzeci z nich (32 proc.) jest absolutnie pewien tego, że wie, jak zadbać o bezpieczeństwo danych. To prawie dwukrotnie więcej niż ogół populacji (17 proc.).

O tym, że te obawy są uzasadnione świadczą ostatnie wrześniowe doniesienia medialne na temat wycieków danych z warszawskiej Szkoły Głównej Handlowej oraz łódzkiego Uniwersytetu Medycznego. Niestety, jak wynika z oświadczeń, oprócz danych kontaktowych, w niepowołane ręce mogły trafić także numery PESEL studentów oraz numery i seria ich dowodów osobistych.

Mając takie informacje, przestępcy mogą próbować posłużyć się nimi do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, drogich zakupów lub szybkiej pożyczki. Właściciel wyłudzonych w ten sposób danych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Myśląc o konsekwencjach wycieków należy zdawać sobie sprawę, że nie zawsze dowiadujemy się o nich od razu. Zdarza się, że administrator danych dopiero po upływie pewnego czasu orientuje się, że doszło do takiego incydentu. To czas, w którym oszuści mogą próbować wykorzystać udostępnione informacje zanim zostanie to zablokowane. Dlatego warto śledzić aktywność swojego numeru PESEL w biurze informacji gospodarczej. Dzięki temu o potencjalnej próbie użycia dowiemy się od razu, co da nam czas na szybką reakcję – wyjaśnia Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Prawie 68 proc. Polaków w wieku studenckim zdaje sobie sprawę z możliwych konsekwencji wycieków danych. Najczęściej obawiają się właśnie zaciągnięcia zobowiązań finansowych (82,5 proc.) oraz tego, że ktoś podszywając się pod nich będzie próbował oszukać ich bliskich (81 proc.). Blisko 2/3 z nich odpowiedzialnością za przeciwdziałanie negatywnym skutkom wycieków obarczają po równo administratora danych, UODO oraz organy ścigania, np. policję.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w I połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.

Nowe technologie

Zmiany w podstawach działania

Tradycyjne sposoby prowadzenia i funkcjonowania firmy produkcyjnej odchodzą w zapomnienie. Już na poziomie absolutnych fundamentów działania należy wprowadzać zmiany. Szczególne znaczenie mają wszelkie modernizacje stosowanych systemów teleinformatycznych czy rozwiązań opartych o chmury obliczeniowe.

Jednym z elementów, który zyskuje coraz większą popularność, jest outsourcing niektórych zadań, do tej pory wykonywanych wewnątrz przedsiębiorstwa. Poprzez delegowanie aktywności na zewnątrz organizacja może skupić się na realizacji postawionych sobie celów, nawet w przypadku braku osób o wystarczających kompetencjach.

Przedsiębiorstwa rozproszone

W tym roku Gartner idzie o krok dalej zastępując chmurę rozproszoną przedsiębiorstwami rozproszonymi. Przedsiębiorstwa, które przyjmują hybrydowe modele pracy zatrudniają pracowników, którzy są średnio o 30% bardziej produktywni niż ich odpowiednicy w biurze. Rozproszona siła robocza jest najskuteczniejszym sposobem na zbudowanie firmy XXI wieku, ponieważ pozwala ona na większą autonomię pracowników, zwiększoną produktywność oraz większe zaangażowanie.

Total Experience

Z tą strategią również mieliśmy już styczność w poprzednich zestawieniach. Opisuje aspekty wrażeń i doświadczeń wszystkich użytkowników w kontekście organizacji. Teraz, jak nigdy wcześniej, widać jak doświadczenia poszczególnych grup w organizacji i wokół niej przeplatają się i oddziałują na siebie wzajemnie. Pracownicy od dawna funkcjonujący w trybie zdalnym potrzebują ciągłego ulepszania procedur oraz systemów, tak, aby ich praca stała się efektywniejsza. Klienci, z kolei, cały czas podnoszą swoje wymagania, oczekując usług oraz produktów tak samo dobrych, a nawet lepszych niż przed pandemią.

System autonomiczny

Wśród trendów znajdziemy również samodzielnie zarządzane systemy fizyczne lub programowe. Na podstawie swoich środowisk uczą się i dynamicznie modyfikują własne algorytmy tak, aby zoptymalizować swoje zachowania w złożonych ekosystemach. Obecnie używane systemy są w stanie sprostać nowym wymaganiom i sytuacjom, optymalizować wydajność i chronić przed atakami bez interwencji człowieka.

Przeprojektowanie strategii

Różnice między strategią biznesową przedsiębiorstwa oraz strategią technologiczną są coraz mniej widoczne. Jest tak dlatego, że to właśnie technologie stają się źródłem przewagi konkurencyjnej. W związku z tym, działania rozwojowe i strategiczne powinny być ze sobą zbieżne.

Fabryki przyszłości powinny zatem skupić się na rozwiązaniach „uinteligentniających” i automatyzujących działanie używanych maszyn. Przez zwiększającą się dostępność danych oraz liczbę urządzeń połączonych do sieci, możliwości współpracy człowieka i technologii są coraz większe. Właśnie dlatego strategia firmy produkcyjnej powinna opierać się właśnie na rozwoju nowych technologii.

One comment

  1. Artykuł jest bardzo interesujący i ważny, ponieważ pokazuje, że liczba pomysłów na wyludzenie danych stale rośnie. To jest poważny problem, który każdego dnia dotyka wiele osób na całym świecie. Warto być świadomym zagrożeń i chronić nasze dane osobowe, stosując odpowiednie zabezpieczenia.

    Odpowiedz

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *