Liczba pomysłów na wyłudzenie danych stale rośnie

Dodatek węglowy, dopłata do zamówionej paczki, potrzeba aktualizacji danych w banku oraz wiele innych. Sposobów na wyłudzenie danych osobowych wciąż przybywa. Problem w tym, że nadal trafiają na podatny grunt. Wynikające z tego straty sięgają już dziesiątków milionów złotych. Zagrożeni są zarówno seniorzy, jak i młodzi.

Pomimo regularnie publikowanych ostrzeżeń na temat kolejnych metod oszustów wyłudzających dane osobowe, nadal nie brakuje osób, które dają się na to nabrać. Z danych Dokumentów Zastrzeżonych wynika, że w całym 2021 r. udaremniono próby wykorzystania skradzionych danych na łączną kwotę prawie 340 mln zł. To o 32 proc. więcej niż rok wcześniej. Warto zaznaczyć, że mówimy tu tylko o wykrytych przypadkach.

To wszystko jest możliwe dzięki temu, że przestępcy dostosowują swoje działania do bieżących wydarzeń. W ostatnim czasie Ministerstwo Klimatu i Środowiska ostrzegało przed wyłudzaniem danych na dodatek węglowy. Oszuści wysyłali e-maile z linkiem do rzekomego ogólnopolskiego sondażu na ten temat lub do złożenie wniosku o dopłatę. Formularze wymagały oczywiście podania najważniejszych danych osobowych.

Jak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych, najbardziej podatne na takie oszustwa są osoby w wieku powyżej 65 lat. Zaledwie bowiem 12 proc. z nich deklaruje, że nie mieliby żadnych problemów z tym, żeby rozpoznać fałszywą wiadomość. Z drugiej strony do wypełnienia internetowych ankiet zbierających dane osobowe najczęściej przyznają się młodzi Polacy. To nawet 36 proc. ankietowanych w wieku od 18 do 34 r.ż.

Fałszywi kurierzy i konsultanci nadal dzwonią

Wśród najpopularniejszych metod oszustwa nadal króluje podszywanie się pod kurierów. W czasach, w których z dużym prawdopodobieństwem można przyjąć, że czekamy na przesyłkę, oszuści chętnie udają Pocztę Polską lub jedną ze znanych firm kurierskich i za pośrednictwem SMS-a lub wiadomości e-mail informują, że nasza paczka z różnych względów została wstrzymana. Żeby rozwiązać ten fikcyjny problem musimy „tylko” kliknąć w umieszczony w komunikacie link kierujący nas na stronę, na której trzeba podać dane osobowe do uwierzytelnienia lub za jej pośrednictwem zalogować się do naszej bankowości elektronicznej.

Zazwyczaj po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego dostawcy lub banku, dlatego oszustwo powinniśmy zdemaskować wcześniej. Przede wszystkim jednak, jeśli nic nie zamawialiśmy, nie powinniśmy w ogóle w taki link klikać. W przypadku, gdy czekamy na paczkę, w pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej firmy. Warto także uważnie sprawdzić czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość nie ma jakiejś literówki. Pamiętajmy też, żeby w razie wątpliwości, zanim cokolwiek zrobimy z otrzymanym komunikatem, zadzwonić na infolinię firmy lub instytucji, od której rzekomo otrzymaliśmy wiadomość – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.

Stałą metodą jest także podszywanie się pod banki, które w obecnych trudnych czasach mają wysyłać informacje o możliwości skorzystania z dodatkowego finansowania lub komunikaty o potrzebie uwierzytelnienia z powodu rzekomej próby wykorzystania naszego konta przez osoby trzecie. W takich przypadkach kontaktuje się z nami fałszywy konsultant, który prosi o podyktowanie danych, np. nr PESEL, loginu i hasła do banki. W ten cyniczny sposób oszuści wykorzystują nasz strach przed wyłudzeniami.

Zdaniem Komendy Głównej Policji od stycznia do sierpnia br. straty wynikające z oszustw phishingowych w bankowości elektronicznej wyniosły ponad 60 mln zł. To tyle, co w całym 2021 r., w którym ten wynik i tak był o 155 proc. wyższy niż jeszcze rok wcześniej. Widać zatem wyraźnie, że skala przestępstw rośnie.

Paradoksalnie ponownie ten sposób działa szczególnie na młodych Polaków. Prawie 30 proc. ankietowanych w wieku 18-24 lata przyznało się do tego, że zdarzyło im się podać komuś swoje dane do logowania.

Egzamin z cyberbezpieczeństwa do poprawki

Jak wynika z przeprowadzonego badania, nikt tak nie boi się wycieków danych osobowych, jak Polacy w wieku studenckim. Za największe zagrożenie uważa ich blisko 38 proc. z nich. Równocześnie młodzi zwracają na siebie uwagę także przesadną pewnością siebie. Co trzeci z nich (32 proc.) jest absolutnie pewien tego, że wie, jak zadbać o bezpieczeństwo danych. To prawie dwukrotnie więcej niż ogół populacji (17 proc.).

O tym, że te obawy są uzasadnione świadczą ostatnie wrześniowe doniesienia medialne na temat wycieków danych z warszawskiej Szkoły Głównej Handlowej oraz łódzkiego Uniwersytetu Medycznego. Niestety, jak wynika z oświadczeń, oprócz danych kontaktowych, w niepowołane ręce mogły trafić także numery PESEL studentów oraz numery i seria ich dowodów osobistych.

Mając takie informacje, przestępcy mogą próbować posłużyć się nimi do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, drogich zakupów lub szybkiej pożyczki. Właściciel wyłudzonych w ten sposób danych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Myśląc o konsekwencjach wycieków należy zdawać sobie sprawę, że nie zawsze dowiadujemy się o nich od razu. Zdarza się, że administrator danych dopiero po upływie pewnego czasu orientuje się, że doszło do takiego incydentu. To czas, w którym oszuści mogą próbować wykorzystać udostępnione informacje zanim zostanie to zablokowane. Dlatego warto śledzić aktywność swojego numeru PESEL w biurze informacji gospodarczej. Dzięki temu o potencjalnej próbie użycia dowiemy się od razu, co da nam czas na szybką reakcję – wyjaśnia Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Prawie 68 proc. Polaków w wieku studenckim zdaje sobie sprawę z możliwych konsekwencji wycieków danych. Najczęściej obawiają się właśnie zaciągnięcia zobowiązań finansowych (82,5 proc.) oraz tego, że ktoś podszywając się pod nich będzie próbował oszukać ich bliskich (81 proc.). Blisko 2/3 z nich odpowiedzialnością za przeciwdziałanie negatywnym skutkom wycieków obarczają po równo administratora danych, UODO oraz organy ścigania, np. policję.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w I połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.

Nowe technologie

Sieć bezpieczeństwa cybernetycznego

Współcześnie obserwujemy wzrost znaczenia cyberbezpieczeństwa jako metody zapobiegania i przeciwdziałania zagrożeniom w sieci. Stanowi ono istotny element działalności biznesowej praktycznie w każdym sektorze gospodarczym. Wzrost zabezpieczeń, które stosują elastyczną i komponowalną architekturę umożliwia realne zwiększenie bezpieczeństwa cybernetycznego. Poprawa ogólnego bezpieczeństwa, ochrona kluczowych zasobów, jak również weryfikacja danych i zgodności systemowych stanowią ważny punkt we współczesnych trendach technologicznych.

Obliczenia zwiększające prywatność

Prawne aspekty dotyczące przetwarzania danych osobowych są współcześnie niezwykle istotnym elementem świata biznesu. Wzrasta więc trend nie tylko związany z ochroną danych osobowych . Odpowiedzią przedsiębiorstw na rosnące niepokoje społeczne i obawy klientów o swoje dane, są obliczenia zwiększające prywatność. Różnorodne metody ochrony prywatności to także poszanowanie przepisów prawa i wymagań zgodności. Migracja ogromnych ilości danych do chmury, tożsamość osób trzecich, jak również cyfryzacja świata biznesu i organizacja pracy zdalnej stają się istotnym elementem funkcjonowania biznesu we współczesnym świecie.

Generatywna Al

W tym roku Gartner rozszerzył pojęcie sztucznej inteligencji o generatywną sztuczną inteligencję. Jest to jedna z gałęzi Al, bazująca na dostępnych już danych, modyfikując je i tworząc nowe filmy, obrazy oraz pliki audio. Model ten ma ogromne możliwości oraz potencjał, dzięki którym może być użyty w wielu dziedzinach, rozpoczynając od medycyny, a kończąc na tworzeniu produktów, przyspieszając cały proces od projektowania do produkcji. Jednym z rezultatów użycia tego rodzaju sztucznej inteligencji jest AMAZON DeepComposer, który pozwala tworzyć piękne melodie nawet ludziom nie mającym pojęcia o muzyce.

Świat technologii nieustannie się zmienia, stawiając nowe wyzwania przed przedsiębiorcami. Chcąc sprostać oczekiwaniom powinni zintegrować narzędzia oraz systemy informatyczne, ponieważ dzięki takim działaniom przedsiębiorstwa mają szansę na osiągnięcie największych sukcesów. Transformacja cyfrowa już od dawna była nieunikniona, a pandemia tylko przyspieszyła ten proces, zmuszając nas do przejścia na nowy model pracy, więc warto pilnować poziomu automatyzacji, żeby nie zostać w tyle.

Nowe modele pracy

Obecnie praca zdalna jest niemal standardem. Co więcej, w najbliższych miesiącach jej popularność nie ulegnie osłabieniu – nawet przy poprawie sytuacji pandemicznej.

Jest to możliwe dzięki stałej ewolucji miejsc pracy i zastosowaniu nowych technologii. Mając dostęp do danych na temat funkcjonowania przedsiębiorstwa z każdego miejsca na ziemi, zanika konieczność fizycznego przebywania w fabryce czy biurze. Pracownik może realizować swoje obowiązki z domowego zacisza, mając do dyspozycji jedynie urządzenie połączone do Internetu wraz z odpowiednim oprogramowaniem.

One comment

  1. Artykuł jest bardzo interesujący i ważny, ponieważ pokazuje, że liczba pomysłów na wyludzenie danych stale rośnie. To jest poważny problem, który każdego dnia dotyka wiele osób na całym świecie. Warto być świadomym zagrożeń i chronić nasze dane osobowe, stosując odpowiednie zabezpieczenia.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *