Liczba pomysłów na wyłudzenie danych stale rośnie

Dodatek węglowy, dopłata do zamówionej paczki, potrzeba aktualizacji danych w banku oraz wiele innych. Sposobów na wyłudzenie danych osobowych wciąż przybywa. Problem w tym, że nadal trafiają na podatny grunt. Wynikające z tego straty sięgają już dziesiątków milionów złotych. Zagrożeni są zarówno seniorzy, jak i młodzi.

Pomimo regularnie publikowanych ostrzeżeń na temat kolejnych metod oszustów wyłudzających dane osobowe, nadal nie brakuje osób, które dają się na to nabrać. Z danych Dokumentów Zastrzeżonych wynika, że w całym 2021 r. udaremniono próby wykorzystania skradzionych danych na łączną kwotę prawie 340 mln zł. To o 32 proc. więcej niż rok wcześniej. Warto zaznaczyć, że mówimy tu tylko o wykrytych przypadkach.

To wszystko jest możliwe dzięki temu, że przestępcy dostosowują swoje działania do bieżących wydarzeń. W ostatnim czasie Ministerstwo Klimatu i Środowiska ostrzegało przed wyłudzaniem danych na dodatek węglowy. Oszuści wysyłali e-maile z linkiem do rzekomego ogólnopolskiego sondażu na ten temat lub do złożenie wniosku o dopłatę. Formularze wymagały oczywiście podania najważniejszych danych osobowych.

Jak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych, najbardziej podatne na takie oszustwa są osoby w wieku powyżej 65 lat. Zaledwie bowiem 12 proc. z nich deklaruje, że nie mieliby żadnych problemów z tym, żeby rozpoznać fałszywą wiadomość. Z drugiej strony do wypełnienia internetowych ankiet zbierających dane osobowe najczęściej przyznają się młodzi Polacy. To nawet 36 proc. ankietowanych w wieku od 18 do 34 r.ż.

Fałszywi kurierzy i konsultanci nadal dzwonią

Wśród najpopularniejszych metod oszustwa nadal króluje podszywanie się pod kurierów. W czasach, w których z dużym prawdopodobieństwem można przyjąć, że czekamy na przesyłkę, oszuści chętnie udają Pocztę Polską lub jedną ze znanych firm kurierskich i za pośrednictwem SMS-a lub wiadomości e-mail informują, że nasza paczka z różnych względów została wstrzymana. Żeby rozwiązać ten fikcyjny problem musimy „tylko” kliknąć w umieszczony w komunikacie link kierujący nas na stronę, na której trzeba podać dane osobowe do uwierzytelnienia lub za jej pośrednictwem zalogować się do naszej bankowości elektronicznej.

Zazwyczaj po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego dostawcy lub banku, dlatego oszustwo powinniśmy zdemaskować wcześniej. Przede wszystkim jednak, jeśli nic nie zamawialiśmy, nie powinniśmy w ogóle w taki link klikać. W przypadku, gdy czekamy na paczkę, w pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej firmy. Warto także uważnie sprawdzić czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość nie ma jakiejś literówki. Pamiętajmy też, żeby w razie wątpliwości, zanim cokolwiek zrobimy z otrzymanym komunikatem, zadzwonić na infolinię firmy lub instytucji, od której rzekomo otrzymaliśmy wiadomość – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.

Stałą metodą jest także podszywanie się pod banki, które w obecnych trudnych czasach mają wysyłać informacje o możliwości skorzystania z dodatkowego finansowania lub komunikaty o potrzebie uwierzytelnienia z powodu rzekomej próby wykorzystania naszego konta przez osoby trzecie. W takich przypadkach kontaktuje się z nami fałszywy konsultant, który prosi o podyktowanie danych, np. nr PESEL, loginu i hasła do banki. W ten cyniczny sposób oszuści wykorzystują nasz strach przed wyłudzeniami.

Zdaniem Komendy Głównej Policji od stycznia do sierpnia br. straty wynikające z oszustw phishingowych w bankowości elektronicznej wyniosły ponad 60 mln zł. To tyle, co w całym 2021 r., w którym ten wynik i tak był o 155 proc. wyższy niż jeszcze rok wcześniej. Widać zatem wyraźnie, że skala przestępstw rośnie.

Paradoksalnie ponownie ten sposób działa szczególnie na młodych Polaków. Prawie 30 proc. ankietowanych w wieku 18-24 lata przyznało się do tego, że zdarzyło im się podać komuś swoje dane do logowania.

Egzamin z cyberbezpieczeństwa do poprawki

Jak wynika z przeprowadzonego badania, nikt tak nie boi się wycieków danych osobowych, jak Polacy w wieku studenckim. Za największe zagrożenie uważa ich blisko 38 proc. z nich. Równocześnie młodzi zwracają na siebie uwagę także przesadną pewnością siebie. Co trzeci z nich (32 proc.) jest absolutnie pewien tego, że wie, jak zadbać o bezpieczeństwo danych. To prawie dwukrotnie więcej niż ogół populacji (17 proc.).

O tym, że te obawy są uzasadnione świadczą ostatnie wrześniowe doniesienia medialne na temat wycieków danych z warszawskiej Szkoły Głównej Handlowej oraz łódzkiego Uniwersytetu Medycznego. Niestety, jak wynika z oświadczeń, oprócz danych kontaktowych, w niepowołane ręce mogły trafić także numery PESEL studentów oraz numery i seria ich dowodów osobistych.

Mając takie informacje, przestępcy mogą próbować posłużyć się nimi do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, drogich zakupów lub szybkiej pożyczki. Właściciel wyłudzonych w ten sposób danych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Myśląc o konsekwencjach wycieków należy zdawać sobie sprawę, że nie zawsze dowiadujemy się o nich od razu. Zdarza się, że administrator danych dopiero po upływie pewnego czasu orientuje się, że doszło do takiego incydentu. To czas, w którym oszuści mogą próbować wykorzystać udostępnione informacje zanim zostanie to zablokowane. Dlatego warto śledzić aktywność swojego numeru PESEL w biurze informacji gospodarczej. Dzięki temu o potencjalnej próbie użycia dowiemy się od razu, co da nam czas na szybką reakcję – wyjaśnia Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Prawie 68 proc. Polaków w wieku studenckim zdaje sobie sprawę z możliwych konsekwencji wycieków danych. Najczęściej obawiają się właśnie zaciągnięcia zobowiązań finansowych (82,5 proc.) oraz tego, że ktoś podszywając się pod nich będzie próbował oszukać ich bliskich (81 proc.). Blisko 2/3 z nich odpowiedzialnością za przeciwdziałanie negatywnym skutkom wycieków obarczają po równo administratora danych, UODO oraz organy ścigania, np. policję.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w I połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.

Nowe technologie

RPA - zrobotyzowana automatyzacja procesów biznesowych

Robotic Process Automation, czyli RPA, to kolejna technologia, która automatyzuje pracę. Polega na wykorzystaniu oprogramowania do automatyzacji procesów biznesowych, takich jak interpretacja aplikacji, przetwarzanie transakcji, praca z danymi, a nawet odpowiadanie na e-maile. RPA automatyzuje powtarzające się zadania, które kiedyś wykonywali ludzie.

RPA tworzy nowe miejsca pracy, jednocześnie zmieniając istniejące. Mniej niż 5 procent zawodów może zostać całkowicie zautomatyzowanych. Robotic Process Automation oferuje wiele możliwości kariery, w tym pracę programisty, kierownika projektu, analityka biznesowego, architekta rozwiązań i konsultanta.

Data Fabric

Dane stanowią nieodłączny element w funkcjonowaniu każdego przedsiębiorstwa. Ogromna ilość przetwarzanych danych powoduje konieczność szybkiego i usystematyzowanego dostępu do źródeł ich występowania.

Nowe metody tworzenia sieci typu Data Fabric rozwijają się w oparciu o międzyplatformowy dostęp do zintegrowanych źródeł danych, gdzie użytkownicy mają możliwość do udostępniania i zarządzania potrzebnymi danych w wielu procesach biznesowych.

Nakład pracy związany z przetwarzaniem i analizą danych ulega znacznemu zmniejszeniu, za sprawą procesów uczenia się i przyszłych rekomendacji, wykorzystując w tym celu zmieniające się dane.

RPA - zrobotyzowana automatyzacja procesów biznesowych

Robotic Process Automation, czyli RPA, to kolejna technologia, która automatyzuje pracę. Polega na wykorzystaniu oprogramowania do automatyzacji procesów biznesowych, takich jak interpretacja aplikacji, przetwarzanie transakcji, praca z danymi, a nawet odpowiadanie na e-maile. RPA automatyzuje powtarzające się zadania, które kiedyś wykonywali ludzie.

RPA tworzy nowe miejsca pracy, jednocześnie zmieniając istniejące. Mniej niż 5 procent zawodów może zostać całkowicie zautomatyzowanych. Robotic Process Automation oferuje wiele możliwości kariery, w tym pracę programisty, kierownika projektu, analityka biznesowego, architekta rozwiązań i konsultanta.

One comment

  1. Artykuł jest bardzo interesujący i ważny, ponieważ pokazuje, że liczba pomysłów na wyludzenie danych stale rośnie. To jest poważny problem, który każdego dnia dotyka wiele osób na całym świecie. Warto być świadomym zagrożeń i chronić nasze dane osobowe, stosując odpowiednie zabezpieczenia.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *