Liczba pomysłów na wyłudzenie danych stale rośnie

Dodatek węglowy, dopłata do zamówionej paczki, potrzeba aktualizacji danych w banku oraz wiele innych. Sposobów na wyłudzenie danych osobowych wciąż przybywa. Problem w tym, że nadal trafiają na podatny grunt. Wynikające z tego straty sięgają już dziesiątków milionów złotych. Zagrożeni są zarówno seniorzy, jak i młodzi.

Pomimo regularnie publikowanych ostrzeżeń na temat kolejnych metod oszustów wyłudzających dane osobowe, nadal nie brakuje osób, które dają się na to nabrać. Z danych Dokumentów Zastrzeżonych wynika, że w całym 2021 r. udaremniono próby wykorzystania skradzionych danych na łączną kwotę prawie 340 mln zł. To o 32 proc. więcej niż rok wcześniej. Warto zaznaczyć, że mówimy tu tylko o wykrytych przypadkach.

To wszystko jest możliwe dzięki temu, że przestępcy dostosowują swoje działania do bieżących wydarzeń. W ostatnim czasie Ministerstwo Klimatu i Środowiska ostrzegało przed wyłudzaniem danych na dodatek węglowy. Oszuści wysyłali e-maile z linkiem do rzekomego ogólnopolskiego sondażu na ten temat lub do złożenie wniosku o dopłatę. Formularze wymagały oczywiście podania najważniejszych danych osobowych.

Jak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych, najbardziej podatne na takie oszustwa są osoby w wieku powyżej 65 lat. Zaledwie bowiem 12 proc. z nich deklaruje, że nie mieliby żadnych problemów z tym, żeby rozpoznać fałszywą wiadomość. Z drugiej strony do wypełnienia internetowych ankiet zbierających dane osobowe najczęściej przyznają się młodzi Polacy. To nawet 36 proc. ankietowanych w wieku od 18 do 34 r.ż.

Fałszywi kurierzy i konsultanci nadal dzwonią

Wśród najpopularniejszych metod oszustwa nadal króluje podszywanie się pod kurierów. W czasach, w których z dużym prawdopodobieństwem można przyjąć, że czekamy na przesyłkę, oszuści chętnie udają Pocztę Polską lub jedną ze znanych firm kurierskich i za pośrednictwem SMS-a lub wiadomości e-mail informują, że nasza paczka z różnych względów została wstrzymana. Żeby rozwiązać ten fikcyjny problem musimy „tylko” kliknąć w umieszczony w komunikacie link kierujący nas na stronę, na której trzeba podać dane osobowe do uwierzytelnienia lub za jej pośrednictwem zalogować się do naszej bankowości elektronicznej.

– Zazwyczaj po kliknięciu jesteśmy przekierowani na stronę, która łudząco przypomina serwis naszego dostawcy lub banku, dlatego oszustwo powinniśmy zdemaskować wcześniej. Przede wszystkim jednak, jeśli nic nie zamawialiśmy, nie powinniśmy w ogóle w taki link klikać. W przypadku, gdy czekamy na paczkę, w pierwszej kolejności należy zwrócić uwagę na stylistykę, tytuł wiadomości oraz obecność lub brak identyfikacji wizualnej firmy. Warto także uważnie sprawdzić czy w adresie e-mailowym, z którego otrzymaliśmy wiadomość nie ma jakiejś literówki. Pamiętajmy też, żeby w razie wątpliwości, zanim cokolwiek zrobimy z otrzymanym komunikatem, zadzwonić na infolinię firmy lub instytucji, od której rzekomo otrzymaliśmy wiadomość – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.

Stałą metodą jest także podszywanie się pod banki, które w obecnych trudnych czasach mają wysyłać informacje o możliwości skorzystania z dodatkowego finansowania lub komunikaty o potrzebie uwierzytelnienia z powodu rzekomej próby wykorzystania naszego konta przez osoby trzecie. W takich przypadkach kontaktuje się z nami fałszywy konsultant, który prosi o podyktowanie danych, np. nr PESEL, loginu i hasła do banki. W ten cyniczny sposób oszuści wykorzystują nasz strach przed wyłudzeniami.

Zdaniem Komendy Głównej Policji od stycznia do sierpnia br. straty wynikające z oszustw phishingowych w bankowości elektronicznej wyniosły ponad 60 mln zł. To tyle, co w całym 2021 r., w którym ten wynik i tak był o 155 proc. wyższy niż jeszcze rok wcześniej. Widać zatem wyraźnie, że skala przestępstw rośnie.

Paradoksalnie ponownie ten sposób działa szczególnie na młodych Polaków. Prawie 30 proc. ankietowanych w wieku 18-24 lata przyznało się do tego, że zdarzyło im się podać komuś swoje dane do logowania.

Egzamin z cyberbezpieczeństwa do poprawki

Jak wynika z przeprowadzonego badania, nikt tak nie boi się wycieków danych osobowych, jak Polacy w wieku studenckim. Za największe zagrożenie uważa ich blisko 38 proc. z nich. Równocześnie młodzi zwracają na siebie uwagę także przesadną pewnością siebie. Co trzeci z nich (32 proc.) jest absolutnie pewien tego, że wie, jak zadbać o bezpieczeństwo danych. To prawie dwukrotnie więcej niż ogół populacji (17 proc.).

O tym, że te obawy są uzasadnione świadczą ostatnie wrześniowe doniesienia medialne na temat wycieków danych z warszawskiej Szkoły Głównej Handlowej oraz łódzkiego Uniwersytetu Medycznego. Niestety, jak wynika z oświadczeń, oprócz danych kontaktowych, w niepowołane ręce mogły trafić także numery PESEL studentów oraz numery i seria ich dowodów osobistych.

– Mając takie informacje, przestępcy mogą próbować posłużyć się nimi do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, drogich zakupów lub szybkiej pożyczki. Właściciel wyłudzonych w ten sposób danych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Myśląc o konsekwencjach wycieków należy zdawać sobie sprawę, że nie zawsze dowiadujemy się o nich od razu. Zdarza się, że administrator danych dopiero po upływie pewnego czasu orientuje się, że doszło do takiego incydentu. To czas, w którym oszuści mogą próbować wykorzystać udostępnione informacje zanim zostanie to zablokowane. Dlatego warto śledzić aktywność swojego numeru PESEL w biurze informacji gospodarczej. Dzięki temu o potencjalnej próbie użycia dowiemy się od razu, co da nam czas na szybką reakcję – wyjaśnia Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Prawie 68 proc. Polaków w wieku studenckim zdaje sobie sprawę z możliwych konsekwencji wycieków danych. Najczęściej obawiają się właśnie zaciągnięcia zobowiązań finansowych (82,5 proc.) oraz tego, że ktoś podszywając się pod nich będzie próbował oszukać ich bliskich (81 proc.). Blisko 2/3 z nich odpowiedzialnością za przeciwdziałanie negatywnym skutkom wycieków obarczają po równo administratora danych, UODO oraz organy ścigania, np. policję.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w I połowie 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.