Konsumenci nie chcą kupować w firmie, z której wyciekły ich dane

Z roku na rok rośnie odsetek osób, które obawiają się wycieku danych osobowych z firm prywatnych i instytucji państwowych. Tak uważa już blisko 40 proc. dorosłych Polaków – wynika z badania serwisu ChronPESEL.pl. Lęk przed konsekwencjami takiego wycieku przekłada się na niechęć do tych, którzy do niego dopuścili. Z analizy Uniwersytetu Ekonomicznego w Katowicach wynika, że co trzeci klient polskiego dużego sklepu z elektroniką, z którego hakerzy wykradli dane kupujących, nie zamierza więcej robić w nim zakupów. Amerykanie są jeszcze bardziej rygorystyczni. Tu aż trzy czwarte konsumentów deklaruje, że zrezygnowałoby z oferty marki, która nie dba o bezpieczeństwo danych kupujących.

Amerykańska firma Vercara zajmująca się m.in. bezpieczeństwem danych w chmurze opublikowała na początku roku wyniki badań, z których wynika, że aż 75 proc. konsumentów zrezygnowałoby z danej marki, jeśli ich dane w wyniku cyberataku trafiłyby w niepowołane ręce. Wynikom tym wtóruje badanie przeprowadzone na Uniwersytecie Ekonomicznym w Katowicach. Z raportu „Zmiana zaufania i bezpieczeństwa konsumentów po naruszeniu danych osobowych podczas zakupów online”, przeprowadzonego po wycieku danych osobowych w jednym z dużych polskich sklepów z elektroniką, wynika, że klienci nim dotknięci drastycznie tracą zaufanie do sklepu internetowego, z którego korzystali. Ponad jedna trzecia pytanych, tj. 35,5 proc. odpowiedziała, że nigdy po takim zdarzeniu nie zamierza kontynuować zakupów w tej sieci. Twierdząco odpowiedziało tylko 22,8 proc. z nich. Jak się okazuje, mimo że firmy pracują nad rozwojem swojej marki i rozpoznawalności wiele lat, to jedno zdarzenie może nieodwracalnie zniszczyć jej reputację.

– Różnice w gotowości do rezygnacji z usług firmy po wycieku danych osobowych między konsumentami amerykańskimi a polskimi mogą wynikać z różnic kulturowych, poziomu świadomości ochrony danych oraz doświadczeń z cyberbezpieczeństwem. W USA, gdzie świadomość zagrożeń i oczekiwania wobec ochrony prywatności jest wyższa, konsumenci są bardziej skłonni do podjęcia zdecydowanych działań w odpowiedzi na naruszenia danych. W Polsce mniejsza skłonność do rezygnacji z usług może odzwierciedlać niższą świadomość zagrożeń oraz ograniczone zaufanie do mechanizmów ochrony danych osobowych. Ale nie ulega wątpliwości, że w Polsce ta świadomość będzie rosła, więc nasze firmy muszą zdecydowanie więcej uwagi poświęcić ochronie danych osobowych swoich klientów. Inaczej będą ich tracić – komentuje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Rośnie liczba cyberataków w Polsce

Z roku na rok widzimy coraz większą liczbę cyberprzestępstw w Polsce. Według szacunków policji w 2023 roku mieliśmy ich 83 tys. Wprawdzie rok wcześniej było ich więcej – tj. 88,5 tys., to mimo wszystko utrzymujemy trend wzrostowy. Dla porównania w 2019 roku zarejestrowano ich 48,1 tys., czyli o 72 proc. mniej na przestrzeni ostatnich trzech lat. Bez wątpienia nie jest to jednak pełen obraz sytuacji.

Z jednej strony policyjne statystyki nie uwzględniają postępowań przygotowawczych w prokuraturach. Z drugiej wiele osób nie zgłasza takich przestępstw, bo albo nie wierzy w skuteczność organów ścigania, albo jest przez ich przedstawicieli wręcz zniechęcana przed złożeniem zawiadomienia, żeby nie zawyżać statystyk niewykrytych przestępstw. Potwierdza to szef zespołu bezpieczeństwa serwisu Niebezpiecznik.pl i autor aplikacji CyberAlerty, wskazując, że mnóstwo poszkodowanych w ogóle nie zgłasza takich incydentów, tłumacząc to brakiem czasu lub wiary w działanie służb czy niską poniesioną stratą.

Sami nie jesteśmy bez winy

Z powyższych badań wynika, że mamy zarówno ogromne oczekiwania od administratorów naszych danych osobowych, jak i skłonność do podejmowania zdecydowanych działań w przypadku ich wycieku. Jednak sami konsumenci nie są bez winy, co pokazuje badanie przeprowadzone na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych i Instytutu Prawa Ochrony Danych Osobowych. Wynika z niego, że użytkownicy Internetu nie przestrzegają podstawowych zasad pracy w sieci, np. nie weryfikują numeru telefonu firmy, gdy ktoś do nich dzwoni. Nie sprawdzają autentyczności e-maili i linków, w które klikają. Choć ogromna większość – 86 proc. – deklaruje, że potrafi rozpoznać fałszywą wiadomość bądź telefon, w którym ktoś powołuje się na znaną instytucję lub firmę, to jednak absolutnie pewnych tego faktu jest zaledwie 18,5 proc. ankietowanych.

– Kiedy badani zostali zapytani, w jaki sposób sprawdzają autentyczność otrzymanych wiadomości lub połączeń, najczęściej wymieniali dokładną weryfikację adresu e-mail (58,4 proc.), kliknięcie w link zawarty w wiadomości (50,7 proc.) oraz odwiedzenie strony internetowej firmy lub instytucji w celu potwierdzenia numeru telefonu, z którego dzwonili (51,2 proc.). Blisko 49 proc. zwracało uwagę na wygląd graficzny i styl wiadomości e-mail. Niestety, zaledwie co trzeci respondent decyduje się na kontakt telefoniczny z infolinią firmy lub instytucją, aby upewnić się, czy rzeczywiście kontaktowali się z nim przedstawiciele tej organizacji. To bardzo niewielki odsetek – powiedział Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.