Black Friday - czas łowców okazji, ale też oszustów wyłudzających dane osobowe

Black Friday rozpoczyna intensywny maraton zakupów online, który potrwa aż do Bożego Narodzenia, a w tym roku zapowiada się rekordowo, choćby z uwagi na epidemię, która zagoniła wielu konsumentów do Internetu. Jak wynika z badania przeprowadzonego przez Krajowy Rejestr Długów i serwis ChronPESEL.pl, prezenty w sieci zamierza kupić prawie 60 proc. klientów. Niestety nie wszyscy czują się bezpiecznie robiąc zakupy w Internecie. Za największe zagrożenie badani uważają utratę danych osobowych.

Jak wynika z badania przeprowadzonego w październiku 2020 r. przez Krajowy Rejestr Długów i serwis ChronPESEL.pl, zdecydowana większość, czyli aż 98 proc. respondentów czuje się bezpiecznie robiąc zakupy w sklepach internetowych. To pozytywne zjawisko, jednak taka postawa może uśpić naszą czujność. Spośród osób, które mają wątpliwości dotyczące bezpieczeństwa zakupów w sieci, blisko 55 proc. wskazuje właśnie na ryzyko wycieku danych osobowych. Biorąc pod uwagę doświadczenie internautów, ich obawy wydają się uzasadnione. W kwietniu 2020 r. o wycieku, gromadzonych od 2007 r., danych osobowych swoich klientów poinformował sklep internetowy Cyfrowe.pl. We wrześniu z kolei ofiarą ataków hakerów padł serwis Aleleki.pl. 

Uwaga na pytania o numer PESEL

W czasie zakupów internetowych powinniśmy zachować ostrożność. Chętnych na wykorzystanie naszej nieuwagi nie zabraknie. Sygnałem ostrzegawczym dla wszystkich kupujących w sieci powinny być odpowiedzi 5 proc. respondentów, którzy doświadczyli wycieku danych osobowych. Z cyklicznych badań Gemiusa wynika, że liczba polskich użytkowników na początku roku wyniosła ponad 28 mln. Biorąc pod jeszcze uwagę ostatni raport tej firmy „E-commerce w Polsce 2020”, według którego aż 73 proc. internautów robi zakupy w sieci, widać skalę zjawiska wycieków. Ich ofiarą padło ponad milion Polaków.

Żeby się przed tym uchronić, przede wszystkim należy zachować zdrowy rozsądek. Przestępcy wykorzystują nasz pośpiech, brak uwagi oraz to, że wiele czynności podczas zakupów wykonujemy automatycznie i bez zastanowienia. Warto też zwrócić uwagę na pewne niedozwolone praktyki stosowane nie tylko przez hakerów, ale również właścicieli sklepów. Jak wynika z badania, 5 proc. Polaków przyznaje, że podczas rejestracji w sklepie internetowym poproszono ich o podanie numeru PESEL. Co siódmy ankietowany (15 proc.) nie potrafi jednoznacznie stwierdzić, że tak nie było.

- Gromadzenie danych osobowych powinno być adekwatne do celów, w jakim są przetwarzane. W przypadku sklepów internetowych nie ma takiej potrzeby i zbieranie numerów PESEL kupujących jest nieuzasadnione. Niestety, jak pokazują statystyki, wciąż spotykamy się z takimi praktykami. Prośba o podanie numeru PESEL podczas zakupów w sieci powinna być dla nas sygnałem ostrzegawczym. Może to oznaczać albo, że strona jest fałszywa i jej celem jest wyłudzenie naszych danych osobowych, albo świadczyć o braku rzetelności sprzedawcy, który zbiera więcej informacji na nasz temat niż powinien. To dodatkowo zwiększa ryzyko wycieku w przyszłości, ponieważ bazy danych w mniejszych firmach są z reguły słabo zabezpieczone, przez co nie stanowią wyzwania dla sprawnych hakerów. Nie warto się na to narażać  – wyjaśnia Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Nie daj się naciągnąć

Z przeprowadzonego przez KRD i serwis ChronPESEL.pl badania wynika, że ponad połowa z nas zamierza kupić w Internecie prezenty świąteczne. To oznacza, że również dla cyberprzestępców najbliższe tygodnie mogą okazać się pracowite.

Najpopularniejszą metodą stosowaną przez przestępców jest obecnie phishing, czyli podszywanie się pod inne osoby, instytucje lub firmy. Oszuści próbują nas również przekierować  poprzez wysyłane za pośrednictwem e-maili i SMS-ów linki odsyłające do fałszywych stron. To wszystko połączone z brakiem ostrożności ze strony użytkowników Internetu może spowodować, że za tegoroczne zakupy w sieci zapłacimy znacznie więcej, niż planowaliśmy. Przestępcy mogą próbować wykorzystać zdobyte w ten sposób dane osobowe, żeby podszywając się pod ich właściciela, wyłudzić pożyczkę, kupić drogi sprzęt elektroniczny na raty lub wziąć w leasing samochód. Żeby się przed tym uchronić trzeba przestrzegać kilku podstawowych zasad bezpieczeństwa.

- Przede wszystkim korzystajmy ze znanych i sprawdzonych sklepów. Nie dajmy się zwieść dużym przesadnym promocjom u nieznanych sprzedawców oraz zawsze weryfikujmy adresy stron i nadawcę e-maili, które otwieramy. Oszustwo polega na tym, że zazwyczaj na pierwszy rzut oka wyglądają one jak oryginalne, ale różnią się jedną literką albo dopisaną cyfrą na końcu. Sprawdźmy również, kiedy ostatni raz zmieniliśmy hasła do kont związanych platformami e-commerce i jeśli to było dawno, ustawmy nowe. Warto też być zapobiegliwym i oprócz przestrzegania podstawowych zasad bezpieczeństwa, stale monitorować zapytania na swój temat w Krajowym Rejestrze Długów. Tylko wtedy będziemy w stanie szybko zareagować, gdy ktoś spróbuje wykorzystać nasze dane - mówi Bartłomiej Drozd, ekspert ChronPESEL.pl.

Trzymać rękę na pulsie

Monitorując swoją aktywność w systemie informacji gospodarczej będziemy mogli zareagować w momencie, w którym ktoś inny będzie próbował wykorzystać nasze dane osobowe. Zarówno banki, firmy pożyczkowe oraz operatorzy telefoniczni, jak i dostawcy Internetu i telewizji cyfrowej przed podpisaniem umowy z nowym klientem, sprawdzają, czy nie jest on notowany w Krajowym Rejestrze Długów Biurze Informacji Gospodarczej, jako osoba zadłużona. Jednak, żeby to zrobić, potrzebna jest jego pisemna zgoda. Dlatego kiedy otrzymujemy SMS-a, że właśnie sprawdza nas np. jakiś bank, w którym nie składaliśmy w ostatnim czasie wniosku o kredyt, powinniśmy szybko reagować, czyli skontaktować się z instytucją, która nas weryfikowała w celu wyjaśnienia sprawy oraz zawiadomić policję, że doszło do kradzieży tożsamości.

O wycieku danych możemy dowiedzieć się również w inny sposób. W sytuacji, w której sklep, z którego korzystaliśmy poinformuje nas, że padł ofiarą ataku hakerskiego, w pierwszej kolejności należy ustalić, jakie dokładnie dane wyciekły. Jeśli straciliśmy hasła lub loginy do naszych kont lub skrzynek mailowych, powinniśmy je jak najszybciej zmienić. Jeśli dane, które wyciekły widnieją na dowodzie osobistym, należy zastrzec ten dokument, żeby nikt nie mógł się pod nas podszyć. Dodatkowo Urząd Ochrony Danych Osobowych w takich przypadkach rekomenduje założenie konta w systemie informacji gospodarczej, dzięki czemu będziemy mogli monitorować swoją aktywność kredytową.

Badanie zostało przeprowadzone na grupie 1016 osób, którzy robią zakupy w Internecie, w wieku 16-74 lata, w październiku 2020 r.