O tym, jak należy zareagować na kradzież danych osobowych wie niespełna 56 proc. Polaków, a 45 proc. - potrafiłoby odpowiednio zachować w przypadku wycieku danych z aplikacji, w której mają konto - wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów.
Choć 86 proc. Polaków deklaruje, że potrafi rozpoznać tzw. phishing, czyli fałszywy e-mail, sms lub połączenie telefoniczne, w którym cyberprzestępcy podszywają się pod znaną firmę lub instytucję, to "absolutnie pewnych" tego jest 18,5 proc. ankietowanych. Jeśli wziąć pod uwagę tylko odpowiedzi "zdecydowanie tak", to z rozpoznaniem fałszywych wiadomości lepiej radzą sobie mężczyźni (prawie 23 proc.) niż kobiety (14,5 proc.) - wskazano w badaniu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych (UODO) i Instytutu Prawa Ochrony Danych Osobowych.
Z kolei wśród osób w wieku 18-24 lat blisko 31 proc. nie ma wątpliwości, że poradzi sobie z odróżnieniem prawdziwego komunikatu od wysłanego przez przestępców. W dwóch najstarszych grupach wiekowych (pow. 55. roku życia) odsetek ten waha się natomiast od 10 proc. do 12 proc.
Autorzy badania zwrócili uwagę, na respondentów, którzy przyznają, że nie potrafią odróżnić fałszywej wiadomości od prawdziwej - w 2022 r. twierdziło tak 11 proc. ankietowanych, a w bieżącym badaniu - 14,4 proc.
Zapytani o to, w jaki sposób weryfikują, czy otrzymane wiadomości lub połączenia są autentyczne, badani najczęściej wskazują na "dokładne sprawdzanie" adresu e-mail (58,4 proc.), umieszczonego w wiadomości linku (50,7 proc.) oraz wejście na stronę firmy lub instytucji w celu potwierdzenia numeru, z którego otrzymali telefon (51,2 proc.). Blisko 49 proc. zwraca uwagę na formę graficzną i stylistyczną e-maila, a co trzeci respondent dzwoni na infolinię firmy bądź instytucji, by sprawdzić, czy faktycznie to jej przedstawiciele się z nim kontaktowali.
Według rzecznika UODO Adama Sanockiego czujność powinny wzbudzić np. błędy językowe w treściach, oraz adresy domen, z których pochodzą wiadomości.
Niespełna 56 proc. respondentów wie, jakie działania podjąć, gdy ich dane osobowe zostaną wyłudzone lub skradzione. 31 proc. badanych nie jest natomiast w stanie jednoznacznie odpowiedzieć na to pytanie, a 14 proc. nie ma pojęcia, co zrobić w takiej sytuacji - w pierwszym badaniu z 2021 r. ponad 61 proc. Polaków deklarowało, że potrafi odpowiednio zareagować w przypadku, gdy ich dane osobowe trafią w niepowołane ręce, a 11,5 proc. wykazywało brak wiedzy w tym zakresie.
W przypadku wyłudzenia lub kradzieży danych osobowych, najczęstszym działaniem jest zgłoszenie zdarzenia na policję lub do prokuratury (85 proc. badanych). Następnie zgłoszenie zdarzenia w banku, w którym posiadają konto (78 proc.) oraz zmiana danych logowania (72 proc. badanych). Z kolei swoje dokumenty, w tym dowód osobisty, wymienia 39 proc. ankietowanych, do Urzędu Ochrony Danych Osobowych sprawę zaś zgłasza 52 proc. badanych.
Zdaniem Bartłomieja Drozda, eksperta serwisu ChronPESEL.pl Polacy wciąż mało wiedzą, jakie działania należy podjąć, gdy ich dane przejmą przestępcy.
"Może to wynikać z tego, że wiele osób zupełnie nie wie, jak wykryć takie naruszenie, a dowiadują się o nim dopiero wówczas, gdy komornik zajął im konto, bo ktoś zaciągnął zobowiązania w ich imieniu" - wskazał, komentując wyniki badania. Zaapelował, by nie tylko pilnować swojego PESEL-u, ale też monitorować co się z nim dzieje, "czy przypadkiem ktoś go nie używa wbrew naszej woli".
W przypadku wycieku danych z serwisu czy aplikacji, w których Polacy mają konta, wie co zrobić 45 proc. badanych. Na liście czynności, które w przypadku kradzieży trzeba wykonać jak najszybciej, ankietowani najczęściej umieszczali zmianę hasła dostępu do serwisu, z którego informacje na ich temat wyciekły (78,6 proc.), zgłoszenie zdarzenia na policję (53,5 proc.) oraz weryfikację, jakie dokładnie dane mogły wpaść w niepowołane ręce (48,2 proc.).
Według Drozda wiele osób bagatelizuje wycieki z serwisów czy aplikacji, przede wszystkim ze względu, że najczęściej nie podają numeru PESEL. Najczęściej to: imię i nazwisko, adres oraz numer telefonu i adres e-mail.
Badanie „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” przeprowadziła w maju 2023 r. firma IMAS International na reprezentatywnej próbie 1007 Polaków na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów Biura Informacji Gospodarczej pod patronatem Urzędu Ochrony Danych Osobowych oraz Instytutu Prawa Ochrony Danych Osobowych.