To są mocno niepokojące informacje – już co czwarty Polak w ostatnim czasie odebrał telefon lub otrzymał maila z prośbą o podanie numeru PESEL. Autorem wiadomości byli oszuści podszywający się pod rozmaite instytucje, m.in. banki. Warto wiedzieć, jak się chronić, aby nie wpaść w pułapkę przestępców. Dlatego UOKiK uruchomił niedawno kampanię „Stracisz dane, stracisz pieniądze!”.
Krajowy Rejestr Długów wspólnie z ChronPESEL.pl przeprowadzili badanie „Gdzie są nasze dane osobowe”, które miało zobrazować w jaki sposób chronimy swoją tożsamość i jakie czyhają zagrożenia. Jego wyniki, które poznaliśmy w tym tygodniu, budzą niepokój, bo jednoznacznie pokazują, że oszuści są bardzo aktywni i stale zmieniają metody działania. Niestety, także rośnie grono ich potencjalnych ofiar.
Jak wynika z podsumowania badania, nawet 27 proc. Polaków otrzymało w ostatnim czasie telefon lub e-mail z prośbą o podanie numeru PESEL w celu załatwienia jakiejś sprawy od oszustów, podających się za bank, dostawcę prądu lub internetu.
Na kim koncentruje się uwaga przestępców? Najczęściej z próbami wyłudzeń danych spotkały się osoby w wieku 25-44 lata (30 proc.).
"Brak ostrożności w takiej sytuacji może skutkować późniejszym wyłudzeniem pieniędzy lub innych zobowiązań na nasze dane. Wezwanie do zapłaty za drogi sprzęt elektroniczny, umowę na Internet, czy zaległe raty pożyczkowe również przyjdzie do nas" – stwierdził Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl. – "Najlepiej w każdym takim przypadku skontaktować się bezpośrednio z firmą lub instytucją, z której rzekomym przedstawicielem rozmawialiśmy. Sam fakt, że rozmówca powołał się na nasz bank nie powinien obniżać naszej czujności".
Kradzież tożsamości to nie mit. "W Internecie nadal można zamówić replikę dowodu"
Według wyników badania, 87 proc. Polaków zawsze sprawdza, jakich danych potrzebują firmy lub instytucje z którymi podpisują umowę, ale aż 1/3 ankietowanych zadeklarowała, że nie sprawdza, czy informacje te nie są dalej przekazywane innym podmiotom. Najmniej uwagi – według ankiety – poświęcają temu młodzi Polacy (18-24 lata), spośród których 45 proc. przyznaje, że nie weryfikuje tego, co się dzieje z ich danymi po powierzeniu ich danej firmie.
Serwis FilaryBiznesu wielokrotnie zwracał uwagę, aby nie godzić się pochopnie na kopiowanie dowodu osobistego, czy podawanie szczegółowych danych osobowych każdemu kto o to poprosi. Bo nierzadko nie ma do tego podstawy prawnej. A tym bardziej zostawiania np. paszportu lub dowodu „pod zastaw”.
Co zrobić, gdy straciliśmy dokumenty? Natychmiast je zastrzec!
"W wypożyczalni sprzętu zimowego nikt nie może żądać od nas pozostawienia dowodu osobistego. Warto powołać się na ustawę o dokumentach publicznych lub po prostu RODO, a zamiast dowodu wpłaćmy kaucję za sprzęt" – wyjaśnia Drozd. - "Nie powinniśmy się także godzić na kopiowanie dowodu osobistego czy pozostawiania go na recepcji hotelu lub pensjonatu, a jeśli ktoś żąda od nas tego, lepiej taki fakt zgłosić do odpowiedniego urzędu" – dodał.
Na początku grudnia ruszyła ogólnopolska kampania społeczna Urzędu Ochrony Konkurencji i Konsumentów „Stracisz dane, stracisz pieniądze!”. Ma ostrzegać przed groźbą utraty danych i środków finansowych.
Jak podkreślił UOKiK, konsumenci coraz częściej padają ofiarą cyberoszustów. Ich metody są coraz bardziej wyszukane i niemal każdego dnia przybierają nowe formy, przy czym często wykorzystują emocje potencjalnych ofiar.
"Konieczne są intensywne działania informacyjne i edukacyjne na temat oszustw, których ofiarami padają konsumenci, w tym seniorzy. Elektroniczne transakcje i płatności, aplikacje ułatwiające załatwianie spraw stały się już naszą codziennością. Niestety, przestępcy nie pozostają w tyle. Nie muszą już kraść portfela, żeby pozbawić nas środków do życia. Wystarczy, że ukradną nasze dane" – wskazał prezes UOKiK Tomasz Chróstny.
Jak zauważył, chwyty socjotechniczne mogą osłabić czujność konsumentów.
"Poczucie zagrożenia, strachu czy presji często uniemożliwia im chłodną ocenę sytuacji. Uważajmy, każdy z nas może znaleźć się na celowniku przestępców" - przestrzegł Chróstny.
Przykładowo, metoda na niedopłatę polega na wysłaniu SMS-a lub e-maila, w którym oszust informuje o rzekomej zaległości w płatnościach i jednocześnie grozi natychmiastowym odcięciem np. prądu, gazu lub telewizji. W wiadomości jest link do płatności. Kliknięcie przekierowuje na fałszywą stronę przypominającą strony pośredników płatności. W ten sposób oszuści zdobywają dane uwierzytelniające.
Często dochodzi również do sytuacji, w których oszust podaje się np. za pracownika banku i straszy, że zagrożone są pieniądze właściciela rachunku. Następnie prosi o podanie loginu i hasła do konta. Może też namawiać do kliknięcia w link lub zainstalowania aplikacji, która w rzeczywistości będzie umożliwiać śledzenie aktywności i pozyskanie w ten sposób danych do logowania.
Urząd dodał, że czasem czujność konsumentów usypia niewielka kwota, np. 2 zł. W ten sposób też można stracić oszczędności życia – zaznaczył UOKiK.
Przypomniał, by nigdy nie podawać ani nie wysyłać nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie pyta o to. Nigdy nie należy też klikać w linki przesłane SMS-em. Trzeba potwierdzić ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
Nigdy nie powinno też się instalować oprogramowania z przesłanych linków. W sytuacji, gdy oszustom udało się zdobyć dostęp np. do rachunku płatniczego lub danych karty płatniczej, należy jak najszybciej poinformować swojego dostawcę usług płatniczych, zastrzec kartę i zmienić dane do logowania lub zablokować rachunek płatniczy. Jak najszybciej należy też zgłosić sprawę policji i poinformować o tym swojego dostawcę usług płatniczych.