Oszuści wyłudzili dane - co wtedy zrobić?
Niewiele ponad połowa Polaków wie, co należy zrobić w przypadku wyłudzenia danych osobowych, a 90 proc. wie, jak dbać o ich bezpieczeństwo - wynika z badania dla serwisu ChronPESEL.pl i KRD. Jednym z najczęściej popełnianych błędów jest publikacja w sieci zdjęcia swoich dokumentów - dodano.
Jak wskazano w raporcie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO „Wiedza na temat bezpieczeństwa danych osobowych w Polsce”, co trzeci badany uważa, że najbardziej obawiać się trzeba wycieków z baz instytucji lub firm. Jako najgroźniejszych wskazano jednak oszustów wyłudzających dane - na taką odpowiedź wskazało 43 proc. ankietowanych. Trochę mniej obawiamy się kradzieży danych ze strony hakerów (blisko 23 proc.).
Serwis ChronPESEL.pl i Krajowy Rejestr Długów informują, że niewiele ponad połowa badanych (55 proc.) wie, co należy zrobić w przypadku wyłudzenia danych osobowych, takich jak: imię, nazwisko, adres lub numer PESEL. Najwięcej na ten temat wiedzą osoby młode w wieku 18–34 lata, gdzie ten odsetek wynosi około 65 proc. Pozostali respondenci nie wiedzieli, co robić lub mieli wątpliwości.
Ankietowani odpowiadali, że sprawę dot. wyłudzenia danych osobowych ponad 80 proc. osób zgłosiłoby na policję, a blisko 3/4 o zdarzeniu poinformowałoby swój bank. 68 proc. badanych zmieniłoby także hasła do logowania w serwisach, z których korzystają. Ankietowani (45 proc.) deklarowali także, że zgłosiłoby sprawę do UODO, a blisko co czwarty sprawdziłby w biurze informacji gospodarczej, czy ktoś nie próbował już wykorzystać skradzionych danych.
Dyrektor departamentu orzecznictwa i legislacji w Urzędzie Ochrony Danych Osobowych Monika Krasińska przypomina, że w kwestii danych osobowych najważniejsza jest zasada ograniczonego zaufania i zachowywanie zdrowego rozsądku. „Mimo bowiem deklarowania, że wiemy, jak rozpoznać próby oszustwa mające na celu wyłudzenie danych, to w codziennym zachowaniu wciąż popełniamy błędy. Tylko ostrożność oraz dokładne weryfikowanie informacji i internetowych kontaktów pozwoli ograniczyć ryzyko zdobycia przez cyberprzestępców, którzy stosują coraz bardziej wyrafinowane metody, dostępu do zawartości naszych komputerów czy smartfonów, a za ich pośrednictwem do naszych kont bankowych, kont w portalach społecznościowych czy skrzynek poczty elektronicznej” - tłumaczyła.
Badanie wykazało, że 90 proc. respondentów twierdzi, że wie, jak dbać o bezpieczeństwo swoich danych osobowych, a grupą która czuje się najpewniej są ludzie młodzi. Co trzecia osoba w wieku 18–24 lata i co czwarta w wieku 25–34 lata jest absolutnie pewna swojej wiedzy na temat bezpieczeństwa. Po drugiej stronie są osoby powyżej 65. r.ż., które mają najwięcej wątpliwości, tylko niespełna 9 proc. z nich uważa, że doskonale wie, jak zadbać o swoje bezpieczeństwo.
Dodano, że wysokie jest też przekonanie respondentów na temat własnych umiejętności rozpoznania prób oszustwa mającego na celu wyłudzenie danych osobowych. 88 proc. z nich jest przekonanych, że zorientuje się, jeśli będzie miało do czynienia z dzwoniącym oszustem lub fałszywymi wiadomości e-mail i SMS. Zdecydowaną pewność co do tego ma ponad 20 proc. badanych.
W tym punkcie podobnie jak poprzednio największą pewność mają młodzi badani. Co trzeci ankietowany w wieku 18–34 lata jest pewny, że z łatwością rozpozna próbę oszustwa.
Respondenci pytani, jak weryfikują autentyczność otrzymanych wiadomości i połączeń, najczęściej wskazują na sprawdzenie rozmówcy w internecie i przeanalizowanie adresu mailowego nadawcy wiadomości (55 proc. badanych). Później zwracamy uwagę na formę graficzną i treść otrzymanego komunikatu (47 proc.) oraz sprawdzamy załączony link (44 proc.).
„Należy unikać klikania w jakiekolwiek linki, kierujące nas do strony z płatnością lub zachęcające do pobrania nowego oprogramowania, które umieszczone są w wiadomościach e-mail lub SMS-ach. Zwłaszcza, jeśli otrzymaliśmy je od niezweryfikowanego nadawcy” - przestrzega ekspert serwisu ChronPESEL.pl Bartłomiej Drozd.
Badanie wykazało, że mimo przekonania o swojej wiedzy nt. bezpieczeństwa danych, to często jednak popełniamy w tej materii błędy. Co dziewiąty badany przyznał, że zdarzyło mu się przekazać osobom trzecim swoje dane do logowania, a największy odsetek takich odpowiedzi udzieliły osoby młode w wieku 18–24 lata (28 proc.) oraz 25–34 lata (16 proc.). Jak wskazano, te dwie grupy wiekowe wcześniej najczęściej twierdziły, iż wiedzą, jak zadbać o bezpieczeństwo swoich danych osobowych.
Jednym z najczęściej popełnianych błędów jest też publikacja w sieci zdjęcia swoich dokumentów (11,5 proc.). W przypadku najmłodszych (18–24 lata) w ten sposób popełnił nawet co piąty badany. Co czwarty badany przyznał się również, że zdarzyło mu się wypełnić w sieci ankietę, która wymagała podania danych, takich jak numer PESEL czy adres zamieszkania.
Jak podkreślono w raporcie, skutki utraty danych osobowych mogą być dotkliwe, bo oszuści, którzy je przejęli mają wiele możliwości ich wykorzystania.
Ankietowani podali, jak przestępcy wykorzystują skradzione dane osobowe. 86 badanych wskazało na zaciąganie zobowiązań finansowych w postaci np. kredytu na zakupy, leasingu lub pożyczki. Dodano, że prawie 2/3 osób obawia się też sprzedaży danych oraz wykorzystania ich do założenia firmy, która zaciągnie kolejne zobowiązania finansowe.
„To, jak postąpić, gdy nasze dane osobowe zostały wykradzione lub wyłudzone, zależy od tego, jakie informacje dostały się w niepowołane ręce. Podstawowymi krokami są zgłoszenie sprawy na policję oraz poinformowanie swojego banku. W przypadku utraty dowodu osobistego, powinniśmy z kolei udać się do dowolnego urzędu gminy w celu jego unieważnienia. Jeśli zaś doszło do wycieku z serwisu, z którego korzystamy, bezwzględnie należy zmienić hasła do logowania i ustawić dwuskładnikowe uwierzytelnienie” - wyjaśnia Krasińska.
Badanie przeprowadzono w marcu br. na reprezentatywnej grupie 1010 respondentów przez IMAS International.
PAP/ as/