Przestępcy, aby przechwycić dane osobowe i wykorzystać je do wyłudzeń kredytów, pożyczek czy abonamentów telefonicznych, korzystają nie tylko ze sprawdzonych technik manipulacji socjotechnicznych, ale także z potencjału nowych technologii. W ciągu ostatnich 6 miesięcy 38 proc. ogółu Polaków padło ofiarą phishingu, a 27 proc. doświadczyło ataku ransomware. Choć zdaniem 71 proc. badanych skala wyłudzeń w wyniku kradzieży danych osobowych wzrosła w drugim roku pandemii, zaskakuje bardzo niskie zaangażowanie Polaków w ich ochronę. Z badania opinii Biura Informacji Kredytowej wynika, że aż 66 proc. Polaków nie korzysta ani nie korzystało z usług ostrzegających przed wyłudzeniem kredytu na skradzione dane. W Dniu Ochrony Danych Osobowych warto przybliżyć zagrożenia, jakie czyhają na nas w cyberprzestrzeni oraz powiedzieć, jakie działania zapobiegawcze podjąć, aby lepiej się chronić.
Postępująca transformacja cyfrowa i powszechny dostęp do nowych technologii to dla wielu konsumentów dobrodziejstwo, znacząco ułatwiające ich codzienne funkcjonowanie w wielu obszarach życia. Z drugiej jednak strony, ten rozwój technologiczny może też dla niektórych być przekleństwem, bo z duchem czasu idą także oszuści. Ich wzmożoną aktywność i dynamiczny rozwój obserwujemy szczególnie od wybuchu pandemii Covid-19, co powoduje, że coraz więcej konsumentów narażonych jest na różnego rodzaju cyberzagrożenia. Rośnie liczba sytuacji, których efektem jest utrata kontroli nad własnymi danymi osobowymi i wynikające z tego straty natury finansowej.
– Zdumiewa fakt, że pomimo rozpowszechnienia technologii i dostępnych narzędzi wspierających bezpieczeństwo danych, tylko co piąty dorosły Polak stara się chronić swoje dane osobowe. Aż 66 proc. badanych przyznało, że nie korzysta ani nie korzystało z usług ostrzegających przed wyłudzeniem. Jednocześnie, aż 80 proc. nie potrafi skutecznie ocenić, czy odwiedzana strona jest bezpieczna, czy jej otwarcie może spowodować kłopoty – mówi Andrzej Karpiński, szef bezpieczeństwa Grupy BIK.
Indywidualne poczucie zagrożenia cybernetycznego
Jak istotna jest kwestia edukowania społeczeństwa w zakresie ochrony danych osobowych i kształtowanie świadomości bezpiecznego korzystania z narzędzi cyfrowych pokazuje fakt, że zaledwie co piąty Polak potrafi trafnie wskazać stronę, która nie powinna budzić zaufania. 80 proc. ankietowanych nie ma obaw związanych z otwieraniem podejrzanych witryn, a to oznacza, że nawet najlepsze zabezpieczenia informatyczne nie uchronią większości internautów przed popadnięciem w kłopoty w sieci.
– Choć przestrzeganie stosunkowo prostych zasad pozwala uniknąć dużej części incydentów, wielu użytkowników wciąż nie dba w wystarczającym stopniu o swoje bezpieczeństwo w sieci. Tymczasem zrozumienie mechanizmów odpowiedzialnych m.in. za weryfikację niebezpieczeństwa jest pierwszym krokiem do podejmowania racjonalnych decyzji w sieci. W obliczu rosnącego zagrożenia ze strony ataków, wykorzystujących niedoskonałości funkcjonowania ludzkiego umysłu, to właśnie czynnik ludzki odgrywa decydującą rolę w cyberbezpieczeństwie – mówi Paweł Zegarow, ekspert NASK ds. analiz z zakresu cyberbezpieczeństwa i nowoczesnych technologii.
Wielu internautów na co dzień wciąż nie stosuje dobrych praktyk bezpiecznego korzystania z sieci i nie przestrzega zasad cyberhigieny, rozumianej jako zbiór zasad, zachowań i zaleceń, zwiększających cyberbezpieczeństwo indywidualnych użytkowników i organizacji. Mimo licznych ostrzeżeń, użytkownicy swobodnie dzielą się hasłami do różnych serwisów i usług za pomocą poczty elektronicznej, udostępniają prywatne informacje w serwisach społecznościowych czy realizują operacje bankowe poprzez nieznane, otwarte sieci wifi.
– Każdy może zupełnie inaczej postrzegać ryzyko – niezależnie od tego, jaki jest jego rzeczywisty poziom. Wpływa na to szereg czynników osobowościowych, wcześniejsze doświadczenia, zniekształcenia poznawcze, priorytety i system wartości danej jednostki. Użytkownik może odczuwać wysoki poziom dyskomfortu z powodu subiektywnego poczucia zagrożenia, mimo niskiego prawdopodobieństwa ataku. Albo też może czuć się w pełni bezpiecznie, choć podejmuje się aktywności obiektywnie zwiększających prawdopodobieństwo zainfekowania swojego urządzenia złośliwym oprogramowaniem – zauważa ekspert NASK.
Wyciek danych a zagrożenia finansowe
Ankietowani w badaniu zrealizowanym dla BIK wskazują, że w zdecydowanej większości przypadków mają świadomość zagrożeń, jakie wiążą się z utratą własnych danych. Wyciek danych to powód do niepokoju o własne finanse aż dla 90 proc. respondentów. Brak poczucia zagrożenia deklaruje zaledwie 5 proc. badanych.
Na ocenę takich okoliczności wpływ mają różnice demograficzne. Więcej obaw o bezpieczeństwo swoich danych mają kobiety (63 proc.), mężczyźni nieco mniej (52 proc.). Różnice widać też w zależności od miejsca zamieszkania – podczas gdy w miastach o niepokoju mówi 60 proc. ankietowanych, to na wsiach jest to 51 proc.
Wzrost obaw nie idzie w parze z wiedzą na temat skali zagrożeń wynikających z wykorzystania skradzionych danych osobowych. Choć 57 proc. wskazało, że najbardziej rozpoznawalną negatywną konsekwencją takiej kradzieży jest możliwość użycia tych informacji do zaciągnięcia kredytu lub pożyczki, to więcej niż co dziesiąty respondent w ogóle nie potrafił określić potencjalnych zagrożeń (11 proc.), a 12 proc. odpowiadało wręcz ogólnikowo, że może zdarzyć się „wszystko”, „bardzo wiele”, „dużo złego”.
Lepiej zapobiegać z odpowiednimi narzędziami BIK
Budowanie świadomości na temat zagrożeń utraty danych osobowych ma fundamentalne znaczenia. Wiedza ta to pierwszy krok do podejmowania działań zapobiegawczych. Zacząć, jak zawsze, dobrze jest od siebie i swoich nawyków, które często powodują, że nieświadomie popadamy w kłopoty.
– W skutecznym dbaniu o bezpieczeństwo własnych danych osobowych w sieci, z pewnością pomoże skrupulatna troska o z pozoru niewiele znaczące detale. O utracie kontroli nad informacjami o sobie w sieci może zadecydować przeoczenie jednej zmienionej litery w adresie strony czy minimalnie inaczej wyglądająca witryna banku albo pozornie dobrze znany numer telefonu. Uzyskanie przez nieuprawnione podmioty dostępu do danych osobowych może wiązać się z bolesnymi finansowymi konsekwencjami, np. wyłudzeniem kredytu – mówi Andrzej Karpiński.
Poniżej 6 wskazówek, o czym należy pamiętać, by nie narazić się na utratę swoich danych osobowych i nie popaść w kłopoty. Jak się chronić?
Nawet jednak w przypadku zmiany przyzwyczajeń i wprowadzenia zasad cyberhigieny, może się okazać, że nie nad wszystkim uda się zapanować. Wtedy z pomocą może przyjść narzędzie, które czuwa nad bezpieczeństwem naszych finansów automatycznie, 24 godziny na dobę.
Chodzi o usługę Alerty BIK - narzędzie prewencyjne, które pomaga chronić się przed wyłudzeniami. To ostrzeżenia sms i e-mail, które przychodzą, gdy nasze dane służą do zaciągnięcia kredytu, pożyczki lub podpisania w naszym imieniu umowy, np. z operatorem sieci komórkowej, z dostawcą gazu czy energii. Każdy może być objęty taką ochroną, wystarczy zarejestrować się na www.bik.pl i zapobiegliwie uruchomić Alerty BIK, również dla swoich bliskich w Pakiecie BIK Bezpieczna Rodzina.
***
Obchodzony co roku, 28 stycznia Dzień Ochrony Danych Osobowych, został ustanowiony przez Komitet Ministrów Rady Europy w rocznicę sporządzenia w 1981 r. Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Ma on podkreślać konieczność pogodzenia podstawowych wartości, takich jak poszanowanie prawa do prywatności i swobody przepływu informacji między ludźmi ze skuteczną ochroną danych zarówno w życiu prywatnym, jak i zawodowym każdego obywatela.
Źródła: