Dzień Ochrony Danych Osobowych – wiemy, że trzeba o nie dbać, ale… pozostajemy bezczynni

Około połowa Polaków dba o bezpieczeństwo swoich danych – zwraca uwagę, kto jest nadawcą maila czy SMS-a, a przed wyrzuceniem paczek i kopert usuwa etykiety z nazwiskiem oraz adresem. Jednocześnie zaledwie co piąty jest w stanie odróżnić właściwy adres strony WWW od podejrzanego – wynika z badania Quality Watch dla Biura Informacji Kredytowej na temat cyberbezpieczeństwa. W Dniu Ochrony Danych Osobowych warto uświadomić sobie, jak łatwo zostać okradzionym oraz jak chronić się przed zagrożeniami.

Elementem badania opinii przeprowadzonego na reprezentatywnej próbie pełnoletnich Polaków jest quiz BIK, który sprawdza, jak w praktyce radzimy sobie z odróżnieniem fałszywych stron czy linków. Wiadomo, że oszuści przygotowują adresy URL na tyle podobne do właściwych, że nawet osoby z dużą wiedzą mają problem z zauważeniem tej zmiany. Tym samym są podatne na przekazanie oszustom swoich personaliów lub haseł do logowania.

Z quizem BIK poradziło sobie tylko 20 proc. badanych, poprawnie wskazali adres internetowy, który nie budzi zaufania. Innymi słowy, aż 80 na 100 Polaków jest gotowych w dobrej wierze kliknąć w link, który stanowi dla nich zagrożenie.

Warto mieć świadomość zagrożeń, by właściwie się przed nimi chronić. Dziś zorganizowane grupy przestępcze przeprowadzają masowe ataki z wykorzystaniem rozmaitych socjotechnik, mające na celu wyłudzenie od dużej liczby osób ich danych osobowych. To wystarczające do tego, aby podszywać się pod czyjeś personalia i w rezultacie podejmować oszukańcze zobowiązania finansowe.

Złodzieje się reklamują

Nie mniej popularne są zagrożenia atakami ransomware – polegającymi na instalowaniu na ich urządzeniu oprogramowania blokującego dostęp do danych oraz żądaniu okupu za odblokowanie. Prawie o połowę wzrosło niebezpieczeństwo takich ataków w ostatnim czasie, a 30 proc. Polaków miała styczność z takim atakiem – osobiście lub zna osobę, która padła jego ofiarą.

Nie przeszkadza to jednak jednej trzeciej badanych w otwieraniu załączników lub odsyłaczy z nieznanych źródeł. Nieco mniej, ale i tak to aż 26 proc., klika w linki zawarte w wiadomościach SMS lub w reklamach.

Reklamy wykupywane przez przestępców pojawiają się zarówno w popularnych serwisach społecznościowych, jak i w wyszukiwarkach, pomiędzy organicznymi wynikami wyszukiwania. Link służący do wyłudzania danych znajduje się pomiędzy prawdziwymi, które prowadzą np. do banków.

- Nie same reklamy są zgubne, ale następujące po nich formularze, których wypełnienie naraża na olbrzymie zagrożenie. Klikamy w nie skuszeni obiecującą wygraną albo zachęceni do udziału w ankiecie inwestycyjnej. W formularzu ofiary podają dane dotyczące swojej sytuacji finansowej, a nawet bardziej szczegółowe informacje, w jakiej formie, gdzie i w jakiej wysokości mają ulokowane oszczędności oraz w jakich bankach mają rachunki. Taki komplet informacji otwiera furtkę do kradzieży – przestrzega Andrzej Karpiński, dyrektor Departamentu Bezpieczeństwa Grupy BIK.

- Skala zjawiska jest olbrzymia. Miesięcznie jest wykrywanych i blokowanych nawet około 2,5 tys. takich reklam czy formularzy. Wiemy to dzięki wewnętrznym systemom bezpieczeństwa w firmach. Jako klienci indywidualni musimy polegać na swojej ostrożności oraz interesować się proaktywnymi metodami ochrony przed wyłudzeniem.

Warto dodać, że 40 proc. badanych nie zna znaczenia symbolu kłódki w adresie internetowym, co w praktyce oznacza witrynę https, a więc zabezpieczoną i szyfrowaną.

Nie czekaj na wezwanie do zapłaty…

Tak, jak w pracy powinniśmy stosować zasady BHP, tak w cyberświecie również musimy zachowywać bezpieczeństwo i higienę. Właśnie dlatego aktywowanie usługi Alerty BIK staje się koniecznością.

Alerty BIK to ostrzeżenia SMS-a lub e-mail z informacją, że na nasze dane ktoś składa bądź złożył wniosek o kredyt albo że ktoś w naszym imieniu podpisuje umowę, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem.

Jeśli to nie my bierzemy kredyt lub nie kupujemy telewizora na raty, to alert oznacza próbę wyłudzenia kredytu, pożyczki lub umowy na nasze dane. Jeśli zareagujemy natychmiast, mamy szansę powstrzymać oszusta.

Alerty BIK działają 24/7 w czasie rzeczywistym, ponieważ odzwierciedlają „odpytania” baz BIK lub BIG InfoMonitor przez instytucje finansowe w celu sprawdzenia naszej wiarygodności kredytowej. Robią to m.in. firmy pożyczkowe przed udzieleniem pożyczki, a także operatorzy telekomunikacyjni – generalnie niemal wszystkie podmioty, które oferując nam swoje usługi chcą potwierdzić, że będziemy im płacić bez opóźnień.

Histeria niewskazana, ale czujność trzeba zachować

Pomimo rozpowszechniania przez media problemu wykorzystywania czyichś danych do wyłudzeń, świadomość tego jak się zabezpieczyć jest nadal niska. BIK podejmuje ten temat i ostrzega o kłopotach, jakie czekają właściciela danych. Bolesne konsekwencje np. wycieku danych mogą dotknąć każdego z nas, naszych znajomych i bliskich. Dlatego warto upowszechniać Alerty BIK jako narzędzie do proaktywnej ochrony przed wyłudzeniem. Bo przecież nikomu nie jest obojętne bezpieczeństwo własnych pieniędzy.

***

Obchodzony co roku 28 stycznia Dzień Ochrony Danych Osobowych został ustanowiony przez Komitet Ministrów Rady Europy w rocznicę sporządzenia w 1981 r. Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych. Ma on podkreślać konieczność pogodzenia podstawowych wartości, takich jak poszanowanie prawa do prywatności i swobody przepływu informacji między ludźmi ze skuteczną ochroną danych zarówno w życiu prywatnym, jak i zawodowym każdego obywatela.

 

W informacji wykorzystano fragmenty z badania Cyberbezpieczeństwo Polaków, listopad 2022, Quality Watch dla BIK, CAWI, N 1089, 18+.

Załączniki


Aleksandra Stankiewicz-Billewicz
Menedżer ds. Relacji z mediami
Biuro Informacji Kredytowej
+48 22 348 4131 + 48 512 164 131 aleksandra.stankiewicz-billewicz@bik.pl