Pandemia, czyli sezon na kradzież danych osobowych

Przeczytaj także: Dzień Ochrony Danych Osobowych: jak się chronić przed wyciekiem danych?

Sondaż, zrealizowany dla KRD przez IMAS International w przeddzień tegorocznej Wielkanocy pokazał, że w czasie pandemii podejrzanego maila lub smsa otrzymał co ósmy z nas. Najczęściej nadawcy takich wiadomości próbowali wymóc na odbiorcach otwarcie załącznika (44%) lub kliknięcie w załączony link (42%). Ci, którzy ulegliby takiej pokusie, najprawdopodobniej sprowadziliby na siebie kłopoty w postaci wirusa lub szkodliwego oprogramowania, które służyłoby najpewniej kradzieży danych osobowych.

Z obserwacji Polaków wynika jednak, że oszuści bywają znacznie bardziej bezczelni i bezpośredni - co czwarta z podejrzanych wiadomości zawierała bowiem sformułowaną zupełnie wprost prośbę o wykonanie określonej płatności.

Polacy pewni siebie

Przestępcy od zawsze starają się wykorzystać bieżące tematy społeczne, które angażują ludzi do tego, by zarobić na ich emocjach. Nie inaczej jest tym razem. Jak wynika z badania, 84% Polaków jest żywo zainteresowana tym, co media komunikują na temat pandemii. 61% z nich szuka też informacji na własną rękę. Oszuści chcą wykorzystać to, że jest to obecnie temat numer jeden na świecie.

Dlatego od momentu pojawienia się pierwszych przypadków zachorowań w Polsce jesteśmy zalewani pojawiającymi się w sieci ofertami kupna produktów, które mają nas uchronić przed COVID-19. Najpopularniejsze są specjalne „antywirusowe” maseczki, szczepionki i suplementy rzekomo hamujące rozwój choroby. Przestępcy liczą na to, że nieostrożni internauci ujawnią w ten sposób informacje, takie jak imię i nazwisko, numer PESEL lub adres domowy, które będzie można potem wykorzystać.

Jak informuje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, aby przeciwdziałać zakusom cyberprzestępców, Ministerstwo Cyfryzacji wspólnie z NASK, UKE i największymi telekomami uruchomiło rejestr stron pishingowych. Inicjatywa ta wzbudziła zainteresowanie Polaków - z danych CERT Polska wynika, że w pierwszym tygodniu od momentu uruchomienia portalu, lista ostrzeżeń przed przestępczymi stronami została pobrana ponad 60 tysięcy razy. Wydawać by się mogło jednak, że ta liczba powinna być dużo wyższa. Może to wynikać ze zbytniej pewności siebie użytkowników Internetu.

Jak wynika z przeprowadzonego przez IMAS International badania, 60% Polaków deklaruje, że jest świadoma tego, że w czasie epidemii są bardziej narażeni na wyłudzenie swoich danych osobowych. 88% z nich twierdzi, że wie, jak rozpoznać fałszywą informację z banku. A 69% jest pewna tego, że podczas zakupów internetowych z łatwością unikną wszelkich pułapek zastawionych przez cyberprzestępców.

Zderzenie z rzeczywistością

Tak to wygląda, jeśli chodzi o deklaracje. Pytanie, czy większa świadomość oraz pewność swojej wiedzy i umiejętności przekładają się w jakiś sposób na rzeczywistość? Tu nie wygląda to już tak dobrze. Jedną z podstawowych zasad zachowania bezpieczeństwa swoich danych w sieci jest regularna zmiana używanych w Internecie haseł. Tymczasem z przeprowadzonego badania wynika, że pomimo wysokiej świadomości zagrożenia, tylko 18% Polaków zdecydowało się na taki ruch. Jeszcze mniej, bo zaledwie 8% z badanych, przyznało, że usunęli swoje konta w serwisach, z których dawno nie korzystali. Uruchomienie dodatkowych programów blokujących spam na urządzeniach, których używają na co dzień zadeklarowało wyłącznie 21% badanych. Z resztą to iluzoryczna ochrona, ponieważ większość z nich korzysta z wersji próbnych lub darmowych. Wychodzi więc na to, że pomimo szumnych deklaracji, w sytuacji zagrożenia, niewiele się zmieniło.

Bartłomiej Drozd z serwisu ChronPESEL.pl apeluje do Polaków o czujność, regularne zmienianie haseł oraz ograniczanie miejsc, w których udostępniają swoje dane osobowe. Ostrzega również, że daleko posunięte w skutkach konsekwencje wycieku danych mogą dać o sobie znać dopiero po latach.