Ponad 43 proc. Polaków obawia się, że w czasie pandemii padnie ofiarą oszustów wyłudzających dane osobowe. Prawie 30 proc. spotkało się już z taką próbą. Jednocześnie ponad 84 proc. z nas deklaruje, że wie, jak zadbać o swoje bezpieczeństwo. Wyraźnie zarysowane są jednak granice między pokoleniami. Najlepiej do starcia z przestępcami przygotowani są młodzi, którzy znacznie lepiej niż starsi, radzą sobie z weryfikacją otrzymanych komunikatów. Takie wnioski płyną z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.
2/3 społeczeństwa uważa, że w czasie pandemii przestępcy wyłudzający dane osobowe są aktywniejsi niż wcześniej. W przeprowadzonym w marcu 2021 r. na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów Biura Informacji Gospodarczej SA pod patronatem Urzędu Ochrony, większą aktywność oszustów zauważyły kobiety (ponad 70 proc.) oraz respondenci w wieku 25-34 lata, to blisko 73 procent.
– Na pewno fakt, że temat jest obecny w mediach wpływa pozytywnie na świadomość Polaków. To ważne, bo pierwszym krokiem do zadbania o swoje bezpieczeństwo jest świadomość ryzyka. Aktualnie może wydawać się, że są ważniejsze zagrożenia, ale powinniśmy zdawać sobie sprawę z tego, że konsekwencje oszustw, które obecnie obserwujemy, mogą nas dotknąć na długo po opanowaniu epidemii. Na pewno pozytywnym zjawiskiem jest większa świadomość bezpieczeństwa i sposób weryfikacji oszustw wśród najmłodszych badanych. Pozwala to mieć nadzieję, że z biegiem czasu będziemy w stanie coraz lepiej zadbać o bezpieczeństwo naszych danych osobowych – wskazuje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.
Najwięcej wątpliwości, co do tego, że w czasie pandemii częściej niż wcześniej jesteśmy narażeni na działalność przestępców, mają z kolei osoby starsze. Wśród ankietowanych między 55. z 74. rokiem życia odsetek wyraźnie przekonanych wyniósł niespełna 18 proc., a w grupie 45-54 lata tylko niewiele ponad 16 procent.
Seniorzy nie zawsze identyfikują zagrożenie
Prawie 30 proc. badanych twierdzi, że w czasie pandemii otrzymała podejrzaną wiadomość skłaniającą do czynności związanych z udostępnieniem danych. Najczęściej uwagę na to zwracały osoby młode, w wieku 25-35 lata (prawie 38 proc.). Potwierdza to przekonanie tej grupy wiekowej dotyczące większego natężenia fałszywych wiadomości wysyłanych w czasie pandemii. W otrzymanych wiadomościach respondenci najczęściej byli proszeni o kliknięcie w przesłany link (ponad 49 proc.), pobranie załącznika (ponad 44 proc.), wykonanie przelewu lub płatności (ponad 28 proc.) lub przekazanie danych osobowych (prawie 26 proc.).
Pomimo większej aktywności przestępców i dużej liczby prób oszustwa, 83 proc. badanych twierdzi, że wie, jak rozpoznać fałszywą wiadomość. Najpewniejsi tego są młodzi ludzie w wieku 18-24 (ponad 91 proc.) i 25-34 (89 proc.). Najwięcej wątpliwości mają z kolei osoby między 45. a 54. rokiem życia. Ponad 1/5 z nich ma problem z rozpoznaniem fałszywych wiadomości. Zapytani, w jaki sposób sprawdzają otrzymane wiadomości, respondenci najczęściej weryfikują adres mailowy nadawcy (ponad 66 proc.), sprawdzają w internecie numer telefonu, z którego do nich dzwoniono (prawie 55 proc.) oraz dokładnie czytają przysłaną wiadomość i przyglądają się warstwie graficznej i stylistycznej otrzymanej wiadomości (ponad 53 proc.).
Numer nadawcy najczęściej w sieci sprawdzają ludzie młodzi. Robi to prawie 3/4 z nich. Zdecydowanie gorzej ze wszelkimi metodami weryfikacji radzą sobie z kolei osoby w wieku 55-74 lata. Tylko ok. 40 proc. z nich skrupulatnie sprawdza nadesłane linki. Słabiej radzą sobie oni także z wykorzystaniem internetu do weryfikacji otrzymanych komunikatów.
– Wyraźnie widać, że w grupie osób powyżej 45 lat świadomość zagrożeń jest nieco niższa niż u najmłodszych respondentów. Ponadto w dużej mierze to osoby młodsze zauważały większą częstotliwość fałszywych wiadomości. A to może oznaczać, że najstarsza grupa badanych nie zawsze identyfikuje niektóre wiadomości jako potencjalnie niebezpieczne. To pokazuje, że nie należy ustawać w ciągłym edukowaniu społeczeństwa na temat zagrożeń i zasad ochrony danych osobowych – zwraca uwagę Monika Krasińska, dyrektor Departamentu Orzecznictwa i Legislacji w UODO.
Na spis powszechny, na Sanepid, na telefon z banku lub SMS-a od kuriera
Niestety, pomimo ostrzeżeń i kampanii edukacyjnych wciąż nie wszyscy zdają sobie sprawę z tego, że wirus COVID-19 to nie jedyne zagrożenie, któremu w ostatnich miesiącach musimy stawić czoła. Takie podejście starają się wykorzystać właśnie przestępcy wyłudzający dane osobowe. Ich metody zmieniały się wraz z upływającym czasem, jednak najpopularniejszą był phishing, polegający na tym, że przestępcy podszywają się pod inna osobę lub instytucję w celu wyłudzenia danych.
Na początku pandemii byliśmy zalewani pojawiającymi się w sieci ofertami kupna produktów, które miały nas uchronić przed zakażeniem COVID-19. Najpopularniejsze były specjalne „antywirusowe” maseczki, szczepionki i suplementy rzekomo hamujące rozwój choroby.
Koronawirus: zawyżone ceny masek, fałszywe szczepionki i phishing @MZ_GOV_PL @WHO #koronawirus https://t.co/vEEg99KaM2 pic.twitter.com/YZodyKd1X9
— ostrzegamy.online (@ostrzegamy) March 3, 2020
Już wtedy zaczęło się również masowe wysyłanie SMS-ów z numerów podszywających się pod ministerstwa, banki, firmy kurierskie lub spółki gazowe.
Fałszywe e-maile o zajęciu konta przez komornika sądowego #ostrzegamy https://t.co/iaARqGxWnL pic.twitter.com/H4wtjmBTxc
— ostrzegamy.online (@ostrzegamy) March 17, 2020
W treści znajdowała się informacja o obowiązkowym szczepieniu lub przekazaniu środków do NBP oraz link do fałszywych stron płatności.
CERT Polska publikuje listę stron wykorzystywanych do nadużyć #ostrzegamyhttps://t.co/IQnXlzTXKY
— ostrzegamy.online (@ostrzegamy) April 23, 2020
Co się dzieje, jeśli ktoś da się nabrać? We wszystkich tych przypadkach scenariusz jest łatwy do przewidzenia. Po kliknięciu w umieszczony odnośnik lub pobraniu załączonego pliku, na komputerze ofiary zainstalowane zostałoby szkodliwe oprogramowanie, dzięki któremu przestępcy zyskaliby dostęp do danych i haseł właściciela.
Jednak oszuści łowią ofiary nie tylko w sieci. Wyłudzić dane próbują także, dzwoniąc do ludzi i powołują się np. na przedstawicieli Sanepidu, którzy rzekomo weryfikują, czy ich rozmówca kwalifikuje się do odbycia kwarantanny. Podszywają się także pod pracowników Ministerstwa Zdrowia, którzy przyjmują zapisy na szczepienia. Eksperci ostrzegają również przed oszustami, którzy będą chcieli wykorzystać rozpoczęty 1 kwietnia 2021 roku. [Narodowy Spis Powszechny Ludności i Mieszkań].
.@UOKiKgovPL uczula na oszustwa dot. koronawirusa #ostrzegamy https://t.co/gm6Wafhwrh pic.twitter.com/GVUaArtKqT
— ostrzegamy.online (@ostrzegamy) April 2, 2020
– Najlepszym sposobem na ochronę danych osobowych jest ostrożność. Pilnujmy swoich dokumentów, informacje na swój temat przekazujmy tylko, jeśli mamy pewność, do kogo trafią i w jaki sposób zostaną wykorzystane. Uważajmy również na „wizyty domowe” i telefony, zwłaszcza teraz w czasie trwającego Narodowego Spisu Powszechnego Ludności i Mieszkań. W związku z obecną sytuacją pandemiczną, nie powinniśmy się spodziewać żadnych gości, a dzwoniącego rachmistrza zawsze możemy poprosić o numer legitymacji do sprawdzenia w internecie i umówić się na rozmowę w innym terminie, kiedy będziemy już pewni, z kim rozmawiamy. Uczulmy na to również naszych bliskich i zadbajmy o to, by starsi członkowie naszej rodziny wiedzieli, jak postępować – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Seniorzy potrzebują pomocy młodych
Zdecydowana większość badanych (84 proc.) zadeklarowała, że wie, jak zadbać o bezpieczeństwo swoich danych. Statystyka wygląda jednak nieco inaczej, jeśli weźmiemy pod uwagę tylko osoby, które na pytanie ankietowe odpowiedziały „zdecydowanie tak”. Największe zaufanie do siebie mają najmłodsi ankietowani (18-24 lata), z których blisko 26 proc. jest absolutnie pewna, że wie, jak o siebie zadbać oraz badani w wieku 25-34 lata, gdzie ten odsetek wyniósł ponad 24 procent. Mniej przekonani co do swoich umiejętności są przedstawiciele starszych roczników. Wśród najstarszych ankietowanych (65-74 lata) odsetek zdecydowanie twierdzących odpowiedzi wyniósł niewiele ponad 12 procent. Z przeprowadzonego badania jasno wynika, że bez wsparcia i pomocy młodzieży, starszym znacznie trudniej będzie przyswoić zasady bezpieczeństwa. A o czym należy pamiętać?
Specjaliści zwracają uwagę, że nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć, żeby uchronić się przed wykorzystaniem naszych danych osobowych. Nie wiemy, w jaki sposób zabezpieczone są bazy danych sklepów internetowych lub portali społecznościowych, z których korzystamy. Dlatego żeby minimalizować negatywne skutki kradzieży tożsamości [Urząd Ochrony Danych Osobowych] rekomenduje m.in. założenie konta w systemie informacji gospodarczej, aby monitorować swoją aktywność kredytową.
Badanie „Ochrona danych osobowych w czasie pandemii” zostało przeprowadzone w marcu 2021 roku metodą CAWI na reprezentatywnej grupie 1007 respondentów przez IMAS International. Cały raport dostępny jest [tutaj].
Jan Garnecki/Krajowy Rejestr Dugów/Ostrzegamy.online