Jak chronić dane osobowe w czasie pandemii?

Czy dane osobowe w czasie pandemii są chronione?

Przygotowany w grudniu 2020 r. raport „Ochrona danych osobowych w czasie pandemii” porównuje wyniki badań przeprowadzonych w trakcie I i II fali epidemii na zlecenie Krajowego Rejestru Długów Biura Informacji Gospodarczej i serwisu ChronPESEL.pl. Obecnie prawie 2/3 Polaków (62,3 proc.) uważa, że w trakcie pandemii są bardziej narażeni na wyłudzenie danych osobowych. To więcej niż w kwietniu 2020 r., kiedy przeprowadzona została pierwsza edycja badania. Dodatkowo ponad połowa (50,9 proc.) ankietowanych jest zdania, że jesienią wzrosło natężenie prób mających na celu wyłudzenie danych.

O tym, że temat interesuje Polaków, świadczy fakt, że blisko 85 proc. z nich śledzi informacje na temat zagrożeń i wyłudzeń w trakcie pandemii. Porównując jednak wyniki I i II fali, widać wyraźny spadek zaangażowania. O ile w kwietniu 2020 r. informacji na ten temat samodzielnie wyszukiwało ponad 60 proc. badanych, o tyle 6 miesięcy później w ten sposób postępowała połowa (51,2 proc.) obywateli.

- Obecnie przestępcy najczęściej podszywają się pod różne instytucje zaangażowane w walkę z pandemią, np. Ministerstwo Zdrowia, policję,sanepid lub popularne firmy z branży e-commerce, która właśnie przeżywa rozkwit. Przeświadczenie o tym, że nie musimy śledzić kolejnych wzmianek o wyciekach, bo już znamy sposób działania przestępców, może okazać się złudne. Otworzy również pole do kolejnych działań oszustów, którzy będą chcieli wykorzystać naszą uśpioną czujność. Tym bardziej, że jak pokazują nasze badania, próby wyłudzenia danych doświadcza coraz więcej ludzi – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl partnera Krajowego Rejestru Długów SA.

Czy wzrosła liczba oszustw?

Wyniki badań potwierdzają, że jesienią liczba osób, które doświadczyły próby oszustwa wzrosła. Otrzymanie podejrzanego telefonu lub wiadomości w postaci SMS-a lub e-maila zadeklarowało 18 proc. badanych. Pół roku wcześniej dotyczyło to co 8. badanej osoby. Należy zwrócić również uwagę na grupę osób, które na to pytanie odpowiedziały „Nie wiem”. W drugiej edycji badania ten odsetek wyniósł 12 proc., o 4 pp. więcej niż w kwietniu 2020 r. Świadczy to nie tylko o większej aktywności przestępców próbujących wyłudzić dane, ale również o tym, że stale rośnie liczba osób, którym trudno zorientować się, czy mają do czynienia z oszustami, czy nie. To, że to grono ciągle się powiększa potwierdzają wyniki badania przeprowadzonego w trakcie II fali epidemii, w którym co 6. ankietowany stwierdził, że nie potrafi rozpoznać wiadomości wysyłanych przez przestępców. Pół roku wcześniej problem ten dotyczył 12 proc. respondentów.

- Okres pandemii jest czasem, w którym liczba cyberataków wzrosła w sposób oczywisty. Poziom przestępczości internetowej, jaki osiągnęliśmy w grudniu 2020 r., jest nieporównywalny do jakiegokolwiek innego w historii człowieczeństwa. Pandemia spowodowała, że miliony osób przeniosły się do sieci, która jest podatna na takie ataki. Dodatkowo, część z nas została niejako przymuszona do otwarcia się na cyfryzację, mimo braku świadomości cyfrowej. Większa liczba tzw. internetowych niedzielnych kierowców tylko wzmaga podatność na bycie ofiarą w sieci. Zwłaszcza że liczba okoliczności, w których możemy paść takimi ofiarami, wzrasta – mówi dr Maciej Kawecki, dziekan Wyższej Szkoły Bankowej Warszawie, prezes Instytutu Lema.

RODO - czego boimy się najbardziej?

Ponad 60 proc. Polaków boi się, że w okresie epidemii koronawirusa ich dane osobowe wpadną w niepowołane ręce. Bardziej niż hakerów, którzy włamią się do ich komputera, obawiają się jednak wycieków danych z urzędów i firm. Co prawda, w trakcie II fali pandemii, odsetek ten w porównaniu z początkiem epidemii jest niższy, wciąż jednak podobne obawy wyraża blisko połowa (46,4 proc.) Polaków. Równocześnie można zaobserwować wzrost poziomu lęku przed wyłudzeniami danych w wyniku oszustwa, których boi się już prawie 30 proc. badanych oraz atakami hakerów, które budzą strach u co czwartego obywatela. Powtarzające się w czasie pandemii wycieki pokazują, że te obawy są uzasadnione.

- Na początku marca 2020 roku media informowały, że z baz jednej z firm pożyczkowych do sieci wyciekły informacje na temat ponad 200 tysięcy klientów. W kwietniu, wszystkimi wstrząsnęła wiadomość o tym, że w Internecie dostępne są imiona, nazwiska, adresy zamieszkania i numery telefonów ponad 50 tysięcy polskich sędziów i prokuratorów, które zostały skradzione z bazy Krajowej Szkoły Sądownictwa i Prokuratury. Sprawa wyszła na jaw po tym, jak jeden z oszustów wykorzystując pozyskane dane przejął konto w mediach społecznościowych jednej z poszkodowanych osób. W tym samym miesiącu do sieci trafiły poufne informacje na temat kilkuset pacjentów przebywających na kwarantannie w powiecie gnieźnieńskim. Do podobnego incydentu doszło też w sklepie internetowym Cyfrowe.pl, który gromadził dane klientów od 2007 r. – wylicza Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl partnera Krajowego Rejestru Długów SA.

Z kolei w sierpniu o wycieku danych z bazy swoich pracowników poinformowała sieć McDonald’s. Jesień przyniosła informacje o tym, że cyberprzestępcy weszli w posiadanie danych klientów dwóch aptek internetowych. Na początku listopada doszło do wycieku, m.in. numerów PESEL, z bazy jednego z portali medycznego gromadzącego informacje o zdrowiu ponad 15 tys. pacjentów. W tym samym miesiącu o kradzieży danych, w tym również numerów PESEL, swoich studentów i pracowników poinformował Uniwersytet Warszawski.

Podejrzane telefony, SMS-y i wiadomości

Ryzyko wycieku to nie jedyne zagrożenie czyhające na użytkowników Internetu. Jest nim także tzw. phishing, czyli metoda polegająca na podszywaniu się przez oszustów pod inne osoby lub instytucje w celu wyłudzenia poufnych informacji. Zazwyczaj zaczyna się od maila, który w łudzący sposób przypomina wiadomość z naszego banku lub firmy kurierskiej. Internauta jest proszony o kliknięcie w zamieszczony link, żeby sprawdzić swoje dane w serwisie lub zaakceptować nowy regulamin usługi. Wejście na wskazaną stronę kończy się zazwyczaj pobraniem wirusa, dzięki któremu haker zdobywa dostęp do komputera ofiary oraz zdradzeniem danych osobowych.

Ankietowani wskazali, że wysyłane przez oszustów wiadomości najczęściej zachęcały do pobrania załącznika (66,3 proc.), kliknięcia w przesłany link (53,3 proc.) oraz uruchomienia lub instalacji nowej aplikacji (28,3 proc.). Respondenci zwrócili również uwagę na to, że w przesłanych wiadomościach często proszeni byli o przekazanie danych osobowych (20,7 proc.) lub wykonanie przelewu internetowego (20,7 proc.). We wszystkich tych przypadkach scenariusz jest łatwy do przewidzenia. W przypadku kliknięcia w umieszczony odnośnik lub pobrania załączonego pliku, na komputerze ofiary zainstalowane zostałoby szkodliwe oprogramowanie, dzięki któremu cyberprzestępcy zyskaliby dostęp do danych i haseł właściciela.

Porównując wyniki badania z początku pandemii z obecnymi, widać wyraźnie, że próby oszustwa poprzez instalację szkodliwego oprogramowania lub wyłudzenia danych nasiliły się podczas II fali epidemii.

Edukacja bronią w walce z oszustami

Rozwój epidemii oraz towarzysząca mu wyższa aktywność oszustów wpływa dezorientująco na Polaków. Potwierdzają to wyniki badania, które pokazują, że na przestrzeni ostatnich 6 miesięcy spadła liczba osób, które deklarują, że wiedzą, jak powinny zabezpieczać swoje dane podczas pandemii. Jeszcze w trakcie I fali pewność w tym temacie wykazywało 84,5 proc. badanych. Obecnie już prawie co 4. Polak nie wie, w jaki sposób chronić swoje dane osobowe w czasie pandemii. Są jednak sposoby na to, żeby zmniejszyć ryzyko.

- Dokładnie analizujmy kierowane do nas komunikaty, zawarte np. w wiadomościach e-mail, by uniknąć wyłudzenia dodatkowych danych czy uzyskania danych dostępowych do internetowych systemów bankowych. Bardzo ważne jest, aby dane nie były udostępniane osobom nieupoważnionym. Gdy dane są przechowywane na urządzeniach przenośnych (np. pamięć USB) lub zamierzamy je przesłać na pomocą dostępnych narzędzi komunikacji w Internecie, powinny być szyfrowane i chronione hasłem. Używajmy oprogramowania chroniącego komputer i urządzenia mobilne przed niepożądanymi działaniami z zewnątrz, np. złośliwego oprogramowania. Oprócz popularnych programów antywirusowych przydatne mogą być również te, które zabezpieczą przed ingerencją z zewnątrz tzw. firewall. Nie odpowiadajmy na maile od osób, których nie znamy, np. spamerów, zwłaszcza gdy domagają się podania jakichś informacji o nas, czy namawiają do kliknięcia w przesłany link lub otwarcia przesłanego załącznika, a także gdy sugerują zmianę identyfikatora i hasła – mówi Adam Sanocki, rzecznik Urzędu Ochrony Danych Osobowych.

Specjaliści zwracają uwagę na to, że nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć do tego, żeby uchronić się przed wykorzystaniem naszych danych osobowych. Nie wiemy, w jaki sposób zabezpieczone są bazy danych sklepów internetowych lub portali społecznościowych, z których korzystamy. Dlatego Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości rekomenduje m.in. założenie konta w systemie informacji gospodarczej, celem monitorowania swojej aktywności kredytowej.

Większą świadomość mają zapewnić również liczne akcje edukacyjne, jak realizowany przez UODO program „Twoje dane – Twoja sprawa” oraz cykliczne wydarzenia, jak na przykład, ustanowiony przez Komitet Ministrów Rady Europy i obchodzony do 2007 r. 28 stycznia, Dzień Ochrony Danych Osobowych.

O badaniu

Ogólnopolskie badanie „Ochrona danych osobowych w czasie pandemii” zostało przeprowadzone w kwietniu i listopadzie 2020 r. przez IMAS International na zlecenie Krajowego Rejestru Długów BIG SA i serwisu ChronPESEL.pl na próbie 515 osób.

Więcej informacji znajdziesz w serwisie MOJA FIRMA