Jak chronić dane osobowe w czasie pandemii?

28 sty 2021
Jak chronić dane osobowe w czasie pandemii? / ShutterStock
Rodo w czasie pandemii - okazuje się, że najbardziej boimy się wycieku z bazy firm i instytucji oraz tego, że damy się oszukać przestępcom wyłudzającym dane.

Czy dane osobowe w czasie pandemii są chronione?

Przygotowany w grudniu 2020 r. raport „Ochrona danych osobowych w czasie pandemii” porównuje wyniki badań przeprowadzonych w trakcie I i II fali epidemii na zlecenie Krajowego Rejestru Długów Biura Informacji Gospodarczej i serwisu ChronPESEL.pl. Obecnie prawie 2/3 Polaków (62,3 proc.) uważa, że w trakcie pandemii są bardziej narażeni na wyłudzenie danych osobowych. To więcej niż w kwietniu 2020 r., kiedy przeprowadzona została pierwsza edycja badania. Dodatkowo ponad połowa (50,9 proc.) ankietowanych jest zdania, że jesienią wzrosło natężenie prób mających na celu wyłudzenie danych.

O tym, że temat interesuje Polaków, świadczy fakt, że blisko 85 proc. z nich śledzi informacje na temat zagrożeń i wyłudzeń w trakcie pandemii. Porównując jednak wyniki I i II fali, widać wyraźny spadek zaangażowania. O ile w kwietniu 2020 r. informacji na ten temat samodzielnie wyszukiwało ponad 60 proc. badanych, o tyle 6 miesięcy później w ten sposób postępowała połowa (51,2 proc.) obywateli.

- Obecnie przestępcy najczęściej podszywają się pod różne instytucje zaangażowane w walkę z pandemią, np. Ministerstwo Zdrowia, policję,sanepid lub popularne firmy z branży e-commerce, która właśnie przeżywa rozkwit. Przeświadczenie o tym, że nie musimy śledzić kolejnych wzmianek o wyciekach, bo już znamy sposób działania przestępców, może okazać się złudne. Otworzy również pole do kolejnych działań oszustów, którzy będą chcieli wykorzystać naszą uśpioną czujność. Tym bardziej, że jak pokazują nasze badania, próby wyłudzenia danych doświadcza coraz więcej ludzi – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl partnera Krajowego Rejestru Długów SA.

Zobacz również:

Czy wzrosła liczba oszustw?

Wyniki badań potwierdzają, że jesienią liczba osób, które doświadczyły próby oszustwa wzrosła. Otrzymanie podejrzanego telefonu lub wiadomości w postaci SMS-a lub e-maila zadeklarowało 18 proc. badanych. Pół roku wcześniej dotyczyło to co 8. badanej osoby. Należy zwrócić również uwagę na grupę osób, które na to pytanie odpowiedziały „Nie wiem”. W drugiej edycji badania ten odsetek wyniósł 12 proc., o 4 pp. więcej niż w kwietniu 2020 r. Świadczy to nie tylko o większej aktywności przestępców próbujących wyłudzić dane, ale również o tym, że stale rośnie liczba osób, którym trudno zorientować się, czy mają do czynienia z oszustami, czy nie. To, że to grono ciągle się powiększa potwierdzają wyniki badania przeprowadzonego w trakcie II fali epidemii, w którym co 6. ankietowany stwierdził, że nie potrafi rozpoznać wiadomości wysyłanych przez przestępców. Pół roku wcześniej problem ten dotyczył 12 proc. respondentów.

- Okres pandemii jest czasem, w którym liczba cyberataków wzrosła w sposób oczywisty. Poziom przestępczości internetowej, jaki osiągnęliśmy w grudniu 2020 r., jest nieporównywalny do jakiegokolwiek innego w historii człowieczeństwa. Pandemia spowodowała, że miliony osób przeniosły się do sieci, która jest podatna na takie ataki. Dodatkowo, część z nas została niejako przymuszona do otwarcia się na cyfryzację, mimo braku świadomości cyfrowej. Większa liczba tzw. internetowych niedzielnych kierowców tylko wzmaga podatność na bycie ofiarą w sieci. Zwłaszcza że liczba okoliczności, w których możemy paść takimi ofiarami, wzrasta – mówi dr Maciej Kawecki, dziekan Wyższej Szkoły Bankowej Warszawie, prezes Instytutu Lema.

RODO - czego boimy się najbardziej?

Ponad 60 proc. Polaków boi się, że w okresie epidemii koronawirusa ich dane osobowe wpadną w niepowołane ręce. Bardziej niż hakerów, którzy włamią się do ich komputera, obawiają się jednak wycieków danych z urzędów i firm. Co prawda, w trakcie II fali pandemii, odsetek ten w porównaniu z początkiem epidemii jest niższy, wciąż jednak podobne obawy wyraża blisko połowa (46,4 proc.) Polaków. Równocześnie można zaobserwować wzrost poziomu lęku przed wyłudzeniami danych w wyniku oszustwa, których boi się już prawie 30 proc. badanych oraz atakami hakerów, które budzą strach u co czwartego obywatela. Powtarzające się w czasie pandemii wycieki pokazują, że te obawy są uzasadnione.

- Na początku marca 2020 roku media informowały, że z baz jednej z firm pożyczkowych do sieci wyciekły informacje na temat ponad 200 tysięcy klientów. W kwietniu, wszystkimi wstrząsnęła wiadomość o tym, że w Internecie dostępne są imiona, nazwiska, adresy zamieszkania i numery telefonów ponad 50 tysięcy polskich sędziów i prokuratorów, które zostały skradzione z bazy Krajowej Szkoły Sądownictwa i Prokuratury. Sprawa wyszła na jaw po tym, jak jeden z oszustów wykorzystując pozyskane dane przejął konto w mediach społecznościowych jednej z poszkodowanych osób. W tym samym miesiącu do sieci trafiły poufne informacje na temat kilkuset pacjentów przebywających na kwarantannie w powiecie gnieźnieńskim. Do podobnego incydentu doszło też w sklepie internetowym Cyfrowe.pl, który gromadził dane klientów od 2007 r. – wylicza Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl partnera Krajowego Rejestru Długów SA.

Z kolei w sierpniu o wycieku danych z bazy swoich pracowników poinformowała sieć McDonald’s. Jesień przyniosła informacje o tym, że cyberprzestępcy weszli w posiadanie danych klientów dwóch aptek internetowych. Na początku listopada doszło do wycieku, m.in. numerów PESEL, z bazy jednego z portali medycznego gromadzącego informacje o zdrowiu ponad 15 tys. pacjentów. W tym samym miesiącu o kradzieży danych, w tym również numerów PESEL, swoich studentów i pracowników poinformował Uniwersytet Warszawski.

Podejrzane telefony, SMS-y i wiadomości

Ryzyko wycieku to nie jedyne zagrożenie czyhające na użytkowników Internetu. Jest nim także tzw. phishing, czyli metoda polegająca na podszywaniu się przez oszustów pod inne osoby lub instytucje w celu wyłudzenia poufnych informacji. Zazwyczaj zaczyna się od maila, który w łudzący sposób przypomina wiadomość z naszego banku lub firmy kurierskiej. Internauta jest proszony o kliknięcie w zamieszczony link, żeby sprawdzić swoje dane w serwisie lub zaakceptować nowy regulamin usługi. Wejście na wskazaną stronę kończy się zazwyczaj pobraniem wirusa, dzięki któremu haker zdobywa dostęp do komputera ofiary oraz zdradzeniem danych osobowych.

Ankietowani wskazali, że wysyłane przez oszustów wiadomości najczęściej zachęcały do pobrania załącznika (66,3 proc.), kliknięcia w przesłany link (53,3 proc.) oraz uruchomienia lub instalacji nowej aplikacji (28,3 proc.). Respondenci zwrócili również uwagę na to, że w przesłanych wiadomościach często proszeni byli o przekazanie danych osobowych (20,7 proc.) lub wykonanie przelewu internetowego (20,7 proc.). We wszystkich tych przypadkach scenariusz jest łatwy do przewidzenia. W przypadku kliknięcia w umieszczony odnośnik lub pobrania załączonego pliku, na komputerze ofiary zainstalowane zostałoby szkodliwe oprogramowanie, dzięki któremu cyberprzestępcy zyskaliby dostęp do danych i haseł właściciela.

Porównując wyniki badania z początku pandemii z obecnymi, widać wyraźnie, że próby oszustwa poprzez instalację szkodliwego oprogramowania lub wyłudzenia danych nasiliły się podczas II fali epidemii.

Edukacja bronią w walce z oszustami

Rozwój epidemii oraz towarzysząca mu wyższa aktywność oszustów wpływa dezorientująco na Polaków. Potwierdzają to wyniki badania, które pokazują, że na przestrzeni ostatnich 6 miesięcy spadła liczba osób, które deklarują, że wiedzą, jak powinny zabezpieczać swoje dane podczas pandemii. Jeszcze w trakcie I fali pewność w tym temacie wykazywało 84,5 proc. badanych. Obecnie już prawie co 4. Polak nie wie, w jaki sposób chronić swoje dane osobowe w czasie pandemii. Są jednak sposoby na to, żeby zmniejszyć ryzyko.

- Dokładnie analizujmy kierowane do nas komunikaty, zawarte np. w wiadomościach e-mail, by uniknąć wyłudzenia dodatkowych danych czy uzyskania danych dostępowych do internetowych systemów bankowych. Bardzo ważne jest, aby dane nie były udostępniane osobom nieupoważnionym. Gdy dane są przechowywane na urządzeniach przenośnych (np. pamięć USB) lub zamierzamy je przesłać na pomocą dostępnych narzędzi komunikacji w Internecie, powinny być szyfrowane i chronione hasłem. Używajmy oprogramowania chroniącego komputer i urządzenia mobilne przed niepożądanymi działaniami z zewnątrz, np. złośliwego oprogramowania. Oprócz popularnych programów antywirusowych przydatne mogą być również te, które zabezpieczą przed ingerencją z zewnątrz tzw. firewall. Nie odpowiadajmy na maile od osób, których nie znamy, np. spamerów, zwłaszcza gdy domagają się podania jakichś informacji o nas, czy namawiają do kliknięcia w przesłany link lub otwarcia przesłanego załącznika, a także gdy sugerują zmianę identyfikatora i hasła – mówi Adam Sanocki, rzecznik Urzędu Ochrony Danych Osobowych.

Specjaliści zwracają uwagę na to, że nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć do tego, żeby uchronić się przed wykorzystaniem naszych danych osobowych. Nie wiemy, w jaki sposób zabezpieczone są bazy danych sklepów internetowych lub portali społecznościowych, z których korzystamy. Dlatego Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości rekomenduje m.in. założenie konta w systemie informacji gospodarczej, celem monitorowania swojej aktywności kredytowej.

Większą świadomość mają zapewnić również liczne akcje edukacyjne, jak realizowany przez UODO program „Twoje dane – Twoja sprawa” oraz cykliczne wydarzenia, jak na przykład, ustanowiony przez Komitet Ministrów Rady Europy i obchodzony do 2007 r. 28 stycznia, Dzień Ochrony Danych Osobowych.

O badaniu

Ogólnopolskie badanie „Ochrona danych osobowych w czasie pandemii” zostało przeprowadzone w kwietniu i listopadzie 2020 r. przez IMAS International na zlecenie Krajowego Rejestru Długów BIG SA i serwisu ChronPESEL.pl na próbie 515 osób.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Moja firma
4 godziny 17 minut ze Szczecina do stolicy. Zachodniopomorscy przedsiębiorcy liczą, że Pendolino sprowadzi lepszą koniunkturę na lokalne rynki
17 paź 2024

Wiceminister Infrastruktury Arkadiusz Marchewka poinformował, że już od 14 grudnia do regularnego rozkładu jazdy w relacji Szczecin-Warszawa dołączy długo oczekiwane w Szczecinie Pendolino. Skróci czas przejazdu w obie strony o niespełna godzinę, czy to dużo?

Rząd odkłada obowiązkowe e-faktury, ale przedsiębiorcy nie rezygnują z przygotowań do wdrożenia systemu KSeF
17 paź 2024

Jak wiadomo, ostatecznie zgodnie z nowym harmonogramem, przedsiębiorcy, których roczna sprzedaż przekroczy 200 mln zł w 2025 roku, będą musieli wdrożyć KSeF od 1 lutego 2026 roku. Pozostałe firmy będą miały czas do 1 kwietnia 2026 roku.

Drewno w gospodarce: główną barierą właściwego wykorzystania są stereotypy głęboko zakorzenione w świadomości Polaków
17 paź 2024

Polacy postrzegają drewno głównie w kontekście tradycyjnych wyrobów, takich jak meble czy domy wiejskie. Tymczasem jego potencjał w produkcji innowacyjnych, ekologicznych produktów pozostaje nieznany. To ważne, by poznali pełne spektrum, w konteście dekrbonizacji i gospodarki obiegu zamkniętego.

Aktualizacja oprogramowania w firmie: jak ją przeprowadzać, by uniknąć problemów – wnioski po światowej awarii systemów Windows
17 paź 2024

Jakie skutki może mieć błędna aktualizacja oprogramowania, przekonał się o tym niemal cały świat gdy takie zdarzenie sparaliżowało lotniska i banki, nie liczą mniej spektakularnie działających przedsiębiorstw. Czy firmy wyciągnęły i wyciągają z tego wnioski?

Polacy wyszaleli się na wakacjach i aż do Sylwestra będą oszczędzać na hotelach i restauracjach? Branżę ogarnął pesymizm
16 paź 2024

Branża hoteli, restauracji i cateringu, fachowo określana jako HoReCa utraciła cały entuzjazm, który niósł ją przez pierwsze trzy kwartały tego roku. Z lidera optymizmu wśród branż spadła do roli przewodzącego pod względem pesymizmu. Co jest tego przyczyną?

Gwałtowny wzrost niewypłacalności przedsiębiorstw [RAPORT]
15 paź 2024

Z Globalnego Raportu o Niewypłacalności, Allianz Trade wynika, że firm mających problemy z niewypłacalnością jest coraz więcej. W 2024 r. odnotowano gwałtowny wzrost, który będzie się zwiększał w kolejnym roku. Stabilizacji można oczekiwać dopiero w 2026 r. 

Świadczenie interwencyjne wyklucza część poszkodowanych przedsiębiorców? Apel rzeczniczki MŚP ws. świadczenia interwencyjnego
15 paź 2024

Świadczenie interwencyjne wyklucza część poszkodowanych przedsiębiorców? Apel rzeczniczki Małych i Średnich Przedsiębiorców Agnieszki Majewskiej w sprawie świadczenia interwencyjnego. Wnioski o to świadczenie można składać do ZUS od 5 października 2024 r.

Indywidualna działalność gospodarcza: jak dokonać pierwszego i kolejnych wpisów do CEIDG
14 paź 2024

Rejestracja działalności gospodarczej w Polsce wiąże się z obowiązkiem dokonania wpisu do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG). Jest to podstawowy rejestr dla osób prowadzących jednoosobową działalność gospodarczą oraz wspólników spółek cywilnych.

Klient ma zawsze rację, czego więc wymaga od firmy, w której chce zostawić pieniądze w czasach nowoczesnych technologii
13 paź 2024

Jeszcze kilka lat temu udogodnienia, takie jak kasy samoobsługowe, płatności odroczone, chatboty czy aplikacje mobilne umożliwiające zbieranie punktów i wymienianie ich na kody rabatowe, były czymś, co wyróżniało daną firmę na tle innych. Dziś jest to standard, must have.

Nie robią szkoleń z ochrony danych osobowych, lekceważą hakerów i ukrywają skutki kradzieży danych
11 paź 2024

Czy firmy szkolą swoich pracowników w zakresie ochrony danych osobowych więcej niż tylko na początku zatrudnienia? Jaki odsetek przedsiębiorstw nie robi tego wcale? Czy wiedzą, jak postępować w przypadku wycieku danych? 

pokaż więcej
Proszę czekać...