Jak wynika z przygotowanego z okazji Dnia Ochrony Danych Osobowych raportu Krajowego Rejestru Długów i serwisu ChronPESEL.pl, ponad połowa Polaków zauważyła, że w czasie pandemii oszuści częściej niż wcześniej próbują wyłudzać dane osobowe. Równocześnie wzrosła liczba osób, które takiej próby doświadczyły. Najbardziej boimy się wycieku z bazy firm i instytucji oraz tego, że damy się oszukać przestępcom wyłudzającym dane. Ich pomysłowym działaniom towarzyszy rosnąca niepewność i stale powiększające się grono osób, które nie potrafią się im przeciwstawić.

Raport "Ochrona danych osobowych w czasie pandemii" porównuje wyniki badań przeprowadzonych w trakcie I i II fali epidemii na zlecenie Krajowego Rejestru Długów Biura Informacji Gospodarczej i serwisu ChronPESEL.pl.

Prawie dwie trzecie Polaków (62,3 proc.) uważa obecnie, że w trakcie pandemii są bardziej narażeni na wyłudzenie danych osobowych. To więcej niż w kwietniu 2020 r., kiedy przeprowadzona została pierwsza edycja badania. Dodatkowo ponad połowa (50,9 proc.) ankietowanych jest zdania, że jesienią wzrosło natężenie prób mających na celu wyłudzenie danych.

Informacje na temat zagrożeń i wyłudzeń w trakcie pandemii śledzi blisko 85 proc. respondentów. Porównując wyniki I i II fali, widać zarazem wyraźny spadek zaangażowania. O ile w kwietniu 2020 r. wiadomości na ten temat samodzielnie poszukiwało ponad 60 proc. badanych, o tyle sześć miesięcy później w ten sposób postępowała połowa (51,2 proc.) obywateli.

Obecnie przestępcy najczęściej podszywają się pod różne instytucje zaangażowane w walkę z pandemią, np. Ministerstwo Zdrowia, policję, sanepid lub popularne firmy z branży e-commerce - zwraca uwagę Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów SA. "Jak pokazują nasze badania, próby wyłudzenia danych doświadcza coraz więcej ludzi" – wskazał.

Otrzymanie podejrzanego telefonu lub wiadomości w postaci SMS-a lub e-maila zadeklarowało 18 proc. respondentów. Pół roku wcześniej dotyczyło to co ósmej badanej osoby (ok. 12 proc.). Jednocześnie co szósty ankietowany podczas II fali pandemii stwierdził, że nie potrafi rozpoznać wiadomości wysyłanych przez przestępców. Pół roku wcześniej problem ten dotyczył 12 proc. respondentów.

Ponad 60 proc. Polaków boi się, że w okresie pandemii ich dane osobowe wpadną w niepowołane ręce. Bardziej niż hakerów, którzy włamią się do ich komputera, obawiają się wycieków danych z urzędów i firm (46,4 proc.). Równocześnie rośnie lęk przed wyłudzeniami danych w wyniku oszustwa, czego boi się już prawie 30 proc. badanych. Cyberprzestępcy budzą strach u co czwartego obywatela.

Phishing zaczyna się od maila

Autorzy rapotu zwrócili uwagę, że ryzyko wycieku to nie jedyne zagrożenie czyhające na użytkowników internetu. Jest nim także tzw. phishing, czyli podszywanie się przez oszustów pod inne osoby lub instytucje w celu wyłudzenia poufnych informacji. Drozd wyjaśnia, że zazwyczaj atak tego typu zaczyna się od maila, który w łudzący sposób przypomina wiadomość z naszego banku lub firmy kurierskiej. 

- Internauta jest proszony o kliknięcie w zamieszczony link, żeby sprawdzić swoje dane w serwisie lub zaakceptować nowy regulamin usługi. Wejście na wskazaną stronę kończy się zazwyczaj pobraniem wirusa, dzięki któremu haker zdobywa dostęp do komputera ofiary, oraz zdradzeniem danych osobowych

- tłumaczy ekspert.

Potwierdzają to zamieszczone w raporcie wyniki badania - ankietowani wskazali, że wysyłane przez oszustów wiadomości najczęściej zachęcały do pobrania załącznika (66,3 proc.), kliknięcia w przesłany link (53,3 proc.) oraz uruchomienia lub instalacji nowej aplikacji (28,3 proc.). Respondenci zwrócili też uwagę na to, że w przesłanych wiadomościach często proszeni byli o przekazanie danych osobowych (20,7 proc.) lub wykonanie przelewu internetowego (20,7 proc.). 

- W przypadku kliknięcia w umieszczony odnośnik lub pobrania załączonego pliku, na komputerze ofiary zainstalowane zostałoby szkodliwe oprogramowanie, dzięki któremu cyberprzestępcy zyskaliby dostęp do danych i haseł właściciela

- wskazuje Drozd. Porównując wyniki badania z początku pandemii z obecnymi, widać, że próby oszustwa poprzez instalację szkodliwego oprogramowania lub wyłudzenia danych nasiliły się podczas II fali epidemii - dodaje.

Jak zabezpieczać się w sieci?

Według raportu od kwietnia do listopada spadła liczba osób, które deklarują, że wiedzą, jak powinny zabezpieczać swoje dane podczas pandemii. W trakcie I fali COVID-19 pewność wyrażało 84,5 proc. badanych. Obecnie prawie co czwarty Polak przyznaje, że nie wie, w jaki sposób chronić swoje dane osobowe w czasie pandemii. Są jednak sposoby na to, żeby zmniejszyć ryzyko.

Cytowany w raporcie rzecznik Urzędu Ochrony Danych Osobowych (UODO) Adam Sanocki radzi, by dokładnie analizować kierowane do nas komunikaty zawarte np. w wiadomościach e-mail, by uniknąć wyłudzenia dodatkowych danych czy informacji dostępowych do internetowych systemów bankowych. Przypomnina, by nie udostępniać ich osobom nieupoważnionym. - Gdy dane są przechowywane na urządzeniach przenośnych (np. pamięć USB) lub zamierzamy je przesłać na pomocą dostępnych narzędzi komunikacji w internecie, powinny być szyfrowane i chronione hasłem - przestrzega Sanocki. 

Według rzecznika UODO oprócz popularnych programów antywirusowych przydatne mogą być też te, które zabezpieczą przed ingerencją z zewnątrz, tzw. firewalle.

- Nie odpowiadajmy na maile od osób, których nie znamy, np. spamerów, zwłaszcza gdy domagają się podania jakichś informacji o nas czy namawiają do kliknięcia w przesłany link lub otwarcia przesłanego załącznika, a także gdy sugerują zmianę identyfikatora i hasła

- apeluje.

Specjaliści zwracają uwagę, że nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć, by uchronić się przed wykorzystaniem naszych danych osobowych. Nie wiemy np., w jaki sposób zabezpieczone są bazy danych sklepów internetowych lub portali społecznościowych, z których korzystamy. Dlatego UODO w komunikacie dot. reagowania w przypadku kradzieży tożsamości rekomenduje m.in. założenie konta w systemie informacji gospodarczej, by monitorować swoją aktywność kredytową. Większą świadomość mają zapewnić też akcje edukacyjne, jak realizowany przez urząd program "Twoje dane – Twoja sprawa" czy cykliczne wydarzenia, m.in. ustanowiony przez Komitet Ministrów Rady Europy i obchodzony 28 stycznia Dzień Ochrony Danych Osobowych.

Ogólnopolskie badanie "Ochrona danych osobowych w czasie pandemii" przeprowadziła w kwietniu i listopadzie 2020 r. firma IMAS International na zlecenie Krajowego Rejestru Długów i serwisu ChronPESEL.pl na próbie 515 osób.