Na telefon z banku lub na Sanepid, czyli nowe sposoby oszustów na kradzież naszych danych

telefon

Pandemia Covid-19 sprawiła, że funkcjonujemy głównie w kanale online. Nie chodzi tylko o możliwość pracy zdalnej. Przez Internet możemy załatwić już prawie wszystko, nawet takie sprawy, jak np. „wizytę” u lekarza specjalisty czy zaciągnięcie kredytu hipotecznego, co kiedyś było niemożliwe. Za tę wygodę płacimy czasem wysoką cenę. W sieci umieszczamy coraz więcej informacji na swój temat, co jest na rękę osobom czyhającym na nasze dane, będące w dzisiejszym świecie walutą ważniejszą niż złoto… Tylko od kwietnia do lipca w naszym kraju odnotowano aż o 42% więcej ataków przy użyciu szkodliwego oprogramowania niż w poprzednio analizowanym okresie[1]. Cyberprzestępcy w swoich działaniach są coraz bardziej przebiegli. Skutki mogą być zauważalne od razu, np. w postaci „uszczuplenia” naszego konta bankowego lub niestety bardziej długofalowe. Jeżeli nie zorientujemy się w porę, złodziej może się posługiwać się skradzionymi danymi przez dłuższy czas i np. zaciągać na nazwisko ich właściciela kolejne pożyczki czy kredyty. Jak się przed tym chronić i unikać niechcianych długów? Podpowiada ekspert Intrum!

Korona-kryzys, czyli czas „żniw” dla cyberprzestępców

Polacy są świadomi tego, że ciągłe przebywanie w kanale online przynajmniej w teorii zwiększa szanse na naruszenie prywatności, a nawet kradzież tożsamości. Obawiamy się tego zjawiska. Z badania przeprowadzonego przez KRD i serwis ChronPESEL.pl wynika, że 60 proc. respondentów obawia się utraty danych osobowych, a 54 proc. za największe zagrożenie uznaje wycieki z baz danych urzędów i firm.

– Przestępcy nie zawsze stosują wyrafinowane metody, nie zawsze chodzi o zaplanowane ataki hakerów. Niestety takie osoby częściej bazują na naszym braku wiedzy, nieostrożności, roztargnieniu, o co przecież w korona-kryzysie nietrudno. Wystarczy np. nie doczytać wszystkich zapisów umowy, którą dokonujemy na odległość (online), albo nie sprawdzić wiarygodności konsultanta jakiejś firmy, który chce nam sprzedać jakiś towar lub usługę po podejrzanie niskiej cenie. Możemy odczuć skutek takiej nieuwagi od razu w postaci zapłaty za transakcję, która nie dojdzie do skutku, ale konsekwencji może być więcej. Gdy nasze dane raz dostaną się w niepowołane ręce, oszust może posługiwać się nimi wielokrotnie. Zawieranie różnych umów w naszym imieniu, zaciąganie pożyczek i kredytów – to najpopularniejsze sposoby wykorzystania naszej tożsamości przez cyberprzestępców. W taki nieświadomy sposób stajemy się dłużnikami. Dowiadujemy się o tym najczęściej w momencie, kiedy staramy się „oficjalnie”, we własnym imieniu o kredyt czy chcemy dokonać zakupu na raty. Wtedy otrzymujemy informację, że widniejemy na jednej z tzw. czarnych list dłużników, bo oczywiste jest, że zobowiązanie zaciągnięte na nasze nazwisko, nie jest spłacane przez oszusta – komentuje ekspert Intrum, Magdalena Krakowczyk.

Nowa rzeczywistość, w której żyjemy prawie od roku, to również nowe sposoby oszustów na wyłudzanie naszych danych i pieniędzy. Te ostatnio często spotykane, to podawanie się w fałszywych wiadomościach sms czy telefonach za pracowników Sanepidu, ministerstw, Policji czy innych służb zaangażowanych w walkę z pandemią.

Czy zagrożenie i obawy Polaków są zasadne?

Dane pokazują, że niestety odpowiedź na to pytanie jest twierdząca. Boimy się nie tylko działania cyberprzestępców, ale nie mamy również zaufania do instytucji, które gromadzą nasze dane osobowe. Jak podaje KRD, w kwietniu do sieci trafiły poufne informacje na temat kilkuset pacjentów przebywających na kwarantannie w powiecie gnieźnieńskim. W tym samym miesiącu do podobnego incydentu doszło w sklepie internetowym Cyfrowe.pl, który gromadził dane klientów od 2007 r. Na początku jesieni cyberprzestępcy weszli w posiadanie danych klientów dwóch aptek internetowych. W listopadzie doszło z kolei do wycieku, m.in. numerów PESEL z bazy jednego z portali medycznego gromadzącego informacje o zdrowiu ponad 15 tys. pacjentów. Podobne przykłady można mnożyć.

O czym każdy internauta wiedzieć powinien, czyli zasady bezpieczeństwa w sieci

Czy w starciu z internetowym oszustem jesteśmy na straconej pozycji? – Na szczęście nie! Rozsądek, szczególna uwaga na pewne podejrzane działania, znajomość podstawowych zasad bezpiecznego korzystania z sieci, powinny skutecznie utrudnić cyberprzestępcom kradzież naszych danych, czyli w konsekwencji także naszych pieniędzy. To ważne, ponieważ jak wynika z danych Intrum, w korona-kryzie dochody aż 45 proc. konsumentów w Polsce uległy zmniejszeniu[2]. Pojawienie się niechcianych długów w takiej sytuacji oznaczałoby również powstanie poważnych problemów finansowych. Zawsze warto starać się ich unikać, a w czasach kryzysu powinien być to imperatyw – podpowiada Magdalena Krakowczyk, ekspert Intrum.

W dbaniu o bezpieczeństwo danych z pewnością pomoże Dekalog Bezpiecznego Użytkowania Internetu od Intrum:

  1. Wybieraj tylko bezpieczne i sprawdzone sklepy internetowe, czyli takie, o których wiadomo, że przestrzegają zasad bezpieczeństwa i stosują odpowiednie zabezpieczenia, dzięki którym dane osobowe ich klientów nie staną się łatwym łupem dla oszustów. Ta zasad dotyczy wszelkich instytucji, którym powierzamy swoje dane.
  2. Dokonuj płatności internetowych tylko przy udziale certyfikowanych pośredników.
  3. Nie otwieraj wiadomości e-mail i sms nieznanego pochodzenia oraz zawierających podejrzaną treść. Zwróć szczególną uwagę na wiadomości nakazujące zapłatę zaległych (w tym przypadku fikcyjnych) faktur lub podanie dostępu do konta bankowego albo danych z karty płatniczej.
  4. Zadbaj o bezpieczeństwo haseł dostępu. Hasła powinny składać się z różnych znaków (wielkie i małe litery, znaki specjalne i cyfry) oraz być odpowiednio długie (min. 8 znaków), wtedy będą trudniejsze do złamania. Co nie mniej ważne – nie posługuj się tym samym hasłem dostępu do wielu kont i pamiętaj, aby zmieniać je co jakiś czas.
  5. Nigdy nie podawaj haseł i loginów osobom trzecim. Nawet takie podmioty jak ZUS czy Policja tego nie wymagają!
  6. Sprawdzaj, czy bank lub sklep internetowy, z którego korzystasz, wykorzystuje szyfrowaną wersję protokołu http. Innymi słowy, sprawdź, czy adres strony poprzedza fraza „https” (np. https://www.abcdefghijkl.pl). Jeżeli nie, to takie połączenie nie jest szyfrowane, co znacząco obniża poziom zaufania do takiej witryny i warto rozważyć, czy istnieje potrzeba przekazywać tam swoje dane.
  7. Wykonując przelew bankowy on-line, nigdy nie kopiuj numeru rachunku bankowego z zewnętrznych źródeł, tylko za każdym razem wpisuj go ręcznie.
  8. Nie korzystaj z otwartych, niezabezpieczonych sieci Wi-Fi, czyli tzw. hotspotów, dostępnych w miejscach publicznych, takich jak restauracje, galerie handlowe czy lotniska, nawet jeżeli musisz skorzystać z aplikacji bankowej, aby wykonać szybki przelew. W celu zwiększenia ochrony naszych urządzeń, zasadne wydaje się rozważenie nabycia usługi VPN (z ang. Virtual Private Network), dzięki której przeglądanie Internetu, w tym także korzystanie z usług bankowych czy robienie zakupów, będzie odpowiednio zabezpieczone i niedostępne dla osób trzecich.
  9. Używaj sprawdzonych programów antywirusowych. Dzięki temu dodatkowemu zabezpieczeniu możesz mieć pewność, że zarówno Twoje dane, które udostępniasz w Internecie, jak i informacje, które przechowujesz lokalnie na komputerze lub w smartfonie, będą bezpieczne. Korzystaj tylko z oprogramowania pochodzącego z autoryzowanych, legalnych źródeł.
  10. Dokonuj regularnych aktualizacji oprogramowania na Twoim komputerze, smartfonie i tablecie.

[1] Dane: CERT Polska, 2020.

[2] Intrum, European Consumer Payment Report 2020, grudzień 2020.