Zakupy online kosztują – czasem nie tylko pieniądze, ale i dane osobowe

haker dowód osobisty

Przełom listopada i grudnia to czas największych promocji i zakupowej gorączki. Po Black Friday kolejne okazje pojawiają się w Cyber Monday i w Dzień Darmowej Dostawy. Ale korzystając z wyjątkowych zniżek warto zadbać także o bezpieczeństwo swoich zakupów. W przypadku sklepów internetowych stawką są nie tylko pieniądze, ale i dane osobowe. Według badania serwisu ChronPESEL.pl. i Rzetelnej Firmy ofiarą wycieku danych padło już blisko 1,3 mln Polaków.

Handel w Internecie przeżywa w Polsce prawdziwy boom. Zainteresowanie zakupami online rosło z roku na rok, ale pojawienie się Covid-19 znacząco przyśpieszyło cyfrową transformację handlu. Według raportu o rynku e-commerce firmy Gemius 77 proc. wszystkich internautów robi zakupy w sieci. Wśród nich jedna trzecia przyznaje, że dokonuje ich obecnie częściej niż przed pandemią. Podobny odsetek zauważył, że po jej nastaniu nabywa online więcej produktów. Sam rynek e-handlu również rośnie w bardzo szybkim tempie. Dane KRS pokazują, że w samym pierwszym kwartale 2021 r. na rynku pojawiło się 3,4 tys. nowych sklepów internetowych, a ubyło 1,4 tys. Oznacza to realny przyrost 2 tys. podmiotów w zaledwie 3 miesiące.

Zachowajmy czujność podczas zakupów online

Polacy przyzwyczaili się do korzystania z e-sklepów i, jak pokazuje najnowsze badanie ChronPESEL.pl i Rzetelnej Firmy „Rzetelność sklepów internetowych”, w zdecydowanej większości (98 proc.) czują się bezpiecznie dokonując w nich zakupów. Ich eksperci ostrzegają, że konsumenci nie powinni jednak usypiać swojej czujności, zwłaszcza w okresie największej gorączki zakupowej, która przypada na końcówkę listopada i czas przed świętami. Wyjątkowe zniżki i promocje zachęcają do szybkich i impulsywnych decyzji zakupowych. Z takich okazji korzystają też przestępcy, którzy podszywają się pod e-sklepy czy wykorzystują naszą nieuwagę do przejęcia dostępu do naszych pieniędzy czy kont oraz danych osobowych. Dlatego tak ważne jest zachowanie zdrowego rozsądku w zakupowej gorączce i ostrożność.

Z naszego najnowszego badania wiemy, że co czwarty ankietowany słyszał o wycieku danych osobowych klientów ze sklepu, z którego korzystał. Natomiast w przypadku 6 proc. osób robiących zakupy w Internecie, do udostępnienia ich danych niepowołanym osobom rzeczywiście doszło. Biorąc pod uwagę liczbę internautów w Polsce robiących zakupy w sieci, z taką sytuacją musiało zmierzyć się już ponad 1,3 mln osób – wskazuje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

O tym jak powszechnym zagrożeniem jest przejęcie danych osobowych świadczy fakt, że z problemem cyberbezpieczeństwa borykają się nawet największe globalne serwisy internetowe. W październiku br. z portalu Facebook wypłynęło ok. 1,5 miliarda danych użytkowników. W tym roku do darknetu na sprzedaż trafiły też informacje osobowe 700 mln osób korzystających z sieci LinkedIn. Lista instytucji, firm i serwisów, z których wykradziono dane jest znacznie dłuższa i ofiarami hakerów padają coraz to nowe portale, w tym e-sklepy.

PESEL niepotrzebny na zakupy

Ale wyciek danych to nie jedyne zagrożenie, z jakim się wiąże robienie zakupów w Internecie. Ważnym przypomnieniem dla kupujących jest także to, że e-sklepy nie powinny wymagać od kupującego danych, które nie są niezbędne do transakcji. Przykładem jest numer PESEL. W myśl przepisów RODO wszystkie prośby firm o podanie PESEL-u przez klienta powinny być uzasadnione. Taka informacja zdecydowanie nie jest potrzebna podczas zwykłych zakupów, np. ubrań, czy książek w Internecie. W przypadku takiego wymogu e-sklepu powinna zapalić się nam czerwona lampka. Numer PESEL może bowiem posłużyć złodziejom do wyłudzeń, np. pożyczek czy kredytów na nasze dane.

Według naszego badania 3,4 proc. osób, czyli ok. 760 tysięcy e-konsumentów, spotkało się pytaniem o PESEL podczas składania zamówienia w sklepie internetowym. Blisko 7 proc. nie potrafiło sobie przypomnieć, czy taki przypadek miał miejsce, czy nie. Z tych 760 tysięcy 43 proc. ostatecznie podało sprzedawcy swój PESEL. To zupełnie niepotrzebne. Oczywiście nie każdy taki przypadek oznacza, że trafiliśmy na oszusta, ale z drugiej strony nie wiemy czy taki sklep we właściwy sposób zabezpiecza nasze dane i  kto ma do nich dostęp. Na przykład czy pracownik, który zajmuje się pakowaniem towaru za chwilę się nie zwolni i nie sprzeda na czarnym rynku całej bazy klientów ze wszystkimi danymi, w tym naszego numeru PESEL – ostrzega Bartłomiej Drozd.  

Najczęściej z prośbą o PESEL robiący zakupy online spotykali się podczas dokonywania płatności (43 proc. wskazań) oraz podczas rejestracji w serwisie sklepu (29 proc.). W przypadku 17 proc. sprzedający poprosił o niego podczas wystawiania faktury.

Utrata danych to realne zagrożenie dla portfela

Eksperci ChronPESEL.pl radzą, aby w sytuacji wycieku danych, bądź podejrzenia ich przejęcia przez niepowołane osoby przede wszystkim nie pozostawać biernym. Gdy ktoś wykradnie np. nasze dane logowania do skrzynki pocztowej czy konta warto natychmiast zmienić hasła. Na niektórych serwisach można dodać także opcję podwójnej weryfikacji przy logowaniu. W przypadku wrażliwych danych osobowych z dowodu osobistego należy go niezwłocznie zastrzec. Dobrym rozwiązaniem w takiej sytuacji jest założenie konta w systemie informacji gospodarczej.

Monitorowanie użycia własnego PESEL-u pozwala błyskawicznie wykryć czy ktoś chce na nasze dane wyłudzić kredyt, pożyczkę albo zakup drogiego sprzętu. Instytucje finansowe, jak banki czy firmy pożyczkowe, operatorzy telekomunikacyjni przed zawarciem umowy z nowym klientem sprawdzają w Krajowym Rejestrze Długów, czy nie jest zadłużony. Tyle, że konsument musi wyrazić na takie sprawdzenie zgodę. Jeśli więc jej nie dawaliśmy, a w ramach monitoringu zostaniemy powiadomieni, że właśnie ktoś weryfikuje naszą wiarygodność płatniczą, to jest to znak, że ktoś próbuje na nasze konto zaciągnąć jakieś zobowiązanie. Możemy więc szybko zareagować i udaremnić wyłudzenie. To zabezpieczenie, które powinien stosować każdy – dodaje Adam Łącki, prezes Zarządu Krajowego Rejestru Długów.