Phishing, czyli kradzież danych osobowych. Jak chronić dane osobowe i gdzie zgłosić wyłudzenie? [PORADNIK]
Dziś nie trzeba kraść portfela czy gotówki z kredensu. Wystarczy zdobyć twoje dane osobowe, aby skutecznie pozbawić cię oszczędności. Cyfrowa transformacja sprawiła, że oszuści przenieśli swoje działania na smartfony i do internetu. Ofiarami padają osoby w każdym wieku, ale seniorzy są bardziej narażeni i trudniej jest im bronić się przed wyłudzaniem w świecie nowych technologii.
Jak się chronić? Po pierwsze: wiedza na temat metod kradzieży danych osobowych i poufnych, po drugie: odpowiednie zachowanie. To sposoby, aby nie stracić oszczędności całego życia.
Jeśli zagadnienia związane z kradzieżą danych osobowych są dla ciebie nowe i trudne do zrozumienia ze względu na wiele obco brzmiących pojęć, to ten poradnik jest dla ciebie. Wyjaśniam, czym są dane osobowe i poufne, dlaczego musisz je chronić, oraz co robić w razie kłopotów.
Więcej aktualnych informacji znajdziesz na stronie głównej GazetaSenior.pl
Spis Treści
Dane osobowe – co jest, a co nie jest danymi osobowymi?
Czym są właściwie dane osobowe? Co należy do danych osobowych? Wyjaśnimy to na przykładzie. Dane osobowe to informacje dotyczące konkretnej osoby fizycznej np. hipotetycznej Marii Wiśniewskiej. Do danych osobowych pani Marii należą:
- imię i nazwisko,
- adres zamieszkania/zameldowania,
- PESEL – sam PESEL stanowi dane osobowe, a jego przetwarzanie podlega rygorom przewidzianym w ustawie o danych osobowych (!)
- numer i seria dowodu osobistego,
- nazwisko panieńskie matki,
- adres e-mail, pod warunkiem że zawiera imię i nazwisko i bez nadmiernych kosztów można określić tożsamość jego właścicielki (np. maria.wisniewska@utw.miejscowosc.pl)
Danymi osobowymi nie są:
- numer KRS (np. Spółki, fundacji, UTW),
- ogólny adres e-mail, na przykład: utw@uniwersytet.pl, biuro@klubseniora.pl
Danymi osobowymi nie są informacje o osobach zmarłych. Z chwilą śmierci dane osobowe przestają być chronione. Podobnie jak dane zgromadzone w archiwach. Dlatego imię i nazwisko podane w nekrologu, na klepsydrze, nagrobku, czy wyszukiwarce grobów nie jest naruszeniem ochrony danych osobowych.
Dane poufne – co to jest, jak je chronić?
Dane poufne to informacje, które powinniśmy zachować tylko dla siebie i pod żadnym pozorem nie ujawniać ich nikomu. Dane poufne, choć nie są danymi osobowymi, należy chronić równie pieczołowicie.
Jeżeli nasza pani Maria korzysta z bankowości elektronicznej, bo jej emerytura wpływa na konto, rachunki płaci online, a w sklepie często używa karty, posiada skrzynkę e-mailową i dwa lata temu założyła konto na Facebooku, to poniższe dane musi zachować tylko dla siebie:
- dane do logowania do e-bankowości (login i hasło),
- dane karty płatniczej lub kredytowej (numer karty, PIN do karty, numer CVV, data ważności),
- dane do logowania (login i hasło) do poczty elektronicznej,
- dane do logowania (login i hasło) do serwisów społecznościowych (np. Facebook).
Dane wrażliwe
Dane wrażliwe czasem są mylone z danymi osobowymi i poufnymi, dlatego krótko rozróżnijmy je. Dane wrażliwe to informacje dotyczące sfery prywatnej i intymnej, należą do nich m.in. pochodzenie lub rasa, wyznanie, poglądy polityczne, orientacja seksualna, stan zdrowia i przebyte choroby, a nawet przynależność do związku zawodowego. Przetwarzanie danych wrażliwych jest zakazane lub dopuszczone tylko pod pewnymi warunkami np. w placówkach zdrowia, szpitalach.
PESEL, wbrew obiegowej opinii, nie należy do danych wrażliwych.
Jak chronić dane osobowe – 3 proste zasady
Po pierwsze – ogranicz do minimum dane osobowe, które podajesz, bez względu na to, w jakiej formie tego dokonujesz – wypełniając formularz drukowany czy internetowy.
Po drugie – regularnie zmieniaj hasła do skrzynki e-mailowej i e-bankowości. Stosuj różne hasła do różnych usług np. inne do skrzynki e-mail, inne do e-banku, a jeszcze inne do serwisu społecznościowego (np. Facebooka). Nie zapisuj ich później na jednej kartce z opisem, który należy do którego serwisu. Oczywiście zapamiętanie ich może sprawiać kłopot, dlatego warto opracować system zapisu, który tylko ty umiesz rozszyfrować.
Po trzecie – szczególnie chroń numer PESEL! W dalszej części artykułu przeczytasz, dlaczego PESEL podlega tak szczególnej ochronie i do czego może posłużyć oszustom.
Niebezpieczne zachowania w sieci – lista grzechów seniorów
Niestety często nie trzeba uciekać się do kradzieży czy wyłudzenia danych. Sami udostępniamy nasze dane osobowe, poufne i wrażliwe nagminnie w trakcie wieku codziennych czynności takich jak zakupy online, płacenie rachunków, załatwianie spraw urzędowych, korzystanie z serwisów społecznościowych. Udostępniamy swoje dane wysyłając CV i inne aplikacje oraz dokumenty. Seniorzy również szukają pracy, biorą udział w castingach, składają podania do uniwersytetu trzeciego wieku, klubu seniora, aplikują do gremiów senioralnych etc. Udostępniamy swoje dane osobowe w zamian za zniżkę lub bezpłatny dostęp do aplikacji, czy wnioskując o kartę seniora.
Przyjrzyj się temu, co dobrowolnie publikujesz w internecie, szczególnie w mediach społecznościowych. Najczęściej są to:
- zdjęcia dokumentów (dowód osobisty, prawo jazdy, paszport, legitymacja emeryta/rencisty);
- pismo z banku, ZUS i innych urzędów, firm telekomunikacyjnych lub energetycznych;
- „paragony grozy”, rachunki i faktury za produkty i usługi np. Faktura za pobyt w hotelu, sanatorium z danymi osobowymi.
I jeszcze jeden częsty grzech seniorów. Porzucając korzystanie z danego serwisu społecznościowego, nie likwidują w nim konta, a należy je zamknąć. Nasze nieaktywne konto może przejąć cyber oszust i wykorzystać do wyłudzenia danych lub pieniędzy od naszych znajomych np. metodą na BLIK (szczegóły w dalszej części artykułu).
Po co przestępcom dane osobowe?
No dobrze, ale zapytasz, co im z tego, że poznali PESEL czy numer dowodu osobistego skromnego emeryta? Co mogą dzięki temu zyskać?
Wyłudzone dane osobowe przestępcy wykorzystują do zaciągnięcia:
- kredytu,
- leasingu,
- szybkiej pożyczki (tzw. chwilówki), a nawet do założenia firmy.
Jak to działa? Kredyt i pożyczkę można dziś wziąć przez internet, nie odwiedzając siedziby banku lub firmy pożyczkowej. Wystarczą dane osobowe! Oszust zaciągnie na twoje dane kredyt, będzie cieszył się gotówką lub drogimi zakupami, a ty o rzekomych niespłacanych ratach dowiesz się dopiero, gdy dostaniesz wezwanie do zapłaty.
Dziś właściwie wszystkie próby zaciągnięcia kredytu lub pożyczki na wyłudzone dane osobowe są dokonywane za pośrednictwem internetu.
Phishing – wyłudzanie lub kradzież danych osobowych
Wyłudzenie lub kradzież danych osobowych ma swoją nazwę, jest to tzw. phishing (czytaj: fiszing). Nazwa wzięła swój początek od angielskiego słowa fishing (czytaj fiszing) oznaczającego łowienie ryb. Skąd analogia do wędkarstwa? Oszustwo wyłudzenia lub kradzieży danych osobowych wiąże się z zarzuceniem przynęty – często jest to jakaś wymyślona historia (tzw. legenda), w którą mamy uwierzyć.
Pojęcie to ponieważ przyjęło się w języku polskim, jest ono powszechnie stosowane przez policję i specjalistów ds. bezpieczeństwa internetowego. Natkniesz się na nie w każdym poradniku na temat ochrony danych osobowych.
Phishing i fishing (czyt. fiszing) mimo różnej pisowni wymawia się dokładnie tak samo. Homofony to słowa brzmiące dokładnie tak samo mimo różnego zapisu. Homofony są często spotykane w języku angielskim.
Inne pojęcia dot. cyberprzestępczości, które warto znać.
Smishing (czytaj smiszing) to rodzaj phishingu, czyli wyłudzania danych z wykorzystaniem telefonu komórkowego i SMS’ów, stąd nazwa – SmiShing.
Spoofing (czytaj spufing) pochodzi od angielskiego słowa spoof, które oznacza nabieranie kogoś poprzez imitowanie. W tym przypadku cyberprzestępcy podszywają się pod adres e-mail lub numer telefonu innej instytucji, osoby. Na twoim telefonie komórkowym wyświetli się numer identyczny z numerem twoje banku, lub odbierzesz e-mail, który do złudzenia wygląd np. jak wiadomość z ZUS. Warto przypomnieć w tym miejscu, dlaczego tak ważne jest, aby chcąc wyjaśnić sprawę, rozłączyć się i samemu wybrać numer telefonu np. do banku. A korzystając z poczty elektronicznej wpisać adres e-mail samodzielnie, nie korzystając z opcji „odpowiedz”.
Dane osobowe – najważniejszy PESEL
Sam PESEL już stanowi dane osobowe, a jego przetwarzanie podlega rygorom przewidzianym w ustawie o danych osobowych! Dlatego, aby uniknąć kłopotów, należy szczególnie chronić PESEL. Jednak ten czasami musimy podać. Co w takiej sytuacji zrobić?
Realizacja e-recepty wymaga podania PESEL
Od 2020 r., aby wykupić leki, należy farmaceucie podać 4-cyfrowy kod oraz numer PESEL. Obawiasz się, że ktoś usłyszy twój PESEL w aptece, a następnie wykorzysta go przy zaciąganiu pożyczki? Dobrą praktyką może być przekazanie go farmaceucie na karteczce, ale na tej kartce nie może być żadnych innych danych i warto jej dobrze pilnować!
Ale czy PESEL wystarczy? Sam PESEL nie wystarczy, ponieważ banki i firmy pożyczkowe także mierzą się z problemem wyłudzeń i choćby z tego powodu wymagają więcej danych osobowych od składającego wniosek o kredyt lub pożyczkę. Jednak pozyskanie pozostałych danych może być dość proste, wiele z nich znajduje się w m.in. serwisach społecznościowych.
Monitoring PESEL
Warto zawczasu pomyśleć o monitoringu PESEL. Jak to zrobić? Służą do tego tzw. zastrzeżenia oraz konta w systemie informacji gospodarczej. Dzięki nim na bieżąco monitorujesz swój numer PESEL i w chwili gdy ktoś próbuje zaciągnąć pożyczkę na twoje dane, otrzymasz ostrzeżenie. Jak to działa? Dziś każdy bank, firma pożyczkowa, jak i firmy oferujące abonamenty telefoniczne, internet etc. przed udzieleniem pożyczki lub podpisaniem umowy z nowym klientem, sprawdzają, czy jest notowany w Krajowym Rejestrze Długów jako dłużnik. Informacja o sprawdzeniu twojego statusu w KRD to znak, że ktoś próbuje zaciągnąć zobowiązanie na twoje dane.
Na rynku dostępne są różne ostrzeżenia kredytowe, niektóre z nich są bezpłatne.
Alerty BIK (Biuro Informacji Kredytowej)
Mając założone konto w BIK, od razu dowiesz się o próbie wyłudzenia kredytu, pożyczki, abonamentu telefonicznego, umowy na prąd czy gaz na twoje dane osobowe. Powiadomienie przyjdzie SMS-em i e-mailem, kiedy ktoś będzie cię sprawdzał w Rejestrze Dłużników BIG InfoMonitor. Powiadomienie tzw. Alerty BIK działają 24 godziny 7 dni w tygodniu. BIK oferuje również wsparcie przy wyjaśnieniu próby wyłudzenia.
Konto w BIK można założyć przez internet, konieczne będzie potwierdzenie twojej tożsamości i dokonanie przelewu identyfikującego na 1 zł. Ciekawostką jest, że BIK oferuje konto rodzinne, gdzie dorosłe dzieci mogą dołączyć rodziców czy dziadków do swojego konta BIK, aby w ten sposób monitorować zagrożenia.
Bezpieczny PESEL
W Bezpieczny PESEL możesz zastrzec swój PESEL. Kiedy warto to zrobić? Gdy ukradziono ci lub zgubiłeś dokumenty, lub gdy przekazałeś dane osobowe w tym PESEL osobie do tego nieuprawnionej. Jak chroni tego typu zastrzeżenie? Podobnie, jak konto w BIK. Gdy do banku, firmy pożyczkowej lub dostawcy internetu wpłynie wniosek o kredyt, pożyczkę, abonament telefoniczny, to w trakcie sprawdzania wiarygodności kredytowej, co jak już wiesz, jest dziś standardową procedurą, pożyczka nie zostanie udzielona, ponieważ twój PESEL został zastrzeżony.
Zastrzeżenia PESEL-u można dokonać online na stronie www.bezpiecznypesel.pl, także prewencyjnie np. na okres 30 dni. Zastrzeżenie jest bezpłatne i można je wycofać w każdym momencie.
ChronPESEL.pl
ChronPESEL.pl to również monitoring PESEL, sprawdzenie, czy zostałeś wpisany do Krajowego Rejestru Dłużników lub czy ktoś założył na ciebie firmę. ChronPESEL oferuje również wsparcie prawne osobom, które padły ofiarą oszusta, jej forma i zakres zależy od rodzaju wybranego pakietu. Usługa jest płatna, wymagana będzie również weryfikacja tożsamości.
Wyłudzenie, kradzież danych osobowych. Gdzie zgłosić?
Warto wiedzieć, jak zareagować w sytuacji, w której problem będzie dotyczył nas samych. To jak postąpić, zależy od tego, które informacje trafiły w niepowołane ręce.
Utrata (zgubienie, kradzież) dowodu osobistego. Gdzie zgłosić?
W przypadku utraty dowodu osobistego – najpierw bank potem policja. Jeśli dokument został skradziony w pierwszej kolejności zastrzegamy dowód w banku, dopiero potem udajemy się na Policję. Wiele osób robi dokładnie na odwrót, tymczasem kluczowe jest powiadomienie o tym fakcie banku i firm pożyczkowych. Tu liczy się każda chwila, aby wyprzedzić działanie oszusta.
Jak zastrzec dokument w banku?
- Osobiście w placówkach banku – możesz to zrobić w dowolnej placówce banku (komercyjnego, spółdzielczego lub SKOK-u)! To nie musi być twój bank! Każdy bank przekaże informację o zastrzeżeniu twojego dowodu osobistego (lub innego dokumentu) do centralnej bazy danych, do której mają dostęp banki, firmy telekomunikacyjne oraz wiele innych instytucji.
- Telefonicznie. Warto zanotować numer 828 828 828. tzw. INFOLINIA ZASTRZEGAM działa 7 dni w tygodniu 24h na dobę, można dzwonić z telefonu stacjonarnego i komórkowego. Oprócz dokumentu można zastrzec tu także zgubioną kartę płatniczą. Dzwoniąc z zagranicy dodajmy prefiks +48.
- Online poprzez bankowość elektroniczną – większość banków udostępnia taką możliwość.
- W Biurze Informacji Kredytowej, jeśli mamy założone konto w BIK.
W ten sposób można zastrzec dowód osobisty, jak i inne dokumenty: prawo jazdy, paszport albo np. kartę pobytu.
Co może być ważną informacją dla seniorów, kradzież lub zgubienie dokumentu mogą zgłosić w bankach także osoby, które konta bankowego nie posiadają. Brak konta w banku nie jest żadną przeszkodą do zaciągnięcia na nas kredytu lub wzięcia pożyczki!
W przypadku kradzieży powinniśmy zgłosić ten fakt także policji. Nie musisz wtedy zgłaszać utraty dokumentu w urzędzie gminy. Dowód zostanie unieważniony z dniem zgłoszenia tego faktu na Policji.
KSERO dowodu osobistego ZAKAZANE od 2019 r.!
Słusznie minęły czasy, kiedy robiono ksero dowodu osobistego, np. przy wypożyczeniu roweru lub meldunku w hotelu. Od lipca 2019 r. kopiowanie dokumentów jest surowo zabronione. Aktualnie tylko banki i towarzystwa ubezpieczeniowe mogą wykonać kopię naszych dokumentów i to w uzasadnionych przypadkach. Pozostałe firmy i organizacje mogą poprosić jedynie o dokument do wglądu. Zakaz kopiowania dotyczy nie tylko dowodów osobistych, ale także prawa jazdy, paszportu czy legitymacji emeryta/rencisty. I jeszcze jedno, jeśli okazujesz dokument tożsamości, nigdy nie trać go z oczu – recepcjonistka nie może z nim wyjść do kantorka lub na zaplecze. Nie pozwólmy również zrobić zdjęcia telefonem komórkowym, to także zakazana kopia.
Wyciek lub kradzież danych z instytucji. Jak reagować?
To ważne, aby umieć rozpoznać próbę oszustwa i się przed nią bronić, ale nasze dane są gromadzone w wielu instytucjach i firmach, zarówno publicznych, jak i prywatnych. Nie wiemy, w jaki sposób zabezpieczone są bazy danych szpitali, przychodni, UTW, sklepów internetowych i wielu innych firm i instytucji, które przetwarzają nasze dane osobowe.
W sytuacji gdy doszło do wycieku lub kradzieży danych osobowych z instytucji mamy do czynienia z naruszeniem ochrony danych osobowych. W takim przypadku administrator danych ma obowiązek zgłosić ten fakt do UODO w czasie 72 godzin i to administrator ma obowiązek podjęcia skutecznych działań, które zapewnią ochronę danych. Ale 72 godziny na zgłoszenie – dla przestępców wyłudzających kredyty – to cała wieczność.
Jeżeli interesują Cię podobne informacje, zapisz się do Newslettera Gazety Senior Zapisz się do Newslettera
Wyłudzenie danych osobowych – METODY
Przestępcy wyłudzają dane na różne sposoby – przez telefon, SMS, e-mail, chat internetowy np. na Facebooku.
Oszuści podszywają się pod:
- Banki
- Firmy energetyczne (gaz, prąd)
- Operatorów sieci telefonicznych
- Dostawców internetu i TV
- Firmy kurierskie
- Sklepy internetowe i serwisy sprzedażowe
- Bezpłatne badania medyczne
Telefoniczni, jak i internetowi oszuści chętnie podszywają się pod banki i instytucje finansowe, którym ufamy. Straszą utratą środków, wykorzystują to, że nie myślimy wtedy jasno. Lubią udawać również znane serwisy, takie, z których korzysta większość internautów jak Facebook czy OLX. Często udają znane firmy kurierskie. Seniorów kuszą również dostępem do rzekomo bezpłatnych badań diagnostycznych.
Wyłudzenie danych osobowych PRZEZ TELEFON [przykłady]
Wciąż ogromnym problemem są oszuści telefoniczni. Przestępcy dzwonią i proszą o podanie danych osobowych takich jak numer PESEL, seria i numer dowodu osobistego, nazwisko panieńskie matki! Pod kogo podszywają się oszuści? Najczęściej podszywają się pod rzekomego pracownika banku, zarówno banku, w którym mamy konto, jak i innych banków. Często udają pracownika firmy energetycznej (prąd, gaz), telekomunikacyjnej (abonament telefoniczny) lub dostawców Internetu (usługa internetowa, telewizyjna).
Pamiętajmy, że prawdziwy konsultant czy urzędnik nie będzie przez telefon żądać naszych danych osobowych w celu ich weryfikacji. Nie będzie nas również zachęcać do pobrania programów, które to zrobią. Taka prośba to sygnał alarmowy! Należy się rozłączyć i samemu zadzwonić na numer infolinii lub do naszego opiekuna klienta, aby zweryfikować sprawę.
Skąd przestępcy mają nasze numery telefonów? Handel bazami danych numerów telefonów kwitnie. Oszuści mogą kupić bazę numerów zupełnie legalnie od firmy, która zbiera dane osobowe do działań marketingowych i reklamowych. Dlatego naprawdę warto zwracać komu udostępniamy nasze dane i czy np. mogą zostać one sprzedane.
Atak phishingowy ONLINE [przykłady]
Istnieje wiele sposobów, aby zdobyć twoje dane osobowe i poufne przez Internet. Gdy korzystasz ze smartfona, czyli telefonu z dostępem do internetu, metoda telefoniczna będzie mieszać się z metodą internetową – np. SMS będzie zachęcał do kliknięcia linku! Co powinno nas zaniepokoić i czego się wystrzegać.
Złośliwe SMS i e-maile
Uważaj na wszelkie:
- zachęty do kliknięcia przesłanego linku,
- prośby o otworzenie podejrzanego załącznika.
Pod żadnym pozorem nie klikaj podejrzanego linku lub załącznika! Dlaczego? Ponieważ wystarczy kliknięcie linku lub pobranie załącznika, aby na twoim telefonie, tablecie lub komputerze zostało zainstalowane złośliwe oprogramowanie, które pozwoli oszustom zdobyć wszystkie dane. Jeżeli otrzymamy taką podejrzaną wiadomość najlepiej od razu ją usuń.
Innym, cynicznym sposobem wyłudzenia danych jest e-mail lub SMS informujący o nowej usłudze bezpieczeństwa, którą należy aktywować poprzez kliknięcie linku rzekomo przesłanego przez bank. To oszustwo!
Prośba o przelew, płatność na drobną kwotę
Należy być wyczulonym na prośby o drobne nawet płatności lub rzekomej niedopłaty. Ponieważ to sposób na uzyskanie dostępu do naszego konta bankowego. Uważaj na:
- prośby lub nakazy o wykonanie podejrzanej płatności lub przelewu.
Nie klikaj w żadne linki kierujące do strony, gdzie mamy dokonać tej płatności. Możesz taką prośbę otrzymać SMS, e-mailem lub poprzez komunikator w mediach społecznościowych. Zawsze samodzielnie wpisuj adres strony twojego banku i nawet kilkukrotnie sprawdzaj, czy adres się zgadza i czy nie popełniłeś/łaś literówki. Zawsze zwracaj uwagę, czy w pasku adresu strony internetowej jest zielona kłódka i czy pojawia się skrót https, co oznacza, że połączenie jest szyfrowane.
Częstą praktyką oszustów jest tworzenie fałszywych adresów (tzw. domen) oraz stron internetowych, które łudząco przypominają oficjalne adresy i wygląd stron internetowych banków lub bramek płatniczych (bramka płatności to system do szybkich i z reguły bezpiecznych przelewów online. Bramkami płatności są m.in. Przelewy24, PayU, Dotpay, Tpay, eService).
Różnica w adresie strony to zwykle drobna literówka trudna do zauważenia na pierwszy rzut oka np. Zmiana „i” na „I”. Wchodząc na taką podrobioną stronę i dokonując na niej przelewu, o który zostaliśmy poproszeni, zostawiamy oszustom nasze dane do logowania do e-bankowości (login i hasło). To wystarczy, aby przestępcy wyczyścili nasze konto do zera!
Pamiętajmy, że firmy kurierskie nigdy nie proszą nas o dopłatę do przesyłki, nawet jeśli to tylko 1 zł. Najlepiej bezzwłocznie usuńmy taką wiadomość, aby np. przeglądając wiadomości przez przypadek nie kliknąć w podejrzany link w przyszłości.
Prośba o przekazanie danych osobowych lub poufnych
Uważaj również na:
- prośby o przekazanie danych osobowych,
- prośby o dane do logowania do bankowości elektronicznej (login i hasło).
Wcale nie tak rzadko możesz otrzymać wprost prośbę o przekazanie danych osobowych lub danych do logowania do bankowości elektronicznej (login i hasło). Prośba taka może przyjść SMS-em, e-mailem lub za pośrednictwem chata w mediach społecznościowych. Nigdy nie udostępniaj tych danych! Pretekstem jest rzekoma chęć ochrony naszych danych, dlatego często prośbom tym towarzyszy informacja o fałszywym zagrożeniu naszych pieniędzy czy danych.
Jeśli udostępniliśmy osobie trzeciej login i hasło konta bankowego lub skrzynki e-mail, to jak najszybciej należy zmienić dane do logowania. Warto dodatkowo ustawić tzw. dwuskładnikowe uwierzytelnienie, jest to weryfikacja logującego się w dwóch etapach, czyli podwójne sprawdzanie tożsamości osoby, która próbuje zalogować się np. do e-banku (podanie login, hasła oraz np. dodatkowego hasła przesłanego na nasz numer telefonu).
Oszustwo na BLIK
BLIK to stosunkowo nowa metoda płatności, która wśród seniorów korzystających ze smartfona, przyjęła się dość dobrze. Jest to wygodny i bezpieczny sposób dokonywania płatności elektronicznych, a jej sekret tkwi w tym, że nie wymaga podania loginu i hasła do e-bankowości. Aby dokonać płatności, generujesz w aplikacji specjalny kod.
Nie miejmy jednak złudzeń, przestępcy zawsze znajdą sposób, aby obejść nowe formy zabezpieczeń. Tak jest również w tym przypadku. Metoda na BLIK polega na wyłudzeniu kodu do płatności. Najczęściej dokonywana jest w serwisie społecznościowym na komunikatorze, gdzie przestępca podszywa się pod naszego znajomego. Jeżeli ktoś prosi cię o kod na chacie, zadzwoń do tej osoby i upewnij się, że potrzebuje gotówki.
Płacąc BLIKiem, dodatkowo zawsze upewnij się, czy kwota transakcji oraz nazwa adresata jest prawidłowa.
Cyberprzestępcy są na bieżąco!
Warto na bieżąco śledzić informacje w mediach. Oszuści wykorzystują naszą niewiedzę lub utratę czujności. Co więcej, wykorzystują bieżące wydarzenia do tego, żeby ich komunikat wyglądał wiarygodnie. Starają się wywołać silne emocje, które utrudniają chłodną ocenę sytuacji.
Oszuści wykorzystali Polski Ład i agresję Rosji na Ukrainę do tworzenia nowych legend, na które naciągali m.in. seniorów. Powstawały fałszywe strony fundacji rzekomo organizujących pomoc dla Ukrainy. Rozsyłano emocjonalne e-maile od osób podszywających się pod ofiary rosyjskiej agresji z prośbą o pomoc finansową. „Szokujące nagrania” z Ukrainy, które chcącego je obejrzeć, przekierowywały do fałszywego panelu do logowania, a zdobyte w ten sposób dane oszuści wykorzystywali do wyłudzania pieniędzy od naszych znajomych w mediach społecznościowych.
Polski Ład to z kolei wysyp rzekomych dopłat lub ulg podatkowych. Podszywając się pod Ministerstwo Finansów lub urząd skarbowy prosili o dopłatę w związku z reformą podatkową, wysyłali link do przelewu do fałszywej strony wyłudzającej dane do bankowości elektronicznej. Albo dzwonili z informacją o nowej uldze podatkowej. Jedyne co musieliśmy zrobić, to podać nasz numer PESEL, numer i serię dowodu osobistego lub wysłać skan dokumentu tożsamości.
Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej
Z danych Narodowego Banku Polskiego wynika, że aktywność oszustów w internecie rośnie lawinowo. Z kont bankowych znikają coraz wyższe kwoty. Ogromne sumy są wyłudzane także dzięki zdobywaniu danych naszych kart płatniczych. W ubiegłym roku tylko poprzez zaciągnięcie kredytu z wykorzystaniem danych osobowych oszuści próbowali wyłudzić ponad 245 mln zł. Skala jest na tyle duża i dotkliwa, że rząd sięga po rozwiązanie prawne. Złożono właśnie projekt ustawy dający operatorom sieci komórkowych i internetowych możliwości prawne i technologiczne do walki z cyberprzestępczością. Nowe prawo nałoży na nich również dodatkowe obowiązki, które mają poprawić bezpieczeństwo użytkowników telefonów komórkowych oraz internetu.
Projekt ustawy mówi o przeciwdziałaniu wyłudzania danych z wykorzystaniem złośliwych SMS-ów (smishing). Operatorzy komórkowi będą mieli obowiązek blokowania rozsyłania na masową skalę tego typu SMS-ów. Celem jest także eliminacja połączeń telefonicznych, które podają się za połączenie z numeru innego niż faktyczny i zabezpieczenie poczty elektronicznej, aby uniemożliwić podszycie się pod e-mail kogoś innego np. osoby, instytucji (spoofing).
Za dopuszczanie się do ww. cyberprzestępstw w projekcie ustawy przewidziano kary zarówno dla osób – od trzech miesięcy do pięciu lat pozbawienia wolności, jak i dla przedsiębiorstw – do 3 proc. rocznego obrotu.
Projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej został opublikowany 15 czerwca br. na stronie Rządowego Centrum Legislacji. Przeszedł uzgodnienia międzyresortowe i konsultacje publiczne, a w tej chwili jest na etapie opiniowania.
Miejmy nadzieję, że nowe rozwiązania prawne poprawią nasze bezpieczeństwo, ale nie miejmy również złudzeń, że wyeliminują zagrożenie i oszustwa online. Pozostańmy czujni, świadomi i ostrożni, ponieważ pojawienie się nowych metod to tylko kwestia czasu. Będziemy o nich pisać.
Źródła: Fundacji Rozwoju Rynku Finansowego, Narodowy Bank Poslki, BIK (Biuro Informacji Kredytowej).
Wkrótce na GazetaSenior.pl kolejne odcinki serii: Oszustwa kontaktowe, czyli wyłudzenie na pracownika ZUS/MOPS, na hydraulika/ pracownika spółdzielni etc. oraz Ubezpieczenia na wypadek oszustwa na wnuczka. Czy to ma sens? Ile to kosztuje? Przed czym chroni?
Jeżeli interesują Cię podobne informacje, zapisz się do Newslettera Gazety Senior Zapisz się do Newslettera
Zobacz również:
- Bezpłatne porady notariuszy w całej Polsce! Sprawdź, gdzie skorzystasz z pomocy w Dniu Otwartym Notariatu [adresy i numery telefonów] - 18 listopada, 2024
- BON SENIORALNY: projekt ustawy [KOMPENDIUM] - 15 listopada, 2024
- Zostań podcasterem! Warsztaty tworzenia podcastów dla seniorów - 14 listopada, 2024