Polacy nie wiedzą, jak reagować na kradzież danych

Badanie przeprowadzone na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych i Instytutu Prawa Ochrony Danych Osobowych wykazało, że aż 86 procent respondentów twierdzi, że potrafi rozpoznać fałszywy komunikat (mail, telefon, SMS), w którym ktoś powołuje się na znaną instytucję lub firmę.

Niemniej tylko 18.5 procent jest absolutnie pewnych tego, że to wie. Jeśli wziąć pod uwagę odpowiedź "zdecydowanie tak", to wskazało ją prawie 23 procent mężczyzn, podczas gdy w przypadku kobiet wskaźnik ten wynosi 14.5 proc.

Także wśród młodych ludzi w wieku od 18 do 24 lat występuje duża pewność siebie w tym względzie. W tej grupie prawie 31 procent nie ma wątpliwości, że potrafi odróżnić prawdziwą wiadomość od wiadomości wysłanej przez przestępców. Dla porównania, w dwóch najstarszych grupach wiekowych (powyżej 55 lat) odsetek ten wynosi od 10 do 12 procent.

Jednocześnie nieznacznie wzrosła liczba osób, które deklarują, że nie potrafią odróżnić fałszywych wiadomości od prawdziwych. W 2022 było to 11 procent, a teraz to już 14.4 proc.

Jak zweryfikować autentyczność wiadomości lub połączenia?

Na powyższe pytanie ankietowani odpowiadali, że najlepiej jest dokładnie sprawdzić adres e-mail (58.4 proc.) i link umieszczony w wiadomości (50.7 proc.) oraz wejść na stronę firmy lub instytucji, aby potwierdzić jej numer telefonu (51.2 proc.). Prawie 49 procent zwraca też uwagę na formę graficzną i stylistyczną e-maila.

Niestety tylko co trzeci respondent dzwoni na infolinię firmy lub instytucji, aby sprawdzić, czy to jej przedstawiciele się z nim skontaktowali.

– Przede wszystkim nie dajmy się zwieść pozorom. Sprawdzajmy nadawcę wiadomości. Zwracajmy uwagę na kierowane do nas komunikaty. Czujność powinny wzbudzić np. błędy językowe, które zauważymy w tych treściach. Sprawdzajmy adres domeny, z której pochodzi wiadomość. Często kontakt jest ukierunkowany na podjęcie szybkich działań, dlatego jeśli nie mamy pewności co do prawdziwości otrzymanej informacji, lepiej nie podejmować żadnej akcji – apeluje Adam Sanocki, dyrektor Departamentu Komunikacji Społecznej i rzecznik prasowy UODO.
 

Co zrobić w przypadku kradzieży danych?

Tylko 55 procent ankietowanych uważa, że wie, co zrobić, jeśli ich dane osobowe zostaną skradzione. 31 procent nie jest w stanie jednoznacznie odpowiedzieć na to pytanie, a 14 procent nie ma pojęcia, co zrobić w takiej sytuacji.

W przypadku oszustwa lub kradzieży danych osobowych najczęściej wskazywano zgłoszenie tego policji lub prokuraturze (85 procent badanych). Drugim najczęstszym krokiem jest zgłoszenie zdarzenia bankowi (78 procent). Trochę mniej popularna jest zmiana danych logowania – deklaruje ją 72 procent badanych. Natomiast do Urzędu Ochrony Danych Osobowych zgłosiłoby się aż 52 procent respondentów. Rok temu było to zaledwie 45 procent. Prawie 40 procent wybrało wymianę dokumentów, na przykład dowodu. Najmniej osób wskazuje kontakt z Biurem Informacji Gospodarczej (26 procent).

– Niestety nie ma wzrostu świadomości Polaków co do działań, jakie należy podjąć, gdy ich dane przejmą przestępcy. Częściowo może to wynikać z tego, że wiele osób zupełnie nie wie, jak wykryć takie naruszenie, a dowiadują się o nim dopiero wówczas, gdy komornik zajął im konto, bo ktoś zaciągnął zobowiązania w ich imieniu. Dlatego niezmiennie apelujemy, żeby nie tylko pilnować swojego PESEL-u, ale też monitorować co się z nim dzieje, czy przypadkiem ktoś go nie używa wbrew naszej woli – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Wyciek danych z aplikacji – nie lekceważ zagrożenia

Tylko 45 procent ankietowanych wie, co zrobić w przypadku wycieku danych z serwisu lub aplikacji, w których mają konta. Wśród czynności, które należy wykonać, najczęściej wymieniano zmianę hasła dostępu do serwisu, z którego wyciekły informacje (78.6 proc.), zgłoszenie zdarzenia na policję (53.5 proc.) i dokładną weryfikację, jakie dane mogły wpaść w niepowołane ręce (48.2 proc.).

– Wiele osób bagatelizuje wycieki z serwisów czy aplikacji. Przede wszystkim ze względu na fakt, że najczęściej nie podajemy tam numeru PESEL. Najczęściej są to: imię i nazwisko, adres oraz numer telefonu i adres e-mail. Warto jednak mieć na uwadze, że to dzięki nim złodzieje mogą się z nami kontaktować podszywając się pod przedstawicieli znanej instytucji bądź firmy – przestrzega Bartłomiej Drozd.

Co jeśli kliknęliśmy w niebezpieczny link?

Samo kliknięcie to jeszcze nie tragedia. Zależy co zadziało się później. Jeśli była to strona udająca np. nasz bank i nie wypełniliśmy formularza, to nic złego się nie stało. Możliwe jednak, że kliknięcie w link spowodowało zainstalowanie na urządzeniu szkodliwego oprogramowania. Co możesz wtedy zrobić? Spróbuj przeskanować sprzęt oprogramowaniem antywirusowym. Czynność warto powtórzyć za jakiś czas.

Jak zareagować na kradzież danych?

Kradzież danych jest poważnym problemem, który może mieć negatywne konsekwencje dla ofiar. Jeśli Twoje dane osobowe zostały skradzione, powinieneś podjąć następujące kroki:

• Zgłoś kradzież danych na policji i poproś o zaświadczenie o zgłoszeniu.
• Zastrzeż swój dowód osobisty w systemie Dokumenty Zastrzeżone należącym do Związku Banków Polskich.
• Kontroluj, czy ktoś nie podszywa się pod Ciebie w internecie i zgłaszaj takie przypadki administratorom portali lub moderatorom forów .
• Reaguj, gdy dowiesz się o bezprawnym wykorzystaniu Twoich danych i żądaj ich usunięcia lub sprostowania.
• Zachowaj dowody cyberprzemocy, takie jak zrzuty ekranu, wiadomości sms, e-mail, komunikatorów internetowych itp. i przedstaw je policji lub prokuraturze w razie potrzeby.

Nie klikaj w niebezpieczne linki ani nie otwieraj podejrzanych załączników, które mogą zawierać złośliwe oprogramowanie lub próbować wyłudzić Twoje dane.

Pamiętaj, że masz prawo do ochrony swoich danych osobowych i możesz dochodzić swoich roszczeń na drodze prawnej. Nie bądź bierny i nie daj się oszukać!

źródło: materiały prasowe