Ofiarą hakerów padło 15 proc. Polaków, a 40 proc. doświadczyło prób wyłudzenia danych osobowych – wynika z badania na ten temat. Wiele osób nie wie, jak się przed takimi zagrożeniami chronić, ani co zrobić, gdy dane trafią w niepowołane ręce – dodano.
Według badania „Ochrona danych osobowych na początku 2023 roku” serwisu ChronPESEL.pl i Krajowego Rejestru Długów, takie próby podjęto wobec 40 proc. ankietowanych, a 15 proc. respondentów padło ofiarą takich ataków. Jak podkreślił Drozd, wielu rodaków nie wie, jak się przed takimi zagrożeniami chronić, ani co zrobić, gdy dane trafią w niepowołane ręce. „Tylko 17 proc. ankietowanych była pewna, że jest w stanie sobie poradzić w takim przypadku” – wskazał, komentując wyniki badania.
Dodał, że badanie to pokrywa się z raportem kontroli krajowego systemu cyberbezpieczeństwa NIK, z którego wynika, że liczba e-przestępstw rośnie, a ich ofiarą pada coraz więcej obywateli.
– Niestety przestępcy pozostają bezkarni. Uczestnicy badania zleconego przez NIK wskazali, że aż 85 proc. zgłoszonych przez nich spraw dotyczących cyberataków zostało umorzonych, albo pozostało bez wyjaśnień – zauważył ekspert. Tylko 2 proc. rozwikłano, a sprawców skazano – dodał.
Ekspert wskazał, że cyberprzestępcy z jednej strony podszywają się pod znane instytucje (tzw. phishing), z drugiej strony próbują wzbudzić u potencjalnej ofiary uczucie zagrożenia, wymuszając określone działanie, którego celem jest udostępnienie danych osobowych.
– Najnowszym przykładem takiego działania w marcu były e-maile i SMS-y informujące o konieczności zablokowania dostępu do konta na Allegro lub dostępu do konta w PKO – wskazał.
Tłumacząc mechanizm tego ataku przypomniał, że wiele osób otrzymało e-maila z ostrzeżeniem, że ich konto na Allegro zostanie zablokowane z powodu zbyt częstych prób logowań z aplikacji mobilnej. Warunkiem odblokowania jest kliknięcie na podesłany link i potwierdzenie aktualnych danych. W tym samym czasie na telefonach wielu Polaków wyświetlił się komunikat o zablokowaniu dostępu do konta w PKO z powodu „podejrzanej aktywności”. Tu również warunkiem jego odblokowania było podanie danych osobowych, w tym numeru PESEL.
– Hakerzy potrafią też przestrzegać przed ujawnianiem wrażliwych danych osobom postronnym. Tym razem podszywali się pod Revoluta. W SMS-ie potencjalne ofiary otrzymywały kod autoryzacyjny z poradą, aby go nikomu nie udostępniać, oraz informacją, że jeśli nie występowały o niego, to należy niezwłocznie kliknąć na poniższy link, aby prośbę anulować – wskazał. Pod linkiem była m.in. prośba o przesłanie skanu dokumentu tożsamości.
Ekspert zwrócił uwagę, że pladze tych przestępstw ma zaradzić Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która trafiła pod obrady Sejmu. Ma ona zobowiązywać operatorów telekomunikacyjnych m.in. do blokowania SMS-ów wyłudzających dane i połączeń głosowych, których celem jest podszywanie się pod inna osobę lub instytucję. Zdaniem Janusza Cieszyńskiego, Pełnomocnika Rządu ds. Cyberbezpieczeństwa, ustawa może zacząć obowiązywać już po wakacjach.
W ocenie Drozda ustawa o walce z cyberprzestępcami to dobry pomysł, „ale nie możemy zrzucać odpowiedzialności za własne bezpieczeństwo tylko na instytucje rządowe”. Dużo zależy od nas samych, od naszego rozsądku i przezorności – podkreślił.
Eksperci serwisu ChronPESEL.pl. przypomnieli, że wyłudzanie danych osobowych za pomocą SMS-ów czy e-maili to jedno z zagrożeń. Nasze dane są zgromadzone w wielu miejscach, które w różny sposób są chronione. Po nie też sięgają przestępcy. „Ważne, abyśmy sami monitorowali, co się dzieje z naszym PESEL-em, bo nie ma takiego systemu, który uchroni nas przed zagrożeniem” – podsumował Drozd.
Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów „Ochrona danych osobowych na początku 2023 roku” zostało przeprowadzone w styczniu metodą CAWI na reprezentatywnej grupie 1012 respondentów przez IMAS International.