Bartłomiej Drozd z serwisu ChronPESEL.pl zwrócił uwagę, że cyberprzestępcy znajdują coraz doskonalsze sposoby wyłudzania danych osobowych. "Były już metody na Sanepid, kuriera, rachmistrza spisowego, w ostatnich tygodniach nastąpił wysyp e-maili i sms-ów z informacjami o zablokowanym dostępie do platformy zakupowej lub banku" - wskazał PAP Bartłomiej Drozd.
Według badania „Ochrona danych osobowych na początku 2023 roku” serwisu ChronPESEL.pl i Krajowego Rejestru Długów, takie próby podjęto wobec 40 proc. ankietowanych, a 15 proc. respondentów padło ofiarą takich ataków. Jak podkreślił Drozd, wielu rodaków nie wie, jak się przed takimi zagrożeniami chronić, ani co zrobić, gdy dane trafią w niepowołane ręce. "Tylko 17 proc. ankietowanych była pewna, że jest w stanie sobie poradzić w takim przypadku" – wskazał, komentując wyniki badania.
Dodał, że badanie to pokrywa się z raportem kontroli krajowego systemu cyberbezpieczeństwa NIK, z którego wynika, że liczba e-przestępstw rośnie, a ich ofiarą pada coraz więcej obywateli. "Niestety przestępcy pozostają bezkarni. Uczestnicy badania zleconego przez NIK wskazali, że aż 85 proc. zgłoszonych przez nich spraw dotyczących cyberataków zostało umorzonych, albo pozostało bez wyjaśnień" - zauważył ekspert. Tylko 2 proc. rozwikłano, a sprawców skazano - dodał.
Ekspert wskazał, że cyberprzestępcy z jednej strony podszywają się pod znane instytucje (tzw. phishing), z drugiej strony próbują wzbudzić u potencjalnej ofiary uczucie zagrożenia, wymuszając określone działanie, którego celem jest udostępnienie danych osobowych. "Najnowszym przykładem takiego działania w marcu były e-maile i SMS-y informujące o konieczności zablokowania dostępu do konta na Allegro lub dostępu do konta w PKO" - wskazał.
Tłumacząc mechanizm tego ataku przypomniał, że wiele osób otrzymało e-maila z ostrzeżeniem, że ich konto na Allegro zostanie zablokowane z powodu zbyt częstych prób logowań z aplikacji mobilnej. Warunkiem odblokowania jest kliknięcie na podesłany link i potwierdzenie aktualnych danych. W tym samym czasie na telefonach wielu Polaków wyświetlił się komunikat o zablokowaniu dostępu do konta w PKO z powodu „podejrzanej aktywności”. Tu również warunkiem jego odblokowania było podanie danych osobowych, w tym numeru PESEL.
"Hakerzy potrafią też przestrzegać przed ujawnianiem wrażliwych danych osobom postronnym. Tym razem podszywali się pod Revoluta. W SMS-ie potencjalne ofiary otrzymywały kod autoryzacyjny z poradą, aby go nikomu nie udostępniać, oraz informacją, że jeśli nie występowały o niego, to należy niezwłocznie kliknąć na poniższy link, aby prośbę anulować" - wskazał. Pod linkiem była m.in. prośba o przesłanie skanu dokumentu tożsamości.
Ekspert zwrócił uwagę, że pladze tych przestępstw ma zaradzić Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która trafiła pod obrady Sejmu. Ma ona zobowiązywać operatorów telekomunikacyjnych m.in. do blokowania SMS-ów wyłudzających dane i połączeń głosowych, których celem jest podszywanie się pod inna osobę lub instytucję. Zdaniem Janusza Cieszyńskiego, Pełnomocnika Rządu ds. Cyberbezpieczeństwa, ustawa może zacząć obowiązywać już po wakacjach.
W ocenie Drozda ustawa o walce z cyberprzestępcami to dobry pomysł, "ale nie możemy zrzucać odpowiedzialności za własne bezpieczeństwo tylko na instytucje rządowe". Dużo zależy od nas samych, od naszego rozsądku i przezorności - podkreślił.
Eksperci serwisu ChronPESEL.pl. przypomnieli, że wyłudzanie danych osobowych za pomocą SMS-ów czy e-maili to jedno z zagrożeń. Nasze dane są zgromadzone w wielu miejscach, które w różny sposób są chronione. Po nie też sięgają przestępcy. "Ważne, abyśmy sami monitorowali, co się dzieje z naszym PESEL-em, bo nie ma takiego systemu, który uchroni nas przed zagrożeniem" – podsumował Drozd.
Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów „Ochrona danych osobowych na początku 2023 roku” zostało przeprowadzone w styczniu metodą CAWI na reprezentatywnej grupie 1012 respondentów przez IMAS International.