Takie wnioski przyniosło badanie „Wiedza na temat bezpieczeństwa danych osobowych w Polsce” prowadzone przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO.
Z badania wynika, że co trzeci badany uważa, że najbardziej musimy się obawiać wycieków z baz instytucji lub firm. Jako najgroźniejszych respondenci wskazują jednak oszustów wyłudzających dane. Na pierwszym miejscu umieściło ich blisko 43 proc. ankietowanych. Prawie 23 proc. badanych boi się z kolei kradzieży danych ze strony hakerów.
Czytaj: Wyciek danych osobowych w urzędzie miasta, skopiowano dane na pendrive>>
Problem widzimy, ale co robić?
Jak wynika z badania, tylko niewiele ponad połowa (55 proc.) z nas wie, co należy zrobić w przypadku wyłudzenia danych osobowych, takich jak: imię, nazwisko, adres lub numer PESEL. Najwięcej na ten temat wiedzą osoby młode w wieku 18–34 lata, gdzie ten odsetek wynosi około 65 proc. Pozostali nie wiedzą lub mają wątpliwości.
Ponad 80 proc. ankietowanych sprawę wyłudzenia danych osobowych zgłosiłoby na policję, a blisko 3/4 o zdarzeniu poinformowałoby swój bank. 68 proc. badanych zmieniłoby także hasła do logowania w serwisach, z których korzystają. Ponad 45 proc. ankietowanych zgłosiłoby sprawę do UODO, a blisko co czwarty sprawdziłby w biurze informacji gospodarczej, czy ktoś nie próbował już wykorzystać skradzionych danych.
Czytaj też: Anonimizacja w ochronie danych osobowych. Przykładowe techniki >
– Nieustannie warto przypominać, że najważniejsza jest zasada ograniczonego zaufania i zachowywanie zdrowego rozsądku. Mimo bowiem deklarowania, że wiemy, jak rozpoznać próby oszustwa mające na celu wyłudzenie danych, to w codziennym zachowaniu wciąż popełniamy błędy. Tylko ostrożność oraz dokładne weryfikowanie informacji i internetowych kontaktów pozwoli ograniczyć ryzyko zdobycia przez cyberprzestępców, którzy stosują coraz bardziej wyrafinowane metody, dostępu do zawartości naszych komputerów czy smartfonów, a za ich pośrednictwem do naszych kont bankowych, kont w portalach społecznościowych czy skrzynek poczty elektronicznej - mówi Monika Krasińska, dyrektor Departamentu Orzecznictwa i Legislacji w Urzędzie, Urząd Ochrony Danych Osobowych.
Cena promocyjna: 71.2 zł
|Cena regularna: 89 zł
|Najniższa cena w ostatnich 30 dniach: 80.09 zł
Młodzi przekonani, że trudno ich oszukać
Większość ankietowanych deklaruje, że wie, jak zadbać o bezpieczeństwo swoich danych osobowych. Tak uważa 90 proc. badanych. Zdecydowaną pewność ma co szósty ankietowany (17 proc.). Najpewniej czują się ludzie młodzi. Co trzecia osoba w wieku 18–24 lata i co czwarta w wieku 25–34 lata jest absolutnie pewna swojej wiedzy na temat bezpieczeństwa. Najwięcej wątpliwości mają z kolei osoby powyżej 65. roku życia. Tylko niespełna 9 proc. z nich twierdzi, że doskonale wie, jak zadbać o swoje bezpieczeństwo.
Wysokie jest także przekonanie na temat własnych umiejętności rozpoznania prób oszustwa mającego na celu wyłudzenie danych osobowych. 88 proc. ankietowanych jest przekonanych, że zorientuje się, jeśli będzie miało do czynienia z dzwoniącym oszustem lub fałszywymi wiadomości e-mail i SMS. Zdecydowaną pewność co do tego ma ponad 20 proc. badanych.
Ponownie największą pewność obserwujemy w grupie najmłodszych respondentów. Co trzeci ankietowany w wieku 18–34 lata jest przekonany, że z łatwością rozpozna próbę oszustwa. Zapytani o to, jak weryfikują autentyczność otrzymanych wiadomości i połączeń, ankietowani najczęściej wskazują na sprawdzenie rozmówcy w internecie i przeanalizowanie adresu e-mailowego nadawcy wiadomości (55 proc. badanych). W dalszej kolejności zwracamy uwagę na formę graficzną i treść otrzymanego komunikatu (47 proc.) oraz sprawdzamy dokładnie załączony link (44 proc.). To zasady, o których powinniśmy zawsze pamiętać.
Uwaga na linki do stron w mailach lub SMS-ach
– Należy unikać klikania w jakiekolwiek linki, kierujące nas do strony z płatnością lub zachęcające do pobrania nowego oprogramowania, które umieszczone są w wiadomościach e-mail lub SMS-ach. Zwłaszcza, jeśli otrzymaliśmy je od niezweryfikowanego nadawcy. W takich sytuacjach należy dokładnie sprawdzić adres mailowy oraz strony www, do której jesteśmy odsyłani. Podszywając się pod pracowników banków, firm energetycznych, dostawców Internetu czy pracowników instytucji publicznych oszuści starają się z kolei wykorzystać naszą niewiedzę. Należy pamiętać, że żaden konsultant, ani urzędnik nie będzie przez telefon żądać naszych danych osobowych w celu weryfikacji ani zachęcać do pobrania programów, które to zrobią. Sama taka prośba powinna być dla nas sygnałem ostrzegawczym. W takich sytuacjach warto się rozłączyć i samodzielnie zadzwonić na numer infolinii lub do naszego opiekuna klienta, żeby zweryfikować sprawę – przypomina Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Nie udostępniaj wrażliwych informacji
Na niewiele zdadzą się różnego rodzaju zabezpieczenia, jeśli sami udostępnimy wrażliwe informacje. Co dziewiąty ankietowany przyznaje, że zdarzyło mu się przekazać osobom trzecim swoje dane do logowania. Największy odsetek takich odpowiedzi udzieliły osoby w wieku 18–24 lata (28 proc.) oraz 25–34 lata (16 proc.). Jednocześnie to dwie grupy, które najczęściej twierdziły, że wiedzą, jak zadbać o bezpieczeństwo swoich danych osobowych. To pokazuje, że wcześniejsze deklaracje nie zawsze są poparte właściwymi zachowaniami.
Czytaj też: Okiem IOD-a: dane biometryczne – granice wykorzystania >
Udostępnianie danych do logowania to jednak nie wszystko. 11,5 proc. ankietowanych przyznaje, że opublikowało kiedyś w sieci zdjęcie swoich dokumentów. W przypadku osób w wieku 18–24 lata, zrobił tak nawet co piąty badany. Lista grzechów jest jednak dłuższa. Co czwarty badany przyznaje, że zdarzyło mu się wypełnić w sieci ankietę, która wymagała podania danych, takich jak numer PESEL czy adres zamieszkania.
Blisko 2/3 ankietowanych deklaruje również, że przez ostatni rok nie zlikwidowało swoich kont w serwisach społecznościowych, z których dawno nie korzystało. Wyjątkiem są osoby w wieku 18–24 lata. Prawie 37 proc. z nich zrobiło porządek w swoich mediach społecznościowych. Względem 2021 roku nie ma tutaj większych zmian.
Groźne konsekwencje utraty danych osobowych
Jak podkreślają autorzy badania, skutki utraty danych osobowych mogą być bardzo dotkliwe. Oszuści, którzy je przejęli mają wiele możliwości ich wykorzystania. Jak wynika z przeprowadzonego badania, Polacy zdają sobie sprawę z tego, jak przestępcy wykorzystują skradzione dane osobowe.
Zapytani o to, najczęściej wskazują na zaciąganie zobowiązań finansowych w postaci np. umowy kredytowej na zakupy, leasingu lub pożyczki (86 proc.). Blisko 2/3 ankietowanych obawia się także sprzedaży danych oraz wykorzystania ich do założenia firmy, która zaciągnie kolejne zobowiązania finansowe. Dlatego tym bardziej każdy z nas powinien wiedzieć, jak zareagować, np. w przypadku utraty dokumentów.
– To, jak postąpić, gdy nasze dane osobowe zostały wykradzione lub wyłudzone, zależy od tego, jakie informacje dostały się w niepowołane ręce. Podstawowymi krokami są zgłoszenie sprawy na policję oraz poinformowanie swojego banku. W przypadku utraty dowodu osobistego, powinniśmy z kolei udać się do dowolnego urzędu gminy w celu jego unieważnienia. Jeśli zaś doszło do wycieku z serwisu, z którego korzystamy, bezwzględnie należy zmienić hasła do logowania i ustawić dwuskładnikowe uwierzytelnienie. Trzeba pamiętać także o monitorowaniu swoich kont bankowych, a zwłaszcza skrupulatnej analizie wszelkiej odnotowanej na nich aktywności – tłumaczy Monika Krasińska.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.