Czy boimy się ataku cyberprzestępców [BADANIE]

Obawy przed wyłudzeniem danych osobowych

Blisko co czwarty Polak boi się, że w czasie pandemii padnie ofiarą hakerów wyłudzający dane osobowe. Równocześnie blisko 60 proc. respondentów nie wie lub nie jest pewna, jakie działania należy podjąć w takim przypadku. Niestety, nie robimy wszystkiego, żeby zapobiec podobnym sytuacjom. 1/3 z nas nie dba o to, by hasło do logowania w banku lub serwisie internetowym było odpowiednio trudne, a ponad 20 proc. ankietowanych nigdy go nie zmieniło. To wyniki badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.

Ponad 43 proc. ankietowanych uważa, że największe zagrożenie dla danych osobowych w czasie pandemii stanowi działalność oszustów próbujących wyłudzić dane. Jednocześnie co trzeci ankietowany (33,7 proc.) najbardziej obawia się tego, że padnie ofiarą wycieku danych z bazy instytucji państwowej lub prywatnej firmy. Dla 23,4 proc. największym zagrożeniem jest atak hakerów na komputer lub telefon.

Ataku hakerów znacznie częściej obawiają się najmłodsi respondenci (32,5 proc.). Aktywność cyberprzestępców nie spędza z kolei snu z powiek osobom w wieku 55–64 lata (19,5 proc.) oraz najstarszej grupie ankietowanych (17 proc.). Ta statystyka obrazuje stan świadomości istnienia takich zagrożeń. W tym wypadku większe obawy oznaczają wiedzę na temat konsekwencji działalności cyberprzestępców.

Zapytani o to, jak zareagowaliby w przypadku próby wyłudzenia danych osobowych, ankietowani najczęściej wskazywali na usunięcie podejrzanej wiadomości lub rozłączenie się (60,2 proc.), zgłoszenie sprawy na policję (54,4 proc.) i ostrzeżenie ludzi na forach internetowych (41,8 proc.).

Nieprzygotowani na wycieki danych i działalność hakerów

Blisko 2/3 dorosłych Polaków (61,2 proc.) deklaruje, że wie, jakie działania należy podjąć w przypadku wyłudzenia lub kradzieży danych osobowych. Jak wynika z przeprowadzonych badań, najlepiej przygotowania do takich sytuacji są ludzi młodzi w wieku między 18 a 24 rokiem życia. Blisko 74 proc. z nich zadeklarowało, że poradziłoby sobie w takim przypadku. Najwięcej ankietowanych uważa, że w przypadku wyłudzenia lub kradzieży danych należy zgłosić zdarzenia na policję (85,2 proc.), w banku, w którym posiada się konto (69,7 proc.) oraz zmienić dane do logowania (69,7 proc.).

Znacznie gorzej jesteśmy z kolei przygotowani do radzenia sobie, gdy dojdzie do wycieków danych z serwisów internetowych, w których mamy konta. Około połowy osób badanych (53,8 proc.) nie wie lub nie jest pewna, co w takim przypadku należy zrobić. Pytani o reakcję, ankietowani najczęściej wskazywali na zmianę hasła dostępu do serwisu, z którego nastąpił wyciek (86,1 proc.). Natomiast 61,8 proc. zgłosiłaby to zdarzenie na policję. Na taki ruch znacznie częściej zdecydowałyby się kobiety (68,4 proc. wobec 55,6 proc. wśród mężczyzn).

Problemów można się również spodziewać w sytuacji ataku cyberprzestępców, ponieważ blisko 60 proc. (57,2 proc.) respondentów nie wie lub nie jest pewna, jakie działania należałoby wtedy podjąć. Ponownie na taką sytuację lepiej przygotowane są osoby młode. Pewność co do tego, jak powinno się zareagować spada wraz z wiekiem respondentów. Najczęściej wybierane działania to: zmiana haseł (78,6 proc.), instalacja programu antywirusowego (67,1 proc.) i zgłoszenie sprawy na policję (62,9 proc.).

Co piąta osoba nie zmienia haseł do logowania w banku

Ponad 20 proc. ankietowanych zmienia hasło do konta bankowego raz w miesiącu lub częściej, 1/3 osób (34,6 proc.) robi to raz na pół roku. Natomiast 22 proc. nigdy tego nie zrobiło. Jeszcze rzadziej zmieniamy hasła do skrzynki mailowej i portali społecznościowych. Równocześnie blisko 2/3 badanych (63,9 proc.) deklaruje, że używa bardzo trudnych lub trudnych haseł dostępu do serwisów. Niepokoić może z kolei fakt, że nieco ponad 1/3 (36,5 proc.) osób badanych wykorzystuje jednakowe hasła w różnych serwisach. Najczęściej jednakowe hasła wykorzystuje najmłodsza grupa respondentów. Najrzadziej robią to osoby najstarsze w wieku 65–74 lata.

"Korzystanie z silnych haseł to warunek konieczny do tego, żeby chronić swoją tożsamość w sieci. Na szczęście jest kilka sprawdzonych sposób na to, żeby utrudnić zadanie cyberprzestępcom próbującym włamać się na nasze konto. Tworząc silne hasło powinniśmy przede wszystkim unikać zwrotów, które mogą być łatwe do odgadnięcia oraz imion i nazwisk osób bliskich lub zwierząt domowych. Konstruując je, powinniśmy zadbać o to, by składało się z dużych i małych liter, liczb i znaków specjalnych. Pamiętajmy także, żeby nie używać jednego hasła do kilku witryn. W takim wypadku wystarczy bowiem złamać je raz, żeby zyskać dostęp do wszystkich naszych danych. Nie należy przesadzać z częstotliwością zmiany hasła, ponieważ trudno nam będzie co chwilę wymyślać coś skomplikowanego i będziemy bardziej skłonni do wybierania drogi na skróty lub zapisywania ich w niezabezpieczonych miejscach. Bezwzględnie należy je jednak zmienić w sytuacji, w której mamy chociaż cień podejrzenia, że ktoś mógł nam je wykraść".

Bartłomiej Drozd
ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów BIG SA

Nieaktualne konta i brak systemów antywirusowych

Większość badanych (81,6 proc.) nie przekazuje swoich danych do logowania osobom trzecim. Pomimo deklarowanej świadomości niebezpieczeństw, najczęściej przyznają się do tego osoby młodsze (28,8 proc.). Wraz z wiekiem ta tendencja spada. Najrzadziej swoje dane przekazują respondenci w najstarszych grupach wiekowych. W tym konkretnym przypadku widać, że mądrość przychodzi z wiekiem.

Nie zważając na rosnącą aktywność cyberprzestępców, jedynie 1/4 (24,5 proc.) osób badanych deklaruje, że zlikwidowała konto w nieużywanych przez siebie serwisach internetowych. 42,3 proc. ankietowanych uruchomiło w czasie pandemii, celem zwiększenia bezpieczeństwa swoich danych, blokady antyspamowe w swoich prywatnych laptopach lub smartfonach. Grupa przeciwników takiego rozwiązania jest jednak tak samo liczna, ponieważ tyle samo osób zadeklarowało, że tego nie zrobili. 84,4 proc. badanych korzysta z aktualnego oprogramowania antywirusowego. Nieco ponad połowa respondentów wybiera jednak darmowe oprogramowanie, podczas gdy 1/4 badanych decyduje się na korzystanie z płatnych programów.

"Oprócz silnych i unikatowych haseł bardzo ważna dla zapewnienia bezpieczeństwa naszych danych osobowych jest stała aktualizacja oprogramowania zarówno komputera, jak i innych urządzeń elektronicznych. Równie ważne jest nie tylko posiadanie programu antywirusowego, ale i jego uaktualnianie. Złośliwe oprogramowanie, przed którym chronią nas takie narzędzia, powstaje codziennie. Dlatego bez aktualnej bazy wirusów i bazy złośliwych aplikacji program antywirusowy nie będzie w pełni spełniał swojej roli. Nieaktualne oprogramowanie może zaś narazić nas na atak hakerów, którzy mogą wykorzystać podatność danego programu na niebezpieczeństwo. Istnieje też ryzyko zainfekowania naszego komputera oprogramowaniem szpiegującym czy też takim, które zaszyfruje nasze dane, przez co de facto je utracimy".

Monika Krasińska
dyrektor Departamentu Orzecznictwa i Legislacji w UODO

Specjaliści zwracają uwagę na to, że nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć, żeby uchronić się przed wykorzystaniem naszych danych osobowych. Nie wiemy, w jaki sposób zabezpieczone są bazy danych sklepów internetowych lub portali społecznościowych, z których korzystamy. Dlatego żeby minimalizować negatywne skutki kradzieży tożsamości Urząd Ochrony Danych Osobowych rekomenduje m.in. założenie konta w systemie informacji gospodarczej, aby monitorować swoją aktywność kredytową.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w marcu 2021 roku metodą CAWI na reprezentatywnej grupie 1007 respondentów przez IMAS International.