Jak nie chronić danych osobowych?

Jedno deklarujemy, drugie robimy

W 2022 roku, w porównaniu do roku ubiegłego, nadal tak samo definiujemy zagrożenia dla naszych danych. Tegoroczna edycja raportu „Wiedza na temat bezpieczeństwa danych osobowych w Polsce” przedstawia najnowsze wyniki badań w tej dziedzinie. Co trzeci badany uważa, że najbardziej musimy się obawiać wycieków z baz instytucji lub firm. Jako najgroźniejszych wskazaliśmy jednak oszustów wyłudzających dane. Na pierwszym miejscu umieściło ich blisko 43 proc. ankietowanych. Prawie 23 proc. badanych boi się z kolei kradzieży danych ze strony hakerów.

Jak wynika z przeprowadzonego badania, tylko niewiele ponad połowa (55 proc.) z nas wie, co należy zrobić w przypadku wyłudzenia danych osobowych, takich jak: imię, nazwisko, adres lub numer PESEL. Najwięcej na ten temat wiedzą osoby młode w wieku 18–34 lata, gdzie ten odsetek wynosi około 65 proc. Pozostali nie wiedzą lub mają wątpliwości.

Ponad 80 proc. ankietowanych sprawę wyłudzenia danych osobowych zgłosiłoby na policję, a blisko 3/4 o zdarzeniu poinformowałoby swój bank. 68 proc. badanych zmieniłoby także hasła do logowania w serwisach, z których korzystają. Ponad 45 proc. ankietowanych zgłosiłoby sprawę do UODO, a blisko co czwarty sprawdziłby w biurze informacji gospodarczej, czy ktoś nie próbował już wykorzystać skradzionych danych.

– Nieustannie warto przypominać, że najważniejsza jest zasada ograniczonego zaufania i zachowywanie zdrowego rozsądku. Mimo bowiem deklarowania, że wiemy, jak rozpoznać próby oszustwa mające na celu wyłudzenie danych, to w codziennym zachowaniu wciąż popełniamy błędy. Tylko ostrożność oraz dokładne weryfikowanie informacji i internetowych kontaktów pozwoli ograniczyć ryzyko zdobycia przez cyberprzestępców, którzy stosują coraz bardziej wyrafinowane metody, dostępu do zawartości naszych komputerów czy smartfonów, a za ich pośrednictwem do naszych kont bankowych, kont w portalach społecznościowych czy skrzynek poczty elektronicznej - mówi Monika Krasińska, dyrektor Departamentu Orzecznictwa i Legislacji w Urzędzie, Urząd Ochrony Danych Osobowych.

Młodzi Polacy przekonani, że trudno ich oszukać

Większość ankietowanych deklaruje, że wie, jak zadbać o bezpieczeństwo swoich danych osobowych. Tak uważa 90 proc. badanych. Zdecydowaną pewność ma co szósty ankietowany (17 proc.). Najpewniej czują się ludzie młodzi. Co trzecia osoba w wieku 18–24 lata i co czwarta w wieku 25–34 lata jest absolutnie pewna swojej wiedzy na temat bezpieczeństwa. Najwięcej wątpliwości mają z kolei osoby powyżej 65. r.ż. Tylko niespełna 9 proc. z nich twierdzi, że doskonale wie, jak zadbać o swoje bezpieczeństwo.

Wysokie jest także przekonanie na temat własnych umiejętności rozpoznania prób oszustwa mającego na celu wyłudzenie danych osobowych. 88 proc. ankietowanych jest przekonanych, że zorientuje się, jeśli będzie miało do czynienia z dzwoniącym oszustem lub fałszywymi wiadomości e-mail i SMS. Zdecydowaną pewność co do tego ma ponad 20 proc. badanych.

Ponownie największą pewność obserwujemy w grupie najmłodszych respondentów. Co trzeci ankietowany w wieku 18–34 lata jest przekonany, że z łatwością rozpozna próbę oszustwa. Zapytani o to, jak weryfikują autentyczność otrzymanych wiadomości i połączeń, ankietowani najczęściej wskazują na sprawdzenie rozmówcy w Internecie i przeanalizowanie adresu e-mailowego nadawcy wiadomości (55 proc. badanych). W dalszej kolejności zwracamy uwagę na formę graficzną i treść otrzymanego komunikatu (47 proc.) oraz sprawdzamy dokładnie załączony link (44 proc.). To zasady, o których powinniśmy zawsze pamiętać.

– Należy unikać klikania w jakiekolwiek linki, kierujące nas do strony z płatnością lub zachęcające do pobrania nowego oprogramowania, które umieszczone są w wiadomościach e-mail lub SMS-ach. Zwłaszcza, jeśli otrzymaliśmy je od niezweryfikowanego nadawcy. W takich sytuacjach należy dokładnie sprawdzić adres mailowy oraz strony www, do której jesteśmy odsyłani. Podszywając się pod pracowników banków, firm energetycznych, dostawców Internetu czy pracowników instytucji publicznych oszuści starają się z kolei wykorzystać naszą niewiedzę. Należy pamiętać, że żaden konsultant, ani urzędnik nie będzie przez telefon żądać naszych danych osobowych w celu weryfikacji ani zachęcać do pobrania programów, które to zrobią. Sama taka prośba powinna być dla nas sygnałem ostrzegawczym. W takich sytuacjach warto się rozłączyć i samodzielnie zadzwonić na numer infolinii lub do naszego opiekuna klienta, żeby zweryfikować sprawę – przypomina Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Niebezpieczne zachowania – lista grzechów

Na niewiele zdadzą się różnego rodzaju zabezpieczenia, jeśli sami udostępnimy wrażliwe informacje. Co dziewiąty ankietowany przyznaje, że zdarzyło mu się przekazać osobom trzecim swoje dane do logowania. Największy odsetek takich odpowiedzi udzieliły osoby w wieku 18–24 lata (28 proc.) oraz 25–34 lata (16 proc.). Jednocześnie to dwie grupy, które najczęściej twierdziły, że wiedzą, jak zadbać o bezpieczeństwo swoich danych osobowych. To pokazuje, że wcześniejsze deklaracje nie zawsze są poparte właściwymi zachowaniami.

Udostępnianie danych do logowania to jednak nie wszystko. 11,5 proc. ankietowanych przyznaje, że opublikowało kiedyś w sieci zdjęcie swoich dokumentów. W przypadku osób w wieku 18–24 lata, zrobił tak nawet co piąty badany. Lista grzechów jest jednak dłuższa. Co czwarty badany przyznaje, że zdarzyło mu się wypełnić w sieci ankietę, która wymagała podania danych, takich jak numer PESEL czy adres zamieszkania.

Blisko 2/3 ankietowanych deklaruje również, że przez ostatni rok nie zlikwidowało swoich kont w serwisach społecznościowych, z których dawno nie korzystało. Wyjątkiem są osoby w wieku 18–24 lata. Prawie 37 proc. z nich zrobiło porządek w swoich mediach społecznościowych. Względem 2021 roku nie ma tutaj większych zmian.

Konsekwencje utraty danych osobowych

Skutki utraty danych osobowych mogą być bardzo dotkliwe. Oszuści, którzy je przejęli mają wiele możliwości ich wykorzystania. Jak wynika z przeprowadzonego badania, Polacy zdają sobie sprawę z tego, jak przestępcy wykorzystują skradzione dane osobowe.

Zapytani o to, najczęściej wskazują na zaciąganie zobowiązań finansowych w postaci np. umowy kredytowej na zakupy, leasingu lub pożyczki (86 proc.). Blisko 2/3 ankietowanych obawia się także sprzedaży danych oraz wykorzystania ich do założenia firmy, która zaciągnie kolejne zobowiązania finansowe. Dlatego tym bardziej każdy z nas powinien wiedzieć, jak zareagować, np. w przypadku utraty dokumentów.

– To, jak postąpić, gdy nasze dane osobowe zostały wykradzione lub wyłudzone, zależy od tego, jakie informacje dostały się w niepowołane ręce. Podstawowymi krokami są zgłoszenie sprawy na policję oraz poinformowanie swojego banku. W przypadku utraty dowodu osobistego, powinniśmy z kolei udać się do dowolnego urzędu gminy w celu jego unieważnienia. Jeśli zaś doszło do wycieku z serwisu, z którego korzystamy, bezwzględnie należy zmienić hasła do logowania i ustawić dwuskładnikowe uwierzytelnienie. Trzeba pamiętać także o monitorowaniu swoich kont bankowych, a zwłaszcza skrupulatnej analizie wszelkiej odnotowanej na nich aktywności – tłumaczy Monika Krasińska, dyrektor Departamentu Orzecznictwa i Legislacji, Urząd Ochrony Danych Osobowych.

Niestety, nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć, żeby uchronić się przed wykorzystaniem naszych danych osobowych. Nie wiemy na przykład, w jaki sposób zabezpieczone są bazy danych serwisów internetowych, z których korzystamy.

Badanie na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych zostało przeprowadzone w marcu 2022 roku metodą CAWI na reprezentatywnej grupie 1010 respondentów przez IMAS International.