Z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów wynika, że 86 proc. Polaków potrafi rozpoznać fałszywy e-mail, SMS lub telefon, w którym przestępcy podszywają się pod firmę lub instytucję. Ale absolutną tego pewność ma tylko co piąty. Znacznie gorzej wypadamy, gdy trzeba zareagować na kradzież danych osobowych. O tym, jakie działania należy podjąć, wie niespełna 56 proc. respondentów. W przypadku wycieku danych z serwisu lub aplikacji, w której ma się konto, tylko 45 proc. ich posiadaczy wiedziałoby, jak się zachować.
– Cyberprzestępcy wykorzystują sztuczną inteligencję do tworzenia nowych form ataków, w tym do działań opartych na socjotechnice, żeby łatwiej nas oszukać, stąd telefony, chaty i SMS-y z linkami mającymi nas zachęcić do spełnienia prośby, dzięki której możemy stracić swoje oszczędności czy dostęp do serwisów społecznościowych lub e-mailowych – opisuje Katarzyna B. Olszewska, ekspertka cyberbezpieczeństwa i kompetencji cyfrowych, inspektor ochrony danych i wykładowczyni akademicka. – Nie warto ryzykować zaszyfrowania komputera oprogramowaniem ransomware (wyłudzającym okup) i kradzieży danych. Dlatego sprawdzajmy, od kogo pochodzą komunikaty i jaki jest ich prawdziwy cel. Nigdy nie należy podawać swoich danych osobowych ani danych dostępowych do kont bankowych przez telefon! Jeśli nie mamy pewności, że dzwoni ktoś z banku, rozłączmy się i zadzwońmy sami do swojego opiekuna konta. Tak jest bezpieczniej.
Niepokojącym jest to, że wzrosła grupa osób, które przyznają, że nie potrafią odróżnić fałszywej wiadomości od prawdziwej. O ile w 2022 roku taką deklarację złożyło 11 proc. ankietowanych, o tyle w bieżącej edycji badania było ich 14,4 proc.
– Niestety, nie ma wzrostu świadomości Polaków co do działań, jakie należy podjąć, gdy ich dane przejmą przestępcy. Częściowo może to wynikać z tego, że wiele osób zupełnie nie wie, jak wykryć takie naruszenie, a dowiadują się o nim dopiero wówczas, gdy komornik zajął im konto, bo ktoś zaciągnął zobowiązania w ich imieniu. Dlatego niezmiennie apelujemy, żeby nie tylko pilnować swojego PESEL-u, ale też monitorować, co się z nim dzieje, czy przypadkiem ktoś go nie używa wbrew naszej woli – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
– Duża liczba osób twierdzi, że wie, jak rozpoznać fałszywą wiadomość. To cieszy, ale wciąż mamy spory odsetek osób narażonych na działania cyberprzestępców. Przede wszystkim nie dajmy się zwieść pozorom. Sprawdzajmy nadawcę wiadomości. Zwracajmy uwagę na kierowane do nas komunikaty. Czujność powinny wzbudzić np. błędy językowe, które zauważymy w tych treściach. Sprawdzajmy adres domeny, z której pochodzi wiadomość. Często kontakt jest ukierunkowany na podjęcie szybkich działań, dlatego jeśli nie mamy pewności co do prawdziwości otrzymanej informacji, lepiej nie podejmować żadnej akcji. Niestety, ponad 14 proc. ankietowanych potwierdza, że mimo stosowania podstawowych zasad bezpieczeństwa ofiarą przestępców może stać się każdy z nas. Dlatego UODO przestrzega, aby zawsze zachować ostrożność i zasadę ograniczonego zaufania – komentuje Adam Sanocki, dyrektor departamentu komunikacji społecznej, rzecznik prasowy UODO.