W najlepiej wyedukowanych województwach tylko nieco połowa dorosłych Polaków wie, jak radzić sobie ze skutkami wycieku danych osobowych, ale zaledwie co czwarty potrafi rozpoznać próbę oszustwa. W pozostałych regionach jest jeszcze gorzej – wskazuje sondaż serwisu ChronPESEL.pl i Krajowego Rejestru Długów, który przeanalizowała „Rzeczpospolita”.
Największe obawy dotyczą oszustów, którzy wyłudzają dane, podsyłając fałszywe SMS-y i e-maile czy też telefonując i stosując wyrafinowane socjotechniki, podstępem próbują je pozyskać – tego obawia się 43 proc. ankietowanych. A co trzeci boi się tego, że hakerzy wykradną jego dane, w tym numer PESEL, np. z instytucji publicznych.
To zagrożenia dziś bardziej realne niż kiedykolwiek – z danych CERT Polska wynika, że w ubiegłym roku zarejestrowano w sieci 30 tys. incydentów bezpieczeństwa (dwukrotnie więcej niż w 2020 r.), z tego trzy czwarte to phishing, czyli właśnie próby wyłudzeń danych – to ok. 200-proc. wzrost. Z kolei zgłoszenia oszustw komputerowych stanowiły 90 proc. obsłużonych przez CERT incydentów. Przestępcy doskonalą scenariusze phishingowe, np. przejmują konta na Facebooku, czy tworzą fałszywe bramki płatności, by wyłudzić pieniądze.
Czytaj więcej
Cyberprzestępcy coraz częściej atakują polskie przedsiębiorstwa. Brakuje jednak na rynku ludzi do walki z hakerami.
Przykładów z życia jest mnóstwo. Częsta forma to SMS-y z prośbą o „dopłatę” np. do rachunku za prąd, gaz czy do kosztów przesyłki, gdzie załączony link odsyła do fałszywej strony do rozliczeń. Tak np. gang ze Śląska wyłudzał loginy i hasła do kont i naciągał na towary w fałszywym sklepie internetowym. Stosunkowo nowy „patent” to oferowanie fałszywych inwestycji w kryptowaluty. – Oszuści wykorzystują bieżące wydarzenia do tego, żeby ich komunikat wyglądał wiarygodnie, i wywołują emocje, które utrudnią rzetelną weryfikację – przyznaje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl. Odpowiedzią – jak radzi – powinna być zasada ograniczonego zaufania w sytuacjach, gdy ktoś prosi o podanie danych osobowych, loginów czy haseł. – Często, by uniknąć kłopotów, wystarczy się zastanowić, czy istotnie jest to potrzebne do załatwienia sprawy. A w razie wątpliwości sprawdzić u źródła – zaznacza.
