Kradzieże danych to już powszechne zjawisko. Największym problemem - jest to, że możemy takiej kradzieży w ogóle nie zauważyć dopóki złodziej nie wykorzysta tych danych, aby nas faktycznie okraść z pieniędzy. Co gorsza większość z nas nie umie się przed tym zabezpieczyć. Słabym pocieszeniem jest to, że obecnie, nawet specjaliści od zabezpieczeń padają ofiarami hakerów. Wynika to z faktu, że technologia stale ułatwia życie złodziejom, czyniąc kradzieże coraz prostszymi, podczas gdy ich wczesne wykrycie jest coraz trudniejsze.
Największych szkód złodziej może narobić, wykradając nasze dane do logowania do konta bankowego, dane karty kredytowej albo zestaw PESEL plus nr serii dowodu osobistego czy paszportu.
Co złodziej może zrobić z naszymi danymi?
Dzięki naszemu numerowi PESEL czy też danym z dowodu osobistego (numer serii) złodziej może np. wziąć na nasze dane pożyczkę, zaciągnąć kredyt ratalny, założyć firmę, wziąć auto w leasing, wynająć mieszkanie, samochód czy nawet sprzęt komputerowy.
Jak złodzieje „kradną” nasze dane?
Phising
Phishing jest jednym z najbardziej rozpowszechnionych sposobów kradzieży, w dodatku takim, przed którym nie jest się łatwo obronić. W ten sposób możemy stracić nasze dane, logowania do kont bankowych i pocztowych, numery karty kredytowej, a jeśli będziemy nieostrożni to także od razu możemy stracić sporą kwotę.
Nazwa Phishing oznacza „podszywanie się pod inną osobę w celu wyłudzenia informacji”. Przypomina angielskie słowo fishing, które oznacza „łowienie ryb”. Chodzi to o dosłowne skojarzenie z wędkowaniem, kiedy to p błystka na końcu wędki udaje wobec ryby prawdziwą zdobycz. Niestety ta potencjalna zdobycz wisi na haczyku wędkarza. Tutaj jest dokładnie tak samo. Linki, które są wykorzystywane do kradzieży, udają prawdziwe strony np. banku, urzędu, Facebooka, Google czy dostawcy paczek. Fałszywy link może trafić do nas mailem, przez komunikator internetowy czy sms. Rozpoznanie go nie jest łatwe, ale możliwe. Ale tak naprawdę najczęściej „łapiemy się na haczyk” nie przez brak wiedzy, ale przez nieostrożność, ponieważ oszuści liczą przede wszystkim na efekt rozproszenia naszej uwagi. Mają nadzieję, że nie będziemy weryfikować długiej nazwy zawartej w linku, albo że jej nawet nie przeczytamy, tylko klikniemy w niego odruchowo. Niestety, najczęściej mają rację. To nie brak wiedzy gubi dziś oszukanych, lecz pośpiech i brak uważności.
Przewaga złodziei polega też na tym, że dzięki najnowszej technologii z łatwością generują nowe rodzaje komunikatów zawartych w atakach.
Popularnym przykładem takiego działania oszustów są informacje SMS, że zamówienie z e-sklepu nie może zostać wysłane. Komunikat brzmi np.: nastąpiła pomyłka, koszt przesyłki nie został opłacony w całości i trzeba dopłacić niewielką kwotę. W takich przypadkach najczęstszą konsekwencją kliknięcia w link jest przeniesienie nas na fałszywą stronę banku. Jeśli zaczniemy wpisywać dane logowania do konta, złodziej je przejmie i włamie się na nasze prawdziwe konto. Przestępcy mogą też prosić o dane typu PESEL czy numer dowodu osobistego, sugerując że dane te są niezbędne do zidentyfikowania odbiorcy lub nadawcy przesyłki.
Podejrzane telefony
Choć wykonanie do nas telefonu wymaga od złodzieja najwięcej czasu i zaangażowania, to niestety ta metoda jest skuteczna. Jeśli oszust poda się podczas takiej rozmowy za pracownika banku czy urzędu i poprosi nas o dane osobowe czy też dane do logowania, wielu z nas może dać się nabrać. Może się zdarzyć, że oszust poprosi o zainstalowanie na naszym komputerze specjalnego oprogramowania, które będzie śledziło ruch na naszej klawiaturze i pozwoli przestępcom na poznanie naszych danych i haseł. Dlatego banki często przypominają, że nigdy nie dzwonią do klientów z - z takimi prośbami. Nie zmienia to faktu, że wciąż ludzie dają się na to nabrać. Takie oszustwo jest już na tyle powszechne, że otrzymało swoją nazwę: „spoofing”.
Liczba sposobów, w jaki możemy zostać okradzeni ciągle rośnie. Wystarczy wspomnieć, że najnowsze metody kradzieży pozwalają wykorzystać naciągaczom technologię deepfake, która potrafi naśladować czy zniekształcać głosy. Wyobraźmy sobie, że oszust dzięki tej technologii dzwoni do nas z prośbą o przesłanie pieniędzy, a jego głos brzmi dokładnie jak głos kogoś z naszej rodziny lub znajomych. Skąd oszuści znają tembr głosu naszych bliskich? Chociażby z filmików wideo chętnie zamieszczanych przez nas w mediach społecznościowych.
Gdzie można sprawdzić aktualne, masowe ataki wyłudzaczy danych?
Ponieważ kreatywność przestępców nie zna obecnie granic, jedynym sposobem, aby zachować czujność jest obserwowanie stron internetowych, które podają na bieżąco informacje o cyberatakach. Jeśli ktoś podszywa się pod strony banków, to zarówno na stronach internetowych jak i w bankowych aplikacjach mobilnych znajdziemy takie ostrzeżenia. Wart polecenia jest również alert ze strony Niebezpiecznik, który szerzej informuje o najczęstszych atakach na polskich konsumentów. Stroną przeznaczoną do zbierania tego typu informacji jest również cert.pl.
Jak sprawdzić, czy ktoś nie wykorzystał moich danych osobowych?
Ponieważ w trakcie cyberataku są wykradane nasze dane w taki sposób, że długo możemy sobie nie zdawać z tego sprawy, warto uruchomić narzędzia, dzięki którym dowiemy się, że ktoś chce bezprawnie użyć np., naszego numeru PESEL. Do takich narzędzi należą Alerty BIK, które powiadomią nas za każdym razem, gdy ktoś będzie chciał zaciągnąć kredyt, pożyczkę lub podpisać umowę z dostawcą usług (np. Internetu, abonamentu telefonicznego) zna nasze dane. Ważne! Alerty BIK działają dopiero od momentu, gdy je uruchomimy – nie informują o ewentualnych wcześniejszych wyłudzeniach.
Jeśli chcemy sprawdzić czy ktoś, korzystając z naszych danych, nie zaciągnął już kredytu, powinniśmy sprawdzić Raport BIK.
Jak i gdzie zastrzec dokumenty?
Jeśli mamy pewność lub chociażby uzasadnione podejrzenie, że nasze dane zostały skradzione, powinniśmy szybko zastrzec dokumenty, aby złodziej nie mógł z nich skorzystać, Można zrobić to w BIK lub naszym banku, a dzięki systemowi Dokumenty Zastrzeżone, informacja o zastrzeżonym dokumencie trafi do wszystkich banków w Polsce.
Każdy, kto ma konto w BIK, może bezpłatnie korzystać z usługi zastrzegania dokumentów – wystarczy zalogować się do swojego konta. Domyślnie możemy zastrzec dokument, którego dane podaliśmy podczas rejestracji konta – dlatego ważne, żeby uaktualniać jego dane w BIK po każdej wymianie dokumentu. Możemy też na wszelki wypadek dodać drugi dokument – np. paszport. Wtedy także on będzie mógł być łatwo zastrzeżony w razie jego utraty.
Jeśli dokumenty zostały nam fizycznie skradzione albo straciliśmy je w wyniku np. włamania do mieszkania, należy o tym powiadomić Policję. Kolejnym krokiem jest zawiadomienie organu gminy i niezwłoczne wyrobienie nowych dokumentów.
Gdzie zgłosić oszustwo internetowe?
Jeśli zostaliśmy oszukani np. przez fałszywy sklep internetowy, warto zgłosić to na Policję, żeby uniemożliwić mu dalszą działalność przestępczą. Można to zrobić listownie lub osobiście albo poprzez stronę internetową https://www.gov.pl/web/gov/zglos-przestepstwo.
Zespołem, który z ramienia państwa ma reagować na zdarzenia naruszające bezpieczeństwo w internecie jest CERT POLSKA. Podmiotem przeznaczonym do przyjmowania tego rodzaju zgłoszeń jest CSIRT NASK. To bardzo proste. Na stronie https://incydent.cert.pl/ dostępny jest interaktywny formularz umożliwiający wysłanie zgłoszenia o potencjalnym niebezpiecznym incydencie, w którego treści należy zapisać otrzymaną wiadomość w całości, wraz z załącznikiem i nagłówkami w osobnym pliku i przesłać do analizy. Warto pamiętać o wybraniu właściwej kategorii podmiotu zgłaszającego np.: osoba fizyczna, a następnie opisać incydent i dołączyć podejrzany jako załącznik i wysłać.
