KRD przestrzega, że cyberprzestępcy w pierwszej kolejności próbują włamać się do naszych głów. Bazując na emocjach, podszywają się pod instytucje, którym ufamy lub osoby potrzebujące pomocy, i wyłudzają dane osobowe. Ostatnio wykorzystują do tego rosyjską inwazję na Ukrainę.

Jak grzyby po deszczu powstają fałszywe strony fundacji, które rzekomo organizują pomoc dla Ukrainy - podaje KRD. Cyberprzestępcy wysyłają także maile, w których podszywają się pod ofiary rosyjskiej agresji, a także – jak alarmują eksperci CERT Polska - linki zawierające „szokujące nagrania” z Ukrainy. W tym drugim wypadku przy próbie obejrzenia pojawia się panel do logowania w naszych mediach społecznościowych. Zdobyte w ten sposób dane wykorzystywane są do przejęcia konta i dalszej dystrybucji wpisów na różnych grupach na Facebooku lub wyłudzania środków finansowych wśród naszych znajomych.

"Uzyskane w ten sposób dane posłużą potem do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, leasingowej, drogich zakupów lub szybkiej pożyczki. I właściciel wyłudzonych w ten sposób danych osobowych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Dlatego warto zadbać o bezpieczeństwo swoich danych i uważać na to, kiedy i w jakich okolicznościach je podajemy" – podkreślił ekspert serwisu ChronPESEL.pl Bartłomiej Drozd.

Według badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów, 21 proc. Polaków deklaruje, że nie potrafi rozpoznać fałszywej wiadomości. Zdecydowaną pewność, co do tego ma tylko niewiele ponad 17 proc. społeczeństwa. Problemy z rozróżnieniem prawdziwego komunikatu od próby oszustwa mają częściej kobiety (ponad 27 proc.) i osoby młode (24,5 proc.).

Jak zaznacza KRD, przestępcy wykorzystują także zamieszanie towarzyszące wprowadzeniu Polskiego Ładu. Podszywając się pod przedstawicieli Ministerstwa Finansów lub urzędu skarbowego, podczas rozmowy telefonicznej informują nas o dodatkowej opłacie, która wynika z wprowadzonych zmian podatkowych. Fałszywi konsultanci zapewniają, że sprawę można załatwić bardzo szybko i wysyłają nam link do przelewu, po kliknięciu w który mogą przejąć nasze dane do logowania w bankowości mobilnej.

Oszuści dzwonią także z informacją o wysokich ulgach podatkowych, które z tytułu zmian w prawie podatkowym rzekomo nam przysługują. Jedyne co musimy zrobić, to podać nasz numer PESEL, numer i serię dowodu osobistego lub wysłać skan dokumentu tożsamości.

"Warto pamiętać, że ani urzędnicy, ani konsultanci telefoniczni instytucji finansowych nie mogą prosić nas o podanie danych do logowania lub numeru karty płatniczej. Tak samo, nikt nie powinien wymagać od nas wysyłania skanu dokumentu tożsamości. Już samo takie zalecenie powinno wzbudzić nasze wątpliwości. Dużą uwagę powinniśmy także przykładać do sprawdzenia linków, które otrzymujemy” – podkreślił Bartłomiej Drozd.

Cyberprzestępcy nadal chętnie podszywają się też pod banki oraz instytucje finansowe. Jak przypomniano, w lutym ING Bank Śląski ostrzegał przed oszustami wysyłającymi e-maile informujące rzekomo o nowej usłudze bezpieczeństwa, którą należało aktywować. Wystarczyło kliknąć w umieszczony w wiadomości link, który przenosił na fałszywą stronę banku. Wpisanie na niej swoich danych do logowania równało się z przekazaniem ich cyberprzestępcom.

KRD powołując się na dane NBP alarmuje, że z kont Polaków znikają coraz wyższe kwoty. W III kwartale 2021 r. kwota pieniędzy skradzionych z kont za pomocą przelewów była o 80 proc. wyższa niż przed rokiem. Na skutek wyłudzania danych na temat naszych kart płatniczych od lipca do września 2021 r. oszuści ukradli prawie 22 mln zł, o 69 proc. więcej niż rok temu.

Ponadto, według danych publikowanych przez ekspertów rynku bankowego, w ub.r. oszuści próbowali wyłudzić poprzez kredyty ponad 245 mln zł – wskazuje KRD.

Ogólnopolskie badanie „Ochrona danych osobowych w Polsce” przeprowadzono w styczniu br. na próbie 1010 osób. Zrealizowało je IMAS International na zlecenie Krajowego Rejestru Długów BIG SA i serwisu ChronPESEL.pl.(PAP)

autorka: Karolina Mózgowiec

kmz/ drag/