Ochrona danych osobowych i skutki jej naruszenia
Oszustwa, których celem jest wyłudzenie pieniędzy, stały się plagą. Nie zawsze są to znane metody „na wnuczka”, „na policjanta” czy „na koronawirusa”, w wyniku których sprawcom przekazywana jest gotówka. Pojawiają się nowe scenariusze ataku.
W tych nowych scenariuszach oszuści nie żądają bezpośrednio pieniędzy, ale nakłaniają do podania danych osobowych. Taka prośba wydaje się mniej podejrzana niż o przekazanie gotówki, jednak ujawnione dane mogą zostać wykorzystane do działania na naszą szkodę, również finansową. Duża część tego typu ataków wymierzona jest w osoby starsze. Sprawcy próbują wykorzystać ich obniżony poziom czujności, wynikający zarówno z pojawiających się problemów ze zdrowiem (zwłaszcza wzrokiem, co utrudnia przeczytanie drobnego tekstu klauzul umownych), jak i z samotności. Nierzadko seniorzy próbują pogodzić ochronę swojego zdrowia z kosztami utrzymania, stąd możliwość skorzystania np. z darmowych badań prowadzonych przez nieznaną na rynku firmę wydaje im się atrakcyjna i nie wzbudza podejrzeń. Nie zawsze zdają sobie sprawę, że za pozornie darmowe dobra i usługi trzeba zapłacić w inny sposób – albo swoim czasem, albo danymi osobowymi. Jednocześnie nie każdy senior ma możliwość porozmawiania o swoich wątpliwościach z zaufanymi osobami, które ostrzegłyby go, że może to być próba oszustwa. Dlatego jest postrzegany jako łatwy cel ataku.
Czym są dane osobowe?
Dane osobowe to informacje, które pozwalają ustalić naszą tożsamość. Niektóre z nich są do nas przypisane przez całe życie lub co najmniej kilka lat. Imię i nazwisko, numer PESEL, nazwisko panieńskie matki i numer dowodu osobistego są najczęściej wykorzystywane do potwierdzenia naszej tożsamości, np. w urzędach, bankach czy u operatorów komórkowych. To z kolei oznacza, że jeśli trafią w ręce nieuczciwych osób, mogą być wykorzystane do podszywania się pod nas – możemy stać się ofiarą kradzieży tożsamości, czyli jednego z najpoważniejszych skutków niewłaściwej ochrony danych osobowych.
Ujawnienie danych – uwaga na wyłudzenia!
Dane mogą trafić w niepowołane ręce w wyniku przypadkowych albo celowych działań. Te przypadkowe to często naruszenia spowodowane błędem przy legalnym przetwarzaniu danych, np. wysłanie korespondencji do niewłaściwej osoby, zagubienie adresowanej do nas przesyłki czy wydanie dokumentacji innemu klientowi. Praktyka pokazuje, że w takich sytuacjach osoby, do których omyłkowo trafiły dane innych ludzi, często same kontaktują się z nadawcą i informują o pomyłce, zwracają dokumenty lub usuwają błędnie otrzymane wiadomości. W większości przypadków wiadomo też, kto otrzymał dane innego klienta. To sprawia, że nawet gdyby odbiorca okazał się nieuczciwy i chciał użyć cudzych danych w niecnym celu, może powstrzymać go świadomość szybkiego wykrycia. Trzeba też pamiętać, że osoba, która chce i planuje wykorzystać dane, nie czeka, aż dostanie je przypadkiem, np. znajdzie zagubiony list, otrzyma dokumenty innej osoby czy wiadomość, której nie jest adresatem. Oszuści mają założony cel, czyli wyłudzenie danych i ich spieniężenie. Dlatego działają aktywnie zarówno w internecie, jak i na żywo: pozyskują bazy kontaktów, zapraszają do skorzystania z darmowych badań lub prezentacji sprzętu medycznego, podszywają się pod urzędników, pracowników banków i funkcjonariuszy. Dlatego działania celowe są zdecydowanie bardziej niebezpieczne – mają zazwyczaj formę ataku, w wyniku którego sami podajemy nasze dane (np. odpowiadamy na e-mail od nieznanego nadawcy, zapisujemy się do bazy klientów powiadamianych o kolejnych „darmowych” badaniach, uczestniczymy w fałszywej ankiecie, przesyłamy skany dokumentów nieznanym odbiorcom). Celowe ujawnienie danych to również sytuacja, w której podmiot, który przetwarza nasze dane, przekazuje je kolejnym odbiorcom bez odpowiednich zabezpieczeń. Czasami jest to działanie od początku nastawione na zysk ze sprzedaży danych.
Jak może wyglądać próba kradzieży tożsamości?
Jeśli oszust uzyska czyjeś dane, to używając ich, może wyrobić w internecie tzw. kolekcjonerski dowód osobisty. To karta wyglądająca jak dokument tożsamości, bez oznaczeń informujących o „kolekcjonerskim” charakterze. Zawiera imię, nazwisko, numer PESEL i numer dowodu osobistego osoby okradzionej z danych oraz zdjęcie oszusta lub podstawionej osoby (tzw. słupa). Prawo zabrania posługiwania się tymi kartami jako prawdziwymi dokumentami tożsamości, ale nie powstrzymuje to nieuczciwych osób. Próbują legitymować się nimi w bankach, firmach pożyczkowych czy u operatorów komórkowych i zaciągać zobowiązania na konto osoby, której danymi się posługują. Mogą to być: pożyczki, kredyty, abonament na usługi telefoniczne, kupno towaru na raty czy wypożyczenie sprzętu przy zabezpieczeniu umowy danymi klienta. Bardzo niebezpieczne są parabanki i firmy pożyczkowe oferujące „pożyczkę bez wychodzenia z domu”. Większość formalności załatwiana jest przez internet, co utrudnia pracownikowi firmy weryfikację dowodu. Z kolei sklepy internetowe umożliwiają zakupy na raty online, a kurier doręczający towar nie zawsze sprawdza okazany dokument i ocenia jego prawdziwość.
Czym grozi utrata kontroli nad danymi osobowymi?
Inną konsekwencją niewłaściwej ochrony danych jest utrata kontroli nad nimi. Podając je w niezaufanych miejscach, nie wiemy, kto ma do nich dostęp, jak są zabezpieczone i do czego będą wykorzystane. Czasami w zamian za dane uzyskamy dostęp do pozornie nieodpłatnej usługi, a czasami zostaniemy z niczym. Przykładem jest oferta bonu na darmowe zakupy, która pojawia się w mediach społecznościowych lub przychodzi na skrzynkę e-mailową – „specjalnie dla nas jako jubileuszowego klienta”. Wartość bonu to nawet kilkaset złotych, a żeby go odebrać, wystarczy kliknąć w dołączony link, podać swoje dane na stronie (która często wygląda jak oryginalna strona sklepu) i zaakceptować warunki konkursu. Robiąc to, automatycznie zgadzamy się na aktywację usługi Premium SMS i przesyłanie na nasz numer telefonu SMS-ów na nasz koszt – każdy z nich obciąża konto kwotą ok. 30 zł. Nie dość, że tracimy kontrolę nad danymi, to może nas zdziwić rachunek telefoniczny. Żadnego bonu nigdy nie dostaniemy, bo sklepom nie opłaca się ich rozdawać.
Mniej niebezpiecznym, ale uciążliwym skutkiem niewłaściwej ochrony danych jest spam, czyli niezamówione informacje marketingowe. Spam może być skutkiem ujawnienia niezaufanemu odbiorcy numeru telefonu i/lub adresu e-mailowego. Większość przesyłanych ofert to reklamy, ale należy być czujnym, jeśli w wiadomości pojawia się prośba o uzupełnienie danych, otwarcie załącznika lub kliknięcie w link. Spełnienie takiego żądania może skutkować albo ujawnieniem jeszcze większej liczby naszych danych, albo zablokowaniem dostępu do telefonu lub komputera i żądaniem okupu w zamian za jego przywrócenie. Jeżeli zaś chodzi o spam telefoniczny, to możemy spodziewać się natrętnych zaproszeń na prezentacje handlowe, podczas których będziemy nachalnie namawiani do zakupu zbędnych urządzeń za cenę kilkudziesięciokrotnie większą niż ich realna wartość rynkowa. Warto pamiętać, że jeśli podamy swoje dane w celu potwierdzenia przybycia na taki pokaz, to zasilą one inne bazy marketingowe, więc uciążliwe telefony będą pojawiać się jeszcze częściej.
Jak się chronić przed opisanymi działaniami?
Przede wszystkim musimy pamiętać, że oszuści nie będą mogli wykorzystać naszych danych osobowych, jeżeli ich nie zdobędą. Nie ułatwiajmy im zatem przestępczej działalności i dbajmy o naszą prywatność! Stosujmy zasadę ograniczonego zaufania i zachowajmy zdrowy rozsądek w ujawnianiu informacji o sobie innym osobom lub instytucjom. Szczególną ostrożność powinny wzbudzać propozycje darmowych usług, zwłaszcza o charakterze medycznym, np. badania wzroku czy słuchu, pomiaru ciśnienia czy poziomu tkanki tłuszczowej. Często już po realizacji takiej usługi okazuje się, że warunkiem braku jej kosztów jest określone działanie, np. zapisanie się do bazy klientów informowanych o kolejnych badaniach lub zakup produktu oferowanego przez organizatorów. Podejrzane są także propozycje szybkiego i łatwego zarobku, które wymagają zgłoszenia i podania swoich danych osobowych, a nierzadko również wpłacenia tzw. wpisowego – przedstawianego jako konieczne do zwiększenia przyszłego zysku.