W całym kraju ruszył narodowy program szczepień przeciw COVID-19 ogłoszony przez Ministerstwo Zdrowia. To czas, w którym każdy Polak powinien zwrócić szczególną uwagę na bezpieczeństwo swoich danych osobowych. Takie dane jak imię i nazwisko oraz numer PESEL stanowią łakomy kąsek dla złodziei i pierwszy krok do wyłudzenia kredytu czy pożyczki. Każdy z nas dzisiaj powinien zabezpieczyć swoje dane na wypadek kradzieży w wyniku włamania, ataku na bazę firmy czy wycieku.
Cały świat, w tym także Polska, żyje tematem szczepień przeciw SARS-CoV-2. Media we wszystkich krajach donoszą o lokalnych postępach na bieżąco. W tym niewątpliwie ogromnym przedsięwzięciu logistycznym nie może umknąć jednak ważny aspekt – bezpieczeństwa danych osobowych.
BIK zwraca uwagę na najważniejsze czynności, jakich powinna dochować każda osoba, przekazująca do jakichkolwiek instytucji swoje imię, nazwisko, numer PESEL.
Uwaga na ujawniony PESEL – niebezpieczeństwo wyłudzenia
Zestaw informacji, składający się z imienia i nazwiska oraz numeru PESEL, to cenna informacja dla potencjalnych złodziei tożsamości. Cenne dane tożsamości znajdują się nie tylko na naszych dokumentach (paszporcie, dowodzie osobistym, prawo jazdy). Są one także w przestrzeni internetowej, w rejestrach, umowach czy dokumentach. O ile o bezpieczeństwo tych pierwszych, możemy dbać sami, tak na pozostałe źródła naszych danych, nie zawsze mamy wpływ. O problemach ze „szczelnością” miejsc przechowywania danych mówią często media, i z nich dowiadujemy się o zagrożeniu kradzieżą lub wyciekiem.
Lista osób do szczepienia – uwaga na kradzież danych
Dane tożsamości mogą zostać pozyskane w sposób oczywisty, np. w wyniku kradzieży lub zagubienia dowodu osobistego, z wyrzucanych na śmietnik dokumentów bądź nośników, lub na skutek włamania do komputera. Wiele codziennych aktywności może potencjalnie dawać możliwość pozyskania naszych danych osobowych i wykorzystania ich w celu wyłudzenia kredytu. Są to choćby zakupy w sieci, załatwianie spraw urzędowych, szukanie pracy, czy pobyt na wakacjach.
Masowa akcja, do jakiej należy zaliczyć szczepienie przeciw SARS-CoV-2, także może rodzić zagrożenie bezpieczeństwa naszych danych. Jest to bowiem czas, w którym każdy z obywateli znajdzie się w sytuacji konieczności potwierdzenia lub przekazania swoich danych tożsamości.
Należy zwracać szczególną uwagę na to, komu przekazujemy swoje dane. Czerwona lampka powinna zaświecić się zwłaszcza w sytuacji, w której instytucja gromadząca i przetwarzająca dane nie stosuje wymogów RODO, czyli obowiązku informacyjnego i zabezpieczeń gromadzonych danych. Z całą pewnością wysyłanie danych osobowych mailem na nie sprawdzony adres, nawet podyktowane dobrymi przesłankami na temat wiarygodności danej firmy, powinno być obwarowane spełnieniem wymogów obowiązku informacyjnego co do naszych praw i miejsca przechowywania danych.
– Powszechna akcja szczepień, połączona ze zbieraniem danych osób do zaszczepienia lub już zaszczepionych, wydaje się niestety świetną pożywką dla kampanii phishingowych. Prawdopodobnie pojawią się fałszywe e-maile, w których ktoś prosi nas o dane osobowe, rzekomo na potrzeby tworzenia list do szczepienia, podczas gdy tak naprawdę będzie zbierał dane osobowe np. do wyłudzeń finansowych. Zachowujmy zatem baczną uwagę, od kogo dostajemy korespondencję, z rozwagą podawajmy swoje dane, i nie klikajmy pochopnie w linki w wiadomościach e-mail – przestrzega Andrzej Karpiński, szef bezpieczeństwa BIK.
– Osobnym problemem jest zachowanie elementarnej cyber-higieny w zakresie faktycznego tworzenia, gromadzenia, przetwarzania i przesyłania list z osobami do zaszczepienia – takie listy także mogą potencjalnie stać się źródłem wycieku danych osobowych. Udostępniając swoje imię i nazwisko oraz numer PESEL, każdy z nas powinien zadać sobie pytanie, w jaki sposób dany podmiot zadba o nasze dane. Świadomość tego może zaważyć na bezpieczeństwie nas samych. Odpowiedzialne przekazanie danych w dużym stopniu eliminuje ryzyko kłopotów, jak np. wyłudzenie kredytów na skradzione lub przejęte dane. Zwracam uwagę na konieczność zachowania szczególnej ostrożności dziś nas wszystkich, mając na względzie olbrzymią skalę przedsięwzięcia, jaką jest krajowa akcja szczepienia – dodaje Karpiński.
Jeśli nie mamy pewności odnośnie zabezpieczeń danej instytucji
Nasze dane w internecie, w rejestrach publicznych, na dowodzie osobistym, mogą stać się łupem przestępcy. Gdy trafią w ręce oszustów, mogą posłużyć do zaciągnięcia kredytu lub pożyczki, zawarcia umowy z firmą telekomunikacyjną, wynajmu samochodu i jego kradzieży, założenia firmy na skradzione dane itp.
Potencjalne zagrożenie stanowią również wycieki z baz różnych instytucji, wyrzucone dokumenty z danymi klientów. Opisywane w mediach sytuacje dotyczące wycieków danych, nie oznaczają wprost ataku hakerskiego. Są one w większości efektem błędu człowieka, ale nie oznaczają jeszcze wyłudzenia. Doniesienia te budzą jednak niepokój. Trudno się dziwić, bo niezabezpieczone dane w rękach przestępców mogą być z powodzeniem wykorzystane do wyłudzenia.
Dlatego teraz w dobie powszechnego szczepienia trzeba wziąć inicjatywę w swoje ręce i skorzystać z Alertów BIK – ostrzeżenia, które przyjdzie smsem, gdy złodziej posługuje się naszymi danymi.
Bądź przezorny – aktywuj Alerty BIK
Najprostszym sposobem zabezpieczenia jest działanie prewencyjne. Taki sposób działania popularyzuje BIK, oferując ochronę antywyłudzeniową – usługę Alerty BIK.
Właścicielem tej usługi jest BIK – największa baza informacji o kredytobiorcach w Polsce. To tam banki i firmy pożyczkowe sprawdzają naszą historię kredytową zanim udzielą kredytu lub pożyczki. Właśnie na ten moment sprawdzania reaguje Alert BIK-u. Każdy posiadacz Alertów BIK, dostaje powiadomienie SMS lub e-mail w momencie, gdy na jego dane składany jest wniosek, np. o pożyczkę. Pojawienie się Alertu może oznaczać próbę wyłudzenia.
Wówczas należy szybko i skutecznie zareagować, korzystając z informacji, jakie są podane w Alercie. Są to data zdarzenia, nazwa instytucji, w której podawano nasze dane oraz numer infolinii BIK. W tej stresującej sytuacji, gdy faktycznie doszło do wyłudzenia, wartościowa z pewnością będzie pomoc konsultanta, który pomoże i naprowadzi w wyjaśnieniu sprawy.
Warto dodać, że Alerty BIK zadziałają również w sytuacji, gdy ktoś chce wyłudzić abonament komórkowy lub w naszym imieniu zawiera umowę na dostawę gazu. Klient dowie się z Alertu także o próbie podpisania umowy, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem dzięki monitorowaniu zapytań o dane z Rejestru Dłużników BIG InfoMonitor.
Nigdy nie wiemy kiedy i skąd nasze dane zostały skradzione. Przestępstwa związane z wyłudzeniami mają jeszcze tę specyfikę, że złodzieje działają szybko – gdy raz uda im się wyłudzić pierwszy kredyt lub pożyczkę, powtarzają ten proceder wielokrotnie, zaciągają kolejne zobowiązania. W przypadku, gdy mamy podejrzenie bezprawnego wykorzystania naszych danych, bezwzględnie potrzebna jest szybka reakcja, którą umożliwia Alert z BIK.