W czasie pandemii wzrosła aktywność cyberprzestępców wyłudzających dane osobowe

Pandemia to czas wzmożonej aktywności cyberprzestępców wyłudzających dane osobowe; liczba ataków przy użyciu szkodliwego oprogramowania wzrosła w III kw. o 42 proc. – wskazuje ekspert ds. danych osobowych związany z Krajowym Rejestrem Długów.

Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl. związanego z Krajowym Rejestrem długów, powołał się na najnowsze badania CERT Polska. Wynika z nich, że od lipca do września 2020 r. liczba ataków przy użyciu szkodliwego oprogramowania, w porównaniu z poprzednim kwartałem, wzrosła o 42 proc.

Specjaliści CERT Polska przeanalizowali kilka tysięcy incydentów bezpieczeństwa, przypadki zainfekowania urządzeń oraz ataki przy użyciu szkodliwego oprogramowania. “Te statystyki potwierdzają obawy Polaków wyrażone na początku pandemii. W przeprowadzonym wówczas przez Krajowy Rejestr Długów i serwis ChronPESEL.pl badaniu, 60 proc. respondentów zadeklarowało, że obawia się utraty danych osobowych, a 54 proc. za największe zagrożenie uznało wycieki z baz danych urzędów i firm” – powiedział PAP Drozd.

Według ekspertów pandemia koronawirusa to okres wzmożonej aktywności cyberprzestępców próbujących wyłudzić dane osobowe. “Oszuści wykorzystują naszą nieostrożność oraz poczucie niepewności i chaos komunikacyjny towarzyszące pandemii, szukają luk w systemach bezpieczeństwa serwisów gromadzących dane osobowe klientów lub pacjentów” – przestrzegł Drozd. Dał przykład ostatnich incydetnów – np. na początku listopada doszło do wycieku, m.in. numerów PESEL, z bazy jednego z portali medycznego gromadzącego informacje o zdrowiu ponad 15 tys. pacjentów. W minionym tygodniu o kradzieży danych, w tym również numerów PESEL, swoich studentów i pracowników poinformował Uniwersytet Warszawski.

Drozd zwrócił uwagę, że oszuści wykorzystują zdobyte dane do tego, by podszywając się pod ich właściciela wyłudzić kredyt lub zawrzeć umowę leasingową na samochód lub drogi sprzęt elektroniczny – “z konsekwencjami możemy mierzyć się nawet kilka lat po wycieku”.

Tłumacząc mechanizm działania cyberprzestępców wskazał na tzw. phishing – polegający na podszywaniu się przez oszustów pod inne osoby lub instytucje w celu wyłudzenia poufnych informacji. “Zazwyczaj zaczyna się od maila, który w łudzący sposób przypomina wiadomość z naszego banku lub firmy kurierskiej. Internauta jest proszony o kliknięcie w zamieszczony link, żeby sprawdzić swoje dane w serwisie lub zaakceptować nowy regulamin usługi” – wyjaśnił. Wejście na wskazaną stronę kończy się zwykle pobraniem wirusa, dzięki któremu haker zdobywa dostęp do komputera ofiary oraz zdradzeniem przez zaatakowanego danych osobowych. “Z najnowszych danych CERT Polska wynika, że phishing jest jednym z największych zagrożeń dla bezpieczeństwa naszych danych osobowych w sieci” – zaznaczył ekspert.

Specjaliści zwracają uwagę, że nawet zachowanie wszystkich zasad bezpieczeństwa może nie wystarczyć, by uchronić się przed wykorzystaniem naszych danych osobowych. Nie wiemy, w jaki sposób zabezpieczone są bazy danych sklepów internetowych lub portali społecznościowych, z których korzystamy. “Dlatego Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości rekomenduje m.in. założenie konta w systemie informacji gospodarczej, celem monitorowania swojej aktywności kredytowej. Podobne działania, w komunikacie do osób poszkodowanych ostatnim wyciekiem, zaproponował Uniwersytet Warszawski” – podsumował Drozd.

Dane udostępnione przez CERT Polska, działającego w strukturach NASK zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w sieci internet, na podstawie otrzymanych zgłoszeń i przeanalizowanych incydentów dotyczą III kwartału 2020 r.