SMS o szczepieniu przeciw COVID. Nim coś zrobisz, upewnij się, że nadawca nie podszywa się pod urząd, by ukraść dane osobowe

OPRAC.:
Zbigniew Biskupski
Zbigniew Biskupski
Masowa akcja, do jakiej należy zaliczyć szczepienie przeciw SARS-CoV-2, także może rodzić zagrożenie bezpieczeństwa naszych danych. Jest to bowiem czas, w którym każdy z obywateli znajdzie się w sytuacji konieczności potwierdzenia lub przekazania swoich danych tożsamości. Przemysław Świderski / Polska Press
Osoby wytypowane do szczepienia przeciwko COVID będą otrzymywały SMS-y z powiadomieniami. W ten sposób będę narażone na zmasowane ataki cyberprzestępców starających się ukraść ich dane osobowe.

Zestaw informacji, składający się z imienia i nazwiska oraz numeru PESEL, to cenna informacja dla potencjalnych złodziei tożsamości. By je pozyskać, stosują różne sposoby. Jednym z nich jest wyłudzanie takich danych bezpośrednio przez podszywanie się pod oficjalne urzędy lub instytucje - nieświadomi fałszerstwa dobrowolnie podajemy takie dane: osobiście, przez telefon albo odpowiadając na sms lub e-mail.
Inną metodą, pośrednią jest zainstalowanie na komputerze lub w telefonie oprogramowania szpiegowskiego - wówczas w momencie gdy używamy takich danych program szpiegujący przechwytuje je i przekazuje do cyberprzestępcy. Najczęstszym sposobem zainstalowania takiego programu szpiegowskiego jest link, w który klikamy w przekonaniu, że powinniśmy to zrobić w związku z wezwaniem lub zaproszeniem urzędu lub innej instytucji, podczas gdy link taki jest pułapką.
Takie linki zazwyczaj są dołączone do wiadomości wysłanej jako e-mail. Ostatnio jednak cyberprzestępcy linki-pułapki zamieszczają także w sms-ach.
Tak też będzie, a może już jest, w przypadku sms-ów jakie mamy otrzymywać w związku ze szczepieniami przeciwko COVID. Musimy więc starannie ocenić taką wiadomość sms czy nie jest fałszywa, a już pod żadnym pozorem nie klikać w załączone do niej linki.

Wygrywamy w walce z wirusem, nie odpuśćmy złodziejom danych osobowych

W całym kraju ruszył narodowy program szczepień przeciw COVID-19 ogłoszony przez Ministerstwo Zdrowia. To czas, w którym każdy Polak powinien zwrócić szczególną uwagę na bezpieczeństwo swoich danych osobowych. Takie dane jak imię i nazwisko oraz numer PESEL stanowią łakomy kąsek dla złodziei i pierwszy krok do wyłudzenia kredytu czy pożyczki. Każdy z nas dzisiaj powinien zabezpieczyć swoje dane na wypadek kradzieży w wyniku włamania, ataku na bazę firmy czy wycieku.
Cały świat, w tym także Polska, żyje tematem szczepień przeciw SARS-CoV-2. Media we wszystkich krajach donoszą o lokalnych postępach na bieżąco. W tym niewątpliwie ogromnym przedsięwzięciu logistycznym nie może umknąć jednak ważny aspekt – bezpieczeństwa danych osobowych.

BIK zwraca uwagę na najważniejsze czynności, jakich powinna dochować każda osoba, przekazująca do jakichkolwiek instytucji swoje imię, nazwisko, numer PESEL.

To już postanowione – ustawa została uchwalona i opublikowana. Osoby uzyskujące przychody z najmu i decydujące się na opodatkowanie ich ryczałtem od przychodów ewidencjonowanych będą miały nareszcie klarowną sytuację. Ważne są bowiem dla nich tylko trzy parametry: stawka 8,5 proc., stawka 12,5 proc. oraz próg rocznych przychodów z najmu – 100 tys. zł.

Uwaga na ujawniony PESEL – niebezpieczeństwo wyłudzenia

Zestaw informacji, składający się z imienia i nazwiska oraz numeru PESEL, to cenna informacja dla potencjalnych złodziei tożsamości. Cenne dane tożsamości znajdują się nie tylko na naszych dokumentach (paszporcie, dowodzie osobistym, prawo jazdy). Są one także w przestrzeni internetowej, w rejestrach, umowach czy dokumentach. O ile o bezpieczeństwo tych pierwszych, możemy dbać sami, tak na pozostałe źródła naszych danych, nie zawsze mamy wpływ. O problemach ze „szczelnością” miejsc przechowywania danych mówią często media, i z nich dowiadujemy się o zagrożeniu kradzieżą lub wyciekiem.

Lista osób do szczepienia – uwaga na kradzież danych

Dane tożsamości mogą zostać pozyskane w sposób oczywisty, np. w wyniku kradzieży lub zagubienia dowodu osobistego, z wyrzucanych na śmietnik dokumentów bądź nośników, lub na skutek włamania do komputera. Wiele codziennych aktywności może potencjalnie dawać możliwość pozyskania naszych danych osobowych i wykorzystania ich w celu wyłudzenia kredytu. Są to choćby zakupy w sieci, załatwianie spraw urzędowych, szukanie pracy, czy pobyt na wakacjach.
Masowa akcja, do jakiej należy zaliczyć szczepienie przeciw SARS-CoV-2, także może rodzić zagrożenie bezpieczeństwa naszych danych. Jest to bowiem czas, w którym każdy z obywateli znajdzie się w sytuacji konieczności potwierdzenia lub przekazania swoich danych tożsamości.

Należy zwracać szczególną uwagę na to, komu przekazujemy swoje dane. Czerwona lampka powinna zaświecić się zwłaszcza w sytuacji, w której instytucja gromadząca i przetwarzająca dane nie stosuje wymogów RODO, czyli obowiązku informacyjnego i zabezpieczeń gromadzonych danych. Z całą pewnością wysyłanie danych osobowych mailem na nie sprawdzony adres, nawet podyktowane dobrymi przesłankami na temat wiarygodności danej firmy, powinno być obwarowane spełnieniem wymogów obowiązku informacyjnego co do naszych praw i miejsca przechowywania danych.

Jak postępować z smsami i e-mailami

- Powszechna akcja szczepień, połączona ze zbieraniem danych osób do zaszczepienia lub już zaszczepionych, wydaje się niestety świetną pożywką dla kampanii phishingowych. Prawdopodobnie pojawią się fałszywe e-maile, w których ktoś prosi nas o dane osobowe, rzekomo na potrzeby tworzenia list do szczepienia, podczas gdy tak naprawdę będzie zbierał dane osobowe np. do wyłudzeń finansowych. Zachowujmy zatem baczną uwagę, od kogo dostajemy korespondencję, z rozwagą podawajmy swoje dane, i nie klikajmy pochopnie w linki w wiadomościach e-mail – przestrzega Andrzej Karpiński, szef bezpieczeństwa BIK.

- Osobnym problemem jest zachowanie elementarnej cyber-higieny w zakresie faktycznego tworzenia, gromadzenia, przetwarzania i przesyłania list z osobami do zaszczepienia – takie listy także mogą potencjalnie stać się źródłem wycieku danych osobowych. Udostępniając swoje imię i nazwisko oraz numer PESEL, każdy z nas powinien zadać sobie pytanie, w jaki sposób dany podmiot zadba o nasze dane. Świadomość tego może zaważyć na bezpieczeństwie nas samych. Odpowiedzialne przekazanie danych w dużym stopniu eliminuje ryzyko kłopotów, jak np. wyłudzenie kredytów na skradzione lub przejęte dane. Zwracam uwagę na konieczność zachowania szczególnej ostrożności dziś nas wszystkich, mając na względzie olbrzymią skalę przedsięwzięcia, jaką jest krajowa akcja szczepienia – dodaje Karpiński.

Jeśli nie mamy pewności odnośnie zabezpieczeń danej instytucji

Nasze dane w internecie, w rejestrach publicznych, na dowodzie osobistym, mogą stać się łupem przestępcy. Gdy trafią w ręce oszustów, mogą posłużyć do zaciągnięcia kredytu lub pożyczki, zawarcia umowy z firmą telekomunikacyjną, wynajmu samochodu i jego kradzieży, założenia firmy na skradzione dane itp.
Potencjalne zagrożenie stanowią również wycieki z baz różnych instytucji, wyrzucone dokumenty z danymi klientów. Opisywane w mediach sytuacje dotyczące wycieków danych, nie oznaczają wprost ataku hakerskiego. Są one w większości efektem błędu człowieka, ale nie oznaczają jeszcze wyłudzenia. Doniesienia te budzą jednak niepokój. Trudno się dziwić, bo niezabezpieczone dane w rękach przestępców mogą być z powodzeniem wykorzystane do wyłudzenia.
Dlatego teraz w dobie powszechnego szczepienia trzeba wziąć inicjatywę w swoje ręce i skorzystać z Alertów BIK – ostrzeżenia, które przyjdzie smsem, gdy złodziej posługuje się naszymi danymi.

Bądź przezorny – aktywuj Alerty BIK

Najprostszym sposobem zabezpieczenia jest działanie prewencyjne. Taki sposób działania popularyzuje BIK, oferując ochronę antywyłudzeniową – usługę Alerty BIK.
Właścicielem tej usługi jest BIK – największa baza informacji o kredytobiorcach w Polsce. To tam banki i firmy pożyczkowe sprawdzają naszą historię kredytową zanim udzielą kredytu lub pożyczki. Właśnie na ten moment sprawdzania reaguje Alert BIK-u. Każdy posiadacz Alertów BIK, dostaje powiadomienie SMS lub e-mail w momencie, gdy na jego dane składany jest wniosek, np. o pożyczkę. Pojawienie się Alertu może oznaczać próbę wyłudzenia.
Wówczas należy szybko i skutecznie zareagować, korzystając z informacji, jakie są podane w Alercie. Są to data zdarzenia, nazwa instytucji, w której podawano nasze dane oraz numer infolinii BIK. W tej stresującej sytuacji, gdy faktycznie doszło do wyłudzenia, wartościowa z pewnością będzie pomoc konsultanta, który pomoże i naprowadzi w wyjaśnieniu sprawy.

Warto dodać, że Alerty BIK zadziałają również w sytuacji, gdy ktoś chce wyłudzić abonament komórkowy lub w naszym imieniu zawiera umowę na dostawę gazu. Klient dowie się z Alertu także o próbie podpisania umowy, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem dzięki monitorowaniu zapytań o dane z Rejestru Dłużników BIG InfoMonitor.

Nigdy nie wiemy kiedy i skąd nasze dane zostały skradzione. Przestępstwa związane z wyłudzeniami mają jeszcze tę specyfikę, że złodzieje działają szybko - gdy raz uda im się wyłudzić pierwszy kredyt lub pożyczkę, powtarzają ten proceder wielokrotnie, zaciągają kolejne zobowiązania. W przypadku, gdy mamy podejrzenie bezprawnego wykorzystania naszych danych, bezwzględnie potrzebna jest szybka reakcja, którą umożliwia Alert z BIK.

Chcesz być szybko i dobrze poinformowany w sprawie pieniędzy: zarabiania, oszczędzania, wydawania, inwestowania? Zapewniamy szybkie informacje, analizy i porady ekspertów. Kliknij w ten tekst i polub nas na Facebooku! Wtedy wszystkie godne Twojej uwagi nowości i porady znajdziesz na swojej osi czasu bez zbędnego szukania. Naprawdę warto!

Polacy wrócili do fast foodów

Wideo

Materiał oryginalny: SMS o szczepieniu przeciw COVID. Nim coś zrobisz, upewnij się, że nadawca nie podszywa się pod urząd, by ukraść dane osobowe - Strefa Biznesu

Komentarze 4

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

G
Gość
11 stycznia, 08:00, ccc:

APEL do RZĄDU i PiS - obniżyć emerytury SB ze średniej do minimum - dodać do TARCZY i WIRUSA  !

30-lat po PRL a wszędzie utkane ŚMIECIAMI po SB, WSI i PZPR.

- Już CZAS ich uśpić a nie szczepić.

- A JANDA - na szefa POlski-KOlesi za Budkę !

slawni.wegetarianie

twoją agresję frustrację zazdrość zawiść powoduje mięso. Mięsożercy są jak alkoholicy i narkomani którym slawni wegetarianie przyPOmnieli o ich uzależnieniu od mięsa...mięsożercom brakuje wegetariańskich melonów arbuzów i mają kompleks bananka:(

c
ccc

APEL do RZĄDU i PiS - obniżyć emerytury SB ze średniej do minimum - dodać do TARCZY i WIRUSA  !

30-lat po PRL a wszędzie utkane ŚMIECIAMI po SB, WSI i PZPR.

- Już CZAS ich uśpić a nie szczepić.

- A JANDA - na szefa POlski-KOlesi za Budkę !

S
Stasia Kowalska

Ale to banki i instytucje kredytowe i sprzedawcy na raty współpracują z przestępcami. Jeżeli ja dzwonię do swojego banku to spowiadają mnie lepiej niż na sądzie ostatecznym zanim udzielą informacji.

A taki złodziej tożsamości dostaje kredyt bez problemu na podstawie peselu i nazwiska. To jak rozumieć takie postępowanie?

Dlaczego to państwo z kartonu nie zrobi czegoś pożytecznego dla swoich obywateli aby ich zabezpieczyć przed cyberprzestępczością.

Do tego dodać bazę CEPIK, / administratorem danych jest ministerstwo/ gdzie byle cieć mający parking dostaje dane o kierowcach.

Bo jest to państwo z kartonu!!!.

G
Gość

Nie przyjmuję informacji o szczepieniu.

Z żadnego źródła!

Dodaj ogłoszenie