45% Polaków nie wie co zrobić, gdy hackerzy ukradną ich dane

Raport "Dane Osobowe - Czy Wiemy Jak Je Chronić?"
Raport “Dane Osobowe – czy wiemy jak je chronić?”

Ponad 86 proc. Polaków twierdzi, że potrafiłoby rozpoznać próbę wyłudzenia danych przez SMS, e-mail lub fałszywy telefon. Tylko 56 proc. wie, co zrobić w takiej sytuacji, a 18 proc. deklaruje, że na pewno nie da się oszustom. Jedynie 28,7 proc. Polaków wie, że dane o stanie zdrowia są danymi osobowymi – wynika z badania „Dane osobowe – czy wiemy jak je chronić”.

Co trzeci obywatel doświadczył w ciągu ostatniego roku próby wyłudzenia danych

Rosnąca liczba ataków cybernetycznych oraz coraz bardziej wyrafinowane metody cyberprzestępców powodują, że skuteczna ochrona przez hakerami staje się skomplikowana. O ile radzą sobie z nią eksperci odpowiedzialni za ochronę danych w instytucjach, przeciętny obywatel ma z tym problem.

Z przeprowadzonego w maju pod patronatem UODO badania „Dane osobowe – czy wiemy jak je chronić” wynika, że blisko 89 proc. ankietowanych wie, jak zadbać o bezpieczeństwo danych osobowych. Jednak tylko co ósmy ma stuprocentową pewność. Niewiele ponad 45 proc. badanych deklaruje, że wie, co zrobić w przypadku wycieku danych osobowych. Aż 40 proc. Polaków nie zdaje sobie sprawy z konsekwencji ataku hakerów i kradzieży danych.

Czy wiesz, jak dbać o bezpieczeństwo danych osobowych?
Źródło: badanie „Dane osobowe – czy wiemy jak je chronić”.

Niepokojąco rośnie liczba osób, które przyznają, że nie potrafią odróżnić fałszywej wiadomości od prawdziwej. O ile w 2022 roku było to 11 proc. ankietowanych, rok później już 14,4 proc.

Za największe zagrożenia dla bezpieczeństwa danych osobowych ankietowani uważają działalność przestępców, którzy wyłudzają je poprzez oszustwa (42 proc.) oraz wycieki danych (38 proc.). Co piąty badany najbardziej obawia się hakerów włamujących się na komputery i telefony.

Stosuj zasadę ograniczonego zaufania

Jedną z najczęściej stosowanych przez oszustów metod wyłudzania danych osobowych jest phishing – metoda, w której przestępcy podszywają się pod różne instytucje lub firmy. Odsetek osób, które deklarują, że wiedzą, jak rozpoznać fałszywą wiadomość lub telefon, wynosi 89,2 proc. (2022 r.: 91,4 proc.).

Co wchodzi w skład danych osobowych?
Źródło: badanie „Dane osobowe – czy wiemy jak je chronić”.

W badaniu zapytano także o sposób weryfikacji, czy otrzymane wiadomości lub połączenia są autentyczne. Na pierwszym miejscu znalazło się dokładne sprawdzanie adresu e-mail (58,4 proc.), umieszczonego w wiadomości linku (50,7 proc.) oraz wejście na stronę firmy lub instytucji w celu potwierdzenia numeru telefonu (51,2 proc.). Blisko 49 proc. zwraca uwagę na formę graficzną i stylistyczną e-maila. Tylko co trzeci respondent dzwoni na infolinię firmy bądź instytucji, żeby sprawdzić, czy faktycznie to jej przedstawiciele się z nim kontaktowali.

– Sprawdzajmy nadawcę wiadomości. Zwracajmy uwagę na kierowane do nas komunikaty. Czujność powinny wzbudzić np. błędy językowe, które zauważymy w tych treściach. Sprawdzajmy adres domeny, z której pochodzi wiadomość. Często kontakt jest ukierunkowany na podjęcie szybkich działań, dlatego jeśli nie mamy pewności co do prawdziwości otrzymanej informacji, lepiej nie podejmować żadnej akcji – mówi Adam Sanocki, dyrektor Departamentu Komunikacji Społecznej, rzecznik prasowy UODO.

W jaki sposób weryfikujesz autentyczność otrzymywanych wiadomości lub odbieranych połączeń?
Źródło: badanie „Dane osobowe – czy wiemy jak je chronić”.

Ktoś wyłudził moje dane. Co teraz?

Tylko 55 proc. badanych wie, jakie działania podjąć, gdy ich dane osobowe zostaną wyłudzone lub skradzione.

W przypadku wyłudzenia lub kradzieży danych osobowych, najpopularniejszym działaniem jest zgłoszenie zdarzenia na policję lub do prokuratury (85 proc. odpowiedzi). Drugim najczęstszym krokiem jest zgłoszenie zdarzenia w banku, w którym posiadają konto (78 proc.), zmiana danych logowania (72%). Do Urzędu Ochrony Danych Osobowych taką sprawę zgłasza aż 52 proc. badanych.

W przypadku wycieku danych z konta na serwisie internetowym czy aplikacji, 45 proc. badanych wie, jak postępować. Ankietowani najczęściej wskazywali zmianę hasła dostępu do serwisu, z którego informacje wyciekły (78,6 proc.), zgłoszenie zdarzenia na policję (53,5 proc.) oraz weryfikację, jakie dokładnie dane mogły wpaść w niepowołane ręce (48,2 proc.).

Jakie działania należy podjąć w przypadku wycieku lub kradzieży danych?
Źródło: badanie „Dane osobowe – czy wiemy jak je chronić”.

– Wiele osób bagatelizuje wycieki z serwisów czy aplikacji. Przede wszystkim ze względu na fakt, że najczęściej nie podajemy tam numeru PESEL. Najczęściej są to: imię i nazwisko, adres oraz numer telefonu i adres e-mail. Warto jednak mieć na uwadze, że to dzięki nim złodzieje mogą się z nami kontaktować podszywając się pod przedstawicieli znanej instytucji bądź firmy. A ponieważ mają świetnie opanowane techniki manipulacyjne mogą wyłudzić od nas pozostałe dane. Powinniśmy wycieki z serwisów i aplikacji traktować tak samo, jak kradzież tych danych, bo do tego zostaje jeden mały krok – przestrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

85 proc. badanych deklaruje, że ma zainstalowany na komputerze program antywirusowy. W przypadku smartfonów, jest to prawie 74 proc. badanych. Co czwarty ankietowany stosuje to samo hasło do logowania w różnych serwisach, a ok. 7 proc. klika w linki otrzymane w e-mailu lub SMS-ie lub otwiera e-maile niewiadomego pochodzenia.

Kliknij na okładkę, aby pobrać raport.
Kliknij na okładkę, aby pobrać raport.

Badanie „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych oraz Instytutu Prawa Ochrony Danych Osobowych zostało przeprowadzone w maju 2023 roku na reprezentatywnej grupie 1007 respondentów przez IMAS International.

Czytaj także: Jak lepiej chronić dane medyczne? 20 wytycznych