Jak oszuści mogą wykorzystywać nieszczelność systemu ochrony danych osobowych

Laura Benachir
Laura Benachir Konsultant
kontakt

Pierwsze dwa miesiące 2020 roku pokazały, że oszuści zaczęli wykorzystywać coraz bardziej wyrafinowane metody zdobywania korzyści finansowych za pomocą hasła RODO i obaw przed przejęciem danych osobowych.

Po zweryfikowaniu sygnałów otrzymanych od poszkodowanych przedsiębiorców, prezes UODO opublikował 24 stycznia komunikat, w którym ostrzega przed osobami podającymi się za kontrolerów z Urzędu Ochrony Danych Osobowych. Firmy powinny być świadome, że w przypadku ewentualnej kontroli zostaną powiadomione o planowanej wizycie pracownika urzędu drogą pisemną oraz telefoniczną. Dodatkowo, osoba ta ma obowiązek przedłożyć upoważnienie do przeprowadzania takiej kontroli, które musi zawierać między innymi podstawę prawną, oznaczenie UODO, określenie przedmiotu i zakresu kontroli oraz termin rozpoczęcia i przewidywanego zakończenia kontroli. Inspektor, musi także posiadać legitymację z hologramem, której wzór jest określony w rozporządzeniu Rady Ministrów z dnia 20 marca 2019 r.

Jedną ze zidentyfikowanych ostatnio metod wyłudzania pieniędzy jest wzywanie firm do zapłaty, ze względu na rzekome wykrycie w danym przedsiębiorstwie nieprawidłowości w zaimplementowanych rozwiązaniach wynikających z RODO. Oszuści pisemnie żądają uiszczenia w ciągu siedmiu dni tak zwanej opłaty fakultatywnej. W przeciwnym razie firmie będzie grozić kara w wysokości do 20 mln EUR lub do 4% wartości wolumenu światowego obrotu tegoż przedsiębiorstwa. Wiarygodność takiego pisma ma być zwiększona poprzez umieszczenie na dokumencie elementów łatwo kojarzących się z UODO.

O ile mogłoby się wydawać, że na zagrożenia związane z nieszczelnością systemu ochrony danych osobowych są w większości narażone przedsiębiorstwa, nie możemy zapominać o osobach indywidualnych. Opublikowane ostatnio statystyki pokazują, że średniorocznie kredytodawcy tracą 1,5-1,7 mld PLN na skutek udzielania kredytów i pożyczek osobom, które wykorzystują do tego celu wycieki danych osobowych. Na skutek tego, osoby fizyczne po pewnym czasie dowiadują się, że na ich nazwisko została zaciągnięta pożyczka lub został zakupiony sprzęt, którego nigdy nie otrzymały. Fakt, że do września 2019 roku udało się wstrzymać udzielenie pożyczek jedynie na 230 mln PLN, tylko podkreśla wagę problemu.

Obawy społeczeństwa przed wyciekiem danych potrafili wykorzystać również oszuści, którzy za drobną opłatą sprzedawali fałszywe, tymczasowe amerykańskie numery ubezpieczenia społecznego (SSN). Oszuści przygotowali stronę internetową, na której można było rzekomo sprawdzić, czy padło się ofiarą wycieku danych. Osoby te informowano, że mogą liczyć na odszkodowanie ze specjalnego funduszu stworzonego przez amerykańską komisję ds. handlu. Warto zaznaczyć, że wskazany organ nie istnieje, a prawdziwym jest Federalna Komisja Handlu. Do uzyskania odszkodowania wymagane było podanie wspomnianego numeru SSN. Jeśli użytkownik takowego nie posiadał, mógł go od ręki nabyć za jedyne kilka dolarów. W trakcie testów okazało się, że strona nie przyjmuje jednak nawet prawdziwego numeru SSN. Zawsze żąda zakupu numeru tymczasowego. Jednocześnie wpisane dane osobowe nie mają żadnego znaczenia. Strona zachowuje się tak samo po wpisaniu prawdziwych danych, jak i po wpisaniu losowego ciągu znaków, jak fghfgh fghfgh.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>