Co trzecia osoba w Polsce spotkała się z próbą wyłudzenia danych w ostatnim roku

Blisko 33 proc. Polaków w ostatnim roku spotkało się z próbą wyłudzenia ich danych poprzez np. fałszywy telefon lub e-mail, a 12,4 proc. padło tego ofiarą – wynika z badania serwisu ChronPESEL.pl i KRD. Co trzecia ankietowana osoba oczekuje rabatu na usługi firmy, z której doszło do wycieku.

W badaniu „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” serwisu ChronPESEL.pl i Krajowego Rejestru Długów (KRD) niemal 33 proc. respondentów zadeklarowało, że w ciągu ostatnich 12 miesięcy spotkało się z próbą wyłudzenia ich danych przez fałszywy telefon, SMS lub e-mail, a 25 proc. – że takiej sytuacji doświadczył ich znajomy bądź członek rodziny.

W 2022 r. do UODO zgłoszono niemal 13 tys. przypadków naruszeń ochrony danych osobowych – dwa lata wcześniej – 7,5 tys.

Jednocześnie 12,4 proc. badanych przyznało, że oszustom udało się wyłudzić takim sposobem ich dane. Dla podobnego odsetka osób (13,7 proc.) ofiarą był ktoś bliski. 13,1 proc. Polaków mierzyło się z wyciekiem danych z prywatnych firm (7,5 proc.) i instytucji publicznych (5,6 proc.). Podobnie wskazywali w odniesieniu do swoich rodzin i znajomych; 22 proc. ankietowanych osób nie ma pewności co do tego, czy ich dane nie trafiły tą drogą w ręce przestępców.

Jak wynika ze statystyk Urzędu Ochrony Danych Osobowych, cytowanych w badaniu, liczba zgłaszanych naruszeń ochrony danych osobowych w ostatnich latach rośnie. W 2022 r. do UODO zgłoszono niemal 13 tys. takich przypadków, a dwa lata wcześniej – 7,5 tys. Rzeczywista skala zagrożenia bezpieczeństwa danych osobowych jest jednak znacznie wyższa – uważają eksperci serwisu ChronPESEL.pl.

„Wiele osób może nie być świadomych tego, że ich dane osobowe trafiły w niepowołane ręce. Zwłaszcza jeśli chodzi o te zgromadzone w różnych instytucjach czy firmach, nad którymi nie mają kontroli” – stwierdził ekspert serwisu ChronPESEL.pl Bartłomiej Drozd. Według niego część Polaków ignoruje taki fakt, bo sądzi, że i tak nie może w tej sytuacji nic zrobić. „Na to liczą przestępcy. Korzystają z naszej niewiedzy i nieostrożności, ale też poczucia braku odpowiedzialności za bezpieczeństwo swoich danych” – przekazał PAP.

Według badania „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” co czwarty Polak sądzi, że potrafi wskazać, kto powinien zająć się neutralizacją negatywnych skutków wycieku wrażliwych danych. 37 proc. przyznało, że nie ma o tym pojęcia, a drugie tyle zadeklarowało brak zdania na ten temat zdania. Respondenci zapytani o konkrety w większości (2/3) wskazywali na podmiot odpowiedzialny za zaistniałą sytuację, a także policję i prokuraturę. Często wymieniali też inspektorów ochrony danych i UODO. Najrzadziej wskazywano natomiast na osoby, których dane zostały upublicznione. „Wyniki te pokazują, że wciąż nie doceniamy własnej roli w procesie chronienia swoich danych osobowych” – podkreślił Drozd.

Czego oczekujemy od podmiotów odpowiedzialnych za ochronę naszych danych osobowych?

Od podmiotów odpowiedzialnych za wyciek danych oczekujemy przede wszystkim informacji o tym, że do takiej sytuacji doszło oraz jakie dane trafiły w niepowołane ręce (po 63,5 proc. wskazań), a także wdrożenia działań zmniejszających ryzyko wystąpienia podobnych zdarzeń w przyszłości (60,2 proc.). W mniejszym stopniu interesują nas informacje, do kogo nasze dane trafiły (54,8 proc.), jakie są możliwe skutki takiego wycieku (49,5 proc.) oraz rekomendacje działań, które powinniśmy sami podjąć, żeby jego konsekwencje były dla nas jak najmniej negatywne (45,4 proc.). Co trzeci ankietowany oczekuje w takiej sytuacji rabatu na usługi firmy, z której doszło do wycieku. „To świadczy o tym, że coraz większa grupa Polaków rozumie, że ich dane to nie towar, którym można handlować, i rozumie, że konsekwencje wycieku danych mogą mieć dla nich poważne skutki” – stwierdził Drozd.

Ostrożność przede wszystkim!

Większość Polaków na pytanie: „jakie działania podejmujesz, aby zapewnić bezpieczeństwo swoim danym osobowym?” wskazuje przede wszystkim na

• ostrożność w podawaniu innym numeru PESEL (94 proc.),
• nie klika w linki z SMS-ów czy e-maili,
• nie otwiera wiadomości niewiadomego pochodzenia oraz
• zawsze niszczy dokumenty zawierające dane osobowe przed ich wyrzuceniem (po ok. 92 proc).

Z kolei zainstalowany program antywirusowy na komputerze, laptopie lub tablecie ma 85 proc. ankietowanych. Na smartfonie używa go już niecałe 3/4 z nas. Podobny odsetek zadeklarował, że nie powtarza tego samego hasła do logowania w różnych miejscach. Natomiast prawie 70 proc. zawsze sprawdza, czy dane osobowe przekazywane firmom lub instytucjom mogą zostać dostarczone także ich biznesowym partnerom.

Rzecznik prasowy UODO Adam Sanocki, cytowany w badaniu, zwrócił uwagę, że odpowiednio chroniąc dane osobowe, możemy ograniczyć ryzyko ich wykorzystania przez osoby nieuprawnione. „Pamiętajmy, aby zachować czujność podczas podawania danych przez internet” – przestrzegł. Zauważył, że Polacy są ostrożniejsi w podawaniu numeru PESEL czy też nie otwierają wiadomości i załączników nieznanego pochodzenia. Podkreślił, że w dobie nowych technologii i urządzeń wykorzystujących sztuczną inteligencję przestępcy stosują coraz nowsze sposoby na pozyskiwanie naszych danych osobowych.

Badanie „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” zostało przeprowadzone w maju 2023 r. przez IMAS International na reprezentatywnej próbie 1007 Polaków na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów Biura Informacji Gospodarczej pod patronatem Urzędu Ochrony Danych Osobowych oraz Instytutu Prawa Ochrony Danych Osobowych.