Szczepienia przeciw COVID-19 zagrażają danym osobowym. W całym kraju ruszył narodowy program szczepień przeciw COVID-19 ogłoszony przez Ministerstwo Zdrowia. To czas, w którym każdy Polak powinien zwrócić szczególną uwagę na bezpieczeństwo swoich danych osobowych. Takie dane jak imię i nazwisko oraz numer PESEL stanowią łakomy kąsek dla złodziei. Ponadto to pierwszy krok do wyłudzenia kredytu czy pożyczki. Każdy z nas dzisiaj powinien zabezpieczyć swoje dane na wypadek kradzieży w wyniku włamania, ataku na bazę firmy czy wycieku.
Cały świat, w tym także Polska, mówi o szczepieniach przeciw SARS-CoV-2. Media we wszystkich krajach donoszą o lokalnych postępach na bieżąco. W tym niewątpliwie ogromnym przedsięwzięciu logistycznym nie może umknąć jednak ważny aspekt – bezpieczeństwa danych osobowych.
BIK zwraca uwagę na najważniejsze czynności, jakich powinna dochować każda osoba, przekazująca do jakichkolwiek instytucji swoje imię, nazwisko, numer PESEL.
Uwaga na ujawniony PESEL – niebezpieczeństwo wyłudzenia
Zestaw informacji, składający się z imienia i nazwiska oraz numeru PESEL, to cenna informacja dla potencjalnych złodziei tożsamości. Cenne dane tożsamości znajdują się nie tylko na naszych dokumentach (paszporcie, dowodzie osobistym, prawo jazdy). Są one także w przestrzeni internetowej, w rejestrach, umowach czy dokumentach. O ile o bezpieczeństwo tych pierwszych, możemy dbać sami, tak na pozostałe źródła naszych danych, nie zawsze mamy wpływ. O problemach ze „szczelnością” miejsc przechowywania danych mówią często media, i z nich dowiadujemy się o zagrożeniu kradzieżą lub wyciekiem.
Lista osób do szczepienia – uwaga na kradzież danych
Dane tożsamości mogą zostać pozyskane w sposób oczywisty, np. w wyniku kradzieży lub zagubienia dowodu osobistego. Z wyrzucanych na śmietnik dokumentów bądź nośników, lub na skutek włamania do komputera. Wiele codziennych aktywności może potencjalnie dawać możliwość pozyskania naszych danych osobowych i wykorzystania ich w celu wyłudzenia kredytu. Są to choćby zakupy w sieci, załatwianie spraw urzędowych, szukanie pracy, czy pobyt na wakacjach.
Masowa akcja, do jakiej należy zaliczyć szczepienie przeciw SARS-CoV-2, także może rodzić zagrożenie bezpieczeństwa naszych danych. Jest to bowiem czas, w którym każdy z obywateli znajdzie się w sytuacji konieczności potwierdzenia lub przekazania swoich danych tożsamości.
Szczepienia przeciw COVID-19. Chroń swoje dane
Należy zwracać szczególną uwagę na to, komu przekazujemy swoje dane. Czerwona lampka powinna zaświecić się zwłaszcza w sytuacji, w której instytucja gromadząca i przetwarzająca dane nie stosuje wymogów RODO. Innymi słowy obowiązku informacyjnego i zabezpieczeń gromadzonych danych. Z całą pewnością wysyłanie danych osobowych mailem na nie sprawdzony adres, nawet podyktowane dobrymi przesłankami na temat wiarygodności danej firmy, powinno być obwarowane spełnieniem wymogów obowiązku informacyjnego co do naszych praw i miejsca przechowywania danych.
Powszechna akcja szczepień, połączona ze zbieraniem danych osób do zaszczepienia lub już zaszczepionych, może być świetną pożywką dla kampanii phishingowych. Pojawią się fałszywe e-maile, w których ktoś prosi nas o dane osobowe. Rzekomo na potrzeby tworzenia list do szczepienia, podczas gdy tak naprawdę będzie zbierał dane osobowe np. do wyłudzeń finansowych. Zachowujmy zatem baczną uwagę, od kogo dostajemy korespondencję. Z rozwagą podawajmy swoje dane, i nie klikajmy pochopnie w linki w wiadomościach e-mail.
Cyber-higiena danych osobowych
Osobnym problemem jest zachowanie elementarnej cyber-higieny w zakresie faktycznego tworzenia, gromadzenia, przetwarzania i przesyłania list z osobami do zaszczepienia. Takie listy także mogą potencjalnie stać się źródłem wycieku danych osobowych. Udostępniając swoje imię i nazwisko oraz numer PESEL, każdy z nas powinien zadać sobie pytanie, w jaki sposób dany podmiot zadba o nasze dane. Świadomość tego może zaważyć na bezpieczeństwie nas samych. Odpowiedzialne przekazanie danych w dużym stopniu eliminuje ryzyko kłopotów, jak np. wyłudzenie kredytów na skradzione lub przejęte dane.
Jeśli nie mamy pewności odnośnie zabezpieczeń danej instytucji
Nasze dane w internecie, w rejestrach publicznych, na dowodzie osobistym, mogą stać się łupem przestępcy. Gdy trafią w ręce oszustów, mogą posłużyć do zaciągnięcia kredytu lub pożyczki. Ponadto zawarcia umowy z firmą telekomunikacyjną, wynajmu samochodu i jego kradzieży, założenia firmy na skradzione dane itp.
Potencjalne zagrożenie stanowią również wycieki z baz różnych instytucji, wyrzucone dokumenty z danymi klientów. Opisywane w mediach sytuacje dotyczące wycieków danych, nie oznaczają wprost ataku hakerskiego. Są one w większości efektem błędu człowieka, ale nie oznaczają jeszcze wyłudzenia. Doniesienia te budzą jednak niepokój. Trudno się dziwić, bo niezabezpieczone dane w rękach przestępców mogą być z powodzeniem wykorzystane do wyłudzenia.
Dlatego teraz w dobie powszechnego szczepienia trzeba wziąć inicjatywę w swoje ręce i skorzystać z Alertów BIK. Ostrzeżenia, które przyjdzie smsem, gdy złodziej posługuje się naszymi danymi.
Bądź przezorny – aktywuj Alerty BIK
Najprostszym sposobem zabezpieczenia jest działanie prewencyjne. Taki sposób działania popularyzuje BIK, oferując ochronę antywyłudzeniową – usługę Alerty BIK.
Właścicielem tej usługi jest BIK – największa baza informacji o kredytobiorcach w Polsce. To tam banki i firmy pożyczkowe sprawdzają naszą historię kredytową zanim udzielą kredytu lub pożyczki. Właśnie na ten moment sprawdzania reaguje Alert BIK-u. Każdy posiadacz Alertów BIK, dostaje powiadomienie SMS lub e-mail w momencie, gdy na jego dane składany jest wniosek, np. o pożyczkę. Pojawienie się Alertu może oznaczać próbę wyłudzenia.
Wówczas należy szybko i skutecznie zareagować, korzystając z informacji, jakie są podane w Alercie. Są to data zdarzenia, nazwa instytucji, w której podawano nasze dane oraz numer infolinii BIK. W tej stresującej sytuacji, gdy faktycznie doszło do wyłudzenia, wartościowa z pewnością będzie pomoc konsultanta, który pomoże i naprowadzi w wyjaśnieniu sprawy.
Nigdy nie wiemy kiedy i skąd nasze dane zostały skradzione. Przestępstwa związane z wyłudzeniami mają jeszcze tę specyfikę, że złodzieje działają szybko – gdy raz uda im się wyłudzić pierwszy kredyt lub pożyczkę, powtarzają ten proceder wielokrotnie, zaciągają kolejne zobowiązania. W przypadku, gdy mamy podejrzenie bezprawnego wykorzystania naszych danych, bezwzględnie potrzebna jest szybka reakcja, którą umożliwia Alert z BIK.
Źródło: BIK