Od kiedy obowiązuje RODO wiele osób zwiększyło czujność w zakresie ochrony informacji na swój temat. Instytucje stojące na straży bezpieczeństwa danych osobowych wymierzają za naruszenia surowe kary, nie ma co się zatem dziwić, że niektórym może wydawać się, iż w razie wycieku otrzymają sowite odszkodowanie.
WYCIEK DANYCH = ODSZKODOWANIE?
Skoro dane osobowe nie były należycie chronione przez administratora, któremu zostały powierzone, powinien on ponieść odpowiedzialność, a pokrzywdzony otrzymać rekompensatę – wiele osób wychodzi z takiego założenia, dlatego w sytuacji kiedy międzynarodowa organizacja stojąca na straży bezpieczeństwa danych osobowych podała informację o możliwości uzyskania wysokiego odszkodowania, od razu pojawiło się wielu chętnych.
I choć dziś użytkownicy internetu z coraz większą rezerwą podchodzą do podobnych propozycji, to z całą pewnością nie brakowało zainteresowanych ofertą, tym bardziej, że cena jaką należało ponieść by uzyskać środki była naprawdę niewielka – wystarczyło wpłacić niewiele ponad 9 dolarów, by w postaci odszkodowania otrzymać ich wielokrotność, tj. kwotę 2567 dolarów.
O CZYM MOWA?
Jakiś czas temu w internecie pojawiła się witryna należąca rzekomo do organizacji zarządzającej funduszem powołanym przez amerykańską komisję ds. handlu, z którego realizowane są wypłaty rekompensat z tytułu wycieku danych osobowych. Według informacji zawartych na stronie droga do otrzymania całkiem pokaźnej kwoty 2567 dolarów była całkiem prosta – po pierwsze należało wypełnić zawarty na stronie formularz, podając między innymi swoje dane osobowe, jak imię i nazwisko, numer telefonu, konto w social mediach oraz numer amerykańskiego ubezpieczenia. W USA zapytanie o polisę jest czymś zupełnie normalnym – pytanie pojawia się praktycznie przy załatwianiu każdej sprawy formalnej, nie wzbudziło zatem w zainteresowanych podejrzenia.
Z kolei jeśli ktoś nie posiadał owego numeru witryna oferowała możliwość wygenerowania tymczasowego numeru polisy, co wiązało się jednak z koniecznością uiszczenia drobnej opłaty w kwocie 9,32 dolarów. W pierwszej kolejności witryna miała weryfikować jednak, czy w odniesieniu do sprawdzanej osoby odnotowany był jakikolwiek wyciek danych, co stanowiło warunek wypłaty odszkodowania.
Jak można się domyślać, nie było żadnych odszkodowań, podobnie jak nie istniał fundusz, jak również organizacja nim zarządzająca. Cała akcja cyberprzestępców skierowana była na wyłudzanie mikropłatności w kwocie 9,32 USD, bazując na obietnicy wypłaty dużo większej sumy. Wiele osób licząc na potencjane duże pieniądze, płaciła niewielkie kwoty za fikcyjne polisy, zupełnie nie zdając sobie sprawy z tego, że właśnie padały ofiarą oszustwa.
Oczywiście strona została tak zaprogramowana, że praktycznie za każdym razem – niezależnie od tego jakie dane zostały wpisane do formularza pojawiała się informacja o wycieku danych, zaś przekierowanie do zakupu polisy tymczasowej następowało także przy podawaniu prawidłowego numeru ubezpieczenia.
Jak się okazało za sprawą stali cyberprzestępcy z Rosji i choć informacja o oszustwie dosyć niedawno pojawiła się na blogu firmy Kaspersky, to rosyjskie serwisy donosiły o niej już jesienią ubiegłego roku.
MAŁE KWOTY OSZUSTWA=MNIEJSZE PODEJRZENIA
Opisywane oszustwo stanowi swego rodzaju klasykę działań cyberprzestępców, którzy działają na zasadzie metody marchewki i kija – ofiara mając przed sobą perspektywę uzyskania bardzo dużej kwoty pieniędzy traci czujność i bez mrugnięcia okiem wpłaca złodziejom niecałe 10 dolarów, traktując je jako bardzo niską cenę, by za chwilę zasilić swój budżet całkiem poważnymi pieniędzmi.
Właśnie na takim psychologicznym triku bazują sprawcy, licząc na to, że odwrócą uwagę oszukanej osoby i wyłudzą od niej drobne, z którymi ofiara nie będzie się liczyć, a co więcej – istnieje duża szansa, że nie zgłosi również sprawy na policję – komu by się bowiem chciało tracić czas na składanie zeznań w sprawie „głupich” 10 dolarów.
W swej działalności przestępcy liczą oczywiście na efekt skali – pojedyncze 10 dolarów to nie majątek, jednak jeśli pomnożyć je przez ilość potencjalnie oszukanych osób, może zebrać się całkiem pokaźna suma.
JAK ZATEM NIE DAĆ SIĘ OSZUKAĆ W SIECI?
Trzeba pamiętać, iż cyberprzestępcy są aktywni w internecie przez cały czas i nieustannie polują na swe ofiary. Warto zatem traktować cyberprzestrzeń jako miejsce ograniczonego zaufania i zachowywać czujność podobną jak w realu – skoro bowiem przed wyjęciem portfela na ulicy rozglądamy się wokół czy na ręce nie patrzy nam potencjalny złodziej, to również w internecie powinniśmy wykazywać się podobnym rozsądkiem, tym bardziej w korzystaniu z różnorakich okazji, zwłaszcza, że niezwykle rzadko zdarzają się zakrojone na szeroką skalę akcje, w wyniku których możemy otrzymać dużą sumę pieniędzy.
Poza tym, każdorazowo, nawet przed wydaniem najdrobniejszej nawet kwoty, która może trafić w ręce oszustów, warto poszukać w sieci informacji na temat przedsięwzięcia, a najlepiej udać się bezpośrednio do źródła, czyli do instytucji, która je rzekomo organizuje.
Cyberprzestępcy posuwają się do coraz bardziej perfidnych form naciągania internautów i wyłudzania od nich pieniędzy – od ataków hakerskich, po różnego rodzaju akcje i okazje. W wielu takich przypadkach tylko czujność może uchronić nas przed stratą, a trzeba pamiętać, że nie zawsze złodzieje polują na drobne kwoty, niekiedy kradną swym ofiarom oszczędności całego życia. Bądźmy zatem czujni w sieci.