Wyłudzanie danych osobowych to coraz częściej zdarzające się przestępstwo. Oszuści są niezwykle przebiegli. Aby wyłudzić dane, wykorzystują bardzo różne metody. Warto je poznać, aby się chronić przed próbą oszustwa.
Czym jest phishing?
Jedną z metod wykorzystywanych przez oszustów próbujących wyłudzić dane jest phishing. Metodę tę oszuści stosują w celu wyłudzenia danych, które umożliwią im zalogowanie się do internetowego konta bankowego. Oszustwo to polega na podsunięciu ofierze sfałszowanej strony internetowej banku. Strona na pierwszy rzut oka wygląda, jak prawdziwa. Wiele osób daje się więc oszukać. Aby nie dać się oszukać, wystarczy sprawdzić, czy adres logowania na konto nie zawiera żadnych literówek. Prawdziwy adres zawsze też będzie zaczynał się od liter https. Rozsyłane przez oszustów mejle na ogół mają charakter ponaglający. Często zawierają też informację, że konto zostanie zablokowane, jeśli ofiara nie poda danych, o które jest proszona. Oszuści rozsyłają nie tylko mejle, ale także wiadomości SMS. Może to być SMS nie tylko z banku, ale także z urzędu czy firmy kurierskiej. Przed podaniem żądanych informacji należy upewnić się czy rzeczywiście wysłał ją bank. Na ogół banki i instytucje nie wysyłają próśb o przekazanie danych osobowych.
Vishing: co to za metoda?
Mejle czy wiadomości SMS to nie wszystkie metody wykorzystywane przez oszustów do wyłudzenia danych. Inną metodą jest vishing. Do wyłudzenia danych tą metodą oszuści wykorzystują rozmowę telefoniczną. Oszust w tym przypadku podszywa się pod godne zaufania osoby (np. policjanta) bądź instytucje. Ofiara otrzymuje od oszusta SMS-a lub mejla z podanym numerem telefonu, pod którym może zaktualizować swoje dane. Po połączeniu się z tym numerem, automat poprosi o podanie hasła i loginu do konta bankowego. Aby nie paść ofiarą oszustwa, nie należy podawać żadnych danych. Nie należy też korzystać z podanego numeru telefonu. Trzeba skontaktować się z bankiem czy instytucją, od której rzekomo pochodzi wiadomość.
Jakie jeszcze metody stosują oszuści?
Do wyłudzenia danych oszuści bardzo chętnie wykorzystują portale społecznościowe, a przede wszystkim najbardziej popularnego Facebooka. Aby uzyskać hasło dostępu do konta na portalu, rozsyłają mejle z informacją o konieczności zmiany konta. Tylko z pozoru w metodzie tej nie ma sensu. Okazuje się, że sporo osób ma to samo hasło do portalu, jak i e-maila. Co więcej, niektóre osoby posiada to jedno hasło także do internetowego konta bankowego. Wyłudzenie danych niezależnie jaką metodą to skutek naszej nieostrożności.
Monika Zygmunt - Jakuć (Inspektor ochrony danych)