Okres świąteczny i noworoczny to czas intensywnych zakupów online, promocji i „okazji życia”. To również moment żniw dla cyberprzestępców. Wzmożony ruch w e-commerce, pośpiech i emocje sprawiają, że znacznie łatwiej popełniamy błędy, które mogą nas słono kosztować.
– Im większy popyt, tym większe pole do nadużyć. Przed świętami kupujemy szybciej, mniej uważnie i częściej dajemy się skusić na „super promocje” – tłumaczy Karolina Praszek-Gołębiewska, specjalistka ds. bezpieczeństwa informacji.
Dlaczego właśnie święta sprzyjają oszustwom?
W tym okresie łatwiej stracić czujność. Działamy w pośpiechu, pod wpływem emocji i nadmiaru obowiązków. Cyberprzestępcy doskonale to wykorzystują, tworząc fałszywe sklepy internetowe, wiadomości o dopłatach do paczek czy fikcyjne promocje sięgające 70–80 proc.
– Wystarczy kilka osób, które dadzą się nabrać, a oszust już zarabia. Klient nigdy nie otrzymuje towaru, a pieniądze i dane znikają – podkreśla ekspertka. – Najczęściej spotykane zagrożenia to fałszywe sklepy internetowe, phishing (SMS-y, e-maile, fałszywe linki), wyłudzanie danych kart płatniczych oraz podszywanie się pod banki lub firmy kurierskie.
Najczęstsze błędy kupujących
Podstawowym problemem jest brak weryfikacji sklepu. W zakupowym szale często nie sprawdzamy historii sprzedawcy ani tego, jak długo funkcjonuje na rynku. Nie czytamy opinii w powszechnie znanych serwisach czy mediach społecznościowych, a decyzję zakupową podejmujemy wyłącznie dlatego, że trafiamy na „super okazję”. W okresie świąteczno-noworocznym nasila się również inny typ oszustw – rezerwujemy bardzo tanie noclegi w górach lub nad morzem, a po przyjeździe na miejsce okazuje się, że taka rezerwacja w ogóle nie istnieje, a pieniądze zostały przelane oszustom.
– Musimy przede wszystkim wyłączyć tę świąteczną gonitwę i włączyć zdrowy rozsądek. Cena oderwana od realiów rynkowych powinna zapalić czerwoną lampkę – mówi Karolina Praszek-Gołębiewska. – Błędem jest również klikanie w linki przesyłane SMS-em lub e-mailem, np. o „dopłacie do paczki”. Takie wiadomości często prowadzą do fałszywych stron, które wyłudzają dane logowania do bankowości.
Jakie dane są najbardziej narażone?
Najbardziej wrażliwą daną pozostaje numer PESEL – i co istotne, sklepy internetowe nie mają prawa go wymagać. Taki numer jest potrzebny m.in. przy zawieraniu umów czy czynnościach notarialnych, ale nie przy zakupach online.
– Jeżeli podczas zakupów ktoś prosi o numer PESEL, to powinien być to jednoznaczny sygnał alarmowy – podkreśla Karolina Praszek-Gołębiewska. – Warto zastrzec swój PESEL na stałe, a szczególnie w okresie przedświątecznym, gdy nasze dane intensywnie „krążą” po sieci. Zastrzeżenie numeru PESEL można bardzo łatwo wykonać w aplikacji mObywatel. W sytuacji, gdy numer jest faktycznie potrzebny, np. w banku czy u notariusza. Można go czasowo odblokować w aplikacji w ciągu kilkunastu minut. To proste rozwiązanie, które realnie ogranicza ryzyko nadużyć i nie blokuje codziennego funkcjonowania.
Przy zakupach online wystarczające są jedynie podstawowe dane, takie jak imię i nazwisko, adres e-mail, numer telefonu (np. dla kuriera lub powiadomień) oraz adres dostawy – ale tylko wtedy, gdy jest on rzeczywiście niezbędny. Coraz częściej sklepy wymagają podania pełnego adresu nawet wtedy, gdy klient wybiera dostawę do paczkomatu, co nie znajduje uzasadnienia ani biznesowego, ani prawnego.
Zbieranie nadmiarowych danych przez sklepy to nie tylko zagrożenie dla klientów, ale także potencjalne naruszenie przepisów o ochronie danych. Funkcjonuje zasada minimalizacji danych, wynikająca z przepisów RODO i oznacza, że sprzedawca może pozyskiwać wyłącznie te informacje, które są niezbędne do realizacji konkretnego celu, np. dostarczenia zamówienia. Dane nie mogą być zbierane „na zapas” ani z przyzwyczajenia. W praktyce oznacza to, że sklep internetowy nie ma podstaw do żądania numeru PESEL przy zakupach online, a także do wymagania pełnego adresu zamieszkania w sytuacji, gdy klient wybiera dostawę do paczkomatu.
Co może się stać, gdy dane wyciekną?
Najłagodniejszym skutkiem jest spam – niechciane SMS-y i e-maile. Poważniejsze konsekwencje to:
- phishing i próby wyłudzenia pieniędzy,
- podszywanie się pod banki,
- próby zaciągania kredytów,
- kradzież tożsamości.
– Częsty scenariusz to telefon „z banku”, gdzie rozmówca stopniowo wyciąga kolejne informacje. Chwila nieuwagi i przestępcy mają komplet danych – ostrzega Karolina Praszek-Gołębiewska, specjalistka ds. bezpieczeństwa informacji.
Dzieci w sieci
Coraz młodsze osoby mają dostęp do internetu, telefonów i kart bankowych. Choć dzieci mogą korzystać z bankowości, to nie powinny samodzielnie robić zakupów online, bo przed 18. rokiem życia nie mają pełnej zdolności do czynności prawnych. W sklepach internetowych wiek kupującego rzadko jest weryfikowany, co sprawia, że łatwo dochodzi do sytuacji, w których dziecko, klikając „akceptuję regulamin”, składa nieprawdziwe oświadczenie. Konsekwencje takich działań zazwyczaj ponoszą dorośli, dlatego ważne, aby to rodzice mieli kontrolę nad zakupami i dostępem do kont swoich oraz dzieci.
– Kluczowa jest edukacja i kontrola rodzicielska. Dziecko nie ma świadomości zagrożeń, a odpowiedzialność zawsze spada na dorosłych – podkreśla ekspertka. – Brak kontroli rodzicielskiej, brak rozmów o zagrożeniach i udostępnianie dzieciom dostępu do kont dorosłych to prosta droga do problemów finansowych i prawnych.
Co zrobić, gdy dane już wyciekły?
Jeśli podejrzewamy, że nasze dane trafiły w niepowołane ręce, warto:
- Zastrzec PESEL – natychmiast.
- Skontaktować się z bankiem i zablokować kartę.
- W przypadku skanu dowodu – zgłosić sprawę na policję i wyrobić nowy dokument.
- Zmienić hasła i włączyć dodatkowe zabezpieczenia.
– Lepiej działać od razu niż minimalizować straty po fakcie. W sieci prewencja jest zawsze tańsza niż konsekwencje. Bądźmy uważni i ostrożni zawsze. Nie tylko w okresie świątecznym – podsumowuje Karolina Praszek-Gołębiewska, specjalistka ds. bezpieczeństwa informacji i ochrony danych.
