Dane, które wyciekły z Facebooka, mogą służyć jako narzędzie do kradzieży tożsamości lub przełamania innych zabezpieczeń – ostrzegł w czwartek Rzecznik Finansowy. Dlatego – jego zdaniem – każdy powinien mieć nawyk ochrony danych osobowych.
Wśród danych 533 mln użytkowników Facebooka, które pojawiły się kilka dni temu na hakerskim forum w internecie, znalazły się też dane blisko 2,7 mln użytkowników z Polski – przypomniał Rzecznik Finansowy.
Jak informuje Rzecznik, są tam nazwiska, numery telefonów, adresy zamieszkania, a także udostępniane lokalizacje, daty urodzenia, biografie, daty utworzenia konta czy status związku, a czasem także adresy e-mail. „[T]ak duża baza informacji może posłużyć przestępcom do ataków z wykorzystaniem socjotechnik lub prób włamań na inne profile lub konta, w tym konta bankowe” – ostrzega Rzecznik.
Dane te – jego zdaniem – mogą służyć jako narzędzie do kradzieży tożsamości lub przełamania innych zabezpieczeń. Dlatego zaleca on już teraz podjęcie odpowiednich kroków i wytworzenie nawyku ochrony danych osobowych przez każdego z nas.
Przypomina, że telefon od nieznajomej osoby może pochodzić od oszusta i nawet jeśli dzwoniąca osoba podaje nam nasze dane celem uwiarygodnienia kontaktu, mogą one pochodzić z wycieku. „Zwracajmy także większą uwagę na otrzymywane od nieznajomych wiadomości email i SMS – te także mogą zawierać złośliwe oprogramowanie służące do oszustw lub kradzieży” – radzi Rzecznik.
Zaznaczył, że wyciek adresów e-mail może pozwolić oszustom na podszycie się pod prawdziwe organizacje, w tym banki, w których znajdują się nasze rachunki. Zwrócił też uwagę na istotne niebezpieczeństwo kradzieży środków finansowych z rachunku bankowego. „Dążąc do minimalizacji wystąpienia tego ryzyka, warto sprawdzić, czy korzystamy w banku z silnego uwierzytelniania dla wszelkich możliwych rodzajów czynności” – napisał.
Rzecznik napisał, że jedną z częstszych form ataku jest wiadomość do zaktualizowania swoich poufnych danych. Inna forma oszustwa to tzw. oszustwo „na dopłatę” polegające na podszyciu się pod kurierów, firmy energetyczne, komorników lub urzędy celem nakłonienia do dokonania opłaty przez kliknięcie w link prowadzący do fałszywej bramki płatności. „Zachowajmy czujność w przypadku otrzymania takiego linka. Znacznie bezpieczniej będzie samodzielnie wprowadzić w przeglądarce adres strony banku lub skorzystać z utworzonej wcześnie samodzielnie zakładki” – przestrzegł.
Rzecznik Finansowy przypomniał, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej należy ten fakt niezwłocznie zgłosić bankowi wraz z wnioskiem o zwrot środków, a także równolegle złożyć zawiadomienie o możliwości popełnienia przestępstwa najbliższej jednostce policji.
„Zgodnie z aktualnym stanem prawnym bank powinien zwrócić kwotę nieautoryzowanej transakcji na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta”. Podkreślił też, że w dobie coraz powszechniejszych oszustw z wykorzystaniem kradzieży tożsamości, warto z rozwagą przedstawiać swoje dane w sieci.
Autor: Ewa Wesołowska, PAP.