Osobiste dane 533 milionów użytkowników Facebooka pojawiły się na hakerskim forum w Internecie. Wśród nich znalazły się dane blisko 2,7 miliona użytkowników z Polski. Wyciekły nazwiska, numery telefonów, adresy zamieszkania, a także udostępniane lokalizacje, poprzednie lokalizacje, daty urodzenia, biografie, daty utworzenia konta czy status związku, a czasem także adresy e-mail. Rzecznik Finansowy ostrzega, że tak duża baza informacji może posłużyć przestępcom do ataków z wykorzystaniem socjotechnik lub prób włamań na inne profile lub konta, w tym konta bankowe. Jakie kroki zatem warto podjąć?
Zdaniem Rzecznika Finansowego dane, których wyciek ujawniono kilka dni temu, mogą służyć jako narzędzie do kradzieży tożsamości lub przełamania innych zabezpieczeń. Dlatego tak ważna jest ochrona osobistych informacji i odpowiednia reakcja na próby ich wyłudzania. Rzecznik już teraz zaleca podjęcie odpowiednich kroków i wytworzenie nawyku ochrony danych osobowych przez każdego z nas.
Pamiętajmy, że telefon od nieznajomej osoby może pochodzić od oszusta. Nawet jeśli dzwoniąca osoba podaje nam nasze dane celem uwiarygodnienia kontaktu, dane te mogą pochodzić z wycieku. Zwracajmy także większą uwagę na otrzymywane od nieznajomych wiadomości email i SMS – te także mogą zawierać złośliwe oprogramowanie służące do oszustw lub kradzieży.
Wyciek adresów e-mail może pozwolić oszustom na podszycie się pod prawdziwe organizacje, w tym banki, w których znajdują się nasze rachunki. Rzecznik zwraca uwaga na istotne niebezpieczeństwo kradzieży środków finansowych z rachunku bankowego. Dążąc do minimalizacji wystąpienia tego ryzyka, warto sprawdzić, czy korzystamy w banku z silnego uwierzytelniania dla wszelkich możliwych rodzajów czynności.
Jedną z częstszych form ataku jest wiadomość do zaktualizowania swoich poufnych danych. Inną formą oszustwa jest tzw. oszustwo „na dopłatę” polegające na podszyciu się pod kurierów, firmy energetyczne, komorników lub urzędy celem nakłonienia do dokonania opłaty przez kliknięcie w link prowadzący do fałszywej bramki płatności. Zachowajmy czujność w przypadku otrzymania takiego linka. Znacznie bezpieczniej będzie samodzielnie wprowadzić w przeglądarce adres strony banku lub skorzystać z utworzonej wcześnie samodzielnie zakładki.
Rzecznik Finansowy przypomina, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej należy ten fakt niezwłocznie zgłosić bankowi wraz z wnioskiem o zwrot środków, a także równolegle złożyć zawiadomienie o możliwości popełnienia przestępstwa najbliższej jednostce policji. Zgodnie z aktualnym stanem prawnym bank powinien zwrócić kwotę nieautoryzowanej transakcji na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta. Krokiem, który warto podjąć już dziś prewencyjnie, jest przejrzenie danych jakie udostępniamy w sieciach społecznościowych. W dobie coraz powszechniejszych oszustw z wykorzystaniem kradzieży tożsamości, warto z rozwagą przedstawiać swoje dane w sieci. Informacje, które nie są konieczne dla utworzenia i funkcjonowania profilu warto pozostawić offline.