Telefon "z banku"? Po tych słowach od razu się rozłącz

Z raportu sporządzonego przez serwis ChronPESEL.pl i KRD, pod patronatem UODO, wynika, że ok. 24 proc. Polaków przyznało, że w trakcie pandemii odbyło rozmowę telefoniczną, w której poproszono o podanie poufnych danych. Najczęściej dzwoniący podawali się za bankowców. To cały czas jedna z najczęstszych praktyk oszustów, na którą warto być wyczulonym. Jak się chronić?

Przeprowadzone badania wykazały, że blisko 20 proc. respondentów może nieświadomie przekazać poufne dane osobom trzecim. Szczególnie narażone na takie sytuacje były osoby młode. Okazało się, że mieszkańcy małych (do 20 tys. mieszkańców) i średnich miast (20-100 tys. mieszkańców) najczęściej spotykali się z próbami oszustw o tym charakterze.

W trakcie rozmów telefonicznych ponad połowa respondentów miała do czynienia z osobami udającymi pracowników banku. Co ciekawe, 18 proc. rozmów związana była z bankami, których klientami nie byli. Natomiast co piąty telefon pochodził od firm związanych z energetyką, sektorem gazowym lub dostawcami internetu.

"Pracownicy banków" nie byli jedynymi pytającymi o nasze dane. 16 proc. pytanych otrzymało telefon z informacją, że wygrali w konkursie, a 13 proc. od pracowników, którzy oferują bezpłatne badania medyczne.

Dalsza część artykułu pod materiałem wideo

Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, ostrzega, że tego typu dane mogą być wykorzystane do sfałszowania dowodu osobistego lub zamówienia tzw. dowodu kolekcjonerskiego. Przestępcy, posługując się naszymi danymi, mogą zaciągnąć różne zobowiązania finansowe, w tym pożyczki, umowy leasingowe czy drogie zakupy na raty, które potem nie zostaną spłacone.

Badanie wykazało, że młodzi ludzie częściej przekazują swoje dane. Aż 18,4 proc. ankietowanych przyznało, że mogło podać dane do logowania osobom trzecim, głównie dotyczyło to osób w wieku 18-24 lata (29 proc. w tej grupie).

Oszuści wykorzystują naiwność osób, podszywając się pod bank czy inną instytucję finansową. Dzwonią i informują swoje potencjalne ofiary, że ktoś próbował na ich dane zaciągnąć zobowiązanie lub weryfikują podejrzane transakcje, wywołując u potencjalnych ofiar poczucie zagrożenia, a następnie oferują pomoc, co sprawia, że wydają się bardzo wiarygodni.

Bartłomiej Drozd radzi, by w takich sytuacjach zachować zimną krew. Należy pamiętać, że pracownicy banku nigdy nie będą nas pytać o numery dokumentów czy dane do logowania. Po usłyszeniu takiego pytania najlepiej od razu zakończyć rozmowę. W przypadku wątpliwości, powinniśmy skontaktować się bezpośrednio ze swoim bankiem i upewnić się, czy rzeczywiście mamy powody do niepokoju. Należy to zrobić po rozłączeniu się i ręcznym wybraniu numeru infolinii.

Badanie pokazało również, że aż 36,5 proc. respondentów używa tego samego hasła do logowania w kilku serwisach. To oznacza, że wystarczy zdobyć to hasło raz, by móc zalogować się na wielu naszych kontach. Najmniej ostrożni w tym aspekcie są znów młodzi ludzie, w wieku 18-24 lata. Nawet połowa spośród osób z tej grupy wiekowej używa tego samego hasła w kilku serwisach.

35,5 proc. ankietowanych uważa, że oprócz wpisywania hasła, najbezpieczniej będzie potwierdzić logowanie do bankowości elektronicznej za pomocą kodu SMS. Dla 25 proc. taką gwarancją jest weryfikacja linii papilarnych, a dla prawie 10 proc. - weryfikacja twarzy.

Tworzenie silnego hasła wymaga przede wszystkim unikania oczywistych słów i fraz. Nowe hasło powinno być trudne do skojarzenia z użytkownikiem i nie być znanym wyrazem. Atakujący mogą używać algorytmów sprawdzających popularne wyrazy, więc warto wzbogacić hasło o cyfry i znaki specjalne. Dobra praktyka to tworzenie haseł, które są jednocześnie długie i złożone, co dodatkowo utrudnia ich złamanie metodą słownikową.

Unikaj stosowania oczywistych sekwencji, jak "12345", oraz imion bliskich czy pupili. Popularne cytaty czy frazy również nie są najlepszym wyborem, ponieważ mogą być łatwo złamane przez zautomatyzowane narzędzia. Najlepiej sprawdzają się hasła długie, które nie tworzą sensownych zdań ani nie przypominają realnych słów. Ważne, by każdy element hasła był losowy i trudny do odgadnięcia.