Oszustwo na sanepid. Nowy sposób wyłudzania danych W czasie pandemii szczególnie starsze osoby są narażone na różnego rodzaju oszustwa. FOT. Shutterstock

W pandemii oszukują nas na potęgę, a my mimo ostrzeżeń wciąż dajemy się złapać. Ostatnio nowym sposobem wyłudzania danych jest oszustwo na... sanepid. Jak działa?

  • Jedną z metod oszustów jest podszywanie się pod pracowników instytucji zaangażowanych w walkę z epidemią
  • Uważajmy na smsy czy maile, wysłane z pozornie budzącej zaufanie instytucji
  • Nawet co czwarty Polak nie wie, jak chronić swoje dane

Fundacja Rozwoju Rynku Finansowego, podkreśla, że w dobie epidemii i zwiększeniem naszej codziennej aktywności w sieci także przestępcy przenieśli się do cyfrowego świata. Według raportu infoDOK Związku Banków Polskich tylko w III kwartale 2020 r. odnotowano aż 1888 prób wyłudzeń na łączną kwotę ponad 61 mln zł. To oznacza, że niemal co godzinę dochodzi do próby zaciągnięcia zobowiązania finansowego na wyłudzone czy skradzione dane. Średnia kwota pojedynczej próby oszustwa kredytowego wynosi ponad 25 tys. zł.

Oszustwo na sanepid

W ubiegłym tygodniu Danuta Kowalkowska-Szramka, Państwowy Powiatowy Inspektor Sanitarny w Brodnicy opublikowała oświadczenie, które było odpowiedzią na sygnał, że ktoś, podszywając się pod sanepid, próbował wyłudzić wrażliwe dane mieszkańców powiatu brodnickiego.

W oświadczeniu czytamy: ''Sytuacje, w których anonimowe osoby dzwonią do obywateli i proszą o podanie danych osobowych w celu np.: umówienia osoby na test, są próbą wyłudzenia tych danych. Państwowy Powiatowy Inspektor Sanitarny w Brodnicy ostrzega, że osobom anonimowym, które proszą o podanie danych osobowych, a nie o ich potwierdzenie, nie należy takich informacji udzielać''.

Na tę sytuację zareagował natychmiast GIS publikując ostrzeżenie o takiej samej treści, które zostało zaktualizowane trzy dni później. Czytamy w nim: „Główny Inspektor Sanitarny informuje, iż komunikat dotyczy osób, których dane zawarte są w systemach teleinformatycznych. Z wyżej wymienionymi osobami pracownik Państwowej Inspekcji Sanitarnej potwierdza dane".

"Pracownik Państwowej Inspekcji Sanitarnej podczas wykonywania działań związanych z wywiadem epidemiologicznym, zobowiązany jest do podania swojego imienia i nazwiska, poinformowania, którą stację sanitarno-epidemiologiczną reprezentuje oraz wskazania celu kontaktu” - dodano w ostrzeżeniu.

Jak powiedział portalowi rynekzdrowia.pl Jan Bondar, rzecznik GIS, na razie był to pierwszy taki sygnał, ale na tyle niebezpieczny, że zdecydowano się problem nagłośnić i opublikować ostrzeżenie.

Szczególnie zagrożeni są seniorzy, którym trudniej, chociażby z powodu mniejszego obeznania w cyfrowym świecie, zweryfikować potencjalne zagrożenie. Przestępcy stosują coraz to nowe sposoby zdobywania zaufania nieświadomych ludzi. A jedną z ich jest właśnie podszywanie się pod pracowników instytucji zaangażowanych w walkę z epidemią, ministerstw, policji, poczty czy wspomnianego powyżej sanepidu.

Strach przed utratą wrażliwych danych

Specjaliści zwracają uwagę, aby chronić nasze dane osobowe, a w szczególności numer PESEL, który coraz częściej zmuszeni jesteśmy ujawniać w czasie różnych operacji potwierdzających naszą tożsamość. Musimy go podać nie tylko w banku czy towarzystwie ubezpieczeniowym, ale także w przychodni zdrowia czy w aptece, realizując e-receptę.

To osłabia naszą czujność. Często gotowi podać nasze wrażliwe dane odpowiadając na smsa czy maila, wysłanego z pozornie budzącej zaufanie instytucji. I możemy za swoją naiwność zapłacić nawet za kilka tygodni czy miesięcy, kiedy już o takim incydencie zapomnimy, ''wyczyszczeniem'' konta czy zobowiązaniem do spłacania bankowej pożyczki, której nigdy nie zaciągnęliśmy.

Jak wynika z badania Krajowego Rejestru Długów i serwisu chronpesel.pl ponad 60 proc. Polaków bało się w czasie pierwszej fali pandemii Sars-CoV-2 ich wrażliwe dane znajdą się w niepowołanych rękach. Czas jednak i to, że przyzwyczajamy do trudnych sytuacji robi swoje, w czasie II fali pandemii ten odsetek wyniósł już tylko 46,5 proc.

Winni inni

Co ciekawe wielu obawia się zagrożenia nie ze względu na swoje działania, brak zachowania ostrożności ze swojej strony, ale na skutek wycieków z firm prywatnych czy instytucji państwowych. O tych, często donoszą i nagłaśniają je media. 

Pomijając te spektakularne (przykładowo - 200 tys. danych osób z firmy pożyczkowej czy 50 tys. danych teleadresowych Krajowej Szkoły Sądownictwa i Prokuratury) doszło do wycieku informacji dotyczących kilkuset pacjentów będących na kwarantannie w powiecie gnieźnieńskim, danych z aptek internetowych, bazy portalu medycznego (15 tys. pacjentów).

O utracie jednostkowych danych nikt nie pisze, nikt ich nie nagłaśnia, choć zapewne idą w tysiące. Może dlatego nie przestrzegamy podstawowych zasad zachowania bezpieczeństwa w sieci. Nie zmieniamy naszych haseł dostępu, nie uruchamiamy blokad antyspamowych w komputerach i smartfonach a co piąty Polak deklaruje, że nie korzysta z żadnego antywirusa a co czwarty po prostu nie wie, jak chronić swoje dane.

Maseczka, pulsoksymetr, szczepionka? Wszystko w sieci!

W internecie można kupić wszystko. W czasie pandemii szczególnie poszukiwane są (lub były) trudno dostępne artykuły – maseczki, pulsoksymetry, amantadyna, leki podobno skuteczne na COVID-19. Po „ciemnej” stronie internetu, w darknecie, który słynie z m.in. z handlu narkotykami, można nabyć też szczepionki na koronawirusa. Kierując się impulsem albo będąc w desperacji możemy stracić majątek kupując przysłowiowy szmelc.

Jak czytamy w publikacji Komisji Europejskiej „Oszustwa związane z COVID-19” (z ubiegłego roku, ale wciąż aktualnej) nieuczciwi przedsiębiorcy stosują różne środki w celu przyciągnięcia konsumentów oraz że na rynku dostępnych jest wiele produktów, które rzekomo mogą wyleczyć z zakażenia COVID-19 lub mu zapobiec i które posiadają fałszywe certyfikaty zgodności. W niektórych przypadkach oszuści wykorzystują również okazję, aby dokonać kradzieży adresów e-mail i haseł.

KE ostrzega, że kupujący powinni zachować szczególną ostrożność w przypadku elementów promocyjnych, takich jak: hasła powszechnie stosowane w związku z pandemią, np. #bądź bezpieczny, „zostań w domu”, „ograniczenie kontaktów personalnych”, obrazy przedstawiające wirusa znajdujące się obok zdjęcia produktu.

Fałszywa reklama dźwignią… handlu oszustów

Komisja Europejska zwraca też uwagę na rekomendacje produktów promocyjnych z nazwiskiem lub logo lekarzy, pracowników służby zdrowia, ekspertów, artystów, sportowców, blogerów, celebrytów, organów rządowych, ekspertów lub instytucji międzynarodowych, artykułów prasowych, recenzji akademickich i innych treści rzekomo pochodzących z wiarygodnych źródeł.

KE zwraca też uwagę na to, aby identyfikować techniki wymuszonej sprzedaży i uniknąć pułapek typu „niepowtarzalna okazja”, określenia, że produkt jest „jedynym produktem zapewniającym skuteczną ochronę”, „jedynym zestawem do testu do użytku domowego” lub sprzedawany po „najniższej cenie na rynku”.

Wpaść w pułapkę zastawioną przez sprzedawców w internecie nie jest trudno. Stwierdzam to z własnego doświadczenia. Kupując w popularnym portalu kilkadziesiąt maseczek KN95 FPP2 na użytek własny i rodziny, sprawdziłem niby wszystko. Dopiero, kiedy miałem możliwość ich dotknąć okazało się, że nie mają znaczka CE - certyfikatu dopuszczenia na rynek europejski, o czym zapomniał wspomnieć sprzedawca reklamując swój towar.

 

Podobał się artykuł? Podziel się!
comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.