Kontakt z urzędem może skutkować cudzym kredytem do spłaty

Kontakt z urzędem może skutkować cudzym kredyt do spłaty!

Eksperci ChronPESEL.pl wskazują, że prawie połowa Polaków okazuje swój dowód osobisty w urzędach. Jednocześnie zwracają uwagę, że postępująca cyfryzacja powoduje zwiększenie ilości i zakresu danych osobowych przekazywanych za pośrednictwem witryn internetowych urzędów. Ostatni raport Naczelnej Izby Kontroli opublikowany 10 maja br., pokazuje, że mogą być one łakomym kąskiem dla cyberprzestępców. Zdaniem NIK aż 70% urzędów nie radzi sobie z zapewnieniem bezpieczeństwa przetwarzanych informacji, w tym danymi osobowymi obywateli.

 

Rocznie dokonuje z wykorzystaniem skradzionych danych osobowych się około 50 tys. prób wyłudzenia pieniędzy o łącznej wartości 3 mld zł.

 

Z oceny ChronPESEL.pl wynika, że 46 % Polaków przekazuje swoje dane osobowe w urzędach. 31 % badanych, co jest bardzo groźne, nie ma pojęcia jakie dane zostały spisane z ich dokumentów, a tylko u niespełna 20% respondentów konieczność udostępniania danych osobowych wywołała podejrzenie i niepokój. Oznacza to że, w dalszym ciągu zbyt mało uwagi przykłada się do ochrony ich danych osobowych. Nadal brakuje świadomości konsekwencji, jakie może przynieść kradzież danych osobowych, a mówimy tu m.in. o wyłudzeniach kredytów i pożyczek na średnio kilkadziesiąt tysięcy złotych. Zawsze więc warto upewnić się w jakim celu i w jaki sposób podane przez nas dane będą później wykorzystywane ostrzega Anna Marcinkowska, ekspert serwisu ChronPESEL.pl.

 

Eksperci platformy zwracają uwagę na wyniki raportu NIK-u z maja br., dotyczące bezpieczeństwa w informacji systemach informatycznych placówek samorządu terytorialnego. W ponad 80% skontrolowanych jednostek miały wystąpić nieprawidłowości dot. uprawnień użytkowników systemów informatycznych. W ponad 60% badanych placówek samorządu terytorialnego brakowało wystarczającego podejścia systemowego do zapewnienia bezpieczeństwa zgromadzonych informacji. Zdaniem ekspertów ChronPESEL.pl statystyki te powinny rodzić wiele obaw o bezpieczeństwo danych elektronicznych przechowywanych i przetwarzanych w urzędach. Przykładowymi danymi przetwarzanymi w systemach IT urzędów publicznych są bowiem:

  • imię i nazwisko
  • adres
  • numer PESEL
  • lokalizacja, adres zamieszkania
  • identyfikator internetowy
  • a nawet informacje nt. dochodów i stanu zdrowia (informacje ,,wrażliwe’’).

 

Przedstawiciele ChronPESEL.pl zwracają uwagę na rosnące zagrożenie związane z oszustwem dokonanym przy użyciu skradzionych danych osobowych drogą elektroniczną, do których może dochodzić w urzędach. Świadczą o tym m.in. informacje ujawnione w mediach.

 

Do jednej z takich sytuacji doszło m.in. w  kwietniu br. na platformie urzędu gdańskiego, związanej z loterią dot. rejestracji PIT-ów gdańszczan i osób pracujących na terenie miasta. Eksperci wskazują, że błąd w konfiguracji platformy mógł pozwolić hakerom na kradzież istotnych danych osobowych, tj. nr PESEL, czy nazwisko, a zagrożenie dotyczyło informacji aż 18,5 tys. osób.

Podobne ryzyko wystąpiło w ubiegłym roku w Dolnośląskim Urzędzie Wojewódzkim. ,,Kolejkowy’’ system online, podczas wykonywanego testu ujawnił listę zarejestrowanych osób, ułatwiając tym samym oszustom przechwycenie wielu danych, tj. m.in. numer PESEL.

 

Kolejne doniesienia medialne pokazują, że pilnowanie swojego dowodu osobistego w urzędzie nie wystarczy. Coraz częściej operujemy swoimi danymi osobowymi w Internecie. Również w sprawach urzędowych. Nie dziwi nas więc to, że coraz częściej cyberprzestępcy szukają luk w systemach IT rodzimych urzędów, co może umożliwić im kradzież danych osobowych wielu osób a potem wyłudzenie na nie kredytów czy pożyczek. Dlatego też zwracajmy uwagę na to, czy serwery naszych urzędów mają oznaczenia certyfikatów bezpieczeństwa. Często możemy je rozpoznać po ikonce ilustrującej np. zamkniętą kłódkę, która określa stopień bezpieczeństwa. Jeżeli mamy wątpliwości związane z poziomem zabezpieczeń stosowanych przez administratorów strony www naszego urzędu, lepiej jest załatwić tę sprawę podczas bezpośredniej wizyty. Od identyfikacji na podstawie naszych danych osobowych jednak nie uciekniemy. Warto więc rozważyć zabezpieczenie się na wypadek konsekwencji wynikających z ich kradzieży – mówi Anna Marcinkowska.

 

Innerlook