Koronawirus. Wyłudzenia w czasie pandemii. Oszuści podszywają się pod sanepid
W czasie pandemii nasze dane mogą w łatwy sposób stać się łupem przestępców. Przekonał się o tym pewien mieszkaniec Warszawy, do którego zadzwonił człowiek podający się za pracownika sanepidu. - Ten ktoś poprosił mnie o dane, aby sprawdzić, czy mam przejść na kwarantannę. Potem kontakt się urwał. Po tygodniu odkryłem, że wzięto na mnie kredyt – mówi mężczyzna.
Informacje na temat pacjentów i ich diagnostyki są kluczowe dla instytucji, które zarządzają kryzysem zdrowotnym wywołanym przez pandemię. Jednak dla oszustów czas pandemii to gorący okres, w którym wymyślają nowe sposoby na wyłudzenie danych. Przestępcy wykorzystują nieostrożność, niepewność, ale też chaos komunikacyjny. Przekonał się o tym jeden z naszych czytelników, z którym skontaktował się ktoś podający się właśnie za pracownika sanepidu.
- Odebrałem telefon i usłyszałem, że kontaktuje się ze mną sanepid. Chodziło o to, aby sprawdzić, czy kwalifikuję się do pójścia na kwarantannę. Poproszono mnie o podane danych: imienia, nazwiska, numeru PESEL, serii dowodu i adresu. Na zakończenie usłyszałem, że w ciągu trzech dni pojawi się u mnie pogotowie – mówi pan Władysław.
Po upływie wyznaczonego czasu, gdy nikt nie przyjechał. Mężczyzna sam zadzwonił do sanepidu, gdzie dowiedział się, że instytucja nie podejmowała wobec niego żadnych działań. Po upływie tygodnia pan Władysław wpadł na pomysł, by profilaktycznie skontaktować się z Krajowym Rejestrem Długów. Wtedy przeżył szok.
Sztuczna inteligencja zadba o bezpieczeństwo. "Przestępcy korzystają z farm ludzi"
- Okazało się, że jeden z banków oraz kilka firm pożyczkowych sprawdzało moje dane w KRD. Nie to było najgorsze. Dowiedziałem się, że zaciągnięto na moje dane pięć pożyczek o łącznej wartości 17 tys. zł. Wszystko to w niespełna dwa tygodnie od rozmowy telefonicznej – wskazuje mężczyzna.
Takich incydentów jest więcej. W lipcu media pisały o mężczyźnie z Warszawy, który odbywał kwarantannę. Pewnego dnia zgłosił się do niego człowiek, który przedstawił się jako pracownik sanepidu i wyłudził od mężczyzny wrażliwe dane. Okazało się, że oszust trafił na swoją ofiarę, podsłuchując kanały policyjne.
Inne przykłady? Fałszywe SMS-y rzekomo wysłane przez inspekcję sanitarną, w których proszono o kontakt pod wskazany numer. Przed wpadnięciem w pułapkę ostrzegał sam GIS argumentując, że taki kontakt może skutkować włamaniem do telefonu. Z kolei w Małopolsce z seniorami mieli kontaktować się ludzie podszywający się pod inspektorów sanitarnych, którzy w trakcie wywiadów wyłudzali numery kart.
Jak więc odróżnić kontakt z prawdziwym przedstawicielem służb sanitarnych od zwykłego oszustwa? Przede wszystkim pracownik stacji nie prosi o numery kart i nie przelewa żadnych świadczeń. Na ogół pracownik sanepidu prosi o informacje o osobach zakażonych, osobach podejrzanych o zakażenie, chorych lub podejrzanych o chorobę zakaźną, osobach zmarłych z powodu choroby zakaźnej lub osobach, wobec których istnieje takie podejrzenie.
Na tym nie koniec. W statystykach widać, że w czasie pandemii przestępcy nie próżnują. Od lipca do września 2020 r. eksperci CERT Polska przeanalizowali kilka tysięcy incydentów bezpieczeństwa, przypadki zainfekowania urządzeń oraz ataki przy użyciu szkodliwego oprogramowania. Te statystyki potwierdzają obawy Polaków dotyczące bezpieczeństwa swoich danych. W przeprowadzonym przez Krajowy Rejestr Długów i serwis ChronPESEL.pl badaniu, 60 proc. respondentów zadeklarowało, że obawia się utraty danych osobowych, a 54 proc. za największe zagrożenie uznało wycieki z baz danych urzędów i firm.
Problem polega na tym, że systemy danych różnych instytucji bywają czasem nieskuteczne i - mówiąc obrazowo - dziurawe. W kwietniu do sieci trafiły poufne informacje na temat kilkuset pacjentów przebywających na kwarantannie w powiecie gnieźnieńskim. W tym samym miesiącu do podobnego incydentu doszło w sklepie internetowym, który gromadził dane klientów od 2007 roku.
Co robić w sytuacji, gdy nasze dane trafią w niepowołane ręce lub ktoś zdąży wziąć na nasze nazwisko pożyczkę? Przede wszystkim jak najszybciej skontaktować się tymi instytucjami (firmami pożyczkowymi i bankami - red.) i poinformować, że doszło do wyłudzenia danych oraz złożyć zawiadomienie na policję. To zawiadomienie jest często podstawą do wstrzymania ewentualnej egzekucji pobranych kwot.
- Warto śledzić swój numer PESEL w systemie informacji gospodarczej oraz regularnie za pośrednictwem dowolnego banku sprawdzać swoje dane w serwisie centralnainformacja.pl. Dzięki temu możemy sprawdzić, ile w danym momencie jest otwartych rachunków na nasze dane. Jeśli pojawiają się nowe, będzie to sygnał, że przestępca ciągle działa – komentuje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.