Aktualności Technologia

Oszustwa na „RODO”: fałszywe wezwania do zapłaty

„W trakcie przeprowadzania czynności sprawdzających przez Głównego Inspektora Nadzoru Ochrony Danych Osobowych (…) ujawnione zostały liczne nieprawidłowości” – tak w skrócie zaczynał się komunikat, którego masowymi odbiorcami byli w ostatnim czasie polscy przedsiębiorcy. Wielomilionowe kary związane z nieprzestrzeganiem zapisów RODO będą prowokować oszustów oraz budzić wątpliwości i obawy właścicieli firm. Pod wpływem impulsu mogą uwierzyć w fałszywe wiadomości.

Oszuści finansowi szukają coraz to nowszych sposobów, by dotrzeć do swoich potencjalnych ofiar. Obecnie działania mające na celu wyłudzenie pieniędzy dotykają niemal wszystkie branże i sektory bez względu na specyfikę czy strukturę firmy. Schemat działania w każdym przypadku jest bardzo podobny. Właściciele otrzymują – mailowo, bądź w formie papierowej – dokument, który obliguje ich do natychmiastowego uregulowania zaległych opłat, wpisu do fałszywego rejestru danych lub wpłacenia określonej kwoty pieniężnej w celu uniknięcia poważnych konsekwencji związanych z popełnionego przez dany podmiot błędu.

Przestępcy działają dziś bardzo sprawnie, a podejmowane przez nich kroki wyglądają niezwykle wiarygodnie. Pliki, które przesyłają do swoich ofiar bardzo często zawierają wizerunek orła, pieczątkę z imieniem i nazwiskiem oraz podpisem osoby decyzyjnej. Nazwy instytucji, które umieszczają w nagłówku mają kojarzyć się m.in. z Urzędem Ochrony Danych Osobowych (UODO), co w zamyśle oszustów, ma ich uwiarygodnić.

Osoby próbujące wyłudzić jakiekolwiek pieniądze, niezależnie czy to od wielkich korporacji, małych przedsiębiorstw, czy też osób prywatnych sięgają po coraz to bardziej wyrafinowane i dopracowane sposoby. Wprowadzone w maju br. rozporządzenie o ochronie danych osobowych dało im kolejne możliwości oraz drogi, którymi mogą docierać do przedsiębiorców – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.

Funkcjonowanie organizacji zgodnie z przepisami RODO nadal budzi wiele wątpliwości. Jak rozpoznać te, których celem jest kradzież nie tylko zasobów finansowych, ale także cennych dla organizacji danych? Ekspert ODO 24 wskazuje, co powinno przykuć uwagę właścicieli firm:

  • e-maile zawierające linki lub załączniki z dokumentami z których skorzystanie zapewnić ma pozornie pełną zgodność z RODO; otworzenie takich wiadomości może skutkować zainstalowaniem na komputerze i smartfonie wirusa;
  • oferty usług doradczych z obszaru ochrony danych osobowych zawierające informację o tym, że odmowa skorzystania z nich skutkować może złożeniem skargi do Prezesa Urzędu Ochrony Danych Osobowych;
  • nieprawdziwe informacje o prawnej konieczności nabycia szaf zapewniających zgodność z RODO, krat w oknach, szczególnych kategorii niszczarek, nakładek na ekrany monitorów, kłódek oraz innych dedykowanych dla RODO rozwiązań.

Wszelkie tego typu wiadomości wysyłane drogą mailową to oszustwa. Istotne jest, by nie pobierać załączonych w mailu plików, nie odpowiadać na tego typu wezwania. Pod żadnym pozorem nie należy wysyłać także pieniędzy na podane numery kont. Jeśli dany e-mail zasieje wątpliwość, najlepszym rozwiązaniem jest bezpośredni kontakt z instytucją, pod którą podszywają się oszuści – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.

Warto pamiętać, że jedyną instytucją uprawnioną do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych oraz nakładania administracyjnych kar finansowych jest w Polsce Prezes UODO.