Jak informują media, wyciekły nazwiska, numery telefonów, adresy zamieszkania, a także udostępniane lokalizacje, poprzednie lokalizacje, daty urodzenia, biografie, daty utworzenia konta czy status związku, a czasem także adresy e-mail. Rzecznik Finansowy ostrzega, że tak duża baza informacji może posłużyć przestępcom do ataków z wykorzystaniem socjotechnik lub prób włamań na inne profile lub konta, w tym konta bankowe.
Kradzież tożsamości i łamanie zabezpieczeń
Zdaniem Rzecznika Finansowego dane, których wyciek ujawniono kilka dni temu, mogą służyć jako narzędzie do kradzieży tożsamości lub przełamania innych zabezpieczeń. Dlatego tak ważna jest - podkreśla Rzecznik - ochrona osobistych informacji i odpowiednia reakcja na próby ich wyłudzania. Rzecznik już teraz zaleca podjęcie odpowiednich kroków i wytworzenie nawyku ochrony danych osobowych przez każdego z nas. - Pamiętajmy, że telefon od nieznajomej osoby może pochodzić od oszusta. Nawet jeśli dzwoniąca osoba podaje nam nasze dane celem uwiarygodnienia kontaktu, dane te mogą pochodzić z wycieku. Zwracajmy także większą uwagę na otrzymywane od nieznajomych wiadomości email i SMS – te także mogą zawierać złośliwe oprogramowanie służące do oszustw lub kradzieży - ostrzega Rzecznik.
Oszust może podszywać się pod prawdziwe instytucje
Rzecznik Finansowy zwraca uwagę, że wyciek adresów e-mail może pozwolić oszustom na podszycie się pod prawdziwe organizacje, w tym banki, w których znajdują się nasze rachunki. I wskazuje na istotne niebezpieczeństwo kradzieży środków finansowych z rachunku bankowego. Podpowiada, że dążąc do minimalizacji wystąpienia tego ryzyka, warto sprawdzić, czy korzystamy w banku z silnego uwierzytelniania dla wszelkich możliwych rodzajów czynności.
Czytaj także: Wyciek danych osobowych z ZUS - PIT-y wysłane pod niewłaściwe adresy>>
Rzecznik pisze, że jedną z częstszych form ataku jest wiadomość do zaktualizowania swoich poufnych danych. Inną formą oszustwa jest tzw. oszustwo „na dopłatę” polegające na podszyciu się pod kurierów, firmy energetyczne, komorników lub urzędy celem nakłonienia do dokonania opłaty przez kliknięcie w link prowadzący do fałszywej bramki płatności.
Powiadomić bank, przekazać sprawę policji
Rzecznik Finansowy przypomina, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej należy ten fakt niezwłocznie zgłosić bankowi wraz z wnioskiem o zwrot środków, a także równolegle złożyć zawiadomienie o możliwości popełnienia przestępstwa najbliższej jednostce policji. Zgodnie z aktualnym stanem prawnym bank powinien zwrócić kwotę nieautoryzowanej transakcji na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta. Krokiem, który warto podjąć już dziś prewencyjnie, jest przejrzenie danych jakie udostępniamy w sieciach społecznościowych. W dobie coraz powszechniejszych oszustw z wykorzystaniem kradzieży tożsamości, warto z rozwagą przedstawiać swoje dane w sieci. Informacje, które nie są konieczne dla utworzenia i funkcjonowania profilu, warto pozostawić offline.