Według badania Krajowy Rejestr Długów (KRD) i współpracującego z nim serwisu ChronPESEL.pl prezenty w sieci zamierza kupić przed świętami 57,4 proc. respondentów, a 98 proc. czuje się bezpiecznie robiąc zakupy w internecie. Z kolei spośród osób, które mają wątpliwości dotyczące bezpieczeństwa e-zakupów, blisko 55 proc. wskazuje na ryzyko wycieku danych osobowych. Autorzy badania apelują, by podczas transakcji w sieci zachować ostrożność.

Bartłomiej Drozd z serwisu ChronPESEL.pl. zwraca uwagę na niedozwolone praktyki stosowane nie tylko przez hakerów, ale też właścicieli e-sklepów. Jak wynika z badania, 5 proc. Polaków przyznaje, że podczas rejestracji w sklepie internetowym poproszono ich o podanie numeru PESEL. Co siódmy ankietowany (15 proc.) nie potrafi jednoznacznie stwierdzić, że tak nie było.

Drozd podkreśla, że gromadzenie danych osobowych powinno być adekwatne do celów, w jakim są przetwarzane. "W przypadku sklepów internetowych nie ma takiej potrzeby i zbieranie numerów PESEL kupujących jest nieuzasadnione, a prośba o podanie numeru PESEL podczas zakupów w sieci powinna być dla nas sygnałem ostrzegawczym" - przestrzega. Może to oznaczać albo, że strona jest fałszywa i jej celem jest wyłudzenie naszych danych osobowych, albo świadczyć o braku rzetelności sprzedawcy, który zbiera więcej informacji na nasz temat niż powinien. "To dodatkowo zwiększa ryzyko wycieku w przyszłości, ponieważ bazy danych w mniejszych firmach są z reguły słabo zabezpieczone" - wyjaśnia ekspert.

Specjaliści od ochrony danych zaznaczają, by przede wszystkim korzystać ze znanych i sprawdzonych sklepów oraz, by nie dać się zwieść dużym promocjom u nieznanych sprzedawców. "Należy zawsze weryfikować adresy stron i nadawcę e-maili, które otwieramy" - mówi Drozd. Oszustwo polega na tym, że zazwyczaj na pierwszy rzut oka wyglądają one jak oryginalne, a różnią się jedną literą albo dopisaną cyfrą na końcu.

Przypomina o regularnej zmianie haseł do kont związanych platformami e-commerce oraz monitorowaniu aktywności na swój temat w systemie informacji gospodarczej. "Zarówno banki, firmy pożyczkowe oraz operatorzy telefoniczni, jak i dostawcy internetu i telewizji cyfrowej przed podpisaniem umowy z nowym klientem, sprawdzają, czy nie jest on notowany w rejestrze długów. "Potrzebna jest do tego jego pisemna zgoda. Dlatego kiedy otrzymujemy SMS-a, że właśnie sprawdza nas np. jakiś bank, w którym nie składaliśmy w ostatnim czasie wniosku o kredyt, powinniśmy szybko reagować, czyli skontaktować się z instytucją, która nas weryfikowała w celu wyjaśnienia sprawy oraz zawiadomić policję, że doszło do kradzieży tożsamości" - tłumaczy Drozd.

O wycieku danych można dowiedzieć się też w sytuacji, gdy sklep, z którego klient korzystał poinformuje go, że padł ofiarą ataku hakerskiego - wówczas należy ustalić, jakie dokładnie dane wyciekły. "Jeśli straciliśmy hasła lub loginy do naszych kont lub skrzynek mailowych, powinniśmy je jak najszybciej zmienić. Jeśli dane, które wyciekły widnieją na dowodzie osobistym, należy zastrzec ten dokument, żeby nikt nie mógł się pod nas podszyć" - podkreśla Drozd. "Dodatkowo Urząd Ochrony Danych Osobowych w takich przypadkach rekomenduje założenie konta w systemie informacji gospodarczej, dzięki czemu będziemy mogli monitorować swoją aktywność kredytową" - podkreślił.

Badanie przeprowadzono w październiku tego roku wśród 1016 osób od 16 do 74 lat, które robią zakupy w internecie. (PAP)

autor: Magdalena Jarco

maja/ amac/