RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych weszło w życie 25 maja 2018 roku. Od tego czasu minęło 1 rok, 133 dni, 11 godzin, 55 minut i 50 sekund. Trzeba przyznać, że w porównaniu do istnienia naszej cywilizacjo to całkiem mało, ale wystarczająca dużo, aby zacząć sobie do niego stosować. Mam jednak wrażenie, że po wejściu tych przepisów w życie, sytuacja związana z ochroną naszych danych ma się o wiele gorzej, niż kiedyś. „Dane wrażliwe” stały się coraz bardziej pożądane i trzeba przyznać, że mimo wejścia przepisów łatwo je pozyskać. Świadczą o tym choćby próby wyłudzeń, jakie ostatnio krążą w sieci.

Dane osobowe to materiał na wagę złota. Można wtedy stać się inną osobą: wziąć za kogoś kredyt, kupić telefony na abonament korzystając z czyjeś tożsamości, czy nawet próbować wyłudzić pieniądze. Ta ostatnia metoda stała się niesłychanie popularna w ostatnich tygodniach. Jestem wręcz zniesmaczony tym, że pomimo wprowadzenia przypisów, o których było tak głośno, dalej nie jesteśmy wystarczająco chronienia. Wiele gadania, wiele kursów, akcji uświadamiających i… dalej nikt nic nie robi z wyciekami danych. Wiele gadania po nic.

Jestem mocno przeczulony na punkcie wycieków danych.

Nie mam litości dla firm, które na takie rzeczy pozwalają. Trzeba przyznać, że wiele razy spotkałem się z sytuacją, gdzie informatyczne firmy trzymały produkcyjne bazy danych klientów banków na komputerach deweloperskich. To jest jakiś żart (ładnie to określając). Nie chcę cytować, jakie słowa cisną mi się pod palce, jak o tym pomyślę, bo musielibyśmy ocenzurować cały artykuł. Jest to oczywiście niedopuszczalne. O ile, są w społeczeństwie osoby świadome, że takie wycieki się pojawiają, to niestety nie wszyscy są technologicznie doinformowani i w przypadku takiej tragedii mogą się załamać. A przestępczych metod wykorzystujących takie wycieki jest wiele i są one coraz bardziej agresywne w stosunku do przeciętnego Kowalskiego. O jednym z takich deliktów poinformował nas stały czytelnik SpeedTest (za co jesteśmy mu bardzo wdzięczni). Oczywiście dane osoby poszkodowanej próbą ataku tylko do wiadomości Redakcji.

Nasz czytelnik otrzymał na swoją skrzynkę e-mail wiadomość z wymuszeniem okupu.

Nie byłoby w tym nic dziwnego, bo takie akcje zdarzają się nie od dziś, gdyby nie to, że treść wiadomości jest bardzo prowokacyjna. Malwersant próbuje straszyć ofiarę informacją, jakoby posiadał nagrania danej osoby w sytuacjach mocno intymnych. Jest to dość ciekawy sposób wymuszania pieniędzy. W społeczeństwie zawsze znajdą się osoby, które takie rzeczy, jakie opisano w mailu, robiły — taka statystyka. Więc jeżeli nie są świadome tego, że atak to podpucha, to przeleją pieniądze, aby uniknąć publicznej kompromitacji. Atakujący informuje, że jeżeli ofiara nie wyśle na jego konto 1000 PLN (płaconych w BTC), to roześle wideo, w którym ofiara ogląda pornografię i się onanizuje. Muszę przyznać, że jest to bardzo bezczelna i chamska metoda ataku.

atak, szantaż, wyłudzenia, RODO, UODO, wyciek danych,

Okazuje się, że takie wiadomości krążą po sieci od conajmniej tygodnia.

Regułka, którą dostają ofiary, jest z natury taka sama. Zmieniają się tylko dane osobowe. Autor maila posiada imię, nazwisko, e-mail, numeru PESEL i twoje miejsce zamieszkania. Twierdzi też, że posiada konto bankowe ofiary i hasła z przeglądarki. Treść maila zmienia się ze względu na płeć. Kobiety w takiej wiadomości są określanego jako „dziwki”. Po przeczytaniu kilku takich wiadomości naprawdę podniosła mi się adrenalina i rozumiem strach, jaki wzbudzają one u poszkodowanych. Rekieter podaje nam nasze dane, co ma uprawdopodobnić, że naprawdę posiada wiele kompromitujących informacji na nasz temat. Nie ukrywajmy — podobno ludzie dzielą się na tych, którzy oglądają porno i tych, którzy się do tego nie przyznają. Nic więc dziwnego, że wiele osób jest przerażonych takimi mailami i… zapłaci oprawcy, aby uniknąć kompromitacji.

Wiadomości dostają nawet prezesi firm, na służbową pocztę.

Na ten temat napisali nasi koledzy z portalu Niebezpiecznik. Do ich redakcji napisał poszkodowany, który jest prezesem jakiejś firmy i otrzymał taką wiadomość na swoja pocztę służbową i jak się przyznaje, e-mail przyszedł po tym, jak oglądał film pornograficzny. Ten poszkodowany otrzymał mail w języku angielskim. Nasz czytelnik dostał zawiadomienie w języku polskim. Wygląda to niebezpiecznie, ale to zwykły szwindel. Przestępcy wykorzystują tzw. „oczywistość„. Prędzej czy później każdy kto posiada internet wejdzie na strony erotyczne. Większość ludzi taką stronę widziała – czy to przez przypadek, czy specjalnie. Co więcej, urządzenie wyposażone teraz w kamerę wideo to standard. Smartfony, notebooki, komputery – wszystko ma kamery. Kto mądrzejszy, to swoja zaklei zaślepką, ale… nie każdy to robi.

atak, szantaż, wyłudzenia, RODO, UODO, wyciek danych,

Trzeba przyznać, że przestępcy mieli niucha.

Taki sposób wymuszenia okupu to złoty sposób na biznes. Naprawdę, przemyślana forma przestępstwa. Wiele osób się na to nabierze i hackerzy na pewno zgarnęli już sporo wpłat na konto. Wykorzystują strach i wstyd użytkowników, a to moim zdaniem najbardziej bezczelna i perfidna forma perswazji. Chciałbym jednak zaznaczyć coś innego. W moim odczuciu sprawą tą powinien zainteresować się Urząd Ochrony Danych Osobowych. Zastanawiające jest bowiem, skąd hackerzy mają tak sporą ilość „danych o szczególnym znaczeniu” dla poszkodowanych. Przecież takie informacje nie leżą na ulicy, a po wejściu RODO powinny być jeszcze bardziej chronione. Jeżeli otrzymaliście takiego maila — nie płaćcie tym złodziejom i przede wszystkim nie wpadajcie w panikę. Zachęcamy także gorąco, aby tego typu przestępstwa zgłaszać do UODO. Może, kiedy ich baza zgłoszeń zacznie pękać w szwach, to zajmą się w końcu sprawą. Po to zostali powołani. Oczywiście, polecamy także korzystanie ze sprawdzonych VPN, jeżeli już oddajecie się takim przyjemnością, jak oglądanie filmów erotycznych. Będziecie dzięki temu czuć się bezpieczniej. Oczywiście, dotyczy to także robienia przelewów bankowych i innych czynności o charakterze wrażliwym. Mogą tworzyć RODO, UODO, a nawet „SRODO„, ale jeżeli sami nie zadbamy o nasze bezpieczeństwo, to nikt nie zrobi tego za nas.

BS
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.