Nowe oszustwa na RODO

11-02-2019, 17:56

Ostatnio przedsiębiorcy zaczęli dostawać fałszywe wezwania do zapłaty w związku z rzekomym naruszeniem RODO. Oszuści liczą na łatwy “zarobek”, zaś właściciele firm pod wpływem impulsu mogą uwierzyć w fałszywe wiadomości i wiele stracić.

Działania mające na celu wyłudzenie pieniędzy dotykają niemal wszystkie branże i sektory bez względu na specyfikę czy strukturę firmy. Schemat w każdym przypadku jest podobny. Właściciele otrzymają – mailowo, bądź w formie papierowej – dokument, który obliguje ich do natychmiastowego uregulowania zaległych opłat, wpisu do fałszywego rejestru danych lub wpłacenia określonej kwoty pieniężnej w celu uniknięcia poważnych konsekwencji związanych z popełnionego przez dany podmiot błędu.

Przestępcy działają sprawnie, a podejmowane przez nich kroki wyglądają wiarygodnie. Pliki, które przesyłają do swoich ofiar bardzo często zawierają wizerunek orła, pieczątkę z imieniem i nazwiskiem oraz podpisem osoby decyzyjnej. Nazwy instytucji, które umieszczają w nagłówku mają kojarzyć się m.in. z Urzędem Ochrony Danych Osobowych (UODO), co w zamyśle oszustów, ma ich uwiarygodnić.

Jak rozpoznać te wiadomości, których celem jest kradzież nie tylko zasobów finansowych, ale także cennych dla organizacji danych? Dr Paweł Mielniczek, ekspert ds. ochrony danych z firmy ODO 24, wskazuje, co powinno przykuć uwagę właścicieli firm:

  • e-maile zawierające linki lub załączniki z dokumentami z których skorzystanie zapewnić ma pozornie pełną zgodność z RODO; otworzenie takich wiadomości może skutkować zainstalowaniem na komputerze i smartfonie wirusa;
  • oferty usług doradczych z obszaru ochrony danych osobowych zawierające informację o tym, że odmowa skorzystania z nich skutkować może złożeniem skargi do Prezesa Urzędu Ochrony Danych Osobowych;
  • nieprawdziwe informacje o prawnej konieczności nabycia szaf zapewniających zgodność z RODO, krat w oknach, szczególnych kategorii niszczarek, nakładek na ekrany monitorów, kłódek oraz innych dedykowanych dla RODO rozwiązań.

Ekspert uczula, by nie pobierać załączonych w mailu plików, nie odpowiadać na tego typu wezwania. Pod żadnym pozorem nie należy wysyłać także pieniędzy na podane numery kont. Jeśli dany e-mail zasieje wątpliwość, najlepszym rozwiązaniem jest bezpośredni kontakt z instytucją, pod którą podszywają się oszuści.

Warto pamiętać, że jedyną instytucją uprawnioną do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych oraz nakładania administracyjnych kar finansowych jest w Polsce Prezes UODO.

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

 

Źródło: ODO 24


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728