Działania mające na celu wyłudzenie pieniędzy dotykają niemal wszystkie branże i sektory bez względu na specyfikę czy strukturę firmy. Schemat w każdym przypadku jest podobny. Właściciele otrzymają – mailowo, bądź w formie papierowej – dokument, który obliguje ich do natychmiastowego uregulowania zaległych opłat, wpisu do fałszywego rejestru danych lub wpłacenia określonej kwoty pieniężnej w celu uniknięcia poważnych konsekwencji związanych z popełnionego przez dany podmiot błędu.

Przestępcy działają sprawnie, a podejmowane przez nich kroki wyglądają wiarygodnie. Pliki, które przesyłają do swoich ofiar bardzo często zawierają wizerunek orła, pieczątkę z imieniem i nazwiskiem oraz podpisem osoby decyzyjnej. Nazwy instytucji, które umieszczają w nagłówku mają kojarzyć się m.in. z Urzędem Ochrony Danych Osobowych (UODO), co w zamyśle oszustów, ma ich uwiarygodnić.

Jak rozpoznać te wiadomości, których celem jest kradzież nie tylko zasobów finansowych, ale także cennych dla organizacji danych? Dr Paweł Mielniczek, ekspert ds. ochrony danych z firmy ODO 24, wskazuje, co powinno przykuć uwagę właścicieli firm:

• e-maile zawierające linki lub załączniki z dokumentami z których skorzystanie zapewnić ma pozornie pełną zgodność z RODO; otworzenie takich wiadomości może skutkować zainstalowaniem na komputerze i smartfonie wirusa;
• oferty usług doradczych z obszaru ochrony danych osobowych zawierające informację o tym, że odmowa skorzystania z nich skutkować może złożeniem skargi do Prezesa Urzędu Ochrony Danych Osobowych;
• nieprawdziwe informacje o prawnej konieczności nabycia szaf zapewniających zgodność z RODO, krat w oknach, szczególnych kategorii niszczarek, nakładek na ekrany monitorów, kłódek oraz innych dedykowanych dla RODO rozwiązań.

Ekspert uczula, by nie pobierać załączonych w mailu plików, nie odpowiadać na tego typu wezwania. Pod żadnym pozorem nie należy wysyłać także pieniędzy na podane numery kont. Jeśli dany e-mail zasieje wątpliwość, najlepszym rozwiązaniem jest bezpośredni kontakt z instytucją, pod którą podszywają się oszuści.

Warto pamiętać, że jedyną instytucją uprawnioną do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych oraz nakładania administracyjnych kar finansowych jest w Polsce Prezes UODO.

Czytaj także: RODO puka do drzwi. Akredytowany kurs inspektora ochrony danych (IOD). Recenzja oraz sprawdź zapisy na najbliższe akredytowane kursy IOD >>

Źródło: ODO 24