W ostatnim czasie Urząd Ochrony Danych Osobowych otrzymał sygnały od obywateli o telefonach od osób podających się za pracowników Urzędu, którzy proszą o udzielenie odpowiedzi na pytania dotyczące m.in. danych osobowych. UODO ostrzega: to wyłudzanie danych!
Sposób działania osób wyłudzających dane jest niemal w każdym zgłoszonym przypadku taki sam. Oszuści w rozmowie telefonicznej podają się za inspektora Urzędu Ochrony Danych Osobowych. Następnie prowadzą rozmowę w taki sposób, aby pozyskać od osoby, do której dzwonią, jak najwięcej szczegółowych informacji na temat sytuacji finansowej czy prowadzonych spraw.
Urząd ostrzega przed próbami wyłudzenia danych przez oszustów podszywających się pod pracowników UODO i dzwoniących z numeru telefonu wskazującego na UODO.
Jest to możliwe dzięki tzw. spoofingowi, czyli wykorzystaniu narzędzi np. stron sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym UODO. Nie jest to jednak związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie UODO.
UODO informuje, że pracownicy Urzędu nie prowadzą telefonicznej weryfikacji prowadzonych postępowań, ani nie zbierają w ten sposób informacji o sprawach. Nie dzwonią też do przypadkowych osób. Za każdym razem, kiedy przeprowadzana rozmowa wzbudza nasze wątpliwości, nie należy udzielać informacji, o które prosi osoba dzwoniąca. W takiej sytuacji należy natychmiast zakończyć rozmowę. UODO apeluje, by pod żadnym pozorem nie podawać, a przynajmniej unikać przekazywania danych osobowych telefonicznie – szczególnie, gdy to nie my inicjujemy rozmowę, ale ktoś do nas dzwoni. Udostępnianie danych na odległość obarczone jest ryzykiem, brakiem pewności co do tego komu faktycznie dane są przekazane. Jeżeli z jakichś powodów musimy przekazywać dane podczas rozmowy telefonicznej, to wpierw zweryfikujmy kontakt, np. oddzwaniając i sprawdzając, czy dany numer i osoba faktycznie reprezentuje podmiot, na który się powołała.
Osoby, które poinformowały UODO o tej praktyce, wykazały się dużą rozwagą i ostrożnością.
Jednocześnie UODO informuje, że sprawa została zgłoszona do Prokuratury Rejonowej Warszawa Śródmieście Północ w Warszawie. W związku z tym, wszelkie próby wyłudzenia danych osobowych prosimy zgłaszać do wyżej wymienionej Prokuratury.
Źródło: Urząd Ochrony Danych Osobowych