Dane dotyczące tożsamości osób zbierane są w internecie często za pośrednictwem fałszywych ogłoszeń o pracy, które nie wzbudzają żadnych podejrzeń – mówi pełnomocnik do spraw utworzenia biura ds. cyberprzestępczości Komendy Głównej Policji podkom. Dominik Rozdziałowski.
Dane dotyczące tożsamości osób zbierane w sieci można podzielić na dwie grupy. Pierwsza grupa to dane osobowe, które można wykorzystać w celach biznesowych, głównie z różnych portali społecznościowych. Takie dane najczęściej zbierane są legalnie i wykorzystywane przez różne firmy.
– Brytyjczycy oszacowali, że roczna wartość danych umieszczanych w internecie przez jednego człowieka, którą można by sprzedać korporacjom i firmom, wynosi ok. 8 tys. funtów. To są dane przez nas umieszczane – dobrowolnie – w sieci – powiedział Rozdziałowski.
Druga grupa danych osobowych, to te zbierane w celach przestępczych.
– Najcenniejsze dla przestępców są dane pełne, takie, które można wykorzystać, żeby stworzyć nasz cały wirtualny profil. Dzięki temu można go potem użyć do popełnienia przestępstwa – podkreślił podkom. Rozdziałowski. Jak wyjaśnił, najpopularniejszą metodą zbierania tego typu danych są np. fałszywe ogłoszenia o pracy, niewzbudzające żadnych podejrzeń.
– Wystarczy wysłać CV. Sprawcy na stronie ogłoszenia odsyłają do specjalnego gotowego już formularza CV, w którym trzeba podać wszystkie dane, w tym m.in. numer PESEL, numer dowodu osobistego, dane rodziców – wskazał Rozdziałowski. Takie dane są niezwykle cenne, bo mogą pozwolić na założenie przez internet konta w dowolnym banku. Naszą czujność powinno budzić, gdy potencjalny pracodawca zwraca się do osoby, która złożyła CV, aby celem weryfikacji dokonała przelewu w wysokości jakiejkolwiek, nawet symbolicznej kwoty z posiadanego przez siebie konta na rachunek ogłoszeniodawcy, rzekomo w celu potwierdzenia prawdziwości przedstawionych danych w CV.
Rozdziałowski powiedział, że w rzeczywistości okazuje się, iż numer konta, na który ma zostać zrobiony przelew został założony przez przestępcę na podstawie przesłanych danych z CV.
– Może to uwiarygodnić i zweryfikować naszą tożsamość z punktu widzenia banku. Przestępca dzięki temu może teraz bez przeszkód otwierać kolejne konta, otrzymać kartę kredytową, starać się o kredyty itp. – podkreślił podkomisarz.
W niektórych ogłoszeniach po przesłaniu CV ogłoszeniodawca prosi o przesłanie np. skanów prawa jazdy, uprawnień, dowodu osobistego, a przesłanie takich danych może ułatwić przestępcom wyprodukowanie fałszywych dokumentów. W fałszywych ogłoszeniach o pracę większość danych jest prawdziwa.
– To są prawdziwe miejsca, identyczna nazwa firmy, adres. Za to kontakt mejlowy niewiele się różni od prawdziwego. Np. w adresie mejlowym zamiast małych liter używa się dużych liter – to są często drobiazgi, na które nie zwracamy uwagi – wyjaśnił. – Dlatego dobrym sposobem uniknięcia przekazania danych osobom niepowołanym, jest zadzwonienie do instytucji, której dotyczy dane ogłoszenie i sprawdzenie, czy rzeczywiście poszukiwani są pracownicy, czy konieczne jest przekazanie drogą elektroniczną numeru PESEL, numeru dowodu osobistego czy skanów dokumentów. Może takie dane będą potrzebne, ale dopiero w przypadku rozmowy kwalifikacyjnej.
(pap)
Fot. Robert Stachnik (arch.)