Oszustwa na RODO z wezwaniem zapłaty

„W trakcie przeprowadzania czynności sprawdzających przez Głównego Inspektora Nadzoru Ochrony Danych Osobowych (…) ujawnione zostały liczne nieprawidłowości” – tak w skrócie zaczynał się komunikat, którego masowymi odbiorcami byli w ostatnim czasie polscy przedsiębiorcy. Wielomilionowe kary związane z nieprzestrzeganiem zapisów RODO będą prowokować oszustów oraz budzić wątpliwości i obawy właścicieli firm. Pod wpływem impulsu mogą uwierzyć w fałszywe wiadomości.

Oszuści finansowi szukają coraz to nowszych sposobów, by dotrzeć do swoich potencjalnych ofiar. Obecnie działania mające na celu wyłudzenie pieniędzy dotykają niemal wszystkie branże i sektory bez względu na specyfikę czy strukturę firmy. Schemat działania w każdym przypadku jest bardzo podobny. Właściciele otrzymują mailowo, bądź w formie papierowej dokument, który obliguje ich do natychmiastowego uregulowania zaległych opłat, wpisu do fałszywego rejestru danych lub wpłacenia określonej kwoty pieniężnej w celu uniknięcia poważnych konsekwencji związanych z popełnionego przez dany podmiot błędu.

Przestępcy działają dziś bardzo sprawnie, a podejmowane przez nich kroki wyglądają niezwykle wiarygodnie. Pliki, które przesyłają do swoich ofiar bardzo często zawierają wizerunek orła, pieczątkę z imieniem i nazwiskiem oraz podpisem osoby decyzyjnej. Nazwy instytucji, które umieszczają w nagłówku mają kojarzyć się m.in. z Urzędem Ochrony Danych Osobowych (UODO), co w zamyśle oszustów, ma ich uwiarygodnić.

-Osoby próbujące wyłudzić jakiekolwiek pieniądze, niezależnie czy to od wielkich korporacji, małych przedsiębiorstw, czy też osób prywatnych sięgają po coraz to bardziej wyrafinowane i dopracowane sposoby. Wprowadzone w maju br. rozporządzenie o ochronie danych osobowych dało im kolejne możliwości oraz drogi, którymi mogą docierać do przedsiębiorców – mówi dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.

Funkcjonowanie organizacji zgodnie z przepisami RODO nadal budzi wiele wątpliwości. Wszelkie tego typu wiadomości wysyłane drogą mailową to oszustwa. Istotne jest, by nie pobierać załączonych w mailu plików, nie odpowiadać na tego typu wezwania. Pod żadnym pozorem nie należy wysyłać także pieniędzy na podane numery kont. Jeśli dany e-mail zasieje wątpliwość, najlepszym rozwiązaniem jest bezpośredni kontakt z instytucją, pod którą podszywają się oszuści.

Warto pamiętać, że jedyną instytucją uprawnioną do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych oraz nakładania administracyjnych kar finansowych jest w Polsce prezes UODO.