Ofiarą wycieku danych padło blisko 1,3 mln Polaków podczas e-zakupów - wynika z badania dot. rzetelności sklepów internetowych. Ok. 760 tys. konsumentów zapytano podczas składania zamówienia w e-sklepie o PESEL, który nie jest niezbędny przy tego typu transakcjach.
Zgodnie z badaniem "Rzetelność sklepów internetowych" na zlecenie ChronPESEL.pl i Rzetelnej Firmy, współpracujących z Krajowym Rejestrem Długów najczęściej z prośbą o PESEL robiący zakupy online spotykali się podczas dokonywania płatności (43 proc. wskazań) oraz w trakcie rejestracji w serwisie sklepu (29 proc.). W przypadku 17 proc. badanych sprzedający poprosił o niego podczas wystawiania faktury.
Z badania wynika też, że co czwarty ankietowany słyszał o wycieku danych osobowych klientów ze sklepu, z którego korzystał. A w przypadku 6 proc. osób robiących zakupy w internecie, do udostępnienia ich danych niepowołanym osobom rzeczywiście doszło. "Biorąc pod uwagę liczbę internautów w Polsce robiących zakupy w sieci, z taką sytuacją musiało zmierzyć się już ponad 1,3 mln osób" - wskazał w rozmowie z PAP ekspert serwisu ChronPESEL.pl Bartłomiej Drozd.
Zaznaczył, że wyciek danych to nie jedyne zagrożenie, z jakim się wiąże robienie zakupów w internecie. "Według naszego badania 3,4 proc. osób, czyli ok. 760 tysięcy e-konsumentów, spotkało się pytaniem o PESEL podczas składania zamówienia w sklepie internetowym. Blisko 7 proc. nie potrafiło sobie przypomnieć, czy taki przypadek miał miejsce, czy nie. Z tych 760 tysięcy 43 proc. ostatecznie podało sprzedawcy swój PESEL" - powiedział Drozd.
Przestrzegł, że e-sklepy nie powinny wymagać od kupującego danych, które nie są niezbędne do transakcji. Jako przykład podał numer PESEL. "W myśl przepisów RODO wszystkie prośby firm o podanie PESEL-u przez klienta powinny być uzasadnione. Taka informacja zdecydowanie nie jest potrzebna podczas zwykłych zakupów, np. ubrań, czy książek w internecie" - stwierdził. W przypadku takiego wymogu e-sklepu powinna "zapalić się nam czerwona lampka" - numer PESEL może bowiem posłużyć złodziejom do wyłudzeń, np. pożyczek czy kredytów na nasze dane.
Eksperci ChronPESEL.pl radzą, by w sytuacji wycieku danych lub podejrzenia ich przejęcia przez niepowołane osoby przede wszystkim nie pozostawać biernym. Gdy ktoś wykradnie np. nasze dane logowania do skrzynki pocztowej czy konta warto natychmiast zmienić hasła. Na niektórych serwisach można dodać też opcję podwójnej weryfikacji przy logowaniu. W przypadku wrażliwych danych osobowych z dowodu osobistego należy go niezwłocznie zastrzec.
Prezes Krajowego Rejestru Długów Adam Łącki zauważył, że monitorowanie użycia własnego PESEL-u pozwala błyskawicznie wykryć czy ktoś chce na nasze dane wyłudzić kredyt, pożyczkę albo zakup drogiego sprzętu. "Instytucje finansowe, jak banki czy firmy pożyczkowe, operatorzy telekomunikacyjni przed zawarciem umowy z nowym klientem sprawdzają w rejestrze długów, czy nie jest zadłużony, tyle że konsument musi wyrazić na takie sprawdzenie zgodę" - przypomniał.
Jeśli jej nie dawał, a w ramach monitoringu zostanie powiadomiony, że właśnie ktoś weryfikuje jego wiarygodność płatniczą, jest to znak, że ktoś próbuje na jego konto zaciągnąć jakieś zobowiązanie - przestrzegł Łącki.
Drozd zwrócił uwagę, że przełom listopada i grudnia to czas największych promocji i zakupowej gorączki. "Po Black Friday kolejne okazje pojawiają się w Cyber Monday i w Dzień Darmowej Dostawy. Ale korzystając z wyjątkowych zniżek warto zadbać także o bezpieczeństwo swoich zakupów" - powiedział. Dodał, że w przypadku sklepów internetowych stawką są nie tylko pieniądze, ale i dane osobowe.
Badanie "Rzetelność sklepów internetowych" na zlecenie serwisu ChronPESEL.pl i Rzetelnej Firmy przeprowadzono w listopadzie br. przez IMAS International na grupie 1016 osób, które robią zakupy w internecie. Objęło respondentów w wieku 16-74 lata.