Cyberprzestępcy mają nowy sposób na oszustwa. Podszywają się pod operatora sieci komórkowej i wysyłają SMS-y zachęcające do kliknięcia w link. Ma to rzekomo nam pomóc w przygotowaniu się na wejście w życie przepisów związanych z RODO.
O nowej metodzie cyberprzestępców informuje specjalistyczny serwis Niebezpiecznik.pl. Z jego informacji wynika, że na atak narażeni są właściciele smartfonów z systemem Android. To właśnie do nich trafiają SMS-y pochodzące rzekomo od operatorów sieci komórkowych, a zawierające niebezpieczny link.
Ofiary cyberprzestępców w wiadomości od nadawcy o nazwie "Info", przeczytają o konieczności instalacji certyfikatu "LTE5+" ze względu na zmieniające się przepisy związane z wdrożeniem RODO, czyli nowych regulacji dotyczących ochrony danych osobowych. "W życie weszła nowa ustawa RODO. Masz 2 dni na zainstalowanie LTE5+. W przypadku braku wgrania certyfikatu wszystkie połączenie przychodzące, wychodzące, jak i internet zostaną zablokowane" - brzmi SMS od cyberprzestępców. W wiadomości przesyłają też wspomniany link i podpisują się "Operator". Po kliknięciu w link użytkownikowi otwiera się strona z instrukcją instalacji rzekomego certyfikatu, ale trudno się z nią zapoznać, bo po kilku sekundach strona automatycznie próbuje pobrać na telefon złośliwą aplikację o nazwie "app.apk". Jeśli się na to zgodzimy, to aplikacja otrzyma uprawienia m.in. do tworzenia i wysyłania SMS-ów, wykonywania połączeń telefonicznych, czy odczytania naszych kontaktów. W rezultacie cyberprzestępcy mogą wykraść nasze dane i wykorzystać je na przykład po to, by uzyskać dostęp do naszej bankowości internetowej. Co robić by się tego ustrzec? Jeśli otrzymamy podobną wiadomość, to najlepiej ją zignorować i usunąć z telefonu. Warto również zainstalować antywirusa, który będzie chronił nas przez złośliwymi aplikacjami i blokował pobieranie podejrzanych plików.
Nie tylko SMS-y
Kilka dni temu Generalny Inspektor Ochrony Danych Osobowych przestrzegał, aby z rozwagą korzystać z ofert podmiotów oferujących pomoc w przygotowaniu się do RODO. Im bliżej do 25 maja 2018 roku, kiedy zaczną obowiązywać nowe przepisy, tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO. GIODO alarmuje, że część tych ofert skonstruowana jest w sposób, który może wprowadzać przedsiębiorców w błąd. "Z jednej strony usiłuje się bowiem nakłonić ich do skorzystania z pomocy czy wsparcia, bez którego narażają się np. na wysokie kary finansowe. Z drugiej zaś próbuje się wywołać wrażenie, że np. udział w szkoleniu czy kupno dokumentacji bądź przeprowadzenie audytu da gwarancję, że podmiot, który skorzystał z takiej oferty, działa w sposób zgodny z RODO i nie grożą mu żadne sankcje ze strony organu nadzorczego" - czytamy na stronie GIODO. Generalny Inspektor Ochrony Danych Osobowych przestrzega, by decydując się na usługi lub pomoc podmiotu zewnętrznego oraz dokonując wyboru oferty, zachować dużą ostrożność. Dotyczy to zwłaszcza dwóch przypadków. W pierwszym proponuje się kupno certyfikatów, zwłaszcza tych, które mają gwarantować, że legitymujący się nimi podmiot postępuje zgodnie z RODO, co uchroni go np. przed kontrolą ze strony urzędu. W drugim żąda się przedstawienia określonych informacji lub dokumentów pod groźbą "oddania sprawy do GIODO, sądu i prokuratury", a jednocześnie oferuje kupno produktów lub usług. CZYTAJ WIĘCEJ NA TEN TEMAT.
Czym jest RODO?
RODO to unijne rozporządzenie o ochronie danych osobowych, które zacznie obowiązywać we wszystkich krajach Wspólnoty od 25 maja tego roku.
Celem regulacji jest m.in. zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale także wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej. RODO zakłada m.in. prawo do bycia zapomnianym, czyli możliwości usunięcia, również z internetu, informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe. Będzie można zażądać też, aby każdy urząd albo bank, które mają nasze dane, przekazał je innemu urzędowi lub bankowi. Unijne przepisy nakładają także obowiązek powiadomienia o wycieku danych osobowych. Stanowią również, że przetwarzanie danych będzie możliwe za wyraźną zgodą tego, kogo dotyczą. RODO przewiduje kary za naruszenie prawa do ochrony danych - do 20 mln euro lub 4 proc. całego obrotu firmy.
Autor: msz / Źródło: tvn24bis.pl, Niebezpiecznik.pl
Źródło zdjęcia głównego: Shutterstock