logo_opentech2

AktuALNOŚCI

Facebook
Twitter
LinkedIn

Uwaga Oszuści RODO, Wyłudzający Opłaty – Dr Maciej Kawecki ostrzega wraz Prezesem Urzędu Ochrony Danych osobowych.

Dyr. Departamentu Zarządzania Danymi i Koordynator prac nad reformą ochrony danych osobowych w Ministerstwie Cyfryzacji Dr Maciej Kawęcki informuje, że nie należy odpowiadać, ani dokonywać wpłat na wezwania na rzecz Instytutu Ochrony Danych Osobowych. Jest to wyłudzenie opłaty pod rygorem nałożenia kar. Prawdopodobnie osoba lub grupa osób podaje się za ten Instytut Ochrony Danych Osobowych i wyłudza pieniądze.

Prezes Urzędu Ochrony Danych Osobowych również prosi o niedokonywanie żadnych wpłat i poinformowanie organów ścigania w tym zakresie.

W ostatnim okresie przedsiębiorcy dostają wezwania do zapłaty za rzekome nieprawidłowości w stosowaniu RODO. To próba oszustwa – ostrzega Prezes UODO i radzi, by nie dokonywać wpłat, lecz zawiadamiać organy ścigania.

Scenariusz działania oszustów jest bardzo prosty. Zawiadamiają przedsiębiorcę o tym, że w wyniku przeprowadzonych „czynności sprawdzających” wykryto u niego nieprawidłowości związane z wymienionymi w wezwaniu przepisami ogólnego rozporządzenia o ochronie danych (RODO). W związku z tym wzywają do zapłaty na podane konto w terminie 7 dni „opłaty fakultatywnej”. Straszą, że jej nieuiszczenie „grozi nałożeniem dodatkowej kary w wysokości do 20 mln euro lub do 4 % wartości wolumenu światowego obrotu przedsiębiorstwa”.

Na przesyłanym dokumencie jest też wizerunek orła, pieczątka z imieniem i nazwiskiem oraz podpisem osoby, a nazwy instytucji podawane w nagłówku i na pieczątce mogą kojarzyć się m.in. z Urzędem Ochrony Danych Osobowych (UODO), co w zamyśle oszustów, ma ich uwiarygodnić.

Takie działanie może wprowadzić przedsiębiorców w błąd, którzy pod wpływem impulsu mogą przelać pieniądze na konto wskazane w fałszywym dokumencie. Jest to tym bardziej prawdopodobne, że żądana suma nie jest wygórowana, a zapowiadana możliwa „dodatkowa kara” za jej nieuiszczenie – dużo wyższa.

Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych ostrzega wszystkie osoby, które otrzymają taką korespondencję, by nie dokonywały żadnych przelewów, a o zaistniałej sytuacji powiadamiały organy ścigania. Przypomina też, że w Polsce jedyną instytucją uprawnioną do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych oraz do nakładania administracyjnych kar finansowych jest UODO.

Przedsiębiorcy, którzy poinformowali urząd o tej praktyce, wykazali się rozwagą i ostrożnością. Ich podejrzenie wzbudziło m.in. powołanie się na „czynności sprawdzające”, podczas gdy nie byli oni przez UODO ani kontrolowani, ani nie byli stroną prowadzonego przez Urząd postępowania administracyjnego. Tym samym nie było możliwości, by UODO wykrył w ich działalności nieprawidłowości związane z naruszeniem przepisów o ochronie danych osobowych.

– To już kolejna próba oszustwa z powołaniem się na RODO – wskazuje dr Edyta Bielak-Jomaa, Prezes UODO. – Na przełomie lipca i sierpnia 2018 r. niektórzy przedsiębiorcy mieli do czynienia z fałszywymi kontrolerami UODO. Teraz oszuści próbują wyłudzić pieniądze, wysyłając fałszywe wezwania do zapłaty. Ponieważ takie działanie może być prowadzone na masową skalę, zalecam szczególną ostrożność, dokładne czytanie korespondencji i weryfikowanie podmiotów, które domagają się od nas jakiejkolwiek zapłaty – radzi dr Edyta Bielak-Jomaa.

Wskazuje przy tym, że fałszywe wezwanie ma liczne błędy, także merytoryczne, co powinno zwrócić uwagę uważnych adresatów, do których trafi taka korespondencja. Dodatkowo podane w piśmie dane identyfikacyjne nadawcy, takie jak NIP czy adres, pochodzą od zupełnie różnych i przypadkowych podmiotów.

 

Źródło: https://twitter.com/kawecki_maciej 

Źródło: https://uodo.gov.pl/pl/138/565 

Mariusz Piskorczyk

Specjalista ds. bezpieczeństwa informacji, ochrony danych i cyberbezpieczeństwa. Audytor wiodący ISO 27001, 9001. Od 10 lat zajmujący się praktycznie bezpieczeństwem informacji i cyberbezpieczeństwem. Administrator systemów IT.