Telefonní operátor O2 varoval (nejen) své zákazníky před výrazným nárůstem podvodných SMS zpráv. V rámci těchto SMS zpráv se podvodníci vydávají právě za pracovníky společnosti O2 s cílem vylákat z adresátů osobní údaje, včetně těch platebních.
Za tímto účelem se snaží podvodníci co nejvěrněji napodobit zprávy, které může subjekt údajů od telefonního operátora reálně obdržet. Součástí těchto zpráv jsou pak často upozornění na vymyšlené skutečnosti, které dle těchto zpráv mohou mít pro adresáta negativní dopady (např. konec platnosti karty SIM, omezení poskytování služeb atd.).
Právě i díky tomu může relativně snadno dojít k tomu, že adresát takové zprávě uvěří, načež rozklikne ve zprávě uvedený odkaz na webové stránky, které (opět) na první pohled kopírují webové stránky skutečného telefonního operátora. Na těchto webových stránkách se pak útočníci snaží z důvěřivců vylákat osobní údaje, včetně přihlašovacích údajů do zákaznického účtu u operátora, nebo platebních údajů (nejčastěji údaje o platebních kartách).
Pokud jsme totiž výše upozornili na jeden z možných scénářů podvodu – ukončení platnosti karty SIM – může být subjekt údajů vyzván k zaplacení poplatku, a to za (podvodným) účelem prodloužení karty SIM.
Jde tak o typický phisingový útok s cílem vylákat ze subjektu údajů výše uvedené osobní údaje. V praxi pak samozřejmě nemusí jít pouze o podvodníky vydávající se za telefonní operátory. Často se můžete setkat s pishingovým útokem, jehož autor se vydává za bankovní instituci nebo dopravní společnosti, které Vás upozorňují na končící lhůtu pro vyzvednutí balíku, který jste si samozřejmě neobjednali.
Pokud takovou zprávu dostanete, je důležité se zamyslet nad validitou takového oznámení, bez ohledu na možné (podvodné) negativní důsledky, prostřednictvím kterých se Vás podvodník snaží manipulovat. Relativně často se totiž člověk zaměří primárně na ně a své osobní údaje poskytne či zaplatí zde uvedenou částku, aniž by mu včas došlo, že si například žádný balík neobjednal.
Obecně se pak doporučuje neklikat na odkazy, které v rámci SMS či emailových zpráv dostanete. Vždy je lepší jít raději rovnou na ověřené stránky dané instituce. Pokud však takový odkaz rozkliknete, zaměřte se na znění URL adresy, zda není podezřelé. Pokud si i tak nejste jistí, můžete danou instituci kontaktovat, nicméně pouze prostřednictvím jejich oficiálních kontaktů, nikoliv těch, kterou jsou uvedeny v možné podvodné zprávě.
Microsoft se dohodl na mimosoudním vyrovnání za porušení ochrany osobních údajů dětí
Technologická společnost Microsoft se dohodla s americkou Federální obchodní komisí na zaplacení částky 20 milionů dolarů s cílem ukončit vyšetřování, které je proti ní tímto úřadem vedeno.
Předmětem tohoto vyšetřování je skutečnost, kdy se měl Microsoft údajně minimálně mezi lety 2015 – 2020 dopustit neoprávněného zpracování osobních údajů dětí mladších 13 let, aniž by k tomuto zpracování dali souhlas zákonní zástupci nezletilých. Tuto povinnost správcům osobních údajů ukládá americký zákon o ochraně soukromí dětí na internetu
K tomuto neoprávněnému zpracování mělo dojít v rámci herní služby Xbox, kdy Microsoft patrně dovolil zaregistrovat si uživatelský účet i dětem mladším 13 let, o kterých následně zpracovával osobní údaje, aniž by k tomu dali předem souhlas jejich rodiče.
Součástí dohody mezi Microsoftem a Federální obchodní komisí je i povinnost technologické společnosti přijmout dodatečná organizačně-technická opatření, díky kterým bude posílena ochrana soukromí dětí a díky kterým již zároveň v budoucnu k podobnému neoprávněnému zpracování osobních údajů dětí mladších 13 let již nedojde.
Zpracovávány soubor osobních údajů v rámci účtu u Xbox může totiž obsahovat relativně široké penzum osobních údajů. Vedle klasických kontaktních či identifikačních údajů může jít o osobní údaje biometrické či dokonce informace o zdravotním stavu dětí. Rodiče by si pak mimo to měli dát pozor i na své platební karty, prostřednictvím kterých si děti v rámci Xbox účtu mohou pořizovat hry.