Rocznie UOKiK otrzymuje około 200 skarg związanych z niechcianym telemarketingiem.
„Konsumenci skarżą się, że po drugiej stronie są boty i nie można się z nimi dogadać ani zapytać skąd mają numer. Tego typu telefony są związane np. z zaproszeniami starszych osób na pokazy handlowe pod pretekstem badań pseudomedycznych, czy w ostatnim czasie z fotowoltaiką” – informuje Departament Komunikacji Urzędu Ochrony Konkurencji i Konsumentów.
Co jest największym problemem w otrzymywaniu takich połączeń? „Głównym zarzutem konsumentów jest sam fakt wykonywania telefonów marketingowych bez ich zgody (wymaga tego art. 172 ustawy prawo telekomunikacyjne)” – zaznacza Departament Komunikacji UOKiK. Do tego dochodzą obawy ws. wyłudzania danych. Ponadto firmy, które zgłaszają się do klientów, wprowadzają ich w błąd – sugerują, że ich oferta to część unijnego lub rządowego programu. Dodatkowo wybrane przez nich osoby otrzymują połączenia nawet o późnych porach.
Zgodnie z art. 172 Prawa telekomunikacyjnego przedsiębiorca musi mieć wyraźną i wcześniejszą zgodę konsumenta na kontakt w celach marketingowych. Taka zgoda nie może być udzielona na początku rozmowy telefonicznej. Konsument powinien wiedzieć komu, w jakim celu i w jakim zakresie jej udziela. Jeśli konsument ma wątpliwości co do prawidłowości przetwarzania jego danych osobowych, powinien skontaktować się z Urzędem Ochrony Danych Osobowych.
Skąd mają nasz numer?
Częste telefony od firm (m. in. oferty związane z fotowoltaiką, zaproszeniami na pokazy) są zmorą Polaków. Wielu z nich zastanawia się, skąd telemarketerzy mają do nich kontakt, a czasami znają nawet ich imię i nazwisko. W jaki sposób firmy zyskują takie informacje?
„Wedle informacji jakimi dysponujemy, telefony »z ofertami« wykonywane są albo na numery, które Polacy zostawili w internecie np. wypełniając formularz na jakiejś stronie internetowej lub zostawiając go jako numer kontaktowy na portalu z ogłoszeniami albo na numery pochodzące z różnych publicznych baz, np. z CEIDG. W przypadku rozmów o charakterze marketingowym nie mamy informacji, aby wykonujący połączenia znali dane osób, do których dzwonią. O takie dane najczęściej proszą dopiero w trakcie rozmowy" – twierdzi Piotr Konieczny, szef niebezpiecznik.pl.
„Co ciekawe, jak informują nas czytelnicy, którzy w trakcie takich połączeń celowo podają fałszywe imię i nazwisko, niekiedy po paru dniach następuje kolejne połączenie. Tym razem już od oszusta podszywającego się pod pracownika banku. I ten oszust wtedy zwraca się właśnie takimi danymi osobowymi, jakie ktoś podał w rozmowie dotyczącej np. »zaproszenia na pokaz«” – dodaje.
Co zrobić, kiedy otrzymujemy niechciane połączenia?
Z relacji osób, które walczą z tym problemem, wynika, że kiedy blokują jeden numer od takiej firmy, po pewnym czasie z tej samej firmy dostają kolejne połączenia z innych numerów. Czy istnieje sposób na to, by konsument mógł definitywnie zablokować kontakt z taką firmą? Co zrobić, kiedy otrzymujemy dużo takich niechcianych ofert przez telefon?
„Niestety, ponieważ dzwoniący zmieniają numery, z których wykonują połączenia praktycznie codziennie, ciężko jest skutecznie zablokować takie połączenia. Na szczęście, w większości przypadków po kilku dniach nękanie ustępuje. Jeśli nie ustąpi, to niestety pozostaje nam tylko zmiana numeru telefonu” – uważa szef niebezpiecznik.pl.
Witold Tomaszewski, pełniący obowiązki rzecznika prasowego Urzędu Komunikacji Elektronicznej, przypomina, że kompetencje w takim przypadku mają 3 organy: Prezesi UKE, UOKiK oraz UODO. „Jeżeli chodzi o Prezesa UKE, to działa on na podstawie przyznanych kompetencji w art. 172 Prawa telekomunikacyjnego, czyli kontroli czy przed wykonaniem połączenia z ofertą inicjujący rozmowę miał na nią zgodę”.
„Generalnie zasada postępowania abonenta w wypadku połączeń reklamowych powinna być następująca: podczas kontaktu powinni zgłosić sprzeciw, wycofać zgodę na marketing (o ile wcześniej taką zgodę wyrazili), a dodatkowo (jeżeli posiada smartfon) zablokować połączenia przychodzące z danego numeru oraz wpisać numer na tzw. czarną listę. Programy blokujące pozwalają oznaczać, które połączenia mogą mieć charakter marketingowy, bądź są oznaczane jako: złośliwe, podejrzane” – tłumaczy Tomaszewski.
„Oznaczanie numerów pozwala innym użytkownikom tej samej aplikacji/programu uzyskać informacje, ostrzec ich, że dany numer oznaczony został wcześniej jako: marketingowy, złośliwy. Aby numer, dane zostały usunięte z konkretnej bazy danych, należy skierować żądanie usunięcia danych do administratora. Jeżeli nie usunie danych na żądanie użytkownika, wówczas użytkownik kieruje skargę do Prezesa UODO” – dodaje.
Co gwarantuje RODO?
Z kolei Adam Sanocki, rzecznik prasowy UODO, zaznacza, że „RODO nie zakazuje pozyskiwania danych osobowych i ich przetwarzania, ale określa zasady na jakich to powinno się odbywać".
„Z praktyki UODO wynika, że jednak część firm telemarketingowych stosuje nieuczciwe praktyki i przetwarza dane osobowe w sposób niezgodny z prawem (co nie oznacza, że tak działa cała branża). Część podmiotów, prowadząc działania marketingowe, nie dopełnia obowiązków informacyjnych, nie realizuje prawa do bycia zapomnianym, czyli usunięcia danych" – wyjaśnia.
„Odnosząc się do kwestii w zakresie ochrony danych osobowych, należy pamiętać, że podmiot, który wchodzi w posiadanie naszych danych osobowych (a w opinii organu ds. ochrony danych osobowych należy do nich także numer telefonu), a jednocześnie decyduje o celach i sposobach przetwarzania danych, staje się ich administratorem. Musi zatem spełnić obowiązki, jakie nakłada na niego RODO" – tłumaczy Sanocki.
"Oznacza to m.in., że telemarketer, kontaktując się z nami, powinien dopełnić względem nas obowiązku informacyjnego, o którym mowa w art. 14 RODO. Osoba dzwoniąca powinna zatem przy pierwszym kontakcie poinformować nas m.in., kto jest administratorem, skąd pozyskał on nasze dane, w jakim celu i na jakiej podstawie je wykorzystuje, jak długo będzie je przetwarzał, jakie prawa nam w związku z tym przysługują – dodaje.
„Zawsze możemy również sami zapytać, skąd osoba dzwoniąca ma nasz numer, kogo reprezentuje. I wówczas powinna ona dopełnić obowiązku informacyjnego, którego wymaga RODO. Powinniśmy się tego rygorystycznie domagać najpierw u administratora, nawet w rozmowie telefonicznej z reprezentującym go telemarketerem, czy pisemnie" – przypomina rzecznik prasowy UODO.
Jak złożyć skargę?
„Ponadto możemy wnieść sprzeciw wobec przetwarzania naszych danych osobowych, w tym na potrzeby marketingu bezpośredniego. Takie prawo gwarantuje każdemu z nas art. 21 RODO. Możemy go wyrazić także podczas rozmowy telefonicznej. Gdy z tego prawa skorzystamy, administrator powinien zaprzestać przetwarzania naszych danych w tym celu. Zatem dalsze ich wykorzystywanie mimo naszego sprzeciwu i np. nękanie nas telefonami przez telemarketera stanowić będzie naruszenie przepisów o ochronie danych osobowych – podkreśla.
„Jednocześnie należy podkreślić, że RODO przenosi na administratora ciężar odpowiedzialności za przetwarzanie danych zgodnie z prawem. Zatem jeśli złożymy skargę na stosowane przez niego metody marketingowe, to musi on udowodnić, że ma prawo, by się z nami kontaktować. Kwestia ta może być przedmiotem rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych (np. w skutek złożenia przez nas skargi)" – dodaje.
„Jeżeli decydujemy się na złożenie skargi, to konieczne jest precyzyjne wskazanie jakiego podmiotu ona dotyczy (nazwa/imię i nazwisko oraz adres siedziby/zamieszkania), by było możliwe wszczęcie postępowania administracyjnego i merytoryczne rozstrzygniecie sprawy poprzez wydanie decyzji administracyjnej. Należy też podać swoje dane, opisać sprawę i określić jakich działań się oczekuje od UODO, czyli np. wykonania naszych praw, poprzez usunięcie danych czy spełnienie obowiązku informacyjnego. Gdy prowadzone przez Urząd postępowania administracyjne potwierdzają naruszenie praw osób, podejmowane są odpowiednie działania, np. wydawane są decyzje nakazujące przywrócenie stanu zgodnego z prawem" – informuje.
Zakupy za ponad 10 tys. zł
Zaproszenie na pokaz sprzętu, wygrana w konkursie – takimi hasłami telemarketerzy próbują wabić klientów. Skorzystanie z ich oferty i przyjęcie zaproszenia może okazać się dla nas kosztowne. Jednym z ostatnich przypadków, który zakończył się problemami dla konsumentów, jest sytuacja z Chełma (woj. lubelskie). Jak relacjonuje lokalna gazeta „Nowy Tydzień”, tym razem naciągaczom udało się nakłonić dwie osoby do zakupu garnków i materacy za ponad 10 tys. zł, choć sprzęt nie jest wart takiej ceny.
„Okres pandemii spowodował, że liczba organizowanych pokazów na terenie miasta Chełm i powiatu chełmskiego zdecydowanie zmalała, jednak nie na tyle, aby do rzecznika nie zgłaszały się osoby poszkodowane. Zdecydowana większość skarg dotyczy ofert sprzętu rehabilitacyjnego oraz drobnych urządzeń i naczyń AGD” – tłumaczy Krzysztof Nadolski, miejski rzecznik konsumentów w Chełmie.
Wśród znanych praktyk takich firm – zdaniem rzecznika – jest losowanie wybrańców spośród wszystkich uczestników pokazu oraz wprowadzanie w błąd co do wartości oferowanego towaru.
Osoby, które przychodzą na takie spotkanie, często czują się wyróżnione. Dla wielu z nich to pierwsza „wygrana” w życiu. Początkowo przy takich prezentacjach towarzyszą im pozytywne emocje. „Niektórzy seniorzy wręcz marzą o uczestnictwie w pokazach. Dzięki temu mogą wyjść z domu i usłyszeć informacje na temat ochrony zdrowia, a przy okazji otrzymać darmowy prezent” – twierdzi Nadolski. Ofiarami oszustów często padają m.in. osoby samotne, dla których spłata tak wysokiego kredytu jest niewykonalna. Zaczyna im brakować pieniędzy na leki, podstawowe wydatki. Wpadają w spiralę długów.
Zostaliśmy oszukani, gdzie to zgłosić?
Gdzie zgłosić się po pomoc w przypadku, kiedy czujemy się oszukani przez wspomniane firmy? Konsumenci w sprawach indywidualnych (na przykład po zakupie na pokazie produktu, z którego chcą zrezygnować) mogą liczyć na bezpłatną pomoc miejskich rzeczników konsumentów lub skorzystać z porady dzwoniąc na numer 801 440 220 lub pisząc na adres porady@dlakonsumentow.pl.
„Jeśli ktoś podejrzewa, że został oszukany, powinien zgłosić sprawę organom ścigania (policja, prokuratura)” – zaznacza Departament Komunikacji UOKiK.
Urząd Ochrony Konkurencji i Konsumentów ostrzega przed naciągaczami, którzy zapraszają nas przez telefon na rzekomo bezpłatne badania, informują o odbiorze nagrody lub upominku. „To triki, których celem jest zaproszenie konsumenta na pokaz handlowy i nakłonienie do kupna kosztownego produktu. Podczas rozmowy zazwyczaj nie pada informacja o handlowym celu spotkania, »badania« wykonują pracownicy firmy sprzedającej urządzenie, a upominek okazuje się skromniejszy od zapowiadanego lub wymaga dopłaty”.
„Powinniśmy zachować czujność, gdy ktoś do nas dzwoni z jakąś ofertą i uważać na ujawnienie danych osobowych, numeru konta/karty. Szczególnie uważajmy, gdy odbieramy telefon od osoby przedstawiającej się jako pracownik banku z informacją o nieautoryzowanej transakcji albo gdy ktoś prosi o zainstalowanie aplikacji. Istnieje ryzyko kradzieży pieniędzy z konta. W takiej sytuacji odłóżmy słuchawkę i zadzwońmy na oficjalną infolinię instytucji finansowej, aby to potwierdzić” – radzi Departament Komunikacji UOKiK.
Dzwoni „Pani/Pan z ZUS”
Na początku roku do Zakładu Ubezpieczeń Społecznych docierały sygnały o tzw. spoofingu telefonicznym, który polega na podszywaniu się pod dowolny numer lub nazwę kontaktu. Oszuści przedstawiają się na przykład jako urzędnicy. Ich celem są dane, dzięki którym mogą uzyskać m.in. dostęp do oszczędności.
Klienci ZUS zostali zapytani, czy potwierdzają zmianę numeru telefonu do Platformy Usług Elektronicznych (PUE) i czy urząd w ich imieniu ma poinformować placówkę bankową w tej sprawie. Rzecznik ZUS Paweł Żebrowski przekazał wówczas, że konsultanci infolinii nie kontaktują się z klientami w takich sprawach. Przedstawiciele Zakładu Ubezpieczeń Społecznych zaapelowali, by nie podawać nikomu swoich danych do logowania na PUE ZUS.
„Spoofing polega na wykonaniu połączenia z cudzego numeru telefonu, np. tego należącego do infolinii banku. Jest to możliwe, ponieważ operatorzy telekomunikacyjni nie zawsze weryfikują, czy osoba rozpoczynająca połączenie ma prawo »przedstawić« się danym numerem, a oszuści do wykonywania takich podrobionych połączeń korzystają ze specjalnych bramek internetowych” – informuje Piotr Konieczny.
„Prace nad ograniczeniem tego problemu trwają i jeszcze sporo czasu to zajmie. Dlatego najwyższy czas, aby każdy z nas zdał sobie sprawę, że to co widzi na ekranie naszego smartfona podczas rozmowy przychodzącej to coś, w co nie można wierzyć. Rozmówcę musimy weryfikować w inny sposób niż po numerze telefonu z którego dzwoni, bo ten może być podrobiony. Jeśli nie poznajemy rozmówcy po głosie, a kto z nas zna głosy wszystkich konsultantów z banku, to najlepiej jest się rozłączyć. A potem samodzielnie zadzwonić na numer naszego banku. Wtedy mamy pewność że dodzwonimy się we właściwe miejsce, a jeśli z naszym rachunkiem coś było nie tak, to każdy pracownik infolinii na pewno da nam znać. Zazwyczaj jednak pogratuluje czujności i potwierdzi, że poprzednie połączenie nie było inicjowane przez nasz bank a przez oszustów”.
Cieszyński: Chcemy pilnie zwalczyć spoofing i phishing
Pracujemy z rynkiem telekomunikacyjnym nad rozwiązaniami, które pozwolą walczyć z przestępcami wykorzystującymi spoofing i phishing – poinformował w styczniu sekretarz stanu ds. cyfryzacji Janusz Cieszyński. „Chcemy pilnie wdrożyć te rozwiązania do polskiego porządku prawnego" – zaznaczył.
Czy odbiorca zostanie w przyszłości uprzedzony o ataku i otrzyma informację, że połączenie (bądź SMS) pochodzi nie z tego numeru, który mu się wyświetla na telefonie? Takie są plany na przyszłość ws. walki ze spoofingiem w Polsce. „Chcemy zaproponować proste oznaczenie, na przykład takie, w którym przychodzące połączenie byłoby poprzedzone gwiazdką, co pozwoliłoby jednoznacznie ustalić, że coś jest nie tak; ponieważ dodanie takiego dodatkowego znaku oznacza, że dane połączenie nie wyświetli nam się tak, jak mamy je zapisane w naszej książce telefonicznej (w telefonie)" – powiedział Cieszyński.
Jak system rozpozna to, że ktoś podszywa się np. pod naszego znajomego? Sekretarz stanu ds. cyfryzacji stwierdził, że są „pewne różnice", możliwe do wychwycenia na poziomie technicznym. „Wprowadzenie tych rozwiązań sprawi, że będzie możliwe przekazanie tych informacji do końcowego użytkownika"– dodał.
Szukanie metod na phishing
W przypadku phishingu przestępcy często wykorzystują strony internetowe znanych instytucji, portali informacyjnych, czy mediów społecznościowych jako „przynętę", na którą „łowią" swoje ofiary – wyjaśnia KPRM na swoich stronach. W ten sposób wyłudzają np. dane osobowe i dane uwierzytelniające.
Janusz Cieszyński poinformował, że wśród propozycji na walkę z phishingiem, jest praca nad wprowadzeniem obowiązkowego zabezpieczania elektronicznych skrzynek pocztowych przez ich operatorów. Chodzi o to, aby uniemożliwić przestępcom przesyłanie linków do stron, które okazują się pułapką. Linki takie mogą być przesyłane do „ofiar" np. SMS-em, e-mailem lub przez media społecznościowe.
„Chcemy, żeby pewne protokoły, które są już międzynarodowym standardem, były wtedy włączone obowiązkowo; tak, aby było jasne, że ta osoba, którą widzimy w nagłówku maila, to jest ta osoba (bądź instytucja), która do nas pisze" – mówił wówczas Cieszyński.
Potrzebujemy rejestru „NIE-DZWOŃ"?
Co powinno zmienić się w Polsce, by zwiększyła się ochrona konsumentów przed takimi oszustwami? Jakie przepisy byłyby pomocne?
Zdaniem szefa niebezpiecznik.pl. „przede wszystkim przydałby się znany z innych krajów rejestr »NIE-DZWOŃ«, do którego pod groźbą kary nie można wykonywać połączeń marketingowych. Do tego rejestru dopisać mógłby się każdy zainteresowany, a firmy marketingowe musiałyby sprawdzać przed wykonaniem połączenia, czy przypadkiem nie chcą zadzwonić na numer widniejący w rejestrze".
„Ale nie oszukujmy się, to nie telefoniczny spam jest najgroźniejszy. Zdecydowanie bardziej bolesne są ataki "na fałszywego pracownika banku", bo to w nich, codziennie, Polacy tracą oszczędności swojego życia” – uważa Konieczny.
Co mogłoby pomóc klientom w walce z takimi zagrożeniami? „Aby wyeliminować ten problem trzeba zadziałać międzysektorowo. Przede wszystkim operatorzy powinni wdrożyć odpowiednie filtrowanie połączeń, tak aby wykrywać zespoofowane połączenia, bo w wielu przypadkach można to zrobić. Ale jednocześnie banki też powinny reagować sprawniej. Przede wszystkim muszą w końcu wyeliminować patologię, która w tym sektorze trwa od lat, a która polega na tym, że faktycznie konsultanci niektórych banków dzwonią z dziwnych numerów i na dzień dobry wypytują klientów o dane osobowe »w celu potwierdzenia« z kim rozmawiają. Taka forma kontaktu jest niedopuszczalna, bo sprzyja atakom” – podkreśla Konieczny.
Według szefa niebezpiecznik.pl „to klienci banków na starcie rozmowy powinni mieć możliwość weryfikacji rzekomego konsultanta, np. poprzez aplikację mobilną. Takie rozwiązania wprowadziły zaledwie dwa banki... ale nawet wśród klientów tych banków jest wiele osób, które nie mają o tym pojęcia, bo – i to drugi problem wielu banków – brakuje skutecznego edukowania i ostrzegania klientów o nowych zagrożeniach”.
ZOBACZ również: „Dzwonię z banku. Poproszę o login i hasło”. Czym jest spoofing telefoniczny i jak się przed nim bronić?