Miért hívogatnak ismeretlen számokról? – Ezt teheted, hogy szabadulj tőlük
Hogyan férnek hozzá a telefonszámainkhoz azok, akiktől kéretlen vagy egyenesen spam hívásokat, úgynevezett robocall-okat kapunk? Mennyire jogszerű, hogy akár cégektől, szervezetektől vagy állam intézményektől különböző kampányok kapcsán hívásokat kapjunk? Székely Barnabás minősített adatvédelmi és információbiztonsági szakembert kérdeztük, aki elmondta azt is, milyen lehetőségeink vannak, ha ezekből a hívásokból nem kérünk.
Jól fizetett állással kecsegtetnek, előfizetésre akarnak rábírni, termékbemutatóra, egészségügyi szűrésre vagy épp szavazni hívnak – többek között ilyen kéretlen hívásokat kaphatunk.
Általában azt állítják – ha esetleg nem felvett üzenetet hallgathatunk, hanem emberrel beszélgetünk, hogy valamilyen eseményen adtuk meg a számunkat, de ez sok esetben nem igaz.
Ezeken a csak bosszantó hívásokon kívül, vannak a veszélyesek is:
A kiberbiztonsági igazgatóság (DNSC) rendszeresen figyelmeztet az úgynevezett vishing veszélyeire, amikor a támadók telefonhívásokat használnak arra, hogy érzékeny adatokhoz férjenek hozzá, gyakran banki, műszaki vagy hivatalos intézmény képviselőjeként mutatkozva be. A céljuk rávenni az áldozatot arra, hogy kiadjon bizalmas információkat, rosszindulatú szoftvert telepítsen, vagy sürgetés hatására pénzügyi tranzakciót hajtson végre.
Javaslatok a kockázat csökkentésére:
- Soha ne adjon meg személyes adatokat telefonon, függetlenül attól, hogy kinek mondja magát a hívó!
- Ellenőrizze az információt hivatalos csatornákon keresztül, mielőtt döntést hozna!
- Legyen óvatos a sürgető vagy érzelmi nyomást gyakorló hívásokkal!
- Jelentse a gyanús hívásokat a hatóságoknak!
Figyelmeztetnek, a csaláshoz nem mindig kell képernyő – néha elég egy meggyőző hang.
Algoritmusokra hivatkoznak
Amikor egyáltalán beazonosítható a hívó, akkor annak megkeresését javasolja Székely Barnabás minősített adatvédelmi és információbiztonsági szakember, a Privacy Pro alapítója.
„Arra szoktak hivatkozni, hogy a telefonszám nem személyes adat, és hogy algoritmus alapján generálnak telefonszámokat, és örülnek, ha a telefon kicseng és valaki válaszol, ha pedig nem, akkor a rendszer generál egy következő telefonszámot” – mondta el a Maszol megkeresésére a szakértő. Kiemelte, a hívó cégek, szervezetek, akár csalók érvelésével több probléma van: egyrészt a telefonszám személyes adat, másrészt a tények ellent szoktak mondani az állításuknak a véletlenszerűségről, harmadrészt: kellene a hozzájárulásunk ahhoz, hogy felhívhassanak.
„A telefonszám igenis személyes adat, még egy céges telefonszám is, ha az személyhez van rendelve, és nem egy ügyfélszolgálati szám, ugyanakkor már az adatvédelmi szabályok értelmében is ahhoz, hogy ezt kezeljék, bármilyen célra használják: akár arra, hogy felhívjanak és kedvezményes árú termékeket vagy egyebet ajánljanak, kellene a mi hozzájárulásunk” – mutatott rá a szakértő. Kiemelte, úgy tudjuk eldönteni, hogy jogszerűen hívtak-e fel, ha tudjuk, hogy mi a jogalapja az adatkezelésnek, hisz az lehet jogos érdek vagy épp hozzájárulás is.
Elmondta azt is, ugyan telefonszámokat generálni lehet, de hogy valóban ezt a módszert használják-e, arról biztosat a hívóktól lehetne megtudni. „Egyébként saját tapasztalat alapján is kétséges, hisz például egészségügyi kiállításokra szóló meghívók esetében előfordult, hogy egyazon napon egy baráti társaságból hat emberből négyet felhívtak, ez pedig ellentmond annak az esetlegességnek, véletlenszerűségnek, amit a hívó fél állít. Valószínűtlen, hogy van olyan mintázat, ami alapján akár pár perces különbséggel négy barát számát dobta volna a rendszer” – magyarázta Székely Barnabás.
Kérni kell az adatvédelmi tájékoztatót
A szakértő szerint ilyen esetben a legtöbb, amit tenni tudunk, hogy kérjük az adatvédelmi tájékoztatót. Kérhetjük e-mailben, és ezt kötelező módon el is kell küldjék nekünk, tudtuk meg.
„Ha például arra hivatkoznak, hogy eseményen adtuk meg, de nem voltunk ott, akkor ilyen esetben valószínűsíthető, hogy tényleg nem járultunk hozzá, lehet, hogy más a jogalap. Felmerül a kérdés, hogy ki szervezte a rendezvényt, ki volt az adatkezelő. Ha ugyanaz a szervezet, amely hív, akkor be kell tudják bizonyítani, hogy mikor és hogyan járultunk hozzá, hogy adott esetben felhívjanak. A tájékoztatóból ki kell derülnie, hogy jogszerű-e az adatkezelés vagy nem” – magyarázta el.
Elmondta azt is, van már olyan ország, ahol betiltották a robocallt – amikor valójában robotok hívnak, hisz automatizált a rendszer –, mert annyira elterjedt, főleg választási kampányok idején, hogy nagyon zavaró volt a polgároknak. Székely Barnabás szerint, „valószínűleg Kelet-Európában nem lesz ez betiltva”, de szerinte felelősségteljesebb hozzáállásra lenne szükség az adatkezelés terén.
Hogy kell kérni, hogy ne hívjanak többet?
„A hívás elején elvileg elhangzik, hogy milyen cég vagy szervezet nevében kerestek meg minket, ezek után azt tudjuk tenni, hogy megkeressük annak weboldalán az adatvédelmi tájékoztatót vagy egy e-mail címet, amelyen keresztül jelezhetjük, hogy hívtak minket, szeretnénk kérni az adatvédelmi tájékoztatójukat” – javasolta Székely Barnabás. Mint mondta, ezt jó letölteni, hogy kérhessük a telefonszámunk eltávolítását a listájukról.
„Ha például úgy adtuk meg a hozzájárulást, hogy kipipáltunk egy kis négyzetet, akkor ugyanolyan könnyen vissza is kell tudnunk vonni azt. Ha jogos érdek a jogalap, ott is van tiltakozáshoz való jog: a tiltakozással tudjuk elérni, hogy lekerüljünk egy adott listáról. Működik, engem már évek óta nem hívtak politikai szervezetek, miután kértem, hogy távolítsanak el a listájukról, pedig akkor még nem volt GDPR sem, de lehetett hivatkozni a 2001. évi 677-es törvényre” – hozott saját példát is a szakember.
.jpg)
CSAK SAJÁT
