Stoisz w kolejce na poczcie i słyszysz zbyt wiele. To niezwykle groźne sytuacje

Poczta Polska z dumą podkreśla, że pracownicy to największy skarb spółki. Nie ma w tym cienia przesady – niektórzy swojego listonosza znają od lat, równie dobrymi znajomymi są osoby pracujące w stacjonarnych punktach. Niektórzy klienci zapominają, że choć przed sobą mają zaufane twarze, tak za ich plecami w kolejce stoją zupełnie obcy ludzie. I niekoniecznie powinni wiedzieć, do kogo wysyłane są pieniądze, dlaczego aż tyle i ile zostanie z emerytury po opłaceniu rachunków, jak zwykle coraz większych. Wraz z tymi szczegółami w gratisie ujawniane są inne konkretne dane, jak np. miejsce zamieszkania.

Zdarza się to nagminnie, na co zwraca uwagę portal next.gazeta.pl. W oświadczeniu przesłanym serwisowi Poczta Polska przypomina, że "w ramach świadczenia usługi Wpłata na rachunek bankowy klienci Poczty Polskiej mają dostępne szerokie możliwości i różne formy składania dyspozycji, np. poprzez przekazanie danych zanotowanych na kartce lub fakturze, na wypełnionym blankiecie wpłaty czy ostatnim dowodzie wpłaty, a także zapisanych na urządzeniu mobilnym np. telefonie, tablecie itd.".

Państwowa spółka podkreśla, że zlecenie ustne jest "dopuszczalne i zgodne z przepisami RODO".

Niedawno pisałem o tym, że bardzo łatwo przez przypadek podsłuchać czyjąś rozmowę i niechcący wejść do czyjegoś świata. Granice prywatności zanikają: w pociągu, tramwaju czy autobusie ktoś rozmawia na głośniku o swoich problemach, inny odsłuchuje otrzymaną głosówkę, a w kawiarni przez zupełny przypadek naszym oczom ukazują się poufne dokumenty firmy, które ktoś przygląda przy stoliku. Skoro coraz częściej wszystko wokół nas jest jawne, to czasami można się zapomnieć i zdradzić zbyt dużo, zapominając, że o pewnych rzeczach nie każdy musiał usłyszeć.

Działa też to w drugą stronę. Kiedy realizujemy receptę proszeni jesteśmy o podanie numeru PESEL. Można sobie wyobrazić czarny scenariusz, kiedy rozmowie przysłuchuje się jakiś oszust i prędko notuje szyfr, wykorzystując go potem przy próbie przejęcia konta bankowego. Jasne, to nie takie proste, bo przecież musi jeszcze zmusić do przekazania loginu i hasła czy innych potrzebnych danych. Na dodatek internetowi złodzieje mają łatwiejsze sposoby na to, by wyłudzić nie tylko PESEL. Ale po co ułatwiać zadanie i przede wszystkim utwierdzać innych w przekonaniu, że poufne informacje można przekazywać na lewo i prawo?

Sęk w tym, że wcale nie trzeba recytować numeru PESEL – o czym pewnie nie każdy wie. Nawet rządowe strony uczulają, aby tego nie robić. Rozwiązaniem jest aplikacja MojeIKP albo mObywatel. Wystarczy pokazać kod QR, by móc zrealizować receptę bez podawania numeru PESEL.

Dla osób, które nie chcą korzystać z aplikacji, przydatna może okazać się opcja otrzymywania recepty mailowo.

Można też poprosić lekarza o wydruk informacyjny e-recepty, który zawiera wszystkie niezbędne dane – w tym kod.

Ciekawym przykładem jest choćby Biedronka. Klienci przy kasie chcąc aktywować Moją Biedronkę mogą zeskanować kod karty, ale równie dobrze mogą podać kasjerowi numer telefonu. Wydawać by się mogło, że nie jest to ściśle tajna informacja, jednak w sieci opisywano przypadki, kiedy ktoś wykorzystywał nieswój numer do aktywowania promocji. Niektórzy mogli wklepywać losowo i liczyć na szczęście, ale byli tacy, którzy proceder szczegółowo zaplanowali. Wystarczyło przyłożyć ucho w dobrym momencie i szybko zapisać ciąg cyfr.

Biedronka przekonywała, że tego typu sytuacje są zjawiskiem "marginalnym". Uświadamiano jednak, że każdy użytkownik może zablokować identyfikację swojej karty Biedronki poprzez numer telefonu. Można to zrobić przy kasie, w aplikacji, na stronie Moja Biedronka lub dzwoniąc na infolinię.

O prywatności mówi się głównie w kontekście internetu, ale jak widać, zbyt dużo ujawnić można w teoretycznie niegroźnych miejscach, jak okienko na poczcie czy przy kasie. Warto zachować dyskrecję, choć okazji do wyjawienia sekretów nie brakuje.

Zdjęcie główne: Karolis Kavolelis / Shutterstock