Scenariusz działania oszustów jest bardzo prosty. Zawiadamiają przedsiębiorcę o tym, że w wyniku przeprowadzonych „czynności sprawdzających” wykryto u niego nieprawidłowości związane z wymienionymi w wezwaniu przepisami ogólnego rozporządzenia o ochronie danych (RODO). W związku z tym wzywają do zapłaty na podane konto w terminie 7 dni „opłaty fakultatywnej”. Straszą, że jej nieuiszczenie „grozi nałożeniem dodatkowej kary w wysokości do 20 mln euro lub do 4 % wartości wolumenu światowego obrotu przedsiębiorstwa”.

Na przesyłanym dokumencie jest też wizerunek orła, pieczątka z imieniem i nazwiskiem oraz podpisem osoby, a nazwy instytucji podawane w nagłówku i na pieczątce mogą kojarzyć się m.in. z Urzędem Ochrony Danych Osobowych (UODO), co w zamyśle oszustów, ma ich uwiarygodnić.

Takie działanie może wprowadzić przedsiębiorców w błąd, którzy pod wpływem impulsu mogą przelać pieniądze na konto wskazane w fałszywym dokumencie. Jest to tym bardziej prawdopodobne, że żądana suma nie jest wygórowana, a zapowiadana możliwa „dodatkowa kara” za jej nieuiszczenie – dużo wyższa.

Dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych ostrzega wszystkie osoby, które otrzymają taką korespondencję, by nie dokonywały żadnych przelewów, a o zaistniałej sytuacji powiadamiały organy ścigania. Przypomina też, że w Polsce jedyną instytucją uprawnioną do nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych oraz do nakładania administracyjnych kar finansowych jest UODO.

Przedsiębiorcy, którzy poinformowali urząd o tej praktyce, wykazali się rozwagą i ostrożnością. Ich podejrzenie wzbudziło m.in. powołanie się na „czynności sprawdzające”, podczas gdy nie byli oni przez UODO ani kontrolowani, ani nie byli stroną prowadzonego przez Urząd postępowania administracyjnego. Tym samym nie było możliwości, by UODO wykrył w ich działalności nieprawidłowości związane z naruszeniem przepisów o ochronie danych osobowych.

– „To już kolejna próba oszustwa z powołaniem się na RODO” – wskazuje dr Edyta Bielak-Jomaa, Prezes UODO. – „Na przełomie lipca i sierpnia 2018 r. niektórzy przedsiębiorcy mieli do czynienia z fałszywymi kontrolerami UODO. Teraz oszuści próbują wyłudzić pieniądze, wysyłając fałszywe wezwania do zapłaty. Ponieważ takie działanie może być prowadzone na masową skalę, zalecam szczególną ostrożność, dokładne czytanie korespondencji i weryfikowanie podmiotów, które domagają się od nas jakiejkolwiek zapłaty – radzi dr Edyta Bielak-Jomaa”.

Wskazuje przy tym, że fałszywe wezwanie ma liczne błędy, także merytoryczne, co powinno zwrócić uwagę uważnych adresatów, do których trafi taka korespondencja. Dodatkowo podane w piśmie dane identyfikacyjne nadawcy, takie jak NIP czy adres, pochodzą od zupełnie różnych i przypadkowych podmiotów.