Działania wymierzone w konsumentów - wykorzystanie chwili nieuwagi
Przeciętny konsument nie ma zwyczaju wgłębiania się w szczegóły konkretnych rozporządzeń, a co za tym idzie - stosunkowo łatwo zasugerować mu drogę postępowania, która skończy się dla niego utratą danych, pieniędzy bądź też funkcjonalności sprzętu komputerowego. Przestępcy działający w Sieci nie ustają w tworzeniu nowych, kreatywnych metod osiągania swoich celów. Jednym ze sposobów na skłonienie konsumenta do w gruncie rzeczy nieuświadomionego podzielenia się danymi jest choćby wyświetlenie w wyskakującym okienku fałszywej informacji o konieczności wyrażenia zgody na przetwarzanie danych .
Jako, że tego rodzaju komunikaty w wyniku wprowadzenia RODO ukazują się obecnie na każdej stronie internetowej, użytkownicy Sieci szybko nabierają zwyczaju, by nie czytać ich dokładnie, jak najszybciej klikając przycisk akceptacji. Może to skutkować zarówno udostępnieniem swoich danych podmiotowi, który nie jest do tego w żaden sposób upoważniony, jak i automatycznym rozpoczęciem procesu pobierania na komputer programu typu malware (wirusy, trojany, spyware itd.). Przedstawiciele polskiego Ministerstwa Cyfryzacji, odpowiedzialnego za kształt Ustawy o Ochronie Danych Osobowych, w wypowiedziach prasowych starają się zwracać uwagę Internautów na te aspekty zagadnienia.
Przestępstwa przeciw firmom - bazowanie na lęku i niepewności
W przypadku podmiotów prawnych, takich, jak różnej wielkości firmy, cyberprzestępcy wykorzystują najczęściej niedostateczny stan wiedzy na temat RODO, jakim wykazują się przedsiębiorcy. Oszuści celują tutaj przede wszystkim w uniwersalną słabość właścicieli firm - lęk przed prognozowanymi karami za niedopełnienie obowiązków, jakie RODO nakłada na firmę operującą swoją bazą klientów przy pomocy środków elektronicznych. Przykładowo, mogą oni wysłać e-mail (lub nawet pismo stwarzające pozory urzędowości!), w którym informują przedsiębiorcę o jego niedopatrzeniach, często posługując się przy tym zhakowaną uprzednio bazą klientów.
Jednocześnie proponują polubowne rozwiązanie sprawy, z którym oczywiście wiąże się wpłacenie określonej kwoty na wskazane przez oszusta konto. Nietrudno zrozumieć, dlaczego ten rodzaj cyberprzestępstwa skutecznie uderza w ofiary. Wysokość przewidzianych w Rozporządzeniu kar może w praktyce oznaczać upadłość przedsiębiorstwa, a osoby, których polem działalności nie jest branża IT, często nie rozumieją poszczególnych niuansów związanych z zabezpieczeniami cyfrowymi. Mimo to priorytetem jest przeciwstawianie się tego rodzaju działaniom poprzez natychmiastowe zgłaszanie podejrzanej korespondencji mailowej odpowiednim organom (dobrym adresem jest tu CSRIT GOV - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego).