Kradzież nie oznacza wyłącznie przywłaszczenia cudzej rzeczy. Mamy z nią do czynienia również w przypadku danych osobowych. W takiej sytuacji chodzi o kradzież tożsamości, czyli wejście w posiadanie danych innej osoby i wykorzystanie ich wbrew jej woli. Dotyczy to zarówno przejęcia nicku i hasła do logowania na forum, jak i danych wykorzystywanych do wyłudzenia kredytu. To ostatnie przestępstwo jest szczególnie problematyczne w skutkach. Jak wynika z raportu InfoDOK, w III kwartale 2023 roku odnotowano 2587 prób wyłudzenia kredytu z wykorzystaniem cudzej tożsamości na łącznie 104 mln zł, co stanowi rekord[1]. Dlatego dziś, w ramach naszego poradnika „Finanse w praktyce” powiemy, jak zabezpieczyć się przed takim przestępstwem i co robić, jeśli padniemy jego ofiarą.
– Rosnąca liczba przypadków wykrycia prób wyłudzenia kredytu niesie pozytywną informację. Oznacza to, że obrany przez sektor kierunek wzmacniania bezpieczeństwa przynosi efekt. Od kilku lat widać wzrost skuteczności blokady wyłudzenia pieniędzy przez kradzież tożsamości.
To jednak nie oznacza, że możesz tracić czujność. W dużej mierze od Ciebie zależy, czy uda się wykryć próbę popełnienia takiego przestępstwa – zauważa Kamil Dąbrowski, ekspert Intrum.
Co zrobić, gdy zgubisz dowód osobisty lub kartę bankową?
Jeśli podejrzewasz, że doszło do kradzieży dokumentu tożsamości czy kart bankowych, Twoim obowiązkiem jest zgłoszenie tego na komisariacie policji. W przypadku, gdy chodzi o ich zagubienie, wystarczy zawieszenie lub zastrzeżenie dokumentu. W takiej sytuacji:
- Skontaktuj się z bankiem, który wydał te karty, zastrzeż je albo czasowo zablokuj. Możesz to zrobić telefonicznie lub w oddziale instytucji. Szybszym rozwiązaniem będzie to pierwsze. Dzięki temu nikt nie użyje Twoich kart do wykonania płatności.
- W przypadku dokumentów, takich jak dowód osobisty, książeczka wojskowa, paszport czy karta pobytu cudzoziemca, należy je zastrzec jak najszybciej. W tym celu trzeba skontaktować się z bankiem telefonicznie lub odwiedzić jego placówkę. Wszystkie takie instytucje w Polsce uczestniczą w systemie DOKUMENTY ZASTRZEŻONE. Nie musisz zgłaszać utraty dokumentu w banku, z którego usług korzystasz. Poprzez takie zgłoszenie zabezpieczysz swoje dane przed wykorzystaniem do wyłudzeń.
- Warto pamiętać, że prawo jazdy nie jest dokumentem tożsamości i nie wystarczy do zawarcia na jego podstawie umowy. Nie musisz go zastrzegać, a jedynie wyrobić nowe.
- W przypadku kradzieży, po zgłoszeniu sprawy na policję i złożeniu zeznań otrzymasz potwierdzenie zgłoszenia. Będzie ono miało ogromne znaczenie, jeśli Twoje dane zostaną wykorzystane do działalności przestępczej.
Co zrobić, jeśli ktoś wykorzysta Twoje dane?
Dane z raportu InfoDOK pokazują, że skala prób wyłudzeń kredytów na wykradzione dane jest bardzo duża. Od 2008 roku udaremniono ich już 115 tys. na łączną kwotę ponad 5 mld zł[2]. Co zrobić, jeśli ktoś zaciągnął na Ciebie kredyt lub pożyczkę?
– Trzeba w takiej sytuacji udowodnić, że doszło do wyłudzenia danych i ktoś inny zawarł umowę. Najlepszym dowodem Twojej niewinności będzie potwierdzenie zgłoszenia kradzieży dokumentu tożsamości wydane przez policję. Jednak w wielu przypadkach poszkodowani dowiadują się o tym dopiero, kiedy zgłosi się do nich firma windykacyjna lub komornik – mówi Kamil Dąbrowski, ekspert Intrum.
Oczywiście, w takim przypadku od razu należy zgłosić próbę wyłudzenia kredytu na policji. Trzeba wyjaśnić okoliczności zaciągnięcia zobowiązania. Jeśli dojdzie do postępowania sądowego, biegły grafolog może potwierdzić, że podpis jest fałszywy. Dowodem mogą być również nagrania z placówki bankowej, na których widać kto podpisuje umowę.
Jak oszuści kradną dane osobowe?
Przestępcy mają na to mnóstwo sposobów. Bardzo częstym są ataki phishingowe. Przeważnie w takiej sytuacji wysyłają fałszywe wiadomości SMS lub e-maile, w których podszywają się pod znane marki. Przykładowo, przekazują wezwanie do natychmiastowej spłaty zadłużenia na koncie w serwisie aukcyjnym albo o niezapłaconych rachunkach za energię. Ofiara odwiedza podstawioną stronę, która wygląda jak witryna danej marki, wprowadza swoje dane i tak trafiają one do oszustów. Z raportu przygotowanego przez CERT Polska (CSIRT NASK) wynika, że w 2022 roku doszło do 25 625 ataków phishingowych[3].
– Innym sposobem jest zainfekowanie komputerów złośliwym oprogramowaniem, które przechwytuje poufne dane. Zdarza się również, że złodzieje kradną tradycyjną pocztę i to z niej pozyskują dane – ostrzega Kamil Dąbrowski, ekspert Inturm.
Zdarza się również, że dochodzi do kradzieży baz przedsiębiorstw, w których gromadzone są dane klientów. Wówczas takie osoby są zwykle szybko informowane o sytuacji, która miała miejsce, aby miały świadomość zdarzenia i zachowały czujność.
Jak się zabezpieczyć przed kradzieżą danych osobowych?
Aby ograniczyć ryzyko wykorzystania Twoich danych:
- trzymaj dokumenty w bezpiecznym miejscu;
- jeśli musisz udostępniać dokumenty osobom trzecim, to tylko wtedy, gdy jest to konieczne. Nie rób tego, kiedy nie ma to uzasadnienia;
- nie podawaj swoich danych podczas rozmów z przypadkowymi osobami, których nie znasz;
- nie wyrzucaj do kosza dokumentów, na których znajdują się Twoje dane.
– Warto zabezpieczyć się również na ryzyko próby zaciągnięcia kredytu na Twoje dane. W tym celu możesz korzystać z usługi oferowanej przez Biuro Informacji Kredytowej – alertów BIK. Dzięki nim, kiedy ktoś będzie próbował zaciągnąć kredyt lub pożyczkę w Twoim imieniu albo zawrzeć umowę z operatorem, otrzymasz powiadomienie. Wtedy możesz natychmiast zareagować i zablokować próbę wyłudzenia. Dowiesz się, jaki bank sprawdził BIK i w związku z jakim kredytem. To pozwala uniknąć zawarcia umowy na Twoje dane – tłumaczy Kamil Dąbrowski, ekspert Intrum.
Mówiąc o bezpieczeństwie Twoich danych, nie można zapomnieć o jeszcze jednej, ważnej płaszczyźnie – przestrzeni internetowej. Istnieje coraz więcej oryginalnych sposobów na zdobycie dostępu do informacji wrażliwych. Aby ograniczyć dostęp do prywatnych danych w sieci lub uniknąć ich kradzieży, warto się stosować do poniższych punktów:
- ustaw odmienne hasła w witrynach, do których się logujesz – pamiętaj, że hasło, które ustawiasz, nie powinno zawierać części nazwy użytkownika, a także nie powinno się składać z sekwencji kolejnych liter, liczb lub znaków specjalnych (np. 1234, abcd);
- Ustawione na witrynach hasła dobrze jest co jakiś czas zmieniać i aktualizować. Nigdy nie podawaj swojego hasła i loginu dostępu osobom trzecim;
- korzystaj z weryfikacji dwuetapowej, czyli procesu weryfikacji logowania opierającego się na podwójnym sprawdzeniu tożsamości użytkownika, na przykład za pomocą aplikacji uwierzytelniającej lub innego, zaufanego sprzętu;
- zapewnij bezpieczeństwo danych za pomocą klucza zabezpieczającego U2F (weryfikacji dwuetapowej, lecz w formie przypominającej pendrive);
- dopilnuj, aby oprogramowanie, z którego korzystasz, było aktualne – wszelkie luki w oprogramowaniu mogą zostać wykorzystane przez przestępców.
[1] Raport InfoDOK: Rekord 15-lecia w liczbie prób wyłudzeń kredytów
[2] Raport InfoDOK: Rekord 15-lecia w liczbie prób wyłudzeń kredytów, 24.10.2023
[3] Krajobraz bezpieczeństwa polskiego internetu w 2022 roku – raport roczny CERT Polska, 17.05.2023
Źródło: Intrum
Wojciech Boczoń
