Od połowy listopada 2023 roku każdy może zastrzec swój PESEL. Działanie to ma za zadanie zabezpieczanie nas przed potencjalnymi skutkami kradzieży tożsamości. Zaś od 1 czerwca 2024 roku instytucje finansowe, w tym SMART Pożyczka, mają obowiązek weryfikacji czy dany numer PESEL nie jest zastrzeżony. Podstawę prawną wprowadzenia tych rozwiązań stanowią: Dzięki wdrożeniu takiego rozwiązania zweryfikowany […]
Kradzież tożsamości / Kradzież danych osobowych
Jakie działania są konieczne, jeżeli istnieją przesłanki, że ktoś dokonał kradzieży Twojej tożsamości? Przede wszystkim — szybkie! Jeśli zareagujesz odpowiednio wcześnie, zminimalizujesz potencjalne, często tragiczne w skutkach, konsekwencje złamania prawa związanego z kradzieżą Twoich danych osobowych. Co zrobić w takiej sytuacji — krok, po kroku i do kogo udać się po pomoc? Wszystkie najważniejsze informacje znajdziesz w poniższym artykule.
Czym jest kradzież tożsamości?
Kradzież tożsamości jest inaczej nazywana kradzieżą danych osobowych i stanowi przestępstwo polegające na wejściu w bezprawne posiadanie danych innej osoby. Najczęściej po to, by wykorzystać je w celu osiągnięcia jakieś korzyści – zwykle majątkowej.
Na tożsamość składają się wszystkie cechy i informacje personalne, które pozwalają na identyfikację danego człowieka. Przejęcie cudzego konta internetowego, albo zamawianie towarów lub usług podając się za kogoś innego, również jest przestępstwem zaliczanym do kradzieży tożsamości. Opisuje je kodeks karny.
Kradzież danych osobowych a prawo
W art. 190a § 2 kodeksu karnego możesz przeczytać:
Podszywanie się pod inną osobę poprzez wykorzystanie jej wizerunku, innych danych osobowych lub innych danych, za pomocą których jest ona publicznie identyfikowana, w celu wyrządzenia jej szkody majątkowej lub osobistej, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
Jeżeli dane zostaną użyte przypadkiem i niecelowo, osoba, która tego dokona, nie będzie podlegała karze. Podobnie w sytuacji braku jakiegokolwiek wniosku ze strony pokrzywdzonego. Nie jest to bowiem przestępstwo ścigane z urzędu – należy je zgłosić.
Czy można zgłosić kradzież danych online?
Na rządowej stronie możesz całkowicie za darmo zgłosić nieuprawnione wykorzystanie Twoich danych osobowych i zastrzec swój dowód osobisty. Urzędnik unieważni go od razu po otrzymaniu zgłoszenia.
Wniosek powinien zawierać informacje uzasadniające składanie go – na przykład wiadomość o wycieku danych z banku, innej instytucji czy firmy. Konieczne będzie również uwierzytelnienie zgłoszenia poprzez logowanie do profilu zaufanego.
Instrukcja wysłania zgłoszenia krok po kroku:
- Wejdź na podaną przez nas powyżej stronę.
- Kliknij Wyślij zgłoszenie. Zostaniesz przekierowany na stronę logowania do profilu zaufanego.
- Wprowadź login i hasło. System przekieruje Cię na stronę formularza.
- Uzupełnij zgłoszenie – zaznacz odpowiednie pola i dodaj załączniki.
- Podpisz wniosek online.
Jeżeli w swoim dowodzie posiadasz także kwalifikowany podpis elektroniczny, pamiętaj, że musisz go unieważnić bezpośrednio u dostawcy. Nie zostanie on zastrzeżony w wyniku opisanego tu zgłoszenia.
Gdzie zgłosić kradzież danych osobowych? Pozostałe organy i instytucje
Oprócz zgłoszenia kradzieży danych i zastrzeżenia dowodu osobistego online, Urzędy Gminy przyjmują takie wnioski również stacjonarnie. Dodatkowo możesz zastrzec dokument tożsamości w swoim banku. Udaj się także na policję.
Urząd Gminy
By zgłosić bezprawne wykorzystanie swoich danych osobowych i zastrzec dokument tożsamości podczas osobistej wizyty w urzędzie potrzebujesz:
- wypełnionego formularza zgłoszenia nieuprawnionego wykorzystania danych osobowych (do pobrania online i w oddziale urzędu);
- dokumentu uprawdopodobniającego kradzież tożsamości.
Banki
Informacja o kradzieży i chęci zastrzeżenia dowodu osobistego w Twoim banku sprawi, że każda instytucja tego typu działająca w Polsce (a także wiele innych podmiotów) otrzyma informację o numerze i serii dokumentu, na podstawie którego przestępca może próbować wyłudzić usługi czy produkty.
Zastrzeżenia dowodu dokonasz stacjonarnie lub przez telefon, dzwoniąc na infolinię.
Policja
Kradzież danych osobowych należy zgłosić również na komisariacie, opisując dokładnie zdarzenie i przedstawiając posiadane dowody.
Pismo potwierdzające dokonanie zgłoszenia przyda Ci się podczas dochodzenia sprawiedliwości w sądzie.
Konsekwencje kradzieży tożsamości
Wyciek danych osobowych to nie żarty. Posiadając odpowiednie informacje na Twój temat, przestępca jest w stanie:
- Zaciągnąć zobowiązanie finansowe na Twoje imię i nazwisko;
- Kupić coś na raty w Twoim imieniu;
- Wynająć mieszkanie na Twoje dane;
- Skontaktować się z Twoimi bliskimi celem wyłudzenia pieniędzy.
Wiele kredytów i pożyczek udzielanych jest w tej chwili online, a do zawarcia umowy najczęściej wystarczy dokument tożsamości. Złodzieje wyłudzają jednak nie tylko dane z dowodów osobistych.
Jakie dane osobowe wyłudzają oszuści?
Do danych osobowych, które mogą ulec kradzieży zalicza się:
- imię i nazwisko;
- numer PESEL;
- serię i numer dokumentu tożsamości;
- informacje, które zawiera prawo jazdy;
- informacje, które zawiera paszport;
- zdjęcia i obrazy zawierające wizerunek danej osoby;
Poza informacjami osobowymi wyłudzane są często także:
- numer rachunku bankowego;
- dane do logowania w bankowości elektronicznej;
- numer karty kredytowej wraz z jej kodem zabezpieczającym CVV/CVC, imieniem i nazwiskiem właściciela oraz datą ważności;
- numer telefonu, adres e-mail, adres zamieszkania;
- dane do logowania na profile w mediach społecznościowych.
Wyciek większości danych z powyższej listy może mieć bardzo nieprzyjemne konsekwencje. Niestety przestępcy są w swoich działaniach coraz bardziej przebiegli.
W jaki sposób złodziej kradnie dane osobowe?
Policyjne raporty pokazują, że istnieje kilka powtarzalnych schematów, zgodnie z którymi działają oszuści, jednak co chwilę pojawiają się także dodatkowe, nowe sposoby – opierające się na przykład na nowoczesnych technologiach.
Oto najczęstsze działania złodziei w celu pozyskania danych osobowych do oszustw finansowych (i nie tylko):
- Phishing – za tą anglojęzyczną nazwą stoi podszywanie się pod instytucje państwowe, banki, dostawców energii, firmy kurierskie lub dowolne przedsiębiorstwa czy osoby, które budzą zaufanie i są prawdopodobnymi nadawcami wiadomości. Widząc znajome logo lub nazwisko, możesz nieopatrznie kliknąć zawirusowany link albo przesłać rzekomą należność do uregulowania bez sprawdzenia, czy rzeczywiście masz jakąś zaległość do zapłaty.
- Włamanie na konto – mowa o skrzynce e-mailowej lub profilu w social mediach. Po przejęciu Twojego konta poczty elektronicznej lub na portalu Facebook czy Instagram złodziej może próbować wyłudzić pieniądze, zwracając się bezpośrednio do osób z Twojej listy kontaktów, grupy znajomych czy obserwujących. By przeciwdziałać takim atakom, serwisy proszą o ustalenie silnego hasła — koniecznie różnego, dla poszczególnych platform.
- Umieszczanie w sieci fałszywych ogłoszeń o sprzedaży – na popularnych serwisach sprzedażowych oprócz rzetelnych sprzedawców znajdziesz także oszustów, którzy pod przykrywką sprzedaży jakiegoś nieistniejącego przedmiotu czy usługi mogą wykraść Twoje dane lub pieniądze.
- Umieszczanie w sieci fałszywych ogłoszeń o pracę – kradzież danych osobowych odbywa się po przesłaniu przez nieświadomego kandydata swojego CV. Przestępcy często proszą także o przesłanie skanu dowodu osobistego w celach rekrutacyjnych. W żadnym wypadku nie należy się na to godzić.
Czy moje dane zostały skradzione? Jak to sprawdzić?
Istnieją sposoby, dzięki którym możesz zapobiec sytuacji, w której o nieuprawnionym wykorzystaniu Twoich własnych informacji osobowych, dowiadujesz się z pisma firmy windykacyjnej (lub co gorsza – komornika), ponieważ ktoś zaciągnął w Twoim imieniu jedno lub kilka zobowiązań finansowych.
Do bieżącej kontroli bezpieczeństwa danych służą:
- Raporty BIK – znajdują się w nich informacje na temat wszystkich zobowiązań kredytowo-pożyczkowych zaciągniętych pod Twoim nazwiskiem oraz historia zapytań składanych przez poszczególne podmioty finansowe celem sprawdzenia Twojej wiarygodności kredytowej przed zawarciem umowy. Zapytania z instytucji, z którymi nigdy się nie kontaktowałeś, również mogą świadczyć o kradzieży tożsamości.
- Raporty innych rejestrów dłużników – chodzi o bazy danych takie jak Krajowy Rejestr Długów czy Biuro Informacji Gospodarczej InfoMonitor. Działają w ten sam sposób, co raport z Biura Informacji Kredytowej (BIK).
- Strona www Have I Been Pwned – Możesz dzięki niej sprawdzić, czy nie zostałeś ofiarą wycieku danych, takich jak adres poczty elektronicznej czy numer telefonu.
Zgodnie z przysłowiem „lepiej zapobiegać, niż leczyć” warto jednak z dużą skrupulatnością skupić się na działaniach zapobiegających ewentualnym wyciekom, wyłudzeniom czy kradzieżom.
Co robić, aby nie paść ofiarą oszusta?
Niestety żadne działania zapobiegawcze nie dają 100-procentowej pewności, że unikniesz ataku złodziei tożsamości. Mimo tego ochrona własnych danych osobowych jest bardzo ważna i minimalizuje ryzyko, że faktycznie zostaniesz ofiarą opisywanych tu oszustw.
13 przydatnych zasad znajdziesz poniżej.
- Dokumenty tożsamości przechowuj w bezpiecznym miejscu.
- Nigdy nie spuszczaj z oczu i nie przekazuj w ręce osób trzecich swojego dowodu osobistego, czy karty płatniczej. Nawet jeżeli pracownik jakiegoś podmiotu potrzebuje danych z wymienionych wyżej dokumentów, celem realizacji usługi — podaj je ustnie. Nie dopuszczaj do sytuacji, w której (na przykład) urzędnik prosi Cię o dowód osobisty, a później znika w innym pokoju.
- Nie wyrzucaj archiwalnych dokumentów, które zawierają Twoje dane, w stanie pozwalającym na odczytanie ich.
- Nie udzielaj informacji na swój temat przez telefon. Jeśli ktoś podaje się za pracownika banku czy Urzędu Miasta, to nie znaczy, że faktycznie masz do czynienia z tą osobą.
- Płatności w Internecie dokonuj tylko przez certyfikowane bramki płatnicze.
- Zawsze czytaj opinie na temat sklepów internetowych lub platform, z którymi zamierzasz współpracować.
- Nie klikaj w linki przysłane sms-owo lub e-mailowo, jeśli nie jesteś absolutnie pewny ich nadawcy.
- Używaj trudnych do odgadnięcia haseł zawierających liczby i znaki specjalne. Ustawiaj różne hasła do różnych kont.
- Pamiętaj, że jeżeli strona www nie posiada przed adresem frazy „https” nie ma pewności, że jest bezpieczna.
- Używaj na swoich urządzeniach elektronicznych legalnego oprogramowania i aktualizuj je zawsze, kiedy istnieje taka konieczność.
- Korzystaj z programów antywirusowych.
- Skorzystaj z usługi Alerty BIK, dzięki której dowiesz się w czasie rzeczywistym przy pomocy SMS-a lub e-maila o każdej próbie zawarcia umowy o jakiekolwiek zobowiązanie finansowe.
- Skorzystaj z usługi ChronPESEL, która polega na otrzymywaniu wiadomości za każdym razem, kiedy ktoś założy przy pomocy Twojej tożsamości firmę lub dopisze Cię do rejestru zadłużonych.