Kradzież tożsamości, choć często niedoceniana, stanowi jedno z najgroźniejszych przestępstw cyfrowego świata. Skutki tego zjawiska mogą być długotrwałe i kosztowne, zarówno w sferze finansowej, jak i emocjonalnej. Ale co to właściwie jest kradzież tożsamości i jak się przed nią chronić?
Kluczowe informacje
- Kradzież tożsamości to poważne przestępstwo polegające na nielegalnym przejęciu i wykorzystaniu danych osobowych innej osoby w celu osiągnięcia korzyści majątkowej lub niematerialnej.
- Przestępcy mogą wykorzystać skradzione dane do różnych celów, takich jak: fałszowanie dokumentów, kradzież pieniędzy, wyłudzenia, czy szantaż.
- Ochrona tożsamości to proces ciągły. Warto dbać o swoje dane, być czujnym i działać proaktywnie, aby zminimalizować ryzyko kradzieży i chronić swoje bezpieczeństwo w cyberprzestrzeni.
- W przypadku utraty dowodu osobistego lub innych dokumentów jak najszybciej zastrzeż numer PESEL, aby uniemożliwić przestępcom korzystanie z Twoich danych.
Według informacji opublikowanych przez Urząd Ochrony Danych Osobowych blisko 89% ankietowanych biorących udział w badaniu: DANE OSOBOWE – CZY WIEMY, JAK JE CHRONIĆ? wie, jak zadbać o bezpieczeństwo swoich danych osobowych. Ten wynik nie powinien jednak nikogo uspokajać, ponieważ tylko co ósma pytana osoba miała w tym temacie stuprocentową pewność. Co więcej – tylko niewiele ponad 45% ankietowanych deklaruje, że wie, jak powinno się zachować w przypadku wycieku swoich danych osobowych 1. Dane te stały się dla nas inspiracją do stworzenia tego artykułu.
Czym jest kradzież tożsamości?
Kradzież tożsamości to przestępstwo polegające na nielegalnym przejęciu i wykorzystaniu danych osobowych innej osoby w celu osiągnięcia korzyści majątkowej lub niematerialnej. Informacje, które są często celem kradzieży, to przede wszystkim:
- nazwisko,
- adres e-mail,
- numer telefonu,
- numery kart kredytowych,
- PESEL,
- wizerunek,
- czy numer dowodu osobistego.
Kradzież tożsamości może mieć różne formy – od nieuprawnionego korzystania z konta bankowego, przez fałszowanie dokumentów, po zakładanie kont w mediach społecznościowych na czyjeś nazwisko. Przestępcy korzystają z wielu metod, aby zdobyć potrzebne im informacje. Mogą to być próby phishingu (czyli wyłudzanie danych poprzez podszywanie się pod zaufane instytucje), ataki hakerskie, kradzież fizycznych dokumentów, czy nawet szpiegostwo.
Skutki kradzieży tożsamości najczęściej są dość poważne dla ofiar. Dotyczą one problemów finansowych, kwestii prawnych, aż po emocjonalne i psychologiczne konsekwencje. Właśnie dlatego tak ważne jest zrozumienie, na czym polega to przestępstwo i jak się przed nim skutecznie chronić.
Jak chronić dane osobowe?Kradzież tożsamości – aktualizacja przepisów 2023
Niestety ofiarą kradzieży tożsamości może zostać każdy z nas. Właśnie dlatego warto na bieżąco sprawdzać, jakie mamy prawa w tej kwestii i kontrolować zmieniające się przepisy.
22 lipca 2023 roku weszła w życie ustawa, która ma na celu ograniczyć niektóre skutki kradzieży tożsamości, zjawiska wyłudzenia środków finansowych bez wiedzy i zgody właściciela, a także zjawiska SIM swappingu, czyli nieautoryzowanego wyrobienia duplikatu karty SIM.
Ustawa wprowadziła szereg zmian w innych aktach prawnych, m.in. w tych z dnia:
- 14 lutego 1991 r. – Prawo o notariacie,
- 29 sierpnia 1997 r. – Prawo bankowe,
- 16 lipca 2004 r. – Prawo telekomunikacyjne,
- 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych,
- 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych,
- 24 września 2010 r. o ewidencji ludności (zwanej dalej: „ustawą o ewidencji”),
- 12 maja 2011 r. o kredycie konsumenckim,
- 19 sierpnia 2011 r. o usługach płatniczych,
- 20 czerwca 1997 r. – Prawo o ruchu drogowym,
- 22 maja 2003 r. o ubezpieczeniach obowiązkowych, Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych,
- 24 listopada 2017 r. o imprezach turystycznych i powiązanych usługach turystycznych,
- 11 stycznia 2018 r. o elektromobilności i paliwach alternatywnych.
Powinniśmy przygotować się do tego, żeby jak najwcześniej wykryć próbę oszustwa. Pierwszą rzeczą, na którą warto zwrócić uwagę jest styl, tytuł wiadomości i obecność lub brak identyfikacji wizualnej naszego banku, dostawcy prądu lub firmy, która rzekomo próbuje się z nami skontaktować. Należy również dokładnie sprawdzić, czy adres e-mail, z którego otrzymaliśmy wiadomość, nie zawiera literówek. Powinniśmy też regularnie śledzić ostrzeżenia publikowane w mediach i na stronach instytucji odpowiedzialnych za cyberbezpieczeństwo. Dzięki temu będziemy bardziej czujni na podejrzane komunikaty.
Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl
Kradzież tożsamości – zmiany w zastrzeżeniach numeru PESEL
Wśród najważniejszych rozwiązań, które zawarto w regulacji, okazała się możliwość zastrzeżenia numeru PESEL lub cofnięcie zastrzeżenia:
- osobiście w organie dowolnej gminy, w banku krajowym, spółdzielczej kasie oszczędnościowo-kredytowej oraz w placówce pocztowej;
- przy użyciu usługi elektronicznej dostępnej na stronie gov.pl;
- w aplikacji mObywatel;
- za pomocą systemu teleinformatycznego banku, o ile dany podmiot będzie świadczył taką usługę.
W zmianach do ustawy o ewidencji przewidziano również stworzenie nowych usług, dzięki którym każdy zainteresowany będzie mógł przeglądać swoje dane w tym rejestrze (jeśli zostały do niego zgłoszone) oraz śledzić kto i kiedy sprawdzał, czy jego numer PESEL jest na liście zastrzeżeń.
„Obecnie to ofiara przestępstwa kradzieży tożsamości musi udowodnić, że to nie ona zaciągnęła zobowiązanie. Nowe przepisy zdejmą tę uciążliwość z pokrzywdzonych. W przypadku zaciągnięcia zobowiązania w trakcie obowiązywania zastrzeżenia, instytucja finansowa nie będzie miała możliwości domagania się zaspokojenia roszczeń, a sąd zbada tę okoliczność z urzędu dzięki dostępowi do elektronicznego rejestru”.
Serwis Samorządowy PAP
Zmiany zostały już opublikowane w Dzienniku Ustaw, ale sam rejestr ruszy na podstawie komunikatu, opublikowanego przez Ministra Cyfryzacji (do 31.12.2023). Obowiązek weryfikacji zastrzeżenia numeru PESEL przez wskazane w projekcie podmioty zacznie obowiązywać dopiero od 1 czerwca 2024 r.
Czy można wziąć pożyczkę na pesel?Co powinieneś zrobić, jeśli skradziono Twoją tożsamość w sieci?
Jednym z najczęstszych zjawisk związanych z kradzieżą tożsamości jest bezprawne wykorzystanie Twoich zdjęć. Aby zdiagnozować, czy padłeś ofiarą tego rodzaju kradzieży, użyj wyszukiwarki obrazów (np. TinEye lub Google Images), wprowadź obraz lub URL, a narzędzie samo wykryje wszystkie strony, które publicznie korzystają z Twojego zdjęcia.
Jak sprawdzić, czy ktoś wziął na mnie kredyt?Gdy potwierdzisz kradzież, zacznij zbierać dowody. Utwórz folder, w którym umieścisz pliki wskazujące, że skradzione informacje są rzeczywiście Twoje. Mogą to być: adresy internetowe (URL) dotyczące stron/profili, zrzuty ekranu fałszywych profilów oraz ich postów, czy też inne dokumenty, które mogą wydać Ci się istotne. Jako osoba dotknięta kradzieżą tożsamości, masz prawo nawiązać bezpośredni kontakt z administratorem strony i zażądać zakończenie rozpowszechniania Twoich danych osobowych w sieci oraz ich usunięcia.
Zielona kłódka w adresie strony niestety nie chroni Cię w pełni przed kradzieżą danych. Zanim udzielisz jakichkolwiek informacji na swój temat, zwróć uwagę na nazwę domeny, a więc to, co znajduje się pomiędzy trzema ukośnikami na pasku adresu.
Daria Rek – ekspertka serwisu Czerwona-Skarbonka.pl
Kradzież tożsamości – gdzie zgłosić?
Najczęściej w przypadku kradzieży tożsamości, należy po prostu unieważnić dowód osobisty. Możesz to zrobić osobiście lub przez internet.
- W urzędzie – do zgłoszenia przygotuj kilka dokumentów, w tym:
- formularz zgłoszenia (wniosek możesz pobrać ze strony gov.pl lub otrzymać go w urzędzie gminy),
- dokument, który uprawdopodobni kradzież (może to być pismo lub e-mail od firmy, z którą masz podpisaną umowę, informującą o wycieku danych osobowych czy wydruk zamieszczonego na stronie oświadczenia o wycieku danych) dowód osobisty.
Złożenie wniosku jest bezpłatne i możesz to zrobić w dowolnym urzędzie gminy. Po przekazaniu dokumentów urzędnik od razu zastrzeże Twój dowód.
2. Przez internet – aby dokonać zgłoszenia zdalnie, wymagane jest posiadanie profilu zaufanego, certyfikatu kwalifikowanego lub e-dowodu, co pozwoli skutecznie potwierdzić tożsamość zgłaszającego. Aby złożyć zawiadomienie, należy przygotować dokumenty, które potwierdzą kradzież danych.
Jak chronić się przed kradzieżą tożsamości?
Ważna jest tzw. prewencja, czyli systematyczne monitorowanie swoich rachunków bankowych w poszukiwaniu ewentualnej nieautoryzowanej aktywności. Jeżeli podczas transakcji Twoja karta płatnicza zostanie niespodziewanie odrzucona, konieczne jest ustalenie powodu takiego zdarzenia. Również, jeśli otrzymasz niezapowiedziany telefon czy list dotyczący zadłużenia, powinno to natychmiast zwrócić Twoją uwagę i zmusić do działania.
Jeśli okaże się, że padłeś ofiarą kradzieży tożsamości, niezbędne jest niezwłoczne zgłoszenie tego faktu odpowiednim służbom ścigania:
- jeśli podejrzewasz, że ktoś wystąpił w Twoim imieniu o kredyt lub inne świadczenia – powiadom o tym instytucję bankową;
- w sytuacji utraty dowodu osobistego lub innych dokumentów tożsamości – zgłoś zdarzenie na policję;
- w przypadku zgubienia karty płatniczej – natychmiast zablokują ją w banku (najczęściej możesz to zrobić przez aplikację mobilną lub poprzez kontakt telefoniczny);
- jeżeli natkniesz się na stronę internetową, która próbuje wyłudzić Twoje dane lub środki finansowe – zgłoś taką sytuację do CSIRT NASK.
Organem zajmującym się obsługą incydentów naruszających bezpieczeństwo w sieci jest CSIRT NASK – organ prowadzony przez Naukową Akademicką Sieć Komputerową – Państwowy Instytut Badawczy. Za pośrednictwem formularza na stronie internetowej, możesz zgłosić domenę wyłudzającą dane i w rezultacie – doprowadzić do zablokowania złośliwej witryny.
Działania, które pomogą Ci chronić Twoje dane osobowe
- Dbaj o swoje dane osobowe. Nie udostępniaj ich na nieznanych i podejrzanych stronach internetowych. Uważaj także na e-maile i fałszywe telefony z banku, które mogą być próbą phishingu i wyłudzenia danych.
- Używaj silnych haseł i unikaj używania tych samych zabezpieczeń na różnych stronach.
- Regularnie aktualizuj oprogramowanie. Upewnij się, że Twój system operacyjny, przeglądarki internetowe i aplikacje są zawsze aktualizowane.
- Korzystaj z dwuskładnikowej autoryzacji.
- Wykup usługę alerty BIK.
- Uważaj na wiadomości i połączenia nieznanych numerów i unikaj klikania w podejrzane linki.
- Monitoruj swoje rachunki. Regularnie sprawdzaj swoje konta bankowe i karty kredytowe, aby wykryć ewentualną nieautoryzowaną aktywność.
- Zabezpiecz swoje dokumenty. Przechowuj je w bezpiecznym miejscu, tak aby ograniczyć ryzyko ich kradzieży.
- Ogranicz swoją aktywność na portalach społecznościowych i uważaj, co udostępniasz publicznie.
- Zgłaszaj wszelkie podejrzane działania.
- Zabezpiecz swoją sieć. Jeśli korzystasz z sieci Wi-Fi, upewnij się, że jest ona odpowiednio zabezpieczona hasłem, a także unikaj korzystania z otwartych sieci publicznych.
Co może stać się z ukradzionymi danymi?
Nieuprawnione wykorzystanie danych osobowych brzmi dość enigmatycznie. Warto jednak uzmysłowić sobie, jakie realne zagrożenia mogą się pod tym kryć. Istnieje ryzyko, że uzyskane dane zostaną sprzedane w Darknecie, a to oznacza, że inni przestępcy również będą mogli je kupić i wielokrotnie wykorzystać na różne sposoby 2.
W zależności od typu skradzionej informacji może ona zostać użyta do:
- podrobienia dowodu osobistego,
- szantażowania,
- wyłudzania pożyczek,
- prania brudnych pieniędzy,
- wyłudzenia zapomogi itd.
Kto może poprosić Cię o Twój dowód osobisty?
Zgodnie z ustawą z 6 sierpnia 2010 r. o dowodach osobistych, nikt nie ma prawa żądać od Ciebie pozostawienia dowodu osobistego w zastaw. Chociaż przepis ten może wydawać się logiczny, to niestety nie zawsze jest stosowany.
Prośbę o przekazanie dowodu najczęściej mogliśmy usłyszeć na siłowniach czy innych obiektach sportowych – gdzie w zamian za dokument, otrzymywaliśmy kluczyk do szafki czy sprzęt sportowy. Warto pamiętać, że takie działanie jest nielegalne, a każdemu, kto się tego dopuści – może grozić kara pozbawienia wolności do jednego miesiąca lub kara grzywny 3.
Czy za długi można iść do więzienia?Nie każdy może prosić Cię nawet o ukazanie dowodu osobistego. Na liście uprawnionych podmiotów znajdują się jedynie:
- funkcjonariusze Policji,
- pracownicy inspekcji handlowej, kontroli skarbowej, Zakładu Ubezpieczeń Społecznych podczas kontroli,
- funkcjonariusze Straży Granicznej,
- funkcjonariusze Biura Ochrony Rządu,
- funkcjonariusze Służby Więziennej,
- pracownicy ochrony osób i mienia,
- sprzedawcy alkoholu,
- strażnicy leśni,
- osoby działające w imieniu zarządcy dróg,
- pracownicy hotelu.