Czym jest kradzież danych osobowych?
Kradzież danych osobowych nie zawsze zaczyna się od zgubionego dowodu. Coraz częściej wystarczy kliknięcie w fałszywy link, wyciek z serwisu internetowego, podanie PESEL-u w podejrzanym formularzu albo przejęcie konta e-mail. Oszust może połączyć dane z kilku źródeł i stworzyć wiarygodny profil ofiary.
Szczególnie groźne są dane, które pozwalają potwierdzić tożsamość lub ułatwiają podszywanie się pod inną osobę: PESEL, seria i numer dowodu, skan dokumentu, adres, numer telefonu, e-mail, login, hasło i dane karty.
Jak oszuści wykorzystują skradzione dane?
Skradzione dane są używane na wiele sposobów. Przestępca może próbować zaciągnąć pożyczkę na cudze dane, podpisać umowę abonamentową, kupić sprzęt na raty, założyć konto w serwisie, przejąć profil społecznościowy albo rozsyłać wiadomości do znajomych ofiary z prośbą o przelew lub kod BLIK.
Pierwszym sygnałem problemu zwykle jest niestety wiadomość od firmy, z którą nigdy nie zawieraliśmy umowy. Innym razem jest to alert o logowaniu, podejrzany SMS, telefon od „konsultanta”, wezwanie do zapłaty albo informacja o próbie weryfikacji danych.
Jak rozpoznać, że ktoś może używać Twoich danych?
Niepokojące są sytuacje, w których dostajesz wiadomości o kontach, których nie zakładałeś, pożyczkach, których nie brałeś, lub transakcjach, których nie wykonywałeś. Zwróć uwagę także na próby resetowania hasła, nieznane logowania, telefony od firm pożyczkowych, SMS-y z linkami do „weryfikacji danych” oraz wiadomości od znajomych, że ktoś pisze z Twojego konta.
Po wycieku danych oszuści nie zawsze działają od razu. Niekiedy niepokjące sygnały zaczynają do docierać do poszkodowanych dopiero po kilku tygodniach. Dlatego jednorazowa zmiana hasła nie zawsze wystarczy. Trzeba obserwować kolejne sygnały i reagować na każdy nietypowy kontakt.
Co zrobić po kradzieży danych osobowych?
Najpierw zabezpiecz konta i pieniądze. Jeśli masz podejrzenie, że wyciekło hasło do poczty, bankowości, sklepu internetowego lub portalu społecznościowego, zmień je od razu. Hasło powinno być unikalne. Warto też wylogować aktywne sesje i włączyć uwierzytelnianie dwuskładnikowe.
Jeżeli mogły wyciec dane finansowe, dane karty lub login do bankowości, skontaktuj się z bankiem w oficjalnym kanale: przez aplikację, infolinię z oficjalnej strony albo oddział. Bank może zalecić zablokowanie karty, zmianę danych logowania, obniżenie limitów lub sprawdzenie historii transakcji.
W przypadku wycieku numeru PESEL, danych z dowodu albo skanu dokumentu warto zastrzec PESEL. Można to zrobić przez internet, w aplikacji mObywatel albo w urzędzie. Zastrzeżenie PESEL nie usuwa danych z internetu i nie chroni przed każdym oszustwem, ale ogranicza ryzyko wybranych nadużyć, zwłaszcza prób zawierania umów finansowych na cudze dane.
Gdzie zgłosić wykorzystanie danych?
Jeśli ktoś faktycznie użył Twoich danych, zbierz dowody. Nie usuwaj SMS-ów, e-maili ani wiadomości z komunikatorów przed wykonaniem zrzutów ekranu. Zapisz daty, godziny, numery telefonów, adresy stron, nazwy profili, numery rachunków i potwierdzenia przelewów.
W przypadku oszustwa, wyłudzenia, przejęcia konta, szantażu lub zawarcia umowy na cudze dane warto skontaktować się z policją albo prokuraturą. Podejrzane SMS-y z linkami można przekazywać do CERT Polska na numer 8080. Gdy problem dotyczy danych z dowodu osobistego, można zgłosić kradzież tożsamości i unieważnić dokument.
Jak chronić dane osobowe na co dzień?
Najlepsza ochrona to połączenie ostrożności i szybkiej reakcji. Nie podawaj numeru PESEL w przypadkowych formularzach, nie wysyłaj skanu dowodu bez wyraźnej potrzeby, nie klikaj linków do logowania z SMS-ów i e-maili, używaj różnych haseł oraz włącz 2FA na najważniejszych kontach.
Warto też ograniczać liczbę danych publikowanych w internecie. Zdjęcia dokumentów, etykiet z adresem, biletów, identyfikatorów czy informacji o miejscu pracy tylko ułatwią oszustowi przygotowanie wiarygodnego ataku. Jeśli podejrzewasz, że Twoje dane trafiły w niepowołane ręce, działaj od razu. Przy kradzieży danych osobowych czas ma duże znaczenie.
