Jak skutecznie uchronić się przed kradzieżą danych osobowych?

Ocena: 5 (ilość ocen: 2)

Ocena: 5
(ilość ocen: 2)

W ostatnim czasie, w związku z epidemią koronawirusa, do sieci przeniosła się większa część naszej aktywności. Niestety w cyberświecie każdy z nas narażony jest na kradzież danych osobowych, które po dostaniu się w niepowołane ręce mogą być wykorzystane niezgodnie z prawem. Jak zatem skutecznie bronić się przed złodziejami danych osobowych?

Aż 71% Polaków obawia się kradzieży danych osobowych w sieci

Nadal wiele osób nie zdaje sobie sprawy z tego, jak cenne są ich dane osobowe. A należy wiedzieć, że: imię, nazwisko, numer PESEL, numer dowodu, czy chociażby jego skan lub zdjęcie, mają na “czarnym rynku” ogromną wartość. Przy czym, próby wyłudzenia danych (stosuje się wówczas termin fraud) dotyczą nie tylko samych konsumentów, ale również firm zarządzających wierzytelnościami, czy instytucji finansowych.

Jak widać, w cyberświecie każdy jest narażony na kradzież danych. Tym bardziej teraz, gdy z powodu epidemii koronawirusa chętniej decydujemy się na zakupy w sklepach online, które są wygodną opcją zdobywania interesujących nas produktów. Część z nas bez zastanowienia udostępnia także informacje na swój temat, w zamian za np. darmowy dostęp do różnego rodzaju usług oraz trzyma dokumenty (czy ich skany) z pełnymi danymi osobowymi, w swoich skrzynkach mailowych, do których łatwo się włamać.

Jednak jak wynika z danych firmy F-Secure, 71% internautów obawia się cyberataków lub kradzieży tożsamości w internecie (73% badanych wyraża podobny strach o bezpieczeństwo swoich dzieci), co daje wynik wyższy niż np. w przypadku wypadków samochodów (66% respondentów):

Czego boją się Polacy w sieci - badanie f-secure

(źródło: badanie F-Secure)

Z badania F-Secure Identity Protection Consumer dowiemy się również, że ponad połowa internautów (51%) ma bliską osobę, która padła ofiarą cyberprzestępcy, a jeden na czterech użytkowników został dotknięty kilkoma formami cyberataku. Ponadto, najczęściej spotykanymi zagrożeniami są: wirusy, złośliwe oprogramowanie, a także oszustwa związane z połączeniami telefonicznymi, SMS-ami i kartami kredytowymi.

najczęstsze incydenty naruszania bezpieczeństwa - badania firmy F-Secure

(źródło: badanie – F-Secure)

Jakie są metody wyłudzania danych osobowych?

Informacja jest obecnie cenniejsza niż złoto, w związku z czym oszuści prześcigają się w wymyślaniu coraz bardziej wyrafinowanych metod wyłudzenia danych osobowych. Działanie większości z nich bazuje na takich ludzkich ułomnościach jak: naiwność, niedbalstwo, nadmierna ufność, czy też ignorowanie kluczowych komunikatów na temat bezpieczeństwa w sieci. Wśród najczęściej stosowanych metod wyłudzenia danych osobowych wymienić należy:

phishing – polegający na podszywaniu się pod różne instytucje finansowe (takie jak np. banki) poprzez wysłanie wiadomości w postaci SMS-ów, czy e-mail w celu wyłudzanie danych osobowych z konta internetowego;

ransomware – pojęcie to jest kategorią złośliwego oprogramowania, zaprojektowanego po to, aby blokować dostęp do komputera, dopóki na wskazane konto nie zostanie wpłacona żądana przez przestępców kwota. Najczęściej, w pewnym momencie, zarażony przez wirusa komputer wyświetla komunikaty opatrzone logo policji, z których można dowiedzieć się, że sprzęt został zablokowany z powodu nielegalnego ściągania danych lub przeglądania dziecięcej pornografii (ransomware skutecznie usuwa oprogramowania antyspyware);

nigeryjski przekręt (zwany także Nigerian scam, czy afrykańskim szwindlem) – jest rodzajem spamu – oszustwa, które polega na wciągnięcie ofiary w fikcyjny transfer wielkiej kwoty pieniędzy. Oszustwo to rozpoczyna się najczęściej od tego, że kontaktuje się z nami (drogą mailową lub przez facebookowe konto) obcokrajowiec (np. będący spadkobiercą wielkiej fortuny). Potrzebuje on naszej pomocy np. w przetransferowanie swojego majątku do Polski i konieczny jest mu pośredni w naszej osobie;

wyłudzenie danych na Facebooku – poprzez pojawiające się na tablicach użytkowników linki z dziwnymi zdjęciami i podpisami (mogą dotyczyć jakiejś dużej tragedii) lub też wysłanie na messenger wiadomości typu “Aneta to Ty? Galerie-fotek.eu. Po ich kliknięciu złośliwa aplikacja przejmuje konto na portalu społecznościowym lub też infekuje cały komputer;

prośbę o przesłanie skanów i zdjęć dowodu osobistego (np podczas rekrutacji do pracy);

oferty kupna produktów po bardzo atrakcyjnej cenie (jedyne, co trzeba wtedy zrobić, to podać swoje dane oraz numer karty kredytowej).

W jaki sposób oszuści mogą wykorzystać skradzione dane osobowe?

Wyłudzenie takich danych jak: imię i nazwisko, PESEL, adres zamieszkania, czy wizerunek może być groźniejsze i kosztować nas więcej niż kradzież pieniędzy. Dlaczego? Ponieważ gdy poufne informacje na nasz temat wpadną w niepowołane ręce, to istnieje ryzyko, że będą wykorzystane niezgodnie z prawem. Szczególnie narażeni jesteśmy na to, że ktoś wyłudzi na nasze dane kredyt gotówkowy, pożyczkę na raty, czy chwilówkę. Oczywiście nie jest to łatwe, gdyż instytucje finansowe coraz lepiej potrafią odróżnić oszusta od rzeczywistego klienta, jednak nadal dochodzi do tego rodzaju incydentów.

Jak wynika z danych Krajowego Rejestru Długów (KRD), tylko w 2019 roku szacowana kwota wyłudzeń kredytów bankowych i pożyczek wyniosła 1,5-1,7 mld zł! Natomiast w 2020 roku skala ta może być znacznie wyższa w związku z epidemią koronawirusa (zagrożenie to jest na tyle duże, że w Prokuraturze Krajowej utworzono specjalny zespół prokuratorów, który ma koordynować walkę z tego typu przestępstwami).

Zawsze istnieje również ryzyko, że przejęte zostaną nasze dane do logowania się na stronę internetową banku,a wówczas możemy utracić całą gotówkę, która znajduje się na koncie. Należy uważać także na dane z kart płatniczych i kredytowych, które mogą posłużyć do zrobienia zakupów, o których nie będziemy wiedzieć dopóki nie sprawdzimy stanu rachunku bankowego. Jednak to nie wszystkie zagrożenia, które mogą czekać nas po kradzieży danych osobowych. Oszuści mogą bowiem:

zawrzeć umowę z operatorem telekomunikacyjnym na nasze dane osobowe;

sprzedać nasze dane firmom, dla których są one cennym towarem;

zarobić na najpilniej strzeżonych sekretach i tajemnicach, którymi nie chcielibyśmy się dzielić ze współmałżonkiem, szefem, rodzicami czy dziećmi (przestępcy nie mają żadnych skrupułów i mogą zaproponować układ: ja milczę – ty płacisz);

namieszać w życiu prywatnym ofiary, wrzucając np. kompromitujące zdjęcia na Facebooku, czy komentując w niewybredny sposób posty znajomych.

Jak uchronić się przed kradzieżą danych osobowych?

Aby skutecznie uchronić się przed wyłudzeniem danych osobowych należy:

przechowywać dokumenty (paszport, dowód osobisty i prawo jazdy) w bezpiecznym miejscu;

unikać korzystania z publicznych otwartych sieci Wi-Fi;

używać oprogramowania pochodzącego z autoryzowanych źródeł i je regularnie aktualizować (dotyczy to również programów antywirusowych);

nie posiadać jednego hasła do kilku serwisów, ponieważ w przypadku kradzieży narażone będą wszystkie konta, które posiadamy;

nie podawać w portalach społecznościowych wrażliwych danych;

korzystać wyłącznie ze stron, które używają protokołu szyfrowania SSL, których adres zaczyna się od „https” (klikając w symbol kłódki można sprawdzić, na kogo jest wystawiony certyfikat);

nie kopiować numeru rachunku bankowego do przelewu i wylogowywać się z bankowości internetowej po zakończeniu transakcji;

nie podawać swoich danych (zwłaszcza w czasie rozmowy telefonicznej) osobom których nie znamy (nawet gdy podają się one za pracowników urzędu czy instytucji finansowej);

dokładnie niszczyć papierową korespondencję i niepotrzebne dokumenty;

wybierać wyłącznie bezpieczne sklepy internetowe (dobrze jest również dokładnie przeczytać regulamin zakupów oraz sprawdzić opinię innych klientów na temat konkretnego sprzedawcy);

robić przelew weryfikacyjny potwierdzający tożsamość jedynie w przypadku wiarygodnych firm (jeśli przelew jest pobierany za pośrednictwem takich platform jak: PayU, czy Przelewy24, to ryzyko utraty danych jest znikome);

robić zakupy i transakcje wyłącznie za pośrednictwem oficjalnych stron i aplikacji mobilnych;

zawsze dokładnie zapoznać się z umową pożyczki online(w przypadku gdy jakieś zapisy w niej są niejasne lub pożyczkodawca żąda zaliczki, to z niej zrezygnować). Na rynku działa bowiem wiele pseudo-pożyczkowych firm, które wyłudzają w ten sposób pieniądze i dane osobowe (polecamy nasz artykuł: pożyczka i koronawirus – oferta specjalna dam pożyczke.pl);

nie podawać haseł i loginów innym osobom oraz nie zezwalać na zapamiętywanie ich przez przeglądarkę;

podchodzić z dużą nieufnością do e-maili, które nakłaniają nas do tego by coś kliknąć lub ściągnąć;

nie udostępniać dokumentów, wówczas gdy nie jest to konieczne (czyli np. za wypożyczenie sprzętu sportowego, czy szafki na siłowni).

Jak sprawdzić czy ktoś nie wykorzystał naszych danych do wyłudzenia pożyczki?

Lista sposobów, dzięki którym możemy skutecznie chronić się przed złodziejami danych osobowych jest dość długa. Trudno więc przy każdej możliwej okazji o nich pamiętać i się do nich stosować. Oczywiście dobrze, byłoby gdyby stały się one naszym codziennym nawykiem, ale w życiu różnie bywa i na pewne rzeczy nie mamy wpływu. Nasze dane mogą bowiem przykładowo “wyciec” z miejsc, w których je wcześniej powierzyliśmy (czyli z różnego rodzaju firm, urzędów, czy portali społecznościowych).

Dlatego też, zawczasu dobrze jest “włączyć” system wczesnego ostrzegania, taki jak np. Alerty BIK, dzięki którym od razu dostaniemy ostrzeżenie (SMS-em i e-mailem), kiedy oszust będzie próbował wyłudzić pożyczkę lub kredyt, wykorzystując nasze dane osobowe. Ponadto, powiadomieni zostaniemy także, gdy ktoś będzie sprawdzał nas w Rejestrze Dłużników BIG InfoMonitor. Dzięki temu uzyskamy informacje dotyczące tego, czy przykładowo ktoś nie chce wyłudzić abonamentu komórkowego lub nie podpisuje w naszym imieniu umowy z nowym sprzedawcą energii elektrycznej. Warto również pobrać raport BIK, który jest zestawieniem posiadanych przez nas zobowiązań kredytowych (tych aktualnych jak i już uregulowanych) wraz z historią ich spłaty.

Co robić gdy padniemy ofiarą złodziei danych osobowych?

Jeżeli podejrzewacie, że ktoś wykradł Wasze dane osobowe, to należy jak najszybciej zgłosić ten fakt na policję i do banku oraz wylogować się ze wszystkich urządzeń i zmienić hasła na serwisach i portalach, na których posiadacie swój profil. Warto również skorzystać z opcji dwuskładnikowego uwierzytelnienia, wówczas podczas logowania się na nowym urządzeniu serwis prześle wiadomość SMS z odpowiednim kodem, dzięki któremu będzie to możliwe.

Również w przypadku kradzieży dowodu osobistego, trzeba niezwłocznie udać się na policję i zgłosić przestępstwo (dowód zostanie unieważniony z dniem zgłoszenia). Co ważne, o utracie dokumentu należy poinformować także najbliższy urząd miasta/gminy, który wyda Wam zaświadczenie o utracie dowodu osobistego (będzie ono ważne do czasu kiedy nie otrzymacie nowego dokumentu). Konieczne będzie także wykonanie telefonu do banku i zablokowanie karty oraz dostępu do rachunku, w przypadku gdy skradziony został telefon z aplikacją bankową.

Warto pamiętać o tym, że w Polsce działa System Dokumentów Zastrzeżonych (DZ) należący do Związku Banków Polskich. Korzystając z tego rozwiązania można zastrzec dowód osobisty podczas wizyty w jakimkolwiek oddziale banku lub telefonicznie. Informacja o zastrzeżeniu danych zostanie wtedy automatycznie przekazana do Centralnej Bazy Danych, a później do wszystkich pozostałych uczestników (banków, operatorów telefonii komórkowych oraz tysięcy firm i instytucji korzystających z Systemu DZ). Poza tym,  swój skradziony lub zgubiony dowód osobisty można zastrzec także poprzez takie usługi jak:

zastrzeganie dokumentów w BIK, dzięki której w ciągu kilku minut informacja o utracie dokumentu dotrze do wszystkich banków w Polsce, Poczty Polskiej oraz operatorów telefonii komórkowej;

Bezpieczny PESEL, która pozwala nie tylko zastrzec PESEL, ale powiadamia potencjalnych kredytodawców, że w okresie obowiązywania zastrzeżenia nie będziemy składać wniosków o zawarcie umów kredytowych, czy pożyczkowych.

Pamiętajcie! W przypadku gdy już padliście ofiarą przestępstwa i ponieśliście szkodę majątkową lub osobistą (np. złodzieje zaciągnęli na Wasze dane kredyt lub pożyczkę), to zgłoście to na policję i do instytucji finansowej, w której tego dokonano. Natomiast w razie braku porozumienia poproście o pomoc UOKIK lub Rzecznika Finansowego.
Najnowsze aktualności / recenzje

Komentarze

Dodaj komentarz