Jak skutecznie chronić swoje dane osobowe i ustrzec się przed kosztownymi konsekwencjami kradzieży tożsamości?

Wiele firm i instytucji w całej Europie, a także USA, czy Indiach zmaga się ze skutkami wtorkowego cyberataku, do którego wykorzystany został wirus Petya. Blokuje on zainfekowane komputery, a za ich odblokowanie hakerzy domagają się okupu. To najlepiej pokazuje, że zagrożenia czyhające na nas w cyberprzestrzeni mogą nas sporo kosztować w świecie realnym. Jak się zatem przed nimi ustrzec?

2017-06-28, 19:00

Jak skutecznie chronić swoje dane osobowe i ustrzec się przed kosztownymi konsekwencjami kradzieży tożsamości?
Zdjęcie ilustracyjne. Foto: REDPIXEL.PL/Shutterstock.com

Posłuchaj

Kradzież tożsamości to duży problem, podkreśla w radiowej Jedynce Grzegorz Kondek, koordynator kampanii informacyjnej Systemu Dokumenty Zastrzeżone (Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia)
+
Dodaj do playlisty

We wtorek po południu doszło do zmasowanego ataku hakerskiego, który swoim zasięgiem objął instytucje i firmy w wielu krajach, m.in. USA, Rosji, Wielkiej Brytanii, Francji, Danii, Hiszpanii, Indiach, a przede wszystkim na Ukrainie, która w jego wyniku ucierpiała najbardziej.

W Polsce nie będzie podniesienia stopnia alarmowego w związku z wtorkowymi cyberatakami. W Kancelarii Premiera w środę, 28 czerwca, w związku z tymi wydarzeniami zebrał się Zespół Zarządzania Kryzysowego. Po spotkaniu premier Beata Szydło mówiła, że nie odnotowano ataków na instytucje państwowe, ani na instytucje prywatne w Polsce, ale apelowała do wszystkich obywateli o czujność. 

Ten apel jest jak najbardziej uzasadniony, gdyż takich ataków będzie coraz więcej, przestrzega w Polskim Radiu 24 Paweł Makowski, radca Generalnego Inspektora Ochrony Danych Osobowych.

- Ten wtorkowy atak jest kolejnym na przestrzeni ostatnich dni, tygodni, z którym muszą mierzyć się administratorzy danych. W piątek informowaliśmy w Biurze Generalnego Inspektora Ochrony Danych Osobowych o fałszywej wiadomości dotyczącej kontroli GIODO, która została wysłana do kancelarii prawnych w Polsce. Zawierała ona złośliwe oprogramowanie. To był klasyczny atak randsomware, polegający na tym, że jeżeli adresat takiej wiadomości nieroztropnie otworzy załącznik, to pliki na jego komputerze zostaną zaszyfrowane i będzie mógł je odszyfrować wyłącznie pod warunkiem uiszczenia okupu – wyjaśnia rozmówca Polskiego Radia 24.

REKLAMA

Podobny mechanizm został wykorzystany w czasie wtorkowego cyberataku.

Cyberataków będzie coraz więcej

A tego typy ataki od przyszłego roku mogą jeszcze nasilić się, dodaje ekspert.

- Od 25 maja 2018 roku będziemy bowiem stosować ogólne rozporządzenie o ochronie danych. Jedną z największych zmian, jakie to rozporządzenie przynosi, jest możliwość nałożenia kary administracyjnej na administratorów danych w wysokości do 20 mln euro. To będzie rewolucja. Łatwo wyobrazić sobie sytuację, w której cyberprzestępcy będą wręcz zachęceni do tego, żeby atakować, wykrywać luki w systemach administratorów danych, po to tylko, żeby postawić ultimatum: albo płacisz okup, który wynosi dużo mniej niż kara administracyjna, albo zgłaszam sprawę do GIODO i wówczas będziesz musiał borykać się z karą nawet w wysokości kilku milionów złotych – przewiduje Paweł Makowski.

Najsłabszym ogniwem człowiek

Tego typu ataki wykorzystują niewiedzę użytkownika, podkreśla rozmówca Polskiego Radia 24.

REKLAMA

"

Paweł Makowski Prawdą jest to, co wynika z wielu badań, że najsłabszym ogniwem jest człowiek. To człowiek, jego lekkomyślność, jest często przyczyną problemów.

- Prawdą jest to, co wynika z wielu badań, że najsłabszym ogniwem jest człowiek. Można stworzyć najlepsze zabezpieczenia, postawić najdroższe firewalle i w sposób najwłaściwszy zabezpieczyć wszystkie systemy, a na koniec dnia może się okazać, że źródłem wycieku danych jest sprzątaczka, która wyciągnęła je z kosza na śmieci. Tak też jest często w przypadku cyberataków. To człowiek, jego lekkomyślność, jest często przyczyną problemów – zaznacza ekspert.

Nie dzielmy się tak chętnie danymi osobowymi w sieci

Dlatego powinniśmy bardzo ostrożnie podchodzić do otwierania załączników e-maili z nieznanych źródeł, a także starać się, jak tylko możemy, chronić nasze dane osobowe w sieci, ale także poza nią.

- W dobie mediów społecznościowych ludzie mniej roztropnie i w mniej przemyślany sposób dzielą się informacjami na swój temat – zwraca uwagę Paweł Makowski. – Np. zdjęcia umieszczane w sieci mogą bardzo dużo o nas powiedzieć – dodaje.

GIODO chcąc o tym przypomnieć przed wakacjami, zainicjował akcję „Nie szastaj zdjęciami!”.

REKLAMA

- Zapraszamy na naszą stronę internetową, gdzie są praktyczne porady, jak właściwie należy się obchodzić z aparatem zainstalowanym w naszym telefonie komórkowym, jakimi zdjęciami raczej się nie dzielić, jakie konsekwencje może mieć dla nas publikowanie niektórych zdjęć, np. naszego dowodu osobistego, czy naszych dzieci, które mogą być wykorzystane zupełnie inaczej niż byśmy tego chcieli – przestrzega rozmówca Polskiego Radia 24.

Taka nieostrożność w dzieleniu się danymi osobowymi w świecie cybernetycznym może nas bowiem w świecie realnym potem słono kosztować.

Utrata dowodu tożsamości może słono kosztować

Tak samo jak utrata dokumentów, która nieraz kończy się dla delikwenta katastrofą finansową. Bywało bowiem, że korzystając z ukradzionej karty bankomatowej lub dowodu osobistego, złodzieje ograbiali ludzi z setek tysięcy złotych zgromadzonych na kontach lub zaciągali w ich imieniu krociowe kredyty. Dlatego tak ważne jest uchronienie się przed utratą tożsamości. Teraz w okresie wakacji, w czasie podróży i wypoczynku, łatwiej o roztargnienie, którego następstwem jest utrata dokumentów, zwraca uwagę Jarosław Sadowski z Expandera.

- Podczas wakacyjnych wyjazdów warto pamiętać o tym, że w takich miejscach popularnych wśród turystów są również kieszonkowcy. Im łatwiej jest w takich miejscach ukraść portfel ze względu na tłum, zamieszanie. Jesteśmy rozkojarzeni, w nowym nieznanym dla nas miejscu, widzimy jakieś interesujące rzeczy, które nas rozpraszają, i wtedy łatwiej jest nam ten portfel ukraść, więc starajmy się zwracać uwagę na to, co się z nim dzieje, nie wkładajmy go do tylnej kieszeni spodni. W przypadku kobiet starajmy się, żeby torebka była zamknięta i żeby była cały czas na oku – radzi ekspert.

Kradzież tożsamości to duży problem…

Należy bowiem pamiętać, że nasz portfel jest cenny dla złodziei nie tylko ze względu na pieniądze. Takim pożądanym przedmiotem jest też właśnie dowód osobisty, bo nasze dokumenty - niezastrzeżone mogą służyć do wyłudzeń na przykład kredytów czy pożyczek. Kradzież tożsamości to duży problem, podkreśla Grzegorz Kondek, koordynator kampanii informacyjnej Systemu Dokumenty Zastrzeżone.

REKLAMA

"

Grzegorz Kondek Tylko w I kw. tego roku było 1750 prób wyłudzeń kredytów na łączną kwotę 90 mln zł, czyli to jest 1 mln dziennie.

- Pamiętajmy, że dowód osobisty to nie jest kawałek plastiku, tylko jest to nasza tożsamość, czyli za jego pomocą możemy dokonać różnych czynności. Próby wyłudzenia kredytów na kradzione dokumenty to cały czas problem, który zdarza się dosyć regularnie. Tylko w I kw. tego roku było 1750 prób wyłudzeń kredytów na łączną kwotę 90 mln zł, czyli to jest 1 mln dziennie – podaje liczby gość radiowej Jedynki.

… a poszkodowanych w ten sposób stale przybywa

Poszkodowanych w ten sposób przybywa, potwierdza Agnieszka Wachnicka, dyrektor Wydziału Klienta Bankowo-Kapitałowego w biurze Rzecznika Finansowego. I można spodziewać się, że będzie ich jeszcze więcej.

"

Agnieszka Wachnicka W dobie digitalizacji takich wyłudzeń będzie na pewno przybywać, dlatego że często takie dane są wykorzystywane przy zaciąganiu pożyczek przez internet, czyli tam, gdzie nie ma fizycznego kontaktu z pożyczkodawcą.

- W dobie digitalizacji takich spraw będzie na pewno przybywać, dlatego że często takie dane są wykorzystywane przy zaciąganiu pożyczek przez internet, czyli tam, gdzie nie ma fizycznego kontaktu z pożyczkodawcą, tylko następuje kliknięcie, wpisanie danych. Wówczas nie wszystkie dane są wykorzystywane do tego, żeby taką pożyczkę zaciągnąć. Są to najczęściej dane uproszczone, dlatego jeżeli przestępcy posiadają nasze dane, a nawet nie posiadają naszego dowodu tożsamości, to już wówczas w niektórych przypadkach mogą zaciągać skutecznie pożyczki – mówi ekspertka.

Nie tylko wyłudzenia kredytów

Kradzież tożsamości może mieć więc bardzo poważne, ale i różne konsekwencje.

REKLAMA

- Konsekwencje te mogą być bardzo różne, od trywialnych przypadków, kiedy jakaś osoba złapana na kradzieży w sklepie spożywczym zostawiła cudzy dowód osobisty jako zastaw, do bardzo poważnych przestępstw, gdzie dochodzi do sprzedaży nieruchomości z wpisem do księgi wieczystej, czy próby wyłudzeń kredytów na bardzo poważne kwoty. Rekordową sytuacją była próba wyłudzenia kredytu inwestycyjnego na kwotę 25 mln zł, co zdarzyło się dwukrotnie. Na kradzione dane osobowe zakładana jest fikcyjna działalność gospodarcza. Na tej podstawie następuje seria przygotowania kolejnych fałszywych dokumentów, zaświadczeń, fałszywych rachunków, wyciągów, zaświadczeń o dochodach, aż do momentu złożenia wniosku o kredyt na wiele milionów złotych. To zdarza się regularnie. W poprzednim kwartale takich prób wyłudzeń kredytów na kwotę przekraczającą milion złotych było aż 8 – podkreśla Grzegorz Kondek.

Utracony dokument tożsamości należy od razu zastrzec

Gdy już zdarzy się nieszczęście w postaci utraty portfela z kartami płatniczymi i dowodem osobistym, należy jak najszybciej podjąć działania, które mają zapobiec wykorzystaniu naszych dokumentów przez przestępcę. Nie wystarczy wówczas samo zgłoszenie sprawy na policji, nie wystarczy też samo zastrzeżenie kart płatniczych w banku.

"

Jarosław Sadowski Bardzo ważne jest to, żeby zastrzec również dokument tożsamości. Co ważne tego nie zrobimy podczas wizyty na komisariacie policji.

-  Bardzo ważne jest to, żeby zastrzec również dokument tożsamości. Co ważne tego nie zrobimy podczas wizyty na komisariacie policji. Policjanci oczywiście przyjmą zgłoszenie, ale to nie wystarczy, żeby taki dokument trafił do bazy Dokumentów Zastrzeżonych – przestrzega Jarosław Sadowski.

System Dokumenty Zastrzeżone ogranicza kradzieże tożsamości i pomaga w walce z oszustami. Jeśli niestety zdarzy się tak, że ukradziony zostanie nam dokument tożsamości, czy też po prostu go zgubimy, to powinniśmy więc jak najszybciej zgłosić to do banku, dodaje Grzegorz Kondek.

REKLAMA

- Ten System został założony w Związku Banków Polskich w 1997 roku. Działa to tak, że jest wprowadzana centralna baza danych dokumentów, które zostały zgłoszone jako skradzione albo zagubione. Wystarczy zgłosić taki dokument w jednym banku, w jednym oddziale, w jednym okienku, ewentualnie za pomocą jednego telefonu. Powiedzieć, że dokument o takim numerze został utracony. Dane trafią do centralnej bazy danych i w ciągu kilku minut zostaną wysłane do wszystkich uczestników systemu. Co ważne, nie są to tylko banki, ale również operatorzy telefonii komórkowej, firmy pocztowe, dostawcy szeregu różnych usług, gdzie wykorzystuje się dokumenty tożsamości do tego, żeby zweryfikować swojego klienta – tłumaczy gość radiowej Jedynki.

Zatem w przypadku utraty dokumentu tożsamości, pierwsze co powinniśmy zrobić, to zastrzec go w banku, w którym posiadamy konto, co ułatwi weryfikację naszych danych osobowych. Jednak, jak dodaje Grzegorz Kondek, z Systemu Dokumenty Zastrzeżone mogą skorzystać także osoby, które nie mają konta w żadnym banku.

- Taka osoba musi pójść do wybranego banku, a jest kilkanaście banków komercyjnych, które taką usługę świadczą, a także ponad 200 banków spółdzielczych, które przyjmują zastrzeżenia dokumentów również od osób, które nie są ich klientami. W takim przypadku procedura jest nieco bardziej skomplikowana, ponieważ bank nie ma historii takiej osoby. Musi ją więc w jakiś sposób zweryfikować. Najczęściej odbywa się to za pomocą innego dokumentu tożsamości, np. paszportu, czy zaświadczenia z gminy o tym, jakie numery seryjne miał utracony dokument. Jeżeli zaś ktoś stracił wszystkie swoje dokumenty, wówczas może przyjść do banku z inną osobą, która swoimi dokumentami uwiarygodni tę osobę – wyjaśnia gość radiowej Jedynki.

Wspólny numer telefonu do zastrzegania kart płatniczych

Jak dodaje ekspert ZBP, został również uruchomiony wspólny numer telefonu do zastrzegania kart płatniczych: 828 828 828, pod którym po wypowiedzeniu, jaki bank wydał utraconą kartę, zostaniemy od razu przekierowani na infolinię odpowiedniego banku. A jest to na ogół ta sama infolinią, gdzie możemy również zastrzec dowód osobisty, czy inny dokument tożsamości, jeśli utraciliśmy go razem z kartą płatniczą.

REKLAMA

Od stycznia do marca Polacy zastrzegli 30 tys. dokumentów, m.in. dowodów osobistych i paszportów. To najwyższy wynik, jaki dotychczas zanotowano. Obecnie w bazie jest już milion 720 tys. zastrzeżonych dokumentów.

Justyna Golonko, Dominik Olędzki, Dariusz Kwiatkowski, Anna Wiśniewska


Polecane

REKLAMA

Wróć do strony głównej