Poradnik BIK Jak się chronić przed kradzieżą tożsamości?

Jak się chronić przed kradzieżą tożsamości?

Kradzież tożsamości staje się jednym z najpoważniejszych zagrożeń w świecie cyfrowym. Wystarczy kilka podstawowych informacji imię i nazwisko, PESEL, adres, numer dowodu osobistego aby przestępcy mogli zaciągnąć pożyczkę, otworzyć fałszywe konto lub podpisać umowę, podszywając się pod Ciebie. Ochrona danych pozwala zmniejszyć ryzyko ich przejęcia i wykorzystania bez Twojej wiedzy. Jak to robić?

W skrócie:

  • kradzież tożsamości polega na bezprawnym wykorzystaniu danych i podszyciu się pod ofiarę, co może prowadzić m.in. do wyłudzeń finansowych, otwierania kont czy sprzedaży danych w darknecie;
  • ochrona danych wymaga rozwagi offline (np. bezpieczne przechowywanie dokumentów, niszczenie korespondencji) oraz online (silne hasła, 2FA, unikanie podejrzanych maili, korzystanie z VPN, aktualizacje);
  • w przypadku podejrzenia kradzieży tożsamości najważniejsze jest szybkie i konkretne działanie: zmiana haseł, kontakt z bankiem, zastrzeżenie dokumentów itp.;
  • incydenty należy zgłaszać przede wszystkim na policji i w banku, a w przypadku wycieków z firm lub instytucji także do PUODO.

Czym jest kradzież tożsamości i dlaczego jest groźna?

Kradzież tożsamości polega na bezprawnym wykorzystaniu Twoich danych osobowych w celu osiągnięcia korzyści lub spowodowania szkody. Przestępcy mogą się pod Ciebie podszyć, zarówno uzyskując dostęp do dokumentów fizycznych, jak i przechwytując dane w sposób cyfrowy np. poprzez phishing, malware, czy manipulację psychologiczną (tzw. inżynierię społeczną).

Niekiedy źródłem kradzieży tożsamości są ataki hakerskie i wycieki z baz danych. W ten sposób oszuści mogą pozyskać dane nawet tysięcy osób, np. po to, by sprzedać je na cyfrowym czarnym rynku (w tzw. darknecie, czyli ukrytej części Internetu, która utrudnia namierzenie sprawców). Niestety zwykli obywatele nie mają, jak się bronić przed wyciekami. Regulacje prawne nakładane na administratorów baz danych pozwalają zmniejszyć ryzyko wycieku, ale go nie likwidują.

Najpoważniejsze konsekwencje kradzieży tożsamości to:

  • zaciągnięcie kredytu lub pożyczki na Twoje dane,
  • kradzież pieniędzy z Twoich kont w bankach i innych instytucjach finansowych,
  • wykorzystanie Twojej tożsamości do oszustw online,
  • sprzedaż Twoich danych w darknecie,
  • przejęcie Twoich kont w mediach społecznościowych i przeprowadzanie za ich pomocą oszustw, co może prowadzić do utraty reputacji i zaufania.

Jak chronić swoje dane osobowe i konta przed kradzieżą tożsamości w Internecie i poza nim?

Jakich zasad przestrzegać, by chronić swoje dane osobowe offline?

  • Przetrzymuj w bezpiecznym miejscu dokumenty, takie jak dowód osobisty, paszport, prawo jazdy.
  • Nie udostępniaj dokumentów osobom trzecim, jeśli nie jest to konieczne. Nie pozostawiaj ich wypożyczając np. sprzęt sportowy, nie kopiuj, jeśli nie jest to uzasadnione.
  • Niszcz stare dokumenty i korespondencję papierową zawierającą dane.
  • Nie podawaj swoich danych w trakcie rozmów telefonicznych z osobami, których nie znasz, nawet jeśli podają się za przedstawicieli banku czy innej instytucji finansowej.

Nie mniej istotne jest to, jak zachowujesz się, korzystając z Internetu. W ostatnim czasie do sieci przeniosła się większa część aktywności, które kiedyś załatwialiśmy „face to face”. Stwarza to wiele możliwości kradzieży danych, które po prostu w sieci są.

Konieczne jest więc wpojenie sobie kilku zasad i wyrobienie właściwych nawyków dotyczących zachowań w Internecie. Przede wszystkim należy:

  • wybierać bezpieczne sklepy internetowe,
  • dokonywać płatności wykorzystując certyfikowanych pośredników,
  • nie otwierać e-maili nieznanego pochodzenia,
  • używać różnych haseł dostępu i zmieniać je regularnie,
  • nigdy nie podawać loginów i haseł innym osobom,
  • nie zezwalać na zapamiętywanie hasła przez przeglądarkę,
  • sprawdzać, czy w adresie internetowym strony znajduje się fraza https, jeśli nie, nie powinno się tam pozostawiać żadnych danych,
  • starać się nie kopiować numeru rachunku bankowego do przelewu i zawsze go sprawdzać,
  • wylogowywać się z bankowości internetowej po zakończeniu transakcji,
  • być czujnym w przypadku wyjątkowo atrakcyjnych ofert pracy,
  • używać oprogramowania pochodzącego z autoryzowanych źródeł i aktualizować je regularnie,
  • używać programów antywirusowych, używać menedżera haseł, który generuje silne i unikalne hasła oraz przechowuje dane w zaszyfrowanym magazynie,
  • włączyć uwierzytelnianie dwuskładnikowe (2FA), szczególnie dla usług bankowych i e‑mail,
  • korzystać z VPN, który szyfruje połączenie internetowe i chroni przed przechwyceniem w publicznych sieciach Wi‑Fi,
  • stosować firewall,
  • pamiętać o regularnych aktualizacjach oprogramowania,
  • usuwać wszelkie dane z urządzeń takich jak smartfony czy laptopy przed ich sprzedażą.

Choć zasad jest dużo, tak naprawdę bazują one na ograniczonym zaufaniu i rozsądku. Bezpieczeństwo jest przede wszystkim kwestią dobrych nawyków, nad którymi warto systematycznie pracować. W ten sposób nie wyeliminujesz wszystkich zagrożeń (np. ryzyka wycieku danych z bazy firmy lub instytucji), ale możesz uniknąć wielu przykrych sytuacji.

Gdzie zgłosić kradzież danych osobowych lub próbę wyłudzenia?

Jeśli podejrzewasz, że Twoje dane zostały wykorzystane bez Twojej zgody lub ktoś próbował wyłudzić Twoją tożsamość, niezwykle ważne jest szybkie działanie. Co dokładnie robić? Gdzie zgłosić podejrzenie kradzieży tożsamości?

  1. Policja –złóż zawiadomienia o podejrzeniu popełnienia przestępstwa. Zabierz ze sobą wszelkie dowody (czyli np. zrzuty ekranu, kopie podejrzanych wiadomości czy korespondencję sugerującą zawarcie umów lub kredytów na Twoje dane). Zgłoszenie nie tylko uruchamia postępowanie, ale też jest pomocne przy późniejszych reklamacjach w bankach czy instytucjach finansowych.
  2. Bank zablokuj karty płatnicze, ogranicz dostęp do konta, zmień hasła. W niektórych przypadkach możliwe jest też cofnięcie nieautoryzowanych transakcji.
  3. PUODO zgłoś naruszenia ochrony danych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Jest to szczególnie ważne, gdy podejrzewasz niewłaściwe zabezpieczanie danych przez ich administratora,
  4. Zastrzeżenie dokumentów tożsamości aby uniemożliwić przestępcom zaciągnięcie pożyczki lub podpisanie umowy na Twoje dane, zastrzeż dowód osobisty lub ewentualnie inne dokumenty, których dane zostały przechwycone. Jeżeli masz konto w BIK, zrobisz to jednym kliknięciem. Warto też uruchomić Alerty BIK, które poinformują Cię o próbach wyłudzenia kredytu na Twoje dane lub o pojawieniu się Twoich danych w darknecie.


Podejrzenie wyłudzenia danych osobowych co robić?

Przy podejrzeniu wyłudzenia danych nie warto zwlekać. W pierwszej kolejności:

  1. zmień hasła i włącz 2FA (logowanie dwuetapowe) na wszystkich ważnych kontach;
  2. skontaktuj się z bankiem zablokuj karty, dostępy, poinformuj o incydencie;
  3. zastrzeż swój PESEL oraz dokumenty, których dane wyciekły (w systemie bankowym i w urzędzie);
  4. zgłoś sprawę na policję (zachowaj SMS-y, maile, zrzuty ekranu);
  5. przeskanuj komputer i telefon programem antywirusowym, jeśli doszło do wyłudzenia danych online, np. z użyciem phishingu;
  6. monitoruj swoją historię kredytową (pobierz Raport BIK) i powiadomienia z banków (uruchom Alerty BIK, aby nie przegapić żadnej próby wyłudzenia na Twoje dane lub wycieku Twoich danych do darknetu).

Taka lista pomoże Ci działać konkretnie i zdecydowanie w momencie dużego stresu. Warto ją zachować na wypadek kryzysowej sytuacji!


FAQ najczęstsze pytania dotyczące kradzieży tożsamości


Jak zgłosić próbę wyłudzenia danych przez Internet lub telefon?

Próbę wyłudzenia należy zgłosić jak najszybciej. Jeżeli podejrzewasz popełnienie przestępstwa, zgłoś się na policję. Warto zachować wszystkie podejrzane wiadomości, linki lub nagrania rozmów, ponieważ mogą być potrzebne.

Jakie dokumenty przygotować do zgłoszenia kradzieży tożsamości na policji?

Podczas zgłaszania kradzieży lub próby wyłudzenia tożsamości na policji przydaje się każdy dowód. Mogą tu być m.in.: zrzuty ekranu z wiadomościami e-mail, SMS, z komunikatorów, numery telefonów lub adresy, z których kontaktowali się oszuści, powiadomienia o nieautoryzowanych próbach logowania, SMS-y z kodami autoryzacyjnymi, jeśli nie były przez Ciebie inicjowane, listy lub umowy, które wskazują, że ktoś wykorzystał Twoje dane. Ponadto nie zapomnij wziąć swojego dokumentu tożsamości (do weryfikacji) i poinformuj policjantów o wszelkich okolicznościach zdarzenia.

Czy bank automatycznie zablokuje karty po zgłoszeniu kradzieży danych osobowych?

Nie zawsze. Banki mają różne procedury. Jeśli jednak zadzwonisz na infolinię i poinformujesz o kradzieży danych, konsultant zapewne zapyta Cię, czy chcesz zablokować karty, konta itp.

Jak sprawdzić, czy moje dane pojawiły się w darknecie?

Najlepszym sposobem jest ustawienie Alertów BIK, które powiadomią Cię nie tylko wtedy, gdy ktoś będzie próbował użyć Twoich danych do wnioskowania o kredyt, ale również wtedy, gdy dane trafią do darknetu. Monitorowanie darknetu to jedna z funkcji Alertów, która pozwala jeszcze skuteczniej chronić dane użytkowników BIK przed nieuprawnionym wykorzystaniem.

Alerty BIK z monitorowaniem darknetu

Dowiesz się o próbach wyłudzenia na Twoje dane i wyciekach Twoich danych do darknetu

Więcej...

Przeczytaj również

Uważaj na phishing – jak rozpoznać oszustwo?

W dobie rozpowszechnionej cyfrowej komunikacji phishing stał się jednym z największych zagrożeń. To rodzaj oszustwa, który żeruje na niewiedzy, zaufaniu i nieuwadze. Ofiarami są zwykli ludzie, a narzędziami głównie maile, telefony, SMS-y, wiadomości w komunikatorach i strony internetowe. Wystarczy chwila, aby oszust ukradł Twoje pieniądze albo dane. Jak się przed tym chronić? Dowiedz się, jak działają cyberprzestępcy i jak rozpoznać phishing.

więcej

Czym jest darknet i jak trafiają tam nasze dane?

Darknet to ukryta część internetu. Można się tam dostać jedynie za pomocą specjalnych przeglądarek, takich jak Tor. Choć ma legalne zastosowania, często jest wykorzystywany do działalności przestępczej, m.in. do handlu skradzionymi danymi.Sprawdź, w jaki sposób możesz ochronić się przed wyciekiem Twoich danych w darknecie.

więcej

Cyberbezpieczeństwo– najczęstsze zagrożenia i jak się przed nimi chronić

W dobie cyfryzacji cyberbezpieczeństwo staje się jednym z ważniejszych wyzwań. Każdego dnia w sieci przetwarzana jest olbrzymia ilość danych, w tym tych wrażliwych. Jeśli dostaną się one w niepowołane ręce, może to oznaczać ogromne kłopoty– także dla Ciebie. Jakie niebezpieczeństwa czyhają w sieci? Jak się przed nimi chronić?

więcej