Kradzież tożsamości może nas zrujnować. A jednak niewiele robimy, aby zwiększyć swoje bezpieczeństwo

Ostatnia aktualizacja: 03.12.2015 22:38

Rozpoczęła się wspólna akcja informacyjno-edukacyjna Policji i Biura Informacji Kredytowej, pod hasłem „Bezpieczna tożsamość. Nieskradzione życie”. A z badań przeprowadzonych na zlecenie BIK wynika, że co piąty Polak znalazł się co najmniej raz w sytuacji, w której naruszona została ochrona jego danych osobowych.

Audio

10'06

Zapytaliśmy Polaków o to, jakie są ich obawy związane z utratą tożsamości, jakie stosują metody aby temu zapobiegać. I okazało się, że 14 proc. nie stosuje żadnych działań prewencyjnych – podkreśla gość radiowej Jedynki, Alina Stahl z Biura Informacji Kredytowej. (Robert Lidke, Naczelna Redakcja Gospodarcza Polskiego Radia)
10'11

Skradziona tożsamość coraz częściej wykorzystują grupy przestępcze do wyłudzania kredytu. Jest to w tej chwili o tyle łatwe, że większość zawierania umów przeniosła się do świata cyfrowego – mówił w PR24 asp. sztabowy Robert Koniuszy, z Komendy Głównej Policji. (Sylwia Zadrożna, Naczelna Redakcja Gospodarcza Polskiego Radia)
01'00

Jak zwraca uwagę Arkadiusz Walus, ekspert BIK – co piąty Polak doświadczył negatywnej sytuacji związanej z ochroną danych osobowych. (Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia)
01'32

Dowód osobisty w rękach przestępcy, który wie co z nim zrobić, to jest bardzo niebezpieczne narzędzie, ta nasza tożsamość – ostrzega Przemysław Barbrich ze Związku Banków Polskich. (Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia)
00'55

Ataki hackerów są coraz bardziej ukierunkowane na konkretne cele, na konkretne instytucje, a dokonywane są poprzez wirusy nowej generacji – tłumaczy Aleksander Jagosz, główny inżynier Integrated Solutions. (Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia)
00'29

W przypadku płatności kartami, w sytuacji przestępstwa, to bank bierze całą odpowiedzialność, jeśli jest dochowana należyta staranność – wyjaśnia dr Przemysław Barbrich ze Związku Banków Polskich. (Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia)
00'32

Klikamy w załączniki, klikamy na jakieś dziwne strony internetowe, nie patrzymy na komunikaty i w tym momencie instaluje się złośliwy kod, który często nie może być nawet wykryty przez antywirusy – zauważa Aleksander Jagosz, główny inżynier Integrated Solutions. (Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia)
01'36

Należyta staranność klienta banku przy dokonywaniu e-transakcji to także korzystanie z legalnego oprogramowania – przypomina dr Przemysław Barbrich ze Związku Banków Polskich. (Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia)

Klikamy w załączniki, i w tym momencie instaluje się złośliwy kod, który często nie może być nawet wykryty przez antywirusyFoto: Johan Viirok/Flickr/CC

Mamy do spłacenia kredyt – którego nie braliśmy, musimy zapłacić duży rachunek za telefon, którego nie posiadamy, no i jeszcze wezwania do zapłaty od firmy, o której nigdy nie słyszeliśmy... Takie mogą być skutki kradzieży naszych danych osobowych.

Chwila nieuwagi, i mamy kłopoty

Może zacznijmy od pytania: kiedy można mówić o kradzieży tożsamości, które dane składają się na naszą tożsamość, jakie dane musi mieć przestępca, aby można było powiedzieć, że ukradł nam naszą tożsamość.

– Najłatwiej zastrzec dowód osobisty. A naprawdę niewiele potrzeba, aby ktoś skradł nam nasze dane. Wystarczy stracić go na chwilę z oczu. A jakie dane są wystarczające dla przestępcy? Imię, nazwisko, pesel, data urodzenia, mniej istotny jest adres. I te informacje wystarczą, aby ktoś specjalizujący się w wykorzystywaniu skradzionych dokumentów mógł je właśnie wykorzystać – wyjaśnia gość radiowej Jedynki, Alina Stahl, z Biura Informacji Kredytowej.

A jak dodaje aspirant sztabowy Robert Koniuszy, specjalista z Wydziału Profilaktyki Biura Prewencji i Ruchu Drogowego Komendy Głównej Policji, co piąty Polak doświadczył negatywnej sytuacji związanej z bezpieczeństwem swoich danych osobowych.

– Aż 11 proc. Polaków zgubiło swój dowód osobisty, 5 proc. padło ofiarą jego kradzieży, a 3 proc. doświadczyło kradzieży hasła do konta czy skrzynki mailowej. Skradzioną tożsamość coraz częściej wykorzystują grupy przestępcze do wyłudzania kredytu. Jest to w tej chwili o tyle łatwe, że większość zawierania umów przeniosła się do świata cyfrowego. Można zawierać np. umowy kredytowe, czy na abonament telefoniczny za pośrednictwem środków łączności, drogą e-mailową, telefoniczną, co daje też taką możliwość, że wystarczy podać swój pesel, numer dowodu osobistego i jest to już istotny krok do zawarcia umowy kredytowej – zauważa gość Polskiego Radia 24.

Dlatego te nasze dane osobiste, personalne, są bardzo istotnym elementem i wymagają one niezwykłej ochrony. A na co dzień o tym po prostu zapominamy.

– Wiele akcji informacyjnych, czy stworzenie portalu Nieskradzione.pl ma uświadomić Polakom, jak ważne jest zabezpieczenie danych osobowych, po to, aby się nie okazało, że ktoś za naszymi plecami, wykorzystując nasze dane, zawrze umowę nawet na dziesiątki tysięcy złotych – dodaje ekspert z Policji.

Warto to robić, bo tylko w ubiegłym roku próbowano wyłudzić kredyty o wartości 400 milionów złotych.

Niechętnie zabezpieczamy nasze dokumenty

Według badań Biura Informacji Kredytowej, 14 proc. Polaków deklaruje, że nie stosuje żadnych rozwiązań, które miałyby ograniczyć negatywne skutki kradzieży tożsamości.

– Przed rozpoczęciem naszej wspólnej akcji z Policją zrobiliśmy razem z MiIlward Brown badanie i zapytaliśmy Polaków o to, jakie są ich obawy związane z utratą tożsamości, jakie stosują metody aby temu zapobiegać, i wtedy właśnie okazało się, że 14 proc. nie stosuje żadnych. Żadnych działań prewencyjnych – podkreśla Alina Stahl.

A skutkiem takich nieroztropnych działań mogą być duże kłopoty, ponieważ potem proces oczyszczania się ofiar takich oszustw jest bardzo długi.

– Bo umowa została zawarta. I mimo, że np. zgubiliśmy dowód, ale nie zarejestrowaliśmy tego, to dochodzenie swoich praw jest bardzo długie. I dlatego Policja i BIK podjęli akcję edukowania społeczeństwa w tym zakresie – wyjaśnia gość Polskiego Radia 24.

Często nawet sami narażamy się i wybieramy niebezpieczne formy zachowań, dotyczy to głównie naszej obecności w Internecie.

– Tak się właśnie bardzo często dzieje, że klikamy w załączniki, klikamy na jakieś dziwne strony internetowe, nie patrzymy na komunikaty i w tym momencie instaluje się złośliwy kod, który często nie może być nawet wykryty przez antywirusy. Przyczyną są przyzwyczajenia i brak wiedzy, edukacji. A tutaj właśnie powinniśmy się właśnie bardziej zastanawiać, myśleć – zauważa Aleksander Jagosz, główny inżynier Integrated Solutions.

A wiele osób również np. przesyła swoje dane elektronicznie, czy robi zdjęcia dowodów osobistych, kart, czy praw jazdy. I publikują to w mediach społecznościowych. I przestępcy mają gotowe dane do zawarcia umowy kredytowej. I stąd potrzeba takiej akcji informacyjnej – Nieskradzione.pl.

Hacker w naszym komputerze

Zwłaszcza, ze coraz częściej przez komputer i sieć logujemy się do banku, dokonujemy np. przelewów, czy regulujemy różnego rodzaju opłaty.

– Zawsze wtedy warto zwrócić uwagę, czy strona ma tzw. kłódeczkę, czyli jest to strona szyfrowana, do której dostęp jest kontrolowany. Trzeba oczywiście sprawdzić, czy w ogóle korzystamy z dobrej, właściwej strony. Banki szczególnie ostrzegają, żeby w e-bankowości sprawdzić, czy strona na której się logujemy, to jest ta właściwa strona banku. Bo metod, żeby się dobrać do tej tożsamości jest naprawdę bardzo dużo – zwraca uwagę gość radiowej Jedynki.

Jest chociażby tzw. pishing, czyli łowienie naszych danych. Np. hacker wysyła nam informacje, żebyśmy pod jakimś wymyślonym pozorem podali dane o sobie, nawet swój PIN.

– Tych metod jest mnóstwo i grupy przestępcze, specjalizujące się w tym, znane są z tego, że np. organizują nabory do jakiś „zacnych” firm, wynajmują wtedy biura, gdzie instalują się na dzień, rzadziej dwa, tworzą w ten sposób swój świetny wizerunek. I następnie każą w związku z taką rekrutacją zostawiać swoje dane osobowe. A później te dane mogą być wykorzystane do wyłudzenia kredytu – ostrzega ekspertka z BIK.

Co ważne, jeśli mamy pirackie oprogramowanie, to w przypadku ataku hackerskiego bank nie ponosi żadnej odpowiedzialności i nie będzie zwracał utraconych w wyniku tego przestępstwa pieniędzy.

Dowód osobisty czyli przedmiot szczególnego pożądania

Aż 11 proc. Polaków zgubiło swój dowód osobisty, a właśnie ten dokument jest bardzo atrakcyjny dla przestępców.

– Czasami, gdy przestępca ma do wyboru kartę kredytową czy dowód osobisty, to on wybiera dowód. Ponieważ karta ma określony limit, jest ubezpieczona, jest cały system bankowy zabezpieczający ją. Natomiast dowód osobisty w rękach przestępcy, który wie co z nim zrobić, to jest bardzo niebezpieczne narzędzie, ta nasza tożsamość – ostrzega Przemysław Barbrich ze Związku Banków Polskich.

Dowód osobisty to jest część naszych bardzo wrażliwych danych. Powinniśmy zawsze go mieć przy sobie. I zwracać uwagę, gdzie on czasem „wędruje”.

– Bo wystarczy, że ktoś zrobi skan, zdjęcie czy ksero takiego dowodu i już dysponuje naszymi danymi – zwraca uwagę ekspert z Policji.

Przestępca może wówczas założyć na nasz dowód firmę, zaciągnąć kredyt, ale nie tylko.

– Może również wynająć mieszkanie, może popełnić jakieś przestępstwo, jak choćby to o którym było niedawno głośno w mediach. Gdy osoba, która się podszywała pod inną osobę, zatrudniła się w firmie jako ochroniarz-konwojent i przejęła ogromne pieniądze, na tę swoją „inną tożsamość”. I potem się rozmyła, wszelki ślad po niej zaginął – przypomina Alina Stahl.

Może też zaistnieć sytuacja zakupu na te skradzione dane np. telefonu i wykonywania mnóstwa połączeń telefonicznych.

– Albo może też sprzedać nasze dane osobowe. Czy też zaciągnąć kredyt, o którym dowiadujemy się dopiero z wezwania do zapłaty – dodaje ekspertka z BIK.

Czego należy unikać, aby być bezpiecznym?

Nie jesteśmy jednak całkowicie bezbronni, czy wystawieni na celownik przestępców. Jest kilka zasad, o których trzeba pamiętać, aby nasze dane osobowe nie wpadły w niepowołane ręce.

– Nie udostępniać naszego dowodu osobistego osobom nieupoważnionym do tego, nie zostawiać go w żadnych recepcjach hotelowych czy wypożyczalniach sprzętu sportowego, nie upubliczniać naszych danych personalnych na różnych podejrzanych spotkaniach, gdzie często jest to sugerowane – wylicza gość radiowej Jedynki.

Zostawianie dowodu w zamian za np. wypożyczenie sprzętu jest absolutnie nielegalne.

Biuro Informacji Kredytowej namawia również do tego, żeby przewidywać takie sytuacje, że ta kontrola danych wymknie się i np. sprawdzać swoją historię kredytową.

Jak najszybciej trzeba zgłosić utratę dokumentu

A jeśli już nasze dane wyciekły? Wtedy ważne jest szybkie działanie. Jest to konieczne w sytuacji, kiedy mamy pewność, że ktoś wszedł nielegalnie w posiadanie naszych danych osobowych, na przykład zdobył informacje zapisane w naszym dowodzie osobistym.

– Powinniśmy dowód osobisty jak najszybciej zastrzec. Zgłosić go do systemu Dokumenty Zastrzeżone, który jest nadzorowany przez Związek Banków Polskich. Można to zrobić także poprzez strony Biura Informacji Kredytowej, ale najpierw trzeba tam założyć konto – zaznacza Alina Stahl.

I po to właśnie została stworzona strona Nieskradzione.pl, która umożliwia z każdego punktu na świecie, w wypadku kiedy zgubimy dowód osobisty, zalogowanie się z telefonu komórkowego i zarejestrowanie tego dokumentu.

– Automatycznie te dane są tam przyjęte i rozesłane po wszystkich bankach. Ktoś, kto będzie próbował ten dowód osobisty wykorzystać, nie będzie miał takiej możliwości, ponieważ pojawi się alert, który mówi o tym, że dokonuje takiej operacji bankowej. I wtedy podpisanie umowy jest po prostu niemożliwe – tłumaczy aspirant sztabowy Robert Koniuszy, specjalista z Wydziału Profilaktyki Biura Prewencji i Ruchu Drogowego Komendy Głównej Policji.

Można też zgłosić to w jakiejkolwiek placówce bankowej. Ponieważ banki są zintegrowane i ta informacja zostanie przekazana do innych banków. Również należy zgłosić ten fakt do wydziału ewidencji np. w gminie.

Ważne i proste zasady bezpieczeństwa

Zawsze profilaktyka i prewencja jest bardziej opłacalna niż wychodzenie z przykrych sytuacji. Tak jest też z ochroną naszych danych osobowych. A wystarczy przestrzegać kilku prostych zasad, aby uniknąć nieprzyjemnych konsekwencji: stosować aktualne oprogramowanie antywirusowe, nie udostępniać dowodu osobistego do wglądu osobom nieuprawnionych lub tracić dowód z zasięgu wzroku, sprawdzać znak „kłódeczki” podczas logowania się na konto internetowe (symbol szyfrowanego połączenia), trzymać portfel w bezpiecznym miejscu, zmieniać hasła do kont i profili w Internecie, co najmniej co 1–3 miesiące.

Robert Lidke, Sylwia Zadrożna, Justyna Golonko, Małgorzata Byrska

Zobacz więcej na temat: bankowość elektroniczna bankowość internetowa cyberprzestępczość kradzież tożsamości

Na co uważać, aby nie stać się ofiarą cyberprzestępców?

Ostatnia aktualizacja: 03.12.2015 18:26

Z roku na rok wzrasta liczba przestępstw, popełnianych w Internecie. W ubiegłym roku policja odnotowała ponad 22 tysiące oszustw w sieci. Coraz częściej przestępcy wybierają Internet, bo łatwiej tam zatrzeć ślady, a zyski mogą być znacznie większe.

W 2014 roku policja odnotowała ponad 22 tysiące oszustw w sieciFoto: Perspecsys Photos/Flickr/CC

Posłuchaj

03'15 Nigdy bank o logowanie, przesyłanie linków nie powinien nas prosić. Już to powinno wzbudzić naszą wątpliwość – radzą eksperci na antenie radiowej Czwórki. (Justyna Golonko, Naczelna Redakcja Gospodarcza Polskiego Radia)

więcej

Cyberprzestępczość to przestępstwa popełniane przy użyciu komputerów oraz sieci internetowej.

E-bankowość coraz bardziej zagrożona

E-usługi bankowe, to jedne z najbardziej dynamicznie rozwijających się usług w Internecie, i dlatego też właśnie tutaj coraz więcej przybywa oszustów.

– Możemy spodziewać się i w tym roku, i w kolejnych latach większej liczby tego typu zdarzeń. Osobiste dane są najważniejszą rzeczą dla klienta, który w sposób taki niebezpośredni obsługuje swoje rachunki i kontaktuje się z bankiem. Jeśli ktoś w sposób nieuprawniony wejdzie w posiadanie tych danych, to jest w stanie podszyć się pod klienta, decydować za niego jego środkami, a tym samym narazić go na ogromne straty finansowe – tłumaczy Leszek Zięba, ekspert ze Związku Firm Doradztwa Zawodowego.

Tylko bezpieczne sieci

I choć oszuści wykorzystują coraz to nowsze metody wyłudzania pieniędzy, to jednak z niektórymi z nich można poradzić sobie, stosując się do kilku prostych zasad.

– Jeśli łączymy się ze stroną internetową banku, jeśli chcemy sprawdzić stan swoich finansów – róbmy to z sieci zaufanej. Czyli albo róbmy to z naszej sieci domowej, albo w biurze. Na pewno nie róbmy tego łącząc się z darmowym WI-FI w restauracji czy np. na lotnisku. Tam nie mamy absolutnie żadnej kontroli nad tym, kto obserwuje i jak obserwuje tę sieć – dodaje Marcin Kryński z portalu bankier.pl.

Smartfony tylko na hasło

A korzystając ze smartfonów pamiętajmy także, by tam też chronić swoje dane.

– Trzeba pamiętać o tym, żeby się wylogowywać, szczególnie z komórek, jeżeli mamy komórkę z możliwością jej zabezpieczenia hasłem czy czymkolwiek. Bowiem jeżeli jesteśmy zalogowani na swojej skrzynce e-mailowej, to wystarczy że ktoś nam ukradnie komórkę i może korzystać z tych wszystkich kont, jeśli komórka nie jest w żaden sposób zabezpieczona. Należy więc ustalić jakieś hasło na komórce, nie chodzi o PIN, lecz o hasło dostępu, a są takie aplikacje. I to na pewno pomaga – podkreśla Jacek Świgost z firmy Fellowes, organizator kampanii „Nie daj się okraść, chroń swoją tożsamość”.

Fałszywe e-maile od fałszywych banków

Trzeba też uważać na e-maile, które otrzymujemy od osób, podszywających się pod banki. Nie odpisujemy na takie e-maile.

– Zasada jest bardzo prosta. Banki mogą do nas oczywiście pisać e-maile. To są bardzo często e-maile informacyjne. Jeśli bank chce czegoś od nas, to informuje nas abyśmy zajrzeli do bankowości elektronicznej. Na szczęście większość fałszywych e-maili łatwo rozpoznać: są np. napisane bez użycia polskich znaków, są ewidentnie niegramatyczne, widać że były tłumaczone automatycznie. Graficznie też wyglądają dziwnie i podejrzanie. Dlatego zignorujmy je lub po je prostu skasujmy – radzi Michał Kryński.

Banki w e-mailach nie proszą o loginy

Przede wszystkim bank nigdy w e-mailach nie prosi nas o podanie hasła czy loginu. – Powinny wzbudzić nasza wątpliwość e-maile, gdzie rzekomy bank przysyła do nas jakieś wyciągi, których nie zamawialiśmy, a nigdy wcześniej nie umawialiśmy się w tej sprawie, nie ustalaliśmy takiej drogi. Albo bank przesyła jakieś linki na które powinniśmy wejść i się zalogować. Ponieważ kiedy klikniemy na ten link, otworzy się strona i jest ona łudząco podobna do bankowej. Ale nigdy bank o takie logowanie, przesyłanie linków nie powinien nas prosić. Już to powinno wzbudzić naszą wątpliwość – dodaje Leszek Zięba.

Warto o tym wszystkim pamiętać, bo zdaniem ekspertów najsłabszym ogniwem w walce z cyberatakami najczęściej jest właśnie człowiek…

Justyna Golonko, mb

Zobacz więcej na temat: bankowość elektroniczna bankowość internetowa bezpieczeństwo w sieci cyberprzestępczość internet