Co to jest kradzież danych osobowych i jak jej uniknąć?

Czym jest kradzież danych osobowych?

Słowo „kradzież” na ogół kojarzy się z bezprawnym nabyciem cudzego dobra materialnego, jednakże w dobie cyfryzacji zyskało kolejne znaczenie. Kradzież danych osobowych w Internecie polega na pozyskaniu czyichś personalnych informacji – np. numeru PESEL czy danych z dowodu osobistego. Co istotne, złodziej tożsamości nie musi pozyskiwać tych danych w formie fizycznej, a więc nie dochodzi do rzeczywistej utraty paszportu czy innego dokumentu potwierdzającego tożsamość ofiary. Wspomniane informacje mogą po prostu dostać się w niepowołane ręce poprzez atak phishingowy lub inną metodę napaści w cyberprzestrzeni.

Rodzaje kradzieży danych

Kradzież danych może przybierać różne formy w zależności od tego, jakie informacje zostały pozyskane przez cyberprzestępcę.

• Kradzież danych z karty kredytowej. Ponieważ płatności internetowe są aktualnie niezwykle popularne, hakerzy chętnie polują na dane z kart wędrujące po sieci. Popularną metodą gromadzenia informacji jest tworzenie fałszywych witryn internetowych mających na celu „naciągnięcie” ofiary na podanie swoich danych osobowych. Tego typu strony mogą być prawie identycznymi kopiami godnych zaufania, popularnych platform.
• Kradzież danych uwierzytelniających. Jedna z nowocześniejszych metod pozyskiwania danych osobowych. Haker wykrada dane uwierzytelniające ofiary, takie jak hasła i loginy do kont, dzięki którym może sam logować się do wybranych platform. Szczególnie poważne jest przejęcie danych logowania do bankowości online oraz poczty elektronicznej, na której wiele osób przechowuje istotne informacje dotyczące zarówno życia osobistego, jak i zawodowego.

Kradzież danych – możliwe konsekwencje

Co sprawia, że bezprawne wykorzystanie danych osobowych jest aż takim problemem w obecnych czasach? Osoba, która ma dostęp do Twoich personalnych informacji może bez problemu się pod Ciebie podszyć. Być może tylko wykorzysta media społecznościowe do zamieszczenia w nich ośmieszających obrazków – zapewne będzie Ci głupio, ale świat się nie skończy. Gorzej, jeśli dostanie się na przykład do Twojego konta w banku.

Kradzież danych osobowych w Internecie jest również niebezpieczna w Polsce ze względu na zaciąganie zobowiązań w niektórych instytucjach finansowych. Osoba dysponująca informacjami z Twojego dowodu osobistego może nawet podać się za Ciebie w celu uzyskania pożyczki. Jeśli nie uda Ci się udowodnić, że to nie Ty zobowiązałeś się spłacić dług – staniesz przed poważnym problemem. Właśnie dlatego powinieneś zabezpieczyć swoje dane i reagować natychmiast, gdy spostrzeżesz, że mogły dostać się w niepowołane ręce.

Jak sprawdzić, czy ktoś nie wykorzystał moich danych osobowych?

Na całym świecie istnieją instytucje pomagające ludziom uzyskiwać informacje dotyczące wycieków i kradzieży danych osobowych. W Polsce najważniejszą z nich jest Biuro Informacji Kredytowej, czyli BIK. BIK współpracuje ze wszystkimi polskimi bankami oraz znaczną częścią pozabankowych instytucji finansowych, gromadząc dane na temat statusów zaciągniętych zobowiązań. Umożliwia wygenerowanie indywidualnego raportu konsumenta zawierającego między innymi jego długi. Dowiesz się z niego, czy ktoś przypadkiem nie wziął na Twoje dane pożyczki.

BIK gromadzi informacje o kredytach i zalegających opłatach, ale co z loginami czy adresami e-mail, które nie posłużą nikomu do wzięcia pożyczki, jednak również mogą zostać wykradzione? Jeśli się o nie obawiasz, skorzystaj z witryny gromadzącej informacje o wyciekach. Najpopularniejsze to haveibeenpwned.com (adresy e-mail, numery telefonów) oraz dehashed.com (loginy, hasła i inne wrażliwe dane).

Kradzież danych osobowych – gdzie zgłosić zdarzenie?

Twoje wrażliwe dane w niewłaściwych rękach mogą bardzo szybko przysporzyć Ci problemów, dlatego reaguj natychmiast, jeśli podejrzewasz wyciek danych osobowych. Gdzie zgłosić takie zajście?

• Bank – powiadom go w pierwszej kolejności, jeśli obawiasz się, że ktoś mógł skraść Twój dokument tożsamości. Wszystkie banki w Polsce współpracują ze sobą, dlatego wystarczy, że zastrzeżesz dokument w jednym banku – informacja zostanie przekazana również innym instytucjom.
• Policja – zawiadom policję o tym, że podejrzewasz, że Twoje dane mogły zostać skradzione i zachowaj dokument potwierdzający zgłoszenie. Może on być cennym dowodem w sprawie, jeśli okaże się, że ktoś już wziął na Ciebie pożyczkę.
• Urząd miasta/gminy – zastrzeżenie dokumentu tożsamości w urzędzie spowoduje jego unieważnienie i uniemożliwi przestępcy zaciągnięcie zobowiązania.

Jeśli znalazłeś swój login, hasło czy e-mail na witrynie informującej o wyciekach w sieci – koniecznie zmień swoje dane logowania oraz, jeśli to możliwe, aktywuj weryfikację wieloetapową.

Jak zapobiec kradzieży danych osobowych?

• Przechowuj hasła w bezpieczny sposób. Nigdy nie powinieneś używać tego samego hasła do wielu kont, a dodatkowo każde Twoje hasło powinno być trudne do złamania, a więc odpowiednio skomplikowane. Dzięki temu zminimalizujesz ryzyko wykorzystania wykradzionego hasła na innym koncie. Tylko jak je wszystkie zapamiętać? Pomoże Ci w tym niezawodny menedżer haseł, który bezpiecznie przechowa Twoje dane.
• Łącz się z siecią przez VPN. Porządna Wirtualna Sieć Prywatna tworzy szyfrowany tunel, dzięki któremu dane, które przesyłasz przez Internet, są bezpieczne. VPN dodatkowo maskuje Twoją lokalizację, a jeśli wybierzesz NordVPN, możesz skorzystać z dodatkowej warstwy ochronnej w postaci funkcji Threat Protection. Threat Protection rozpoznaje potencjalnie szkodliwe witryny i ostrzega Cię przed nimi oraz skanuje pobierane pliki pod kątem złośliwego oprogramowania, aby ochronić Twoje urządzenie.