Kradzież tożsamości – czym jest i jak się przed nią chronić?
Kradzież tożsamości to nieustannie rosnący problem w dobie Internetu. Coraz więcej codziennych usług wymaga od nas udostępnienia chociaż części naszych danych w sieci. Czy da się zapobiec kradzieży tożsamości bez wykupowania specjalistycznej usługi? Czytaj dalej, aby się dowiedzieć.
Spis treści
Spis treści
Co to jest kradzież tożsamości?
Kradzież tożsamości w internecie polega na kradzieży danych osobowych użytkownika – takich jak imię i nazwisko, adres, numer PESEL lub dane kont bankowych – i wykorzystaniu ich w celu popełnienia oszustwa.
Przykłady kradzieży tożsamości obejmują używanie przez złodzieja karty płatniczej do kupowania przedmiotów, fałszowanie wniosku o kredyt, zawieranie umowy najmu lub składanie wniosku o paszport w Twoim imieniu. Te oszukańcze działania mogą zaszkodzić Twojej zdolności kredytowej, a przywrócenie reputacji może trochę potrwać.
Jak najlepiej chronić się przed kradzieżą tożsamości?
Najskuteczniejszym sposobem ochrony przed kradzieżą tożsamości jest zachowanie ostrożności w codziennych aktywnościach online i korzystanie z kilku narzędzi cyberbezpieczeństwa jednocześnie. W Internecie znajdziesz wiele specjalistycznych rozwiązań ochrony przed nieuprawnionym wykorzystaniem danych osobowych. Niestety, większość z nich zwalcza skutki kradzieży, zamiast jej zapobiegać.
Dobrym działaniem prewencyjnym jest zabezpieczenie połączenia internetowego za pomocą zaufanej sieci VPN, korzystanie z programu antywirusowego na swoich urządzeniach, ustawianie silnych haseł, a nawet wykupienie ubezpieczenia od kradzieży tożsamości, które pomoże Ci w naprawdę poważnym przypadku.
Jak działają narzędzia do ochrony przed kradzieżą tożsamości?
Ochrona przed kradzieżą tożsamości to termin ogólny przypisany każdej usłudze, która pomaga chronić ludzi przed kradzieżą tożsamości.
Rozwiązania dotyczące kradzieży tożsamości różnią się zakresem działania. Niektóre firmy monitorują karty płatnicze użytkownika i wysyłają mu powiadomienia o ich aktywności. Inne oferują bardziej kompleksowe usługi, w tym szczegółowe raporty i pomoc w odzyskaniu skradzionej tożsamości. Inne firmy mogą zająć się wymianą Twojej karty i zmianą danych uwierzytelniających, które zostały skradzione.
Jednak rozwiązania dotyczące ochrony przed kradzieżą tożsamości nie zapobiegają kradzieży danych osobowych. Zazwyczaj wysyłają użytkownikowi powiadomienie o zdarzeniu już po tym, gdy do niego dojdzie. To pomaga użytkownikowi szybko wykryć oszustwo i szybko zareagować. Mimo to zapobieganie kradzieży tożsamości jest kluczowe – i leży po Twojej stronie.
W jaki sposób Twoja tożsamość może zostać skradziona?
Według badania NordVPN hakerzy zarobili do 17,3 miliona dolarów na skradzionych danych osobowych, sprzedając je w dark webie. Złodzieje mogą ukraść Twoją tożsamość z dowolnego miejsca, w którym znajdują się Twoje dane osobowe, takiego jak niezabezpieczone strony internetowe, bazy danych korporacyjnych i rządowych, wiadomości e-mail, media społecznościowe czy cyberataki. Informacje te mogą obejmować datę urodzenia, odciski palców i profil DNA, numer prawa jazdy, PESEL i dane bankowe.
Jakie są szanse na stanie się ofiarą kradzieży tożsamości?
Niestety, szanse na padnięcie ofiarą kradzieży tożsamości są wysokie. W Polsce coraz częściej słychać o telefonicznych oszustach podszywających się pod konsultantów banków. Dzięki nowoczesnym technologiom oszuści są w stanie podrobić numer banku w taki sposób, aby wyświetlał się na telefonie ofiary jako oficjalny numer banku razem z nazwą instytucji.
Narodowy Bank Polski poinformował, że liczba i wartość transakcji oszukańczych stanowiły, odpowiednio, 0,003% liczby i 0,0010% wartości wszystkich operacji realizowanych kartami płatniczymi i poleceniami przelewu. Brzmi jak niewiele, jednak problem istnieje i trzeba wiedzieć, jak w porę wykryć oszustwo.
Oszuści często dzwonią pod pretekstem naprawy szkód, na przykład informując ofiarę, że ktoś próbował ukraść określoną kwotę z jej konta. Zdarza się też, że oszuści podają się za policjantów. Wszystkie te działania mają jeden cel – uzyskać dane osobowe ofiary.
Analizując statystyki, możemy zauważyć, że wiele oszustw kradzieży tożsamości wymaga od przestępców stosowania technik inżynierii społecznej na bezbronnych osobach. Techniki, których hakerzy używają do kradzieży prywatnych informacji, są tworzone specjalnie po to, aby wykorzystać strach ofiary i zabawiać się jej emocjami. Często wymagają od ofiary szybkiej reakcji, przekonując ją, że stało się coś złego, dlatego musi natychmiast podjąć odpowiednie działania, aby naprawić rzekome szkody.
Różne rodzaje kradzieży tożsamości
Istnieje kilka rodzajów kradzieży tożsamości. Przyjrzyjmy się najczęstszym z nich:
- Kradzież danych finansowych. Oszuści mogą wykorzystywać Twoje dane finansowe do robienia zakupów lub kradzieży środków z Twojego konta. Kradzież tożsamości finansowej może również skutkować otwieraniem przez przestępców nowych kont przy użyciu skradzionego numeru PESEL lub innych danych osobowych.
- Kradzież tożsamości w celach przestępczych. Przykładem tego jest sytuacja, gdy osoba aresztowana przez organy ścigania używa czyjegoś nazwiska zamiast swojego własnego. Może to zrobić za pomocą fałszywego lub skradzionego dowodu osobistego.
- Kradzież tożsamości w celach medycznych. Gdy przestępca podszywa się pod kogoś innego, aby uzyskać usługi opieki zdrowotnej, dopuszcza się kradzieży tożsamości medycznej. Może wykorzystać Twoje dane finansowe do uzyskania leków na receptę, dostępu do opieki medycznej i usług lub uzyskania materiałów medycznych.
- Syntetyczna kradzież tożsamości. Czasami przestępcy tworzą fałszywe tożsamości, korzystając z danych prawdziwych osób, takich jak daty urodzenia, adresy i numery PESEL. Mogą używać tej wykreowanej persony do ubiegania się o karty kredytowe i pożyczki lub popełniania innych oszustw finansowych.
- Kradzież tożsamości dziecka. Złodzieje mogą używać informacji o nieletnim do popełniania oszustw, takich jak ubieganie się o linię kredytową lub otwieranie nowego konta. Niestety, tego typu kradzieży tożsamości najczęściej dokonuje krewny mający dostęp do danych osobowych dziecka.
Przestępstwo to zalicza się do wykorzystania wizerunku i podlega karze pozbawienia wolności do lat trzech (Artykuł 190a § 2 KK):
Art. 190a
§ 1. Kto przez uporczywe nękanie innej osoby lub osoby jej najbliższej wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia lub istonie narusza jej prywatność, podlega karze pozbawienia wolności do lat 3.
§ 2. Tej samej karze podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej.
§ 3. Jeżeli następstwem czynu określonego w § 1 lub 2 jest targnięcie się pokrzywdzonego na własne życie, sprawca podlega karze pozbawienia wolności od roku do lat 10.
§ 4. Ściganie przestępstwa określonego w § 1 lub 2 następuje na wniosek pokrzywdzonego.
5 najczęstszych sposobów kradzieży tożsamości
Wycieki danych
Wyciek danych ma miejsce, gdy ktoś uzyskuje nieautoryzowany dostęp do danych firmy. Najgorętszym towarem dla hakerów są pełne imiona i nazwiska, numery PESEL i numery kart płatniczych. W 2020 r. odnotowano 540 naruszeń danych w firmach, szpitalach, instytucjach rządowych, co oznaczało ogromne ilości prywatnych danych obywateli, z których większość jest sprzedawana w dark webie za kilka dolarów.
Niezabezpieczone przeglądanie
Unikaj witryn bez litery S w https w adresie URL – „s” to skrót od angielskiego wyrazu safe (bezpieczny), co oznacza, że witryna szyfruje dane odwiedzających. Niezabezpieczone witryny ujawnią Twoje informacje hakerom czającym się w sieci, a czasem podejrzanemu właścicielowi samej witryny. Unikaj również publicznych sieci Wi-Fi, ponieważ rzadko są one zabezpieczone.
Możesz również zwiększyć poziom anonimowości, wybierając bardziej anonimową opcję przeglądania. Jeśli chcesz zabezpieczyć swoje połączenie, użyj sieci VPN (wirtualnej sieci prywatnej). Zachowaj ostrożność przy wpisywaniu adresów, ponieważ niektórzy hakerzy biorą na cel osoby, które błędnie wpisują domeny internetowe.
Podrabianie ID dzwoniącego
To sytuacja, gdy oszust zmienia identyfikator numeru dzwoniącego, abyś myślał(a), że to np. Twój bank. Po wymyśleniu fałszywego scenariusza zażądają danych bankowych, danych osobowych i wszystkiego, czego zapragną. Aby rozwiać wszelkie obawy, rozłącz się i zadzwoń bezpośrednio do swojego banku.
Kradzież korespondencji
Na długo przed erą cyfryzacji, złodzieje tożsamości przechwytywali przesyłki pocztowe, mając nadzieję na znalezienie kart kredytowych, wyciągów bankowych i innych dokumentów osobistych. Unikaj wysyłania danych osobowych pocztą i zawsze niszcz ważne dokumenty – przeszukiwanie śmietników to jeden ze sposobów działania złodziejów tożsamości.
Skimming kart
Czy wiesz, że Twoja karta może zostać skopiowana w bankomacie? Złodzieje tożsamości umieszczają urządzenia skanujące nad gniazdem karty, które odczytuje informacje z paska magnetycznego karty i przesyła je do oszusta. Twoje dane mogą być następnie wykorzystane do dokonywania zakupów. Warto edukować swoje dzieci na temat skimmingu kart i kradzieży tożsamości.
Jak sprawdzić, czy ktoś używa Twojej tożsamości?
Łatwo stać się ofiarą kradzieży. Jednak w przypadku internetowej kradzieży tożsamości, skąd mieć pewność, że do niej faktycznie doszło? Oto, na co zwrócić uwagę:
- Odmowa udzielenia kredytu pomimo doskonałej zdolności kredytowej. Twoja zdolność kredytowa mogła ucierpieć, jeśli oszuści zaciągnęli pożyczki w Twoim imieniu. Skorzystaj z usługi monitoringu kredytowego, aby na bieżąco obserwować umowy kredytowe.
- Otrzymałeś(-aś) informację o wycieku danych. Twoje dane logowania lub inne dane osobowe mogły zostać skradzione z bazy danych firmy (np. w wyniku ataku hakerskiego na portal społecznościowy, sklep lub instytucję) i wykorzystane do popełnienia oszustwa.
- Wiadomość e-mail od portalu z informacją, że niedawno uzyskano dostęp do Twojego konta – ale to nie Ty. Nigdy nie ignoruj podejrzanej aktywności. Przejdź do swojego konta i zmień dane logowania tak szybko, jak to możliwe. Możesz również włączyć uwierzytelnianie wieloskładnikowe (MFA), jeśli jest dostępne.
- Nietypowa aktywność na kontach internetowych. Nie ignoruj żadnych podejrzanych transakcji na wszystkich swoich kontach internetowych (np. kontach, których używasz do robienia zakupów online). Im szybciej zareagujesz, tym mniejsze szkody wyrządzą złodzieje.
- Nietypowe transakcje w historii płatności. Nawet małe, nietypowe transakcje należy traktować poważnie, zwłaszcza że oszuści unikają przejmowania dużych kwot, aby pozostać incognito.
Co robić w przypadku kradzieży tożsamości?
Najważniejszą rzeczą jest szybkie działanie. W odpowiedzi na kradzież tożsamości możesz zrobić kilka rzeczy:
- Zgłoś kradzież tożsamości. Pierwszą rzeczą, którą należy zrobić, jest zgłoszenie kradzieży tożsamości na posterunku policji. Nieuprawnione wykorzystanie danych osobowych możesz zgłosić także na stronie Gov.pl
- Powiadom dotknięte oszustwem firmy i banki. Większość firm ma działy ds. oszustw. Skontaktuj się z firmami, w których, jak wiesz, doszło do oszustwa i poinformuj je o tym. W takich przypadkach mogą one zamknąć lub zamrozić Twoje konta do odwołania. Pamiętaj, że masz niewiele czasu na zgłoszenie oszustwa swojemu bankowi, zwłaszcza jeśli chcesz odzyskać pieniądze.
- Zmień swoje loginy, hasła i kody PIN. Ważne jest, aby uniemożliwić oszustom dostęp do Twoich kont. Zmień hasła szybko i bezpiecznie za pomocą menedżera haseł
FAQ
Zwiększ ochronę swojej sieci
Wybierz pakiet NordVPN i aktywuj funkcję Threat Protection Pro