Ukradli mi dane, co robić?
Prawda jest taka, że w dzisiejszych czasach łatwo stać się ofiarą cyberprzestępstwa, ale bardzo trudno wyplątać z takiej sytuacji. Być może oglądaliście film Złodziej tożsamości, w którym główny bohater pada ofiarą kradzieży tożsamości. Film doskonale obrazuje sytuację ofiary takiego przestępstwa – jest ona właściwie bezsilna, bo aby można było mówić o przestępstwie musi wykazać, że rzeczywiście do niego doszło oraz… wskazać kto je popełnił. Niestety nie jest to tylko filmowa rzeczywistość, ale realny problem poszkodowanego. W przytoczonym filmie ofiara kradzieży tożsamości traci nie tylko pieniądze (w tym oszczędności życia), ale także stanowisko pracy i pozycję społeczną.
W polskiej rzeczywistości oszuści najczęściej wykorzystują pozyskane dane, aby dzięki nim zaciągnąć pożyczki, kupić sprzęt AGD, telefony. Osoba, której dane zostały wykorzystane najczęściej dowiaduje się dopiero po kilku miesiącach, gdy puka do niej komornik z żądaniem zwrotu pieniędzy. Jednak wtedy najczęściej jest już za późno, bo przestępca skutecznie ukrył wszystkie ślady. Czasami okazuje się, że jednak nie zrobił tego skutecznie, jak na przykład bibliotekarka z Dęblina, która miesiącami zaciągała pożyczki na dane osobowe czytelników. Nie dowiedzieli się o tym przez bardzo długi czas, bo we wnioskach podawała swój adres. I była to wskazówka, dzięki której udało się policji ją namierzyć i postawić zarzuty. Niestety zazwyczaj przestępcy nie udaje się namierzyć, a ofierze pozostaje spłacać po niej dług.
Co można zrobić, gdy się podejrzewa, że padło ofiarą kradzieży tożsamości?
Sprawdzić
Jedną z prostszych metod zabezpieczenia się na wypadek kradzieży danych jest założenie konta w BIK. Pozwala sprawdzić, czy ktoś nie wziął na nasze dane pożyczki (w tym sprzętu na raty), ale także ustawić alarm, który będzie powodował wysłanie smsa, gdy tylko ktokolwiek będzie sprawdzał naszą historię kredytową w BIK (ma to miejsce zazwyczaj wtedy, gdy ktoś stara się o pożyczkę na nasze dane). Taka informacja pozwala na błyskawiczną reakcję, dzięki której można zapobiec wzięciu kredytu.
Na stronie Have I been pwned można sprawdzić, czy nasze dane nie wyciekły (strona przeszukuje informacje o dostępnych wyciekach danych powiązanych z naszym adresem e-mail). Po kilku próbach z adresem moim i znajomych, okazało się, że niektóre z ich e-mail i haseł były przedmiotem wycieku/kradzieży danych.
Działać
Kradzież danych do logowania
Każde podejrzenie wycieku danych do logowania powinno zaowocować sprawdzeniem, czy nasz komputer, tablet, telefon nie został zainfekowany złośliwym oprogramowaniem. Należy zaktualizować antywirus i przeskanować urządzenia (niestety nie daje to 100% pewności, bo bywają problemy, których antywirusy nie wykrywają, zwłaszcza gdy jest to nowe, jeszcze nierozpoznane zagrożenie). Należy zaktualizować oprogramowanie i system operacyjny. Następnie zmienić hasła do wszystkich kont. Dla bezpieczeństwa warto usunąć aplikacje powiązane z naszym kontem do Facebooka. Czasami zagrożenie idzie właśnie z tej strony.
Kradzież danych osobowych
Niestety w przypadku podejrzenia kradzieży danych osobowych lub po prostu wykorzystania ich przez nieuprawnioną osobę, procedura jest o wiele bardziej pracochłonna.
Pierwszym i najszybciej wykonanym krokiem powinno być zastrzeżenie dowodu w banku (często wystarczy zadzwonić na infolinię). W ciągu kilku minut bank przekaże informację o zastrzeżeniu dowodu do systemu Dokumenty Zastrzeżone, z którego korzystają wszystkie banki, ale także wiele firm udzielających pożyczki, czy operatorzy komórkowi podczas weryfikacji potencjalnego klienta.
W przypadku problemu z zastrzeżeniem dowodu w swoim banku (trudne procedury, problem z kontaktem), można skontaktować się z dowolnym bankiem z tej listy. Są to banki, które przyjmują zgłoszenia od klientów dowolnego banku.
Konieczne jest zgłoszenie zastrzeżenia dowodu do Urzędu Gminy, aby uzyskać zaświadczenie o zastrzeżeniu dowodu, które potwierdzi naszą tożsamość, przy załatwianiu spraw urzędowych, a także aby móc wyrobić nowy dowód.
Jeżeli dane zostały skradzione, można także dokonać zgłoszenia na policji. Warto to zrobić dla celów dowodowych, tzn. że padło się ofiarą kradzieży tożsamości. Samo zgłoszenie niestety często niewiele daje (jak w tym filmie o Złodzieju tożsamości). Zdarza się też, że policja w ogóle nie chce przyjmować takich zgłoszeń, bo nie uważa ich za przestępstwo (szczególnie, gdy kradzież dotyczy innych dokumentów, np. PIT-ów, a nie dowodu).
Sytuacje, w których może łatwo dojść do udostępnienia danych
- pozostawienie dowodu pod zastaw (tutaj pisałam, dlaczego tego nie robić i jak reagować, gdy ktoś o to prosi)
informacja od sytemu o logowaniu na nasze konto, którego nie robiliśmy - przekazanie dowodu innej osobie (np. pozostawienie w recepcji hotelu, w celu dokończenia procesu rejestracji, zabranie przez obsługę do innego pokoju, gdzie jest kserowany). O postępowaniu z dowodem osobistym, pisałam tutaj
- logowanie do systemu nie jest szyfrowane (łatwo to sprawdzić, bo nie widać kłódki przy adresie strony), to samo dotyczy przesyłania danych (np. przy zakupach przez Internet lub wypełnianiu wniosku)
- prośba o zrobienie przelewu autoryzacyjnego (najczęściej na drobną kwotę, np. 1 zł)
sms, który stwierdza, że już korzystamy z usługi, której nie zamawialiśmy - mail z żądaniem zapłaty za usługi, których nie zamawialiśmy
Autorką tekstu jest Sylwia Czub-Kiełczewska, specjalista ds. ochrony danych osobowych oraz certyfikowany audytor wewnętrzny ISO 27001
Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!