Kradzież tożsamości: jak czyhają na nasze dane osobowe?
2020-07-28 09:36
Dowód osobisty © whitelook - Fotolia.com
Przeczytaj także: Sharenting, czyli jak narażasz swoje dziecko na kradzież tożsamości
Z tego tekstu dowiesz się m.in.:
- Jakie metody kradzieży tożsamości stosowane są przez oszustów?
- Czego najbardziej obawiają się Polacy w kontekście danych osobowych?
- Dlaczego kradzież danych osobowych może okazać się bombą z opóźnionym zapłonem?
O należytym zabezpieczaniu swoich danych osobowych przekonanych jest 52% Polaków, jednocześnie 38% przyznaje, że wcale nie jest tego pewna – wynika z badania zrealizowanego przez KRD i serwis ChronPESEL.pl. Niepewność ta wynika przede wszystkim z faktu, że oszuści czyhający na nasze dane imają się najróżniejszych sposobów ich wykradania.
Wśród najczęściej stosowanych metod kradzieży respondenci wymieniają fałszywe strony logowania lub fałszywe e-maile (74,5%) oraz kradzież dokumentów papierowych i plastikowych (50,3%).
Kolekcjonerzy tożsamości
Ponad 41% Polaków obawia się, że ich dane osobowe mogą posłużyć podrabianiu dokumentów lub kart płatniczych. Tego rodzaju niepokój jest całkowicie zasadny - w czerwcu media poinformowały opinię publiczną o rozbiciu grupy przestępczej, która na podrabianiu i sprzedaży dokumentów uzyskała korzyści sięgające prawie 3,5 mln zł.
W ubiegłym roku w życie weszła ustawa o dokumentach publicznych zakazująca m.in. handlu fałszywymi dokumentami takimi jak dowód osobisty lub prawo jazdy. Miało to spowodować zakończenie procederu polegającego na sprzedaży „dokumentów kolekcjonerskich”. Niestety, rok po wprowadzeniu okazuje się, że w Internecie nadal można sobie zamówić replikę dowodu. Jak to działa?
- Żeby wyrobić sobie taki dowód wystarczy wpisać w wyszukiwarce „dokumenty kolekcjonerskie”, wypełnić dane, potwierdzić, że to na pewno nasze, zapłacić i czekać na zamówienie. Co dalej? Jedni od razu starają się taki dokument wykorzystać, inni, jak zatrzymani w zeszłym miesiące przez Centralne Biuro Śledcze Policji, sprzedają podrobione dowody i paszporty z cudzymi danymi. Potem wszystko przebiega już zgodnie ze sprawdzonym scenariuszem. Posługujący się naszymi danymi oszust zgłasza się do firmy pożyczkowej lub sklepu, np. ze sprzętem elektronicznym, gdzie korzystając z „nowej” tożsamości wyłudza pieniądze lub robi kosztowne zakupy na raty, których oczywiście nie zamierza płacić – tłumaczy Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
fot. whitelook - Fotolia.com
Dowód osobisty
Niekonwencjonalne metody oszustów
Oszuści szybko przystosowują się do zmieniających się okoliczności. W okresie pandemii dane próbują wyłudzać podszywając się pod pracowników instytucji państwowych. Jak to wygląda w praktyce?
- W ostatnim czasie zgłosił się do nas klient, który kilka dni wcześniej odebrał telefon, jak mu się wydawało, od pracownika Sanepidu. W trakcie rozmowy, która rzekomo miała zweryfikować, czy dana osoba kwalifikuje się do odbycia kwarantanny, nasz klient podał, m.in. imię i nazwisko, numer PESEL, serię i numer dowodów tożsamości oraz adres do korespondencji. Na zakończenie usłyszał, że w ciągu trzech dniach roboczych pojawi się u niego pogotowie ratunkowe, żeby potwierdzić badania telefoniczne. Do tego czasu miał nie opuszczać domu. Po upływie wyznaczonego czasu, gdy nikt nie przyjechał, klient sam zadzwonił do Sanepidu, gdzie dowiedział się, że instytucja nie podejmowała wobec niego żadnych działań. To oznaczało, że został oszukany – opowiada Adrian Figurniak menedżer zespołu doradców serwisu ChronPESEL.pl.
Niestety takie historie rzadko kończą się w tym miejscu i jest to dopiero początek zmagań z konsekwencjami.
- Po kontakcie z nami i pobraniu raportu z Rejestru okazało się, że jeden z banków oraz kilka firm pożyczkowych sprawdzało jego dane w Krajowym Rejestrze Długów. W jednej z nich miał już zaciągniętą pożyczkę. Od rozmowy telefonicznej nie minęły dwa tygodnie, a oszuści już wykorzystali jego dane osobowe do wyłudzenia pieniędzy. Gdyby nie szybka reakcja, o pożyczkach dowiedziałby się za kilka miesięcy w momencie otrzymania wezwania do zapłaty – dodaje Figurniak.
Bomba z opóźnionym zapłonem
Podobnych historii jest więcej i nie zawsze poszkodowani od razu dowiadują się, że padli ofiarą wyłudzenia danych. Dlatego Urząd Ochrony Danych Osobowych w swoim komunikacie dotyczącym reagowania w przypadku kradzieży tożsamości zaleca również założenie konta w biurze informacji gospodarczej, żeby monitorować swoją aktywność kredytową.
- Bank, firma pożyczkowa, operator telefoniczny, dostawca Internetu, telewizja cyfrowa i wiele innych instytucji zanim podpiszą umowę z nowym klientem, sprawdzają, czy nie jest notowany w Krajowym Rejestrze Długów Biurze Informacji Gospodarczej, jako osoba zadłużona. Jednak, żeby to zrobić muszą najpierw uzyskać jego pisemną zgodę. Więc w sytuacji, w której otrzymujemy SMS-a, że właśnie sprawdza nas np. jakiś bank, w którym nigdy nie byliśmy i nigdy nie składaliśmy wniosku o kredyt, wiemy, że trzeba szybko reagować – tłumaczy Bartłomiej Drozd.
Niestety, jak pokazują doświadczenia poszkodowanych, samo ostrzeżenie może nie wystarczyć.
- Musimy pamiętać, że nie ma takiego systemu w Polsce, który monitorowałby wszystkie miejsca, gdzie mogą być przetwarzane nasze dane. Po drugie instytucje finansowe, telekomy, czy telewizje cyfrowe stawiają dzisiaj na szybkość obsługi. To te słynne „15 minut”, w czasie których mamy dostać towar lub pieniądze. Oczywiście to jest zabieg marketingowy, bo nierzadko ten czas się wydłuża do kilkudziesięciu minut. Tak, czy inaczej poszkodowany, który dostanie taki alert, ma bardzo mało czasu na reakcję, żeby zablokować taką transakcję. Dlatego ważne jest, żeby zapewnić sobie wsparcie również w sytuacji, gdy dojdzie do wyłudzenia, bo co mi z takiego alertu, jeśli już ktoś zdążył mnie okraść – wyjaśnia Bartłomiej Drozd.
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)