W dzisiejszych czasach zostawiamy za sobą duży ślad w postaci naszych danych osobowych – ciągnie się on za nami zarówno w Internecie, jak i w świecie rzeczywistym. Dostanie się tych danych w niepowołane ręce, może być jednak dla nas bardzo niebezpieczne: prowadzić może do kradzieży naszej tożsamości, zniszczenia naszej reputacji, wzięcia na nasze dane kredytu albo abonamentu komórkowego, pożyczenie samochodu albo drogiego sprzętu. Może zostać nam zatem wyrządzona zarówno szkoda majątkowa jak i osobista. Z tego względu warto pamiętać o możliwych sposobach ochrony naszych danych osobowych.
Jakie informacje najczęściej są wyłudzane?
Jakie dane najczęściej wyłudzają oszuści? Najczęściej te, które pozwalają na wyrządzenie nam szkody finansowej: numer konta bankowego i hasło do niego, dane karty płatniczej, PESEL, imię i nazwisko, dane rodziny, miejsce urodzenia, adres zamieszkania i zameldowania, numer i seria dowodu osobistego. Dane te mogą pozwolić wyłudzającym na podszycie się pod nas i np. wzięcie kredytu, który to my – a nie oszust – potem będziemy musieli spłacać. Z tego powodu powinny być objęte szczególną ochroną z naszej strony.
Jak się chronić w internecie?
Nie da się ukryć, że miejscem, w którym w szczególności narażeni jesteśmy na wyciek danych, jest przestrzeń wirtualna. Ostrożność powinna się zaczynać już na bardzo wczesnym etapie: warto sprawdzać wiarygodność stron internetowych oraz aplikacji, które żądają od nas podania naszego imienia, nazwiska, daty urodzenia czy też danych karty płatniczej.
W przypadku płatności internetowych płatność powinna być chroniona za pomocą szyfrowania i protokołu https. Warto zwracać też uwagę na nadawców wiadomości oraz ich treść – po nietypowej składni czy licznych błędach, widać, że dana wiadomość mailowa jest prawdopodobnie oszustwem. Również sam fakt, że dana wiadomość została wysłana z Afryki (przysłowiowi już nigeryjscy oszuści) lub Rosji powinna wzbudzić nasze podejrzenia. Wiadomości takie nie powinny być nigdy otwierane, a tym bardziej nie powinniśmy klikać w linki w niej zawarte.
Niezwykle popularną formą wyłudzeń jest także phishing: polega on na podszywaniu się pod znane osoby lub instytucje w celu wyłudzania danych. Mogą to być maile przypominające te otrzymywane z banku albo od pracodawcy, które przekierowują nas na stronę, która wymaga od nas podania haseł czy danych bankowych. Pamiętajmy, że np. nasz pracodawca nie będzie odzywał się do nas w sytuacjach służbowych na Facebooku, Instagramie czy LinkedInie – wiadomość z prośbą o dokumenty przesłana taką drogą, prawdopodobnie jest próbą wyłudzenia informacji. Nie należy więc dawać takim wiadomościom wiary i klikać w udostępnione w nich linki.
Poza podstawowym stopniem ochrony warto zwrócić uwagę na ochronę naszych haseł. Skorzystać można np. z podwójnego uwierzytelniania dokonywanych przez nas przelewów czy logowania na koncie za pomocą uwierzytelniania telefonem lub kluczem U2F. Nasze hasło również powinno być na tyle skomplikowane, by nie dało się go łatwo złamać – warto dbać też o różnorodne hasła do poszczególnych kont.
Dokonując płatności czy operacji w internacie, podczas której przekazywane są nasze dane, warto także skorzystać z serwera VPN – powinien on zwiększać stopień bezpieczeństwa naszego połączenia.
Jak się chronić w świecie rzeczywistym?
Wyłudzenie danych osobowych nie musi następować jedynie w świecie wirtualnym: poza nim również narażeni jesteśmy na szereg niebezpieczeństw. Wystarczy bowiem dostęp do naszego dowodu osobistego, prawa jazdy czy legitymacji studenckiej – i już wiele naszych danych może trafić w niepowołane ręce. Z tego powodu nie zostawiajmy naszych dokumentów np. jako chwilowego zastawu na czas, gdy będziemy chcieli przynieść coś innego. Warto także niszczyć stare dokumenty, zawierające nasze dane osobowe, zamiast po prostu wyrzucać je na śmietnik.
Ostatnio bardzo popularne stały się także próby wyłudzeń dokonywane za pomocą SMSów: najczęściej wysyłający podszywają się pod firmy kurierskie, twierdząc, że nasza paczka nie została w pełni opłacona. Takie SMSy wysyłają także osoby podszywające się pod serwisy aukcyjne lub z ogłoszeniami (np. OLX). W takim wypadku często podawany jest link, którego kliknięcie prowadzić może do fikcyjnej strony, mającej na celu wyłudzenie danych naszej karty albo rachunek bankowy, na który mamy przelać pieniądze. Wiadomości takie najlepiej od razu kasować.
Popularne są także wyłudzenia dokonywane przez telefon: najczęściej poprzez osobę podającą się za nasz bank. W takim wypadku osoba taka może wyłudzić nasze dane osobiste, ale także np. hasło do konta bankowego. Nie trzeba mówić, jak niebezpieczna może być taka sytuacja. Warto uważać także na fałszywe oferty pracy. Nasze CV są prawdziwą kopalnią danych osobowych i jeśli jakaś firma nie jest nam znana, korzystnie jest sprawdzić jej istnienie w rejestrach albo opinie na jej temat w internecie.
W kontekście ochrony przed wyłudzeniem tego typu danych warto pamiętać o interesującej możliwości, jakie daje Biuro Informacji Kredytowej – pozwala ona na uzyskanie alertu za każdym razem, gdy ktoś próbuje wziąć pożyczkę albo kredyt z banku na nasze dane. O takiej probie zostaniemy poinformowaniu za pomocą SMSa. Jeśli to nie my składaliśmy wniosek, możemy natychmiast skontaktować się z BIK i w ten sposób zastopować próbę oszustwa. Alert ten działa także przy próbie wyłudzenia abonamentu komórkowego na nasze dane. Alert taki jest płatny, jednak warty poczucia bezpieczeństwa, które daje.
Jeżeli ktoś użyje naszych dokumentów, albo zgubimy je, należy je zastrzec – w takim wypadku dokument ten zostaje wyłączony z obiegu i nie będzie mógł zostać użyty. Zastrzec dowód można w banku, przez internet za pomocą profilu zaufanego, w urzędzie gminy a w przypadku kradzieży – wystarczające jest zgłoszenie tego faktu na policję.
Prawo karne a wyłudzenie danych osobowych
Przed skutkami wyłudzenia danych osobowych chroni częściowo prawo karne. Zgodnie z art. 190a §2 Kodeksu Karnego, karze pozbawienia wolności do lat 3 podlega ten, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej, lub osobistej. Co więcej, jeżeli następstwem tego czynu jest targnięcie się pokrzywdzonego na własne życie, sprawca podlega karze pozbawienia wolności od roku do lat 10.
Jeżeli zatem ktoś podszywa się pod nas i wyrządzi nam tym samym szkodę majątkową albo osobistą (np. doprowadzi do zniesławienia nas, zniszczenia naszej reputacji), podlegać może odpowiedzialności karnej. Co istotne jednak, przestępstwo to podlega ściganiu na wniosek pokrzywdzonego – prokurator nie zajmie się więc sprawą, dopóki nie zawiadomimy go o przestępstwie i nie złożymy aktu oskarżenia.
Drugim przestępstwem związanym ze skutkami wyłudzenia naszych danych, może być przestępstwo oszustwa – kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu, lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
Innymi słowy: jeżeli ktoś podszyje się pod nas i w ten sposób oszuka inną osobę, np. wyłudzając od niej pieniądze albo inne korzyści – będzie ścigany przez prokuratora. Przestępstwo to podlega ściganiu z urzędu.
Podsumowanie
Jak zatem widać, ochrona naszych danych nie musi się wiązać z dużymi kosztami czy nakładem pracy. Warto jest zachowywać ostrożność, a poza tym zainwestować nieco pieniędzy w sprzęt, program do VPN albo inne rodzaje ochrony. Uzyskane korzyści z pewnością przekroczą potencjalne koszty.
Pytania:
Phishing jest próbą wyłudzenia naszych danych poprzez SMS albo maile podszywające się pod bank, albo inną instytucję.
Kluczowe jest zachowanie ostrożności w sieci: ostrożna ocena stron internetowych, na których podajemy nasze dane, w szczególności te, związane z naszym kontem w banku. Powinniśmy także unikać podejrzanych maili oraz SMSów. Warto także zadbać o np. podwójne uwierzytelnianie naszych kont oraz założyć konto w BIK.
Jak najbardziej. Jeżeli wyrządzona została nam szkoda, przeciwko sprawcy może zostać wytoczona sprawa karna.
Zaufali nam:
