Wyłudzenie danych osobowych - gdzie zgłosić i jak tego uniknąć?

Jakie dane najczęściej wyłudzają oszuści? Najczęściej te, które pozwalają na wyrządzenie nam szkody finansowej: numer konta bankowego i hasło do niego, dane karty płatniczej, PESEL, imię i nazwisko, dane rodziny, miejsce urodzenia, adres zamieszkania i zameldowania, numer i seria dowodu osobistego. Dane te mogą pozwolić wyłudzającym na podszycie się pod nas i np. wzięcie kredytu, który to my – a nie oszust – potem będziemy musieli spłacać. Z tego powodu powinny być objęte szczególną ochroną z naszej strony. Bezpieczeństwo swoich danych osobowych powinno być dla nas priorytetem.

Jak się chronić w internecie?

Nie da się ukryć, że miejscem, w którym w szczególności narażeni jesteśmy na wyciek danych, jest przestrzeń wirtualna. Ostrożność powinna się zaczynać już na bardzo wczesnym etapie: warto sprawdzać wiarygodność stron internetowych oraz aplikacji, które żądają od nas podania naszego imienia, nazwiska, daty urodzenia czy też danych karty płatniczej.

W przypadku płatności internetowych płatność powinna być chroniona za pomocą szyfrowania i protokołu https. Warto zwracać też uwagę na nadawców wiadomości oraz ich treść – po nietypowej składni czy licznych błędach, widać, że dana wiadomość mailowa jest prawdopodobnie oszustwem. Również sam fakt, że dana wiadomość została wysłana z Afryki (przysłowiowi już nigeryjscy oszuści) lub Rosji powinna wzbudzić nasze podejrzenia. Wiadomości takie nie powinny być nigdy otwierane, a tym bardziej nie powinniśmy klikać w linki w niej zawarte.

Niezwykle popularną formą wyłudzeń jest także phishing: polega on na podszywaniu się pod znane osoby lub instytucje w celu wyłudzania danych. Mogą to być maile przypominające te otrzymywane z banku albo od pracodawcy, które przekierowują nas na stronę, która wymaga od nas podania haseł czy danych bankowych. Pamiętajmy, że np. nasz pracodawca nie będzie odzywał się do nas w sytuacjach służbowych na Facebooku, Instagramie czy LinkedInie – wiadomość z prośbą o dokumenty przesłana taką drogą, prawdopodobnie jest próbą wyłudzenia informacji. Nie należy więc dawać takim wiadomościom wiary i klikać w udostępnione w nich linki.

Poza podstawowym stopniem ochrony warto zwrócić uwagę na ochronę naszych haseł. Skorzystać można np. z podwójnego uwierzytelniania dokonywanych przez nas przelewów czy logowania na koncie za pomocą uwierzytelniania telefonem lub kluczem U2F. Nasze hasło również powinno być na tyle skomplikowane, by nie dało się go łatwo złamać – warto dbać też o różnorodne hasła do poszczególnych kont.

Dokonując płatności czy operacji w internacie, podczas której przekazywane są nasze dane, warto także skorzystać z serwera VPN – powinien on zwiększać stopień bezpieczeństwa naszego połączenia.

Jak się chronić w świecie rzeczywistym?

Wyłudzenie danych osobowych nie musi następować jedynie w świecie wirtualnym: poza nim również narażeni jesteśmy na szereg niebezpieczeństw. Wystarczy bowiem dostęp do naszego dowodu osobistego, prawa jazdy czy legitymacji studenckiej – i już wiele naszych danych może trafić w niepowołane ręce. Z tego powodu nie zostawiajmy naszych dokumentów np. jako chwilowego zastawu na czas, gdy będziemy chcieli przynieść coś innego. Warto także niszczyć stare dokumenty, zawierające nasze dane osobowe, zamiast po prostu wyrzucać je na śmietnik.

Ostatnio bardzo popularne stały się także próby wyłudzeń dokonywane za pomocą SMSów: najczęściej wysyłający podszywają się pod firmy kurierskie, twierdząc, że nasza paczka nie została w pełni opłacona. Takie SMSy wysyłają także osoby podszywające się pod serwisy aukcyjne lub z ogłoszeniami (np. OLX). W takim wypadku często podawany jest link, którego kliknięcie prowadzić może do fikcyjnej strony, mającej na celu wyłudzenie danych naszej karty albo rachunek bankowy, na który mamy przelać pieniądze. Wiadomości takie najlepiej od razu kasować.

Popularne są także wyłudzenia dokonywane przez telefon: najczęściej poprzez osobę podającą się za nasz bank. W takim wypadku osoba taka może wyłudzić nasze dane osobiste, ale także np. hasło do konta bankowego. Nie trzeba mówić, jak niebezpieczna może być taka sytuacja. Warto uważać także na fałszywe oferty pracy. Nasze CV są prawdziwą kopalnią danych osobowych i jeśli jakaś firma nie jest nam znana, korzystnie jest sprawdzić jej istnienie w rejestrach albo opinie na jej temat w internecie.

W kontekście ochrony przed wyłudzeniem tego typu danych warto pamiętać o interesującej możliwości, jakie daje Biuro Informacji Kredytowej – pozwala ona na uzyskanie alertu za każdym razem, gdy ktoś próbuje wziąć pożyczkę albo kredyt z banku na nasze dane. O takiej probie zostaniemy poinformowaniu za pomocą SMSa. Jeśli to nie my składaliśmy wniosek, możemy natychmiast skontaktować się z BIK i w ten sposób zastopować próbę oszustwa. Alert ten działa także przy próbie wyłudzenia abonamentu komórkowego na nasze dane. Alert taki jest płatny, jednak warty poczucia bezpieczeństwa, które daje.

Jeżeli ktoś użyje naszych dokumentów, albo zgubimy je, należy je zastrzec – w takim wypadku dokument ten zostaje wyłączony z obiegu i nie będzie mógł zostać użyty. Zastrzec dowód można w banku, przez internet za pomocą profilu zaufanego, w urzędzie gminy a w przypadku kradzieży – wystarczające jest zgłoszenie tego faktu na policję.

Prawo karne a wyłudzenie danych osobowych

Przed skutkami wyłudzenia danych osobowych chroni częściowo prawo karne. Zgodnie z art. 190a §2 Kodeksu Karnego, karze pozbawienia wolności do lat 3 podlega ten, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej, lub osobistej. Co więcej, jeżeli następstwem tego czynu jest targnięcie się pokrzywdzonego na własne życie, sprawca podlega karze pozbawienia wolności od roku do lat 10.

Jeżeli zatem ktoś podszywa się pod nas i wyrządzi nam tym samym szkodę majątkową albo osobistą (np. doprowadzi do zniesławienia nas, zniszczenia naszej reputacji), podlegać może odpowiedzialności karnej. Co istotne jednak, przestępstwo to podlega ściganiu na wniosek pokrzywdzonego – prokurator nie zajmie się więc sprawą, dopóki nie zawiadomimy go o przestępstwie i nie złożymy aktu oskarżenia.

Drugim przestępstwem związanym ze skutkami wyłudzenia naszych danych, może być przestępstwo oszustwa – kto, w celu osiągnięcia korzyści majątkowej, doprowadza inną osobę do niekorzystnego rozporządzenia własnym lub cudzym mieniem za pomocą wprowadzenia jej w błąd albo wyzyskania błędu, lub niezdolności do należytego pojmowania przedsiębranego działania, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.

Innymi słowy: jeżeli ktoś podszyje się pod nas i w ten sposób oszuka inną osobę, np. wyłudzając od niej pieniądze albo inne korzyści – będzie ścigany przez prokuratora. Przestępstwo to podlega ściganiu z urzędu.