Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Kradzież tożsamości w cyberprzestrzeni. Ochrona danych

09 styczeń 2023

Kradzież tożsamości w cyberprzestrzeni. Ochrona danych
Piotr Siwiec

Piotr Siwiec

Kradzież tożsamości w Internecie to z perspektywy globalnej bardzo powszechne zjawisko. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo. W naszym kraju dochodzi rocznie do 1,5 mln naruszenia danych. Liczba rośnie z roku na rok, niosąc za sobą różne konsekwencje.

Fałszerstwa w sieci dosięgają wielu płaszczyzn. Jedne są relatywnie niegroźne, jak na przykład wykorzystanie kodu pocztowego do rozsyłania spamu. Inne natomiast mogą być bardzo poważne, uwzględniając realne straty finansowe. Jak wynika z raportu Związku Banków Polski, cyberprzestępcy wyłudzają rocznie nawet 60 mln zł.

Kradzież tożsamości, określana także fałszerstwem tożsamości lub defraudacją tożsamości, to przestępstwo opierające się na wykorzystaniu cudzych danych, jak imię, nazwisko, PESEL, adres domowy lub wizerunek, bez zgody właściciela. Ich zdobycie umożliwia przestępcy podszywanie się pod ofiarę i podejmowanie działań w jej imieniu bez jej wiedzy.

Niepowołany dostęp

Każda tożsamość ma swój unikalny charakter, także, a może nawet przede wszystkim, w Internecie. Dokumenty oraz dane osobowe są czymś, czego nie można wypożyczyć. Powinny być one chronione przed niepowołanym dostępem. Należy mieć to na uwadze, również w trakcie obecności w sieci. Jak wynika z raportu GUS "Społeczeństwo informacyjne w Polsce", ponad 90% gospodarstw domowych ma dostęp do Internetu i z niego korzysta regularnie.

Każda z osób, bez wyjątku, zostawia w sieci swój cyfrowy ślad. Dane zbierane online służą do różnych celów – wykorzystuje się je na przykład do zapamiętywania preferencji lub tworzenia anonimowych statystyk odwiedzanych serwisów.

Wystarczy przeglądać strony www, robić zakupy w e-commerce, korzystać z poczty mailowej, mediów społecznościowych czy popularnych komunikatorów. W sieci nikt nie jest zupełnie anonimowy, co z kolei stanowi duże udogodnienie dla cyberprzestępców.

Ochrona prywatności w Internecie jest czymś, o czym należy pamiętać każdego dnia, w trakcie każdej aktywności podejmowanej online. W celu ograniczenia ryzyka narażenia się na cyberprzestępstwo, warto uruchomić czujność i ograniczyć potencjalne zagrożenie.

Mniejsza liczba publikacji na forach czy kanałach social media to mniej treści o charakterze publicznym. Kluczowym aspektem jest natomiast używanie unikalnych haseł. Warto również uruchomić dwuskładnikowe uwierzytelnianie. Równie ważnym aspektem jest czytanie polityki prywatności, korzystanie z wiarygodnych i zweryfikowanych aplikacji, a także zmiana ustawień przeglądarki na tryb prywatny lub incognito. Dzięki podjęciu wskazanych działań, można skutecznie ochronić się przed cyberatakiem. Należy jednak zwracać uwagę na wszelkie niepokojące sygnały.

Nie brakuje przypadków, w których to właśnie sam użytkownik jest „słabym ogniwem”. Trywialne hasła lub używanie podobnych ciągów autoryzacyjnych naraża go na realne niebezpieczeństwo. Każda, nawet najlepsza i wysoce zabezpieczona usługa, jest narażona na cyberatak.

Te narzędzia, które są najmocniej ufortyfikowane, mają oczywiście mniejsze szanse na to, że zostaną złamane przez hakera, lecz nigdy nie możemy mieć maksymalnej pewności. Podmioty, które obracają danymi, muszą jednak zapewnić możliwie najwyższy poziom bezpieczeństwa. Przykładem jest inwestycja w nowoczesne i zaawansowane narzędzia, jak dane znajdujące się w zbiornikach opartych o Blockchain, czyli rozwiązania kryptograficzne.

Wzmożona czujność

Obecnie wiele spraw można sprawnie załatwić w e-urzędzie lub placówce online. Zdalne wyrobienie nowego dowodu osobistego lub nowego meldunku już nikogo nie dziwi i stało się standardem szczególnie w czasach pandemii. Bankowość również coraz rzadziej wymaga osobistej wizyty, którą coraz skuteczniej zastępują zaawansowane aplikacje do zarządzania kontem osobistym. Nie trzeba wychodzić z domu, aby otworzyć lokatę, wziąć kredyt lub pożyczkę. Wiąże się to jednak z pewnym ryzykiem, o którym warto pamiętać, tym bardziej że wspomniane dane dotyczące rozwoju cyberprzestępstw wymagają wzmożonej czujności. Fundamentem bezpieczeństwa w Internecie jest przede wszystkim na temat tego, jakie zachowania w sieci są ryzykowne.

Kwestie związane z cyberbezpieczeństwem dotyczą również prób wyłudzenia kredytu. Według raportu o infoDOK wydanego przez Związek Banków Polskich, w drugim kwartale 2022 roku zablokowano 1,8 tys. prób wyłudzeń kredytów na łączną kwotę 54,4 mln zł. Jednocześnie zastrzeżono ponad 37 tys. skradzionych lub zgubionych dokumentów tożsamości.

W ostatnim kwartale baza Systemu DOKUMENTY ZASTRZEŻONE wzrosła o 37 112 sztuk – to niemal dokładnie tyle samo, jak w analogicznym okresie rok temu. Statystycznie do bazy trafiało 408 sztuk dziennie.

Ograniczone do minimum formalności i możliwość zaciągnięcia pożyczki bez jakichkolwiek zaświadczeń to duże udogodnienie dla osób chcących jak najszybciej zdobyć dofinansowanie na dowolny cel.

Uproszczone procedury przyznawania pożyczek czy nawet kredytów w bankach to także pewne ułatwienie dla złodziei tożsamości.

Weryfikacja danych

Dowód osobisty jest przydatny podczas załatwiania formalności w urzędach, ale nie tylko. Dokument ten wykorzystywany jest również w innych sytuacjach, np. podczas meldowania się w hotelu czy wypożyczania sprzętu sportowego. Zdarza się także, że oszuści podają się za pracowników banku i wysyłają maila z prośbą o aktualizację danych osobowych lub też dzwoniąc w tej sprawie do potencjalnej ofiary wyłudzenia. Inną stosowaną przez nich praktyką jest oferowanie atrakcyjnej pracy, najczęściej zdalnej na podstawie umowy o dzieło. Właśnie dlatego tak istotne jest, aby nie podawać danych osobowych osobom do tego nieupoważnionym i nie udostępniać informacji niezbędnych do zawarcia umowy o pracę, jeśli istnieją podstawy ku temu, że potencjalny pracodawca jest nieuczciwy.

Metody działania

Kradzież lub zgubienie dowodu osobistego należy jak najszybciej zgłosić policji oraz w bankach i firmach pożyczkowych, w których zaciągnęliśmy zobowiązania. Poza tym należy udać się do urzędu gminy i poprosić o zaświadczenie potwierdzające utratę dokumentu tożsamości, którym będzie można posługiwać się aż do wyrobienia nowego.

Oprócz wspomnianych wyżej czynności, warto też zastrzec dowód osobisty w Internecie. Najłatwiejsze zadanie mają osoby zarejestrowane na stronie BIK – wówczas można zrobić to za pomocą jednego kliknięcia. Jest to bezpłatne dla wszystkich użytkowników.

Zdarza się, że pomimo zachowanych środków ostrożności, złodziejom udało się wykraść dane osobowe i zaciągnąć kredyt lub pożyczkę. Wówczas należy bezzwłocznie powiadomić policję oraz prokuraturę, niezależnie od tego, na jaką kwotę zaciągnięto zobowiązanie. Oczywiście, może zdarzyć się, że cała sprawa zakończy się w sądzie. Jak wówczas udowodnić, że padliśmy ofiarą oszustwa? W przypadku umów wymagających podpisu pożyczkobiorcy, można powołać biegłego grafologa, który potwierdzi, że podpis został sfałszowany. Jeśli zaś pożyczka została zaciągnięta przez Internet, można przedstawić wyciąg z konta osobistego, dzięki czemu udowodnimy, że pożyczone pieniądze nigdy nie trafiły na nasz rachunek.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności