Kradzież tożsamości. Jak się przed nią uchronić?

Dodane:

Adrian Gajzler Adrian Gajzler

Kradzież tożsamości. Jak się przed nią uchronić?

Udostępnij:

Dane osobowe to zagadnienie, które w ostatnim czasie towarzyszy nam przy wykonywaniu większości spraw życia codziennego. Ale czy ktokolwiek z nas ma jeszcze czas na to, by w należyty sposób zadbać o ich bezpieczeństwo? I tę właśnie lukę wykorzystują współcześni złodzieje tożsamości.

Czym jest kradzież tożsamości?

Przez kradzież tożsamości (zwana wymiennie fałszerstwem tożsamości) rozumiemy bezprawne użycie danych osobowych należących do innej osoby, najczęściej jej imienia i nazwiska, adresu zameldowania lub numeru PESEL po to, by móc z tego tytułu czerpać własne korzyści.

Co do zasady chodzi tu o przysporzenia majątkowe, ale nie tylko. W wielu sytuacjach złodziej tożsamości podszywa się pod swoją ofiarę w tym celu, by doszło w stosunku do niej do aktów dyskryminacji i zniesławienia. Większa część przypadków kradzieży tożsamości wiąże się dodatkowo z szantażowaniem ofiary.

Złodzieje tożsamości wykorzystując cudze dane osobowe są w stanie zaciągnąć w imieniu ofiary kredyt lub pożyczkę wskazując przy tym numer rachunku należący do oszusta. Mogą także zakupić usługę oraz obciążyć nas obowiązkiem za jej zapłatę. Mogą także uzyskać dostęp do ważnych dla nas informacji, a także wyczyścić nasze konta bankowe.

Jak chronić się przed złodziejami tożsamości?

Należy mieć na względzie, iż ofiarą złodzieja tożsamości może paść każdy z nas.

Poza ostrożnością przy udostępnianiu własnych danych osobowych, należy mieć na uwadze także, że w każdej chwili mogą się one stać przedmiotem tzw. wycieku danych. Trzeba mieć świadomość zatem, iż bezpieczeństwo naszych danych nie zależy tylko i wyłącznie od działań podjętych przez nas samych, ale także od środków bezpieczeństwa wdrożonych przez banki, sklepy, szpitale oraz przez wszelkie inne podmioty, którym powierzamy nasze dane.

W pierwszej kolejności skupmy się na własnych działaniach.

Przede wszystkim unikajmy podawania naszych danych osobowych podmiotom, które już na początku współpracy łamią przepisy prawa. Bardzo często spotykamy się z taką sytuacją, gdy ktoś prosi nas o skan dowodu osobistego mimo tego, iż wcale nie jest on niezbędny do zawarcia umowy. Najczęściej słyszymy wtedy, że to pozwoli na zaoszczędzenie znacznej ilości czasu.

Z tego właśnie powodu warto być świadomym swoich praw i obowiązków, w tym także w obszarze udostępniania własnych danych. Oczywiście nie w każdej sytuacji uchroni nas to przed podjęciem błędnej decyzji. Zawierając z bankiem umowę o prowadzenie rachunku trudno oczekiwać, abyśmy we własnym zakresie weryfikowali stosowane przez niego środki techniczne i organizacyjne, które mają zapobiec ryzyku ewentualnego naruszenia z udziałem naszych danych.

W przyszłości w dokonaniu wyboru właściwego banku lub sklepu mogą nam pomóc mechanizmy certyfikacji, dzięki którym będziemy w stanie rozpoznać, czy dany podmiot przetwarza dane w sposób zgodny z RODO. W niektórych sytuacjach warto także zapytać fachowca o poradę, wszak może ona uchronić nas przed utratą kontroli nad tak istotną kwestią jak nasze dane osobowe.

Pamiętajmy, by przed każdym przekazaniem swoich danych zapoznać się z udostępnianą nam klauzulą informacyjna wskazującą na najważniejsze informacje dotyczące celów oraz sposobów przetwarzania danych osobowych przez konkretny podmiot. Wymóg jej zredagowania oraz udostępnienia osobie fizycznej, której dane dotyczą wynika bezpośrednio z RODO.

W przypadku przekazywania większej ilości danych lub też pojedynczych, ale szczególnie dla nas ważnych, warto przynajmniej w ogólnym stopniu zapoznać się ze zredagowana przez dany podmiot polityką ochrony danych, która reguluje najważniejsze zasady przetwarzania przez niego naszych danych osobowych.

I tak nieotrzymanie takiej klauzuli na etapie przekazywania danych może być dla nas sygnałem, iż podmiot ten mógł nie wdrożyć w odpowiednim stopniu wymogów RODO, zaś brak zabezpieczeń po stronie takich podmiotów jest dla nas potencjalnym ryzykiem utraty naszych danych, co może w skutkach prowadzić do kradzieżą naszej tożsamości.

Od wyżej wskazanej sytuacji należy odróżnić te, w ramach których świadomie wyrażamy zgodę na przetwarzanie danych osobowych, choć już na pierwszy rzut oka widać, iż administrator może nie zachowywać odpowiednich poziomów zabezpieczeń. Jest to szczególnie zauważalne w przypadku wyrażania zgody za pośrednictwem internetu.

W znakomitej części przypadków zaznaczając checkbox ze zgodą nie jesteśmy świadomi tego, że nasze dane będą przetwarzane poza UE lub że zostaną one udostępnione innym podmiotom. W oczywisty sposób tracimy kontrolę nad naszymi danymi.
Najlepszym tego przykładem jest postarzające nasze twarze aplikacja FaceApp, na punkcie której oszalało wielu użytkowników sieci społecznościowych. Zanim aplikacja wywołała tak wiele kontrowersji tak naprawdę niewielu z nas doczytało, iż firmą stojącą za tą aplikacją było Wireless Lab z siedzibą w rosyjskim Sankt Petersburgu.

Ostatecznie twórcy FaceApp zaprzeczyli, jakoby dane użytkowników miałyby być przekazywane do Rosji, ale należy mieć jednak na uwadze, że większa część z nas zupełnie dobrowolnie przyjęła na siebie takie ryzyko.

Warto zadbać także o odpowiednie zabezpieczenie naszego komputera i telefonu.
Przede wszystkim powinniśmy zadbać o legalne oprogramowanie, o jego regularne aktualizacje, jak i o zaopatrzenie się w odpowiedniego antywirusa. W tym miejscu należy wspomnieć o metodach oszustwa zwanych phisingiem, w ramach których to przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji.

Jest to możliwe przede wszystkim na skutek zainfekowania naszego urządzenia szkodliwym oprogramowaniem. Głównie z tego powodu warto zadbać o to, by korzystając z sieci internetowej nie doszło do kliknięcia przez nas w jakiekolwiek podejrzane linki. Nie powinniśmy także otwierać wiadomości e-mail od nieznanego nam nadawcy.

Należy rozważyć także możliwe sposoby zabezpieczenia się na wypadek prób wyłudzenia kredytu. Tu przede wszystkim należy wskazać na możliwość założenia konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej.

Zalecamy skorzystanie z opcji tzw. alertu BIK, w ramach którego każdorazowo zostaniemy poinformowani o złożonym zapytaniu o nasze dane zawarte w bazach Biura Informacji Kredytowej.

Warto także korzystać ze swoich uprawnień nadanych nam przez RODO. Gdy mamy podejrzenia, że nasze dane są przetwarzane przed konkretny podmiot w sposób niewłaściwy, warto podjąć się kontaktu oraz zażądać odpowiednich informacji.

Co zrobić, gdy padniemy ofiarą złodzieja tożsamości?

Gdy mamy podejrzenie, że ktokolwiek wszedł w bezprawny sposób w posiadanie naszych danych osobowych, powinniśmy niezwłocznie zgłosić ten fakt organom ścigania. W szczególności należy to uczynić, gdy otrzymaliśmy wezwanie do zapłaty rachunków lub rat kredytu, choć nie zawieraliśmy z wzywającym nas podmiotem jakiejkolwiek umowy.

W przypadku kradzieży dokumentów należy niezwłocznie udać się na policję. Co istotne, w dniu jej zgłoszenia nasz dowód powinien zostać unieważniony. W tej sytuacji należy także niezwłocznie poinformować o sytuacji wszystkie banki, w których posiadamy konto celem zastrzeżenia dowodu przed jego nieuprawnionym użyciem. Podobną informację powinniśmy przekazać swoim kontrahentom, z usług których korzystamy na co dzień.

W przypadku kradzieży tożsamości należy zachować szczególną ostrożność. Przede wszystkim zaleca się dokładne analizowanie wszelkich komunikatów otrzymywanych przez nas z zewnątrz (zarówno wiadomości mailowe, smsy, jak i wiadomości wysyłanych za pośrednictwem mediów społecznościowych). Przy naszej nieuwadze mogą one doprowadzić do tzw. ataku phishingowego, którego celem może być wyłudzenie dodatkowych danych lub uzyskanie danych dostępowych do internetowych systemów bankowych bądź innych usług, z których korzystasz.

Kradzież tożsamości. Posumowanie

Nie jesteśmy w stanie w stu procentach zabezpieczyć się przed ewentualną kradzieżą tożsamości. Możemy jednak poczynić kroki, które w znacznym stopniu ograniczają złodziejowi pole do działania. Do podjęcia takich działań szczególnie zachęcamy.

Autor: Adrian Gajzler, prawnik w firmie doradczej Rodo-Advisor