Ta historia wydarzyła się naprawdę...
Jakiś czas temu zostałem poproszony przez Koleżankę z Kancelarii, z którą stale współpracuję bym zajął się sprawą dziewczyny, która tuż przed maturą otrzymała tajemniczy i groźnie brzmiący list z niemieckiej prokuratury. Do Kancelarii zgłosili się jej zaniepokojeni rodzice, dla których prowadzimy obsługę ich przedsiębiorstwa. Jak się okazało, ich córka została oskarżona o wyłudzenie kwoty 4.000 euro na szkodę obywatela Niemiec. Problem w tym, że córka zarzekała się, że ze sprawą nie ma nic wspólnego.
Po zbadaniu przesłanych dokumentów okazało się, że KTOŚ założył na dane tej dziewczyny konto w niemieckim banku internetowym i podszywając się pod nią wystawił na portalu aukcyjnym ogłoszenie sprzedaży. Sprzedaż oczywiście nigdy nie doszła do skutku, obywatel Niemiec przelał na konto sprawcy 4.000 euro, a ten nigdy się już nie odezwał.
Podczas spotkania, w którym uczestniczyli zarówno rodzice, jak i oskarżona dziewczyna poprosiłem bym mógł zostać z nią sam. Po krótkiej rozmowie przyznała mi się, że kilka miesięcy wcześniej jej koleżanka z klasy poleciła jej kontakt do chłopaka, dzięki któremu ta będzie mogła zarobić trochę pieniędzy. Dziewczyna skontaktowała się z tym chłopakiem, zgodnie z jego instrukcjami zarejestrowała się w banku, zrobiła zdjęcie swojego dowodu, a także podała wszystkie wrażliwe dane. osobowe. Oczywiście, numer telefonu oraz adres e-mail niezbędny do założenia konta podał ten chłopak, który od tej chwili miał pełną kontrolę nad jej kontem. Dziewczyna otrzymała za to 150 zł. Tak, 150 zł.
Po rozmowie od razu uznałem, że najlepszym rozwiązaniem z tej sytuacji będzie złożenie zawiadomienia o możliwości popełnienia przestępstwa kradzieży tożsamości. Dzięki temu zawiadomieniu udało mi się umorzyć postępowanie karne w Niemczech i sprawić, że toczyło się ono w Polsce.
W międzyczasie dziewczyna spokojnie zdała maturę i przekazała mi dowody, o które ją poprosiłem. Jak się okazało, sprawca wykonując przelew na kwotę 150 zł zrobił to ze swojego konta. Wpisał nawet swój adres zamieszkania, dzięki czemu Policja bardzo szybko go odnalazła. Jak się okazało miał 15 lat.
Obecnie sprawa toczy się przed sądem dla nieletnich.
Co to jest kradzież tożsamości?
Kradzież tożsamości, to przęstepstwo, które zostało opisane w art. 190a § 2 Kodeksu karnego:
§ 1. Kto przez uporczywe nękanie innej osoby lub osoby dla niej najbliższej wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia, poniżenia lub udręczenia lub istotnie narusza jej prywatność,
podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
§ 2. Tej samej karze podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek, inne jej dane osobowe lub inne dane, za pomocą których jest ona publicznie identyfikowana, przez co wyrządza jej szkodę majątkową lub osobistą.
Przęstepstwo to polega na podszyciu się pod inną osobę z wykorzystaniem jej wizerunku lub danych osobowych, a więc imienia, nazwiska, numeru PESEL, numeru dowodu osobistego, adres zameldowania, czy zamieszkania. Zachowanie sprawcy musi zaś być ukierunkowane na wyrządzenie pokrzywdzonemu szkody majątkowej lub osobistej. Szkodę rozumie się jednak w tym wypadku bardzo szeroko. W opisywanej przeze mnie sprawie za szkodę zostało uznane między innymi koszty, które musiała ponieść pokrzywdzona w celu udowodnienia swojej niewinności.
Jakie mogą być skutki kradzieży tożsamości?
W rzeczywistości trudno oszacować jakie mogą być skutki dla ofiary kradzieży tożsamości. Sprawca, który dysponuje - tak jak w opisanej sprawie - wszystkimi wrażliwymi danymi ofiary, w tym zdjęciem jej dowodu osobistego, może de facto wszystko. Jak się okazuje nie ma problemu by założyć konto w banku, mógłby więc zaciągnąć kredyt lub inne zobowiązanie finansowe.
Przestępcy dokonujący kradzieży tożsamości, to nie zawsze hakerzy, potrafiący zabezpieczyć się na niemal każdy z możliwych sposobów. Dziś, ze względu na łatwość dostępu do internetu oraz szeroki zakres usług internetowych, sprawcami okazują się także nastolatkowie, wykorzystujący naiwność swoich kolegów i koleżanek.
Jak sprawdzić, czy ktoś nie wykorzystał moich danych osobowych?
Możliwość sprawdzenia, czy Twoje dane osobowe zostały użyte bez Twojej zgody, oferuje Biuro Informacji Kredytowej(BIK). W tej instytucji otrzymasz informacje o wszystkich kredytach zaciągniętych na Twój numer PESEL w bankach i organizacjach pozabankowych. Raport, w którym zgromadzone są informacje o Twoich aktywnych zobowiązaniach kredytowych, możesz pobrać na stronie BIK. Dodatkowo, informacje o ewentualnym zadłużeniu uzyskasz również w Biurze Informacji Gospodarczej (BIG) oraz w innych rejestrach skupiających dane dłużników.
Oczywiście, sprawdzenie w BIK pozwoli Ci sprawdzić jedynie czy ktoś nie doszło do wyłudzenia kredytu. Pamiętaj jednak, że nieuprawnione wykorzystanie danych osobowych może polegać także na popełnieniu innych przestępstw, o których zapewne dowiesz się za kilka miesięcy lub nawet lat.
Zwróć szczególną uwagę na:
"SIM swapping" jest to rodzaj ataku cybernetycznego, który polega na nieuprawnionym przeniesieniu numeru telefonu ofiary na nową kartę SIM. Atakujący, korzystając z różnych technik manipulacji społecznej, przekonuje dostawcę usług komórkowych do przeniesienia numeru telefonu celu na nową kartę SIM, którą kontroluje. Po uzyskaniu dostępu do numeru telefonu, napastnik może wykorzystać jednorazowe kody dostępu wysyłane za pomocą wiadomości SMS (takie jak te używane w wielu systemach weryfikacji dwuetapowej) do uzyskania dostępu do różnych kont online ofiary, takich jak poczta e-mail, media społecznościowe lub konta bankowe. SIM swapping jest szczególnie niebezpieczny, ponieważ może umożliwić atakującym przejęcie tożsamości ofiary oraz dostęp do jej danych i środków finansowych.
Co robić kiedy ktoś wykorzystał moje dane osobowe?
W przypadku podejrzeń bądź pewności co do nielegalnego użycia Twoich danych, niezbędne jest zgłoszenie zastrzeżenia dokumentów, zwłaszcza dowodu osobistego. Procedurę tę możesz przeprowadzić w urzędzie miasta lub gminy, online za pośrednictwem profilu zaufanego lub aplikacji mObywatel, a także w BIK czy banku.
Rozważ konieczność zastrzeżenia swoich danych przede wszystkim, gdy:
- skradziono dowód osobisty lub inny dowód tożsamości, np. paszport;
- nastąpiła kradzież hasła - uważaj na komunikaty Google lub innych serwisów internetowych;
- w sieci pojawił się Twój fałszywy profil - może to oznaczać, że ktoś podszywa się pod Ciebie;
- w sieci pojawiły się Twoje dane personalne, których nigdy tam nie zamieszczałeś;
- masz podejrzenie, że nastąpiło włamanie do Twojego komputera
Po złożeniu takiego zastrzeżenia, Twój dokument zostanie niezwłocznie dodany do rejestru, czyli tzw. Systemu Dokumentów Zastrzeżonych, co umożliwi szybsze namierzenie osoby nieuprawnionej, gdyż różne organy i instytucje będą świadome, iż dokument jest używany nielegalnie. Wskazane jest również zgłoszenie kradzieży tożsamości na komisariacie policji, co pozwoli na ograniczenie skutków kradzieży danych osobowych. Zgłoszenie nieuprawnionego wykorzystania danych może pozwolić nie tylko na złapanie sprawcy, ale uchroni Cię przed licznymi konsekwencjami.
Wiele ciekawych informacji na ten temat znajdziesz także tutaj.
Kradzież danych osobowych w internecie - jak się bronić?
Oto kilka rad o tym jak chronić się przed kradzieżą tożsamości w Internecie:
1. Ostrzeżenie jest kluczem Zawsze bądź czujny! Sprawdź regularnie wyciągi bankowe i raporty kredytowe, aby szybko wykryć podejrzane aktywności. Reaguj niezwłocznie na każdą nieprawidłowość i bądź świadomy ryzyka. Jeśli masz podejrzenie nieuprawnionego wykorzystania danych osobowych, to zgłoszenie kradzieży tożsamości powinno być dla Ciebie priorytetem.
2. Mocne Hasła Nigdy nie lekceważ wartości silnych haseł. Używaj kombinacji liter, cyfr i znaków specjalnych. Nie korzystaj z tego samego hasła na różnych platformach i korzystaj z menedżera haseł, aby utrzymać porządek w wielu złożonych frazach dostępu.
3. Autentykacja Dwuetapowa (2FA) Włącz 2FA tam, gdzie to możliwe. Drugi etap weryfikacji, który często polega na wprowadzeniu kodu wysłanego na Twój telefon lub wygenerowanego przez aplikację, dodaje dodatkową warstwę ochrony.
4. Aktualizacje i Oprogramowanie Antywirusowe Zawsze aktualizuj swoje systemy operacyjne oraz oprogramowanie antywirusowe. Zadbaj o to, aby Twój komputer i urządzenia mobilne były chronione przed najnowszymi zagrożeniami.
5. Świadomość Phishingu Nie klikaj w podejrzane linki i nie odpowiadaj na wiadomości e-mail, które wydają się nieautentyczne lub prosiłyby Cię o udostępnienie danych osobowych czy finansowych - może to spowodować nieuprawnione wykorzystanie danych osobowych.
6. Bezpieczne Połączenie Wi-Fi Unikaj korzystania z otwartych sieci Wi-Fi, a jeśli musisz z nich skorzystać, rozważ użycie VPN (Wirtualnej Sieci Prywatnej), aby zapewnić bezpieczne i szyfrowane połączenie. Bezpieczeństwo danych na Twoim komputerze lub telefonie jest bardzo istotne, szczególnie, gdy za ich pomocą logujesz się do bankowości internetowej.
7. Zastrzeganie Dokumentów W razie utraty lub kradzieży dokumentów, takich jak dowód osobisty, zastrzeż je natychmiast w odpowiednich instytucjach oraz zgłoś sprawę na policję. Pamiętaj by zawsze zgłosić kradzież dowodu osobistego!
8. Uważaj na Media Społecznościowe Bądź ostrożny, co do tego, jakie informacje dzielisz się na platformach społecznościowych. Hakerzy często korzystają z informacji dostępnych publicznie, aby dokonać oszustwa.
Zmiany w przepisach - zastrzeżenie numeru PESEL
Kwestia ochrony danych osobowych i zabezpieczenia przed ich nadużyciem stała się fundamentem zmian wprowadzanych w prawie. Zgodnie z zaproponowanymi rozwiązaniami, otrzymamy możliwość nieodpłatnego zastrzeżenia numeru PESEL, co ma być barierą uniemożliwiającą wykorzystanie danych osobowych do zawierania umów czy zaciągania zobowiązań finansowych na czyjeś nazwisko.
Mechanizm zastrzeżenia będzie dostępny elektronicznie, co oznacza, że każdy, kto posiada dostęp do internetu, będzie mógł skorzystać z usługi online na platformie Gov.pl lub za pomocą aplikacji mobilnej mObywatel. Dodatkowo, przewidziano możliwość dokonania zastrzeżenia osobistego w różnych instytucjach, takich jak banki, spółdzielcze kasy oszczędnościowo-kredytowe, czy placówki pocztowe.
Nowelizacja zakłada również szczegółowe procedury w sytuacjach wyjątkowych, np. w przypadku osób nieposiadających pełnej zdolności do czynności prawnych czy niemożności złożenia wniosku z powodu choroby czy niepełnosprawności. Dodatkowo, przygotowano mechanizmy kontrolne i weryfikacyjne, które umożliwią każdemu sprawdzenie, czy i kiedy jego numer PESEL był weryfikowany, oraz przez kogo.
Warto podkreślić, że ustawodawca zastrzega, iż osoby, których numer PESEL jest zastrzeżony, nie będą obciążane za zobowiązania finansowe zaciągnięte bez ich wiedzy i zgody. Obowiązek sprawdzenia, czy PESEL został zastrzeżony, zostanie nałożony na podmioty, takie jak banki czy notariusze, przed zawarciem umowy lub podjęciem jakichkolwiek innych czynności.
