Złodzieje naszych danych nie śpią. Jak się przed nimi chronić? 9 pomysłów

Jakie zasady warto stosować, by ograniczyć ryzyko sklonowania naszej tożsamości przez złych ludzi? Poniżej kilka najważniejszych, których przestrzeganie najbardziej utrudnia życie złodziejom.

Nasze imię i nazwisko, zdjęcie, numer PESEL, dowód osobisty - lub choćby jego skan, kopia lub zdjęcie - to dane, które na "czarnym rynku" mają dużą wartość. W oparciu o nie można próbować sklonować czyjąś tożsamość i spróbować wyłudzić na cudze konto pieniądze. Albo wykorzystać posiadane informacje, by dostać się na rachunek bankowy ofiary i ją okraść.

Czytaj więcej na ten temat: Imię i nazwisko, PESEL, dowód osobisty, adres zamieszkania, wizerunek. To wszystko można stracić i bywa to groźniejsze, niż kradzież pieniędzy. Czym jest kradzież tożsamości i jak się przed nią obronić?

Więcej na temat ochrony tożsamości: znajdziesz na stronie cyklu edukacyjnego "Chroń swoje dane". Zapraszam do jej odwiedzenia!

Jakie zasady warto stosować, by ograniczyć ryzyko sklonowania naszej tożsamości przez złych ludzi? Poniżej wymieniam te najważniejsze, których przestrzeganie najbardziej utrudnia życie złodziejom.

Pilnuj dowodu osobistego

W wielu instytucjach, urzędach, bankach, firmach energetycznych i telekomunikacyjnych, u różnych innych usługodawców pracownicy chcą kserować i skanować nasze dowody osobiste. Jeśli chodzi o banki, to prawo w tej sprawie staje po ich stronie. Ale i w placówce banku możemy próbować negocjować zrobienie jakiegoś dopisku (np. "kopia zrobiona dla banku takiego-a-takiego w dniu takim-a-takim).

Ogromny problem jest z firmami telekomunikacyjnymi. One, nawet przy standardowych czynnościach takich jak przedłużanie abonamentu  na telefon, często chcą skanować lub kserować nasze dowody osobiste. Urząd Ochrony Danych Osobowych jakiś czas temu ogłosił, że telekomy nie mają do tego prawa. Owszem, pracownik może dowód dokładnie obejrzeć, sporządzić z niego notatkę, ale nie może robić kopii, ani skanu. Wciąż dostaję sygnały, że pracownicy firm telekomunikacyjnych nie chcą się stosować do tych reguł.

Dość popularną praktyką do niedawna było zostawianie dowodu osobistego w zastaw za klucze do szafki na pływalni, w klubie tenisowym albo na klubie fitness. To jest proszenie się o kłopoty. Osoba, która dostaje do ręki nasz dowód osobisty, może z nim zrobić wszystko - skserować, zrobić zdjęcie, zeskanować. I sprzedać na "czarnym rynku" za niemałe pieniądze. Starajmy się - w miarę możliwości - nie wypuszczać dowodu osobistego z rąk.

A co z sytuacją, w której jakaś firma prosi nas o skan dowodu osobistego, żeby założyć konto w jakiejś usłudze? Cóż, jeśli jest to firma finansowa, bank albo organizacja blisko współpracująca z wieloma bankami, a transmisja jest szyfrowana (skan jest "wrzucany" w ramach formularza, a nie wysyłany zwykłym e-mailem) - możemy rozważyć taką weryfikację naszej tożsamości. Jeśli jednak jakaś firma prosi nas o przesłanie skanu przez zwykły e-mail, to nie gódźmy się na to.

Nie dawaj nikomu do ręki karty płatniczej

Dzięki płaceniu przez zbliżenie ani na moment nie wypuszczam karty z rąk (nawet jeśli jest to zakup powyżej 50 zł, to tylko zbliżam kartę do terminala, a potem wbijam PIN). Dzięki temu nikt nie zobaczy numeru karty, imienia i nazwiska, daty ważności karty oraz numeru CVC na odwrocie. Mając komplet tych danych (wystarczy mała kamerka nad kasą i sprawne rączki nieuczciwego kasjera), można robić na nasze konto zakupy w sklepach internetowych (przynajmniej w niektórych, tych najsłabiej zabezpieczonych).

A więc: nie ujawniamy naszego PIN-u do karty (zasłaniamy ręką klawiaturę terminala lub bankomatu przy wpisywaniu PIN-u), nie pozwalamy nikomu wziąć do ręki naszej karty, dla pewności możemy też zakleić kolorową taśmą klejącą np. numer karty (żadna kamera wtedy go nie zarejestruje).

Przelewem weryfikacyjnym potwierdzaj tożsamość tylko wiarygodnym firmom

Dość popularnym sposobem kradzieży naszej tożsamości jest namawianie nas za pośrednictwem e-maila, żebyśmy przesłali - na wskazane przez piszącą do nas osobę konto - przelew w wysokości np. 1 zł. Obiecują nam, że w ten sposób potwierdzimy, że my to my i że jesteśmy zainteresowani poważnie np. jakąś pracą, zleceniem, zarabianiem pieniędzy.

Oczywiście: są firmy, w których przelew na 1 zł albo inną małą kwotę rzeczywiście jest elementem weryfikacji naszej tożsamości. Jeśli firma jest wiarygodna, a przelew jest pobierany za pośrednictwem platformy typu Przelewy24, PayU czy podobnej - ryzyko jest drastycznie mniejsze.

Zasada jest prosta: jeśli ktoś podsyła nam link do płatności e-mailem to ryzyko jest bardzo duże. Jeśli to my inicjujemy zakładanie konta w wiarygodnej, renomowanej usłudze - raczej jesteśmy bezpieczni.

Uważaj na otwarte sieci wi-fi

W miarę możliwości nie korzystaj z konta bankowego ani poczty elektronicznej przez internet w publicznych sieciach wi-fi (przeciętnie inteligentny haker może przejąć hasła i loginy nie tylko do konta bankowego, ale np. do poczty e-mail, w której trzymasz swoje dane, niekiedy cenniejsze niż pieniądze - a także hasła, dane adresowe, identyfikacyjne). Są złodzieje, którzy właśnie poprzez dostanie się do czyjejś poczty elektronicznej zdobywają większość potrzebnych danych do sklonowania tożsamości.

Bardzo często złodzieje tożsamości i pieniędzy stosują następującą sekwencję: zdobywają skądś nasze dane z dowodu osobistego, za pomocą cyferek z dowodu (data urodzenia) próbują złamać hasło do poczty e-mail, a stamtąd dowiadują się np. z jakich usług korzystamy i w którym banku mamy konto. Mając dostęp do e-maila mogą np. próbować podszyć się pod bank i wyłudzić od nas hasła.

Dlatego ważne jest, by hasła do usług, z których korzystamy nie były kombinacjami cyferek, które łatwo ustalić na podstawie danych z naszego dowodu osobistego albo np. numeru PESEL.

Nie ufaj Facebookowi. Nawet jeśli to przyjaciel

Z Facebooka łatwiej wykraść hasła, niż z banku, więc lepiej żeby hasła w portalach społecznościowych i do konta bankowego nie były takie same. Nie przechowujmy i nie podawajmy w portalach społecznościowych wrażliwych danych, nie wysyłajmy przez messengera żadnych skanów dokumentów.

Dość popularną formą okradania ludzi z tożsamości i pieniędzy jest wysyłanie im próśb o ratunkowy przelew kilku złotych. Wystarczy złamać hasło do czyjegoś konta na Facebooku, a potem wysłać do jego najlepszych znajomych komunikat typu "kliknij ten link i prześlij mi 5 zł, bo ukradli mi portfel i nie mogę zapłacić za kawę". Link oczywiście jest wirusem albo formularzem, do którego podgląd mają złodzieje. Jeśli np. otworzymy załącznik albo podamy w takim formularzu hasło do banku - mamy kłopoty. Można stracić znacznie więcej niż 5 zł.

Nie odpowiadaj na e-maile "z banku", "od kuriera"

Podchodź z nieufnością do każdej komunikacji, która przychodzi do ciebie przez e-mail i jesteś w niej nakłaniany, żeby coś ściągnąć lub kliknąć. Ja osobiście stosuję zasadę, iż nie odpowiadam w ogóle na takie e-maile. Nigdy nie mogę mieć pewności, że e-mail nie został specjalnie spreparowany, a w linku lub załączniku nie ma złośliwego oprogramowania.

Pilnuj sterylności komputera i smartfona

Podstawa to dobry, aktualizowany na bieżąco program antywirusowy (to dla komputera), unikanie ściągania jakichkolwiek programów i aplikacji spoza oficjalnych sklepów (oraz z przysłanych SMS-em linków, o ile sami ich nie zamawialiśmy - to dla smartfonów).

Wykup w banku SMS-owe potwierdzenia transakcji

Każdy złodziej tożsamości tak na koniec chce zarobić na tym pieniądze. Niemal na pewno ostatnim etapem jego działalności będzie próba kradzieży lub wyłudzenia pieniędzy na nasze dane. Warto więc wykupić w banku, w którym trzymamy najwięcej pieniędzy, usługę SMS-ów powiadamiających o wszystkich transakcjach na koncie. Jeśli ktoś dostanie się na nasz rachunek i będzie chciał z niego wytransferować pieniądze - powinniśmy dostać o tym powiadomienie z banku (wyjątek: złodziej przejął nasze konto bankowe oraz smartfona).

Niech BIK powiadamia cię kto zagląda do twoich danych

Warto wykupić SMS-y z powiadomieniem, że ktoś na nasze dane próbuje pobrać pieniądze z banku lub firmy pożyczkowej. Takich usług jest kilka na rynku, ale najbardziej kompleksową usługę oferuje Biuro Informacji Kredytowej. Zaglądają do niego wszystkie banki i duża część firm pożyczkowych przed udzieleniem kredytu lub pożyczki.

Jeśli zgłasza się klient X i prosi o pieniądze, to kredytodawca zagląda do bazy BIK, żeby sprawdzić jego wiarygodność. Jeśli wykupimy usługę, dzięki której dostaniemy SMS-a zawsze jeśli do bazy BIK zostanie złożone zapytanie kredytowe na nasze dane, to jesteśmy kuci na cztery kopyta. Jeśli ktokolwiek posłuży się naszymi danymi w jakimkolwiek banku, to będziemy o tym powiadomieni w czasie rzeczywistym. Możemy zaalarmować ten bank, że to nie my wnioskujemy o kredyt, możemy też od razu zastrzec na stronie BIK dowód osobisty.

Za 2 zł miesięcznie chroń swoje dane i tożsamość: Tutaj więcej o usłudze Alerty BIK

Nie jesteśmy w stanie w 100% zapobiec kradzieży tożsamości, nie ma więc szybszej i bardziej niezawodnej metody, niż "Alerty BIK", by błyskawicznie zareagować na to, że ktoś się pod nas podszywa i próbuje na nasze dane wyłudzić pieniądze. Zastrzeżenie dowodu osobistego również jest możliwe w wielu miejscach, ale na stronie BIK można to zrobić w ciągu sekund po tym jak dowiemy się, że ktoś brzydko się bawi naszymi danymi.

Zerknij na usługę zastrzegania dowodu: Błyskawicznie zastrzeżesz dokument tożsamości na stronie BIK-u


fot. BIK

Komentarze (32)
Złodzieje naszych danych nie śpią. Jak się przed nimi chronić? 9 pomysłów
Zaloguj się
  • jbed

    Oceniono 23 razy 19

    Problemem nie jest to, że ktoś pozna mój PESEL czy nawet, że zrobi skan dowodu. Problemem jest to, że prawo pozwala na takiej podstawie zaciągnąć kredyt, założyć sklep internetowy czy wykorzystywać je do innych oszukańczych celów.

  • cymesgeszefciarz

    Oceniono 16 razy 14

    Istotne że z rozmachem finansujemy pierdyliony budżetowych posad "ochroniarzy danych" centralnych i lokalnych którzy oczywiście obywatelowi nie pomogą ... wiwat rodo/giodo smrodo .
    ps. wystarczyła by prosta zmiana w prawie że to oszukana instytucja ma obowiązek udowadniać prawo do roszczeń w stosunku do konkretnej osoby a nie jej danych ... oczywiście lobby banksterów dba o to żeby taki stan nie zaistniał ...

  • siwywaldi

    Oceniono 17 razy 13

    Sranie w banię.
    Petent, który MUSI się wylegitymować dowodem, jest na straconej pozycji. A takich miejsc jest WIĘCEJ, niż bezdomnych psów w schronisku :-)
    I należą do nich choćby: przychodnia, poczta, bank, hotel, policjant, kanar, strażnik miejski, zakup na raty, kurier, apteka (recepta zawiera pełne dane), itp. itd.

    Zresztą, kto CHOĆ RAZ choćby dawno temu (nawet 20 i więcej lat) udostępnił swoje dane, może być PEWIEN, że już jak raz wpadły w "czarną dziurę", to już ich NIKT, NIGDY skutecznie z niej nie wyciągnie. I tyle waszej "mądrości" w kontekście tego całego RODO...

  • dvla

    Oceniono 10 razy 10

    BIK Żyje ze sprzedaży naszych informacji instytucją finansowym i jeszcze chce nas doić z informacji o nas samych??? To jest Państwo w Państwie! Prywatna firma która na mocy ustawy ma monopol na przetwarzanie naszych danych jeszcze próbuje nas skubać ?

    Takie ostrzeżenia powinny być DARMOWE!!! dla osób fizycznych! a oni co chcą ? Skan DOWODU i jeszcze przelewik na złotówkę!!! Uważajcie na tą firmę ! Nie wierzcie nikomu kto chce skan dowodu na maila - co się późnej dzieje z tym skanem? czy słabo opłacany pracownik takiej firmy sobie na lewo nie dorabia i sprzedaje dane dalej?

  • ntcn

    Oceniono 11 razy 9

    W bankach jak skanowali tak skanują dowody dwustronnie i mają na to zgodę prawną. Wystarczy lewy pracownik, który spisze dane i nikt nikomu nie udowodni, kto, kiedy i w jaki sposób wszedł w ich posiadanie.

  • truten.zenobi

    Oceniono 8 razy 8

    problem tak naprawdę polega na tym że organy ścigania, sady, komornicy, instytucje finansowe współpracują z bandytami więc co byś nie zrobił to i tak jest szansa że będziesz windykowany za nieswoje długi i stracisz majątek.
    co ciekawe media wręcz się prześcigają w róznych poradach i informacjach ale jak się dobrze zastanowić to całość sprowadza się do wmawiania winy ofierze - bo tak naprawdę to jest problem banku! - o czy nigdy się nie wspomina, nie ma tez informacji jak dochodzić odszkodowania i zadośćuczynienia za bezpodstawne pozwy i windykacje.
    ciekawe jaki maja w tym interes dziennikarze?

  • owrank

    Oceniono 9 razy 7

    Pierwszy krok to powinno się wrócić do wymogu pokazania DWÓCH dokumentów tożsamości przy zaciąganiu wiekszych zobowiązań jak kredyty czy założenie firmy. Zdecydowanie trudniej jest ukraść jednocześnie i dowód osobisty i np. prawo jazdy czy paszport, czy ewentualnie skopiowac oba dokumenty

  • wawiak57

    Oceniono 17 razy 7

    Ludzie wypisujecie głupoty, co z tego że ktoś ma wasze dane i chce wziąć na was kredyt. Winny jest zawsze bank, który taki lewy kredyt udzielił. Co z tego, że ma dane, nie ma dowodu w ręku i nie powinien dostać żadnego kredytu. A jak ktoś chce waszych danych to je i tak zdobędzie.

  • zytkaa

    Oceniono 5 razy 5

    A gdzie informacje, że to reklama, artykuł sponsorowany!?

Aby ocenić zaloguj się lub zarejestrujX