Kradzież tożsamości. Ekspert o tym, w jaki sposób działają oszuści

Dyrektor departamentu analiz rynkowych Krajowego Rejestru Długów Andrzej Kulik wskazał, że bardzo często administratorzy baz danych nie wiedzą, że ktoś włamał się do nich i skopiował zawarte tam dane. - Wiemy tylko o przypadkach ujawnionych i nagłośnionych, a to jest wierzchołek góry lodowej - ocenił.

OGLĄDAJ TVN24 NA ŻYWO W TVN24 GO >>>

Według Kulika najczęściej atakowane przez cyberprzestępców są instytucje finansowe, na drugim miejscu zaś - placówki medyczne.

- Banki, firmy leasingowe czy towarzystwa ubezpieczeniowe mają pieniądze na zapewnienie skutecznej ochrony swoich baz danych, a mimo to od czasu do czasu słyszymy o jakimś wycieku danych - zwrócił uwagę specjalista. Jak dodał, przychodniom i szpitalom niejednokrotnie tych środków brakuje, a dane medyczne stanowią bardzo atrakcyjny cel dla cyberprzestępców.

- Przed pandemią do szpitali każdego roku trafiało około 8-9 milionów Polaków. W dokumentacji medycznej, poza nazwą choroby i opisem leczenia, znajdują się takie dane, jak imię i nazwisko, PESEL, adres zamieszkania. Tyle wystarczy, aby zaciągnąć na cudze konto zobowiązanie, które ktoś później będzie musiał spłacać - ostrzegł Kulik, pełniący również funkcję rzecznika prasowego KRD.

Wraz z przenoszeniem się aktywności Polaków do internetu i przyspieszeniem tego zjawiska przez pandemię koronawirusa, zdaniem eksperta nie postępuje edukacja użytkowników na rzecz właściwego zabezpieczania się przed zagrożeniami w sieci. - Nie stosujemy bądź stosujemy tanie i słabe zabezpieczenia, takie jak darmowe oprogramowanie antywirusowe, tanie routery, brak haseł lub słabe hasła, łatwe do złamania, a także często używamy jednego hasła do wielu kont - zwrócił uwagę Kulik.

Jak wskazał, większość Polaków deklaruje, iż wie, jak się zabezpieczyć, ale często są to deklaracje bez pokrycia.

W opinii rzecznika KRD procederowi kradzieży tożsamości najlepiej można przeciwdziałać przez minimalizowanie ryzyka. - Po pierwsze nie należy samemu ułatwiać pracy przestępcom. Trzeba chronić dowód osobisty i inne dokumenty, w których znajdują się nasze wrażliwe dane. To jednak za mało, bo to tylko jeden z wielu nośników, na których są one przechowywane - zwrócił uwagę.

Kulik podkreślił, że należy zachować szczególną ostrożność przy przekazywaniu tych danych kolejnym podmiotom, co jest istotne zwłaszcza w przypadku numeru PESEL.

- Po pierwsze trzeba sprawdzić, czy podmioty te są tymi, za które się podają, a jeśli tak, to czy na pewno mają prawo i powód, aby żądać od nas podania wrażliwych danych - stwierdził ekspert. Jak dodał, "nie należy klikać na podejrzane linki i błyskawicznie reagować, jeśli dzieje się coś podejrzanego".

Według Kulika pomóc w tym może usługa ChronPESEL.pl Krajowego Rejestru Długów, która pozwala użytkownikom dostawać powiadomienia za każdym razem, gdy jakaś instytucja sprawdza ich konta. - Konsumenta w KRD można sprawdzać jednak wyłącznie wtedy, gdy wyraził na to zgodę - zastrzegł Kulik.

Jak podkreślił, jeśli w ostatnim czasie nie wyrażaliśmy na to zgody, to znaczy, że ktoś próbuje wyłudzić kredyt na nasze konto. Wtedy trzeba natychmiast skontaktować się z tą firmą i oświadczyć, że nie składaliśmy takiego wniosku, więc mamy do czynienia z oszustwem - powiedział. Jego zdaniem wskazane jest również powiadomienie o takim wydarzeniu policji.

W ostatnim czasie regularnie pojawiają się ostrzeżenia przed oszustami. W połowie lipca dyrektor Departamentu Cyberbezpieczeństwa w KPRM ostrzegał przed telefonami od oszustów. Podszywali się oni pod numer należący do Kancelarii Prezesa Rady Ministrów i próbowali wyłudzić dane.

W lipcu przed oszustami ostrzegał Bank Millennium i PKO Bank Polski. Wcześniej przed osobami podającymi się za pracowników instytucji finansowych ostrzegał mBank.