W poszukiwaniu skradzionej tożsamości

2025.08.04

Kradzież tożsamości to jedno z najbardziej dokuczliwych przestępstw. Nie dość, że przestępca zyskuje nasze dane osobowe i może je wykorzystać w różnych celach, to na dodatek może nimi handlować w darknecie, czyli w ukrytej części Internetu. Na szczęście można zminimalizować ryzyko kradzieży i są sposoby, by sprawdzić czy nasze dane wrażliwe są przedmiotem handlu.

Do darknetu można się dostać jedynie za pomocą specjalnych przeglądarek, np. Tor. Dostępne w nim strony internetowe nie są indeksowane przez standardowe wyszukiwarki, co sprawia, że działalność w nim jest trudniejsza do wykrycia i monitorowania. Dlatego, choć darknet ma i legalne zastosowania, często jest wykorzystywany do działalności przestępczej, m.in. do handlu skradzionymi danymi.

Kradzież tożsamości

O kradzieży tożsamości mówimy w sytuacji, gdy ktoś bezprawnie wejdzie w posiadanie danych osobowych innej osoby i wykorzystuje je wbrew jej woli. Nie chodzi tylko o personalia, ale i loginy, hasła oraz inne elementy identyfikujące daną osobę.

Na ogół dane wrażliwe pozyskiwane są ze skradzionych lub znalezionych dowodów osobistych, wyrzuconych na śmietnik dokumentów lub nośników elektronicznych, a także w wyniku włamania do komputera, przejęcia nad nim kontroli, co pozwala – przykładowo – na uzyskanie dostępu do bankowości elektronicznej, korespondencji e-mail, przejęcia profili na portalach społecznościowych.

Wyciek danych

Wyciek danych to sytuacja, w której nasze poufne informacje – np. loginy, hasła, numery kart kredytowych, dane osobowe, krótko mówiąc dane wrażliwe – trafiają do niepowołanych osób. Może to być wynikiem ataku hakerskiego, złośliwego oprogramowania zainstalowanego na urządzeniu lub niewłaściwego przechowywania danych. W darknecie takie dane mogą być sprzedawane na forach lub aukcjach, gdzie kupują je przestępcy z różnych części świata.

Po co cyberprzestępcom nasze dane?

Jak wspomnieliśmy, wykradzione dane mogą być wykorzystane przez oszustów w różnych celach. Każdy z nich przynosi im określone korzyści, a dla prawowitego właściciela danych oznacza mniejsze lub większe kłopoty. Często nie ma on nawet świadomości, że dzieje się coś złego, nierzadko dowiaduje się o zarzutach wobec niego, gdy kontaktuje się z nim komornik lub policja.

Oto najczęstsze cele kradzieży danych:

Wyłudzenie kredytu lub pożyczki – skradzione dane osobowe mogą posłużyć do zaciągnięcia zobowiązań finansowych. Przestępcy oczywiście nie płacą rat, więc wszczynana jest procedura windykacyjna wobec osoby, której dane wykorzystano. W efekcie mogą się pojawić długotrwałe problemy prawne i finansowe. Nie chodzi tylko o sam fakt istnienia długu, ale możliwość odnotowania informacji na jego temat w różnych bazach danych. Może to uniemożliwić osobie, której dane wykorzystano do przestępstwa wzięcie kredytu czy chwilówki, gdy będzie tego faktycznie potrzebowała. Informacja o zadłużeniu może być też przyczyną odmowy podpisania z ofiarą umowy o abonament telefoniczny, telewizję kablową czy Internet.

Phishing – oszuści mogą wykorzystać zdobyte dane (np. numer telefonu lub adres e-mail) w celu podszycia się pod pracownika banku, by spróbować wyłudzić dodatkowe informacje, np. dane logowania do bankowości elektronicznej czy numery kart kredytowych, co otworzy im drogę do niczym nieograniczonego dysponowania oszczędnościami ofiary.

Szantaż – możliwe, że przejmując kontrolę nad komputerem poszkodowanego oszuści znajdą w nim zdjęcia czy informacje, które mogą mu zaszkodzić, jeśli zostaną upublicznione. Nie można więc wykluczyć, że wykorzystają sytuację i będą szantażowali ofiarę.

Kradzież tożsamości to nierzadko wstęp do innych działań przestępczych, np. założenia konta w banku, które posłuży do wyłudzeń metodą „na wnuczka” czy „na policjanta”, wynajęcia mieszkania na skradzione dane lub wyłudzenia pieniędzy od bliskich ofiary. Wykradzione dane logowania do banków, sklepów internetowych czy portali społecznościowych mogą też posłużyć oszustom do dokonywania transakcji lub zakupów w imieniu niczego nieświadomej ofiary.

Możliwe też jest, że skradzione dane będą przedmiotem transakcji handlowej, zostaną sprzedane innym przestępcom, którzy wykorzystają je do różnych nielegalnych działań. Handel skradzionymi danymi odbywa się m.in. w darknecie.

Jak zabezpieczyć się przed wyciekiem danych?

Najczęstszą przyczyną wycieków danych jest brak odpowiednich zabezpieczeń i wiedzy, jak dbać o bezpieczeństwo naszych danych. Tymczasem nie wymaga to specjalistycznej wiedzy, wykonywania skomplikowanych działań: Wystarczy przestrzeganie elementarnych zasad bezpieczeństwa:

  • używanie silnych haseł i nie stosowanie tych samych zabezpieczeń na różnych stronach; hasło nie powinno być ciągiem tych samych liczb, imieniem użytkownika lub jego bliskich, zawierać jego daty urodzenia; hasła powinny być długie (co najmniej 12 znaków), składać się z wielkich i małych liter, cyfr oraz znaków specjalnych;
  • korzystanie z menadżera haseł, czyli aplikacji umożliwiającej generowanie i przechowywanie skomplikowanych haseł;
  • włączenie uwierzytelniania dwuetapowego wszędzie tam, gdzie to możliwe; przy tej formie zabezpieczenia nie wystarczy wpisanie hasła, konieczne jest też potwierdzenie chęci zalogowania się z użyciem kodu przesłanego na adres e-mail lub numer telefonu albo z wykorzystaniem aplikacji mobilnej;
  • dokładne sprawdzanie, czy podana strona internetowa jest faktycznie tą, za którą się podaje. W tym celu trzeba zweryfikować adres internetowy w oknie przeglądarki przed zalogowaniem lub podaniem innych wrażliwych danych. Adresy fałszywych stron często różnią się od prawdziwych tylko jedną literą, nie posiadają też oznaczenia wskazującego na połączenie szyfrowane (symbol kłódki, kluczy). Trzeba więc być naprawdę bardzo uważnym, by dostrzec różnicę i nie dać się złapać w sidła oszustów.
  • zainstalowanie oprogramowania antywirusowego, najlepiej chroniącego też przed próbami włamania i aktualizowanie go na bieżąco, gdyż wciąż powstają nowe wirusy;
  • regularne aktualizowanie systemu operacyjnego i aplikacji, gdyż kolejne wersje zawierają nakładki likwidujące luki w zabezpieczeniach;
  • zwracanie uwagi na podejrzane e-maile i linki, nie korzystanie z odnośników w wiadomościach od nieznanych nadawców;
  • szyfrowanie ważnych plików i korzystanie z bezpiecznych dysków chmurowych;
  • korzystanie tylko z zaufanych, bezpiecznych sieci Wi-Fi; zwłaszcza podczas logowania do bankowości elektronicznej.

Działania prewencyjne

Warto przyjąć zasadę, że jeśli jest dostępne jakieś zabezpieczenie lub usługa mogące ochronić nas przed kradzieżą tożsamości, przejęciem kontroli nad naszym komputerem, to rozważamy skorzystanie z niego. Najczęściej spotykane, to powiadomienia e-mail, SMS, push wysyłane przez bank w trakcie logowania do systemu oraz dokonywania transakcji bankowych.

Przydatne mogą być także Alerty BIK. Użytkownik tej usługi otrzymuje powiadomienie o każdej próbie zaciągnięcia kredytu na jego dane, a także ostrzeżenia o sposobach działania cyberprzestępców i o wyciekach danych. Niezależnie od tego wskazane jest regularne sprawdzanie swojej historii kredytowej w BIK, by mieć pewność, że są w niej tylko aktualne dane. W razie stwierdzenia nieścisłości należy skontaktować się z bankiem, który przekazał informacje i wyjaśnić sytuację.

Powiadomienia z banku oraz Alerty BIK pozwalają na szybką reakcję, gdy nadejdzie informacja wskazująca na działania, których nie zlecaliśmy. Jest wówczas szansa na zapobiegnięcie kradzieży lub podjęcie niezbędnych kroków. Zauważenie nieznanych transakcji na swoim koncie bankowym lub nadejście informacji o zobowiązaniu finansowym, którego się nie zaciągało wymaga natychmiastowego kontaktu z bankiem oraz zgłoszenia sprawy na Policję.

Formą prewencji jest też regularne skanowanie telefonu czy komputera pod kątem niechcianego oprogramowania W przypadku wykrycia go lub znalezienia podejrzanych plików trzeba je jak najszybciej usunąć, zresetować hasła dostępu do bankowości elektronicznej i ważnych usług, z których korzystamy. Zmiany haseł najlepiej dokonać na zaufanym urządzeniu, co do którego mamy pewność, że nie jest ono zainfekowane złośliwym oprogramowaniem. Wskazane jest, by później przez pewien czas wnikliwie monitorować swoje konto bankowe pod kątem podejrzanych operacji.

Możliwe, że ingerencja cyberprzestępców w urządzenie będzie na tyle dogłębna, że konieczne będzie przeinstalowanie systemu operacyjnego. Zadanie to najlepiej powierzyć profesjonalnemu serwisowi, by nie narobić kolejnych szkód samemu.

Ostrzeżenie o wycieku danych

Wspomniana usługa Alerty BIK chroni przed wyłudzeniami kredytów na dane osoby, która z niej korzysta. Usługobiorca otrzymuje powiadomienie o każdej zmianie w jego historii kredytowej, ma możliwość szybkiego zareagowania, gdy to nie on prosił o wygenerowanie oferty kredytowej, wnioskował o zawarcie umowy o świadczenie jakiejś usługi (np. telewizji kablowej, abonamentu telefonicznego, dostęp do Internetu), czego konsekwencją było skierowanie zapytania do BIK.

W rozbudowanej wersji alertów dostępne są dodatkowo powiadomienia o wycieku danych do darknetu. Szczegółowy opis zaistniałej sytuacji oraz porady co należy zrobić w związku z nią dostępne są po zalogowaniu do swojego konta w BIK. Przykładowo, jeśli komunikat dotyczy wycieku konkretnego hasła, trzeba je zmienić. Warto także rozważyć prewencyjnie zmianę innych swoich haseł do poczty e-mail, sklepów online i profili społecznościowych. Gdyby z sms-a wynika, że wyciekły dane konta bankowego, należy jak najszybciej zmienić hasło do bankowości elektronicznej i sprawdzić, czy nie było jakichś nieautoryzowanych przez właściciela ruchów na koncie. Wskazane też jest, by uprzedzić bliskich i znajomych o możliwych próbach podszywania się pod nasze dane za pomocą metod socjotechnicznych.

Dostawcą technologii do przeszukiwania darknetu jest spółka ComCERT specjalizująca się w usługach z zakresu cyberbezpieczeństwa. Dzięki wyrażeniu zgody przy aktywacji usługi, BIK regularnie sprawdza, czy dane powiązane z kontem BIK (adres email, numer PESEL, numer dowodu osobistego) nie pojawiły się w darknecie. Jeśli taki fakt zostanie stwierdzony, korzystający z usługi otrzymuje alert ze szczegółami, skąd i jakie dane wyciekły.

Lepiej zapobiegać niż likwidować skutki kradzieży

Te stosunkowo proste rzeczy mogą pomóc w uniknięciu wielu kłopotów. Warto samodzielnie dbać o swoją prywatność w sieci, ograniczając widoczność kont i unikając publikacji danych, zdjęć oraz rozmaitych informacji o sobie i swoich bliskich. Swoją wiedzą można podzielić się z bliskimi, zwłaszcza z osobami starszymi, i uczulać ich na zachowanie bezpieczeństwa w sieci.

 

Tekst powstał na podstawie materiałów na stronie bik.pl
Potrzebujesz gotówki?

Bank odmówił Ci kredytu? Sprawdź jak możemy Ci pomóc! Korzystanie z naszych usług oznacza minimum formalności, uzyskanie rzetelnych porad i atrakcyjnych ofert.


Byłeś u nas? Oceń nas

Nasi Partnerzy
Artura Grottgera 26, Rzeszów
Zapraszamy od poniedziałku do
piątku w godzinach od 9.00 do 17.00.
+48 17 850 60 60
Infolinia czynna od poniedziałku do piątku
w godzinach od 8.00 do 21.00.
biuro@multika24.pl
Na wiadomości odpisujemy od poniedziałku
do piątku od 8.00 do 21.00.
Multika to marka z kilkunastoletnią tradycją znana w większości miast Podkarpacia. Oferujemy produkty kredytowe – kredyty i pożyczki gotówkowe, kredyty hipoteczne, kredyty firmowe, kredyty konsolidacyjne, kredyty i pożyczki samochodowe, leasingi – większości banków działających w Polsce. Proponujemy również bezpieczne i bardzo atrakcyjne pożyczki pozabankowe. Nieustannie śledzimy zmiany na rynku finansowym, szkolimy naszych pracowników, dbamy o najwyższe standardy etyki zawodowej, co przekłada się na liczne grono stałych, zadowolonych klientów. Znajdziemy optymalne źródło finansowania każdego pomysłu, pomożemy w rozwiązaniu każdego problemu finansowego.
  • Pożyczki bez poręczycieli
  • Kredyty bez zabezpieczeń
  • Pożyczki konsolidacyjne bez zabezpieczeń
  • Kredyty na rozkręcenie firmy
  • Pożyczki pozabankowe
  • Kredyt na mieszkanie