Tożsamość internetowa to zespół faktów, cech i danych, dzięki którym można bezproblemowo zidentyfikować określonego użytkownika sieci. To jedna z wartości, którą możemy utracić na rzecz osób trzecich. Cyberprzestępcy, którzy wejdą w posiadanie informacji wrażliwych o naszej osobie, mogą wykorzystywać tę wiedzę bez naszego pozwolenia. W zależności od stopnia ingerencji i zakresu kradzieży, można mówić o różnych poziomach zagrożenia. Stosunkowo błahym przykładem utraty tożsamości jest utrata loginu i hasła do danego serwisu społecznościowego. Niekiedy problem może być znacznie poważniejszy, gdy oszuści wejdą w posiadanie danych osobowych naniesionych na dowód osobisty czy kartę płatniczą.
Czym dokładnie jest kradzież tożsamości? W jaki sposób przestępcy mogą uzyskać dane z dowodu osobistego? Co zrobić w przypadku kradzieży tożsamości? Jak postępować w przypadku naruszenia twoich praw? Kiedy należy zawiadomić UODO? Wyjaśniam te kwestie poniżej, objaśniając wszystkie najważniejsze zagadnienia.
Co się kryje pod pojęciem kradzieży tożsamości?
Kradzieżą tożsamości określa się nielegalne działanie, którego celem jest uzyskanie danych dostępowych, informacji osobistych i innych istotnych elementów mających na celu osiągnięcia korzyści majątkowej przez cyberprzestępców. Skutkiem kradzieży jest np. nieautoryzowane wykorzystanie dowodu osobistego, albo innego dokumentu tożsamości, do którego dana osoba straciła dostęp. Zagrożenie jest szczególnie zauważalne w Internecie, choć cyberprzestrzeń nie jest jedynym obszarem funkcjonowania złodziei tożsamości. O kradzieży danych można mówić także w przypadku np. utraty portfela z dokumentami na rzecz kieszonkowca. Kradzieżą tożsamości określa się nie tylko sytuację, w której ktoś siłą lub podstępem wykrada istotne dane. Zdarza się, że przestępcy wykorzystują znalezione dokumenty, które zostały wyrzucone na śmietnik lub przypadkowo wypadły z kieszeni na chodnik. Kradzież tożsamości może dotyczyć m.in. utraty:
- dowodu osobistego,
- karty kredytowej,
- dostępu do konta bankowego,
- zdjęć i materiałów publikowanych w sieci,
- loginów i haseł,
- paszportu, legitymacji i innych dokumentów, w tym także tych elektronicznych.
Jakie możliwości daje przestępcom posiadanie twoich danych osobowych?
Osoba, która wejdzie w posiadanie wrażliwych danych osobowych, może zdecydować się na: wyłudzenie pożyczki gotówkowej, zawiązania umowy z operatorem telefonii komórkowej lub otwarcie nowego konta bankowego, doprowadzając tym samym do wygenerowania pokaźnych szkód majątkowych. Ryzyko wykorzystania utraconej tożsamości związane jest także z defraudacją środków bieżących, np. dostępnych na koncie bankowym. Przestępcy, niekiedy, mogą pokusić się o wyłudzenie dodatkowych danych, np. kodu PIN, z użyciem środków szantażu. Utrata tożsamości może skutkować sprzedażą wykradzionych informacji do osób trzecich. Niezabezpieczone dane są wykorzystywane również do sfinalizowania dużych transakcji, np. w sklepach internetowych. Niestety, kreatywni oszuści posiadają całą gamę różnych rozwiązań przestępczych, a liczba poszkodowanych osób systematycznie rośnie.
Kradzież tożsamości – jak sprawdzić, czy padliśmy ofiarą przestępstwa?
Kradzież tożsamości w celu osiągnięcia korzyści majątkowej to jeden z najtrudniejszych przypadków utraty danych, który bardzo często jest niemożliwy do przewidzenia. Ofiara orientuje się najczęściej wtedy, gdy próbuje zalogować się do internetowych systemów bankowych bądź serwisu społecznościowego – bezskutecznie. Zdarza się, że użytkownik otrzymuje gigantyczne rachunki na adres zamieszkania i wówczas dopiero nabiera podejrzeń, iż rzeczywiście doszło do kradzieży tożsamości. Duże znaczenie ma sam czas trwania naruszenia – im dłuższy, tym większe pole do popisu mają przestępcy. Ważne jest zatem szybkie działanie – najlepiej tuż po rozpoznaniu pierwszych symptomów wycieku danych. W pierwszej kolejności zwracaj uwagę na ostrzeżenie odnoszące się do prób zalogowania się na różne portale, w tym do systemu bankowego. Do analizy ostrzeżeń przydaje się funkcja logowania dwuetapowego oraz systematyczne sprawdzanie skrzynki mailowej.
Jak postępować w przypadku stwierdzenia naruszenia przepisów prawa dot. kradzieży tożsamości?
Sytuacja, w której osoby nieuprawnione wchodzą w posiadanie informacji wrażliwych o innych podmiotach, a także wykradają kolejne ich dane, jest niezwykle niebezpiecznym precedensem. Jeśli bez swojej wiedzy uzyskałeś nowy rachunek bankowy, albo na twój adres trafiło potwierdzenie zawarcia pożyczki – bardzo możliwe, że stałeś się ofiarą cyberprzestępców. W zależności od tego, jakie dane zostały utracone, należy przyjąć nieco inną strategię działania. W przypadku utraty loginu i hasła trzeba jak najszybciej zablokować dostęp do konta na danym portalu. Zasadnym będzie także zmienienie hasła i sprawdzenie historii aktywności na koncie – wiele zależy zatem od okoliczności indywidulanego przypadku.
Straciłem dostęp do dowodu osobistego. Co robić? Wyjaśnienia zasad
Najpoważniejsze skutki związane z kradzieżą tożsamości pojawiają się w przypadku, gdy stracimy dowód osobisty lub numery kart kredytowych. Co w takiej sytuacji należy zrobić?
- Zgłoś dyspozycję zastrzegania karty i dokumentów w placówce bankowej. Możesz to zrobić telefonicznie, wówczas pracownicy banku, w celu wyjaśnienia okoliczności, zadadzą ci kilka pytań sprawdzających tożsamość. Jeśli nie utraciłeś dostępu do bankowości online, możesz czasowo lub na stałe zablokować kartę za pomocą aplikacji bankowej, lub korzystając z przeglądarki internetowej (bez podawania danych dodatkowych). Warto, przy okazji, sprawdzić inne konta bankowe, do których dostęp również mógł zostać naruszony. W banku zastrzec możesz również dowód osobisty, wówczas stosowna informacja trafi do programu Dokumentów Zastrzeżonych.
- Zgłoś utratę dowodu osobistego (lub innego dokumentu tożsamości) w dowolnym urzędzie gminy lub miasta. Zastrzeżenie dokumentów w banku nie wystarczy, gdyż przestępca dalej może posługiwać się skradzionym dokumentem tożsamości w celu uzyskiwania korzyści majątkowych. Dla urzędu bez znaczenia jest, czy petent zgłosił wyciek danych z dowodu (takich jak numer dowodu osobistego), czy też doszło do utraty/zgubienia dokumentu tożsamości. Po tym zgłoszeniu dowód osobisty zostanie unieważniony, a uzyskanie nowego dowodu osobistego następuje na dodatkowy wniosek osoby.
- Przekaż sprawę na policję. To twój obowiązek, jeśli mówimy o dowodach osobistych skradzionych na rzecz osób trzecich. Jeśli doszło do przypadkowego zgubienia dowodu, to w myśl obowiązujących przepisów nie ma konieczności powiadamiania organów ścigania o tym fakcie (nie występuje tutaj kolizja z tytułu naruszenia przepisów). Nic nie stoi na przeszkodzie, aby mimo wszystko ten fakt zgłosić, co pozwoli na skuteczniejsze dochodzenie praw w przypadku ich naruszenia. Warto zadbać o zachowanie dowodów – co będzie podstawą przetwarzania w sprawach karnych, a także w sprawach dotyczących szkód majątkowych, na różnych etapach takiego postępowania. Po zrealizowaniu tych trzech kroków nie pozostaje nic innego, jak tylko czekać.
Kiedy mogę zawiadomić UODO? Możliwości, jakimi dysponuje prezes UODO
Kradzież tożsamości powinien być bezwarunkowo, w każdej możliwej sytuacji, zgłaszany na policję. Wyjście z żądaniem realizacji swoich praw w kontekście utraty danych osobowych do Urzędu Ochrony Danych Osobowych jest możliwe, ale pod pewnymi warunkami. Prezes UODO podejmie działania wówczas, gdy sprawa dotyczy m.in. sytuacji w której podmiot internetowy złamał ogólne zasady przetwarzania danych, np. wykorzystując je bez wiedzy użytkowników. Co ważne, prezes UODO nie decyduje o wymierzaniu kary finansowej na wniosek poszkodowanego. Pierwszym z instrumentów oddziaływania jest wystosowanie zapytania do podmiotu, który te dane przetwarza. Jeśli firma nie przekazuje odpowiedzi np. w sytuacji prośby wycofania zgody na przetwarzanie danych internauty, wówczas można wystosować zapytanie do UODO. Skargę można najłatwiej przekazać do rozpatrzenia drogą elektroniczną, korzystając z ogólnodostępnych adresów urzędowych. W treści wiadomości należy dokładnie wskazać, co jest przedmiotem sporu oraz w jaki sposób organ ma zrealizować twoje prawa, np. w przypadku żądania dotyczącego spełnienie obowiązku informacyjnego przez podmiot.
Ogólne zasady przetwarzania danych – naruszenia, a możliwości UODO
Prezes UODO korzysta z prawa do nakładania kar finansowych. Cały proces postępowania administracyjnego poprzedzony jest wnikliwą analizą zaistniałych okoliczności, dlatego nigdy wymierzenie kary nie następuje na wniosek ofiary. Prezes UODO ma zapewnić przestrzeganie ogólnego rozporządzenia, nie jest zaś organem właściwym w celu wymierzania werdyktów w elemencie przewidzianym odrębnymi przepisami. Prezes UODO może nałożyć finansową karę administracyjną jeśli faktycznie zaszły nieprawidłowości dotyczące naruszenia prawa, ale co istotne – nie musi tego robić. Instytucja posiada wiele innych rodzajów sankcji, a kary finansowe nie zawsze są przydzielane w pierwszej kolejności. Do innych środków sankcyjnych należą m.in.: wydane ostrzeżenie odnoszące się do sprawy lub upomnienie.
Bezpieczeństwo tożsamości. Jak ustrzec się przed utratą danych?
Utrata tożsamości może nastąpić w wyniku działań hakerskich. Warto zabezpieczać swoje urządzanie przed możliwością zainfekowania złośliwym oprogramowaniem. Pamiętaj, aby nie udostępniać haseł do kont i pozostałych informacji wrażliwych osobom nieuprawnionym. Monitoruj pobierane pliki pod kątem ewentualnych niebezpieczeństw – do tego celu przyda się dobry program antywirusowy. Oprócz wyżej wymienionych środków bezpieczeństwa zadbaj o:
- odpowiednie zabezpieczenie karty kredytowej, dowodu osobistego czy paszportu – tak aby nikt, poza tobą, nie był w stanie odczytać informacji naniesionych na dokumenty;
- stosowanie się do zasad bezpiecznego korzystania z urządzenia, analizując wnikliwie regulaminy i kategorie przetwarzanych danych na poszczególnych stronach internetowych;
- zarejestrowanie się w systemie informacji kredytowej i gospodarczej by sprawdzić, czy na twoje dane osobowe nie został wyłudzony kredyt (instytucja przetwarza informacje dotyczące m.in. historii kredytowej);
- ustalanie dziennych limitów na kartach kredytowych, a także o systematyczną aktualizację haseł dostępu do bankowości online;
- korzystanie ze skutecznych programów antywirusowych, które ograniczą ryzyko zagnieżdżania się oprogramowania typu malware.
Kradzież tożsamości – podsumowanie
Utrata tożsamości w wyniku przeprowadzonej kradzieży to sytuacja, w której oszust dopuszcza się poważnego przestępstwa. Czyn zabroniony jest obwarowany licznymi przepisami zawartymi w polskim kodeksie prawnym. W skrajnych sytuacjach oszust może otrzymać nawet 10 lat kary pozbawienia wolności, jeśli jego popełnienie poskutkowało próbą samobójczą ofiary. Reperkusje utraty tożsamości mogą być różne, a odzyskanie utraconych pieniędzy jest procesem długim i żmudnym. Warto dbać o swoje bezpieczeństwo i reagować szybko, przede wszystkim w przypadku pojawienia się sytuacji nieoczekiwanych.