Chętnie korzystamy z tego, że dzięki nowym rozwiązaniom możemy łatwo robić zakupy w sieci, załatwiać różne sprawy, a nawet wziąć pożyczkę. Ale to też pole działalności oszustów i wyłudzaczy, którzy kradną, a następnie wykorzystują nasze dane osobowe. Jak może dojść do wycieku danych? Jak sprawdzić, czy nasze dane zostały skradzione i jak je przed tym zabezpieczyć? Podpowiadamy!
Doniesienia o „milionach rekordów” czy „megabajtach danych” nie robią na nas wrażenia, póki nie zdamy sobie sprawy, że w ten sposób ktoś mógł uzyskać także nasze dane – jeśli kiedykolwiek kupowaliśmy meble w tej sieci czy odbieraliśmy paczkę od kuriera.
Jak dochodzi do wycieku danych?
Ataki hakerów to problem małych firm, np. sklepów internetowych, i dużych organizacji, jak operatorzy telefoniczni, dostawcy mediów, linie lotnicze, firmy kurierskie itp. Ofiarami padają nawet instytucje publiczne, np. urzędy gmin. Przestępcy uzyskują dostęp do baz, gdzie są przechowywane dane klientów. Mogą to być ich imiona, nazwiska, numery PESEL, adresy, hasła do kont, a także dane dotyczące płatności, np. numery kont czy kart płatniczych.
Do wycieku może dojść, gdy hakerzy pokonają stosowane przez firmę zabezpieczenia, albo przechwycą rozsyłane informacje, np. wiadomości SMS lub e-mail do klientów. Co się dzieje z kradzionymi danymi l Zwykle nie są one wykorzystywane bezpośrednio po kradzieży. Hakerzy odsprzedają je kolejnym przestępcom, w sieci kwitnie handel takimi danymi. Gdy oszuści uzyskają numer telefonu powiązany z imieniem i nazwiskiem jego użytkownika (tak się stało np., gdy przechwycono dane firmy kurierskiej), mają otwartą drogę do tzw. ataków phishingowych, w których podszywają się np. pod bank lub instytucję jak ZUS lub urząd skarbowy.
Oszust, który przedstawia się jako konsultant banku lub pracownik US, i zna imię i nazwisko osoby, do której dzwoni, od razu jest bardziej wiarygodny. O wiele łatwiej mu uzyskać od ofiary potrzebne informacje, np. hasło dostępu do konta, albo wymusić określone działanie, np. przekazanie pieniędzy na wskazany rachunek. Uwaga! Jeszcze bardziej niebezpieczna jest sytuacja, gdy do przestępców trafi numer PESEL powiązany z imieniem i nazwiskiem. To wystarczy do zaciągnięcia zobowiązania, np. w firmie pożyczkowej.
Przy uproszczonej procedurze (tzw. minimum formalności) sprawdzane jest jedynie to, czy PESEL zgadza się z nazwiskiem. Jeśli tak, oszust uzyska pieniądze na cudze nazwisko. Pod „skradzionym” nazwiskiem oszuści wynajmują też mieszkania i zakładają fałszywe firmy, które piorą pieniądze lub prowadzą inną przestępczą działalność.
Gdy oszuści poznają hasło do poczty e-mail lub do konta w mediach społecznościowych (jak np. Facebook), mogą przejąć konto. Podszywając się pod właściciela konta na jego rachunek robią zakupy, wyłudzają pieniądze od znajomych czy nakłaniają ich do przekazania informacji, np. kodów płatności BLIK.
Jak się przekonać, czy nasze dane zostały skradzione?
W internecie jest proste narzędzie, które pozwala to sprawdzić. Wyszukuje, czy dane zostały gdzieś upublicznione lub czy są wykorzystywane w niekontrolowany sposób. Jest to całkowicie bezpłatne i dostępne dla każdego. Dzięki niemu można też dowiedzieć się, skąd i kiedy informacje wyciekły. Strona, na której się znajduje, jest w jęz. angielskim, ale łatwo z niej może skorzystać także osoba, która nie zna tego języka.
Aby sprawdzić swoje dane, wejdź na stronę: haveibeenpwned.com. W wyświetlonym okienku wpisz swój adres e-mail lub numer telefonu. Po chwili dostaniesz informację: „Good news – no pwnage found!” na zielonym pasku. To znaczy, że wpisane przez ciebie dane są bezpieczne, nie zostały przez nikogo przejęte. Możesz też zobaczyć: „Oh no – pwned!” na czerwonym tle. To znaczy, że doszło do wycieku. Poniżej znajdzie się informacja, skąd dane się wydostały. Zostanie wyświetlona nazwa strony, sklepu czy serwisu internetowego, z którego korzystałaś. Będzie też data, kiedy strona lub serwis padły ofiarą hakerów.
Dzięki temu od razu możesz zareagować. Zmień hasło w tym sklepie lub portalu, albo w ogóle usuń z niego swoje konto.
Uwaga! W sieci są płatne serwisy, które sprawdzają, czy dane wpadły w ręce hakerów, ale eksperci zalecają ostrożność w korzystaniu z takich usług. Nie wszystkie działają legalnie i uczciwie. Może się okazać, że chcąc zadbać o bezpieczeństwo, narazisz się na wyłudzenie danych i pieniędzy.
Jak zabezpieczyć dane przed kradzieżą?
- Pamiętaj o zasadzie ograniczonego zaufania, szczególnie gdy wiesz, że mogło dojść do wycieku twoich danych. Jeśli dzwoni ktoś, kto zna twoje imię i nazwisko, nie musi to być pracownik banku czy ZUS-u.
- Nie trać z oczu dowodu osobistego i nie dawaj go nikomu do ręki. Aby potwierdzić tożsamość, dowód możesz okazać z daleka. Tylko pracownik banku, zakładu ubezpieczeń, policjant i urzędnik mogą prosić o jego wręczenie. To samo dotyczy innych dokumentów, np. legitymacji emeryta.
- Nie dawaj również nikomu obcemu do ręki swojego telefonu. Wystarczy chwila, żeby zainstalować w nim program szpiegujący, który będzie przekazywał złodziejowi twoje dane.
- Nie podawaj na głos numeru PESEL. Realizując receptę pokaż w aptece kartkę z zapisanym numerem.
- Zanim wyrzucisz do śmieci dokumenty z danymi, np. rachunki, umowy, wyciągi, spal je albo podrzyj na kawałeczki, żeby nie dało się nic z nich odczytać.
- Kartę płatniczą, która straciła ważność, przetnij w miejscu, gdzie znajduje się pasek lub czip. Możesz też oddać ją do banku.
- Stosuj silne hasła. Dotyczy to nie tylko poczty e-mail, ale też stron sklepów internetowych, na których się rejestrujesz. Silne hasło to takie, które ma co najmniej 12 znaków i poza dużymi i małymi literami zawiera znaki specjalne (np. !,#,$) oraz cyfry.
- Gdy od dawna masz to samo hasło do bankowości internetowej, zmień je koniecznie. Jeśli nie wiesz, czy sama potrafisz to zrobić, wybierz się do oddziału banku i poproś pracownika o pomoc.
- Zmieniaj regularnie także inne hasła, np. do swojej poczty e-mail.
- Sprawdzaj często historię transakcji na swoim koncie bankowym, czy nie ma nieautoryzowanych działań. Uwaga! Nie lekceważ nawet groszowych operacji, których nie zlecałaś. Zawsze w takim przypadku skontaktuj się z infolinią banku albo odwiedź oddział i poproś o wyjaśnienie.
Co robić, gdy wiesz, że ktoś może posłużyć się twoimi danymi?
Może to być efekt wycieku danych, przejęcia przez przestępców twojego konta, zgubienia lub kradzieży dokumentów.
Aktywuj „Alerty BIK”. To usługa, którą oferuje Biuro Informacji Kredytowej. Jeśli do jakiejś instytucji (np. firmy pożyczkowej) wpłynie wniosek o kredyt na twoje dane, dostaniesz ostrzeżenie SMS-em lub e-mailem. Możesz zablokować udzielenie tego kredytu i uniemożliwić złodziejowi zaciąganie kolejnych. Koszt usługi to 36 zł za rok (aby uzyskać więcej informacji, wejdź na stronę bik.pl lub zadzwoń: 22 348 44 44).
Możesz też wykupić usługę „Chroń PESEL” i otrzymywać powiadomienie o każdej próbie użycia twojego numeru PESEL. Dostaniesz też informację, gdy ktoś spróbuje wyłudzić twoje dane. Ta usługa kosztuje 199 zł za rok. W rozszerzonej wersji (za 269 zł rocznie) na bieżąco sprawdzane są wycieki danych jest też oferowana pomoc prawna (aby uzyskać więcej informacji, wejdź na stronę chronpesel.pl lub zadzwoń 71 773 78 00).
