Oszuści coraz śmielej wykorzystują wykradzione lub wyłudzone dane do popełniania przestępstw, w tym zaciągania kredytów na cudze nazwisko. Dla poszkodowanego następstwa mogą być wyjątkowo uciążliwe – od trudności z otrzymaniem pożyczki w przyszłości, przez windykację, aż po długotrwałe i nieprzyjemne procedury związane z wyjaśnianiem sprawy przez organy ścigania. Ochrona tożsamości wymaga nieustannej czujności i wdrażania sprawdzonych praktyk zarówno offline, jak i online. Zaniedbanie bezpieczeństwa może skutkować sytuacją, w której o długu dowiadujemy się, dopiero otrzymując wezwanie do spłaty lub wskutek negatywnej weryfikacji przez Biuro Informacji Kredytowej.

Skala zagrożenia – realne ryzyko kradzieży tożsamości

Wyłudzenie kredytu z wykorzystaniem cudzego nazwiska, PESEL-u itd. stanowi formę kradzieży tożsamości, polegającą na nielegalnym wykorzystaniu danych osobowych ofiary dla korzyści materialnych – najczęściej w formie produktu finansowego, takiego jak kredyt gotówkowy https://www.totalmoney.pl/kredyty_gotowkowe. Przestępcy, pozyskawszy zestaw informacji dostateczny, by zidentyfikować konkretną osobę, mogą się za nią podać i złożyć wniosek kredytowy w banku, firmie udzielającej pożyczek lub przy zakupach ratalnych. Proceder ten często odbywa się przez internet, gdzie weryfikacja tożsamości bywa mniej rygorystyczna, jednak zdarza się również w placówkach stacjonarnych przy użyciu podrobionych lub skradzionych dokumentów.

Konsekwencje takiego oszustwa dla poszkodowanego są niezwykle poważne. Skutki niespłacanego zobowiązania obejmują zadłużenie, negatywne wpisy w bazach dłużników, a w rezultacie – problemy z otrzymaniem w przyszłości własnego kredytu, pożyczki, leasingu, a nawet podpisaniem umowy abonamentowej. Może to również prowadzić do uruchomienia procedur windykacyjnych i egzekucyjnych. Trzeba mieć sporo determinacji, by wyjaśnić zaistniałą sytuację i udowodnić, że jest się ofiarą przestępstwa.

Jakimi drogami oszuści pozyskują dane osobowe?

Przez ostatnie lata przestępcy opracowali wiele metod kradzieży tożsamości, nieustannie doskonaląc swoje techniki pozyskiwania poufnych informacji. By skutecznie chronić się przed wyłudzeniem kredytu, musimy poznać sposób działania oszustów – najczęściej wykorzystują oni naszą nieuwagę, łatwowierność lub niedostateczne zabezpieczenia.

-Phishing – polega na podszywaniu się pod zaufane instytucje, np. urzędy, banki, dostawców mediów czy firmy kurierskie. Za pomocą e-maila, SMS-a lub fałszywej strony internetowej przesyła się ofierze informację o konieczności aktualizacji danych, weryfikacji konta, odbioru przesyłki itp., próbując ją w ten sposób skłonić do dobrowolnego ujawnienia wrażliwych danych (takich jak dane logowania do banku).
-Złośliwe oprogramowanie – szkodliwe programy zainstalowane na urządzeniu ofiary, które mogą monitorować jej aktywność. Przestępca jest w stanie za pomocą keyloggera rejestrować naciskane klawisze, przechwytywać dane logowania wprowadzane w witrynach internetowych, wyszukiwać pliki zawierające dane osobowe na dysku, a nawet całkowicie przejąć kontrolę nad komputerem czy smartfonem.
-Kradzież fizyczna – tradycyjna metoda, nadal efektywna. Kradnąc portfel z dokumentami, przestępca zyskuje bezpośredni dostęp do wartościowych danych. Równie ryzykowne jest nieostrożne pozbywanie się dokumentów z danymi osobowymi, np. starych wyciągów z konta (przed wyrzuceniem zawsze trzeba je zniszczyć).
-Socjotechnika – techniki manipulacji wykorzystywane przez oszustów w celu zdobycia zaufania ofiary i nakłonienia jej do ujawnienia danych. Przestępca może np. przez telefon udawać funkcjonariusza policji, który próbuje uchronić nasze konto bankowe przed zablokowaniem i potrzebuje do tego wrażliwych informacji.
-Wycieki danych – wykradzenie informacji o użytkownikach poprzez cyberataki na bazy danych firm, instytucji czy portali, gdzie mamy konta. Informacje te trafiają następnie na internetowy czarny rynek i mogą być użyte przez różnej maści przestępców do wielu celów, nawet pod długim czasie od samego incydentu.

Jakie dane są najbardziej pożądane przez przestępców?

Oszuści skupiają się na pozyskiwaniu informacji, które pozwalają im na wiarygodne podszywanie się pod inną osobę, a tym samym skuteczne przejście procedur weryfikacyjnych stosowanych przez banki czy inne instytucje. Najcenniejszy jest numer PESEL – unikalny identyfikator każdego obywatela, umożliwiający jednoznaczną identyfikację w wielu systemach, w tym bankowych i kredytowych. Równie wartościowe są kompletne dane z dowodu osobistego: imię, nazwisko, data urodzenia, seria i numer dokumentu, a także umieszczone na nim zdjęcie. Cyfrowe kopie dokumentów – nie tylko dowodu osobistego, lecz także paszportu czy prawa jazdy – stanowią dla przestępców prawdziwą gratkę. Dysponowanie takim zestawem informacji znacząco ułatwia im przełamanie podstawowych zabezpieczeń, zwłaszcza podczas korzystania z usług elektronicznych.

Warto wiedzieć, że oszuści chętnie pozyskują także dane kontaktowe (aktualny adres zamieszkania, numer telefonu czy adres mailowy), ponieważ pomagają one uwiarygodnić fałszywą tożsamość podczas składania wniosków. Liczą się również dodatkowe informacje weryfikacyjne, jak np. nazwisko panieńskie matki, często używane jako odpowiedź na pytania kontrolne w systemach bezpieczeństwa.

Efektywne działania zapobiegawcze – jak zabezpieczyć swoje dane?

Fundamentem ochrony przed oszustwami kredytowymi jest aktywne podejście do zabezpieczania swoich danych osobowych. Wymaga to nie tylko rozwagi w codziennym posługiwaniu się dokumentami tożsamości, ale także świadomego zarządzania cyfrowymi śladami, które pozostawiamy online. Systematyczna troska o ochronę informacji pozwala zminimalizować ryzyko oszustwa i zabezpieczyć się przed następstwami wynikającymi z wyłudzenia kredytu gotówkowego.

Jak zapewnić bezpieczeństwo swoim dokumentom?

Zabezpieczenie fizycznych nośników danych osobowych, zwłaszcza dowodu osobistego, paszportu oraz prawa jazdy, jest jednym z fundamentalnych elementów prewencji kradzieży tożsamości. Dokumenty te należy przechowywać w bezpiecznym miejscu i nigdy nie pozostawiać ich bez nadzoru, np. w aucie, szatni czy gdziekolwiek na widoku. Regularnie kontrolujmy, czy mamy przy sobie portfel i dokumenty, szczególnie kiedy przebywamy w zatłoczonych przestrzeniach.

Utratę dowodu osobistego należy niezwłocznie zgłosić w urzędzie, przez internet za pomocą Profilu Zaufanego albo w konsulacie (jeśli doszło do tego poza granicami kraju). Zgłoszenie spowoduje unieważnienie dokumentu w Rejestrze Dowodów Osobistych. Ponadto utracony dokument trzeba zastrzec w systemie prowadzonym przez Związek Banków Polskich – najlepiej w swoim banku lub dowolnym innym, który przyjmujące zastrzeżenia od osób niebędących jego klientami. W ten sposób komunikat o zgubieniu lub kradzieży dowodu dotrze do wszystkich banków, licznych firm pożyczkowych oraz innych instytucji, co powinno utrudnić przestępcom wykorzystanie go do nielegalnych działań. Pamiętajmy również o bezpiecznym niszczeniu dokumentów, które są już nieaktualne, i korespondencji zawierającej dane osobowe – najlepiej używać w tym celu niszczarki, dzięki której ich odczytanie będzie niemożliwe.

Cyberbezpieczeństwo – ochrona wirtualnej tożsamości

Aktywność online wiąże się niestety z ryzykiem ujawnienia wrażliwych informacji, które – jeśli znajdą się w niewłaściwych rękach – mogą zostać wykorzystane przeciwko nam. Z tej przyczyny ochrona tożsamości w cyfrowym świecie jest tak samo ważna, jak pilnowanie dokumentów tożsamości w rzeczywistości fizycznej. Zachowanie bezpieczeństwa w przestrzeni wirtualnej wymaga stałej czujności i stosowania się do kilku fundamentalnych zasad.

-Używanie złożonych, unikalnych haseł – w każdym serwisie trzeba stosować oddzielne, skomplikowane kombinacje liter, cyfr, znaków specjalnych. Unikajmy powtarzania haseł na wielu stronach. Aby je bezpiecznie tworzyć i przechowywać, warto korzystać ze sprawdzonego menedżera haseł.
-Aktywacja dwuetapowej weryfikacji (2FA) – warto włączyć 2FA wszędzie, gdzie to możliwe, szczególnie w bankowości elektronicznej, na kontach pocztowych i w mediach społecznościowych. To dodatkowa warstwa zabezpieczeń – przy logowaniu wymagane jest podanie kodu SMS lub potwierdzenie w aplikacji.
-Czujność wobec phishingu – zachowajmy ostrożność wobec e-maili, SMS-ów, połączeń telefonicznych, które mogą się okazać próbą wyłudzenia danych. Unikajmy klikania w podejrzane linki i otwierania załączników od nieznanych nadawców. Tożsamość nadawcy i cel komunikacji zawsze powinny zostać przez nas zweryfikowane.
-Weryfikacja wiarygodności witryn internetowych – przed logowaniem warto zawsze dokładnie sprawdzić stronę. Elementy, na które trzeba zwrócić uwagę, to przede wszystkim poprawność URL, ikona kłódki i przedrostek „https” na początku adresu. Jeśli serwis wydaje się podejrzany pod jakimkolwiek względem, nie należy udostępniać tam żadnych informacji.
-Bezpieczne korzystanie z sieci Wi-Fi – nie powinniśmy logować się do bankowości czy poczty elektronicznej za pośrednictwem otwartej, niezabezpieczonej sieci Wi-Fi. Jeśli jest to konieczne, najlepiej zastosować zaufaną usługę VPN do szyfrowania połączenia.
-Systematyczne aktualizacje oprogramowania – aktualizacje systemu operacyjnego, przeglądarki, programu antywirusowego i pozostałych aplikacji zawierają poprawki bezpieczeństwa, które chronią przed nowymi zagrożeniami.

Wyprzedź oszustów o krok

Mimo największej nawet ostrożności zawsze istnieje ryzyko wycieku lub kradzieży danych. Dlatego równie ważne jak działania zapobiegawcze jest stałe monitorowanie sytuacji i zdolność wczesnego wykrywania ewentualnych prób oszustwa. Szybkie rozpoznanie nieautoryzowanych działań związanych z naszymi danymi umożliwia podjęcie natychmiastowych kroków i zminimalizowanie potencjalnych strat. Do dyspozycji mamy pewne narzędzia i usługi, które mogą nas w tym wspomóc.

Kontrola historii kredytowej w BIK

Biuro Informacji Kredytowej (BIK) https://www.bik.pl/  jest instytucją zbierającą dane o historii kredytowej obywateli Polski, obejmujące zarówno zobowiązania spłacane w terminie, jak i te z opóźnieniami. Przed udzieleniem kredytu lub pożyczki instytucje finansowe analizują raport BIK potencjalnego klienta w celu oceny jego wiarygodności. Systematyczne kontrolowanie własnego raportu BIK to efektywny sposób na wczesne wykrycie prób wyłudzenia kredytu na nasze dane. Pojawienie się w raporcie zapytania kredytowego z instytucji, w której nie składaliśmy wniosku, lub – co jeszcze gorsze – informacji o aktywnym zobowiązaniu, o którym nie mieliśmy pojęcia, stanowi sygnał alarmowy, że ktoś mógł bezprawnie posłużyć się naszymi danymi. BIK umożliwia założenie konta i pobranie raportu o sobie. Warto robić to regularnie, np. raz na kwartał.

Ponadto Biuro informacji Kredytowej oferuje usługę Alerty BIK. Po jej wykupieniu za każdym razem, gdy do BIK wpłynie zapytanie kredytowe dotyczące naszych danych lub gdy pojawi się informacja o opóźnieniu w spłacie zobowiązania, otrzymamy powiadomienie SMS lub e-mail. Dzięki temu w razie podejrzanej aktywności jesteśmy w stanie zareagować natychmiast, co zwiększa nasze szanse na szybkie wyjaśnienie sprawy, zablokowanie próby oszustwa lub przynajmniej ograniczenie jego negatywnych skutków.

Usługa Zastrzeż PESEL – jak z niej skorzystać?

Niedawno Polacy zyskali dostęp do nowej, bezpłatnej usługi rządowej – Zastrzeż PESEL. Poprzez aplikację mObywatel lub na stronie gov.pl możemy czasowo lub trwale zablokować opcję wykorzystania naszego numeru PESEL do potwierdzenia tożsamości przy zawieraniu określonych umów, w tym umów kredytowych i pożyczkowych. Zgodnie ze zaktualizowanymi przepisami każda instytucja finansowa, zanim przyzna kredyt lub pożyczkę osobie fizycznej, jest zobowiązana do sprawdzenia w rejestrze, czy jej numer PESEL nie został zastrzeżony. Jeśli tak – nie można na ten numer udzielić finansowania. To bardzo dobry sposób na zabezpieczenie się przed oszustami próbującymi wyłudzić kredyt na skradzione dane.

Warto mieć przy tym świadomość, że z zastrzeżony numerem PESEL my sami też nie możemy wziąć kredytu czy pożyczki. Jeśli więc planujemy skorzystać z tego typu produktu finansowego, usługę trzeba wtedy dezaktywować (również to jest bezpłatne). Następnie w dowolnym momencie numer PESEL można ponownie zastrzec. Istnieje także opcja automatycznego zastrzegania PESEL-u po każdej aktywności, która wymagała jego odblokowania.

Jak postępować przy podejrzeniu wyłudzenia?

Pomimo wielu zabezpieczeń wciąż niestety możemy stać się ofiarą wyłudzenia kredytu lub próby takiego przestępstwa. Telefony od firm windykacyjnych w sprawie nieznanych nam zobowiązań, wezwania do zapłaty czy informacje o złożeniu wniosku kredytowego, którego nie inicjowaliśmy, zdecydowanie powinny wzbudzić naszą czujność. Może to być sygnał, że nasze poufne dane zostały wykradzione i użyte bez naszej wiedzy. W takiej sytuacji konieczna jest błyskawiczna, stanowcza reakcja – każdy dzień zwłoki wiąże się z poważnymi konsekwencjami finansowymi i prawnymi.

W pierwszym kroku trzeba skontaktować się z instytucją, której sprawa dotyczy, aby natychmiast poinformować ją o oszustwie. Równolegle powinniśmy zastrzec dowód osobisty. Dobrym pomysłem jest też aktywacja usługi Zastrzeż PESEL, która efektywnie utrudni kolejne próby wyłudzeń. Następny krok to formalne zgłoszenie podejrzenia kradzieży tożsamości na policji lub w prokuraturze. Gdy mamy to już za sobą, warto zacząć zbierać dowody. Najważniejszym dokumentem, niezbędnym w kontaktach z bankami i Biurem Informacji Kredytowej, będzie dla nas potwierdzenie zgłoszenia przestępstwa, ale należy również zachować całą pozostałą dokumentację związaną ze sprawą. Choć procedury mogą być czasochłonne i wymagające, pozostańmy konsekwentni – tylko w ten sposób możemy skutecznie bronić swoich praw.

Podsumowanie

Dane osobowe to obecnie niezwykle wartościowy zasób, a odpowiedzialność za ich ochronę leży przede wszystkim po naszej stronie. Aby zabezpieczyć się przed wyłudzeniem kredytu na nasze dane, musimy pozostawać czujni i stosować przemyślane rozwiązania prewencyjne. Nawet gdy do przestępstwa już dojdzie, szybka reakcja może istotnie zminimalizować jego konsekwencje. Rozumienie zagrożeń i umiejętność wdrażania skutecznych środków ochrony to fundament odpowiedzialnego zarządzania tożsamością we współczesnej cyfrowej rzeczywistości.

Źródła: 

https://www.totalmoney.pl/ 
Michał Podbielski, Kradzież tożsamości w cyberprzestrzeni: https://www.pwpw.pl/binaries/content/assets/pwpwcms_pl/press/2022/65/cid65_03_podbielski_kradzie%C5%BC-to%C5%BCs.pdf 
Zgłoś nieuprawnione wykorzystanie swoich danych osobowych (kradzież tożsamości) – unieważnij dowód | Gov.pl: https://www.gov.pl/web/gov/zglos-nieuprawnione-wykorzystanie-swoich-danych-osobowych-kradziez-tozsamosci--uniewaznij-dowod 
Twoje dane osobowe wyciekły? Musisz działać szybko! Sprawdź, co robić | NASK: https://nask.pl/aktualnosci/twoje-dane-osobowe-wyciekly-musisz-dzialac-szybko-sprawdz-co-robic 
Jak Alerty BIK i Zastrzeżenie PESEL chronią nas przed wyłudzeniami | Biuro Informacji Kredytowej: https://www.bik.pl/poradnik-bik/jak-Alerty-BIK-i-zastrzezenie-PESEL-chronia-nas-przed-wyludzeniami 
Kradzież danych w internecie | Bezpieczne Wybory: https://bezpiecznewybory.pl/baza-wiedzy/kradziez-danych-w-internecie