KRD: skala zjawiska kradzieży tożsamości trudna do opisania liczbami

Dyrektor departamentu analiz rynkowych Krajowego Rejestru Długów Andrzej Kulik wskazał, że bardzo często administratorzy baz danych nie wiedzą, że ktoś włamał się do nich i skopiował zawarte tam dane. "Wiemy tylko o przypadkach ujawnionych i nagłośnionych, a to jest wierzchołek góry lodowej" - ocenił.

Skala zjawiska kradzieży tożsamości jest duża, choć trudna do opisania liczbami; ci, którzy kradną dane, nie zostawiają śladów. Wiemy o przypadkach ujawnionych i nagłośnionych, a to wierzchołek góry lodowej - mówi PAP Andrzej Kulik z Krajowego Rejestru Długów.

Według Kulika najczęściej atakowane przez cyberprzestępców są instytucje finansowe, na drugim miejscu zaś - placówki medyczne.

"Banki, firmy leasingowe czy towarzystwa ubezpieczeniowe mają pieniądze na zapewnienie skutecznej ochrony swoich baz danych, a mimo to od czasu do czasu słyszymy o jakimś wycieku danych" - zwrócił uwagę specjalista. Jak dodał, przychodniom i szpitalom niejednokrotnie tych środków brakuje, a dane medyczne stanowią bardzo atrakcyjny cel dla cyberprzestępców.

"Przed pandemią do szpitali każdego roku trafiało ok. 8-9 mln Polaków. W dokumentacji medycznej, poza nazwą choroby i opisem leczenia, znajdują się takie dane, jak imię i nazwisko, PESEL, adres zamieszkania. Tyle wystarczy, aby zaciągnąć na cudze konto zobowiązanie, które ktoś później będzie musiał spłacać" - ostrzegł Kulik, pełniący również funkcję rzecznika prasowego KRD.

Wraz z przenoszeniem się aktywności Polaków do internetu i przyspieszeniem tego zjawiska przez pandemię koronawirusa, zdaniem eksperta nie postępuje edukacja użytkowników na rzecz właściwego zabezpieczania się przed zagrożeniami w sieci. "Nie stosujemy bądź stosujemy tanie i słabe zabezpieczenia, takie jak darmowe oprogramowanie antywirusowe, tanie routery, brak haseł lub słabe hasła, łatwe do złamania, a także często używamy jednego hasła do wielu kont" - zwrócił uwagę Kulik.

Jak wskazał, większość Polaków deklaruje, iż wie, jak się zabezpieczyć, ale często są to deklaracje bez pokrycia.

W opinii rzecznika KRD procederowi kradzieży tożsamości najlepiej można przeciwdziałać przez minimalizowanie ryzyka.

"Po pierwsze nie należy samemu ułatwiać pracy przestępcom" - wskazał. "Trzeba chronić dowód osobisty i inne dokumenty, w których znajdują się nasze wrażliwe dane. To jednak za mało, bo to tylko jeden z wielu nośników, na których są one przechowywane" - zwrócił uwagę.

Kulik podkreślił, że należy zachować szczególną ostrożność przy przekazywaniu tych danych kolejnym podmiotom, co jest istotne zwłaszcza w przypadku numeru PESEL.

"Po pierwsze trzeba sprawdzić, czy podmioty te są tymi, za które się podają, a jeśli tak, to czy na pewno mają prawo i powód, aby żądać od nas podania wrażliwych danych" - stwierdził ekspert. Jak dodał, "nie należy klikać na podejrzane linki i błyskawicznie reagować, jeśli dzieje się coś podejrzanego".

Według Kulika pomóc w tym może usługa ChronPESEL.pl Krajowego Rejestru Długów, która pozwala użytkownikom dostawać powiadomienia za każdym razem, gdy jakaś instytucja sprawdza ich konta. "Konsumenta w KRD można sprawdzać jednak wyłącznie wtedy, gdy wyraził na to zgodę" - zastrzegł Kulik. Jak podkreślił, jeśli w ostatnim czasie nie wyrażaliśmy na to zgody, to znaczy, że ktoś próbuje wyłudzić kredyt na nasze konto. Wtedy trzeba natychmiast skontaktować się z tą firmą i oświadczyć, że nie składaliśmy takiego wniosku, więc mamy do czynienia z oszustwem - powiedział. Jego zdaniem wskazane jest również powiadomienie o takim wydarzeniu policji. (PAP)

Autorka: Małgorzata Fraser

mfr/ pad/