Chętnie korzystamy z tego, że dzięki nowym rozwiązaniom możemy łatwo robić zakupy w sieci, załatwiać różne sprawy, a nawet wziąć pożyczkę. Ale to też pole działalności oszustów i wyłudzaczy, którzy kradną, a następnie wykorzystują nasze dane osobowe. Jak może dojść do wycieku danych? Jak sprawdzić, czy nasze dane zostały skradzione i jak je przed tym zabezpieczyć? Podpowiadamy!
Spis treści
Doniesienia o „milionach rekordów” czy „megabajtach danych” nie robią na nas wrażenia, póki nie zdamy sobie sprawy, że w ten sposób ktoś mógł uzyskać także nasze dane – jeśli kiedykolwiek kupowaliśmy meble w tej sieci czy odbieraliśmy paczkę od kuriera.
Ataki hakerów to problem małych firm, np. sklepów internetowych, i dużych organizacji, jak operatorzy telefoniczni, dostawcy mediów, linie lotnicze, firmy kurierskie itp. Ofiarami padają nawet instytucje publiczne, np. urzędy gmin. Przestępcy uzyskują dostęp do baz, gdzie są przechowywane dane klientów. Mogą to być ich imiona, nazwiska, numery PESEL, adresy, hasła do kont, a także dane dotyczące płatności, np. numery kont czy kart płatniczych.
Do wycieku może dojść, gdy hakerzy pokonają stosowane przez firmę zabezpieczenia, albo przechwycą rozsyłane informacje, np. wiadomości SMS lub e-mail do klientów. Co się dzieje z kradzionymi danymi l Zwykle nie są one wykorzystywane bezpośrednio po kradzieży. Hakerzy odsprzedają je kolejnym przestępcom, w sieci kwitnie handel takimi danymi. Gdy oszuści uzyskają numer telefonu powiązany z imieniem i nazwiskiem jego użytkownika (tak się stało np., gdy przechwycono dane firmy kurierskiej), mają otwartą drogę do tzw. ataków phishingowych, w których podszywają się np. pod bank lub instytucję jak ZUS lub urząd skarbowy.
Oszust, który przedstawia się jako konsultant banku lub pracownik US, i zna imię i nazwisko osoby, do której dzwoni, od razu jest bardziej wiarygodny. O wiele łatwiej mu uzyskać od ofiary potrzebne informacje, np. hasło dostępu do konta, albo wymusić określone działanie, np. przekazanie pieniędzy na wskazany rachunek. Uwaga! Jeszcze bardziej niebezpieczna jest sytuacja, gdy do przestępców trafi numer PESEL powiązany z imieniem i nazwiskiem. To wystarczy do zaciągnięcia zobowiązania, np. w firmie pożyczkowej.
Przy uproszczonej procedurze (tzw. minimum formalności) sprawdzane jest jedynie to, czy PESEL zgadza się z nazwiskiem. Jeśli tak, oszust uzyska pieniądze na cudze nazwisko. Pod „skradzionym” nazwiskiem oszuści wynajmują też mieszkania i zakładają fałszywe firmy, które piorą pieniądze lub prowadzą inną przestępczą działalność.
Gdy oszuści poznają hasło do poczty e-mail lub do konta w mediach społecznościowych (jak np. Facebook), mogą przejąć konto. Podszywając się pod właściciela konta na jego rachunek robią zakupy, wyłudzają pieniądze od znajomych czy nakłaniają ich do przekazania informacji, np. kodów płatności BLIK.
W internecie jest proste narzędzie, które pozwala to sprawdzić. Wyszukuje, czy dane zostały gdzieś upublicznione lub czy są wykorzystywane w niekontrolowany sposób. Jest to całkowicie bezpłatne i dostępne dla każdego. Dzięki niemu można też dowiedzieć się, skąd i kiedy informacje wyciekły. Strona, na której się znajduje, jest w jęz. angielskim, ale łatwo z niej może skorzystać także osoba, która nie zna tego języka.
Aby sprawdzić swoje dane, wejdź na stronę: haveibeenpwned.com. W wyświetlonym okienku wpisz swój adres e-mail lub numer telefonu. Po chwili dostaniesz informację: „Good news – no pwnage found!” na zielonym pasku. To znaczy, że wpisane przez ciebie dane są bezpieczne, nie zostały przez nikogo przejęte. Możesz też zobaczyć: „Oh no – pwned!” na czerwonym tle. To znaczy, że doszło do wycieku. Poniżej znajdzie się informacja, skąd dane się wydostały. Zostanie wyświetlona nazwa strony, sklepu czy serwisu internetowego, z którego korzystałaś. Będzie też data, kiedy strona lub serwis padły ofiarą hakerów.
Dzięki temu od razu możesz zareagować. Zmień hasło w tym sklepie lub portalu, albo w ogóle usuń z niego swoje konto.
Uwaga! W sieci są płatne serwisy, które sprawdzają, czy dane wpadły w ręce hakerów, ale eksperci zalecają ostrożność w korzystaniu z takich usług. Nie wszystkie działają legalnie i uczciwie. Może się okazać, że chcąc zadbać o bezpieczeństwo, narazisz się na wyłudzenie danych i pieniędzy.
Może to być efekt wycieku danych, przejęcia przez przestępców twojego konta, zgubienia lub kradzieży dokumentów.
Aktywuj „Alerty BIK”. To usługa, którą oferuje Biuro Informacji Kredytowej. Jeśli do jakiejś instytucji (np. firmy pożyczkowej) wpłynie wniosek o kredyt na twoje dane, dostaniesz ostrzeżenie SMS-em lub e-mailem. Możesz zablokować udzielenie tego kredytu i uniemożliwić złodziejowi zaciąganie kolejnych. Koszt usługi to 36 zł za rok (aby uzyskać więcej informacji, wejdź na stronę bik.pl lub zadzwoń: 22 348 44 44).
Możesz też wykupić usługę „Chroń PESEL” i otrzymywać powiadomienie o każdej próbie użycia twojego numeru PESEL. Dostaniesz też informację, gdy ktoś spróbuje wyłudzić twoje dane. Ta usługa kosztuje 199 zł za rok. W rozszerzonej wersji (za 269 zł rocznie) na bieżąco sprawdzane są wycieki danych jest też oferowana pomoc prawna (aby uzyskać więcej informacji, wejdź na stronę chronpesel.pl lub zadzwoń 71 773 78 00).