Skala zjawiska kradzieży tożsamości jest duża, choć trudna do opisania liczbami; ci, którzy kradną dane, nie zostawiają śladów. Wiemy o przypadkach ujawnionych i nagłośnionych, a to wierzchołek góry lodowej – mówi PAP Andrzej Kulik z Krajowego Rejestru Długów.
Dyrektor departamentu analiz rynkowych Krajowego Rejestru Długów Andrzej Kulik wskazał, że bardzo często administratorzy baz danych nie wiedzą, że ktoś włamał się do nich i skopiował zawarte tam dane. „Wiemy tylko o przypadkach ujawnionych i nagłośnionych, a to jest wierzchołek góry lodowej” – ocenił.
Według Kulika najczęściej atakowane przez cyberprzestępców są instytucje finansowe, na drugim miejscu zaś – placówki medyczne.
„Banki, firmy leasingowe czy towarzystwa ubezpieczeniowe mają pieniądze na zapewnienie skutecznej ochrony swoich baz danych, a mimo to od czasu do czasu słyszymy o jakimś wycieku danych” – zwrócił uwagę specjalista. Jak dodał, przychodniom i szpitalom niejednokrotnie tych środków brakuje, a dane medyczne stanowią bardzo atrakcyjny cel dla cyberprzestępców.
„Przed pandemią do szpitali każdego roku trafiało ok. 8-9 mln Polaków. W dokumentacji medycznej, poza nazwą choroby i opisem leczenia, znajdują się takie dane, jak imię i nazwisko, PESEL, adres zamieszkania. Tyle wystarczy, aby zaciągnąć na cudze konto zobowiązanie, które ktoś później będzie musiał spłacać” – ostrzegł Kulik, pełniący również funkcję rzecznika prasowego KRD.
Wraz z przenoszeniem się aktywności Polaków do internetu i przyspieszeniem tego zjawiska przez pandemię koronawirusa, zdaniem eksperta nie postępuje edukacja użytkowników na rzecz właściwego zabezpieczania się przed zagrożeniami w sieci. „Nie stosujemy bądź stosujemy tanie i słabe zabezpieczenia, takie jak darmowe oprogramowanie antywirusowe, tanie routery, brak haseł lub słabe hasła, łatwe do złamania, a także często używamy jednego hasła do wielu kont” – zwrócił uwagę Kulik.
Jak wskazał, większość Polaków deklaruje, iż wie, jak się zabezpieczyć, ale często są to deklaracje bez pokrycia.
W opinii rzecznika KRD procederowi kradzieży tożsamości najlepiej można przeciwdziałać przez minimalizowanie ryzyka.
„Po pierwsze nie należy samemu ułatwiać pracy przestępcom” – wskazał. „Trzeba chronić dowód osobisty i inne dokumenty, w których znajdują się nasze wrażliwe dane. To jednak za mało, bo to tylko jeden z wielu nośników, na których są one przechowywane” – zwrócił uwagę.
Kulik podkreślił, że należy zachować szczególną ostrożność przy przekazywaniu tych danych kolejnym podmiotom, co jest istotne zwłaszcza w przypadku numeru PESEL.
„Po pierwsze trzeba sprawdzić, czy podmioty te są tymi, za które się podają, a jeśli tak, to czy na pewno mają prawo i powód, aby żądać od nas podania wrażliwych danych” – stwierdził ekspert. Jak dodał, „nie należy klikać na podejrzane linki i błyskawicznie reagować, jeśli dzieje się coś podejrzanego”.
Według Kulika pomóc w tym może usługa ChronPESEL.pl Krajowego Rejestru Długów, która pozwala użytkownikom dostawać powiadomienia za każdym razem, gdy jakaś instytucja sprawdza ich konta. „Konsumenta w KRD można sprawdzać jednak wyłącznie wtedy, gdy wyraził na to zgodę” – zastrzegł Kulik. Jak podkreślił, jeśli w ostatnim czasie nie wyrażaliśmy na to zgody, to znaczy, że ktoś próbuje wyłudzić kredyt na nasze konto. Wtedy trzeba natychmiast skontaktować się z tą firmą i oświadczyć, że nie składaliśmy takiego wniosku, więc mamy do czynienia z oszustwem – powiedział. Jego zdaniem wskazane jest również powiadomienie o takim wydarzeniu policji.