25 listopada 2024
Kradzież danych osobowych – jak sprawdzić, czy do niej doszło?
Kradzież danych osobowych w internecie jest powszechnym zjawiskiem, do którego dochodzi wielokrotnie każdego dnia. Cyberprzestępcy stosują coraz sprytniejsze i skuteczniejsze metody – często posługują się w tym celu nowoczesnymi narzędziami, np. wykorzystującymi sztuczną inteligencję. Podejrzewasz, że ktoś ukradł Twoje prywatne dane w internecie? Dowiedz się, jak to zweryfikować i gdzie zgłosić, jeśli podejrzenia się potwierdzą. Poznaj także możliwe przyczyny i skutki kradzieży danych.
Na czym polega kradzież danych osobowych w internecie?
Kradzież danych osobowych w sieci polega na przejęciu poufnych informacji od określonej osoby bez jej wiedzy. Mogą to być m.in. następujące dane:
- numer PESEL,
- numer i seria dowodu osobistego,
- informacje z karty płatniczej,
- imię i nazwisko,
- miejsce zamieszkania,
- numer telefonu,
- adres e-mail,
- dane uwierzytelniające – np. loginy i hasła do e-bankowości oraz innych serwisów internetowych,
- data urodzenia,
- numer rachunku bankowego.
Kiedy cyberprzestępca posłuży się bez Twojej wiedzy skradzionymi danymi, wtedy będzie to kradzież tożsamości w internecie. Najczęściej jej celem jest uzyskanie korzyści finansowych.
Potencjalne przyczyny kradzieży poufnych informacji
Kradzież tożsamości może być skutkiem różnych działań internetowych przestępców, a także zaniedbań i nierozważnych działań ze strony użytkownika. Do najczęstszych przyczyn można zaliczyć m.in.:
- ataki hakerskie – cyberprzestępcy stosują różne metody i narzędzia – m.in. włamują się do niezabezpieczonych sieci Wi-Fi, wykorzystują luki w zabezpieczeniach systemu i aplikacji, przekierowują użytkowników na niebezpieczne strony internetowe, fałszują adresy domen (typosquatting) czy przechwytują komunikację między użytkownikiem a serwerem,
- infekcje złośliwym oprogramowaniem – hakerzy używają do kradzieży poufnych danych różne szkodliwe programy, w tym spyware, keyloggery, ransomware czy trojany,
- przejęcie aktywnych sesji – nieuczciwe osoby mogą wykorzystywać aktywne sesje na urządzeniu, aby w bezpośredni sposób przejąć pliki czy dane zapisane w przeglądarce,
- phishing – cyberprzestępcy stosują techniki socjometryczne, aby podszyć się pod zaufane osoby i instytucje, np. członka rodziny, pracownika banku, kuriera, policję, prokuraturę czy operatora komórkowego. Wyłudzenie danych osobowych polega w tym przypadku na tym, że przestępca podstępem nakłania ofiarę, aby sama udostępniła swoje poufne dane. Może stosować w tym celu scam – np. wysyłać wiadomości z linkami do fałszywych stron,
- vishing – rodzaj phishingu, który polega na wykorzystaniu komunikacji telefonicznej. Najczęściej dotyczy oszustw na pracownika banku,
- deepfake – generowanie fałszywych treści graficznych i dźwiękowych przy użyciu narzędzi sztucznej inteligencji,
- skimming – przestępstwo, które polega na pozyskiwaniu informacji z karty płatniczej – np. za pomocą kamer, fałszywej klawiatury w bankomacie czy czytników paska magnetycznego karty.
Czym może skutkować wyłudzenie danych osobowych?
Kradzież danych osobowych może przynieść wiele negatywnych konsekwencji dla ofiary. Jest ona narażona m.in. na:
- wycieki danych – jeśli cyberprzestępcy ukradną dane personalne użytkowników danego serwisu internetowego, mogą publicznie je udostępnić w sieci, co pozwoli nieuczciwym osobom wykorzystać je w różnych celach,
- włamanie na konto bankowe – przy użyciu skradzionych danych autoryzacyjnych cyberprzestępca może np. wykonać polecenie przelewu na swój rachunek,
- wyłudzenie pieniędzy – oszust skłania ofiarę, aby przelała pieniądze na jego konto lub fizycznie wręczyła gotówkę w ustalonym miejscu,
- zaciągnięcie pożyczki na skradzione dane – nie jednej, a nawet kilku,
- przejęcie konta w serwisach społecznościowych – aby np. upokorzyć ofiarę i zepsuć jej reputację,
- prowadzenie działań przestępczych – posłużenie się skradzionymi danymi np. w celu prania brudnych pieniędzy,
- kradzież majątku – przestępca może użyć cudzych danych, aby wynająć samochód czy pokój hotelowy, a następnie ukraść różne przedmioty,
- zawarcie na skradzione dane umów abonamentowych i aktywacja usług subskrypcyjnych – np. telewizji, internetu czy pakietu komórkowego.
Jak sprawdzić kradzież danych osobowych?
Jeśli podejrzewasz kradzież danych osobowych w internecie, możesz to sprawdzić na wiele sposobów.
Usługa Bezpieczne Dane
Kradzież danych w prosty sposób zweryfikujesz na rządowej stronie Bezpiecznedane.gov.pl. Zawiera ona bazę wycieków informacji o użytkownikach serwisów internetowych. Aby sprawdzić kradzież danych osobowych:
- kliknij przycisk „Sprawdź dane” na stronie Bezpiecznedane.gov.pl,
- zaloguj się do usługi przy użyciu Profilu Zaufanego, e-dowodu lub danych logowania do banku,
- wpisz w wyszukiwarce swój adres e-mail i kliknij „Sprawdź dane”,
- sprawdź w analogiczny sposób, czy ktoś ukradł Twój login.
Strona Have i Been Pwned
Jest to bezpłatny serwis, który założył słynny ekspert cyberbezpieczeństwa Troy Hunt. Na stronie możesz sprawdzić, czy doszło do wycieku Twojego adresu e-mail lub hasła. Wystarczy, że wpiszesz dane w polu wyszukiwania, klikniesz przycisk „pwned?”, a następnie odczytasz wynik.
Rejestry dłużników
Kradzież danych osobowych możesz także sprawdzić, jeśli zamówisz raport z Biura Informacji Kredytowej. Dowiesz się w ten sposób, czy ktoś zaciągnął pożyczkę na Twoje prywatne dane.
Monitorowanie transakcji i wiadomości
Na kradzież danych osobowych w internecie mogą wskazywać różne podejrzane transakcje na Twoim koncie bankowym – np. przelewy, których sobie nie przypominasz, płatności kartą za nieznane Ci zakupy czy nieskładane przez Ciebie wnioski o udzielenie kredytu. Warto więc na bieżąco monitorować historię rachunku.
O przejęciu Twoich poufnych danych może także świadczyć znacznie zwiększona częstotliwość otrzymywania spamu – np. w wiadomościach mailowych od nieznanych nadawców.
Kradzież danych osobowych – gdzie zgłosić taki incydent?
Jeśli kradzież Twoich poufnych danych się potwierdzi, wtedy nie bagatelizuj tego zagrożenia. Najlepiej niezwłocznie zgłoś incydent odpowiednim organom ścigania, firmom i instytucjom.
Bank
Skontaktuj się jak najszybciej z bankiem – zwłaszcza jeśli cyberprzestępca ukradł Twoje dane logowania do e-bankowości, informacje z dowodu osobistego czy karty płatniczej. Pracownik banku zablokuje dostęp, zastrzeże kartę i dokument tożsamości, co uniemożliwi oszustowi przeprowadzenie transakcji.
Pozostali usługodawcy
Poinformuj także pozostałych dostawców usług, m.in. operatora internetu, telewizji czy telefonii komórkowej, a także sklepy internetowe, w których składasz zamówienia.
Policja
Gdzie zgłosić oszustwo internetowe przez internet? Kradzież prywatnych danych możesz także zgłosić Komendzie Rejonowej Policji. Na miejscu podaj swoje dane kontaktowe i możliwie jak najdokładniej opisz zdarzenie.
Urząd gminy
W urzędzie miasta lub gminy możesz unieważnić swój dowód osobisty, aby przestępcy nie posłużyli się nim w złym celu, np. aby zaciągnąć pożyczkę na Twoje dane.
Co jeszcze możesz zrobić?
Jeśli ktoś ukradł Twój numer PESEL, możesz go zastrzec online – pozwala na do bezpłatna usługa publiczna „Zastrzeż PESEL”. Wystarczy, że zalogujesz się do usługi za pośrednictwem aplikacji mObywatel lub na stronie internetowej https://info.mobywatel.gov.pl/uslugi/zastrzez-pesel, a następnie klikniesz przełącznik zastrzegania i zatwierdzisz wybór. Dzięki temu zablokujesz możliwość zaciągania na Twoje dane kredytów i zawierania jakichkolwiek umów z bankami oraz innymi instytucjami finansowymi.
Aby utrudnić przestępcom wykorzystanie Twoich wrażliwych danych, możesz także:
- przeskanować komputer i inne urządzenia oprogramowaniem antywirusowym,
- wylogować się ze wszystkich serwisów,
- zmienić używane do tej pory hasła – m.in. do usług internetowych, sklepów online i sieci Wi-Fi. Sprawdź na naszym blogu, jak tworzyć bezpieczne hasła,
- włączyć uwierzytelnianie dwuskładnikowe – zwłaszcza na stronach banków.
Poznaj także najważniejsze zasady bezpieczeństwa w sieci.
Bezpieczny Internet ochroni Twoje poufne dane
Wybierając naszą usługę Bezpieczny Internet, zyskasz możliwość skutecznego zabezpieczenia swojego komputera, smartfona czy tabletu przed kradzieżą poufnych danych. Dodatkowo nasza usługa:
- na bieżąco skanuje wszystkie odwiedzane strony i pobierane aplikacje,
- blokuje niezaufane sesje internetowe i próby włamań do serwisów e-bankowości,
- monitoruje reputację sklepów internetowych,
- wysyła alerty o wyciekach danych.
Bezpieczny internet zapewnia także zaawansowaną ochronę przed różnego rodzaju złośliwym oprogramowaniem, chroni przed spamem czy umożliwia rodzicom blokowanie stron nieodpowiednich dla dzieci. Pozwala ponadto korzystać ze Skarbca Haseł – programu, w których automatycznie wygenerujesz bezpieczne hasła oraz przechowasz je w odpowiednio zaszyfrowanym pliku.
Dowiedz się więcej lub zamów usługę
Jeśli chce Pan/i żebyśmy się skontaktowali w sprawie produktów i usług Netii, proszę zostawić swój numer telefonu
Administratorem danych osobowych jest Netia S.A. Dane osobowe będą przetwarzane w celu wskazanym w treści wyrażonej zgody, w celu obsługi procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługi postępowań cywilnych i egzekucyjnych, administracyjnych, karnych oraz w celu wykonania obowiązków wynikających z przepisów prawa. Przysługuje Pani/Panu prawo do dostępu do danych, ich usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, sprostowania oraz cofnięcia zgód w każdym czasie.
Informacja Netia S.A. o przetwarzaniu danych osobowych osób zainteresowanych usługami i produktami Netia S.A./podmiotów trzecich współpracujących z Netia S.A.
-
-
Kto będzie przetwarzał dane osobowe i jak się z nim skontaktować
- 1. Netia S.A., ul. Poleczki 13, 02-822 Warszawa jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"). Żądania, oświadczenia i wszelką korespondencję dotyczącą danych osobowych należy kierować telefonicznie do Działu Obsługi Klienta (tel. 801802803, 227111111 lub z tel. kom. 793800300), pisemnie na adres: Netia S.A. – Dział Obsługi Reklamacji, skr. pocztowa nr 597, 40-950 Katowice S105, jeśli jesteś naszym klientem elektronicznie poprzez formularz na stronie Netia Online, a także pisemnie lub ustnie do protokołu w Punkcie sprzedaży (obsługi).
- 2. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować: elektronicznie na adres iod@netia.pl lub pisemnie na ww. adres siedziby administratora z dopiskiem „Inspektor ochrony danych".
-
Cele i podstawy prawne przetwarzania danych osobowych
- 3. Podanie danych jest dobrowolne, ale niezbędne aby Netia S.A. mogła przedstawić osobie zainteresowanej ofertę lub informację dotyczącą usług i produktów Netia S.A. lub innych podmiotów.
- 4. Dane osobowe są przetwarzane:
I. w celu wskazanym w treści wyrażonej zgody - na podstawie art. 6 ust. 1 lit. c RODO,
II. w celu realizacji prawnie uzasadnionych interesów Netia S.A. lub strony trzeciej, takich jak obsługa procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługa postępowań cywilnych i egzekucyjnych, administracyjnych, karnych – na podstawie art. 6 ust. 1 lit. f RODO,
III. w celu wykonania obowiązków wynikających z przepisów prawa – na podstawie art. 6 ust. 1 lit. c RODO
-
Komu dane osobowe będą przekazywane
- 5. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: podmiotom świadczącym administratorowi usługi niezbędne do realizacji wyżej wskazanych celów, w tym partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne, innym podwykonawcom w zakresie obsługi klienta, marketingu, podmiotom uprawionym na podstawie przepisów prawa, spółkom z Grupy Cyfrowy Polsat.
- 6. Dane osobowe mogą być przekazywane do państw/organizacji międzynarodowych poza Europejski Obszar Gospodarczy, gdy państwa/organizacje te na podstawie decyzji Komisji Europejskiej zostały uznane za zapewniające adekwatny stopień ochrony danych osobowych do stopnia ochrony obowiązującego na Europejskim Obszarze Gospodarczym lub pod warunkiem zastosowania odpowiednich zabezpieczeń, które mogą polegać na skorzystaniu z wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych lub klauzul umownych dopuszczonych przez Prezesa Urzędu Ochrony Danych Osobowych, a ich kopie można uzyskać na wniosek złożony w sposób wskazany w pkt 1 powyżej.
-
Jak długo dane osobowe będą przetwarzane
- 7. Dane osobowe będą przetwarzane do czasu realizacji celu określonego w zgodzie lub do momentu cofnięcia zgody, w zależności od tego co nastąpi wcześniej, a następnie przez okres przedawnienia roszczeń oraz do momentu zakończenia postępowań cywilnych, egzekucyjnych, administracyjnych i karnych wymagających przetwarzania danych.
-
Jakie prawa przysługują w odniesieniu do danych osobowych
- 8. Przysługuje Pani/Panu prawo sprostowania danych, dostępu do danych, do usunięcia danych, do ograniczenia przetwarzania danych, do przenoszenia danych dostarczonych administratorowi.
- 9. Przysługuje Pani/Panu prawo do złożenia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub podmiotu trzeciego, w tym profilowania, z przyczyn związanych ze szczególną sytuacją, oraz do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania.
- 10. W odniesieniu do danych przetwarzanych na podstawie zgody – przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które nastąpiło przed wycofaniem zgody.
- 11. Powyższe żądania i oświadczenia należy składać w sposób wskazany w pkt 1 powyżej.
-
Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych
- 12. Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
-
Do przetwarzania danych osobowych użytkowników serwisów i portali internetowych ma zastosowanie Polityka Prywatności.
Preferujesz inne formy kontaktu?
Dziękujemy
Nasz konsultant wkrótce skontaktuje się z Tobą
w celu przedstawienia odpowiedniej oferty