Ten serwis używa cookies i podobnych technologii, brak zmiany ustawienia przeglądarki oznacza zgodę na to.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Więcej »

Zrozumiałem

Dane osobowe pod ochroną – wywiad z Bartłomiejem Drozdem

Dane osobowe pod ochroną – wywiad z Bartłomiejem Drozdem na zdjęciu: Bartłomiej Drozd

Pandemia przyzwyczaiła nas do załatwiania większości spraw przez internet. Które informacje można podać w sieci, a z jakimi lepiej się wstrzymać? Na co zwrócić szczególną uwagę? I w jaki sposób sprawdzić, czy ktoś sprawdza nasz numer PESEL w internecie? Zapytaliśmy Bartłomieja Drozda, eksperta serwisu chronpesel.pl.

Jakie są największe zagrożenia dla bezpieczeństwa naszych danych osobowych?

Aktualnie funkcjonujemy w rzeczywistości, w której na każdym kroku wymaga się od nas podania określonych informacji na nasz temat. Najbardziej istotne są, podlegające ochronie, dane osobowe. To m.in. imię, nazwisko, numer PESEL, adres zamieszkania, ale także dane medyczne. Co ważne, mówimy tu o informacjach, na podstawie których można nas zidentyfikować, do tego zaś potrzebne jest połączenie wcześniej wymienionych danych, np. zestawienie imienia i nazwiska z numerem PESEL. Aktualnie jednym z największych zagrożeń dla bezpieczeństwa danych osobowych są oszuści, którzy próbują je wyłudzić i wykorzystać. Działają zarówno w przestrzeni wirtualnej, jak i poza nią w normalnym codziennych sytuacjach. To jednak nie wszystko, ponieważ część przypadków, w których doszło do utraty danych jest wynikiem naszej nieostrożności lub popełnionych błędów.

Jak oszuści próbują wyłudzić nasze dane osobowe i jakie mogą być tego konsekwencje?

Przestępcy podszywają się pod firmy i instytucje, z którymi na co dzień mamy do czynienia. Wykorzystują do tego bieżące wydarzenia, żeby ich próby były bardziej wiarygodne. Na przykład w czasie pandemii powszechne były oszustwa na pracowników sanepidu lub urzędników z Ministerstwa Zdrowia lub NFZ. W takich przypadkach oszuści kontaktowali się z nami pod pozorem wypełnienia formularza potrzebnego do szczepienia lub rozpoczęcia kwarantanny. W czasie trwającego Narodowego Spisu Powszechnego udawali rachmistrzów zbierających dane, a w ostatnich tygodniach przed terminem złożenia deklaracji PIT podszywali się pod urzędników skarbowych. Powszechne są także próby oszustwa na firmy kurierskie lub dostawców gazu, prądu i Internetu. Mechanizm za każdym razem jest podobny – oszust kontaktuje się z nami i tłumacząc to aktualną sytuacją, np. koniecznością dopłaty do paczki lub chęcią przedstawienia promocyjnej taryfy, prosi o podanie danych osobowych. Oszuści nie poprzestają na tym. Starają się także wykorzystać fakt, że znacznie więcej czasu spędzamy aktualnie w sieci i również tam załatwiamy większość spraw urzędowych, zawodowych, ale także prywatnych, np. robimy zakupy. Za pośrednictwem maili lub wiadomości w mediach społecznościowych, cyberprzestępcy zachęcają do kliknięcia we wskazany link, który przekieruje nas na stronę płatności lub formularza do wypełnienia. Wyłudzone w ten sposób informacje mogą posłużyć do zaciągnięcia zobowiązań finansowych, z których spłatą mierzyć się będą już osoby, pod które podszyli się przestępcy.

Powiedział Pan o metodach działania oszustów, a jakie błędy my popełniamy?

Większość naszych błędów wynika z braku wiedzy oraz ostrożności. Gdybyśmy wiedzieli, w jaki sposób działają przestępcy oraz jakie mogą być konsekwencje utraty danych, nie dzielilibyśmy się nimi tak chętnie. Pierwszy błąd to właśnie zbyt częste udostępnianie informacji na nasz temat w sytuacjach, które tego w żadnym stopniu nie wymagają. Zdarza się, że publikujemy zdjęcia naszych dokumentów w sieci, np. po odebraniu prawa jazdy lub przekazujemy osobom trzecim nasze loginy i hasła, żeby mogły z nich skorzystać w razie czego. Nie pamiętamy także o tym, by odpowiednio zabezpieczyć urządzenia elektroniczne, z których korzystamy. Takie zachowania mogą prowadzić do wspomnianych wcześniej konsekwencji.

Co możemy zrobić, żeby chronić nasze dane osobowe?

Przede wszystkim powinniśmy uważnie czytać wszystkie komunikaty, które dostajemy. Te fałszywe różnią się często jednym szczegółem, np. literą lub znakiem. Warto śledzić także na bieżąco ostrzeżenie na ten temat, które pojawiają się w mediach. Najważniejsze jest jednak to, byśmy udostępniali nasze dane osobowe wyłącznie w sytuacji, w której jest to uzasadnione. Przykładowo, sklep internetowy, w którym kupujemy nasze ubrania lub buty nie potrzebuje naszego numeru PESEL. Powinniśmy także zadbać o aktualne oprogramowanie i systemy antywirusowe na sprzęcie elektronicznym, z którego korzystamy oraz odpowiednie zarządzanie hasłami do logowania. W każdym serwisie powinniśmy mieć unikalne i odpowiednio skomplikowane hasło. Stosując te wszystkie zasady musimy jednak zdawać sobie sprawę z tego, że nie wszystko zależy od nas. Zwłaszcza w przestrzeni wirtualnej, w której często dochodzi do mniej lub bardziej groźnych wycieków danych. Niestety nie mamy żadnego wpływu na zabezpieczenia takiej bazy danych. Dlatego, zgodnie z rekomendacją Urzędu Ochrony Danych Osobowych, powinniśmy monitorować aktywność kredytową naszego numeru PESEL za pośrednictwem jednego z biur informacji gospodarczej. Dzięki temu będziemy wiedzieć, kiedy ktoś próbował wyłudzić jakieś zobowiązanie na nasze dane osobowe i będziemy mogli od razu zareagować.

Jak działa ChronPESEL.pl?

Serwis ChronPESEL.pl monitoruje nasz numer PESEL oraz informuje, jeśli ktoś próbował go sprawdzać w bazie Krajowego Rejestru Długów Biura Informacji Gospodarczej SA. To ważne, ponieważ wiele instytucji finansowych, firm pożyczkowych oraz telekomunikacyjnych, przed podpisaniem umowy z nowym klientem, weryfikuje, czy nie widnieje on w bazie Krajowego Rejestru Długów, jako osoba zadłużona. Aby dokonać weryfikacji konsumenta muszą najpierw uzyskać jego pisemne upoważnienie. Jeśli więc dostaniemy SMS-a, że właśnie sprawdza nas np. bank, a my w nim nie składaliśmy wniosku o kredyt, może to oznaczać że ktoś próbuje wykorzystać nasze dane. Usługa poinformuje nas również w sytuacji, w której ktoś będzie chciał założyć firmę na nasze dane. Dzięki temu będziemy mogli od razu zareagować i zablokować wypłatę takich środków lub zaciągnięcie innego zobowiązania.

Jak w takim razie działa Krajowy Rejestr Długów?

Działający od 19 lat Krajowy Rejestr Długów to najstarsze i największe biuro informacji gospodarczej w Polsce oraz lider na rynku informacji gospodarczej, administrujący bazą danych o 2,7 mln dłużników. Obsługuje wszystkie podmioty gospodarcze – od jednoosobowych firm, poprzez małe i średnie przedsiębiorstwa, po wielkie korporacje. Z usług KRD korzysta blisko 930 tysięcy przedsiębiorców i konsumentów, którzy rocznie pobierają 34 miliony raportów gospodarczych. Na mocy Ustawy o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych gromadzi informacje zarówno o płatnościach nieuregulowanych w terminie, jak i tych, które zostały opłacone terminowo. Dzięki temu stanowi bezcenne źródło informacji na temat sytuacji finansowej zarówno konsumentów, jak i biznesu.

Pt., 22 Lp. 2022 0 Komentarzy
Małgorzata Orłowska
sekretarz redakcji Małgorzata Orłowska