W czasach kiedy coraz częściej korzystamy z korespondencji elektronicznej – zarówno prywatnej jak i w kontaktach z urzędami i instytucjami – zadbajmy o bezpieczeństwo naszych danych przekazywanych tą drogą. Szczególnie wyczuleni bądźmy na nasilające się zjawisko phishingu.
Czym jest phishing i jak powinniśmy się zachować aby uniknąć przykrych zdarzeń?
Phishing to metoda oszustwa polegająca na podszywaniu się pod inną osobą – najczęściej jednak pod znaną i szanowaną instytucję – w celu wyłudzenia danych osobowych, danych do logowania , danych karty kredytowej czy wreszcie zainfekowania urządzenia szkodliwym oprogramowaniem , które dalej posłuży nieuprawnionemu wykorzystaniu , np.. wyłudzeniu kredytu czy „wyczyszczeniu” konta bankowego.
Phishing bazuje na błędach użytkownika, dlatego też niezwykle ważna jest świadomość użytkownika powszechnie dziś wykorzystywanych urządzeń mobilnych – np. smartfonów – i nie uleganie emocjom spowodowanym np. treścią otrzymanego sms-a czy e maila . Kliknięcie w link który towarzyszy najczęściej takim fałszywym sms-om i e mailom, może spowodować zainfekowanie urządzenia i przykre konsekwencje. Bądźmy zatem ostrożni.
Jak się bronić przed phishingiem?
W sieci należy stosować zasadę ograniczonego zaufania. Odruchowe klikanie w linki i pobieranie plików z nieznanych źródeł jest bardzo ryzykowne. Zwracajmy uwagę na dane nadawcy wiadomości. Adresy mailowe, którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny – zweryfikujmy też prawidłowość nazwy domeny – przynajmniej poprzez porównanie jej z oficjalną stroną instytucji z której pochodzi mail. Przykładowo, Kancelaria Radców Prawnych Ryszewski Szubierajski Sp.K. w komunikacji ze swoimi Klientami wykorzystuje wyłącznie domenę i-rs.pl
Jeżeli mamy wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, skontaktujmy się z jej przedstawicielem, np. za pośrednictwem infolinii. Upewnijmy się też, czy korzystamy z najnowszej wersji przeglądarki internetowej i zaktualizowanego systemu operacyjnego i czy zainstalowane jest oprogramowanie antywirusowe.
Zabezpieczmy PESEL
Jedną z najważniejszych danych osobowych jest nasz indywidualny numer PESEL. Tymczasem zdarza się, że wpisujemy go na fałszywych stronach, myśląc, że przekazujemy informacje np. do banku. Z roku na rok rośnie też liczba tzw. wycieków danych, w tym właśnie numerów PESEL Utrata dokumentów a szczególnie właśnie nr PESEL może spowodować lawinę mało przyjemnych zdarzeń: np. wypożyczenie auta w wypożyczalni, czy tez bardziej dotkliwe konsekwencje w postaci wyłudzenia na nasze dane kredytu bankowego lub pożyczki czy wreszcie założenie na nasze dane rachunków bankowych wykorzystywanych następnie w nieuprawnionych celach.
Gdzie możemy spotkać się z obowiązkiem okazania dowodu osobistego a gdzie tego nie powinniśmy robić?
Okazywanie dowodu osobistego w określonych sytuacjach wiąże się bezpośrednio z ochroną danych osobowych. Musimy mieć świadomość, że jeśli jesteśmy w sytuacji, kiedy identyfikacja naszej tożsamości jest możliwa bez okazywania dowodu, to weryfikujemy się bez jego okazywania, np. za pomocą innego dokumentu ze zdjęciem. Czasem wystarczy tylko samo imię i nazwisko. Nie działajmy automatycznie gdy ktoś poprosi nas o okazanie dowodu osobistego. Mamy prawo zapytać, dlaczego mamy okazać dowód osobisty (jakie dane, która stronę dowodu?). Zdecydowanie odmawiajmy zabierania dowodu w celu np. skanowania lub kserowania.
W przypadku zagubienia dowodu osobistego również może dojść do nieuprawnionego wykorzystania naszych danych osobowych i może to mieć bardzo przykre konsekwencje. Niezależnie od tego, czy został on nam skradziony, czy nie wiemy co się z nim stało i podejrzewamy, że gdzieś go zgubiliśmy, należy podjąć kroki, które mogą nas ustrzec przed kłopotami.
W takich sytuacjach, należy bezzwłocznie dokonać zastrzeżenia dowodu osobistego O tym, że zastrzeżenie skradzionego dowodu osobistego leży w naszym interesie wiemy powszechnie. Nie wszyscy jednak mają świadomość, że można tego dokonać nie tylko w banku, w którym posiadamy konto. Część instytucji finansowych przyjęła na siebie zobowiązania do przyjmowania zgłoszeń zastrzegających ważność również od osób, które nie są klientami danego banku.
Zgłoszenie utraconego dowodu osobistego można też dokonać w urzędzie gminy. Jeżeli dowód osobisty został skradziony, zgłaszamy ten fakt na policji. Jeżeli jesteśmy za granicą, zgłaszamy utratę dowodu w konsulacie (osobiście, listownie, faksem). Istnieją również wyspecjalizowane serwisy internetowe za pośrednictwem których możemy dokonać zgłoszenia utraty dokumentów.
Jeżeli już doszło do sytuacji nieuprawnionego wykorzystania naszych danych osobowych i np. zaciągnięcia na nasze dane pożyczki, wskazujemy poniżej w kilku krokach podstawowe czynności które musimy wykonać:
- Sprawdzamy czy oszust nie założył rachunków bankowych na nasze dane – za pośrednictwem strony: centralnainformacja.pl
- Pobieramy raport Biura Informacji Kredytowej – raz na pół roku bezpłatnie,
- Możemy skorzystać z alertów BIK- to już usługa płatna,
- Pobieramy raporty z Biur Informacji Gospodarczych,
- Zastrzegamy dokument w oddziałach banków lub: w systemie dokumentyzastrzezone.pl, www.bezpiecznypesel.pl
- Unieważniamy dowód osobisty i wyrabiamy nowy,
- Zmieniamy hasła do serwisów internetowych,
- Zgłaszamy oszustwo na policji
- Informujemy firmę pożyczkową o wyłudzeniu – dołączając poświadczenie zgłoszenia tego faktu na policję,
- Informujemy policję / bank / firmę pożyczkową , o kolejnych zdarzeniach z tym faktem związanych.
Bogusław Gębarowski
