wyborcza.pl

Pilnuj swego PESEL-u! Na
skradzioną tożsamość
oszuści zaciągają kredyty o
wartości 1,7 mld zł rocznie

8 — 10 minut

Praktycznie nie ma bezpiecznych baz, w których
gromadzone są nasze dane. Szpitale, e-sklepy,
operatorzy komórkowi, a ostatnio nawet wyższe
uczelnie to miejsca, skąd w 2019 r. wyciekły dane
osobowe Polaków.

Dla wielu osób ich utrata to dopiero pierwszy
stopień do piekła. Po jakimś czasie poszkodowani
dowiadują się, że muszą spłacać pożyczkę, którą
na ich konto zaciągnęli oszuści. W przypadającym
dziś Dniu Ochrony Danych Osobowych eksperci
serwisu ChronPESEL.pl (partner Krajowego
Rejestru Długów) ostrzegają: zjawisko wycieków

Pilnuj swego PESEL-u! Na skradzioną tożsamość oszuści zaci...

about:reader?url=https://wyborcza.pl/7,155287,25638054,pilnu...

1 z 9

2020-01-28, 16:36

będzie się nasilać.

PESEL jak DNA

Za każdym razem, gdy idziemy do urzędu, banku,
przychodni, piszemy CV, zamawiamy nocleg w
hotelu czy robimy zakupy przez internet,
zostawiamy ślad w postaci naszych danych. Bardzo
często, np. u lekarza czy w banku, jesteśmy
zmuszeni podawać numer PESEL, informację
szczególną, która powinna być pilnie strzeżona.

- Numer PESEL jest naszym drugim DNA.
Otrzymujemy go raz na całe życie. Przekonanie, że
bank czy szpital jest instytucją zaufania
publicznego, a więc odpowiednio dba o
zgromadzone dane, jest jednak złudne. W
dzisiejszej rzeczywistości zjawisko wycieków będzie
przybierać na sile. Wpływ na to mają zarówno
technologie, jak i pracownicy firm i instytucji, którzy
nierzadko zapominają o zasadach bezpieczeństwa
– mówi Bartłomiej Drozd, ekspert serwisu
ChronPESEL.pl.

Jeśli PESEL wraz z i imieniem i nazwiskiem

Pilnuj swego PESEL-u! Na skradzioną tożsamość oszuści zaci...

about:reader?url=https://wyborcza.pl/7,155287,25638054,pilnu...

2 z 9

2020-01-28, 16:36

dostanie się w niepowołane ręce, to może być
bardzo źle. Dysponując takimi danymi, można
na nieświadomą osobę wziąć kredyt, podpisać
umowę na telefon, kupić drogi sprzęt na raty lub
zarejestrować firmę, aby potem wyłudzać towary.

W „Wyborczej” opisywaliśmy

historię Józefa Kruka

,

któremu z firmowego konta wyprowadzono 1,1 mln
zł oraz zaciągnięto kilka kredytów łącznie na 40 tys.
zł. Złodzieje poznali jego PESEL i byli w stanie
otrzymać duplikat karty SIM, na którą
przychodzą SMS-y autoryzacyjne z banku.

Nie czujemy zagrożenia

Informacje o wyciekach danych, w tym numerów
PESEL, pojawiają się niemal codziennie, ale
rozproszone, podają je różne media, dlatego nie
czujemy takiego zagrożenia jak w przypadku
zwykłych kradzieży. Dopiero zebrane informacje
pokazują skalę tego zjawiska.

Oto kilka przykładów tylko z zeszłego roku.

Operator komórkowy Virgin Mobile w grudniu 2019

Pilnuj swego PESEL-u! Na skradzioną tożsamość oszuści zaci...

about:reader?url=https://wyborcza.pl/7,155287,25638054,pilnu...

3 z 9

2020-01-28, 16:36

r. poinformował, że wyciekły dane tysięcy klientów
prepaid, czyli telefonów na kartę, w tym imiona,
nazwiska, numery telefonów i właśnie PESEL-e.

W Szkole Głównej Gospodarstwa Wiejskiego w
listopadzie 2016 r. skradziono komputer przenośny
jednego z pracowników uczelni. Na dysku
znajdowały się dane osobowe przetwarzane
podczas rekrutacji studentów w ostatnich latach.
Były to m.in.: imię i nazwisko, imiona rodziców,
PESEL, adres zamieszkania, seria i numer dowodu
osobistego.

Dalej: na sklep internetowy z elektroniką Morele.net
we wrześniu 2019 r. Urząd Ochrony Danych
Osobowych nałożył rekordową karę 2,8 mln zł za
niedostateczny poziomem zabezpieczeń. W
poprzednim roku w wyniku ataku hakerskiego
wyciekła z niego baza 2,5 mln klientów i od razu
trafiła na czarny rynek internetowy. Wprawdzie nie
zawierała ona numerów PESEL, ale to nie oznacza,
że się nic nie stało. Złodzieje zaczęli działać - klienci
dostawali SMS-y z linkiem, który przekierowywał ich
do fałszywej strony pośrednika w płatnościach. Tak

Pilnuj swego PESEL-u! Na skradzioną tożsamość oszuści zaci...

about:reader?url=https://wyborcza.pl/7,155287,25638054,pilnu...

4 z 9

2020-01-28, 16:36

wyłudzono loginy i hasła do kont bankowych oraz
kody autoryzacji wysyłane SMS-em ofierze przez
bank. Efekt wiadomy.

Szpitale - łatwy łup dla hakerów

Z dolnośląskiego Centrum Onkologii we Wrocławiu
w listopadzie ub.r. zniknęły dane osobowe 200 tys.
pacjentów i pracowników placówki. I znów hakerzy
przejęli imiona, nazwiska, numery PESEL i daty
urodzenia. Baza danych znajdowała się w
komputerze zewnętrznej firmy informatycznej.

To niejedyna taka historia. Szpital Wojewódzki im.
Jana Pawła II w Bełchatowie, styczeń 2019 r. Z
rejestracji przychodni jednego z lekarzy zostały
skradzione dane 150 pacjentów. W ten sposób
wypłynęły imiona, nazwiska, numery PESEL oraz
wzory podpisów osób, którym udostępniono
dokumentację.

Jak wynika z ubiegłorocznego raportu Najwyższej
Izby Kontroli o ochronie danych, służba zdrowia to
drugi po instytucjach finansowych cel ataków
hakerów nie tylko w Polsce, ale też na świecie.

Pilnuj swego PESEL-u! Na skradzioną tożsamość oszuści zaci...

about:reader?url=https://wyborcza.pl/7,155287,25638054,pilnu...

5 z 9

2020-01-28, 16:36

Większość kontrolowanych przez NIK placówek
medycznych nie zapewnia skutecznej ochrony
danych pacjentów i w ponad połowie z nich doszło
do naruszeń. Zupełnym skandalem jest to, że w
siedmiu skontrolowanych lecznicach do
przetwarzania danych osobowych, w tym
medycznych, upoważnieni byli pracownicy obsługi,
np. salowe i sanitariusze. Osoby te nie udzielają
pacjentom informacji medycznych i nie powinny w
ogóle mieć dostępu do historii choroby czy
przebiegu leczenia.

Eksperci serwisu ChronPESEL.pl przytaczają też
nieco inny przypadek związany z ogólnie opieką
medyczną. Zwróciła się do nich farmaceutka z
Zachodniopomorskiego. W grudniu 2019 r.
otrzymała listowne powiadomienie z Narodowego
Funduszu Zdrowia o wycieku danych kierowników
aptek z całego województwa, w tym ich numerów
PESEL.

I ty możesz stać się ofiarą

Niestety, liczba wycieków danych będzie rosła, bo

Pilnuj swego PESEL-u! Na skradzioną tożsamość oszuści zaci...

about:reader?url=https://wyborcza.pl/7,155287,25638054,pilnu...

6 z 9

2020-01-28, 16:36

rośnie nasza aktywność w świecie cyfrowym -
uważa ChronPESEL.pl .

Tylko w ciągu pierwszych trzech kwartałów
minionego roku udaremniono kilka tysięcy prób
wyłudzeń kredytów o wartości ok. 230 mln zł.

Ile było udanych prób, tego do końca nie wiadomo.
Instytucje finansowe bronią się, jak mogą, przed
ujawnianiem takich danych. Eksperci finansowi
jednak szacują, że to może 1,5-1,7 proc. wartości
branych kredytów. A w przypadku firm
pożyczkowych nawet 3,2 proc. Czyli kwota
wyłudzonych tylko w sektorze finansowym pożyczek
i kredytów to 1,5-1,7 mld zł rocznie. A to tylko część
umów, jakie w imieniu oszukanych zawarli sprawcy.

Problem dotyczy również np. telekomów, gdzie
oszuści na cudze dane wyłudzają drogi sprzęt –
smartfony, tablety, laptopy.

- Wyplątanie się z takiej sytuacji, gdy bank czy
telekom upomina się o spłatę rat kredytu, którego
nie wzięliśmy, jest bardzo trudne. Pochłania to
mnóstwo czasu i nerwów, o kosztach nie
wspominając - dodaje Bartłomiej Drozd.

Pilnuj swego PESEL-u! Na skradzioną tożsamość oszuści zaci...

about:reader?url=https://wyborcza.pl/7,155287,25638054,pilnu...

7 z 9

2020-01-28, 16:36

W ubiegłym roku administratorzy danych zgłosili do
Urzędu Ochrony Danych Osobowych 6039
naruszeń ustawy. Najczęściej powodem, zdaniem
UODO, było wysłanie danych niewłaściwemu
odbiorcy (np. wysyłka e-maila do złego adresata);
utrata korespondencji papierowej przez operatora
pocztowego bądź otwarcie przed zwróceniem jej do
nadawcy; zagubienie bądź kradzież nośnika lub
urządzenia, np. pendrive'a lub laptopa. A jaka jest
skala hakowania danych? Biuro prasowe UODO -
jak usłyszeliśmy - takich informacji nie posiada.

Jak się nie dać cyberprzestępcom?

Dlatego trzeba

trzymać rękę na pulsie i

monitorować

, czy ktoś nie sprawdzał nas w

Krajowym Rejestrze Długów. Banki, firmy
pożyczkowe, operatorzy komórkowi czy dostawcy
energii przed podpisaniem umowy weryfikują, czy
potencjalni klienci nie widnieją w rejestrze. Muszą
jednak mieć na to ich zgodę.

Kiedy więc otrzymamy SMS z KRD z informacją, że
jakaś instytucja o nas pytała, będzie to sygnał, że

Pilnuj swego PESEL-u! Na skradzioną tożsamość oszuści zaci...

about:reader?url=https://wyborcza.pl/7,155287,25638054,pilnu...

8 z 9

2020-01-28, 16:36

ktoś posłużył się naszymi danymi. Można wtedy
szybko zareagować i zgłosić, że to oszustwo.
Usługa ta oczywiście kosztuje.

W przypadku pana Józefa Kruka różnego rodzaju
banki i parabanki zapytały o zdolność kredytową w
sumie aż 58 razy.

Można też wykupić sobie usługę alertu -
powiadomienia o sprawdzaniu danych i podjęciu
zobowiązania finansowego w biurach informacji
gospodarczej.

Pilnuj swego PESEL-u! Na skradzioną tożsamość oszuści zaci...

about:reader?url=https://wyborcza.pl/7,155287,25638054,pilnu...

9 z 9

2020-01-28, 16:36