Jak uchronić się przed kradzieżą tożsamości? Poznaj zasady, które oszczędzą nerwy i pieniądze.
Nasze dane wrażliwe to nie tylko imię, nazwisko czy adres, ale także informacje o stanie zdrowia, upodobaniach politycznych, a nawet biometria naszej twarzy. Wycieki danych w sieci to codzienność, a walka o bezpieczeństwo nie polega już na byciu niewidzialnych i unikaniu social mediów. Trzeba reagować!
Poznaj cztery zasady, o których rzadko się mówi, ale warto je znać, aby zwiększyć własne bezpieczeństwo online i ochronić swoją tożsamość w sieci.
Niezapowiedziany kod SMS to nie przypadek
Logując się do banku lub na pocztę, wpisujesz hasło, później system zazwyczaj prosi o kod z SMS-a lub aplikacji (tzw. 2FA, czyli uwierzytelnianie dwuskładnikowe). To dodatkowy zamek w cyfrowych drzwiach, który sprawia, że ciężej wejść do środka. Co jednak, gdy siedzisz na kanapiem nie dotykasz telefonu, a na ekranie wyskakuje powiadomienie z kodem logowania? Myślimy „to tylko błąd systemu” albo „ktoś po prostu pomylił numery”. Zignorowanie tego to błąd. To incydent, którego nie powinniśmy lekceważyć.
Dlaczego to ma znaczenie:
Jeśli otrzymujesz kod bez własnej inicjatywy, w zasadzie możesz mieć pewność, że cyberprzestępca złamał już Twoje hasło i próbuje sfinalizować logowanie. Dwuskładnikowe uwierzytelnianie zadziałało jak tarcza powstrzymując go na ostatniej prostej, ale pierwsze zabezpieczenie (hasło) właśnie upadło.
„Jeśli dostajemy takie powiadomienie, a to nie my próbujemy się logować, to znaczy, że ktoś pozyskał już nasze hasło (…) jak najszybciej zalogujmy się i zmieńmy dotychczasowe hasło.” (Grzegorz Gąsiewski)
Zastrzeżony PESEL nie utrudnia życia
Od czerwca 2024 roku instytucje finansowe mają obowiązek weryfikacji, czy nasz numer PESEL nie jest zastrzeżony, zanim udzielą nam kredytu czy pożyczki. Opcja dostepna jest m.in. w aplikacji mObywatel (wystarczy przesunąć jeden suwak). WIele osób unika tego rozwiązania, obawiając się, że zastrzeżenie numeru PESEL utrudni im codzienne życie, zablokuje konto w banku lub uniemożliwi pójście do lekarza. To popularny, ale bardzo szkodliwy mit.
„Zastrzeżenie numeru PESEL w niczym nas nie ogranicza. To dodatkowe zabezpieczenie.” (Grzegorz Gąsiewski)
Oszust podszywający się pod Ciebie w banku odbije się od ściany, ale Ty nadal możesz bez problemu korzystać z opieki zdrowotnej, wypłacać gotówkę, robić przelewy czy kupować bilety na pociąg.
W starciu z oszustem zachowaj pokerową twarz
Dzwoni do Ciebie oszust podający się za pracownika banku. Kiedy orientujesz się w sytuacji, naturalnym odruchem jest chęć natychmiastowego obnażenia jego kłamstwa. Chcemy pokazać, że jesteśmy sprytniejsi: mówimy mu, że i tak mamy alerty BIK, zastrzeżony PESEL i nic z tego nie będzie. Eksperci radzą coś zupełnie odwrotnego: zachowaj pokerową twarz, ponieważ właśnie tak najlepiej ochronimy swoją tożsamość w sieci.
Dlaczego to ma znaczenie:
Zdradzając oszustowi, jakich metod ochrony używamy, dajemy mu bezpośrednią wiedzę o naszym systemie bezpieczeństwa. Przestępca, dowiadując się, że mamy zastrzeżony PESEL, może zmienić taktykę i spróbować innej metody wyłudzenia (np. nakłonić nas do instalacji złośliwego oprogramowania, byśmy ten PESEL „na chwilę” odblokowali). Najlepszą obroną od phishingu oraz innych próbach oszustwa jest chwila zastanowienia, odłożenie słuchawki i weryfikacja.
System wczesnego ostrzegania
Większość ludzi o tym, że padło ofiarą kradzieży tożsamości, dowiaduje się w najgorszym możliwym momencie – na przykład odbierając list z wezwaniem do zapłaty raty za kredyt, którego nigdy nie brało. Alerty BIK (Biura Informacji Kredytowej) oraz regularne sprawdzanie swoich danych w rządowych portalach (jak bezpiecznedane.gov.pl) czy serwisach typu Have I Been Pwned to odpowiednik mycia zębów, tyle że dla naszej tożsamości cyfrowej. Przenosi to środek ciężkości z leczenia (często ciągnących się latami spraw sądowych i windykacji) na profilaktykę. Dostajemy szansę, by zablokować wyłudzenie w czasie rzeczywistym.
„Lepiej dostać powiadomienie o próbie weryfikacji zdolności kredytowej niż dostać informacje o spłacie pierwszej raty zaciągniętego kredytu.” (Grzegorz Gąsiewski)
Na koniec
Ochrona tożsamości w sieci już dawno przestała być wyłączną domeną administratorów systemów informatycznych. To kompetencja każdego z nas. Narzędzia, którymi dysponujemy oferują skuteczną ochroną, o ile rozumiemy mechanizm ich działania.
Cyfrowe bezpieczeństwo nie oznacza rezygnacji z technologii. Polega na korzystaniu z niej w sposób świadomy, zastępując pośpiech w sieci – jak trafnie zauważają eksperci – „zbawienną chwilą zastanowienia”.
Całą rozmowę w Radio Zachód wysłuchasz tutaj.
Skontaktuj się z nami
Nasz specjalista odezwie się do Ciebie najpóźniej kolejnego dnia roboczego. Nie musisz wypełniać pola wiadomości, ale krótka informacja o interesującym Cię temacie rozmowy będzie dla nas cenną wskazówką.
