29 Grudnia 2025
Jak możesz uchronić się przed wyłudzeniem danych osobowych?
Każdego dnia Twoje dane osobowe są przetwarzane przez wiele instytucji – w urzędach, sklepach internetowych, bankach. W 2025 roku ochrona danych osobowych pozostaje ogromnym wyzwaniem, ponieważ cyberprzestępcy wciąż wymyślają nowe metody oszustw. Zadbaj o bezpieczeństwo swoich danych, zwłaszcza w sieci. Dowiedz się, jak chronić dane osobowe, na czym polega wyłudzenie danych oraz co zrobić, gdy ktoś ma Twoje dane. Poznaj też najnowsze sposoby kradzieży tożsamości (phishing, vishing, fałszywe strony itp.) i sprawdź jak zabezpieczyć PESEL przed wykorzystaniem przez oszustów.
ZWIĘKSZ BEZPIECZEŃSTWO SWOICH DANYCH
Czym jest wyłudzenie danych osobowych?
Wyłudzenie danych osobowych to celowe działanie przestępcze polegające na zdobyciu cudzych danych wbrew prawu, zwykle w celu osiągnięcia korzyści finansowych. W polskim prawie jest traktowane jako forma oszustwa (art. 286 §1 Kodeksu karnego). Sprawca wykorzystuje różne metody manipulacji – od wprowadzenia ofiary w błąd, przez wykorzystanie jej błędu lub niewiedzy, po podszywanie się pod zaufane osoby lub instytucje. Celem może być uzyskanie kopii dokumentów, wyłudzenie loginów i haseł, przejęcie numeru PESEL, danych karty kredytowej itp. Kradzież tożsamości zawsze jest ukierunkowana na szkodę ofiary i stanowi przestępstwo zagrożone poważnymi sankcjami karnymi.
Jakie są sktualne metody wyłudzania danych?
Cyberprzestępcy ciągle udoskonalają swoje techniki, dlatego warto znać najczęstsze metody wyłudzeń danych osobowych, aby nie dać się oszukać w sieci.
- Phishing (e-maile) i smishing (SMS-y): oszuści podszywają się pod znane instytucje (banki, urzędy, kurierów, dostawców energii itp.), wysyłając wiadomości z prośbą o kliknięcie linku. Pretekstem bywa np. drobna dopłata do paczki, niezapłacona faktura, fałszywy zwrot podatku czy informacja z ZUS lub portalu ePUAP. Zespół CERT Polska odebiera rocznie ponad kilkaset tysięcy zgłoszeń podejrzanych incydentów – większość stanową właśnie SMS-y z takimi pułapkami. Kliknięcie odnośnika kieruje ofiarę na fałszywą stronę logowania lub płatności, wyglądającą niemal identycznie jak prawdziwa. Tam ofiara nieświadomie podaje swoje dane logowania, numery kart czy kody autoryzacyjne, które trafiają prosto do przestępców.
- Vishing i voice phishing: to oszustwa telefoniczne, w których przestępca dzwoni do ofiary, podając się np. za konsultanta banku, urzędnika czy nawet krewnego w potrzebie. Celem jest nakłonienie do podania wrażliwych informacji (haseł, numerów dokumentów) lub wykonania przelewu. Należy zachować szczególną ostrożność, ponieważ pojawiają się już przypadki użycia AI do generowania syntetycznego głosu, aby brzmieć jak ktoś znany ofierze. Taka rozmowa brzmi bardzo wiarygodnie. Pamiętaj, że bank nigdy nie prosi przez telefon o podanie całego hasła czy kodu SMS – jeśli dzwoni osoba podająca się za pracownika i żąda takich danych, to prawdopodobnie próba wyłudzenia. Najlepiej przerwać rozmowę i samodzielnie oddzwonić na oficjalny numer infolinii instytucji, aby zweryfikować prośbę.
- Fałszywe strony logowania i aplikacje mobilne: większość kampanii phishingowych opiera się na tworzeniu podstawionych stron internetowych łudząco podobnych do oryginału (banku, poczty elektronicznej, portalu aukcyjnego). Bywa też, że oszust namawia do zainstalowania aplikacji na telefon (np. rzekomej aplikacji kurierskiej do śledzenia paczki lub odblokowania poczty głosowej). Taka aplikacja okazuje się złośliwym oprogramowaniem, które może przejąć kontrolę nad urządzeniem lub wykradać SMS-y (np. kody z banku). Zawsze sprawdzaj adres strony internetowej przed zalogowaniem – drobna zmiana w literach lub dziwna domena to znak ostrzegawczy. Podobnie, pobieraj aplikacje tylko z oficjalnych sklepów (Google Play, App Store) i uważnie czytaj uprawnienia, jakich żąda aplikacja.
- Scamy inwestycyjne i fałszywe ogłoszenia: wielu oszustów kusi wizją szybkiego zysku albo atrakcyjnej okazji. Mogą reklamować w social mediach fikcyjne platformy inwestycyjne (np. związane z kryptowalutami, forex itp.), często podszywając się pod znane marki lub osoby. Kliknięcie reklamy prowadzi do strony z ofertą inwestycji i formularzem – po jego wypełnieniu dzwoni „konsultant”, który nakłania do wpłaty środków i instalacji oprogramowania zdalnego pulpitu. W rzeczywistości pieniądze trafiają do oszustów, a zdalny dostęp pozwala przejąć kontrolę nad komputerem ofiary. Skala takich przestępstw rośnie – w 2023 roku zespół CSIRT KNF zgłosił platformom internetowym ponad 7,5 tysiąca oszukańczych reklam inwestycyjnych. Ofiary potrafią tracić ogromne sumy; zdarzały się przypadki strat sięgających ponad miliona złotych. Inny częsty schemat to fałszywe ogłoszenia na platformach typu OLX (sprzedaż i wynajem). Przykładowo oszust podaje się za kupującego i wysyła sprzedającemu link do rzekomej strony odbioru płatności, która prosi o dane karty płatniczej – w ten sposób kradnie pieniądze z konta. Albo odwrotnie, wystawia fikcyjne ogłoszenie (np. wynajem mieszkania w okazyjnej cenie) i żąda zaliczki czy skanu dokumentu tożsamości. Zawsze zachowaj ograniczone zaufanie przy transakcjach online: nie wchodź w podejrzane linki od nieznajomych i nie przekazuj przedpłat ani skanów dokumentów osobom, których nie zweryfikowałeś.
Co zrobić w przypadku wyłudzenia danych osobowych?
Jeśli masz choć cień podejrzenia, że Twoje dane osobowe mogły wpaść w niepowołane ręce – działaj natychmiast. Liczy się szybka i zdecydowana reakcja, ponieważ przestępcy mogą szybko spożytkować zdobyte informacje.
W pierwszej kolejności zbierz wszystkie możliwe dowody potwierdzające wyłudzenie lub próbę oszustwa. Mogą to być: podejrzane e-maile (zawierające fałszywe linki do logowania), SMS-y z numerami nadawców, zrzuty ekranu fałszywych stron, nagrania rozmów telefonicznych, a nawet informacje od banku o nieudanej próbie logowania czy kredytu. Im więcej dowodów zgromadzisz, tym większa szansa na wykrycie sprawcy. Zabezpiecz te materiały (nie kasuj wiadomości, zrób kopie ekranu itp.). Zanotuj numery telefonów czy adresy e-mail, z których kontaktowali się podejrzani „konsultanci”.
Sprawdź, jak przestępcy mogą wykorzystać Twoje dane.
Następnie niezwłocznie zawiadom odpowiednie organy – to może ograniczyć szkody lub nawet zapobiec ich powstaniu. Poinformuj Policję o podejrzeniu popełnienia przestępstwa (kradzieży tożsamości). Możesz to zrobić osobiście w najbliższej komendzie lub komisariacie, a także (w niektórych przypadkach) online przez platformę ePUAP. Na Policji złóż oficjalne zawiadomienie, przekazując wszystkie zebrane dowody. Weź ze sobą dowód osobisty – funkcjonariusz może zalecić jego unieważnienie, aby oszust nie mógł dalej posługiwać się danymi. Jeśli utraciłeś dokument (np. dowód osobisty lub paszport został skradziony), koniecznie zgłoś to od razu – dokument zostanie zastrzeżony, co uniemożliwi jego użycie.
W pierwszej kolejności zbierz wszystkie możliwe dowody potwierdzające wyłudzenie lub próbę oszustwa. Mogą to być: podejrzane e-maile (zawierające fałszywe linki do logowania), SMS-y z numerami nadawców, zrzuty ekranu fałszywych stron, nagrania rozmów telefonicznych, a nawet informacje od banku o nieudanej próbie logowania czy kredytu. Im więcej dowodów zgromadzisz, tym większa szansa na wykrycie sprawcy. Zabezpiecz te materiały (nie kasuj wiadomości, zrób kopie ekranu itp.). Zanotuj numery telefonów czy adresy e-mail, z których kontaktowali się podejrzani „konsultanci”.
Sprawdź, jak przestępcy mogą wykorzystać Twoje dane.
Następnie niezwłocznie zawiadom odpowiednie organy – to może ograniczyć szkody lub nawet zapobiec ich powstaniu. Poinformuj Policję o podejrzeniu popełnienia przestępstwa (kradzieży tożsamości). Możesz to zrobić osobiście w najbliższej komendzie lub komisariacie, a także (w niektórych przypadkach) online przez platformę ePUAP. Na Policji złóż oficjalne zawiadomienie, przekazując wszystkie zebrane dowody. Weź ze sobą dowód osobisty – funkcjonariusz może zalecić jego unieważnienie, aby oszust nie mógł dalej posługiwać się danymi. Jeśli utraciłeś dokument (np. dowód osobisty lub paszport został skradziony), koniecznie zgłoś to od razu – dokument zostanie zastrzeżony, co uniemożliwi jego użycie.
Gdzie zgłosić podejrzenie wyłudzenia danych?
Policja to nie jedyna instytucja, gdzie warto zgłaszać próby wyłudzenia danych osobowych. Dzięki temu organy ścigania i zespoły bezpieczeństwa mogą szybciej reagować na nowe zagrożenia.
- Urząd gminy/miasta. Jeśli podejrzewasz, że ktoś posługuje się Twoimi danymi, możesz zgłosić incydent również w urzędzie miejskim (wydziale spraw obywatelskich). Urzędnicy pomogą unieważnić skradziony dokument tożsamości i doradzą dalsze kroki.
- CERT Polska (Incydent.pl). Zespół reagowania na incydenty komputerowe CERT Polska prowadzi portal Incydent.cert.pl, gdzie każdy obywatel może zgłosić podejrzane wiadomości i strony internetowe. Jeśli otrzymałeś phishingowy e-mail lub SMS, możesz przekazać jego treść właśnie tam (udostępniony jest dedykowany formularz zgłoszeniowy dla incydentów phishingowych). Specjaliści CERT przeanalizują zgłoszenie – jeśli potwierdzą, że to oszustwo, zablokują fałszywą domenę i dodadzą ją do Listy Ostrzeżeń. W ten sposób przyczyniasz się do ochrony innych internautów przed tą samą pułapką.
- Numer 8080. Warto wiedzieć, że podejrzane SMS-y możesz także przekazać pod bezpłatny numer 8080 (np. używając opcji „przekaż wiadomość” w telefonie). Zgłoszenie trafi do operatorów i CERT – od 2023 roku na podstawie takich raportów są tworzone filtry blokujące masowo rozsyłane SMS-y phishingowe u źródła.
Pamiętaj, aby każde przestępstwo zgłaszać również na Policję. Jeśli Twoje dane zostały faktycznie wykorzystane (np. ktoś wziął na Ciebie pożyczkę), złóż oficjalne zawiadomienie o podejrzeniu popełnienia przestępstwa. Na tej podstawie organy ścigania wszczynają postępowanie wyjaśniające. Im szybciej zgłosisz kradzież tożsamości, tym większa szansa na ujęcie sprawcy zanim wyrządzi dalsze szkody.
Co grozi za kradzież danych osobowych?
Obowiązujące prawo w Polsce przewiduje surowe konsekwencje dla sprawców wyłudzeń danych. Kradzież tożsamości (w zależności od charakteru czynu) może być zakwalifikowana jako oszustwo lub jako podszywanie się pod inną osobę. Jest to przestępstwo ścigane na wniosek pokrzywdzonego, a sąd może orzec nawet karę pozbawienia wolności. Zgodnie z art. 286 §1 Kodeksu karnego za oszustwo (w tym wyłudzenie danych w celu osiągnięcia korzyści majątkowej) grozi od 6 miesięcy do 8 lat więzienia. Podobny wymiar kary – do 8 lat pozbawienia wolności, przewiduje art. 190a §2 KK za podszywanie się pod inną osobę (np. wykorzystując jej dane osobowe lub wizerunek). Oznacza to, że zarówno wyłudzenie danych osobowych, jak i późniejsze posługiwanie się cudzymi danymi podlega karze.
Co grozi za użycie danych osobowych bez zgody?
Nie tylko kodeks karny chroni nasze dane – od 2018 roku w całej Unii Europejskiej obowiązuje RODO, które reguluje zasady przetwarzania danych osobowych. Użycie cudzych danych bez zgody (np. przekazanie ich nieuprawnionemu podmiotowi, sprzedaż baz danych, spam marketingowy bez zgody) również jest naruszeniem prawa. RODO przewiduje wysokie kary finansowe za naruszenia – nawet do 20 milionów euro administracyjnej kary pieniężnej dla podmiotów (lub do 4% rocznego obrotu firmy, w przypadku dużych przedsiębiorstw, w zależności co jest wyższą kwotą). Ponadto polska Ustawa o ochronie danych osobowych przewiduje, że osoba, która przetwarza cudze dane osobowe wbrew uprawnieniu (np. bez podstawy prawnej lub zgody), może podlegać karze ograniczenia wolności lub grzywny, a w poważniejszych przypadkach – karze pozbawienia wolności do 2 lat. Oczywiście w praktyce przed skierowaniem sprawy do sądu warto spróbować załatwić sprawę polubownie, jeśli np. ktoś nieumyślnie wykorzystał nasz adres czy numer telefonu. Jednak celowe, świadome wykorzystanie cudzych danych bez zgody jest czynem karalnym.
Przeczytaj, jak chronić się przed kradzieżą tożsamości.
Przeczytaj, jak chronić się przed kradzieżą tożsamości.
Jak chronić swoje dane osobowe przed wyłudzeniem?
Zapobieganie kradzieży danych jest zdecydowanie łatwiejsze niż późniejsze naprawianie szkód.
- Zastrzeż swój numer PESEL. Od końca 2023 roku każdy obywatel RP może bezpłatnie zastrzec numer PESEL w specjalnym rejestrze Ministerstwa Cyfryzacji. Dzięki temu banki, firmy pożyczkowe, operatorzy telekomunikacyjni i notariusze mają prawny obowiązek sprawdzić, czy PESEL jest zastrzeżony, zanim zawrą z Tobą umowę skutkującą zobowiązaniem finansowym. Jeżeli Twój PESEL widnieje w bazie jako zastrzeżony, instytucja nie udzieli kredytu ani nie podpisze umowy – to skuteczne zabezpieczenie przed wyłudzeniem pożyczek na Twoje dane. Usługa jest darmowa i odwracalna – można w każdej chwili cofnąć zastrzeżenie, gdy np. samemu chcemy wziąć kredyt. Zastrzeżenia dokonasz online (w aplikacji mObywatel lub poprzez profil zaufany na gov.pl) albo osobiście w urzędzie gminy. Od 1 czerwca 2024 roku wymóg sprawdzania PESEL dotyczy kluczowych instytucji finansowych, co oznacza, że ofiary kradzieży tożsamości nie będą już musiały spłacać długów zaciągniętych przez oszustów – odpowiedzialność spada na instytucję, która nie dopełniła obowiązku weryfikacji. Warto skorzystać z tego zabezpieczenia, pamiętając jednak, że nie chroni ono przed wszystkimi formami oszustw.
- Ostrożnie podawaj dane online i przez telefon. Większość wyłudzeń bazuje na socjotechnice, dlatego zachowuj zasadę ograniczonego zaufania. Nie podawaj wrażliwych danych przez telefon, jeśli to nie Ty zainicjowałeś rozmowę – nigdy nie masz pewności, kto naprawdę jest po drugiej stronie. UODO przypomina: nie daj się zaskoczyć i wypytywać o dane osobowe przy niespodziewanym połączeniu. Urzędnik czy konsultant banku przez telefon nie poprosi Cię o podanie całego hasła, PIN-u, numeru CVV karty, ani PESEL-u. W razie wątpliwości rozłącz się i oddzwoń na oficjalny numer instytucji. Podobnie uważaj na formularze internetowe, które proszą o nadmiarowe informacje. Nie wpisuj danych, które nie są absolutnie konieczne, np. numeru PESEL na stronie konkursu w sieci. Nigdy nie podawaj też danych karty płatniczej, jeśli ktoś wysyła Ci link przez SMS/komunikator – prawdziwe firmy kurierskie czy platformy ogłoszeniowe nie proszą o takie rzeczy w prywatnych wiadomościach.
- Chroń swoje „ślady cyfrowe”. Im mniej osobistych informacji zostawiasz publicznie, tym trudniej przestępcom Cię namierzyć lub wiarygodnie uwiarygodnić oszustwo. Uważaj, co publikujesz o sobie w internecie – na portalach społecznościowych nie zamieszczaj publicznie danych kontaktowych (adresu zamieszkania, numeru telefonu, służbowego maila), unikalnych informacji (PESEL, NIP, numer dowodu) czy zdjęć ważnych dokumentów. Takie dane to skarb dla złodziei tożsamości. Jeśli prowadzisz działalność i Twoje dane są w publicznych rejestrach, rozważ użycie oddzielnego adresu e-mail lub telefonu służbowego, aby oddzielić je od prywatnych. Nie wyrzucaj dokumentów z danymi do śmieci bez zniszczenia – niszcz (np. drzyj lub przepuszczaj przez niszczarkę) stare rachunki, umowy, koperty z adresami itp. W ten sposób utrudnisz oszustom pozyskanie Twoich danych np. z wyciągów bankowych czy korespondencji.
- Korzystaj z monitoringu wycieków i alertów o Twoich danych. Na rynku dostępne są usługi, które informują użytkownika o próbach wykorzystania jego danych. Przykładowo pakiety Chroń PESEL umożliwiają bieżące monitorowanie aktywności Twojego numeru PESEL w bazach takich jak KRD. Otrzymujesz powiadomienie (SMS/e-mail), gdy ktoś próbuje wziąć kredyt, pożyczkę lub zarejestrować firmę na Twój PESEL. Taki alert pozwala natychmiast zareagować – skontaktować się z bankiem, zastrzec dokumenty i powiadomić organy ścigania, zanim dojdzie do faktycznej szkody. W ramach niektórych pakietów dostępne jest także monitorowanie internetu (w tym tzw. dark web) w poszukiwaniu Twoich wyciekłych danych – jeśli np. Twój adres e-mail lub hasło pojawi się w znanej bazie wycieków, dostaniesz ostrzeżenie, aby móc szybko zmienić hasło. Warto rozważyć takie narzędzia, zwłaszcza gdy miałeś już tego typu incydent. Pamiętaj jednak, że nawet najlepszy monitoring nie zastąpi zdrowego rozsądku i ostrożności na co dzień.
- Edukacja i czujność – Twoja pierwsza linia obrony. Technologie się zmieniają, ale wiele oszustw wciąż żeruje na naszej nieostrożności. Dlatego poszerzaj wiedzę o zagrożeniach – czytaj ostrzeżenia (np. komunikaty CERT Polska, UOKiK, UODO), śledź akcje informacyjne (np. kampanie typu „Nie daj się nabrać, sprawdź zanim podpiszesz” KNF-u). Naucz się rozpoznawać phishing i spoofing – zwracaj uwagę na szczegóły wiadomości: podejrzany adres e-mail nadawcy, literówki i błędy językowe w treści, nienaturalne zwroty grzecznościowe lub panika czasu („zapłać w ciągu 1 godziny!”). Gdy odbierasz telefon rzekomo z banku czy policji, zawsze miej ograniczone zaufanie – urzędnik nie każe dzwonić pod 112, zostając na linii (to znana sztuczka oszustów!). Dzięki aktualnej wiedzy łatwiej wychwycisz, że np. e-mail rzekomo z banku to fałszywka (bo bank nigdy nie wysyła linków do zmiany hasła przez e-mail). W razie wątpliwości co do autentyczności wiadomości skontaktuj się z daną instytucją oficjalnie.
Stosowanie powyższych zasad znacząco zwiększy bezpieczeństwo Twoich danych. Nie popadaj jednak w nadmierny strach – celem jest świadome i ostrożne korzystanie z internetu i dokumentów, bez zbędnej paniki. Dzięki temu możesz skutecznie chronić swoją tożsamość i spać spokojnie.
Najczęściej zadawane pytania (FAQ)
Co zrobić, gdy ktoś wyłudzi moje dane osobowe?
Jeśli padłeś ofiarą kradzieży danych lub podejrzewasz, że tak się stało, niezwłocznie podejmij kroki zaradcze. Po pierwsze zastrzeż zagrożone dokumenty, np. dowód osobisty zastrzeż w banku lub poprzez system Dokumenty Zastrzeżone. Po drugie, zgłoś sprawę na Policję i do urzędu gminy (jeśli chodzi np. o dowód osobisty lub PESEL dziecka). Poinformuj również swój bank i inne instytucje (np. operatora telefonicznego), aby wzmożono weryfikację przy próbach na Twoje dane. Możesz dodatkowo założyć bezpłatnie alert na swój numer PESEL w BIK (Biurze Informacji Kredytowej) – będziesz wiedzieć, czy ktoś nie próbuje wziąć kredytu. Rozważ też zamrożenie kredytowe (credit freeze) w BIK i zastrzeżenie PESEL w rejestrze państwowym, jeśli jeszcze tego nie zrobiłeś.
Jak nie dać się oszukać w sieci?
Przede wszystkim zachowuj czujność. Traktuj niezamówione wiadomości e-mail/SMS i telefony z ograniczonym zaufaniem – nie klikaj pochopnie w linki i nie podawaj danych, jeśli cokolwiek wzbudza Twoje wątpliwości. Sprawdzaj dokładnie adresy stron internetowych (czy to na pewno twoj-bank.pl, a nie np. twoj-bank.secure-login.ru). Aktualizuj na bieżąco oprogramowanie i korzystaj z programów antywirusowych – pomogą wychwycić złośliwe strony lub załączniki. Nigdy nie podawaj przez telefon ani internet danych, o które nikt rozsądny by nie poprosił (PESEL-u, numeru dowodu, haseł, PIN-ów do karty). Jeśli ktoś wywiera presję (czasową, emocjonalną), to sygnał alarmowy – oszustwo często opiera się na straszeniu lub obiecywaniu złotych gór.
Jak zastrzec numer PESEL i czy to jest bezpłatne?
Zastrzeżenie numeru PESEL jest darmowe i bardzo proste. Możesz to zrobić na dwa sposoby: online lub tradycyjnie. Online – zaloguj się do swojego konta w aplikacji lub serwisie mObywatel (dostępnym także przez przeglądarkę internetową na stronie gov.pl). Tam znajdziesz opcję „Zastrzeż PESEL” – wystarczy kilka kliknięć, aby Twój numer trafił do rejestru zastrzeżonych. Tradycyjnie – udaj się do dowolnego urzędu gminy i poproś o formularz zastrzeżenia PESEL. Urzędnik wprowadzi Twoje zgłoszenie do systemu od ręki. Od 2024 roku również niektóre banki, placówki Poczty Polskiej oraz urzędy skarbowe pomagają w zastrzeganiu PESEL – zapytaj przy okazji, czy świadczą taką usługę. Cofnięcie zastrzeżenia również jest bezpłatne – dokonasz go analogicznie (w mObywatelu lub w urzędzie), gdy będziesz potrzebować czasowo „odblokować” swój PESEL np. żeby wziąć kredyt.
Czy zastrzeżenie PESEL daje pełną ochronę przed kradzieżą tożsamości?
Zastrzeżenie numeru PESEL to bardzo skuteczne narzędzie prewencji, ale nie jest magiczną tarczą na wszystkie zagrożenia. Przede wszystkim rejestr zastrzeżonych PESEL-i muszą sprawdzać też instytucje typu banki, firmy pożyczkowe, operatorzy telefoniczni oraz notariusze. Nie wszystkie podmioty mają jednak taki obowiązek, np. firmy wynajmujące sprzęt czy nieuczciwi sprzedawcy mogą nadal próbować wykorzystać Twoje dane, ponieważ nie patrzą do rejestru. Ponadto zastrzeżenie nie zapobiegnie np. wyłudzeniom „na firmę” – zdarzały się przypadki, że przestępcy zakładali fikcyjne działalności gospodarcze na skradzione dane, omijając w ten sposób weryfikacje bankowe. Dlatego nawet z zastrzeżonym PESEL-em wciąż musisz być czujny i stosować inne środki ostrożności (takie jak opisane powyżej).
Jeśli padłeś ofiarą kradzieży danych lub podejrzewasz, że tak się stało, niezwłocznie podejmij kroki zaradcze. Po pierwsze zastrzeż zagrożone dokumenty, np. dowód osobisty zastrzeż w banku lub poprzez system Dokumenty Zastrzeżone. Po drugie, zgłoś sprawę na Policję i do urzędu gminy (jeśli chodzi np. o dowód osobisty lub PESEL dziecka). Poinformuj również swój bank i inne instytucje (np. operatora telefonicznego), aby wzmożono weryfikację przy próbach na Twoje dane. Możesz dodatkowo założyć bezpłatnie alert na swój numer PESEL w BIK (Biurze Informacji Kredytowej) – będziesz wiedzieć, czy ktoś nie próbuje wziąć kredytu. Rozważ też zamrożenie kredytowe (credit freeze) w BIK i zastrzeżenie PESEL w rejestrze państwowym, jeśli jeszcze tego nie zrobiłeś.
Jak nie dać się oszukać w sieci?
Przede wszystkim zachowuj czujność. Traktuj niezamówione wiadomości e-mail/SMS i telefony z ograniczonym zaufaniem – nie klikaj pochopnie w linki i nie podawaj danych, jeśli cokolwiek wzbudza Twoje wątpliwości. Sprawdzaj dokładnie adresy stron internetowych (czy to na pewno twoj-bank.pl, a nie np. twoj-bank.secure-login.ru). Aktualizuj na bieżąco oprogramowanie i korzystaj z programów antywirusowych – pomogą wychwycić złośliwe strony lub załączniki. Nigdy nie podawaj przez telefon ani internet danych, o które nikt rozsądny by nie poprosił (PESEL-u, numeru dowodu, haseł, PIN-ów do karty). Jeśli ktoś wywiera presję (czasową, emocjonalną), to sygnał alarmowy – oszustwo często opiera się na straszeniu lub obiecywaniu złotych gór.
Jak zastrzec numer PESEL i czy to jest bezpłatne?
Zastrzeżenie numeru PESEL jest darmowe i bardzo proste. Możesz to zrobić na dwa sposoby: online lub tradycyjnie. Online – zaloguj się do swojego konta w aplikacji lub serwisie mObywatel (dostępnym także przez przeglądarkę internetową na stronie gov.pl). Tam znajdziesz opcję „Zastrzeż PESEL” – wystarczy kilka kliknięć, aby Twój numer trafił do rejestru zastrzeżonych. Tradycyjnie – udaj się do dowolnego urzędu gminy i poproś o formularz zastrzeżenia PESEL. Urzędnik wprowadzi Twoje zgłoszenie do systemu od ręki. Od 2024 roku również niektóre banki, placówki Poczty Polskiej oraz urzędy skarbowe pomagają w zastrzeganiu PESEL – zapytaj przy okazji, czy świadczą taką usługę. Cofnięcie zastrzeżenia również jest bezpłatne – dokonasz go analogicznie (w mObywatelu lub w urzędzie), gdy będziesz potrzebować czasowo „odblokować” swój PESEL np. żeby wziąć kredyt.
Czy zastrzeżenie PESEL daje pełną ochronę przed kradzieżą tożsamości?
Zastrzeżenie numeru PESEL to bardzo skuteczne narzędzie prewencji, ale nie jest magiczną tarczą na wszystkie zagrożenia. Przede wszystkim rejestr zastrzeżonych PESEL-i muszą sprawdzać też instytucje typu banki, firmy pożyczkowe, operatorzy telefoniczni oraz notariusze. Nie wszystkie podmioty mają jednak taki obowiązek, np. firmy wynajmujące sprzęt czy nieuczciwi sprzedawcy mogą nadal próbować wykorzystać Twoje dane, ponieważ nie patrzą do rejestru. Ponadto zastrzeżenie nie zapobiegnie np. wyłudzeniom „na firmę” – zdarzały się przypadki, że przestępcy zakładali fikcyjne działalności gospodarcze na skradzione dane, omijając w ten sposób weryfikacje bankowe. Dlatego nawet z zastrzeżonym PESEL-em wciąż musisz być czujny i stosować inne środki ostrożności (takie jak opisane powyżej).
Źródła
1. Ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (tekst jednolity), ISAP – Kancelaria Sejmu, https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20250000383 , dostęp: 21.12.2025.
2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR), EUR-Lex (Unia Europejska), https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=PL, dostęp: 21.12.2025.
3. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, ISAP – Kancelaria Sejmu, https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000, dostęp: 21.12.2025.
4. Krajobraz bezpieczeństwa polskiego internetu w 2022 roku – raport roczny CERT Polska (strona Gov.pl), Portal Gov.pl (KPRM / Ministerstwo Cyfryzacji), https://www.gov.pl/web/baza-wiedzy/krajobraz-bezpieczenstwa-polskiego-internetu-w-2022-roku--raport-roczny-cert-polska, dostęp: 21.12.2025.
5. Urząd Komunikacji Elektronicznej, Wystartował system wymiany informacji o smishingu, Portal Gov.pl – Ministerstwo Cyfryzacji, https://www.gov.pl/web/cyfryzacja/wystartowal-system-wymiany-informacji-o-smishingu, dostęp: 21.12.2025.
6. Ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej, ISAP – Kancelaria Sejmu, https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20230001703, dostęp: 21.12.2025.
7. Ponad 1,2 mln osób zastrzegło swój numer PESEL, Portal Gov.pl – Ministerstwo Cyfryzacji, https://www.gov.pl/web/cyfryzacja/ponad-12-mln-osob-zastrzeglo-swoj-numer-pesel, dostęp: 21.12.2025.
8. Zastrzeż swój numer PESEL lub cofnij zastrzeżenie, Portal Gov.pl, https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie, dostęp: 21.12.2025.
9. Ustawa z dnia 7 lipca 2023 r. o zmianie niektórych ustaw w celu ograniczania niektórych skutków kradzieży tożsamości, ISAP – Kancelaria Sejmu, https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20230001394, dostęp: 21.12.2025.
10. Raport roczny CSIRT KNF, Komisja Nadzoru Finansowego (CSIRT KNF), https://www.knf.gov.pl/knf/pl/komponenty/img/Raport_roczny_CSIRT_KNF_88762.pdf, dostęp: 21.12.2025.
2. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR), EUR-Lex (Unia Europejska), https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=PL, dostęp: 21.12.2025.
3. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, ISAP – Kancelaria Sejmu, https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000, dostęp: 21.12.2025.
4. Krajobraz bezpieczeństwa polskiego internetu w 2022 roku – raport roczny CERT Polska (strona Gov.pl), Portal Gov.pl (KPRM / Ministerstwo Cyfryzacji), https://www.gov.pl/web/baza-wiedzy/krajobraz-bezpieczenstwa-polskiego-internetu-w-2022-roku--raport-roczny-cert-polska, dostęp: 21.12.2025.
5. Urząd Komunikacji Elektronicznej, Wystartował system wymiany informacji o smishingu, Portal Gov.pl – Ministerstwo Cyfryzacji, https://www.gov.pl/web/cyfryzacja/wystartowal-system-wymiany-informacji-o-smishingu, dostęp: 21.12.2025.
6. Ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej, ISAP – Kancelaria Sejmu, https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20230001703, dostęp: 21.12.2025.
7. Ponad 1,2 mln osób zastrzegło swój numer PESEL, Portal Gov.pl – Ministerstwo Cyfryzacji, https://www.gov.pl/web/cyfryzacja/ponad-12-mln-osob-zastrzeglo-swoj-numer-pesel, dostęp: 21.12.2025.
8. Zastrzeż swój numer PESEL lub cofnij zastrzeżenie, Portal Gov.pl, https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie, dostęp: 21.12.2025.
9. Ustawa z dnia 7 lipca 2023 r. o zmianie niektórych ustaw w celu ograniczania niektórych skutków kradzieży tożsamości, ISAP – Kancelaria Sejmu, https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20230001394, dostęp: 21.12.2025.
10. Raport roczny CSIRT KNF, Komisja Nadzoru Finansowego (CSIRT KNF), https://www.knf.gov.pl/knf/pl/komponenty/img/Raport_roczny_CSIRT_KNF_88762.pdf, dostęp: 21.12.2025.
Niniejszy materiał ma charakter wyłącznie reklamowy/marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).