Czym jest wyłudzenie danych osobowych?
Przetwarzanie danych osobowych jest istotnym procesem z punktu widzenia instytucji, która zajmuje się obsługą klientów. Na każdym etapie istnieje jednak zagrożenie, że dojdzie do wycieku danych osobowych. Może być to spowodowane błędem technicznym, czynnikiem ludzkim, ale również celowym działaniem jednostki. W tym ostatnim przypadku określa się to jako wyłudzanie danych osobowych. W Kodeksie karnym do tego na typu przestępstwa używa się określenia oszustwo.
Wyłudzenie danych osobowych jest rozpoznawane najczęściej na podstawie art. 286 § 1 Kodeksu karnego. Określa on, w jakim celu działał sprawca oszustwa. Zawarte w tym artykule przesłanki pozwalają ustalić, co jest wyłudzeniem danych osobowych, a co nim nie jest. Wśród motywacji oszustwa wyróżnia się tam:
- wprowadzenie w błąd,
- wykorzystanie błędu lub niewiedzy pokrzywdzonego,
- wykorzystanie wrodzonej lub nabytej niezdolności lub ograniczonej zdolności pokrzywdzonego do podejmowania decyzji.
Wyłudzenie danych osobowych jest więc działaniem celowym ukierunkowanym na szkodę drugiej strony. Z tego powodu takie zachowanie traktowane jest jako przestępstwo i obarczone sankcją karną w wysokości zależnej od skali i rodzaju oszustwa.
Co zrobić w przypadku wyłudzenia danych osobowych?
Jeśli podejrzewasz, że twoje dane osobowe nie są bezpieczne, niezwłocznie zgłoś ten fakt odpowiednim organom. Sposobów na to,
jak przestępcy mogą wykorzystać twoje dane, jest naprawdę wiele, więc liczy się szybka i zdecydowana reakcja.
W pierwszej kolejności zbierz wszystkie dowody, które potwierdzą twoją wersję zdarzeń i pomogą ustalić, kto odpowiada za wyłudzenie danych osobowych. Im więcej informacji uda ci się zgromadzić, tym większa szansa na ujęcie sprawcy wyłudzenia. Zapisz podejrzany numer, który prosił cię o weryfikację telefoniczną. Zabezpiecz wiadomości mailowe, w których są linki do fałszywych stron banków lub zaległych faktur. Wszystkie ważne informacje zbierz w jednym miejscu i przedstaw odpowiednim organom państwowym.
Gdzie zgłosić podejrzenie wyłudzenia danych?
Oszustwo dotyczące wyłudzenia danych osobowych należy zgłosić tak szybko, jak to tylko możliwe. Dzięki temu można ograniczyć lub całkowicie uniknąć przykrych konsekwencji związanych z kradzieżą tożsamości.
Jeśli podejrzewasz, że dane twoje lub twojego dziecka mogły dostać się w niepowołane ręce, działaj szybko. Zgłoszenie podejrzenia wyłudzenia danych osobowych możesz złożyć zarówno osobiście w urzędzie miasta lub gminy, jak i przez internet. Podczas zawiadamiania organów państwowych o podejrzeniu popełnienia przestępstwa przedstaw zebrane dowody w sprawie. Przygotuj też swój dowód osobisty. Urzędnik unieważni go i od tej pory oszust nie będzie mógł korzystać z twoich personaliów.
Próbę wyłudzenia danych osobowych możesz również zgłosić na specjalnie utworzonej stronie internetowej
https://incydent.cert.pl/. Wystarczy, że wypełnisz interaktywny formularz z informacjami o potencjalnym niebezpiecznym incydencie. Treść niepokojącej wiadomości zostanie poddana analizie. Na tym jednak nie koniec. Jeśli podejrzewasz, że twoje dane zostały skradzione w wyniku oszustwa, zgłoś ten fakt na najbliższym komisariacie policji lub w prokuraturze. Wówczas z urzędu zostanie wszczęte postępowanie wyjaśniające w sprawie o wyłudzenie danych osobowych.
Co grozi za kradzież danych osobowych?
Obecnie obowiązujące prawo na terenie Rzeczypospolitej Polskiej przewiduje szereg kar za wyłudzenie danych osobowych. W takiej sytuacji przestępstwo ścigane jest każdorazowo na wniosek pokrzywdzonego. W zależności od skali oszustwa, zakresu działania sprawcy i jego motywu sąd może orzec karę ograniczenia lub pozbawienia wolności dla sprawcy. Artykuł 286 § 1 Kodeksu karnego określa wysokość kary za umyślne oszustwo – od 6 miesięcy do 8 lat pozbawienia wolności. Podobny wymiar sankcji przewiduje artykuł 190a § 2 Kodeksu karnego za podszywanie się pod inną osobę, np. korzystając z informacji o niej. Kradzież tożsamości może mieć więc dwa oblicza – wyłudzenie danych osobowych oraz używanie tych identyfikujących innego człowieka. Każde z nich podlega karze pozbawienia wolności nawet do 8 lat.
Co grozi za użycie danych osobowych bez zgody?
Od 25 maja 2018 roku na terenie Unii Europejskiej obowiązuje RODO, które reguluje w szerokim zakresie zasady udostępniania i przetwarzania danych osobowych. Obecnie kradzież tożsamości w internecie jest jeszcze łatwiejszym zadaniem, niż było jeszcze kilka lat temu.
Cyberprzestępcy wykorzystują chwilę nieuwagi użytkownika, aby umożliwić sobie zebranie, a potem użycie informacji o człowieku bez jego zgody. Innym sposobem na
kradzież danych w Internecie jest
spoofing. Jest to działanie, które polega na podszywaniu się pod instytucje, do których mamy zaufanie. Mogą oni przedstawiać się jako bank czy operator sieci komórkowej. Jaka kara grozi za takie działanie?
W RODO wyróżniono dwa stopnie sankcji finansowych za użycie danych osobowych bez zgody. Najwyższa możliwa kara pieniężna sięga 20 milionów euro. Z kolei Ustawa o ochronie danych osobowych za przetwarzanie personaliów bez zgody przewiduje karę ograniczenia wolności do dwóch lat. Pamiętaj jednak, aby przed złożeniem wniosku do sądu wyczerpać wszelkie inne drogi wyjaśnienia sprawy. Użycie danych osobowych bez zgody może wynikać nie tylko z zamiaru oszustwa, ale również błędu ludzkiego lub niewiedzy.
Sprawdź też:
Spoofing – jak się bronić? Jak sprawdzić, czy twoje dane osobowe są bezpieczne?
Mimo że coraz szerzej mówi się o bezpieczeństwie personaliów, to wciąż nie są one w pełni bezpieczne. Wyłudzenie danych osobowych przez telefon czy internet może przydarzyć się naprawdę każdemu. Co więcej, mogą dostać się w niepowołane ręce bez twojej wiedzy. Wystarczy, że zostaną nielegalnie przekazane do podmiotu, który nie ma zgody na ich przetwarzanie. Sytuacji, w których możliwy jest wyciek danych osobowych, jest wiele. To, co możesz zrobić, to zadbać o to, żeby jak najszybciej poinformować o tym fakcie odpowiednie organy.
Usługa Chroń PESEL umożliwia bieżące monitorowanie aktywności Twojego numeru PESEL. Dzięki niej otrzymasz powiadomienie, gdy ktoś będzie próbował posłużyć się Twoim PESEL-em przy zaciągnięciu kredytu lub pożyczki lub gdy będzie próbował zarejestrować działalność gospodarczą na Twój PESEL. Każdorazowo, gdy w rejestrze zapytań w KRD BIG S.A. pojawią się informacje dotyczące ujawnienia Twoich danych, otrzymasz powiadomienie w wiadomości SMS i e-mail. Dzięki temu możesz w porę zareagować i zminimalizować negatywne skutki wyłudzenia. Pozwoli ci to ze spokojem planować przyszłość, wiedząc, że zdążysz podjąć odpowiednie kroki, żeby uchronić się przed konsekwencjami wykorzystania twoich danych.
Źródła:
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781).
- Ustawa z dnia 6 czerwca 1997 r. Kodeks karny (Dz.U. z 2022 r. poz. 1138, 1726, 1855, 2339, 2600, z 2023 r. poz. 289, 403).
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
Niniejszy materiał ma charakter wyłącznie reklamowy/marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).