Przejdź do treści głównej
7 Lipca 2026

Kradzież tożsamości – jak się przed nią chronić i co zrobić po kradzieży danych?

Udostępnij:
Kradzież tożsamości nie zawsze zaczyna się od zgubionego dowodu osobistego. Coraz częściej wystarczy wyciek danych, fałszywy formularz, przejęte konto e-mail, kliknięcie w link z SMS-a albo zdjęcie dokumentu wysłane w nieodpowiednie miejsce. Oszust może wykorzystać cudze dane do wyłudzenia pożyczki, zawarcia umowy, założenia konta, przejęcia profilu w mediach społecznościowych albo podszywania się pod inną osobę.

Problem polega na tym, że o kradzieży tożsamości często dowiadujesz się dopiero po fakcie: z wiadomości od firmy pożyczkowej, wezwania do zapłaty, telefonu z banku, informacji od znajomego albo powiadomienia o logowaniu, którego nie rozpoznajesz. Dlatego liczy się szybka reakcja: zabezpieczenie kont, zastrzeżenie PESEL, kontakt z bankiem, zgłoszenie sprawy i monitorowanie kolejnych prób użycia danych.
O czym pamiętać?
  • Kradzież tożsamości może dotyczyć każdego, kto korzysta z internetu, bankowości elektronicznej, aplikacji, sklepów online, mediów społecznościowych albo po prostu posługuje się dokumentem tożsamości w codziennych sytuacjach.
  • W przypadku wystąpienia incydentu nie wysyłaj skanu dowodu, jeśli nie masz pewności, że jest to konieczne i bezpieczne.
  • Nie podawaj numeru PESEL w przypadkowych formularzach.
  • Nie klikaj linków do logowania z SMS-ów i e-maili.
  • Stosuj różne hasła do różnych kont.
  • Włącz uwierzytelnianie dwuskładnikowe.
  • Zastrzeż PESEL, jeśli Twoje dane mogły trafić w niepowołane ręce.
  • Reaguj od razu, gdy dostaniesz informację o próbie użycia danych.
  • Od 1 czerwca 2024 r. instytucje finansowe mają obowiązek sprawdzać, czy numer PESEL jest zastrzeżony przy zawieraniu m.in. umowy kredytu lub pożyczki. Zastrzeżenie PESEL jest bezpłatne i można je zrobić przez internet albo w urzędzie.

Czym jest kradzież tożsamości?

Kradzież tożsamości to sytuacja, w której ktoś podszywa się pod inną osobę i wykorzystuje jej dane, wizerunek albo konta w sposób nieuprawniony. Celem może być wyłudzenie pieniędzy, zawarcie umowy, zdobycie usługi, przejęcie konta, zaszkodzenie reputacji albo oszukanie znajomych ofiary.

Kradzież tożsamości nie ma jednego scenariusza. Czasem przestępca korzysta ze skradzionego dowodu osobistego. Czasem używa danych z wycieku. Innym razem przejmuje konto w mediach społecznościowych i rozsyła wiadomości z prośbą o przelew.

W polskim Kodeksie karnym istotny jest art. 190a § 2. Dotyczy on sytuacji, w której ktoś podszywa się pod inną osobę, wykorzystując jej wizerunek lub inne dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej. To nie jest jednak porada prawna – w konkretnej sprawie kwalifikacja czynu zależy od okoliczności i decyzji organów ścigania.

Jakie dane mogą zostać wykorzystane przez oszustów?

Do kradzieży tożsamości nie zawsze potrzeba pełnego zestawu danych. Czasem wystarczy kilka informacji połączonych z innych źródeł: imię, nazwisko, numer telefonu, adres e-mail, PESEL, zdjęcie dokumentu, login, hasło, adres zamieszkania albo informacje z mediów społecznościowych.
Kradziez-tozsamosci-jak-sie-chronic_-_-Chron-PESEL-ALT_-Tabela-Chron-PESEL-pokazujaca-ktore-dane-osobowe-sa-grozne-po-wycieku-i-jak-reagowac-aby-ograniczyc-ryzy-1.png
Pojedyncza informacja często wydaje się niegroźna. Problem zaczyna się wtedy, gdy oszust połączy ją z innymi danymi. W artykule o doxxingu ten mechanizm został opisany podobnie: rozproszone dane mogą pozwolić ustalić tożsamość, adres, numer telefonu, miejsce pracy albo zwyczaje danej osoby. Przeczytaj poradnik, jeśli chcesz dowiedzieć się więcej.

Sprawdź też, na czym polega brute force.

Najczęstsze przykłady kradzieży tożsamości

Kradzież tożsamości nie ma jednego schematu. Oszuści dopasowują metody do tego, jakie dane udało im się zdobyć i gdzie mogą je wykorzystać.

Wyłudzenie pożyczki, kredytu lub usługi

To jeden z najbardziej dotkliwych scenariuszy. Przestępca wykorzystuje cudze dane, aby próbować zaciągnąć pożyczkę, podpisać umowę abonamentową, kupić sprzęt na raty albo uzyskać usługę. Ofiara dowiaduje się o problemie dopiero wtedy, gdy przychodzi wezwanie do zapłaty albo kontaktuje się z nią firma, z którą nigdy nie zawierała umowy.

Przejęcie konta e-mail lub profilu społecznościowego

Jeśli ktoś przejmie Twoją pocztę, może próbować resetować hasła do innych usług. Jeśli przejmie profil społecznościowy, może pisać do znajomych z prośbą o kod BLIK, przelew albo kliknięcie linku. Taki atak bywa szczególnie skuteczny, bo wiadomość przychodzi z konta osoby, którą odbiorcy znają.

CBZC zaleca, aby w przypadku wykorzystania konta społecznościowego do wyłudzenia pieniędzy ostrzec znajomych. Wskazuje też, że przy zawiadomieniu warto przygotować korespondencję, adres strony, numer rachunku, potwierdzenia przelewów oraz informacje o rodzaju skradzionych lub wykorzystanych danych.

Podszywanie się w SMS-ach, e-mailach i telefonach

Kradzież tożsamości często łączy się z phishingiem, smishingiem i vishingiem. Oszust może znać Twoje imię, numer telefonu albo nazwę firmy, z której korzystasz, więc wiadomość wygląda bardziej wiarygodnie.

Przykłady:
  • „Twoje konto zostanie zablokowane, potwierdź dane”;
  • „Dopłać 2,99 zł do przesyłki”;
  • „To mój nowy numer, mamo, potrzebuję przelewu”;
  • „Dzwonię z działu bezpieczeństwa banku”;
  • „Weryfikujemy Twoje dane po wycieku”.
Pamiętaj, że fałszywy SMS nie musi zawierać linku – może nakłaniać do oddzwonienia, odpisania, przelewu albo przekazania kodu.

Fałszywa firma lub umowa na cudze dane

Dane osobowe mogą posłużyć do założenia fikcyjnej działalności, podpisania umowy z operatorem, wynajęcia sprzętu, rezerwacji noclegu albo innych działań, których konsekwencje później spadają na ofiarę.

Kradzież tożsamości dziecka

Dane dzieci też mogą zostać wykorzystane, choć ryzyko często jest trudniejsze do zauważenia. Dziecko może podać informacje w konkursie, grze, aplikacji albo mediach społecznościowych. Dane mogą też zostać ujawnione przez dorosłych, np. na zdjęciach, formularzach lub dokumentach.

Przeczytaj więcej na temat tego, czym jest sharenting i jak chronić tożsamość dziecka.

Jakie mogą być skutki kradzieży tożsamości?

Skutki zależą od tego, jakie dane zostały wykorzystane i jak szybko zareagujesz. Czasem kończy się na spamie i konieczności zmiany haseł. Czasem problem jest dużo poważniejszy: dług, postępowanie wyjaśniające, utrata pieniędzy, nękanie albo konieczność udowadniania, że nie zawierałeś danej umowy.

Najczęstsze konsekwencje to:
  • próba zaciągnięcia pożyczki lub kredytu;
  • zawarcie umowy abonamentowej;
  • założenie konta na cudze dane;
  • przejęcie poczty lub profilu społecznościowego;
  • rozsyłanie fałszywych wiadomości do znajomych;
  • oszustwo na kod BLIK;
  • nieautoryzowane płatności;
  • fałszywe ogłoszenia lub profile;
  • szkody wizerunkowe;
  • konieczność składania wyjaśnień w banku, firmie lub na policji.
UODO wskazuje, że zastrzeżenie PESEL i dokumentów tożsamości w mObywatelu może utrudnić przestępcom wykorzystywanie danych do zaciągania zobowiązań finansowych lub innych nieuprawnionych działań. Urząd podkreśla też znaczenie szybkiego kontaktu z bankiem przy podejrzeniu oszustwa lub utracie dokumentów.

Jak chronić się przed kradzieżą tożsamości?

Nie da się całkowicie wyeliminować ryzyka, bo dane przekazujemy wielu instytucjom i firmom. Można jednak ograniczyć liczbę sytuacji, w których oszust ma łatwy dostęp do kompletu informacji.

Chroń dokumenty i numer PESEL

Numer PESEL, seria i numer dowodu, zdjęcie dokumentu oraz adres zamieszkania to dane, które warto traktować szczególnie ostrożnie. Nie wysyłaj skanu dowodu „na wszelki wypadek” i nie zostawiaj dokumentu pod zastaw, np. przy wypożyczeniu sprzętu. Sprawdź, czy formularz naprawdę wymaga numeru PESEL. Jeśli nie jest to konieczne, zapytaj o inną metodę weryfikacji.

Uważaj na kopie dokumentów

Jeśli musisz przekazać kopię dokumentu, ogranicz zakres danych tam, gdzie jest to możliwe i zgodne z celem. Warto dodać adnotację, np. „kopia wyłącznie do celu…” oraz datę, o ile dana instytucja akceptuje takie rozwiązanie. Nie przechowuj zdjęć dowodu w galerii telefonu, komunikatorach i skrzynce e-mail. Jeśli telefon zostanie przejęty, takie zdjęcia staną się gotowym narzędziem dla oszusta.

Zabezpiecz pocztę e-mail

Poczta e-mail jest kluczowa, bo często służy do resetowania haseł. Jeśli ktoś przejmie skrzynkę, może próbować uzyskać dostęp do kolejnych usług.

Zadbaj o:
  • silne i unikalne hasło;
  • włączone 2FA;
  • aktualny numer telefonu do odzyskiwania dostępu;
  • sprawdzenie reguł przekierowania poczty;
  • usunięcie nieznanych urządzeń i sesji.
Nie używaj tego samego hasła w wielu miejscach

Powtarzanie haseł to jeden z najczęstszych błędów. Jeśli wycieknie hasło z jednego sklepu, oszust może sprawdzić je w poczcie, mediach społecznościowych, serwisie ogłoszeniowym i innych usługach.

Ogranicz publiczne informacje o sobie

Im więcej danych publicznie udostępniasz, tym łatwiej przygotować wiarygodny atak. Uważaj na zdjęcia dokumentów, biletów, identyfikatorów, przesyłek z etykietą adresową, tablic rejestracyjnych i informacji o miejscu pracy.

Dobrą praktyką jest prosty audyt: wpisz w wyszukiwarkę swoje imię i nazwisko, numer telefonu, adres e-mail i pseudonim. Sprawdź, co można znaleźć i usuń lub ogranicz to, czego nie chcesz pokazywać publicznie.

Co zrobić, gdy podejrzewasz kradzież tożsamości?

Jeśli widzisz sygnały, że ktoś użył Twoich danych, działaj szybko i dokumentuj każdy krok. Nie popadaj w panikę i działaj w uporządkowany sposób.

1. Zabezpiecz konta i pieniądze

Jeśli problem dotyczy bankowości, karty, przelewu, pożyczki albo podejrzanego telefonu od „banku”, skontaktuj się z bankiem oficjalnym kanałem. Nie oddzwaniaj na numer z podejrzanej wiadomości.

Zrób od razu:
  • zablokuj kartę, jeśli mogła zostać użyta;
  • zmień hasło do bankowości i poczty;
  • wyloguj wszystkie sesje;
  • obniż limity transakcji;
  • sprawdź historię rachunku;
  • zgłoś nieautoryzowane transakcje.
CBZC wskazuje, że po cyberoszustwie należy pilnie skontaktować się z bankiem i zastrzec PESEL.

2. Zastrzeż PESEL

Jeśli Twoje dane mogły zostać wykorzystane do zawarcia umowy, zaciągnięcia zobowiązania albo podszywania się, zastrzeż PESEL. Możesz to zrobić przez internet lub w urzędzie. Usługa jest bezpłatna, a zastrzeżenie działa od razu. Z zastrzeżonym PESEL-em nadal możesz m.in. zrealizować receptę, wypłacić pieniądze z bankomatu, zrobić przelew, wyjechać za granicę czy załatwić sprawę urzędową.

3. Zgłoś nieuprawnione wykorzystanie danych i unieważnij dowód

Jeśli podejrzewasz, że ktoś wykorzystał Twoje dane osobowe, możesz zgłosić kradzież tożsamości i unieważnić dowód. Gov.pl wskazuje, że zgłoszenia można dokonać osobiście lub przez internet, a po zgłoszeniu urzędnik unieważni dowód. Jeżeli osoba pełnoletnia zgłosi podejrzenie nieuprawnionego wykorzystania danych, jej PESEL zostanie zastrzeżony z urzędu.

To ważny krok, gdy wyciekły skan dowodu, seria i numer dokumentu albo masz dowody, że ktoś użył dokumentu w Twoim imieniu.

4. Zgłoś sprawę policji lub prokuraturze

Jeśli ktoś wykorzystał Twoje dane do oszustwa, wyłudzenia, przejęcia konta, nękania albo zawarcia umowy, złóż zawiadomienie. Zawiadomienie o przestępstwie możesz zgłosić w każdej jednostce policji. Przeczytaj: jak zgłosić oszustwo na policję w naszym poradniku.

Przygotuj:
  • kopie wiadomości SMS, e-mail i rozmów z komunikatorów;
  • adresy stron internetowych;
  • numery rachunków i potwierdzenia przelewów;
  • informacje o rodzaju wykorzystanych danych;
  • korespondencję z firmą, bankiem lub usługodawcą;
  • potwierdzenie zastrzeżenia PESEL;
  • daty i godziny zdarzeń.
Nie usuwaj wiadomości przed wykonaniem kopii. Im lepiej uporządkujesz dowody, tym łatwiej będzie opisać sprawę.

5. Zgłoś fałszywe wiadomości i strony

Jeśli kradzież tożsamości zaczęła się od SMS-a, e-maila lub fałszywej strony, zgłoś incydent do CERT Polska. Podejrzane SMS-y z linkiem można przekazywać na bezpłatny numer 8080. To nie zastępuje zgłoszenia na policję, jeśli doszło do przestępstwa lub straty pieniędzy, ale pomaga ograniczać skalę oszustw i blokować kolejne ataki.

6. Ostrzeż bliskich i znajomych

Jeśli ktoś przejął Twoje konto społecznościowe, skrzynkę e-mail albo numer telefonu, poinformuj osoby, z którymi kontaktujesz się najczęściej. Napisz, żeby nie klikały linków, nie wysyłały pieniędzy i nie podawały kodów. To szczególnie ważne, gdy oszust rozsyła wiadomości „na znajomego”, „na dziecko” albo „na pilną pomoc”.

7. Monitoruj kolejne próby użycia danych

Kradzież tożsamości nie musi zakończyć się po jednym incydencie. Dane mogą krążyć dalej, pojawiać się w kolejnych bazach albo zostać użyte po kilku miesiącach. Dlatego zwracaj uwagę na nowe wiadomości, telefony, alerty i pisma.

Obserwuj:
  • zapytania o Twoje dane;
  • próby zawarcia umów;
  • wiadomości od firm, z którymi nie masz kontaktu;
  • wezwania do zapłaty;
  • powiadomienia o logowaniach;
  • próby resetowania haseł;
  • informacje o kontach, których nie zakładałeś.

Jak może pomóc Chroń PESEL?

Kradzieży tożsamości nie da się zawsze przewidzieć. Możesz ostrożnie korzystać z internetu, nie klikać podejrzanych linków i chronić dokumenty, a mimo to Twoje dane mogą trafić w niepowołane ręce w wyniku wycieku, ataku na firmę albo oszustwa.

W takiej sytuacji warto sprawdzić trzy pakiety Chroń PESEL. Usługa nie zapobiega samej kradzieży danych i nie usuwa danych z internetu, ale pomoże szybciej zauważyć próby wykorzystania danych i zareagować. To szczególnie istotne, gdy w grę wchodzi PESEL, dane dokumentu, numer telefonu, adres e-mail albo informacje, które mogą posłużyć do podszywania się.

W zależności od pakietu możesz korzystać z rozwiązań takich jak monitoring i powiadomienia o określonych zdarzeniach dotyczących Twoich danych, a także dodatkowe wsparcie przewidziane w warunkach usługi. Pamiętaj, że monitoring danych jest dodatkową warstwą bezpieczeństwa, a nie zamiennikiem ostrożności, zastrzeżenia PESEL czy kontaktu z bankiem.

Jeśli podejrzewasz, że ktoś może próbować wykorzystać Twój PESEL, szybka informacja daje większą szansę na reakcję, zanim problem się rozwinie.

Sprawdź, jak zareagować w psytuacji wycieku danych osobowych.

Podsumowanie

Kradzież tożsamości polega na wykorzystaniu cudzych danych, wizerunku, dokumentów lub kont do podszywania się pod inną osobę. Może prowadzić do wyłudzenia pożyczki, zawarcia umowy, przejęcia konta, oszustwa na znajomych, szkód wizerunkowych albo długiej procedury wyjaśniania sprawy.

Najlepsza ochrona to ograniczanie liczby udostępnianych danych, ostrożność przy skanach dokumentów, silne i unikalne hasła, 2FA, zastrzeżenie PESEL oraz szybka reakcja na podejrzane sygnały. Jeśli ktoś wykorzystał Twoje dane, zabezpiecz konta, skontaktuj się z bankiem, zastrzeż PESEL, zgłoś sprawę i zbierz dowody.

Jeśli chcesz monitorować swój PESEL i szybciej reagować na próby wykorzystania danych, sprawdź trzy pakiety Chroń PESEL. To praktyczne wsparcie wtedy, gdy liczy się czas i pewność, że nie przegapisz ważnego sygnału.

Najczęściej zadawane pytania FAQ

Co to jest kradzież tożsamości?

Kradzież tożsamości to sytuacja, w której ktoś podszywa się pod inną osobę i wykorzystuje jej dane, dokumenty, wizerunek albo konta bez zgody. Celem może być wyłudzenie pieniędzy, zawarcie umowy, przejęcie konta, oszustwo wobec znajomych albo wyrządzenie szkody osobistej.

Co zrobić, gdy ktoś wykorzystał moje dane?

Najpierw zabezpiecz konta i pieniądze: skontaktuj się z bankiem, zmień hasła, wyloguj sesje i zablokuj kartę, jeśli jest taka potrzeba. Następnie zastrzeż PESEL, zbierz dowody i zgłoś sprawę policji lub prokuraturze. Jeśli wykorzystano dane z dowodu, rozważ zgłoszenie kradzieży tożsamości i unieważnienie dokumentu.

Czy warto zastrzec PESEL po kradzieży danych?

Tak, szczególnie jeśli wyciekły: PESEL, skan dowodu, numer dokumentu albo dane umożliwiające podszywanie się. Zastrzeżenie PESEL nie usuwa danych z internetu i nie blokuje wszystkich nadużyć, ale ogranicza ryzyko wybranych prób zawierania umów finansowych na cudze dane.

Gdzie zgłosić kradzież tożsamości?

Jeśli doszło do oszustwa, wyłudzenia, przejęcia konta lub wykorzystania danych, zgłoś sprawę policji albo prokuraturze. Jeśli problem dotyczy nieuprawnionego wykorzystania danych z dowodu, możesz zgłosić to przez Gov.pl lub w urzędzie. Podejrzane SMS-y i fałszywe strony zgłaszaj do CERT Polska.

Jak sprawdzić, czy ktoś wziął pożyczkę na moje dane?

Zwracaj uwagę na pisma, e-maile i telefony od firm, z którymi nie zawierałeś umów. Monitoruj próby użycia danych i reaguj na każde podejrzane powiadomienie. Pomocne będą usługi monitorowania PESEL, które informują o wybranych zdarzeniach dotyczących Twoich danych.

Czy kradzież tożsamości dotyczy tylko dowodu osobistego?

Nie. Dowód osobisty jest ważny, ale kradzież tożsamości może wynikać także z przejęcia konta e-mail, profilu społecznościowego, numeru telefonu, danych z wycieku, skanu dokumentu, hasła albo informacji publicznie dostępnych w internecie.

Czy dziecko może paść ofiarą kradzieży tożsamości?

Tak. Dane dziecka mogą zostać podane w grze, konkursie, aplikacji, mediach społecznościowych albo ujawnione przez dorosłych. Warto uczyć dziecko, aby nie podawało danych obcym osobom i nie wysyłało zdjęć dokumentów, a także ograniczać publiczne publikowanie informacji o dziecku.

Źródła

  1. Gov.pl, „Zastrzeż swój numer PESEL lub cofnij zastrzeżenie”, dostęp: 2.06.2026.
  2. Gov.pl, „Zgłoś nieuprawnione wykorzystanie swoich danych osobowych – kradzież tożsamości – unieważnij dowód”, dostęp: 2.06.2026.
  3. Centralne Biuro Zwalczania Cyberprzestępczości, „Zgłoś cyberoszustwo”, dostęp: 2.06.2026.
  4. UODO, „Ochrona przed oszustwami”, dostęp: 2.06.2026.
  5. CERT Polska, strona główna i informacje o CSIRT NASK, dostęp: 2.06.2026.
  6. ISAP / Kodeks karny, art. 190a § 2, dostęp: 2.06.2026.
  7. Związek Banków Polskich, „Raport infoDOK o sytuacji w IV kwartale 2025 r.”, dostęp: 2.06.2026.
Data aktualizacji: 2 czerwca 2026 r.

Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).
Wróć