Skala zjawiska kradzieży tożsamości jest duża, choć trudna do opisania liczbami; ci, którzy kradną dane, nie zostawiają śladów. Wiemy o przypadkach ujawnionych i nagłośnionych, a to wierzchołek góry lodowej - mówi PAP Andrzej Kulik z Krajowego Rejestru Długów.

Dyrektor departamentu analiz rynkowych Krajowego Rejestru Długów Andrzej Kulik wskazał, że bardzo często administratorzy baz danych nie wiedzą, że ktoś włamał się do nich i skopiował zawarte tam dane. "Wiemy tylko o przypadkach ujawnionych i nagłośnionych, a to jest wierzchołek góry lodowej" - ocenił.

Według Kulika najczęściej atakowane przez cyberprzestępców są instytucje finansowe, na drugim miejscu zaś - placówki medyczne.

"Banki, firmy leasingowe czy towarzystwa ubezpieczeniowe mają pieniądze na zapewnienie skutecznej ochrony swoich baz danych, a mimo to od czasu do czasu słyszymy o jakimś wycieku danych" - zwrócił uwagę specjalista. Jak dodał, przychodniom i szpitalom niejednokrotnie tych środków brakuje, a dane medyczne stanowią bardzo atrakcyjny cel dla cyberprzestępców.

"Przed pandemią do szpitali każdego roku trafiało ok. 8-9 mln Polaków. W dokumentacji medycznej, poza nazwą choroby i opisem leczenia, znajdują się takie dane, jak imię i nazwisko, PESEL, adres zamieszkania. Tyle wystarczy, aby zaciągnąć na cudze konto zobowiązanie, które ktoś później będzie musiał spłacać" - ostrzegł Kulik, pełniący również funkcję rzecznika prasowego KRD.

Wraz z przenoszeniem się aktywności Polaków do internetu i przyspieszeniem tego zjawiska przez pandemię koronawirusa, zdaniem eksperta nie postępuje edukacja użytkowników na rzecz właściwego zabezpieczania się przed zagrożeniami w sieci. "Nie stosujemy bądź stosujemy tanie i słabe zabezpieczenia, takie jak darmowe oprogramowanie antywirusowe, tanie routery, brak haseł lub słabe hasła, łatwe do złamania, a także często używamy jednego hasła do wielu kont" - zwrócił uwagę Kulik.

Jak wskazał, większość Polaków deklaruje, iż wie, jak się zabezpieczyć, ale często są to deklaracje bez pokrycia.

W opinii rzecznika KRD procederowi kradzieży tożsamości najlepiej można przeciwdziałać przez minimalizowanie ryzyka.

"Po pierwsze nie należy samemu ułatwiać pracy przestępcom" - wskazał. "Trzeba chronić dowód osobisty i inne dokumenty, w których znajdują się nasze wrażliwe dane. To jednak za mało, bo to tylko jeden z wielu nośników, na których są one przechowywane" - zwrócił uwagę.

Kulik podkreślił, że należy zachować szczególną ostrożność przy przekazywaniu tych danych kolejnym podmiotom, co jest istotne zwłaszcza w przypadku numeru PESEL.

"Po pierwsze trzeba sprawdzić, czy podmioty te są tymi, za które się podają, a jeśli tak, to czy na pewno mają prawo i powód, aby żądać od nas podania wrażliwych danych" - stwierdził ekspert. Jak dodał, "nie należy klikać na podejrzane linki i błyskawicznie reagować, jeśli dzieje się coś podejrzanego".

Według Kulika pomóc w tym może usługa ChronPESEL.pl Krajowego Rejestru Długów, która pozwala użytkownikom dostawać powiadomienia za każdym razem, gdy jakaś instytucja sprawdza ich konta. "Konsumenta w KRD można sprawdzać jednak wyłącznie wtedy, gdy wyraził na to zgodę" - zastrzegł Kulik. Jak podkreślił, jeśli w ostatnim czasie nie wyrażaliśmy na to zgody, to znaczy, że ktoś próbuje wyłudzić kredyt na nasze konto. Wtedy trzeba natychmiast skontaktować się z tą firmą i oświadczyć, że nie składaliśmy takiego wniosku, więc mamy do czynienia z oszustwem - powiedział. Jego zdaniem wskazane jest również powiadomienie o takim wydarzeniu policji.