Zagadnienia związane z bezpieczeństwem w sieci, w szczególności kradzieży tożsamości to pierwszoplanowe zadania w zwalczaniu tego typu działań. Tematyka ta jest istotna, ponieważ wraz z rozwojem internetu pojawiają się coraz nowsze formy przestępstw polegających na podszywaniu się pod inne osoby. Następnie warto zasygnalizować, że omówione zostaną zarówno przykłady takich sytuacji, jak i konsekwencje prawne oraz praktyczne sposoby ochrony przed tym zjawiskiem. Pojęcie kradzieży tożsamości w kontekście codziennego życia, a także na wytłumaczeniu, dlaczego nawet z pozoru błahe zachowania, takie jak bezrefleksyjne publikowanie danych osobowych, mogą nieść poważne skutki. Jednocześnie dobrze jest wspomnieć, że pojawią się wskazówki dotyczące tego, jak reagować i co robić, jeśli ktoś odkryje, że stał się ofiarą takiego czynu. Dzięki temu odbiorcy już na wstępie zrozumieją, że głównym celem spotkania jest nie tylko zrozumienie, czym jest kradzież tożsamości, ale też poznanie sposobów, w jakie można uchronić się przed związanymi z nią oszustwami i stratami.
Czym jest kradzież tożsamości, odwołując się zarówno do potocznego rozumienia tego zjawiska, jak i do ujęcia zawartego w przepisach Kodeksu karnego. W życiu codziennym najczęściej mówimy o kradzieży tożsamości w kontekście każdego podszycia się pod inną osobę przy użyciu jej danych osobowych czy wizerunku, co samo w sobie bywa bardzo krzywdzące i może prowadzić do szeregu negatywnych konsekwencji.
Pojęcie „tożsamość” oznacza przede wszystkim zbiór cech indywidualnych i danych personalnych, które pozwalają nas odróżnić od innych osób. Warto przy tym zaznaczyć,
iż w potocznym rozumieniu wystarczy, że ktoś wykorzysta chociażby imię i nazwisko lub zdjęcie innej osoby, abyśmy mówili o przejęciu czyjejś tożsamości.
W świetle prawa karnego kradzież tożsamości przyjmuje węższą definicję – mowa tu
o sytuacji, gdy ktoś nie tylko podszywa się pod drugą osobę, lecz czyni to, aby wyrządzić jej szkodę (materialną bądź niematerialną). Taka kwalifikacja znajduje odzwierciedlenie
w przepisie art. 190a § 2 Kodeksu karnego, wprowadzonym w 2011 roku. Równocześnie trzeba podkreślić, że nie każde wykorzystanie cudzych danych czy zdjęć spełni wszelkie znamiona tego przestępstwa – przykładowo, jeśli ktoś posługuje się czyimś wizerunkiem wyłącznie dla żartu i nie wyrządza danej osobie realnej krzywdy, może się to nie kwalifikować jako czyn zabroniony w rozumieniu tego artykułu.
Powinniśmy również zwrócić uwagę na praktyczne znaczenie tych dwóch poziomów definicji: szerokiego, który opisuje wszelkie podszycie się pod kogoś, i wąskiego, który nakłada wymóg istnienia zamiaru wyrządzenia szkody, aby sprawcę można było pociągnąć do odpowiedzialności karnej. Istotą zjawiska jest zawsze przejęcie czyichś danych lub wizerunku, ale nie każda taka sytuacja będzie nosić znamiona czynu zabronionego w sensie karnym. Dzięki temu odbiorcy dowiedzą się, kiedy i jak mogą dochodzić swoich praw w przypadku, gdy padną ofiarą takiego postępowania.
Najpopularniejsze sposoby, w jakie sprawcy pozyskują dane innych osób i wykorzystują je w celach przestępczych, poprzez formy podszywania się: od stosunkowo „prostego” zamieszczania komentarzy czy opinii na forach lub w mediach społecznościowych przy użyciu cudzych danych (np. w celu wywarcia negatywnego wrażenia na pracodawcy lub znajomych), aż po poważniejsze działania takie jak tworzenie fałszywych profili, których celem może być ośmieszenie ofiary lub wprowadzanie jej otoczenia w błąd.
Problemu kradzieży zdjęć z portali społecznościowych i wykorzystywania ich do tworzenia fikcyjnych kont – podkreślając, że takie działania najczęściej służą szkodzeniu reputacji, wyłudzaniu pieniędzy bądź utrzymywaniu kontaktu z osobami ze środowiska ofiary w sposób manipulacyjny. W czasach wzmożonej aktywności internetowej może to prowadzić do sytuacji, w której poszkodowana osoba dowiaduje się o całej sprawie dopiero po fakcie, często ponosząc już wizerunkowe czy finansowe straty.
Kolejny istotny punkt to omówienie mechanizmu zaciągania kredytów czy pożyczek na cudze dane. To jak łatwo może dojść do wycieku wrażliwych informacji, zwłaszcza
w sytuacjach takich jak wysyłanie skanu dowodu osobistego w procesach rekrutacyjnych czy publikowanie dokumentów w mediach społecznościowych. Niezwykle ważne jest uświadomienie odbiorcom, że sprawcy zazwyczaj wykorzystują tak zdobyte dane do zaciągania zobowiązań w firmach pożyczkowych, a ofiara dowiaduje się o długach dopiero, kiedy otrzymuje monit z banku czy wezwanie od komornika.
Zjawisko phishingu, czyli tworzenia łudząco podobnych stron do znanych sklepów internetowych czy serwisów bankowych, aby wyłudzić dane logowania i hasła. Należy podkreślić, że po podaniu tych informacji przestępcy mogą z łatwością wyczyścić konto lub wziąć dodatkowe kredyty, a poszkodowany orientuje się w tym często z opóźnieniem.
Kolejny przykład „oszustwa na prezesa”, kiedy to pracownicy otrzymują maila rzekomo od szefa, przebywającego na urlopie, z poleceniem dokonania nagłego i często wysokiego przelewu, rzekomo w związku z obiecującą inwestycją. I tak w skrócie: fałszywy mail od szefa, szybkie potwierdzenie telefoniczne od osoby podającej się za prawnika, no i w efekcie – wykonanie przelewu na konto przestępców.
Metoda „na wnuczka”, w której ofiarami najczęściej padają osoby starsze, a sprawca – podając się za członka rodziny – przekonuje je do przekazania dużych sum pieniędzy w pilnej sytuacji. Wszystkie te przykłady mają wspólne cechy: wykorzystują zaufanie, nieostrożność
i luki w świadomości co do zabezpieczania własnych danych.
Taki przegląd konkretnych sytuacji pozwoli lepiej zrozumieć skalę i różnorodność problemu kradzieży tożsamości, a także uświadomić sobie, że z pozoru niewinne „udostępnienie” czyichś danych może przerodzić się w realną szkodę finansową
i wizerunkową.
Działania i środki prawne , to jakie kroki prawne są dostępne dla osoby pokrzywdzonej w wyniku kradzieży tożsamości, zarówno od strony prawa cywilnego, jak i karnego. To, w jaki sposób poszkodowany może dochodzić swoich praw na gruncie przepisów Kodeksu cywilnego – choćby w sytuacji, gdy ktoś bezprawnie wykorzystuje jego wizerunek lub podszywa się
w celu ośmieszenia czy wyrządzenia krzywdy niemajątkowej. Warto tu podkreślić znaczenie roszczeń przewidzianych w art. 23 i 24 Kodeksu cywilnego, gdzie można domagać się m.in. usunięcia skutków naruszeń (np. nakaz usunięcia fałszywego profilu) oraz żądać zadośćuczynienia za doznaną krzywdę, takie roszczenie nie dotyczy wyłącznie szkód finansowych – często kluczowe bywa wynagrodzenie strat wizerunkowych i emocjonalnych.
Jeśli ktoś zaciągnął zobowiązania finansowe na cudze dane, poszkodowany może posłużyć się np. powództwem o ustalenie, iż umowa nie istnieje. W tym kontekście istotne jest wyjaśnienie, że nie należy spłacać cudzych długów – zamiast tego warto zwrócić się do sądu, wskazując, iż padliśmy ofiarą oszustwa i nie zawarliśmy żadnej umowy kredytowej ani pożyczkowej. W przypadku takiego sporu cywilnego kluczowe znaczenie mają wszelkie dowody potwierdzające, że wnioskodawca (rzekomy dłużnik) nie miał nic wspólnego
z zawarciem zobowiązania.
Kolejnym ważnym punktem jest zasygnalizowanie, że w razie stwierdzenia kradzieży tożsamości można i trzeba złożyć zawiadomienie o popełnieniu przestępstwa w prokuraturze albo na policji, art. 190a § 2 Kodeksu karnego może znaleźć zastosowanie w sytuacji, gdy sprawca podszywa się pod inną osobę, aby wyrządzić jej szkodę. Tego typu zgłoszenie wymaga przedstawienia możliwie pełnej dokumentacji, np. zrzutów ekranu z fałszywego profilu, kopii korespondencji, pism od firm windykacyjnych lub bankowych, im więcej konkretnych dowodów zostanie zebranych, tym łatwiejsze będzie ustalenie tożsamości sprawcy
i dochodzenie praw w dalszym postępowaniu.
Istotne jest zachowanie wszelkich materiałów potwierdzających zaistnienie kradzieży tożsamości, włącznie z ewentualnymi dowodami potwierdzającymi naszą niewinność w razie wyłudzonych na nas kredytów. Ważne jest także, by ofiary zrozumiały, że szybka reakcja
i wczesne zgłoszenie sprawy właściwym organom może zapobiec dalszym negatywnym konsekwencjom oraz ułatwić odzyskanie dobrego imienia i uniknięcie długotrwałych
Powszechne dziś zjawisko nieostrożnego publikowania w sieci wrażliwych informacji, dlatego takie działania mogą prowadzić do kradzieży tożsamości, na przykład sytuację, gdy młode osoby fotografują nowo otrzymany dowód osobisty czy dokumenty z danymi personalnymi i bez zastanowienia zamieszczają je w mediach społecznościowych. Takie postępowanie, nawet pozornie nieszkodliwe, daje oszustom łatwy dostęp do danych, które mogą zostać wykorzystane do założenia fałszywych profili czy wzięcia na czyjeś nazwisko pożyczek internetowych. Chodzi nie tylko o dowody osobiste, lecz także inne dokumenty zawierające dane osobowe – mandaty, potwierdzenia przelewów, rachunki za usługi.
Należy przestrzec, że wątpliwe ogłoszenia rekrutacyjne, zwłaszcza te oferujące szybki zarobek bez większych wymagań, to jeden z głównych sposobów wyłudzania skanów dokumentów. Jeżeli ktoś udostępnia w sieci zbyt dużo informacji na swój temat, zwłaszcza
w CV, a następnie wysyła skan dowodu osobistego w odpowiedzi na ogłoszenie, którego wiarygodności nawet nie sprawdził, ryzyko nieuczciwego wykorzystania tych danych znacząco wzrasta. Należy zawsze weryfikować firmę, do której się aplikuje, unikać przekazywania dokumentów wrażliwych przed podpisaniem konkretnej umowy oraz zadawać pytania rekruterom, by sprawdzić ich autentyczność.
Kolejnym ważnym zaleceniem jest regularne monitorowanie aktywności online związanej z ich nazwiskiem. Można wyszukiwać w internecie frazy z własnym imieniem
i nazwiskiem, by sprawdzić, czy nie pojawiły się fałszywe konta. Jeśli tak – należy od razu zgłaszać je do administratorów portalu oraz zabezpieczać screeny i wszelkie dowody. Nie wchodzić na podejrzane linki wysyłane w SMS-ach lub mailach, zwłaszcza gdy nadawca prosi o podanie haseł lub danych osobistych – to powszechne metody phishingu i kolejna droga do przechwycenia czyichś danych.
Dalej warto też podkreślić, jak istotna jest zasada ograniczonego zaufania, w obecnych realiach oszuści mogą łatwo podszyć się pod różne osoby, korzystając z wykradzionych danych, a im mniej bezrefleksyjnie udostępniamy informacje o sobie, tym trudniej jest im się za nas podawać. Intensyfikacja zdalnej komunikacji spowodowała, że przestępcy jeszcze chętniej wykorzystują internet do wyłudzeń, udając np. konsultanta banku, przedstawiciela dostawcy usług czy sprzedawcę w internetowym sklepie.
Najważniejsza jest prewencja – czyli działania, które podejmujemy, zanim stanie się coś złego. Każdy użytkownik sieci powinien dbać o weryfikację stron internetowych, na których dokonuje zakupów lub płatności, ustawianie silnych haseł i przechowywanie ich w sposób zabezpieczony, a także zachowanie szczególnej ostrożności przy odbieraniu telefonów lub wiadomości od nieznanych nadawców. Dzięki temu można znacznie zmniejszyć ryzyko tego, że ktoś przejmie nasze dane i wykorzysta je w sposób nielegalny. Takie działania profilaktyczne pozwalają szybko namierzyć potencjalne nadużycia i zareagować, zanim oszust zdąży wyrządzić dotkliwe szkody. Dzięki temu odbiorcy dowiedzą się, że samo zrozumienie przepisów i świadomość ryzyka to za mało, jeżeli nie będzie temu towarzyszyć systematyczna kontrola własnych danych oraz stała czujność w sieci.
Natychmiastowe reagowanie na wszelkie oznaki kradzieży tożsamości – zwłaszcza gdy zauważymy dziwne transakcje finansowe bądź znajdziemy w sieci podejrzane profile korzystające z naszych danych. Warto niezwłocznie zgłaszać takie sytuacje zarówno policji, jak i odpowiednim instytucjom oraz korzystać z pomocy specjalistów. Na koniec należy zasygnalizować, iż największą rolę w ochronie przed przestępstwami tego rodzaju odgrywa zdrowy rozsądek i świadome korzystanie z internetu – zabezpieczanie swoich danych, ostrożność przy ich udostępnianiu oraz regularna kontrola, czy nikt się pod nas nie podszywa. Ta krótka refleksja powinna zakończyć się apelem do odbiorców, by zachowali daleko idącą czujność i dbałość o bezpieczeństwo własnych informacji.
