Kradzieże danych osobowych to bez wątpienia plaga XXI wieku. Co więcej, problem ten z każdym rokiem jest coraz poważniejszy. Każdego roku wyłudzane są kredyty na kwotę blisko 1,7 mld zł z wykorzystaniem właśnie skradzionych danych osobowych. Najgorsze w tym wszystkim jest to, że nikt nie kwapi się, aby z tym cokolwiek zrobić.
Eksperci zajmujący się cyberbezpieczeństwem wychodzą z założenia, że dane osobowe każdego z nas zostały już wykradzione. To prowadzi do wniosku, od którego włos dosłownie jeży się na głowie. Każdy z nas może paść ofiarą kradzieży tożsamości, a tym samym spłacać pożyczki, które przestępcy pozaciągali na jego dane. Nie trzeba daleko szukać, żeby znaleźć przykłady głośnych wycieków w ciągu ostatnich kilku miesięcy. Atak na morele.net, Virgin Mogile zgłosiło wyciek danych, czy ogromny wyciek danych SGGW. To tylko pierwsze z brzegu, a przecież było tego dużo więcej.
Odnoszę wrażenie, że nasz kraj to istne eldorado dla cyberprzestępców. To oczywiście wypadkowa wielu czynników. Nie przykładamy specjalnej wagi do ochrony naszych danych i bez namysłu podajemy je wszędzie tam, gdzie zostaniemy poproszeni. Drugim czynnikiem jest niestety lekkomyślność pracowników wszelkiej maści firm i instytucji, które z naszych danych korzystają. Przykładem niech będzie SGGW. Wyciek danych, który miał miejsce w listopadzie, wynikał z kradzieży laptopa, na którym znajdowały się dane studentów. Z dużym prawdopodobieństwem można założyć, że jego dysk twardy nie był szyfrowany. Gdyby bowiem był, całej afery by nie było.
Skradzione dane – kredyt to problem ofiary
Trzecim winowajcą jest niestety nasze prawo, które w kwestii zapobiegania skutkom wycieków danych jest gdzieś w latach 90. Wyłudzenie kredytu na skradzione dane jest banalnie proste. Niestety ofiara tego procederu musi niemal poruszyć niebo i ziemię, żeby całą tą machinę zatrzymać. Sprowadza się to do tego, że całemu systemowi trzeba udowodnić, że nie jest się wielbłądem. Jest to o tyle irytujące, że do kradzieży tożsamości wcale nie jest konieczne fizyczne zgubienie dokumentów. To poszkodowany musi udowodnić, że nie zaciągał kredytu. Gdyby było inaczej, to każdy dłużnik mógłby w prosty sposób uniknąć odpowiedzialności za swoje zobowiązania, mówiąc, że został oszukany. Przed ustawodawcą jest trudne zadanie rozwiązania tego problemu.
Każdego roku skala wyłudzeń kredytów na skradzione dane jest coraz większa. Już teraz szacuje się, że przestępcy w ten sposób zaciągają zobowiązania na kwotę 1,7 miliarda złotych rocznie. Rocznie zapobiega się wyłudzeniom na kwoty ok. 200-300 milionów złotych. Gdy powstawał system PESEL, nikt w najśmielszych snach nie mógł przewidzieć powstania internetu. Wtedy ten numer, nadawany indywidualnie każdemu obywatelowi mógł pełnić funkcję „sekretnego numeru potwierdzającego naszą tożsamość”. Dziś rzeczywistość wygląda zupełnie inaczej, a numer PESEL podajemy równie często, jak adres e-mail. W połączeniu z imieniem i nazwiskiem to często wystarczy, aby wyłudzić kredyt. Oczywiście nie w banku, ale w różnych instytucjach pożyczkowych, które chwalą się sloganami „pożyczka bez BIK”.
Istnieje co prawda szereg serwisów i usług, które mogą zapewnić pewien poziom bezpieczeństwa. Alerty BIK, Chrońpesel.pl, bezpiecznypesel to tylko niektóre z nich. Problem polega na tym, że są to inicjatywy całkowicie prywatne. Do tego jedyne co dają, to niezbędny czas na reakcję w przypadku zaistnienia podejrzanej sytuacji. W ostateczności i tak nie zmieni to sytuacji prawnej poszkodowanego.