Kradzież tożsamości jest coraz powszechniejszym przestępstwem w dzisiejszym zdigitalizowanym świecie. Według badań TNS OBOP, aż 7 Polaków padło ofiarą tego rodzaju przestępstwa, co stanowi 2995 wszystkich incydentów zanotowanych w 2009 roku. Raport przygotowany przez Dynamics Markets Limited UK wskazuje, że 17 dorosłych Polaków padło ofiarą kradzieży tożsamości, a 46 zostało okradzionych ze środków znajdujących się na rachunkach bankowych.
Kradzież tożsamości, określana również jako defraudacja, fałszerstwo czy przejmowanie tożsamości, jest poważnym przestępstwem internetowym, które dotyka coraz szersze grono osób. W 2009 roku odnotowano 387 przypadków związanych z przejęciem tożsamości. Niestety, prawo polskie niewiele mówi o tej formie cyberprzestępczości. Brakuje m.in. legalnej definicji kradzieży tożsamości. Definicję taką można znaleźć w dokumencie Komisji Wspólnot Europejskich „W kierunku ogólnej strategii zwalczania cyberprzestępczości” z 22 maja 2007 roku, gdzie kradzież tożsamości to wykorzystywanie identyfikujących danych personalnych, np. numeru karty kredytowej, jako narzędzia do popełnienia innych przestępstw.
Metody Kradzieży Tożsamości
Przestępcy dokonujący kradzieży tożsamości wykorzystują coraz bardziej urozmaicone metody pozyskiwania poufnych informacji. Należą do nich wirusy komputerowe, robaki, konie trojańskie oraz techniki inżynierii społecznej, które wykorzystują naiwność i niewiedzę internautów.
Często stosowaną techniką jest zachęcenie potencjalnej ofiary do zalogowania się na podrobionej, łudząco podobnej do oryginalnej, stronie internetowej. Ofiarami takich ataków padają często banki, a przestępcy w ten sposób pozyskują dane logowania ofiary – tzw. phishing.
Od 2007 roku rozwijają się również techniki oparte na złośliwym oprogramowaniu, takim jak Mebroot czy ZEUS, które wykradają dane wpisywane do poprawnych serwisów transakcyjnych lub stron banków. Oprogramowania tego typu ciągle ewoluują, a obecnie umożliwiają nawet zmianę numeru konta docelowego w momencie dokonywania transakcji, w wyniku czego środki trafiają bezpośrednio na konto przestępcy.
Ochrona Przed Kradzieżą Tożsamości
Pomimo stosowania różnych metod zabezpieczeń, takich jak loginy, hasła, kody jednorazowe, tokeny, hasła SMS-owe czy podpisy elektroniczne, nie możemy czuć się w pełni bezpieczni. Żadna z tych metod nie jest w stanie zagwarantować stu procentowego bezpieczeństwa oraz zidentyfikować osoby dokonującej transakcji bankowych. Bank nie jest w stanie stwierdzić, czy to klient, czy ktoś, kto ukradł mu dane, dokonuje weryfikacji tożsamości.
Współczesny rozwój techniczny umożliwia jednak wprowadzenie zabezpieczenia, które w znacznym stopniu powinno ograniczyć przypadki kradzieży tożsamości w bankowości internetowej – identyfikacja oparta na cechach biometrycznych. Dostęp do konta będzie możliwy po uprzedniej autoryzacji cechy biometrycznej, zapisanej na karcie chipowej, z wzorem przyłożonym do specjalnego czytnika na odcisk palca, układ żył palca czy dłoni. Ta metoda gwarantuje jak dotąd najwyższy poziom bezpieczeństwa, uniemożliwiając przypadkowe przejęcie cechy biometrycznej.
Jednak nawet ta technologia nie wyeliminuje całkowicie kradzieży tożsamości. Przestępcy trudniący się przejmowaniem tożsamości z czasem niewątpliwie znajdą sposób na ominięcie zabezpieczeń. Będzie to jednak wymagało dużego nakładu czasu i pieniędzy, co ograniczy liczbę potencjalnych sprawców. Niemniej, nie możemy uznać się za całkowicie bezpiecznych w Internecie. Zawsze znajdzie się ktoś, czyhający na chwilę naszej nieuwagi, aby przejąć nasze dane. Dlatego musimy zachować najwyższy poziom ostrożności i uwagi oraz dochować należytej staranności w ochronie naszych poufnych danych, szczególnie przy korzystaniu z bankowości internetowej.
Działania Po Kradzieży Tożsamości
W przypadku kradzieży tożsamości, pierwszym krokiem jest złożenie zawiadomienia o popełnieniu przestępstwa na podstawie art. 190a § 2 Kodeksu karnego, dotyczącego przestępstwa polegającego na podszywaniu się pod inną osobę i wykorzystywaniu jej danych osobowych w celu wyrządzenia jej szkody majątkowej lub osobistej.
Może się zdarzyć, że policja umorzy postępowanie. Wówczas na to postanowienie o umorzeniu przysługuje zażalenie, które należy złożyć w terminie 7 dni od dnia jego doręczenia. Istnieje również możliwość wytoczenia powództwa na drodze cywilnej. Należy wówczas wnieść do sądu okręgowego właściwego według miejsca zamieszkania pozew o naruszenie dóbr osobistych, których przykładowe wyliczenie zawiera art. 23 Kodeksu cywilnego.
Ponadto, zgodnie z ustawą o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości z dnia 14 grudnia 2018 r., poszkodowany może złożyć skargę do Urzędu Ochrony Danych Osobowych lub sądu administracyjnego, np. za opieszałość administratora danych osobowych, a także żądać zadośćuczynienia czy wymusić ściganie przestępstwa określonego w Kodeksie karnym.
Podsumowując, kradzież tożsamości to poważne przestępstwo, które dotyka coraz więcej osób. Choć istnieją metody zabezpieczające, takie jak identyfikacja biometryczna, przestępcy nieustannie poszukują nowych sposobów na ominięcie zabezpieczeń. Dlatego kluczowe jest zachowanie najwyższej ostrożności oraz znajomość przysługujących praw i kroków, które można podjąć w przypadku bycia ofiarą tego rodzaju przestępstwa.
